Descarga - IntroduccionRedes

SERVICIO DE NOMBRES DE DOMINIO
SERVICIO DE NOMBRES DE
DOMINIO
Victor Martin
SERVICIO DE NOMBRES DE DOMINIO
Índice
1. Escribe las directivas que tendrías que poner en el archivo de configuración bind
"/etc/bind/named.conf.local" de un servidor DNS llamado PCserver: ......................................... 4

Crear una zona primaria de resolución directa "tudominio.org" cuyo archivo de zona se
llamará "db.tudominio.org" y se almacenará en "/var/lib/bind". ........................................... 4

Crear una zona primaria de resolución inversa para que resuelva direcciones IP
pertenecientes a la dirección de red 192.168.N.0/24. El nombre del archivo de zona
será 192.168.N-inversa y se almacenará en "/var/lib/bind". .................................................. 6
2. Escribe las directivas que tendrías que escribir en el archivo de configuración de bind
"/etc/bind/named.conf.local" de un servidor DNS llamado server2 para indicar que este
servidor es secundario para las zonas creadas anteriormente y cuyo servidor primario debes de
suponer que tiene la dirección IP 192.168.N.1. ............................................................................ 6
3. Escribe los registros de las zonas creadas en el ejercicio 1 para indicar que PCserver y
server2 son servidores DNS en la zona "tudominio.org" y que el servidor autoritativo o con
autoridad sobre la zona es PCserver............................................................................................. 8
4. Escribe los registros de las zonas creadas en el ejercicio 1 para que se resuelvan los
nombres y las direcciones IP de estos equipos pertenecientes al dominio: ................................ 9
Asignación de nombres de equipos a direcciones IP ................................................................ 9
5. Escribe los registros de la zona primaria "tudominio.org" para indicar que el equipo pc1
tiene los alias www y ftp y para indicar que server2 es servidor de intercambio de correo. .... 10
6. Escribe la directiva que habría que escribir en el archivo de configuración de opciones
globales de bind para indicar que el servidor DNS va a usar como reenviadores los servidores
con direcciones IP 8.8.8.8 y 195.235.113.3. Escribe el nombre de la directiva dentro de la que
se debe incluir la anterior directiva. ........................................................................................... 11
7. Sobre un ordenador que tenga instalado el servidor bind y la herramienta webmin, realiza
las siguientes acciones de configuración dando la solución mediante capturas de pantalla que
demuestren que se ha realizado cada acción. ............................................................................ 12

Crear una zona primaria de resolución directa "tudominio.com" cuyo servidor primario
sea PCserver. ........................................................................................................................... 15

Crear una zona primaria de resolución inversa para que resuelva direcciones IP
pertenecientes a la dirección de red 192.168.N.0/24. ........................................................... 17

Añadir a la zona de resolución directa registros para que se resuelvan los nombres de la
tabla del ejercicio4 haciendo que se creen automáticamente los registros correspondientes
de resolución de direcciones IP en la zona de resolución inversa. ......................................... 19

