ut3:“instalación y administración de servicios de nombres de … · 2011. 12. 16. ·...
TRANSCRIPT
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
1
UT3:“Instalación y
administración de servicios
de nombres de dominio”
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
2
INDICE
1.Instalación y administración de un servidor DNS (primario y zona de
resolución directa e inversa) en Windows 2008 Server.
2.Configuración cliente DNS en Windows XP/7.
3.Instalación y administración de un servidor DNS BIND (primario y
zona de resolución directa e inversa) en Linux Ubuntu Server 10
4.Configuración cliente DNS en Linux Debian 5 /OpenSUSE
11.1/Fedora 11/Molinux 6.2 con herramientas gráficas.
5.Configuración cliente DNS en GNU/Linux a alto nivel (archivos de
configuración).
6.Instalación y administración de un servidor BIND DNS en Linux
Debian 6, OpenSUSE 11.1 y Fedora 15 (primario y zona de resolución
directa e inversa).
7.Herramientas de consulta a servidores DNS : nslookup, host, dig.
8.Configuración servidor DNS BIND GNU/Linux Debian con herramienta
gráfica Wedmin.
9.Instalación y administración DNS Zentyal (servidor primario y zona
de resolución directa e inversa).
10.Instalación y administración de un servidor DNS en Windows 7 :
Dual DHCP DNS Server.
11.Instalación y administración de un servidor DNS en Debian:
Dnsmasq.
12.Protocolo DNS. Capturas con sniffer del funcionamiento del
protocolo DNS entre un servidor DNS (primario) y un cliente DNS .
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
3
1.Instalación y administración de un servidor DNS (primario y zona de
resolución directa e inversa) en Windows 2008 Server.
Para instalar el servidor DNS en Windows 2008 tenemos que hacerlo desde
el panel “Administre un servidor” y la opción “Agregar funciones”
Una vez dentro, tenemos que agregar el checkbox “Servidor DNS”
En la siguiente ventana tenemos una breve descripción del servidor.
Una vez instalado, tenemos que irnos a Inicio/Herramientas
Administrativas/DNS
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
4
Una vez dentro nos iremos al nombre de equipo (W200808) botón derecho
“Zona nueva…”
Nos saltara un asistente de configuración.
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
5
En esta ventana le eligiremos que es una zona principal.
Ahora seleccionaremos una zona de búsqueda directa (después
configuraremos una inversa)
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
6
Le asignamos el nombre de la zona.
Ahora le diremos que no queremos que realice actualizaciones automaticas
para aumentar la seguridad en la red.
Por ultimo nos aparecera una ventana para confirmar la instalacion
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
7
Dentro de la carpeta de “Zonas de búsqueda directa le añadiremos unos
registros. Para ello haremos botón derecho “Host nuevo (A o AAAA)…”
Estos registros son los clientes DNS que tendremos almacenados
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
8
Una vez hecho esto crearemos la zona de búsqueda inversa. Para ello
seleccionaremos la carpeta “zonas de búsqueda inversa” y la opción de “Zona
nueva…”
Ahora seleccionaremos que sera una zona principal
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
9
En este caso debemos de seleccionar si meteremos direcciones ipv4 o ipv6.
En esta práctica lo haremos con ipv4 pero más adelante se hará con ipv6
Ahora debemos de seleccionar el segmento de red donde estarán los
registros de los clientes DNS
Una vez terminada de configurar la zona inversa, le añadiremos los
parámetros. Para ello haremos botón derecho “registros nuevos”
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
10
Añadimos los registros de los clientes DNS
Por ultimo para comprobar que ha funcionado usaremos la siguiente
sentencia:
Ping –a 10.33.8.20
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
11
Esta sentencia nos permite hacer ping al equipo seleccionado a través del
nombre del equipo.
2.Configuración cliente DNS en Windows XP/7
Para configurar un cliente DNS lo primero que tenemos que hacer es
cambiar el nombre del equipo al asignado al servidor DNS. Una vez hecho
esto nos iremos a la configuración de TCP/IP de la tarjeta de red. Una vez
dentro nos iremos a opciones avanzadas y le añadiremos la dirección ip del
servidor DNS
Por ultimo haremos un nslookup con la dirección del servidor DNS y del
cliente DNS.
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
12
.
3.Instalación y administración de un servidor DNS BIND (primario y
zona de resolución directa e inversa) en Linux Ubuntu Server 10
Lo primero que tenemos que hacer es instalar un servidor dns. En nuestro
caso sera el bind9
Una vez instalado y descargado nos iremos a su directorio /etc/bind/
Ahora modificaremos el fichero named.conf.local para dejarlo con la
siguiente configuración de las zonas directas e inversas
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
13
Ahora para no tener que escribir los ficheros completos de las zonas vamos
a copiar los creados por defecto por el programa y a modificarlos.
El fichero con la zona inversa quedaría de la siguiente manera
Y el de la zona directa asi
Ahora reiniciaremos el servidor DNS para comprobar que no ahí nada mal
escrito en los servidores
Por ultimo accedemos a un cliente DNS y comprobamos que el servidor esta
funcionando correctamente.
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
14
4.Configuración cliente DNS en Linux Debian 5 /OpenSUSE
11.1/Fedora 11/Molinux 6.2 con herramientas gráficas.
