SlideShare una empresa de Scribd logo

Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y servidor archivos (PRUEBA)

Luisa Mª Molina
Luisa Mª Molina

Se ha configurado una red interna con dos servidores ubuntu server 18.04 que actúan como dns secure. DMZ y firewall se configurará así como un servidor de archivos. Para saber cómo configurar dns primario y secundario siga el siguiente link: https://es.slideshare.net/luisamg31/dns-primario-y-secundario-en-ubuntu-server-1804

Software
1 de 22
Grado superiorAdministración de Sistemas Informáticos en Red IES RODRIGOCARO (CORIA DEL RÍO, SEVILLA) Configuración UBUNTU SERVER 18.04 Servidor Dnssec Failover, Firewall 3 legs y DMZ Grado superior Administración de Sistemas Informáticos en Red IES Rodrigo Caro (Coria del Río, Sevilla) Trabajo realizado por: Luisa Mª Molina y Mª Jesús FECHA: 20/12/2018
ÍNDICE 1. Mapa de red 2. Configuración Inicial 3. Dns Failover 4. Dns Secure 5. Firewall 3 legs 6. Zona Desmilitarizada (DMZ) 7. IPV6 y Servidor de archivos 8. Bibliografía Grado superior Administración de Sistemas Informátic os en Red IES RODRIGO CARO (CORIA DEL RÍO, SEVILLA)
1. Mapa de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
2. Configuración Inicial 2.1 Configuración de máquinas virtuales  Router 1: Con salida a internet  Dos tarjetas, una red interna y otra adaptador puente  S.O Opensense  Router 2: Firewall de 3 patas:  Tres tarjetas red internas  S.O Opensense  Servidor DNS 1: Servidor Primario  Una tarjeta red interna  S.O Ubuntu Server 18.04  Servidor DNS 2: Servidor Secundario DNS y servidor archivos  Una tarjeta red interna  S.O Ubuntu Server 18.04  Clientes:  Una tarjeta red interna.  1. S.O Debian 9  2. S.O Windows 10 Máquinas virtuales Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
2.1 Configuración de Red 2. Configuración Inicial Configuración de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
2.1 Configuración de Red 2. Configuración Inicial Configuración de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
2. Configuración Inicial Acceso inicial a Internet Clientes y Servidores Configuración de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) A través del navegador del cliente, accedemos al router 2 (el de tres patas) para permitir la red opt1 y opt2.
3. Configuración Servidores DNS en relación de Failover Zona directa, inversa y servidor secundario. Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) Para explicar la configuración de DNS Primario y Secundario se ha elaborado otro PowerPoint paso a paso. Para consultarlo visite: https://es.slideshare.net/luisamg31/dns-primario-y-secundario-en-ubuntu- server-1804 En resumen, se han creado los ficheros de zona directa e inversa en el servidor primario, y se han transferido al secundario para que cuando el primero falle, el segundo pueda ejercer de servidor DNS en su lugar.
3. Configuración Servidores DNS en relación de Failover Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro)
4. Dns Secure SERVIDOR PRIMARIO (Maestro) - ZONA DIRECTA
4. Dns Secure Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA DIRECTA
4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA INVERSA Para la zona inversa, realizamos los mismos pasos anteriores pero sustituyendo mjlui.es. (zona directa) por 192.168.20.in-addr.arpa (zona inversa). **Importante modificar el script y volver a ejecutarlo**
4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA INVERSA Vemos que, después de ejecutar el script, se han incluido las zonas firmadas dentro de los archivos de zona:
4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA INVERSA Último paso:
4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR SECUNDARIO (Esclavo) Servidor Secundario 1º Configuramos el archivo /etc/bind/named.conf.options para permitir el dnssec (como hicimos en servidor primario)
4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) Comprobación Dnssec Servidor Secundario **Si quisiéramos registrar o tuviéramos registrado nuestro dominio (de pago) deberíamos realizar uno pasos últimos para registrar correctamente nuestro dnssec, documentados en el link nº de la bibliografía.**
…..... Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) 5. Firewall 3 legs
6. Zona desmilitarizada (DMZ) ….....Subtitulos/subapartado Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
Configuración ipv6 , servidor secundario como servidor de datos Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) 7. IPV6 y Servidor de archivos Haga clic para agregar texto
8. Lista de comandos  Configuración Dns Primario y Secundario  Apt-get install bind9  Named-checkconf  Named-checkzone  Sytemctl reload/start bind9  Ufw allow 53  Ln –s /run/systemd/resolve/resolv.conf /etc/resolv  Nslookup y ping  Configuración Dns Secure  Dnssec-keygen  Dnssec-signzone  Sytemctl reload/start bind9  Configuración firewall (si los hay, sino pasos no?)  Configuración DMZ (si los hay sino pasos no?)  Configuraión IPV6  Configuración Servidor de archivos Lista de comandos utilizados durante todo el proceso. Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
9. Bibliografía  https://www.agesic.gub.uy/innovaportal/file/1065/1/DNSSEC_ parte1_CERTificate.pdf  https://www.digitalocean.com/community/tutorials/how-to- setup-dnssec-on-an-authoritative-bind-dns-server--2  https://es.slideshare.net/luisamg31/dns-primario-y- secundario-en-ubuntu-server-1804  https://www.howtoforge.com/configuring-dnssec-on-bind9- 9.7.3-on-debian-squeeze-ubuntu-11.10  https://es.slideshare.net/FernandoParrondo/configuracin- dnssec-con-bind Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)  Links que nos ha servido de guía para realización de este trabajo.

