SlideShare una empresa de Scribd logo

Servicio dns bind_en_linux

M
MiguelSutil3

servidores dns

Internet
1 de 8
Descargar para leer sin conexión
Práctica "Servicio DNS BIND9 en Linux Debian. Caché, reenviador, maestro”. Zonas de resolución directa e inversa Instalar y configurar un Servidor DNS BIND9 (http://bind9.net/) en Linux Debian para que ver los principales usos de éste como caché y como Servidor Maestro de una Zona directa e inversa. El servidor DNS BIND9, al igual que el de Microsoft Windows, admite distintos modos de funcionamiento: ▪ Servidor caché DNS ▪ Servidor DNS maestro ▪ Servidor DNS esclavo Parte 1: Servicio DNS en Linux Debian con función de solo Caché Vamos a instalar el Servidor DNS BIND en el host ubuntuXX para que actúe como solo caché y responda a consultas recursivas. Posteriormente, le configuraremos para que reenvíe las consultas recursivas a otro Servidor DNS. El servidor DNS BIND es el más utilizado en Internet. Instalación 1. Inicia tu host ubuntuXX e instala el servicio BIND # apt-get update # apt-get install bind9 2. Comprueba que el servidor BIND se ha iniciado al terminar su instalación, para ello vamos a buscar el nombre del demonio "named" que es el que controla su ejecución. # ps -ef | grep named 3. Comprueba que el Servidor DNS está escuchando en los puertos 53 tanto de TCP como UDP # netstat -ltun
4. En Debian, los archivos de configuración de Bind se almacenan en /etc/bind. Y los principales archivos de configuración son: • /etc/bind/named.conf o Fichero de configuraciónprincipal. o No se suele modificar. o Almacena la configuración de las diferentes Zonas generadas por defecto en el momento de la instalación. o Incluye los ficheros (referenciados con la directiva include) /etc/bind/named.conf.options /etc/bind/named.conf.local /etc/bind/named.conf.default-zones • /etc/bind/named.conf.options o Fichero de configuración de opciones generales del Servidor • /etc/bind/named.conf.local o Fichero de configuración deZonas o Se declaran las zonas de Resolución Directa e Inversa del Servidor. • /etc/bind/named.conf.default-zones o Contienen la declaración de las zonas por defecto que tiene creadas BIND. • Ficheros de zonas o Ficheros que definen los registros de recursos de cada zona. o Son referenciados desde las declaraciones de zonas en /etc/bind/named.conf.local o Al instalar el servidor DNS se crean un conjunto de archivos de zonas por defecto referenciados desde /etc/bind/named.conf.local/defaults-zones Estosficherosson: ▪ /etc/bind/db.root: Servidoresraíz ▪ /etc/bind/db.local: Resolución directa del bucle local ▪ /etc/bind/db.127: Resolución inversa del bucle local ▪ /etc/bind/db.0: Resolución inversa del broadcast ▪ /etc/bind/db.255: Resolución inversa delbroadcast 5. Realiza una copia de seguridad de los archivos de configuración (named.conf.options y named.conf.local) Configuración del Servidor DNS como solo caché Por defecto, el servidor está configurado como solo caché (no es autorizado para ninguna zona) que responde a consultas recursivas (tiene la recursividad activada). 1. Verifica que tu Servidor DNS BIND resuelve nombres de dominio de Internet configurando el cliente DNS para que utilice el servidor DNS instalado en la máquina local (127.0.0.1) y usa el comando nslookup para resolver un nombre. 2. Para que el servidor pueda iniciar consultas recursivas tiene que conocer cuáles son los servidores DNS raíz. Consulta el fichero /etc/bind/db.root y observa los servidores raíz y su dirección IP. 3. Inicia sesión en debianClienteXX y configura el resolver para que use como servidor DNS el instalado en ubuntuXX 4. Usa el comando dig para resolver un nombre de dominio diferente al usado en el punto 1. Comprueba el tiempo derespuesta.
5. Vuelve a repetir el paso 4 con el mismo nombre de dominio. Comprueba el tiempo de respuesta y observa que el tiempo es mucho menor que antes, al responder tu Servidor DNS. Vuelve a ejecutarlo sucesivas veces y observa como el TTL de los RR decrementa. ➢ Realiza la captura de paquetes mediante Wireshark durante la ejecución las resoluciones DNS y analiza el tráfico capturado. Configuración del Servidor DNS para que reenvíe consultas a Reenviadores (forwarders) 1. Edita el fichero de configuración /etc/bind/named.conf.options y configura como reenviador el Servidor DNS de Google (8.8.8.8). 2. Reinicia el servicio DNS para actualizar los cambios. # service bind9 restart 3. Verifica en el fichero log del sistema (/var/log/syslog) que no se han producido fallos al arrancar el servicio bind. # tail /var/log/syslog ➢ Realiza la captura de paquetes mediante Wireshark durante la ejecución las resoluciones DNS, y analiza el tráfico capturado. ´ 4. Para desactivar la recursión por defecto especificaríamos en el anterior fichero allow-recursion {“none”;}; recursión no; Con esto el servidor DNS solo resolvería RR en la zona para la que es autoritativo.
