lab06 dns linux (f1 abet)- sanchez
TRANSCRIPT
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
1/29
Redes de computadoras II
IV Ciclo
Laboratorio No06
Instalacin y Configuracin del Servicio DNSen Linux
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
2/29
Redes de computadoras II Tecsup
Linux: DNS Server
Objetivos:
Al finalizar el laboratorio el estudiante ser capaz de: Dominar el proceso de una consulta de resolucin.
Implementar un Servidor DNS.
Administrar un DOMINIO en un Servidor DNS.
Introduccin:
Este laboratorio permitir comprobar el funcionamiento de un servidor DNS su implementacin enun entorno !inu".
El servicio DNS es una de las formas #ue permite encontrar la direccin I$ a partir de un nombrecomo %%%.intel.com.
Preparacin:
El alumno debe &aber revisado' con anterioridad' el material del curso sobre los temas #ue se trataren este laboratorio.
Durante el desarrollo de los temas de clase se realizarn e(ercicios e"plicativos en cada uno de lospuntos' ello le dar a la sesin una interaccin de la teor)a la parte prctica' permitiendo al alumnocomprobar todos los )tems del manual en su computadora.
Seguridad:
*bicar maletines +o moc&ilas en el ,abinete al final de aula de !aboratorio o en los casilleros
asi,nados al estudiante.
No in,resar con l)#uidos' ni comida al aula de !aboratorio.
Al culminar la sesin de laboratorio apa,ar correctamente la computadora el monitor-
ordenar las sillas utilizadas.
Equipos y materiaes:
*na computadora con indo%s /.
*na computadora con 0entOS versin 1.2 o superior.
!as computadoras deben de estar conectas a la red del laboratorio.
Gua de laboratorio Pg. 1
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
3/29
Redes de computadoras II Tecsup
Procedimiento y !esutados:
PREPARACIN DE LAS MQUINAS VIRTUALES
Debido a #ue se va a realizar el mane(o de varias m#uinas virtuales es recomendable estructurar losnombres de los directorios de descompresin de las m#uinas virtuales la asi,nacin de eti#uetas
para evitar confusin.
3. Se realizar el si,uiente dise4o con las m#uinas virtuales.
5. Se abrirn las 6 m#uinas virtuales en el mismo entorno del vm%are' colocndoles las eti#uetasrespectivas 7I1' SD SW8.
CONSEGUIR CONECTIVIDAD
!a comprobacin de la conectividad ,arantizara el funcionamiento de los Servicios.
Nota: !os valores de conectividad son de acuerdo al dia,rama' deber de adecuarlos se,9n su
ED $ersonal o usar los valores planteados.
3. 0onfi,urandola conectividad de IP en el SD:
; ifconfi,
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
4/29
Redes de computadoras II Tecsup
Activando los cambios
Verificando la configuracin.
>. 0onfi,urando la conectividad de I$ en S": modificar el &ost del I$ del SD 7.##68
2. 0onfi,urando la conectividad de I$ del I1: modificar el &ost del I$ del SD 7.##>8
Gua de laboratorio Pg. 3
RESOLUCION LOCAL
# vi /etc/hosts
12!0!0!1 #$ca#h$st!#$ca#%$&ai' #$ca#h$st
192.168.11.116 ns.!"o11.co$.pe ns
DNS
# vi /etc/reso!v.conf
n"$eserver 192.168.11.116
# service network rest"rt
# ifconfig -"
1
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
5/29
Redes de computadoras II Tecsup
6. Desactivar el fireall en I! " #$% para &ue tenga conectividad con el servidor.
'. Intento de acceso desdeI1:
Desde INDOS envie una prueba de $IN? con destino al SE@E DNS al E.
Entregable 1: Cat!re la" antalla" #on#e "e real$%a la &one&t$'$#a# #e"#e el &l$ente () *a&$ael "er'$#or #e L$n!+ , #e ($n#o-".
Gua de laboratorio Pg. 4
1
PING
% ping 192.168.11.116
% ping 192.168.11.11& YAresponde ..muy bien
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
6/29
Redes de computadoras II Tecsup
DNS CAC/E
IND es el soft%are de DNS en !IN*B. *na de las propiedades es el de la cac&e de resoluciones #uepermite ,uardar las consultas de resoluciones' para lue,o entre,arlas a los usuarios #ue nuevamentesolicitan dic&a resolucin.
C. @erificacin del pro,rama en el SD:
. ealizar una consulta al pa#uete:
Nota: En casos #ue no tuvieran los pro,ramas puede usar el 7um8
3. Activando el SDde forma permanente:
@erificando activacin del puerto 26:
Entregable 0: Cat!re la antalla #on#e "e 'er$$&a el !"o #el !erto 23 ara "! ro$o
DNS.