Añadir los registros necesarios para indicar que server2 es también servidor DNS, que
pc2 es servidor de intercambio de correo y que pc1 tiene los alias www y ftp. .................... 22
7.1.
Instalación de la zona secundaria en PCServer2 ............................................................. 26
8. Indica como se deben escribir los comandos ip, dig, nslook y host para enviar una
consulta que resuelva el nombre de pc1 en la zona tudominio.com. Escribe también el
VICTOR MARTIN
1
SERVICIO DE NOMBRES DE DOMINIO
resultado obtenido con cada uno de los comandos ejecutados desde un ordenador cliente
DNS.32
nslookup .................................................................................................................................. 32
dig ............................................................................................................................................ 33
Host ......................................................................................................................................... 34
Ping .......................................................................................................................................... 34
VICTOR MARTIN
2
SERVICIO DE NOMBRES DE DOMINIO
Previo a hacer las actividades, lo primero que voy a hacer es instalar el Servidor DNS
Bind en mi PCServer que cree en el anterior tema. Para ello seguiré los siguientes pasos.
Tarda un poco en instalar los archivos, pero después de unos minutos ya está listo.
Una
Una vez instalado, comprobamos la ruta en donde se encuentran los archivos de bind
para asegurarnos de que podemos empezar a trabajar.
VICTOR MARTIN
3
SERVICIO DE NOMBRES DE DOMINIO
Y por último arrancamos el servidor ejecutando el siguiente comando, así comprobamos
si todo está correcto para comenzar a modificar los archivos y empezar a crear zonas y registros.
1. Escribe las directivas que tendrías que poner en el archivo
de configuración bind "/etc/bind/named.conf.local" de un
servidor DNS llamado PCserver:
 Crear una zona primaria de resolución directa "tudominio.org" cuyo
archivo de zona se llamará "db.tudominio.org" y se almacenará
en "/var/lib/bind".
Para añadir una zona nueva debemos de acceder a la carpeta named.conf.local como se
muestra en la captura.
VICTOR MARTIN
4
SERVICIO DE NOMBRES DE DOMINIO
Una vez abierto el archivo con permisos de Root, procedemos a crear la zona que se
pide.
VICTOR MARTIN
5
SERVICIO DE NOMBRES DE DOMINIO
 Crear una zona primaria de resolución inversa para que resuelva
direcciones IP pertenecientes a la dirección de red 192.168.N.0/24. El
nombre del archivo de zona será 192.168.N-inversa y se almacenará
en "/var/lib/bind".
2. Escribe las directivas que tendrías que escribir en el archivo
de configuración de bind "/etc/bind/named.conf.local" de
un servidor DNS llamado server2 para indicar que este
servidor es secundario para las zonas creadas anteriormente
y cuyo servidor primario debes de suponer que tiene la
dirección IP 192.168.N.1.
Antes que configurar el supuesto PCServer2 para que sea esclavo, hay que escribir una
directiva en el PCServer master en donde se permite realizar Transferencias de zona a la
dirección IP del PCServer2 (DNS secundario). Vamos a suponer que la IP del DNS
secundario es 192.168.18.2. La directiva añadida sería la siguiente.
VICTOR MARTIN
6
SERVICIO DE NOMBRES DE DOMINIO
Suponiendo que tenemos el servidor DNS esclavo instalado, en el archivo
/etc/bind/named.conf.local deberíamos de introducir el siguiente comando que aparece en la
captura.
VICTOR MARTIN
7
SERVICIO DE NOMBRES DE DOMINIO
3. Escribe los registros de las zonas creadas en el ejercicio 1
para indicar que PCserver y server2 son servidores DNS en la
zona "tudominio.org" y que el servidor autoritativo o con
autoridad sobre la zona es PCserver.
Para poder realizar esta actividad, debemos de partir de la base de que estamos en el Servidor
DNS Primario y en él, tenemos que crear los archivos en la ruta que especificamos en el
ejercicio 1, es decir /var/lib/bind/
Para ello abriremos una terminal e introduciremos los siguientes comandos.
Y para verificar la creación de estos archivos vamos a la ruta mediante el explorador de
archivos.
Ahora abrimos la zona de resolución directa y comenzamos a introducir las directivas
VICTOR MARTIN
8
SERVICIO DE NOMBRES DE DOMINIO
