You are on page 1of 23

P

Co n fig u r aci n d e s e r v id ore s de no mb re s de do minio s o b re De b ia n - Linux

DNS EN DEBIAN
DOMAIN NAME SYSTEM Paula Juiz Lpez

P R A C T I C A D N S D E B I A N - PA U L A J U I Z L P E Z

Indice

1. 2. 3. 4. 5. 6. 7. 8. 9.

Qu necesitamos? Conguracin de la mquina virtual DEBIAN-DNS-PRIMARIO. Instalacin de bind9 en DEBIAN-DNS-PRIMARIO. Congurar bind9 en DEBIAN-DNS-PRIMARIO. Comprobando que el servidor primario funciona, utilizamos el comando DIG. Conguracin de la mquina virtual DEBIAN-DNS-SECUNDARIO. Instalacin de bind9 en DEBIAN-DNS-SECUNDARIO. Archivo /etc/resolv.conf Conguracin de bind9 en DEBIAN-DNS-SECUNDARIO.

10. Comprobacin de que el servidor secundario funcionando con comando DIG. 11. Se han importado las zonas correctamente? 12. Servidor DHCP, modicar su conguracin. 13. Conexin de un cliente Windows XP. 14. Conexin de un cliente Ubuntu. 15. Registros DNS del servidor DHCP. 16. Importante: modicar archivo /etc/dhcp/dhcpd.conf 17. Vuelta al DNS Primario para modicar el archivo named.conf.local.

PA U L A J U I Z L P E Z!

DNS

1.

Qu necesitamos? I. DNS: Sistema de nombres de dominio, en esta prctica se proceder a la instalacin de un servidor DNS primario y otro secundario. A) Mquina Router: IP 192.168.19.1 B) C) D) Mquina DHCP: IP 192.168.19.5 Mquina DNS primario: IP 192.168.19.2 Mquina DNS secundario: IP 192.168.19.3

2.

Conguracin de la mquina virtual DEBIAN-DNS-PRIMARIO. I. Parmetros a seguir para congurar el servidor DNS primario: A) Conguracin de red: IP 192.168.19.2 Puerta de enlace 192.168.19.1 (servidor router) Servidor DNS primario 127.0.0.1 (la propia mquina) Servidor DNS secundario 192.168.19.3 (servidor DNS secundario)

PA U L A J U I Z L P E Z!

DNS

B)

Nombre de la mquina: dns1

3.

Instalacin de bind9 en DEBIAN-DNS-PRIMARIO. I. Mediante el comando apt-get install bind9 se llevar a cabo la instalacin del servidor DNS ms comnmente usado en internet.

PA U L A J U I Z L P E Z!

DNS

4.

Congurar bind9 en DEBIAN-DNS-PRIMARIO. I. Zona de bsqueda directa: paula.juiz A) Editar el archivo /etc/bind/named.conf.local

PA U L A J U I Z L P E Z!

DNS

B)

Crear el archivo /etc/bind/db.paula.juiz para congurar la zona directa: II. Actualizaciones dinmicas: Tiempos: 1. 2. 3. 4. Actualizacin: 4 horas. Reintento: 1 hora. Vida: 1 semana. TTL: 12 horas.

PA U L A J U I Z L P E Z!

DNS

C) No debemos olvidar que hay que modicar el archivo /etc/resolv.conf con las IPs de nuestros servidores de DNS. Para el servidor DNS primario podemos optar por escribir la IP de la mquina (192.168.19.2) 127.0.0.1

D) Realizamos un ping por ejemplo, a la mquina DHCP para comprobar que la zona directa est funcionando correctamente.

PA U L A J U I Z L P E Z!

DNS

III.

Zona de bsqueda inversa: 19.168.192 A) Crear el archivo /etc/bind/db.19.168.192

IV.

Servidores DNS reenviadores: 10.10.10.2 y 10.10.10.3

PA U L A J U I Z L P E Z!

DNS

5.

Comprobando que el servidor primario funciona, utilizamos el comando DIG.

PA U L A J U I Z L P E Z!

DNS

6.

Conguracin de la mquina virtual DEBIAN-DNS-SECUNDARIO. A) Conguracin de red: IP 192.168.19.3 Puerta de enlace 192.168.19.1 (servidor router)

7.

Instalacin de bind9 en DEBIAN-DNS-SECUNDARIO.

PA U L A J U I Z L P E Z!

DNS

8.

Archivo /etc/resolv.conf Servidor DNS primario 127.0.0.1 (la propia mquina) Servidor DNS secundario 192.168.19.2 (servidor DNS secundario)

9.