En todos los casos configuraremos los mismos parámetros:
-Servidor DNS principal
-Nombre del equipo
-direccion IP
Debian
Para configurar los servidores DNS tenemos que irnos al fichero
/etc/resolv.conf
Y para el nombre del equipo a /etc/hostname
Fedora
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
15
OPENSUSE
Vamos a configurar el nombre del equipo y de los DNS a través del interfaz
grafico. Lo primero nos iremos a la herramienta yast2 y después nos iremos
a “Ajustes de Red”. Una vez hecho nos iremos a la pestaña Dirección donde
podemos añadirle el nombre del host y la dirección ip
En la pestaña Encaminamiento o Nombre de Host/DNS podemos asignarle
los servidores DNS del sistema
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
16
Molinux
Para configurar los servidores DNS tenemos que irnos al fichero
/etc/resolv.conf
Y para el nombre del equipo a /etc/hostname
5.Configuración cliente DNS en GNU/Linux a alto nivel (archivos de
configuración).
Realizado en la practica 4
6.Instalación y administración de un servidor BIND DNS en Linux
Debian 6, OpenSUSE 11.1 y Fedora 15 (primario y zona de resolución
directa e inversa).
Primero debemos de instalar el servidor dns bind con la sentencia apt-get
install
Luego comprobamos que el servicio se instalo correctamente al iniciar el
servicio
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
17
Despues debemos de configurar el fichero /etc/bind/named.conf.local con
las zonas directas e inversas del servidor DNS asignado. Despues
configuraremos los ficheros db.asir08.com de la siguiente forma:
Y db.10.33.8:
Una vez configurados correctamente, probamos que funciona
correctamente con el siguiente ejemplo
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
18
OPENSUSE
Vamos a instalar el programa del servidor DNS de modo grafico. Para ellos
vmaos a irnos a la opción “agregar software”. Una vez dentro buscaremos
bind9 y actualizaremos todos los paquetes posibles
Una vez instalados nos iremos a /var/lib/bind/named.conf y añadiremos las
zonas directas e inversas
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
19
Ademas para que el servidor funcione correctamente, debemos irnos a la
línea allow query y permitir que cualquier equipo pueda acceder a el.
Ahora configuraremos el fichero de la zona inverso de la siguiente forma:
Y el de la zona directa asi:
Una vez hecho reiniciamos el servidor DNS y relizamos una prueba de que
funciona correctamente.
7.Herramientas de consulta a servidores DNS : nslookup, host, dig.
Nslookup
Host
Nslooup
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
20
8.Configuración servidor DNS BIND GNU/Linux Debian con herramienta
gráfica Wedmin.
Para poder instalar la herramienta de Webmin, tenemos que agregar los
siguientes repositios al fichero /etc/apt/sources.list.
Ademas una vez hecho tenemos que actualizarlos con la siguiente sentencia:
-apt-get update
Una vez hecho podemos instalar el servidor webmin sin ningún tipo de
problema
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
21
9.Instalación y administración DNS Zentyal (servidor primario y zona
de resolución directa e inversa).
Para instalar el servidor DNS en zentyal tenemos que irnos a Panel de
control/Gestion del software
Ahora debemos de seleccionar la pestaña de servidor DNS “DNS Service
2.2”
Una vez Instalado tenemos que añadir el dominio “asir08.com”
Y dentro de la configuración del dominio añadiremos en la sección “Nombre
de maquinas” La siguiente configuración:
Ahora ejecutamos el servidor DNS para comprobar que funciona. Una vez
hecho haremos un nslookup a la dirección de un cliente DNS configurado.
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
22
En caso de que no fuera con la siguiente configuración, se recomienda desactivar el
cortafuegos para que permita la circulación de paquetes a través de la red
Una vez que comnfiguramos el servidor de modo grafico. En los ficheros de configuración se
quedan de la siguiente forma:
Zona inversa:
Zona Directa:
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
23
10.Instalación y administración de un servidor DNS en Windows 7 :
Dual DHCP DNS Server.
El software DUAL DHCP DNS SERVER es un programa que permite la
instalación de un servidor DNS y DHCP configurando un fichero. En nuestro
caso solo configuraremos el servidor dns y modificaremos los siguientes
parámetros:
Y comprobamos que funciona con un ejemplo a un cliente DNS.
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
24
11.Instalación y administración de un servidor DNS en Debian:
Dnsmasq.
Para poder instalar el software dnsmasq, primero tenemos que habilitar
todas las opciones de software de terceros que se encuentra en
Sistema/Administracion/obtención de software
Una vez hecho esto, basta con el comando apt-get install dnsmasq para
descargarlo e instalarlo
Ahora comprobamos que el servidor funciona correctamente iniciando el
servidor
Ahora debemos añadir las siguientes lineas:
Y ahora comprobamos con un ejemplo que el servidor DNS funciona
correctamente.
12.Protocolo DNS. Capturas con sniffer del funcionamiento del
protocolo DNS entre un servidor DNS (primario) y un cliente DNS .
Hemos ejecutado el programa wireshark para realizar la captura de
paquetes DNS.
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
25
Y ahora realizamos una petición DNS para comprobar que captura los
paquetes
Y comprobamos que si captura todos los paquetes ARP donde se ve que el
servidor DNS funciona correctamente
[TRABAJO UT3 SERVICIOS DE RED E INTERNET. ANTONIO
QUEVEDO BUENO] 14 de diciembre de 2011
26