INSTALACION Y CONFIGURACION DEL DNS EN LINUX Presentación 3 Tecnólogo en administración de redes SENA
INTEGRANTES: LEIDY JHOANNA CARRILLO LEONARDO RODRIGUEZ CODIGO:38110
INSTALACION INST ALACION Y CONFIGURACION DEL DNS EN LINUX
1. ¿QUE ES DNS? 2. INSTALACION INSTALACION DEL DNS 3. CONFIGURACION DEL DNS 4. PRUEBAS
Domain Name System Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio, fáciles de recordar y usar por las personas, en números de protocolo protocolo de Internet (IP) que es la forma en la que las máquinas pueden encontrarse en Internet. Hay personas en todo el mundo manteniendo una parte de la base de datos, y esta información información se hace accesible a todas las máquinas y usuarios de Internet. El Domain Name System (DNS), o Sistema de Nombres de Dominio, comprende personas, instituciones reguladoras, reguladoras, archivos, máquinas y software trabajando conjuntamente. Una pieza fundamental en este sistema es el servidor de DNS, o en forma abreviada DNS. El servicio de DNS es indispensable i ndispensable para que un nombre nombre de dominio pueda ser encontrado en Internet.
En esta imagen mostramos como el cliente le pide una dirección IP al servidor DNS por medio de una pagina este la convierte y se la tira al servidor WEB quien se encarga de abrirla
INSTALACION INST ALACION Y CONFIGURACION DEL DNS EN LINUX
1. ¿QUE ES DNS? 2. INSTALACION INSTALACION DEL DNS 3. CONFIGURACION DEL DNS 4. PRUEBAS
ESTANDO EN UNA TERMINAL DE LINUX UBUNTU COMENSAREMOS NUESTRA INSTALACION INSTALACION
Le daremos sudo bash, enter y la respectiva respectiva contraseña del usuario y luego enter para entrar a modo de administrador.
Aquí vamos a dar el comando ´aptitude updateµ Para que nos actualice la lista de los paquetes disponibles.
Digitamos aptitude install y el paquete que queremos instalar en nuestro caso es bind9 como lo mostramos allí.
En el proceso de instalación nos va a aparecer aparecer los siguientes sigui entes mensajes ¿acepta esta solución? ¿quiere continuar? Al los cuales vamos a responder que si con la l a letra ´Yµ y procedido con enter
Aquí nos aparece un la palabra ´okµ la cual nos indica que todo se ha instalado correctamente correctamente
INSTALACION INST ALACION Y CONFIGURACION DEL DNS EN LINUX
1. ¿QUE ES DNS? 2. INSTALACION INSTALACION DEL DNS 3. CONFIGURACION DEL DNS 4. PRUEBAS
primero que todo vamos a configurar las interfaces digitamos el comando nano /etc/network/interfaces /etc/network/interfaces
Allí encontraremos los siguientes parámetros que no debemos borrar ya que es la dirección de loopback entonces para ello deberemos agregar nuestra configuración debajo de el.
Pondremos eth0 que es el puerto del computador y eth0 inet static. A continuación agregaremos los parámetros que aparecen allí: 1. La direc direcci ción ón con con ´addr ´addres essµ sµ 2. La masc mascar araa con con ´ne ´netm tmas askµ kµ 3. La pu puer erta ta de enla enlace ce con ´Gatewayµ ´Y guardamos nuestra configuraciónµ
Y reiniciamos nuestro nuestro servicio con el comando ´/etc/init.d/networking restartµ y enter, enter, si configuramos bien nuestra interface nos aparecerá un ´okµ
Le damos ifconfig para que nos muestre nuestra direccion ya cambiada, recordemos recordemos que si queremos qu eremos ir al modo nat tenemos que reiniciar la tarjeta de interface para que nos vuelva a poner la direccion ya configurada.
Ahora vamos a cambiarle el nombre a nuestro equipo con: ´nano /etc/hostnameµ y enter. enter.