Gua de laboratorio Pg. 5
in'
Info( )"*+etes viene co$,n$ente en !"s 'istri+ciones"n+"!es( http(//www.isc.org/in'e.p!
# rp$ * in'
# chkconfig n"$e' on
Puerto activo en cualquier direccin IP del
Servidor, en otros casos aparecer su ip y
uerto 53
# service n"$e' rest"rt
# netst"t " n grep (&
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
7/29
Redes de computadoras II Tecsup
33. En el SD' autorizando la consulta en la ed:
Nota: El Servicio DNS por se,uridad solo permite #ue solo el Servidor pueda realizarleconsulta de resoluciones. $ara #ue las $0 de la ED consulten al DNS debemos deautorizarlo. $ara autorizarlo usaremos el softare EMIN para confi,urar el acceso.
Deer 'e tener inst"!"'o e! softw"re We$in http(//www.we$in.co$3
Activar el ebmin:
In,resar por medio se,uro.
AplicarEntiendo los ries,osA4adir e"cepcin0onfirmar e"cepcin de se,uridad
Gua de laboratorio Pg. 6
we$in
# service we$in st"rt
En la maquina virtual de Laboratorio ya se
encuentra instalado el ebmin
http://www.webmin.com/http://www.webmin.com/ -
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
8/29
Redes de computadoras II Tecsup
0lic Servers F IND DNS
0lic en IND DNS Server
Gua de laboratorio Pg. 7
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
9/29
Redes de computadoras II Tecsup
Comprobando restriccin
!(.)I!* $rocesos:
!3.+n )#D* &abilitarel servicio
+legir +dit Config ,ile
Gua de laboratorio Pg.
LIMPIEA CAC!E
ipconfig /f!+sh'ns
RESOLUCION
NotaLos CLIENTES confguradocomo DNS al Server DNSLinux (192.1!.11.11"# noo$tienen resoluci%n de$idoa la restricci%n &or de'ecto.
ping www.goog!e.co$
RESPUESTA
4 no p+'o encontr"r www.goog!e.co$ 4
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
10/29
Redes de computadoras II Tecsup
A-adir lo &ue muestra lo subra"ado:
5s"ve%
5pp!y 7onfig+r"tion%
DES!ABILITANDO "ERI#ICACION DE LA #UENTE $DNSSEC%
!.)#D* $rocesos:
5s"ve%5pp!y 7onfig+r"tion%
32. En el I1' se probar la esolucin:
*sando el utilitario $IN?:
Gua de laboratorio Pg. !
DNSSECPANEL DNS
% ping www.hp.co$
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
11/29
Redes de computadoras II Tecsup
Obten,a la resolucin de los si,uientes nombres:
Acceso v)a una Aplicacin E:
PRUEBA CAC!E RESOLUCION! Servi'or DS por 'efecto tiene !" propie'"' 'e re"!i:"r e! c"che 'e !"sreso!+ciones. )"r" co$pro"r 'ee$os 'e to$"r !os tie$pos *+e 'e$or" enreso!ver +n no$re.
31. esolucin en el I1:
PRIMERA CONSULTA
/sando el utilitario PI01:
Nota( ste "tento "! tie$po *+e tr"nsc+rre "! "p"recer!" infor$"ci;n 'e )Ine" *+e "p"rece'esp+?s 'e e@ec+t"r e! )I< es !" infor$"ci;n 'e !"reso!+ci;nA este es e! tie$po *+e h" tr"nsc+rri'o p"r"otener !" infor$"ci;n 'e !" reso!+ci;n.
Gua de laboratorio Pg. 1"
Esta in!ormacin est relacionada con el
Servidor "estino si esta activo o no#Pudiendo $aber bloqueado consultas de
PI%&
'l entre(ar la resolucin de nombre por la IP esla comprobacin que el Servidor "%S $a
obtenido la resolucin
Destino Resolucin.)a*oo.com
98.1&9.18&.2B
.google.com
216.8.219.68
% ping www.cisco.co$
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
12/29
Redes de computadoras II Tecsup
SE&UNDA CONSULTA
2impiando cace de resolucin del $I0D4$# ':
Consultando nuevamente:
3/. esolucin en el SD:
PRIMERA CONSULTA 2impiando CAC5+:
Consultando con el utilitario )'ig*:
SE&UNDA CONSULTA
uer" time: 7777777777777
Entregable 3: Cat!re la" antalla" #on#e "e 4!e"tran la" r$4era" , "eg!n#a"&on"!lta" tanto en el I1 , en el SD.
