Este documento describe la configuración de un servidor DNS primario y secundario seguro. Explica cómo configurar la red con un router, firewall, y clientes y establecer reglas de firewall. Luego detalla la configuración del DNS primario y secundario, incluida la zona, registros, y replicación. Finalmente, explica cómo configurar un servidor de datos compartido mediante Samba.
5. 2-. Configuración de la red (Router)
Una vez instalado nuestro OPNSense deberemos configurar la red, de manera que este tenga 2
adaptadores, un adaptador puente, dirigido hacia internet y uno de red interna:
6. 2-. Configuración de la red (Router)
A continuación deberemos pulsar la opción 2 del menú (Set interface IP address), y asignar la
adaptador puente como dhcp que se dirija a internet y la red interna como 192.168.0.1, según el
mapa de red donde añadiremos la máscara, DNS y dejaremos en blanco la gateway,
quedándonos al final de la siguiente forma:
7. 2-. Configuración de la red (Firewall)
Necesitamos un Firewall con 3 tarjetas de red, todas como red interna, le pondremos intnet si
esta va al router, intnet2 si va a los servidores e intnet 3 si esta va a los clientes.
8. 2-. Configuración de la red (Firewall)
Vamos a Assign interfaces, una vez ahí, pondremos como WAN la que va conectada con el
router, es decir, la em0, como LAN ponemos la em2 (clientes) y como DMZ (en caso de que no
tenga nombre OPT1) la em1 (servidores), así quedaría una vez acabado:
9. 2-. Configuración de la red (Firewall)
Ahora asignamos la ip 192.168.0.2 a la primera tarjeta, máscara 24, esta será la que nos dirija al
router por lo tanto utilizaremos 192.168.0.1 (Router) como gateway.
En la segunda utilizamos la IP 192.168.1.1, que nos llevará a los servidores, máscara 24 y sin
poner gateway.
Finalmente en la tercera haremos como en la segunda, pero con la IP 192.168.2.1, que nos
llevará a los clientes.
14. 3-. Configurar reglas de Firewall
Para acceder al firewall, desde un cliente abrimos el firefox ponemos 192.168.2.1 (intefaz que
usamos del firewall a los clientes), ahí nos logueamos y podremos confirar nuestras reglas
gráficamente:
15. 3-. Configurar reglas de Firewall
Vamos al apartado Firewall>Aliases, donde crearemos un alias para permitir la navegación en
los clientes, un alias sirve para añadir puertos (en este caso) de forma que puedas crear una
regla para todos al mismo tiempo:
17. 3-. Configurar reglas de Firewall
Creamos las reglas en Firewall>Rules>Floating:
1-. La primera regla será denegar los servicios de samba a el servidor para que este no pueda
entrar en una carpeta creada por un cliente:
2-. Creamos una regla para permitir el internet a los equipos:
3-. Creamos una regla para permitir samba en todo lo demás a excepción del DMZ ya que está
en orden de prioridad:
18. 3-. Configurar reglas de Firewall
4-. Creamos una regla para denegar todos los servicios a el servidor:
5-. Creamos una regla para denegar todo lo demás que no esté configurado:
19. 3-. Configurar reglas de Firewall
Comprobamos que el cliente accede a recursos del servidor:
20. 3-. Configurar reglas de Firewall
Comprobamos que el servidor no accede a uno compartido por el cliente:
21. 3-. Configurar reglas de Firewall
Comprobar que el servidor no tiene conexión al cliente:
Comprobar que el cliente tiene internet pero no ping a google:
40. 6-. Configuración del servidor de datos
Para crear un recurso compartido, en primer lugar debemos crear una carpeta, despues un
usuarios samba con el comando: smbpasswd -a usuario, comprobamos los permisos con:
pdbedit -w -L. (El usuario que crearemos será antonio)
Entramos al fichero de samba en /etc/samba/smb.conf:
41. 6-. Configuración del servidor de datos
Reseteamos el servicio de samba (systemctl restart smbd)
Vamos al explorador de archivos del cliente y buscamos en el servidor en other locations:
42. 6-. Configuración del servidor de datos
Una vez conectado nos mostrará prints y srvdatos (prints viene por defecto).
Al clickear sobre srvdatos nos pedirá usuario y contraseña, usaremos el usuario samba
“antonio” creado anteriormente en el servidor.
43. 6-. Configuración del servidor de datos
Una vez entremos con el usuario ya estaríamos en la carpeta: