Se ha configurado una red interna con dos servidores ubuntu server 18.04 que actúan como dns secure. DMZ y firewall se configurará así como un servidor de archivos.
Para saber cómo configurar dns primario y secundario siga el siguiente link: https://es.slideshare.net/luisamg31/dns-primario-y-secundario-en-ubuntu-server-1804
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y servidor archivos (PRUEBA)
1. Grado superiorAdministración de Sistemas Informáticos en Red
IES RODRIGOCARO (CORIA DEL RÍO, SEVILLA)
Configuración UBUNTU
SERVER 18.04
Servidor Dnssec
Failover, Firewall 3
legs y DMZ
Grado superior
Administración
de Sistemas Informáticos
en Red
IES Rodrigo Caro (Coria
del Río, Sevilla)
Trabajo realizado
por: Luisa Mª Molina y Mª
Jesús
FECHA: 20/12/2018
2. ÍNDICE
1. Mapa de red
2. Configuración Inicial
3. Dns Failover
4. Dns Secure
5. Firewall 3 legs
6. Zona Desmilitarizada (DMZ)
7. IPV6 y Servidor de archivos
8. Bibliografía
Grado
superior Administración
de Sistemas Informátic
os en Red
IES RODRIGO CARO
(CORIA DEL
RÍO, SEVILLA)
3. 1. Mapa de
Red
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
4. 2.
Configuración
Inicial
2.1 Configuración de máquinas virtuales
Router 1: Con salida a internet
Dos tarjetas, una red interna y otra adaptador puente
S.O Opensense
Router 2: Firewall de 3 patas:
Tres tarjetas red internas
S.O Opensense
Servidor DNS 1: Servidor Primario
Una tarjeta red interna
S.O Ubuntu Server 18.04
Servidor DNS 2: Servidor Secundario DNS y servidor archivos
Una tarjeta red interna
S.O Ubuntu Server 18.04
Clientes:
Una tarjeta red interna.
1. S.O Debian 9
2. S.O Windows 10
Máquinas virtuales
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
5. 2.1 Configuración de Red
2.
Configuración
Inicial
Configuración de Red
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
6. 2.1 Configuración de Red
2.
Configuración
Inicial
Configuración de Red
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
7. 2.
Configuración
Inicial
Acceso inicial a Internet Clientes y Servidores
Configuración de Red
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
A través del navegador del cliente, accedemos al router 2
(el de tres patas) para permitir la red opt1 y opt2.
8. 3. Configuración
Servidores DNS
en relación de
Failover
Zona directa, inversa y
servidor secundario.
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
Para explicar la configuración de DNS Primario y Secundario se ha
elaborado otro PowerPoint paso a paso.
Para consultarlo visite:
https://es.slideshare.net/luisamg31/dns-primario-y-secundario-en-ubuntu-
server-1804
En resumen, se han creado los ficheros de zona directa e inversa en el
servidor primario, y se han transferido al secundario para que cuando el
primero falle, el segundo pueda ejercer de servidor DNS en su lugar.
9. 3. Configuración Servidores DNS en relación de
Failover
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
10. 4. DnsSec
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
SERVIDOR PRIMARIO (Maestro)
12. 4. Dns
Secure
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
SERVIDOR
PRIMARIO
(Maestro) - ZONA
DIRECTA
13. 4. DnsSec
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
SERVIDOR
PRIMARIO
(Maestro) - ZONA
INVERSA
Para la zona inversa, realizamos los mismos pasos
anteriores pero sustituyendo mjlui.es. (zona directa) por
192.168.20.in-addr.arpa (zona inversa).
**Importante modificar el script y volver a ejecutarlo**
14. 4. DnsSec
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
SERVIDOR
PRIMARIO
(Maestro) - ZONA
INVERSA
Vemos que, después de ejecutar el script, se han incluido las
zonas firmadas dentro de los archivos de zona:
15. 4. DnsSec
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
SERVIDOR
PRIMARIO
(Maestro) - ZONA
INVERSA
Último paso:
16. 4. DnsSec
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
SERVIDOR
SECUNDARIO
(Esclavo)
Servidor Secundario
1º Configuramos el archivo /etc/bind/named.conf.options para permitir el
dnssec (como hicimos en servidor primario)
17. 4. DnsSec
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
Comprobación
Dnssec
Servidor Secundario
**Si quisiéramos registrar o tuviéramos registrado nuestro dominio (de
pago) deberíamos realizar uno pasos últimos para registrar
correctamente nuestro dnssec, documentados en el link nº de la
bibliografía.**
20. Configuración ipv6 , servidor
secundario como servidor
de datos
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
7. IPV6 y
Servidor de
archivos
Haga clic para agregar texto
21. 8. Lista de
comandos
Configuración Dns Primario y Secundario
Apt-get install bind9
Named-checkconf
Named-checkzone
Sytemctl reload/start bind9
Ufw allow 53
Ln –s /run/systemd/resolve/resolv.conf /etc/resolv
Nslookup y ping
Configuración Dns Secure
Dnssec-keygen
Dnssec-signzone
Sytemctl reload/start bind9
Configuración firewall (si los hay, sino pasos no?)
Configuración DMZ (si los hay sino pasos no?)
Configuraión IPV6
Configuración Servidor de archivos
Lista de comandos utilizados
durante todo el proceso.
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
22. 9. Bibliografía
https://www.agesic.gub.uy/innovaportal/file/1065/1/DNSSEC_
parte1_CERTificate.pdf
https://www.digitalocean.com/community/tutorials/how-to-
setup-dnssec-on-an-authoritative-bind-dns-server--2
https://es.slideshare.net/luisamg31/dns-primario-y-
secundario-en-ubuntu-server-1804
https://www.howtoforge.com/configuring-dnssec-on-bind9-
9.7.3-on-debian-squeeze-ubuntu-11.10
https://es.slideshare.net/FernandoParrondo/configuracin-
dnssec-con-bind
Grado superior Administración de Sistemas Informáticos en Red
IES RODRIGO CARO (Coria del Río, Sevilla)
Links que nos ha
servido de guía para
realización de este
trabajo.
Notas del editor
Esto es lo que hemos configurado. Por un lado, una zona desmilitarizada que incluye dos servidores dns con relación failover; Por otro lado los clientes que accederan a los servidores cuando lo precisen y por otro 2 router opnsense . Uno de los router comunica con internet, el otro es un router de 3 patas que funciona como firewall.
Se comprueba en ambos router que hay acceso a internet-
Para que el resto de equipos conectados a la red interna lo tengan, hay que modificar una regla del firewall entrando en el router desde un cliente, por ejemplo. Después de esto, se comprueba mediante ping que todos (clientes y servidores) tienen acceso a internet y conectividad entre todos ellos).
2º El directorio pasa a tener 4 zonas: dos firmadas y las dos de base que creamos al principio.
3º Y lo que hace es incluir esto en el archivo de zona firmado; FIrmamos también esta zona
Vemos incluidas las zonas firmadas en el archivo de zona (db.mjlui.es)
Observamos que se le han añadido otras llineas: auto-dnssec allow, y update-policy local para actualizaciones.
Incluir comandos que hayamos usado, si es que hay comandos en esa parte...