Parte 2: Configuración del Servidor DNS Bind como primario (maestro) para una zona de resolución directa y una zona de resolución Inversa Configuración del Servidor DNS BIN9 en ubuntuXX • El Servidor DNS sólo servirá a la RedInterna. • Actuará como maestro y tendrá autoridad sobre el dominio "smrXX.es" - No se permitirán actualizacionesdinámicas. - El servidor DNS maestro del dominio será ubuntuXX.smrXX.es (registro NS) - Los nombres de los equipos serán los usados en la Red Interna (registros A) - Deberás configurar los siguientes alias (registros CNAME): Alias FQDN ns1.smrXX.es ubuntuXX.smrXX.es www.smrXX.es ubuntuXX.smrXX.es ftp.smrXX.es W2012XX.smrXX.es mail.smrXX.es debianXX.smrXX.es - El equipo ubuntuXX.smrXX.es actuará como Servidor de Correo del Dominio (registro MX) - El tiempo en cache de las respuestas negativas de la zona será de 3 horas. • Actuará como maestro y tendrá autoridad sobre la zona de resolución Inversa de la red 10.33.XX.0/24 - No se permitirán actualizacionesdinámicas. - El servidor DNS maestro del dominio será ubuntuXX.smrXX.es (registro NS) - Las direcciones IP de los equipos se corresponderán con las del esquema de tu Red Interna. (registro PTR) - El tiempo en cache de las respuestas negativas de la zona será de 3 horas. • Configura los equipos de la Red Interna para que usen el Servidor DNS instalado en ubuntuXX y añadan el sufijo smrXX.es a los nombres de dominio noFQDN. Configuración del dominio de búsqueda 1. Desde el host ubuntuXX accede a las propiedades TCP/IP
2. Aplica los cambios. Desactiva y activa la conexión de red. 3. Consulta el fichero /etc/resolv.conf. Observa que se ha creado una directiva search para definir el dominio configurado. Configuración de la zona de resolución directa en BIND Recuerda que la info de las zonas tanto directa como inversa se configura en el fichero /etc/bind/named.conf.local 1. Edita dicho fichero e introduce la info necesaria para cumplir los requisitos pedidos anteriormente adaptado a tu nombre de dominio y dirección oficial de tu Red Interna. Ejemplo:
2. Vamos a crear el Fichero de zona directa /etc/bind/db.smrXX.es como copia del fichero existente db.127, luego realiza una copia y llámale como indicaste en tu zona directa. Deberás ser muy respetuoso con la sintaxis (espacios, puntos, etc) Notas - A todos los nombres de dominio que se indican sin el punto final (nombres no cualificados), se les añade el nombre de la zona. - Es importante terminar con un "." los nombres que se escriban con el nombre de dominio completo (FQDN). - La falta o posición equivocada de un "." suele ser una causar común de errores en el DNS - Si el primer campo de una línea RR se deja en blanco, se toma el valor de la línea del RR anterior. 3. BIND9 incluye 2 herramientas para verificar la sintaxis y semántica de los archivos de configuración y archivos de zona: a. Comprueba el Fichero de configuración principal named.conf.local con el comando named-checkconf La salida muestra los errores que genera. Si no genera salida, está todo correcto.
b. Comprueba el fichero de zona con elcomando named-checkzone smrXX.es /etc/bind/db.smrXX.es La salida muestra los errores que genera. Si no genera salida, está todo correcto. 4. Una vez nos aseguramos que no tenemos errores sintaxis/semántica reiniciamos el Servicio DNS # service bind9 restart 5. Consultamos el LOG para ver si ha habido fallos al arrancar # tail /var/log/syslog 6. Usa los comandos nslookup y dig, desde tu propio Servidor DNS, para comprobar que tu Servidor DNS resuelve las consultas directas sobre todos los nombres de la zona "smrXX.es". 7. Vuelve a realizar el apartado anterior pero ahora desde el host debianXX. Configuración de la Zona de Resolución Inversa en BIND9 1. Edita el fichero de configuración named.conf.local y declara la Zona de Resolución Inversa para tu Red Interna 10.33.XX.0/24, tal y como se muestra en la figura:
2. Crea el nuevo Fichero de Zona de resolución inversa db.10.XX.0 dentro del directorio /etc/bind. 3. Añade las directivas y los registros de recursos (RR) necesarios para cumplir con los requisitos de la práctica, tal y como muestra la figura: 4. Ya tenemos la Zona Inversa creada y configurada para los hosts de nuestra Red Interna. Para ello, igual que hicimos antes con la Zona Directa, primero realizamos las siguientes comprobaciones: 5. Reiniciamos el servicioBIND9 6. Consultamos el fichero log delsistema 7. Comprobamos mediante los comandos nslookup ydig que el Servidor DNS resuelve correctamente las peticiones DNS inversas de nuestra Zona. 8. Vuelve a realizar el apartado anterior pero ahora desde el host debianXX.

Recomendados

Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBAcyberleon95
 
Repositorio grafico
Repositorio graficoRepositorio grafico
Repositorio graficocyberleon95
 
CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...Elvis Vinda
 
Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2cyberleon95
 
Instalacion Centos 7
Instalacion Centos 7Instalacion Centos 7
Instalacion Centos 7Moisés Elías Araya
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAPcyberleon95
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHFrancisco José Cruz Jiménez
 
Instalación y configuración de servidor DNS
Instalación y configuración de servidor DNSInstalación y configuración de servidor DNS
Instalación y configuración de servidor DNSFrancisco José Cruz Jiménez
 

Recomendados

Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBAcyberleon95
 
Repositorio grafico
Repositorio graficoRepositorio grafico
Repositorio graficocyberleon95
 
CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...Elvis Vinda
 
Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2cyberleon95
 
Instalacion Centos 7
Instalacion Centos 7Instalacion Centos 7
Instalacion Centos 7Moisés Elías Araya
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAPcyberleon95
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHFrancisco José Cruz Jiménez
 
Instalación y configuración de servidor DNS
Instalación y configuración de servidor DNSInstalación y configuración de servidor DNS
Instalación y configuración de servidor DNSFrancisco José Cruz Jiménez
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básicocyberleon95
 
Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Ecatel SRL
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANcyberleon95
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Vanesa Rodríguez Percy
 
Configuración Servidor DHCP
Configuración Servidor DHCPConfiguración Servidor DHCP
Configuración Servidor DHCPFrancisco José Cruz Jiménez
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAPFrancisco José Cruz Jiménez
 
Servidor web server
Servidor web serverServidor web server
Servidor web servercyberleon95
 
Dhcp en centos
Dhcp en centosDhcp en centos
Dhcp en centossherylsmarinm
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 
Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2Michelle Gutierrez
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5Edwin Belduma
 
OpenVPN
OpenVPNOpenVPN
OpenVPNFrancisco José Cruz Jiménez
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cachegarsoftsolutions
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows servercyberleon95
 
Servidor HTTP Apache
Servidor HTTP ApacheServidor HTTP Apache
Servidor HTTP ApacheFrancisco José Cruz Jiménez
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Vanesa Rodríguez Percy
 
Servidor DHCP en Centos 6
Servidor DHCP en Centos 6Servidor DHCP en Centos 6
Servidor DHCP en Centos 6AngiePalacios03
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 

Más contenido relacionado

La actualidad más candente

Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básicocyberleon95
 
Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Ecatel SRL
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANcyberleon95
 
