Tutorial: Configuración de Servidor DNS para reenviar consultas a DNS's de REDuy Autor: AGESIC Primera versión: 25 de noviembre, 2010 Última actualización: 25 de noviembre, 2010 Duración: 15 minutos Objetivo El objetivo de este tutorial es el de proveer una guía paso a paso para configurar el DNS interno de un Organismo que se encuentra conectado a la REDuy, de forma tal que el servidor de DNS reenvíe las consultas sobre la zona red.uy a los DNS's de REDuy. Se plantean dos escenarios posibles: para un ambiente Linux, y para Windows. Prerrequisitos Se asume que el Organismo al que pertenece el asistente al taller está conectado (o lo estará en el futuro) a la REDuy, y tiene ya instalado un servidor DNS Requerimientos del software La tabla 1 presenta las herramientas y productos de software requeridos para ejecutar el taller. Producto Versión Vmware player Windows server 2003, Server 2000 o Server 2008 Ubuntu 10.04 Tabla 1 – Requerimientos de Software Ejercicio 1: Objetivo: Configurar en el servidor DNS de un organismo hipotético, los DNSs de REDuy como forwarders de la zona red.uy. Para ello se plantea un escenario con un organismo de ejemplo (AGESIC), conectado a la REDuy que consultará a los DNSs de REDuy para resolver las consultas de la zona red.uy. Los nombres en REDuy tienen el siguiente formato: nombre.organismo.red.uy Ejemplo: aps.cgn.red.uy La REDuy cuenta con DNSs (10.255.10.55 y 10.255.50.10) que son autoritativos para la zona red.uy, permitiendo también realizar consultas recursivas sobre Internet. Implementación En esta sección se describe, paso a paso, la configuración que debe realizarse en el DNS del organismo para definir a los DNSs de REDuy como forwarders de la zona red.uy. El participante elegirá en qué sistema operativo desea realizar la configuración (Linux o Windows). En las siguientes sub-secciones se describen en detalle la configuración necesaria para el caso de que el servidor DNS tenga instalado Linux así como para el caso de Windows 2003 A los efectos de realizar la práctica en el Taller, se debe implementar un escenario que comprende las siguientes etapas: • • • Verificar que el DNS no resuelve nombres de REDuy. Configurar los forwarders para la zona red.uy. Verificar que el DNS resuelve nombres de REDuy. En las siguientes sub-secciones se describen estas etapas, primero para el ambiente Linux y luego para el ambiente Windows . Caso servidor de DNS Linux Pasos a seguir: 1. Ejecutar la máquina virtual En el escritorio verá una carpeta TallerREDUy-Linux. Entrar y hacer doble click sobre el acceso directo de nombre “Ubuntu” (acceso directo al archivo Ubuntu.vmx). Esto ejecutará la máquina virtual preparada para este taller. El sistema operativo instalado es Ubuntu versión 10.04. Usuario: root Contraseña : reduy 2. Verificar que no resuelve nombres de REDuy Abrir una terminal y ejecutar el siguiente comando nslookup www.agesic.red.uy 3. Configurar forwarders para zona red.uy Para realizar el “forward” de la zona red.uy es necesario editar el archivo named.conf (usualmente en /etc/bind/named.conf) agregando la siguiente configuración: zone “red.uy” { type forward; Forwarders {10.255.10.55; 10.255.50.10;}; } 4. Reiniciar el servicio Ejecutar: /etc/init.d/bind9 restart 5. Verificar que resuelve nombres de REDuy Ejecutar: nslookup www.agesic.red.uy dig www.agesic.red.uy Caso Servidor Windows Server 2003 Pasos a seguir: 1. Ejecutar la máquina virtual En el escritorio verá una carpeta TallerREDUy-Windows. Entrar y hacer doble click sobre el acceso directo de nombre Windows. Esto ejecutará la máquina virtual preparada para este taller. El sistema operativo instalado es Windows 2003. El servidor tiene definido el rol de DNS. 2. Verificar que no resuelve nombres REDUy Ejecutar: nslookup www.agesic.red.uy 3. Configurar forwarders para zona red.uy Ir a Inicio / Herramientas administrativas /DNS. Hacer click con el botón derecho del mouse en NombreDeServidor, en nuestro caso el nombre del servidor es DNS como lo muestra la figura 1 a continuación. Figura 1 Luego hacer click con el botón derecho sobre Forwarders (Figura 2), dentro del menú desplegado, seleccionar: Propiedades. Figura 2 Hacer click en Nuevo, escribir en el cuadro Dominio DNS el nombre del dominio DNS para el que desee reenviar las consultas y hacer click en OK Figura 3 En este caso el nombre del dominio es red.uy. (Figuras 3 y 4) Figura 4 En el cuadro Dirección IP del "forwarder" escribir la dirección IP del primer servidor DNS al que desee reenviar y, después, hacer click en Agregar (Add). Figura 5 Repetir este paso para agregar cada uno de los servidores DNS secundarios a los que desee hacer reenvíos. En este caso las IPs son 10.255.10.55 y 10.255.50.10. (Figura 6) Figura 6 Hacer clic en OK (Figura 7) Figura 7 4. Verificar que resuelve nombres de REDuy Ejecutar: nslookup www.agesic.red.uy