Caso práctico b Configuración de un servidor DNS con Ubuntu GNU

Anuncio
2 Servicio DNS - Documentos
Caso práctico b
Configuración de un servidor DNS con Ubuntu
GNU/Linux en el aula
Duración: ¹ 30 min. Dificultad: K media
Objetivos
Reproducir la configuración del servicio DNS en cada uno de los grupos creados en el aula. El objetivo es
realizar la resolución solamente dentro de cada grupo.
Configurar una máquina del aula con Ubuntu GNU/Linux como servidor DNS para una subred del aula
utilizando directamente los archivos de configuración.
Consideraciones previas
1. El servidor sólo resuelve el nombre de un dominio (fila1.com) y no sirve para una red conectada a
Internet.
2. El dominio constará de los equipos de una fila del aula; en concreto, la fila 1, que corresponde al grupo
1.
3. Se formará una red independiente y aislada del resto de equipos del aula. Se necesitará un switch al
cual se conectarán los equipos implicados.
4. Se supone que la red del aula, con equipos Windows XP y Ubuntu GNU/Linux, funciona correctamente.
5. Se ha creado una subred con IP 192.168.110.X (correspondiente a la fila 1 del aula) y que se compone
de 4 máquinas. Una funcionará como servidor DNS y el resto serán los clientes. El servidor se llama
servidorDNS y el dominio, fila1.com. No consideramos el equipo pc12, ya que tiene instalado un
servidor Windows 2008. Las direcciones IP son las siguientes:
92.168.110.1
servidorDNS.fila1.com
192.168.110.3
pc13.fila1.com :
GNU/Linux
192.168.110.4
pc14.fila1.com:
Windows XP/Vista
Descripción teórica
1. Creación de la zona maestra
Editar el archivo /etc/bind/named.conf.local y añadir las opciones de seguridad siguientes:
zone
“fila1.com”
type
{
master;
allow-query {127.0.0.1; 192.168.110.1/24;};
allow-transfer {127.0.0.1; 192.168.110.1/24;};
file “/etc/bind/db.fila1.com”;
Servicios en Red, GM
1-3
2 Servicio DNS - Documentos
};
Permitir sólo las consultas de la red (allow-query).
Controlar quién puede realizar transferencias de zona y así extraer información del servidor.
2. Creación de los registros de recursos de la zona fila1.com
Editar el archivo /etc/bind/db.fila1.com y dejar o copiar el siguiente contenido:
$TTL
86400
@ IN
SOA
servidorDNS.fila1.com. (
2009052101
10800
3600
604800
86400
@
IN
A
@
IN
NS
)
192.168.110.1
servidorDNS.fila1.com.
; servidores
servidorDNS
IN
A
192.168.110.1
;si el servidor tiene una impresora de red
impresora_red
IN
A
192.168.110.10
A
192.168.110.3
A
192.168.110.4
; estaciones
pc13
IN
pc14
IN
3. Comprobación sintáctica del servicio
Comprobar que los archivos de configuración editados no contienen errores, observando las líneas
correspondientes al arranque de named en el archivo /var/log/syslog.
$ sudo /etc/init.d/bind9 restart
$ sudo
tail -f
/var/log/syslog
4. Configuración de los clientes Ubuntu
En el caso de los clientes GNU/Linux, hay que editar el archivo /etc/resolv.conf y dejarlo con las
líneas siguientes:
search
nameserver
fila1.com
192.168.110.1
5. Configuración de los clientes Windows
Para el cliente Windows XP/Vista, hay que proceder tal como se indica en el punto 2 de la unidad.
Servicios en Red, GM
2-3
2 Servicio DNS - Documentos
6. Prueba de funcionamiento
Reiniciar el servicio named y ejecutar la orden dig para comprobar el buen funcionamiento de la
resolución siguiente:
$ sudo /etc/init.d/bind9
restart
$ sudo dig any servidorDNS.fila1.com
De este modo, se devuelve información sobre el estado del servidor.
Probamos la resolución de algún nombre de la red. Tan solo deberemos dar la orden ping para un
nombre de equipo (no a una IP) desde el servidor:
$ ping pc13
$ ping pc13.fila1.com
A continuación, aplica la orden al mismo servidor:
$ ping servidorDNS.fila1.com
Si contesta, se están resolviendo los nombres. En el caso de que no sea así, revisa los mensajes de
syslog para ver si hay algún problema.
Servicios en Red, GM
3-3
Descargar