Servidor web server
Servidor web serverServidor web server
Servidor web servercyberleon95
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 
Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2Michelle Gutierrez
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cachegarsoftsolutions
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows servercyberleon95
 
Servidor DHCP en Centos 6
Servidor DHCP en Centos 6Servidor DHCP en Centos 6
Servidor DHCP en Centos 6AngiePalacios03
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 

La actualidad más candente (20)

Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básico
 
Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIAN
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Configuración Servidor DHCP
Configuración Servidor DHCPConfiguración Servidor DHCP
Configuración Servidor DHCP
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
 
Dhcp en centos
Dhcp en centosDhcp en centos
Dhcp en centos
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una red
 
Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cache
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows server
 
Servidor HTTP Apache
Servidor HTTP ApacheServidor HTTP Apache
Servidor HTTP Apache
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5
 
Servidor DHCP en Centos 6
Servidor DHCP en Centos 6Servidor DHCP en Centos 6
Servidor DHCP en Centos 6
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de Samba
 

Similar a Servicio dns bind_en_linux

Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2garciadebora
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuRis Fernandez
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Instalar y configurar Servidor DNS en linux
Instalar y configurar Servidor DNS en linuxInstalar y configurar Servidor DNS en linux
Instalar y configurar Servidor DNS en linuxHamza Beddouka
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainAprende Viendo
 

Similar a Servicio dns bind_en_linux (20)

Dns debian
Dns debianDns debian
Dns debian
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dns
 
Dns fco javier_mejias_fernandez
Dns fco javier_mejias_fernandezDns fco javier_mejias_fernandez
Dns fco javier_mejias_fernandez
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Instalar servidores en debian
Instalar servidores en debianInstalar servidores en debian
Instalar servidores en debian
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
 
Dns
DnsDns
Dns
 
21 dns linux_asoitson
21 dns linux_asoitson21 dns linux_asoitson
21 dns linux_asoitson
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dns
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
Finaldns2
Finaldns2Finaldns2
Finaldns2
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Instalar y configurar Servidor DNS en linux
Instalar y configurar Servidor DNS en linuxInstalar y configurar Servidor DNS en linux
Instalar y configurar Servidor DNS en linux
 
Servidor DNS Ubuntu
Servidor DNS UbuntuServidor DNS Ubuntu
Servidor DNS Ubuntu
 
Curso Redes Linex 4
Curso Redes Linex 4Curso Redes Linex 4
Curso Redes Linex 4
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 

Último

institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellajuancamilo3111391
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.imejia2411
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxRodriguezLucero
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 

Último (13)

institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ella
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 

