DNS
Domain Name Systmen, en castellano significa el sistema de nombres de dominio.
Se trata de un sistema cuya nomenclatura es jerárquica, es decir tiene siempre un orden concreto. Este sistema consigue que en lugar de recordar números de las IP, podamos recordar los nombres para acceder al dominio, que es mucho más fácil.
Es decir, para que el DNS funcione, le pasamos el nombre y el servidor lo traduce en una dirección IP.
Servidor DNS maestro
Servidor DNS esclavo
Servidor caché DNS
comprobamos que todo está bien haciendo ping a folgored.com
Se trata de un sistema cuya nomenclatura es jerárquica, es decir tiene siempre un orden concreto. Este sistema consigue que en lugar de recordar números de las IP, podamos recordar los nombres para acceder al dominio, que es mucho más fácil.
Es decir, para que el DNS funcione, le pasamos el nombre y el servidor lo traduce en una dirección IP.
Partes que tiene:
www: es el subdominio.
youtube : es el dominio.
.com: es el dominio de primer nivel.
En esta práctica vamos a crear un dominio y todo equipo que pertenezca al dominio podrá ser llamado por IP o por el nombre.
Para realizar esta práctica necesitamos dos máquinas virtuales:
Comenzamos arrancando el servidor, pasaremos a configurar las tarjetas de red, debe tener dos tarjetas de red:
Una en NAT (directamente conectada, con salida a internet)
Y otra en red interna (en este caso: folgored)
Vamos a ponerle nombre al equipo:
nano /etc/hostname
Indicamos el nombre que vayamos a asignarle, en nuestro caso:
servidns
Ponemos el nombre:
nano /etc/hosts
Indicamos el nombre:
servidns
Y ahora es el momento de reiniciar, para que la máquina aplique al equipo el nombre que le hemos dado:
Ahora las configuramos las tarjetas internamente:
nano /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
Ahora pasamos a reiniciar las tarjetas para que cojan la nueva configuración:
cd /etc/init.d
./networking restart
Para comprobar si ha tomado la configuración de las tarjetas:
ifconfig
Ahora vamos a acceder al archivo que contiene los repositorios para actualizarlos, pero antes recuerda hacer copia de seguridad:
cp /etc/apt/sources.list /etc/apt/sources.list.old
nano /etc/apt/sources.list
(Estos son los repositorios de wheezy, dependiendo de qué versión debian uses tienes que usar unos u otros)
(Estos son los repositorios de jessie, dependiendo de qué versión debian uses tienes que usar unos u otros)
deb http://ftp.es.debian.org/debian jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib
Y actualizamos la máquina con:
apt-get update
Va actualizando, hasta que nos indique que ya está hecho (esto sería si fuera jessie, como vemos lo indica):
Va actualizando, hasta que nos indique que ya está hecho (esto sería si fuera wheezy, como vemos lo indica):
Tenemos que hacer el puente, para que pueda pasar internet al cliente cuando lo necesite:
Una vez dentro del archivo pulsamos control+w y nos aparece la opción de buscar, escribimos ip_forward:
Y lo descomentamos:
Si al introducir:
sysctl -p /etc/sysctl.conf
el resultado es:
net.ipv4.ip_forward,
es que está bien configurado el puente.
Pasamos a configurar el rc.local:
Configuramos las iptables para que filtren internet:
Comprobamos que está bien configurado con:
sh /etc/rc.local
Si no devuelve nada, es que todo va bien.
Ahora entramos en el resolv.conf para poder configurar el nameserver:
Para que no se desconfigure ejecutaremos:
chattr +i resolv.conf
Y comprobamos si tenemos acceso a internet, que nos tiene que llegar por la tarjeta que tenemos en NAT:
ping 8.8.8.8
Ahora vamos a configurar el cliente, y empezamos poniendo nombre al equipo:
Reiniciamos el equipo, para que coja el nombre:
Pasamos a configurar la tarjeta de red internamente, como es un cliente y debe llegarle a él internet, a través de una puerta de enlace (es decir, de otro equipo de la red que le va a pasar internet) especificamos cuál es en la gateway:
Reiniciamos la tarjeta:
Hacemos un ifconfig para verificar que la hemos configurado y que la ha coigdo bien:
Hacemos una copia de los repositorios:
Entramos a configurar los repositorios:
Actualizamos la máquina:
Entramos en resolv.conf para poder configurar el nameserver:
Fijamos el contenido del nameserver, por si tenemos que reinciar que no se desconfigure:
Y ahora comprobamos que conecta con el servidor haciendo ping a la ip del mismo, 192.168.100.1
Ahora comprobamos que nuestro cliente tiene internet, haciendo ping a la 8.8.8.8
Volvamos a servidns para empezar a configurar el DNS:
Ahora vamos a instalar el bind9, un servidor DNS bastante completo, que admite tres modos de funcionamiento:
Servidor DNS maestro
Servidor DNS esclavo
Servidor caché DNS
apt-get install bind9
Esperamos hasta que nos indique:
Vamos a entrar en la carpeta de bind para conocer los archivos que tiene:
DNS CACHÉ
Dns caché: almacena temporalmente las peticiones de los cliente.
Ahora tenemos que configurar el fichero named.conf.options:
nano /etc/bind/named.conf.options
(Con forwarders le indicamos al DNS a quién ha de preguntar en el caso de que no se sepa).
Descomentamos (quitamos//) y configuramos:
forwarders{
nameserver 8.8.8.8;
}
Y comentamos (ponemos//):
dnssec-validation auto;
TIPOS DE RESOLUCIÓN:
DIRECTA = dirección (servidns.folgored.com)=================>IP(192.168.100.1)
INVERSA= IP(192.168.100.1)=================>dirección (servidns.folgored.com)
RESOLUCIÓN DIRECTA
Pasamos una dirección y nos la traduce a una IP.