Lo siguiente será abrir el archivo de resolución inversa y configurar las siguientes
directivas.
4. Escribe los registros de las zonas creadas en el ejercicio 1
para que se resuelvan los nombres y las direcciones IP de
estos equipos pertenecientes al dominio:
Asignación de nombres de equipos a direcciones IP
Nombre de equipo
Dirección IP
PCserver
192.168.N.1
server2
192.168.N.2
pc1
192.168.N.101
pc2
192.168.N.102
pc3
192.168.N.103
pc4
192.168.N.104
VICTOR MARTIN
9
SERVICIO DE NOMBRES DE DOMINIO
Primero añadiremos los registros de resolución directa.
Seguidamente haremos lo mismo para la resolución inversa.
5. Escribe los registros de la zona
primaria "tudominio.org" para indicar que el equipo pc1
tiene los alias www y ftp y para indicar que server2 es
servidor de intercambio de correo.
En este caso, sólo vamos a modificar el archivo de registros de resolución directa de la
zona primaria o maestra, ya que los de resolución inversa sólo admiten SOA, NS y PTR.
VICTOR MARTIN
10
SERVICIO DE NOMBRES DE DOMINIO
Para indicar los alias www y ftp vamos a necesitar los tipos de registro CNAME (www) y
SRV (ftp) e intercambio de correo(MX).
6. Escribe la directiva que habría que escribir en el archivo de
configuración de opciones globales de bind para indicar que
el servidor DNS va a usar como reenviadores los servidores
con direcciones IP 8.8.8.8 y 195.235.113.3. Escribe el
nombre de la directiva dentro de la que se debe incluir la
anterior directiva.
Para ello tenemos que escribir la directiva forwarders. Podemos crear zona para los
reenviadores o añadir los reenviadores en el archivo /etc/bind/named.conf.options
Para este caso añadiré las IP de los reenviadores al archivo
/etc/bind/named.conf.options
VICTOR MARTIN
11
SERVICIO DE NOMBRES DE DOMINIO
7. Sobre un ordenador que tenga instalado el servidor bind y la
herramienta webmin, realiza las siguientes acciones de
configuración dando la solución mediante capturas de
pantalla que demuestren que se ha realizado cada acción.
Como he utilizado el PCServer del primer tema, tengo el Webmin instalado, así que lo que
haremos será acceder al Webmin a través del navegador.
Una vez dentro, lo primero que tenemos que hacer es refrescar el módulo para que aparezca
la opción de “servidor DNS para BIND”. Una vez lo vemos hacemos clic.
Aunque no se pide en la actividad, lo primero que voy a hacer es verificar que las zonas y
registros que he creado de manera manual las puedo ver en el Webmin (sólo por curiosidad).
VICTOR MARTIN
12
SERVICIO DE NOMBRES DE DOMINIO
Una vez comprobado, vamos a proceder con la actividad.
Lo primero que voy a hacer es borrar todas las zonas y registros creados en las actividades
anteriores para poder crear las nuevas sin generar conflictos futuros.
VICTOR MARTIN
13
SERVICIO DE NOMBRES DE DOMINIO
Y comprobamos el fichero named.conf.local para verificar que no queda rastro de las zonas
anteriormente creadas.
Y también comprobamos los ficheros de las zonas para comprobar que también se han
eliminado.
VICTOR MARTIN
14
SERVICIO DE NOMBRES DE DOMINIO
Como podemos ver, funciona perfectamente el Webmin, ya que actúa directamente sobre los
ficheros de Bind.
 Crear una zona primaria de resolución directa "tudominio.com" cuyo
servidor primario sea PCserver.
Para hacer este apartado de la actividad, tenemos que seguir los pasos de las siguientes
capturas de pantalla.
VICTOR MARTIN
15
SERVICIO DE NOMBRES DE DOMINIO
Y listo! Ya tenemos nuestra zona maestra de resolución directa creada en un paso.
VICTOR MARTIN
16
SERVICIO DE NOMBRES DE DOMINIO
 Crear una zona primaria de resolución inversa para que resuelva
direcciones IP pertenecientes a la dirección de red 192.168.N.0/24.
Para crear una zona maestra de resolución inversa comenzamos igual que la directa
VICTOR MARTIN
17
SERVICIO DE NOMBRES DE DOMINIO
En este punto es en donde hacemos el cambio ya que tenemos que seleccionar
“resolución inversa”.
VICTOR MARTIN
18
SERVICIO DE NOMBRES DE DOMINIO
 Añadir a la zona de resolución directa registros para que se resuelvan los
nombres de la tabla del ejercicio4 haciendo que se
creen automáticamente los registros correspondientes de resolución de
direcciones IP en la zona de resolución inversa.
Para realizar este apartado, partiremos de la página principal de Bind y editaremos la zona
victormartin.com.
VICTOR MARTIN