Servicio dns bind_en_linux

  • 1. Práctica "Servicio DNS BIND9 en Linux Debian. Caché, reenviador, maestro”. Zonas de resolución directa e inversa Instalar y configurar un Servidor DNS BIND9 (http://bind9.net/) en Linux Debian para que ver los principales usos de éste como caché y como Servidor Maestro de una Zona directa e inversa. El servidor DNS BIND9, al igual que el de Microsoft Windows, admite distintos modos de funcionamiento: ▪ Servidor caché DNS ▪ Servidor DNS maestro ▪ Servidor DNS esclavo Parte 1: Servicio DNS en Linux Debian con función de solo Caché Vamos a instalar el Servidor DNS BIND en el host ubuntuXX para que actúe como solo caché y responda a consultas recursivas. Posteriormente, le configuraremos para que reenvíe las consultas recursivas a otro Servidor DNS. El servidor DNS BIND es el más utilizado en Internet. Instalación 1. Inicia tu host ubuntuXX e instala el servicio BIND # apt-get update # apt-get install bind9 2. Comprueba que el servidor BIND se ha iniciado al terminar su instalación, para ello vamos a buscar el nombre del demonio "named" que es el que controla su ejecución. # ps -ef | grep named 3. Comprueba que el Servidor DNS está escuchando en los puertos 53 tanto de TCP como UDP # netstat -ltun
  • 2. 4. En Debian, los archivos de configuración de Bind se almacenan en /etc/bind. Y los principales archivos de configuración son: • /etc/bind/named.conf o Fichero de configuraciónprincipal. o No se suele modificar. o Almacena la configuración de las diferentes Zonas generadas por defecto en el momento de la instalación. o Incluye los ficheros (referenciados con la directiva include) /etc/bind/named.conf.options /etc/bind/named.conf.local /etc/bind/named.conf.default-zones • /etc/bind/named.conf.options o Fichero de configuración de opciones generales del Servidor • /etc/bind/named.conf.local o Fichero de configuración deZonas o Se declaran las zonas de Resolución Directa e Inversa del Servidor. • /etc/bind/named.conf.default-zones o Contienen la declaración de las zonas por defecto que tiene creadas BIND. • Ficheros de zonas o Ficheros que definen los registros de recursos de cada zona. o Son referenciados desde las declaraciones de zonas en /etc/bind/named.conf.local o Al instalar el servidor DNS se crean un conjunto de archivos de zonas por defecto referenciados desde /etc/bind/named.conf.local/defaults-zones Estosficherosson: ▪ /etc/bind/db.root: Servidoresraíz ▪ /etc/bind/db.local: Resolución directa del bucle local ▪ /etc/bind/db.127: Resolución inversa del bucle local ▪ /etc/bind/db.0: Resolución inversa del broadcast ▪ /etc/bind/db.255: Resolución inversa delbroadcast 5. Realiza una copia de seguridad de los archivos de configuración (named.conf.options y named.conf.local) Configuración del Servidor DNS como solo caché Por defecto, el servidor está configurado como solo caché (no es autorizado para ninguna zona) que responde a consultas recursivas (tiene la recursividad activada). 1. Verifica que tu Servidor DNS BIND resuelve nombres de dominio de Internet configurando el cliente DNS para que utilice el servidor DNS instalado en la máquina local (127.0.0.1) y usa el comando nslookup para resolver un nombre. 2. Para que el servidor pueda iniciar consultas recursivas tiene que conocer cuáles son los servidores DNS raíz. Consulta el fichero /etc/bind/db.root y observa los servidores raíz y su dirección IP. 3. Inicia sesión en debianClienteXX y configura el resolver para que use como servidor DNS el instalado en ubuntuXX 4. Usa el comando dig para resolver un nombre de dominio diferente al usado en el punto 1. Comprueba el tiempo derespuesta.
  • 3. 5. Vuelve a repetir el paso 4 con el mismo nombre de dominio. Comprueba el tiempo de respuesta y observa que el tiempo es mucho menor que antes, al responder tu Servidor DNS. Vuelve a ejecutarlo sucesivas veces y observa como el TTL de los RR decrementa. ➢ Realiza la captura de paquetes mediante Wireshark durante la ejecución las resoluciones DNS y analiza el tráfico capturado. Configuración del Servidor DNS para que reenvíe consultas a Reenviadores (forwarders) 1. Edita el fichero de configuración /etc/bind/named.conf.options y configura como reenviador el Servidor DNS de Google (8.8.8.8). 2. Reinicia el servicio DNS para actualizar los cambios. # service bind9 restart 3. Verifica en el fichero log del sistema (/var/log/syslog) que no se han producido fallos al arrancar el servicio bind. # tail /var/log/syslog ➢ Realiza la captura de paquetes mediante Wireshark durante la ejecución las resoluciones DNS, y analiza el tráfico capturado. ´ 4. Para desactivar la recursión por defecto especificaríamos en el anterior fichero allow-recursion {“none”;}; recursión no; Con esto el servidor DNS solo resolvería RR en la zona para la que es autoritativo.