Gua de laboratorio Pg. 11
)*ual !ue el tiempo+
indo-s . almacena resoluciones# Es una buena
propiedad para reducir tiempo# Pero puedeper/udicar cuando el nombre $a cambiando de
resolucin
% ipconfig /f!+sh'ns
% ping www.cisco.co$
)*ual !ue el tiempo+
# rn'c f!+sh
# 'ig www.cisco.co$
La diferencia es de___msec .. si nos
conviene implementar
este Servicio en laempresa# 'ig www.cisco.co$
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
13/29
Redes de computadoras II Tecsup
Gua de laboratorio Pg. 12
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
14/29
Redes de computadoras II Tecsup
GENERANDO DOMINIO
! cont"r con +n DS internoA po're$os cre"r Do$inios Internos *+e sern+s"'os p"r" !" re' Intern". De !" $is$" for$" se po'r>" "'$inistr"rDo$inios 'e Internet.
SER"ICIO 'EB
3C. 7S8 Gabilitando acceso E :
Instalando pa&uete de $+8:
Configurando Pagina $+8: 1uardar en Documentos
0ombre: 9default.tm
Copiar este arcivo en la siguiente ruta:
Gua de laboratorio Pg. 13
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
15/29
Redes de computadoras II Tecsup
PRUEBA ACCESO
3. 7I38 Acceso a E:
Entregable 5: Cat!re la antalla #on#e "e 4!e"tra el a&&e"o al #o4$n$o or IP.
ESTRUCTURA DEL DOMINIO5. 7SD8 Estructura:
#e plantea tener la siguiente estructura:
&ENERANDO ESTRUCTURA
53. 7SD8 @)a ebmin ,eneraremos el Dominio sus respectivos re,istros:
Gua de laboratorio Pg. 14
Bien, ya ingreso por IP.Ahora seguiremos con el
acceso va nombre
D+,INI+- labo11.com.peHost Registro IP
www A IP_SWE
!1"#.1$%.1&.11'(
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
16/29
Redes de computadoras II Tecsup
Clic #ervers 8ind D0# #erver Create ;aster
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
17/29
Redes de computadoras II Tecsup
Clic Address )=*. /tili>ar registro tipo A.
+n 0ame: ns+n Addres: !?(.!6@.!!.!!6
57re"te%5Cet+rn to one!ist%5pp!y 7onfig+r"tion%
En I(acer prueba de resolucin:
ping ns)*abo(()com)pe
En SD
Bdig ns.labo!!.com.pe A
u resultado muestra77777777777777777777777777777777777777777777
Crear otro registro:
57re"te%
5Cet+rn to one!ist%5pp!y 7onfig+r"tion%
Gua de laboratorio Pg. 16
En la seccin del "ominio 0labo11#com#pe2, eiste los re(istros a crear#4e(istraremos el re(istro del tipo 0'2 para el nombre 0---2
NotaEl DNS ,/STE0 &or norma de$e de &oseer unnom$re ) una resoluci%n. De$ido a ue noexista esta in'ormaci%n estamos gener3ndolo.4ara casos &osteriores de otros dominios uese administre en este DNS no ser3 necesarioreali5ar esta o&eraci%n. 6astara con in'ormaren la secci%n D/T+S DE 7+N/ el nom$re del
minio a crear
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
18/29
Redes de computadoras II Tecsup
PRUEBA ACCESO POR NOMBRE55. 7I38 esolucin:
/sando el utilitario PI01:
/sando el acceso a la AP2ICACI40:
Entregable 2: Cat!re la antalla #on#e "e 4!e"tra el a&&e"o al #o4$n$o or No4bre.
Gua de laboratorio Pg. 17
1
#
% ping www.!"o11.co$.pe
Listo ya resolvemospor nombre. Ya somos
!S"AS#$R
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
19/29
Redes de computadoras II Tecsup
ESTRUCTURA DE ARCHIVOS
! Servicio 'e DS 'e =in+ EIDA tiene +n" estr+ct+r" 'e 'irectorios y"rchivos 'on'e se rep"rte !" infor$"ci;n 'e !" config+r"ci;n 'e! DS. =oconocere$os p"r" tener!o co$o referenci" p"r" *+e e! '$inistr"'or p+e'"
re"!i:"r e! resp"!'o o $igr"ci;n en "!g+n" oport+ni'"'.