Recomendados

Trabajo Nº2 - Diapositivas
Trabajo Nº2 - DiapositivasTrabajo Nº2 - Diapositivas
Trabajo Nº2 - Diapositivasguestb58e14
 
Paquete 4
Paquete 4Paquete 4
Paquete 4JorgeQuishpe7
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El DnsEdwin Cusco
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNSRosariio92
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSJose Felix Moran Agusto
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Integración de sistemas y Firewalls
Integración de sistemas y FirewallsIntegración de sistemas y Firewalls
Integración de sistemas y FirewallsÓscar Humberto Díaz Jurado
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 

Recomendados

Trabajo Nº2 - Diapositivas
Trabajo Nº2 - DiapositivasTrabajo Nº2 - Diapositivas
Trabajo Nº2 - Diapositivasguestb58e14
 
Paquete 4
Paquete 4Paquete 4
Paquete 4JorgeQuishpe7
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El DnsEdwin Cusco
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNSRosariio92
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSJose Felix Moran Agusto
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Integración de sistemas y Firewalls
Integración de sistemas y FirewallsIntegración de sistemas y Firewalls
Integración de sistemas y FirewallsÓscar Humberto Díaz Jurado
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 
Unidad 4: Servicio web (HTTP)
Unidad 4: Servicio web (HTTP)Unidad 4: Servicio web (HTTP)
Unidad 4: Servicio web (HTTP)carmenrico14
 
Practica2 unidad ii
Practica2 unidad iiPractica2 unidad ii
Practica2 unidad iiRoshio Vaxquez
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
Interesante 206370780 configuracion-basica-de-samba
Interesante 206370780 configuracion-basica-de-sambaInteresante 206370780 configuracion-basica-de-samba
Interesante 206370780 configuracion-basica-de-sambaxavazquez
 
Dns
DnsDns
DnsJefferson Palacios
 
DNS
DNSDNS
DNSwillmer
 
Diferencias entre windows server 2003 y 2008
Diferencias entre windows server 2003 y 2008Diferencias entre windows server 2003 y 2008
Diferencias entre windows server 2003 y 2008Dante Rodriguez
 
Conexión de los cables de red
Conexión de los cables de redConexión de los cables de red
Conexión de los cables de redVictor Hugo Hernandez Ramirez
 
Dns
DnsDns
DnsSantiago Tixilema
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vacaAnita Vaca
 
Trabajo2
Trabajo2Trabajo2
Trabajo2guest22089f
 
Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Damián Rotta
 
Dns hj
Dns hjDns hj
Dns hjJhon Jairo Diaz
 
Slide sharejocelynecruz-NFS-SMB-TELNET
Slide sharejocelynecruz-NFS-SMB-TELNETSlide sharejocelynecruz-NFS-SMB-TELNET
Slide sharejocelynecruz-NFS-SMB-TELNETjocelyne cruz gallegos
 
Interconectividad
InterconectividadInterconectividad
InterconectividadMaestros Online
 
Uso de modelos en capas
Uso de modelos en capasUso de modelos en capas
Uso de modelos en capasRoshio Vaxquez
 
MANUAL SERVIDOR DNS
MANUAL SERVIDOR DNSMANUAL SERVIDOR DNS
MANUAL SERVIDOR DNSJulian696
 
Segundo Trimestre - NTICX -
Segundo Trimestre - NTICX -Segundo Trimestre - NTICX -
Segundo Trimestre - NTICX -Ailuss505
 
Grupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión deGrupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión denachikarla
 
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Luisa Mª Molina
 
Dns Primario y Secundario en Ubuntu Server 18.04
Dns Primario y Secundario en Ubuntu Server 18.04Dns Primario y Secundario en Ubuntu Server 18.04
Dns Primario y Secundario en Ubuntu Server 18.04Luisa Mª Molina
 
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Alejandro Takahashi
 

Más contenido relacionado

La actualidad más candente

Unidad 4: Servicio web (HTTP)
Unidad 4: Servicio web (HTTP)Unidad 4: Servicio web (HTTP)
Unidad 4: Servicio web (HTTP)carmenrico14
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
Interesante 206370780 configuracion-basica-de-samba
Interesante 206370780 configuracion-basica-de-sambaInteresante 206370780 configuracion-basica-de-samba
Interesante 206370780 configuracion-basica-de-sambaxavazquez
 
Diferencias entre windows server 2003 y 2008
Diferencias entre windows server 2003 y 2008Diferencias entre windows server 2003 y 2008
Diferencias entre windows server 2003 y 2008Dante Rodriguez
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vacaAnita Vaca
 
Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Damián Rotta
 
Slide sharejocelynecruz-NFS-SMB-TELNET
Slide sharejocelynecruz-NFS-SMB-TELNETSlide sharejocelynecruz-NFS-SMB-TELNET
Slide sharejocelynecruz-NFS-SMB-TELNETjocelyne cruz gallegos
 
Uso de modelos en capas
Uso de modelos en capasUso de modelos en capas
Uso de modelos en capasRoshio Vaxquez
 
MANUAL SERVIDOR DNS
MANUAL SERVIDOR DNSMANUAL SERVIDOR DNS
MANUAL SERVIDOR DNSJulian696
 
Segundo Trimestre - NTICX -
Segundo Trimestre - NTICX -Segundo Trimestre - NTICX -
Segundo Trimestre - NTICX -Ailuss505
 
Grupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión deGrupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión denachikarla
 

La actualidad más candente (19)

Unidad 4: Servicio web (HTTP)
Unidad 4: Servicio web (HTTP)Unidad 4: Servicio web (HTTP)
Unidad 4: Servicio web (HTTP)
 
Practica2 unidad ii
Practica2 unidad iiPractica2 unidad ii
Practica2 unidad ii
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
Interesante 206370780 configuracion-basica-de-samba
Interesante 206370780 configuracion-basica-de-sambaInteresante 206370780 configuracion-basica-de-samba
Interesante 206370780 configuracion-basica-de-samba
 
Dns
DnsDns
Dns
 
DNS
DNSDNS
DNS
 
Diferencias entre windows server 2003 y 2008
Diferencias entre windows server 2003 y 2008Diferencias entre windows server 2003 y 2008
Diferencias entre windows server 2003 y 2008
 
Conexión de los cables de red
Conexión de los cables de redConexión de los cables de red
Conexión de los cables de red
 
Dns
DnsDns
Dns
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vaca
 
Trabajo2
Trabajo2Trabajo2
Trabajo2
 
Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)
 
Dns hj
Dns hjDns hj
Dns hj
 
Slide sharejocelynecruz-NFS-SMB-TELNET
Slide sharejocelynecruz-NFS-SMB-TELNETSlide sharejocelynecruz-NFS-SMB-TELNET
Slide sharejocelynecruz-NFS-SMB-TELNET
 
Interconectividad
InterconectividadInterconectividad
Interconectividad
 
Uso de modelos en capas
Uso de modelos en capasUso de modelos en capas
Uso de modelos en capas
 
MANUAL SERVIDOR DNS
MANUAL SERVIDOR DNSMANUAL SERVIDOR DNS
MANUAL SERVIDOR DNS
 
Segundo Trimestre - NTICX -
Segundo Trimestre - NTICX -Segundo Trimestre - NTICX -
Segundo Trimestre - NTICX -
 
Grupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión deGrupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión de
 

Similar a Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y servidor archivos (PRUEBA)

Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Luisa Mª Molina
 
Dns Primario y Secundario en Ubuntu Server 18.04
Dns Primario y Secundario en Ubuntu Server 18.04Dns Primario y Secundario en Ubuntu Server 18.04
Dns Primario y Secundario en Ubuntu Server 18.04Luisa Mª Molina
 
