viernes, 7 de noviembre de 2014

Instalación y configuración de DNS en Linux

INSTALACIÓN

Vamos a hacerlo en un entorno controlado usando para ello el VirtualBox.
Lo primero es dejar listo el VirtualBox con la configuración que nos interesa.

En archivo, preferencias, red, redes solo anfitrión, servidor dhcp, y desactivarlo.



Nos creamos dos máquinas virtuales, una será el servidor y la otra será el cliente y ambas las ponemos en red interna.
Los sistemas operativos que usaremos son debían.
Lo primero que hacemos es poner el servidor en red nat, para tener internet y poder descargar el dns en Linux, sino no podría hacerse.
Abrimos el servidor, y nos vamos al archivo /etc/network/interfaces para modificarlo en el caso que sea necesario, poniendo iface eth0 inet static , le ponemos la dirección IP del dns  10.0.0.2 y la máscara correspondiente que en este caso es /24, 255.255.255.0.


Luego hacemos un ifdown eth0 y un ifup eth0 y ya podemos continuar.


Lo siguiente que hacemos es actualizar con Apt-get update



Y luego instalar el bind9 con el siguiente comando:
Apt-get install bind9


Se pueden ver los archivos que componen el bind yéndonos a su carpeta con cp /etc/bind y haciendo un ls.


Este es el escenario que vamos a simular



Lo siguiente es hacer una copia del archivo que vamos a modificar para mayor seguridad.
cp /etc/bind/named.conf.local /etc/bind/named.conf.localcopia

CONFIGURACIÓN

Seguidamente lo editamos para modificarlo, para añadirle las especificaciones de la zona, en este caso habrá que añadir tres zonas distintas, vamos a ir añadiendo una a una para comprobar que va funcionando todo.
nano named.conf.local


Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:
named-checkconf

Si no aparece nada, la sintaxis de los archivos de configuración es correcta. Eso no significa que no haya ningún error, sólo que no hay errores de sintaxis.


Vamos ahora a hacer una copia del fichero db.local, llamándolo de otra manera.
cp db.local db.miempresa


Lo siguiente es la modificación del fichero /etc/hostname


En mi caso al utilizar un debían, me viene por defecto eso, entonces le cambio el nombre y le pongo por ejemplo dns1


Lo siguiente que hacemos es modificar el archivo db.miempresa, que debe contener como mínimo un registro de tipo SOA con el nombre  que queramos, en este caso es ns1.miempresa.org., el correo admin.miempresa.org., y los parámetros que están dentro del paréntesis de momento los mantenemos como están.
Se debe incluir un registro NS donde se ponga el nombre de la zona, que en este caso es ns1.miempresa.org. o @.
Debe contener también un registro del tipo A, en vez de @ escribimos el nombre del dominio ns1.miempresa.org., en forma absoluta o ns1 en forma relativa, y se le pone la dirección IP y en este caso le pondremos la 10.0.0.2
Escribimos los siguientes registros de tipo A:
-       nombre ns2 con IP 10.0.0.3
-       nombre www con IP 10.0.0.4
-       nombre mail con IP 10.0.0.5
 Y el resto lo comentamos


Podemos comprobar que lo que hemos hecho esta correcto con el siguiente comando
tail /var/log/syslog



Nos vamos al fichero /etc/resolv.conf para poner el nameserver la dirección IP 10.0.0.2  y el search el dominio miempresa.org


Ahora restablecemos el servicio con el comando service bind9 restart


Comprobamos ahora que funciona con nslookup


Otra forma de comprobar que el servicio funciona es con netstat –natup para comprobar que el puerto está abierto.


Otra forma es viendo que el proceso está activo con ps aux | grep named


Vamos a crear la siguiente zona volviendo al archivo named.conf.local



Y creamos un nuevo fichero db.admin.miempresa para configurarlo.


Mantenemos el SOA como estaba porque el dominio es el mismo, mantenemos también el NS como el de antes, y lo único que hacemos es modificar los host.


Restablecemos el servicio y comprobamos que funciona.


Volvemos a modificar el archivo named.conf.local para añadir la tercera zona.


Luego volvemos a crear un nuevo fichero db.informatica.miempresa y se modifica como corresponde.


En este caso se mantiene todo como el de antes, solo que cambiando las direcciones de los host.


Restablecemos el servicio y comprobamos que funciona.


CONFIGURANDO LOS CLIENTES DNS

Vamos a configurar los clientes dns, para eso vamos a modificar el servidor y vamos a añadir otra interfaz, poniéndola en modo red interna y configurar el cliente en la misma red para que pueda ser cliente DNS.
Ahora configuramos el archivo /etc/network/interfaces para establecer la eth1.


Ahora bajamos y levantamos la interfaz y luego restauramos el servicio dns.


Modificamos la interfaz en el cliente.


Subimos y bajamos la interfaz.


Modificamos el archivo /etc/resolv.conf


Ahora comprobamos que funciona con el nslookup


Vamos ahora a configurar las zonas inversas dentro del archivo named.conf.local


Vamos ahora a hacer copia del archivo db.127, llamándolo db.10.0.0 para crear el archivo de zona


Y ahora modificamos el archivo db.10.0.0


El archivo db.10.0.1


El archivo db.10.0.2


Comprobamos ahora que funciona con el nslookup


Vamos ahora a comprobarlo con el cliente.



CONFIGURACIÓN DEL DNS SECUNDARIO


Lo primero es preparar la máquina para instalar el bind9, hay más formas de hacerlo, pero en este caso lo vamos a hacer instalándolo de nuevo.


Creamos una nueva máquina que hará de dns 2, en principio lo ponemos en modo de red nat para tener acceso a internet, ponemos él comando atp-get install bind9 y una vez que ya esté instalado, siguiendo los pasos que hicimos al principio de la práctica 1 lo ponemos en red interna y configuramos la red en el /etc/network/interfaces.



Ahora hay que configurar el named.conf.local



De esta forma y  cambiando los permisos  para que se puedan hacer las transferencias con:
Chmod –R 775 /etc/bind


Y después de restablecer el servicio en ambas máquinas se transferirán al dns2 los archivos db.


Cambiamos en el archivo db.miempresa del dns1 los tiempos de refresco y de transmisión como indica el ejercicio.


Y lo actualizamos en el dns2


Para añadir configuraciones seguras en ambos servidores nos vamos al archivo name.conf.local y le añadimos a cada zona la orden allow-transfer {192.168.56.3;};


En el dns secundario, también modificamos el named.conf.local y le añadimos allow-transfer {192.168.56.2;};



Ahora para activar la zona de notificaciones, nos vamos al dns1 y en el named.conf.options, añadimos also-notify {192.168.56.3;};


Y ahora nos vamos al cliente y en el named.conf.local añadimos a cada zona allow-notify {192.168.56.2;};


Guardamos y reiniciamos el servicio, tanto en el dns1 como en el dns2 y ahora modificamos uno de los archivos db. Para comprobar si en el dns2 también se ve el cambio.

Inicialmente en el dns2 el db.miempresa lo tenemos así.


Vamos a hacer un cambio en el db.miempresa del dns1.


Vamos ahora a comprobar que coge el cambio.






































Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)