"ISUALIANDO ARC!I"OS DE CON#I&URACION56. 7SD8 $rocesos :
2istando directorio:
Gua de laboratorio Pg. 1
# c' /v"r/n"$e'/chroot/v"r/n"$e'
# !s
4elacin de los 13 Servidores races$ttp+66es#-i7ipedia#or(6-i7i6Servidor4a8
Nota
0ecordemos ue E6,IN es unainter'ace &ara confgurar losservicios.Los arc*ivos mostrados con susestructuras son los necesarios &aragenerar un dominio (5ona" con susres&ectivos registros.En caso de no usar E6,IN siga
Archivo deconfguraci
n de la!"A
ONA
# c"t /etc/n"$e'.conf
http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADzhttp://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz -
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
20/29
Redes de computadoras II Tecsup
Entregable 6: Cat!re la" antalla" #on#e "e 4!e"tran lo" 'alore" #e &a#a &o4an#o!t$l$%a#o.
Gua de laboratorio Pg. 1!
IN#O ONA
# c"t /v"r/n"$e'/!"o11.co$.pe.hosts #ontact
$egistr "%
$egistr A
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
21/29
Redes de computadoras II Tecsup
INFORMACION DE RESOLUCION
7o$o '$inistr"'ores 'e DS tene$os *+e conocer co$o "verig+"r !"infor$"ci;n 'e !os Servi'ores DS 'e otros DFIIFS o re"!i:"r +nseg+i$iento 'e !" tr"yectori" 'e !" reso!+ci;n p"r" 'etect"r pro!e$"s
posteriores.
A"ERI&UANDO DNS MASTER5>. 7SD8 $rocesos:
Gua de laboratorio Pg. 2"
*onsultando por el tipo de re(istro
%S 0Servidores de Nombres2
# 'i h .co$. S 4elacin de Servidores "%S que administra el dominio0hp.com2# En estos Servidores estn los re(istros del "ominio y
son los encar(ados de responder a la resolucin del dominio0$p#com2
El eistir varios Servidores "%S indica que el "ominiotambi9n estn re(istrados en Servidores :ac7up, secundarios
"%S o :alanceadores ara distribuir la car a de resolucin#
"ominio a consultar# ;bserve que terminacon un punto# El punto $ace re!erencia a la
ra8 de los "%S
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
22/29
Redes de computadoras II Tecsup
7o$p!ete !" t"!" 'e 2 'o$inios *+e 'ese" otener !" infor$"ci;n 'e!" re!"ci;n 'e s+s DS SGC si otiene v"rios co$o e! 'e! hp.co$Areco@" !" infor$"ci;n 'e 2 'e !" re!"ci;n3
DNS RAI52. 7SD8 $rocesos :
TRA+ECTORIA ,ERARUICA51. 7SD8 $rocesos :
Nota( Se $+estr" +n" estr+ct+r" 'e ro! 'e +n 'o$inio!in+.co$3 y s+ registro www3. st" estr+ct+r" essi$;!ic" no se tr"t" 'e +n" estr+ct+r" 'e 'irectorioy "rchivos. st" estr+ct+r" si$o!i:" e! recorri'o 'e!" ,s*+e'" 'e reso!+ci;n 'e! registrowww.!in+.co$.3
Gua de laboratorio Pg. 21
Dominio Ser)i*or DNS ,AS-ER:&.com.
s1.hp.co$
:&.com s2.hp.co$
4elacin de Servidores "%S 4a8
# 'i . S
# 1
# 'ig co$. S # 'i . S
http://www.linux.com/http://www.linux.com/ -
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
23/29
Redes de computadoras II Tecsup
ot"( 7+"n'o +n c!iente re*+iere !" reso!+ci;n 'e! no$re. ! DS'e! 7=IG co$en:"r" " 'esp!":"rse por !" estr+ct+r" 'e! CEF=
cons+!t"n'o " +no 'e !os Servi'ores DS 'e c"'" estr+ct+r" *+e !oir" enc"$in"n'o "! sig+iente nive! h"st" !!eg"r "! Servi'or DS *+e"'$inistr" e! DFIIF e entreg" !" reso!+ci;n 'e! registro www3.
Gua de laboratorio Pg. 22
'# 'ig !in+.co$. S&
# 'i www.!in+.co$.
Seccin
'%SE4
SE*
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
24/29
Redes de computadoras II Tecsup
Fteng" !" infor$"ci;n 'e !os DS p"r" !" sig+iente estr+ct+r". n !osc+"'ros "note co$o $i$o e! '"to 'e 2 DS. ecepci;n 'e! ,!ti$oc+"'ro *+e 'eer "not"r !o oserv"'o 'e !" secci;n SWC S7GIF3(
r$e !" estr+ct+r" 'e "!g,n DFIIF ! 'o$inio 'e !" e$pres" 'on'etr""@" o 'e "!g,n centro 'on'e est+'io o est+'i"3(
+scribir el Dominio ,D0 a buscar:777777777777777777.tecsup.edu.pe7777777777777777777
Entregable ): Cat!re la" antalla" #on#e "e 4!e"tran lo" 'alore" #e &a#a &o4an#o!t$l$%a#o ara &o4letar lo" 'alore" #e la e"tr!&t!ra #el #o4$n$o.