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Alejandro Takahashi
 
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Alejandro Takahashi
 
Curso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LANCurso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LANJack Daniel Cáceres Meza
 
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRACONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRAPablo Contramaestre
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Koldo Parra
 
How to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónHow to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónLichito Ibarra
 
Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes
Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes
Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes Francisco Medina
 
Informe de DISEÑO DE REDES
Informe de DISEÑO DE REDESInforme de DISEÑO DE REDES
Informe de DISEÑO DE REDESguestcd68be7c
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tpseudor00t overflow
 
Seguridad Perimetral
Seguridad PerimetralSeguridad Perimetral
Seguridad PerimetralJosé Moreno
 
Deber de internet
Deber de internetDeber de internet
Deber de internetbetsy_vera
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadorescristian822
 
Solo 8 1 jajajjajajajajja
Solo 8 1 jajajjajajajajjaSolo 8 1 jajajjajajajajja
Solo 8 1 jajajjajajajajjakill14
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxNirsaPosorja
 

Similar a Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y servidor archivos (PRUEBA) (20)

Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
 
Dns Primario y Secundario en Ubuntu Server 18.04
Dns Primario y Secundario en Ubuntu Server 18.04Dns Primario y Secundario en Ubuntu Server 18.04
Dns Primario y Secundario en Ubuntu Server 18.04
 
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
 
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
 
Curso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LANCurso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LAN
 
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRACONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013
 
How to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónHow to tickets - Protocolos de Comunicación
How to tickets - Protocolos de Comunicación
 
Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes
Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes
Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes
 
Informe
InformeInforme
Informe
 
Informe de DISEÑO DE REDES
Informe de DISEÑO DE REDESInforme de DISEÑO DE REDES
Informe de DISEÑO DE REDES
 
Proxy
ProxyProxy
Proxy
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00t
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7
 
Seguridad Perimetral
Seguridad PerimetralSeguridad Perimetral
Seguridad Perimetral
 
Deber de internet
Deber de internetDeber de internet
Deber de internet
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
Solo 8 1 jajajjajajajajja
Solo 8 1 jajajjajajajajjaSolo 8 1 jajajjajajajajja
Solo 8 1 jajajjajajajajja
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
 

Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y servidor archivos (PRUEBA)