Conguracin de bind9 en DEBIAN-DNS-SECUNDARIO. I. Dar permisos al servidor DNS secundario, mediante el siguiente comando: chmod g+ws /etc/bind

PA U L A J U I Z L P E Z!

DNS

10

II.

Editar archivo /etc/bind/named.conf.options para congurar los reenviadores.

III.

Editar archivo /etc/bind/named.conf.local y congurar al servidor DNS secundario como exclavo, en ambas zonas.

PA U L A J U I Z L P E Z!

DNS

11

10. Comprobacin de que el servidor secundario funcionando con comando DIG.

11. Se han importado las zonas correctamente? I. Comprobamos en el servidor DEBIAN-DNS-SECUNDARIO que las zonas directa e inversa se han importado de forma correcta.

PA U L A J U I Z L P E Z!

DNS

12

12. Servidor DHCP, modicar su conguracin. I. Modicar el archivo /etc/resolv.conf con la nalidad de congurar los nuevos servidores de nombres de dominio que hemos creado con anterioridad en las mquinas DEBIAN-DNS-PRIMARIO y SECUNDARIO.

PA U L A J U I Z L P E Z!

DNS

13

II.

Tambin se debe modicar el archivo /etc/dhcp/dhcpd.conf

13. Conexin de un cliente Windows XP. I. Conectar un cliente XP, comprobar que el servidor DHCP le asigna una IP del rango de IPs que especicamos y que adems utiliza los servidores DNS que acabamos de congurar. Es importante activar la casilla en la conguracin TCP/IP de Utilizar este sujo DNS de conexin para registros DNS.

PA U L A J U I Z L P E Z!

DNS

14

II.

Vista de la consola del cliente XP, comprobamos que se le ha asignado una IP dentro del rango y detecta nuestro domino.

PA U L A J U I Z L P E Z!

DNS

15

14. Conexin de un cliente Ubuntu. I. Conectamos un cliente Ubuntu para comprobar que tambin recibe una IP del rango de IPs que especicamos. Vista desde la consola del cliente.

II.

Archivo /etc/resolv.conf del cliente Ubuntu.

PA U L A J U I Z L P E Z!

DNS

16

15. Registros DNS del servidor DHCP. I. El servidor DHCP ha de actualizar en el registro DNS los nombres e IPs de sus clientes, si stos no lo hacen por su cuenta. Vista del archivo /var/log/syslog.

16. Importante: modicar archivo /etc/dhcp/dhcpd.conf I. Despus de comprobar que el registro DNS se ha actualizado, debemos modicar el archivo

PA U L A J U I Z L P E Z!

DNS

17

/etc/dhcp/dhcpd.conf para indicar el mtodo de actualizacin DNS automtica con los valores de la IP asignadas por DHCP. Lnea a modicar (ddns-update-systel interim;) Aadir allow-unknow-clients; ddnsupdates on; ddns-update-sytle interim; ddns-domainname paula.juiz II. authoritative: Aparece comentada con #, borramos la #. Supone que la conguracin correcta para la red es la denida en el servidor DHCP y tratar de reasignar datos a los clientes mal congurados. Este parmetro puede ser global o asignado a una declaracin de subred.

****************Informacin:

http://dns.bdat.net/dhcp/x84.html http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan

PA U L A J U I Z L P E Z!

DNS

18

17. Vuelta al DNS Primario para modicar el archivo named.conf.local. I. Modicar el archivo /etc/bind/named.conf.local y aadir las lneas: allow-transfer {192.168.19.3; }; y allow-update {192.168.19.5; }; II. Zona directa:

III.

Zona inversa:

PA U L A J U I Z L P E Z!

DNS

19

IV. V.

Dar permisos al directorio /etc/bind: chmod g+w Comprobar que enva y recibe noticaciones el servidor DNS primario. Comando: tail /var/log/syslog

VI.

En el directorio /etc/bind se han aadido archivos:

PA U L A J U I Z L P E Z!

DNS

20

VII. Comprobar de nuevo el archivo /etc/bind/db.paula.juiz y /etc/bind/db.19.168.192, se aprecian cambios sobre nuestra conguracin incial y que se han aadido los dos clientes XP y Ubuntu.

PA U L A J U I Z L P E Z!

DNS

21

VIII. El DNS secundario tambin se ha actualizado en su zona directa e inversa. NOTA (el equipoXP.paula.juiz gura con la IP 192.168.19.50 porque lo he reiniciado y ha cogido una nueva direccin IP).

PA U L A J U I Z L P E Z!

DNS

22

You might also like