Gua de laboratorio Pg. 23
g.root-server.net
Quipu.rep.net.pe
a.root-servers.net
Pel.dnsnode.net
a.root-server.net.
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
25/29
Redes de computadoras II Tecsup
Gua de laboratorio Pg. 24
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
26/29
Redes de computadoras II Tecsup
Gua de laboratorio Pg. 25
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
27/29
Redes de computadoras II Tecsup
5/. Es un comando #ue permite consultar los re,istros de un servidor DNS.
E(ecute el comando:
$ nsoo%up
Aparecer un prompt de comando &'(
0onfi,ure su servidor como el servidor predeterminado del comando:
F server #)*+#,-+##+xx
pruebe &acer al,unas resoluciones
F ...+ya/oo+com
F ...+googe+com
@amos a a&ora a cambiar el tipo de consulta.
$ara verificar el tipo de consulta' di,ite el comando:
F set a
Anote el valor de la variable #uertpe 7tipo8: ====A
HuJ tipo de consulta esK 7recursiva o iterativa8: =======recursiva==
Modifi#ue el tipo de consulta a Servidor de Nombre 7NS8' para obtener los nombres de los
servidores DNS #ue administran las zonas consultadas.
F set type0NS
Averi,Le #ue servidor administra el dominio pe.: F pe+
H0ul es este servidor o servidoresK:
Averi,Le #ue servidor administra el dominio tecsup.edu.pe
F tecsup+edu+pe
Gua de laboratorio Pg. 26
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
28/29
Redes de computadoras II Tecsup
H0ul es este servidorK:
0onsulte sobre otros dominios.
$ $uede obtener ms auda de este comando de la si,uiente manera:
$ man nsoo%up
Entregable 7: Cat!re la" antalla" #on#e "e 4!e"tran lo" 'alore" obten$#o" #el
#o4$n$o te&"!.e#!.e.
1oncusiones:
Indicar las conclusiones a las #ue lle, lue,o de realizado el laboratorio.
Gua de laboratorio Pg. 27
-
7/26/2019 Lab06 DNS Linux (f1 ABET)- Sanchez
29/29
Redes de computadoras II Tecsup
1riterios de evauacin:
!edes y 1omunicaciones de Datos
!2brica
!esutado f. !os estudiantes identifican' analizan resuelven problemas de tecnolo,)a.
1riterio dedesempe3o
f.3 Analiza problemas e identifica fallas' utilizando procedimientos &erramientas apropiadas a sistemas de &ard%are soft%are.
1urso !edes de computadoras II Periodo *4#56#
7ctividad Instaa y con8igura e servicio DNS en Linux Semestre I9
Nombre de 7umno Snc/e; 9sque;< Luis =uiermo Semana ,
Docente 7cntara 7drin >ec/a #)?4@?#A Seccin 7
1riterios a Evauar Exceente Bueno!equiereCejora
No7ceptabe
PuntajeLogrado
0onfi,ura protocolo en servidor de !inu"'servidor eb verifica la conectividad entre elcliente ambos servidores.
> 6 5 3
0onsulta 0ac&J DNS realiza resolucin enprimera se,unda consulta en el cliente enel servidor.
> 6 5 3
@erifica acceso del cliente al servicio eb alDNS a travJs de I$ por nombre.
> 6 5 3
@erificacin de la estructura de arc&ivos,enerado en el DNS uso del utilitario di,.
> 6 5 3
$rueba del comando nslooup. > 6 5 3
ota *4 #A #4 4A
A&&$one" a &!4l$r
Impuntualidad
Otras $enalidades
Puntaje >ina
De"&r$&$8n
E"celenteDemuestra un completo entendimiento del problema o realiza la actividadcumpliendo todos los re#uerimientos especificados.
ueno Demuestra un considerable entendimiento del problema o realiza la actividadcumpliendo con la maor)a de los re#uerimientos especificados.
e#uiere me(oraDemuestra un ba(o entendimiento del problema o realiza la actividad cumpliendocon pocos de los re#uerimientos especificados.
No Aceptable No demuestra entendimiento del problema o de la actividad.