  • 1. Grado superiorAdministración de Sistemas Informáticos en Red IES RODRIGOCARO (CORIA DEL RÍO, SEVILLA) Configuración UBUNTU SERVER 18.04 Servidor Dnssec Failover, Firewall 3 legs y DMZ Grado superior Administración de Sistemas Informáticos en Red IES Rodrigo Caro (Coria del Río, Sevilla) Trabajo realizado por: Luisa Mª Molina y Mª Jesús FECHA: 20/12/2018
  • 2. ÍNDICE 1. Mapa de red 2. Configuración Inicial 3. Dns Failover 4. Dns Secure 5. Firewall 3 legs 6. Zona Desmilitarizada (DMZ) 7. IPV6 y Servidor de archivos 8. Bibliografía Grado superior Administración de Sistemas Informátic os en Red IES RODRIGO CARO (CORIA DEL RÍO, SEVILLA)
  • 3. 1. Mapa de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
  • 4. 2. Configuración Inicial 2.1 Configuración de máquinas virtuales  Router 1: Con salida a internet  Dos tarjetas, una red interna y otra adaptador puente  S.O Opensense  Router 2: Firewall de 3 patas:  Tres tarjetas red internas  S.O Opensense  Servidor DNS 1: Servidor Primario  Una tarjeta red interna  S.O Ubuntu Server 18.04  Servidor DNS 2: Servidor Secundario DNS y servidor archivos  Una tarjeta red interna  S.O Ubuntu Server 18.04  Clientes:  Una tarjeta red interna.  1. S.O Debian 9  2. S.O Windows 10 Máquinas virtuales Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
  • 5. 2.1 Configuración de Red 2. Configuración Inicial Configuración de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
  • 6. 2.1 Configuración de Red 2. Configuración Inicial Configuración de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
  • 7. 2. Configuración Inicial Acceso inicial a Internet Clientes y Servidores Configuración de Red Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) A través del navegador del cliente, accedemos al router 2 (el de tres patas) para permitir la red opt1 y opt2.
  • 8. 3. Configuración Servidores DNS en relación de Failover Zona directa, inversa y servidor secundario. Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) Para explicar la configuración de DNS Primario y Secundario se ha elaborado otro PowerPoint paso a paso. Para consultarlo visite: https://es.slideshare.net/luisamg31/dns-primario-y-secundario-en-ubuntu- server-1804 En resumen, se han creado los ficheros de zona directa e inversa en el servidor primario, y se han transferido al secundario para que cuando el primero falle, el segundo pueda ejercer de servidor DNS en su lugar.
  • 9. 3. Configuración Servidores DNS en relación de Failover Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
  • 10. 4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro)
  • 12. 4. Dns Secure Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA DIRECTA
  • 13. 4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA INVERSA Para la zona inversa, realizamos los mismos pasos anteriores pero sustituyendo mjlui.es. (zona directa) por 192.168.20.in-addr.arpa (zona inversa). **Importante modificar el script y volver a ejecutarlo**
  • 14. 4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA INVERSA Vemos que, después de ejecutar el script, se han incluido las zonas firmadas dentro de los archivos de zona:
  • 15. 4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR PRIMARIO (Maestro) - ZONA INVERSA Último paso:
  • 16. 4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) SERVIDOR SECUNDARIO (Esclavo) Servidor Secundario 1º Configuramos el archivo /etc/bind/named.conf.options para permitir el dnssec (como hicimos en servidor primario)
  • 17. 4. DnsSec Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) Comprobación Dnssec Servidor Secundario **Si quisiéramos registrar o tuviéramos registrado nuestro dominio (de pago) deberíamos realizar uno pasos últimos para registrar correctamente nuestro dnssec, documentados en el link nº de la bibliografía.**
  • 18. …..... Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) 5. Firewall 3 legs
  • 19. 6. Zona desmilitarizada (DMZ) ….....Subtitulos/subapartado Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
  • 20. Configuración ipv6 , servidor secundario como servidor de datos Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla) 7. IPV6 y Servidor de archivos Haga clic para agregar texto
  • 21. 8. Lista de comandos  Configuración Dns Primario y Secundario  Apt-get install bind9  Named-checkconf  Named-checkzone  Sytemctl reload/start bind9  Ufw allow 53  Ln –s /run/systemd/resolve/resolv.conf /etc/resolv  Nslookup y ping  Configuración Dns Secure  Dnssec-keygen  Dnssec-signzone  Sytemctl reload/start bind9  Configuración firewall (si los hay, sino pasos no?)  Configuración DMZ (si los hay sino pasos no?)  Configuraión IPV6  Configuración Servidor de archivos Lista de comandos utilizados durante todo el proceso. Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)
  • 22. 9. Bibliografía  https://www.agesic.gub.uy/innovaportal/file/1065/1/DNSSEC_ parte1_CERTificate.pdf  https://www.digitalocean.com/community/tutorials/how-to- setup-dnssec-on-an-authoritative-bind-dns-server--2  https://es.slideshare.net/luisamg31/dns-primario-y- secundario-en-ubuntu-server-1804  https://www.howtoforge.com/configuring-dnssec-on-bind9- 9.7.3-on-debian-squeeze-ubuntu-11.10  https://es.slideshare.net/FernandoParrondo/configuracin- dnssec-con-bind Grado superior Administración de Sistemas Informáticos en Red IES RODRIGO CARO (Coria del Río, Sevilla)  Links que nos ha servido de guía para realización de este trabajo.

Notas del editor

  1. Esto es lo que hemos configurado. Por un lado, una zona desmilitarizada que incluye dos servidores dns con relación failover; Por otro lado los clientes que accederan a los servidores cuando lo precisen y por otro 2 router opnsense . Uno de los router comunica con internet, el otro es un router de 3 patas que funciona como firewall. 
  2. Se comprueba en ambos router que hay acceso a internet- 
  3. Para que el resto de equipos conectados a la red interna lo tengan, hay que modificar una regla del firewall entrando en el router desde un cliente, por ejemplo. Después de esto, se comprueba mediante ping que todos (clientes y servidores) tienen acceso a internet y conectividad entre todos ellos).
  4. 2º El directorio pasa a tener 4 zonas: dos firmadas y las dos de base que creamos al principio. 3º Y lo que hace es incluir esto en el archivo de zona firmado; FIrmamos también esta zona
  5. Vemos incluidas las zonas firmadas en el archivo de zona (db.mjlui.es)
  6. Observamos que se le han añadido otras llineas: auto-dnssec allow, y update-policy local para actualizaciones.
  7. Incluir comandos que hayamos usado, si es que hay comandos en esa parte...