2 Servicio DNS - Documentos Caso práctico b Configuración de un servidor DNS con Ubuntu GNU/Linux en el aula Duración: ¹ 30 min. Dificultad: K media Objetivos Reproducir la configuración del servicio DNS en cada uno de los grupos creados en el aula. El objetivo es realizar la resolución solamente dentro de cada grupo. Configurar una máquina del aula con Ubuntu GNU/Linux como servidor DNS para una subred del aula utilizando directamente los archivos de configuración. Consideraciones previas 1. El servidor sólo resuelve el nombre de un dominio (fila1.com) y no sirve para una red conectada a Internet. 2. El dominio constará de los equipos de una fila del aula; en concreto, la fila 1, que corresponde al grupo 1. 3. Se formará una red independiente y aislada del resto de equipos del aula. Se necesitará un switch al cual se conectarán los equipos implicados. 4. Se supone que la red del aula, con equipos Windows XP y Ubuntu GNU/Linux, funciona correctamente. 5. Se ha creado una subred con IP 192.168.110.X (correspondiente a la fila 1 del aula) y que se compone de 4 máquinas. Una funcionará como servidor DNS y el resto serán los clientes. El servidor se llama servidorDNS y el dominio, fila1.com. No consideramos el equipo pc12, ya que tiene instalado un servidor Windows 2008. Las direcciones IP son las siguientes: 92.168.110.1 servidorDNS.fila1.com 192.168.110.3 pc13.fila1.com : GNU/Linux 192.168.110.4 pc14.fila1.com: Windows XP/Vista Descripción teórica 1. Creación de la zona maestra Editar el archivo /etc/bind/named.conf.local y añadir las opciones de seguridad siguientes: zone “fila1.com” type { master; allow-query {127.0.0.1; 192.168.110.1/24;}; allow-transfer {127.0.0.1; 192.168.110.1/24;}; file “/etc/bind/db.fila1.com”; Servicios en Red, GM 1-3 2 Servicio DNS - Documentos }; Permitir sólo las consultas de la red (allow-query). Controlar quién puede realizar transferencias de zona y así extraer información del servidor. 2. Creación de los registros de recursos de la zona fila1.com Editar el archivo /etc/bind/db.fila1.com y dejar o copiar el siguiente contenido: $TTL 86400 @ IN SOA servidorDNS.fila1.com. ( 2009052101 10800 3600 604800 86400 @ IN A @ IN NS ) 192.168.110.1 servidorDNS.fila1.com. ; servidores servidorDNS IN A 192.168.110.1 ;si el servidor tiene una impresora de red impresora_red IN A 192.168.110.10 A 192.168.110.3 A 192.168.110.4 ; estaciones pc13 IN pc14 IN 3. Comprobación sintáctica del servicio Comprobar que los archivos de configuración editados no contienen errores, observando las líneas correspondientes al arranque de named en el archivo /var/log/syslog. $ sudo /etc/init.d/bind9 restart $ sudo tail -f /var/log/syslog 4. Configuración de los clientes Ubuntu En el caso de los clientes GNU/Linux, hay que editar el archivo /etc/resolv.conf y dejarlo con las líneas siguientes: search nameserver fila1.com 192.168.110.1 5. Configuración de los clientes Windows Para el cliente Windows XP/Vista, hay que proceder tal como se indica en el punto 2 de la unidad. Servicios en Red, GM 2-3 2 Servicio DNS - Documentos 6. Prueba de funcionamiento Reiniciar el servicio named y ejecutar la orden dig para comprobar el buen funcionamiento de la resolución siguiente: $ sudo /etc/init.d/bind9 restart $ sudo dig any servidorDNS.fila1.com De este modo, se devuelve información sobre el estado del servidor. Probamos la resolución de algún nombre de la red. Tan solo deberemos dar la orden ping para un nombre de equipo (no a una IP) desde el servidor: $ ping pc13 $ ping pc13.fila1.com A continuación, aplica la orden al mismo servidor: $ ping servidorDNS.fila1.com Si contesta, se están resolviendo los nombres. En el caso de que no sea así, revisa los mensajes de syslog para ver si hay algún problema. Servicios en Red, GM 3-3