19
SERVICIO DE NOMBRES DE DOMINIO
Y a continuación comenzamos a introducir los parámetros para actualizar el archivo de
registros.
Podemos comprobar el archivo escrito en el propio webmin.
VICTOR MARTIN
20
SERVICIO DE NOMBRES DE DOMINIO
VICTOR MARTIN
21
SERVICIO DE NOMBRES DE DOMINIO
E incluso puedes verificarlo en el archivo dentro del directorio en el explorador de
archivos.
 Añadir los registros necesarios para indicar que server2 es también
servidor DNS, que pc2 es servidor de intercambio de correo y que pc1
tiene los alias www y ftp.
Para indicar que pcserver2 es también servidor DNS, hacemos lo siguiente.
VICTOR MARTIN
22
SERVICIO DE NOMBRES DE DOMINIO
Para que pc2 se encargue del intercambio de correo haremos lo siguiente.
VICTOR MARTIN
23
SERVICIO DE NOMBRES DE DOMINIO
Para que pc1 tenga el alias www, haremos lo siguiente.
Y por último, para que pc1 tenga el alias ftp haremos lo siguiente.
VICTOR MARTIN
24
SERVICIO DE NOMBRES DE DOMINIO
Y por último hacemos la comprobación en el archivo de registros de la zona primaria
para comprobar que todos los parámetros han sido creados correctamente.
Podemos comprobar que todos los parámetros están perfectamente guardados.
Ahora sólo queda hacer las comprobaciones.
VICTOR MARTIN
25
SERVICIO DE NOMBRES DE DOMINIO
7.1. Instalación de la zona secundaria en PCServer2
Aunque este ejercicio no se pide en la actividad, voy a proceder a instalar la zona
secundaria en el PCServer2 para poder realizar las transferencias de zona entre la zona
primaria y la secundaria. Para ello debemos de seguir los siguientes pasos:
1. Para ello, en el pcserver2, tenemos que instalar la herramienta gráfica Webmin y el
paquete sercivio DNS Bind.
2. Preparar el servidor DHCP para que asigne la IP correspondiente al pcserver2, que es
la 192.168.18.2, y también la MAC correspondiente. Además también crearemos el
resto de parámetros necesarios para que pueda controlar la red del dominio
victormartin.com.
3. Editar el archivo de zona primaria mediante Webmin para que permita las
transferencias de zona de pcserver a pcserver2.
VICTOR MARTIN
26
SERVICIO DE NOMBRES DE DOMINIO
Y podemos comprobar que el archivo named.conf.local tiene el parámetro que
permite las transferencias a pcserver2.
VICTOR MARTIN
27
SERVICIO DE NOMBRES DE DOMINIO
Una vez ya lo tenemos instalado todo y preparado, procedemos a abrir el Webmin en el
pcserver2 para crear la zona secundaria.
NOTA: hay que tener bien configuradas las opciones del DHCP y tener la opción que
permite las transferencias de zona en el servidor maestro DNS, de esta manera, nada
más acceder a Webmin en el pcserver2 permitirá la creación de la zona secundaria.
VICTOR MARTIN
28
SERVICIO DE NOMBRES DE DOMINIO
A continuación vamos a realizar una transferencia desde pcserver2 mediante el botón
marcado en la siguiente captura.
VICTOR MARTIN
29
SERVICIO DE NOMBRES DE DOMINIO
Como vemos en la captura, el test nos dice que se han transferido 13 grabaciones.
Vamos al archivo de registro de zonza de pcserver2 para verificarlo y veremos que no nos deja
abrirlo, ya que hay que recordar que los los archivos de zonas secundarias no se pueden
modificar.
En cambio en las siguientes capturas vemos que si se han transferido los registros
VICTOR MARTIN
30
SERVICIO DE NOMBRES DE DOMINIO
Y así con todos los tipos de registros que veamos que tienen datos. Esos son los
registros que creamos en la zona primaria y que ya están transferidos al esclavo.
VICTOR MARTIN
31
SERVICIO DE NOMBRES DE DOMINIO
8. Indica como se deben escribir los comandos ip, dig, nslook y
host para enviar una consulta que resuelva el nombre de
pc1 en la zona tudominio.com. Escribe también el resultado
obtenido con cada uno de los comandos ejecutados desde
un ordenador cliente DNS.
Para hacer este ejercicio trabajaremos con 2 máquinas virtuales: pcserver y pc1
nslookup
VICTOR MARTIN
32
SERVICIO DE NOMBRES DE DOMINIO
dig
Como la resolución de la consulta nos da el host servidor del DNS, lo siguiente que
escribiremos será una variante de dig para conocer la IP, que en este caso serán 2, ya que el
DNS está distribuido en 2 servidores (zona primaria y zona pcserver secundaria pcserver2).
VICTOR MARTIN
33
SERVICIO DE NOMBRES DE DOMINIO
Host
Y como ya tenemos los DNS del dominio, ahora podemos averiguar sus ips de la
siguiente manera.
Ping
VICTOR MARTIN
34