  • 4. Parte 2: Configuración del Servidor DNS Bind como primario (maestro) para una zona de resolución directa y una zona de resolución Inversa Configuración del Servidor DNS BIN9 en ubuntuXX • El Servidor DNS sólo servirá a la RedInterna. • Actuará como maestro y tendrá autoridad sobre el dominio "smrXX.es" - No se permitirán actualizacionesdinámicas. - El servidor DNS maestro del dominio será ubuntuXX.smrXX.es (registro NS) - Los nombres de los equipos serán los usados en la Red Interna (registros A) - Deberás configurar los siguientes alias (registros CNAME): Alias FQDN ns1.smrXX.es ubuntuXX.smrXX.es www.smrXX.es ubuntuXX.smrXX.es ftp.smrXX.es W2012XX.smrXX.es mail.smrXX.es debianXX.smrXX.es - El equipo ubuntuXX.smrXX.es actuará como Servidor de Correo del Dominio (registro MX) - El tiempo en cache de las respuestas negativas de la zona será de 3 horas. • Actuará como maestro y tendrá autoridad sobre la zona de resolución Inversa de la red 10.33.XX.0/24 - No se permitirán actualizacionesdinámicas. - El servidor DNS maestro del dominio será ubuntuXX.smrXX.es (registro NS) - Las direcciones IP de los equipos se corresponderán con las del esquema de tu Red Interna. (registro PTR) - El tiempo en cache de las respuestas negativas de la zona será de 3 horas. • Configura los equipos de la Red Interna para que usen el Servidor DNS instalado en ubuntuXX y añadan el sufijo smrXX.es a los nombres de dominio noFQDN. Configuración del dominio de búsqueda 1. Desde el host ubuntuXX accede a las propiedades TCP/IP
  • 5. 2. Aplica los cambios. Desactiva y activa la conexión de red. 3. Consulta el fichero /etc/resolv.conf. Observa que se ha creado una directiva search para definir el dominio configurado. Configuración de la zona de resolución directa en BIND Recuerda que la info de las zonas tanto directa como inversa se configura en el fichero /etc/bind/named.conf.local 1. Edita dicho fichero e introduce la info necesaria para cumplir los requisitos pedidos anteriormente adaptado a tu nombre de dominio y dirección oficial de tu Red Interna. Ejemplo:
  • 6. 2. Vamos a crear el Fichero de zona directa /etc/bind/db.smrXX.es como copia del fichero existente db.127, luego realiza una copia y llámale como indicaste en tu zona directa. Deberás ser muy respetuoso con la sintaxis (espacios, puntos, etc) Notas - A todos los nombres de dominio que se indican sin el punto final (nombres no cualificados), se les añade el nombre de la zona. - Es importante terminar con un "." los nombres que se escriban con el nombre de dominio completo (FQDN). - La falta o posición equivocada de un "." suele ser una causar común de errores en el DNS - Si el primer campo de una línea RR se deja en blanco, se toma el valor de la línea del RR anterior. 3. BIND9 incluye 2 herramientas para verificar la sintaxis y semántica de los archivos de configuración y archivos de zona: a. Comprueba el Fichero de configuración principal named.conf.local con el comando named-checkconf La salida muestra los errores que genera. Si no genera salida, está todo correcto.
  • 7. b. Comprueba el fichero de zona con elcomando named-checkzone smrXX.es /etc/bind/db.smrXX.es La salida muestra los errores que genera. Si no genera salida, está todo correcto. 4. Una vez nos aseguramos que no tenemos errores sintaxis/semántica reiniciamos el Servicio DNS # service bind9 restart 5. Consultamos el LOG para ver si ha habido fallos al arrancar # tail /var/log/syslog 6. Usa los comandos nslookup y dig, desde tu propio Servidor DNS, para comprobar que tu Servidor DNS resuelve las consultas directas sobre todos los nombres de la zona "smrXX.es". 7. Vuelve a realizar el apartado anterior pero ahora desde el host debianXX. Configuración de la Zona de Resolución Inversa en BIND9 1. Edita el fichero de configuración named.conf.local y declara la Zona de Resolución Inversa para tu Red Interna 10.33.XX.0/24, tal y como se muestra en la figura:
  • 8. 2. Crea el nuevo Fichero de Zona de resolución inversa db.10.XX.0 dentro del directorio /etc/bind. 3. Añade las directivas y los registros de recursos (RR) necesarios para cumplir con los requisitos de la práctica, tal y como muestra la figura: 4. Ya tenemos la Zona Inversa creada y configurada para los hosts de nuestra Red Interna. Para ello, igual que hicimos antes con la Zona Directa, primero realizamos las siguientes comprobaciones: 5. Reiniciamos el servicioBIND9 6. Consultamos el fichero log delsistema 7. Comprobamos mediante los comandos nslookup ydig que el Servidor DNS resuelve correctamente las peticiones DNS inversas de nuestra Zona. 8. Vuelve a realizar el apartado anterior pero ahora desde el host debianXX.