Vamos al servidor y :
nano /etc/bind/named.conf.local
TRUCO:
Imaginemos que se nos olvidara cómo se configura la zona, tenemos un fichero plantilla, es named.conf.defatult-zones.
Vamos a configurarlo para definir la zona folgored.com, le indicaremos que se trata del tipo maestro y la ruta donde se va a encontrar el archivo de configuración que crearemos:
zone "folgored.com"{
type master;
file "/etc/bind/db.folgored.com";
};
Para comprobar que está bien definida la zona, aplicamos el comando:
named-checkconf
(Si no devuelve nada, es que todo va bien)
Tenemos un archivo en /etc/bind/ que es el db.local, en el que nos encontramos una plantilla de la resolución directa, por eso vamos a copiar esta plantilla en el archivo db.folgored.com, que vamos a crear, para posteriormente modificarlo y dejarlo configurado:
cp /etc/bind/db.local /etc/bind/db.folgored.com
Ahora abrimos el archivo db.folgored.com:
nano /etc/bind/db.folgored.com
Y lo configuramos adaptando dicha configuración a nuestras necesidades:
Explico a continuación en una imagen qué es lo que hemos configurado en este archivo:
El apartado de cliendns, aún no debemos configurarlo, porque no hemos unido el cliente al dominio, pero he decidido incluirlo en esta foto, para que se vea clara la configuración final.
Si añadimos cliendns, cuando comprobamos no va a dar ok.
Comprobamos con:
named-checkzone folgored.com /etc/bind/db.folgored.com
Esperamos a que nos indique: ok
DNS LOCAL
Para configurar el dns local, entramos en:
nano /etc/hosts
Ahora accedemos al archivo resolv.conf para configurar: domain, search y nameserver, pero como le hicimos un chattr +i resolv.conf, por si teníamos que reiniciar que no se modificara, antes de pasar a configurar, debemos pasar el comando:
chattr -i resolv.conf
nano /etc/resolv.conf
Y pasamos a configurar:
Domain, es el dominio al que pertenece, en nuestro caso: folgored.com
Search, tiene que buscar en el dominio: folgored.com
Nameserver la dirección del propio host.
domain folgored.com
search folgored.com
nameserver (127.0.0.1 o) 192.168.100.1
Ahora pasamos a reinciarlo, para lo que accedemos a init.d
cd /etc/init.d
./bind9 restart
Esperamos a que nos indique: ok
Vemos que responde, por lo tanto ya tenemos la resolución directa configurada .
Vamos a unir el cliente al dominio, para ello entramos en el cliente y empezamos configurando chattr -i resolv.conf:
nano /etc/resolv.conf
y volvemos a asegurarnos de que nos se pueda modificar con:
Y haremos también el dns local:
DNS LOCAL
Para configurar el dns local, entramos en:
nano /etc/hosts
Añadimos al archivo la dirección del equipo dentro del dominio:
Y como siempre que tocamos el archivo hosts, reiniciamos:
(Ahora sería el momento de añadir a db.folgored.com el cliente, y después hacer la comprobación, para que te indique ok).
RESOLUCIÓN INVERSA
Pasamos una IP y nos la traduce a una dirección, nos da el nombre de la dirección:
Entramos en el fichero named.conf.local para configurar la nueva zona.
nano /etc/bind/named.conf.local
Ahora concretamos la zona.
Los números 100.168.192 son la dirección de subred (192.168.100.x), por lo que la zona se va a llamar 100.168.192.in-addr.arpa. Donde in-addr es la entrada inversa que utilizan las direcciones IPv4, en el dominio especial in-addr.arpa. En este dominio la dirección IPv4, será representada como una secuencia de cuatro números decimales que se separan por puntos. Estos números decimales se obtienen al dividir la dirección IPv4 en cuatro porciones de 8 bits, y cada porción se transforma a un número decimal: se situarán, los 8 bits menos significativos más a la izquierda, la más significativa más a la derecha. Es justo al revés de como se hace habitualmente.
Al alterar el orden permitiremos que pase el proceso de Forward confirmed reverse DNS.
Por lo tanto configuramos la zona especificando: la zona inversa, que será de tipo maestro y donde se encuentra el archivo de configuración.
zone "100.168.192.in-addr.arpa"{
type master;
file "/etc/bind/db.192.168.100.1";
}
Comprobamos que todo está bien con el comando:
named-checkconf 100.168.192 /etc/bind/db.100.168.192
Vamos a copiar el fichero db.127 al db.100.168.192, para usarlo de plantilla:
cp /etc/bind/db.127 /etc/bind/db.100.168.192
Ahora abrimos el archivo db.100.168.192 para poderlo configurar,
y debemos configurarlo así:
La x de la subred sería sustituida por el:
1 tenemos a el dominio folgored.com y el servidor servidns del dominio folgored.com
2 tenemos al cliente que se llama clientdns del dominio folgored.com
Comprobamos si funciona haciendo ping a 192.168.100.1 y a servidns.folgored.com :
Y ahora en el servidor hacemos ping a la 192.168.100.2:
Y si hacemos ping a cliendns.folgored.com:
Nos indica que el equipo es desconocido para el dominio, por lo tanto vamos a comprobar si hemos configurado el DNS local correctamente, para ello vamos a nano /etc/hosts y vemos que nuestro cliente no consta, por lo tanto no puede formar parte del dominio.
Entonces, entramos en nano /etc/hosts, y añadimos cliendns:
Y como cada vez que tocamos el archivos hosts, tenemos que reinciar:
Y al entrar hacemos ping a cliendns.folgored.com
No hay comentarios:
Publicar un comentario