Nos va a aparecer un nombre por defecto el cual pusimos cuando estábamos instalando la maquina virtual o el sistema operativo
En nuestro caso vamos a poner que se llame ´dnsµ y guardamos los cambios
Vamos a editar
el archivo nano /etc/resolv /etc/resolv.conf .conf señalado en la imagen
Allí abajo de lo que aparece vamos a agregar nuestra configuración o nuestro resolv.
Allí configuramos Search: donde colocaremos el nombre del dominio de nosotras que en nuestro caso serán dos galileo.lab y sec.galileo.lab. Nameserver: donde colocamos la dirección de la maquina que en nuestro caso seria 192.168.2.2 Y guardamos los cambios
Aquí le damos cd /etc/bind/ y enter le damos ls y nos muestra los archivos que queremos configurar que nuestro caso son: named.conf.local-zones db.local db.127
Y vamos a hacerle una copia de seguridad con ´cpµ a todos los archivos así: cp db.local directa que quiere decir decir que lo que esta en db.local le vamos a hacer una copia en un archivo llamado directa directa y así con el siguiente archivo pero pero con el nombre inversa y named.conf.local ²zones a named.conf.local
Tecliamos ls y enter para mirar los archivos archivos nuevos que hemos creado y allí nos damos cuenta que aparece uno llamado directa directa y otro llamado inversa que son las zonas que configuraremos mas adelante.
Y entramos a el archivo que copiamos con: ´nano named.conf.localµ para configurarlo
Allí configuramos 2 zonas una llamada directa y la otra llamada inversa las otras que nos aparecen allí las podemos borrar
Vamos a configurar dos zonas en este caso:
Una zona es la que resuelve el dominio galileo.lab entorno a este dominio va a girar gi rar toda nuestra configuración le decimos que es maestro e indicamos el archivo donde esta la configuración de esta zona y luego hacemos la configuración de la resolución reserva reserva siempre para esta esta zona o para mi red en este caso esto es útil por que en cuanto a la transferencia transferencia de correo algunos servidores quieren garantizar que el emisor del correo sea quien dice ser. Y en la otra zona colocamos nuestra dirección inversa que es de tipo maestros el nombre del archivo que tiene esa zona y por ultimo guardamos.
Como nuestra configuración va a ser con actualizaciones dinámicas vamos a agregarle las siguientes sentencias: Allow-update y allow-query {any;}; que es para permitir las actualizaciones.
Y borramos las líneas que estamos señalando que son las zonas sobrantes o que no vamos a necesitar en este momento, para nuestra configuración y por ultimo guardamos.
Vamos a entrar al archivo de zona directa con el siguiente
comando: ´nano directaµ
Asi es como vamos a encontrar nuestro archivo de configuración entonces tenemos que agregar lo de nosotros como lo mostramos en la siguiente diapositiva.
Aquí vamos a modificar unas líneas donde: In es: internet Serial es: numero de series de este archivo y estos son parámetros de registro registro SOA que se están declarando al principio de este archivo luego tenemos la declaración del servidor de nombres de dominio. NS es: tipo de registro registro Servidor de registro es dns.galileo.lab vamos a poner la dirección IP de ese nombre dns A es: address, dirección IP asociamos la dirección IP a ese nombre nomb re o a ese servidor. CNAME son: alias que queremos poner que en nuestro caso van a ser ´wwwµ y ´secµ Y por ultimo guardamos nuestra configuración
Vamos a entrar al archivo de zona inversa con el siguiente
comando: ´nano inversaµ
Asi es como vamos a encontrar nuestro archivo de configuración en la zona inversa y adicional lo que encontramos encontramos en la directa directa al principio
Aquí modificamos las líneas en la cuales vamos a agregar nuestra configuración y algo muy importante PTR es: puntero.
Aquí le vamos a dar los l os permisos al dns y al dhcp3 con los siguientes comandos: Chmod 2775 /etc/bind y Chmod 2775 /etc/dhcp3
Aquí nos vamos a ir i r a cd /etc/apparmor.d/ y le damos enter proseguido proseguido por ls para que nos liste los archivos que vamos a configurar y miramos que el que queremos configurar es el usr.sbin.named y entramos a el para agregar los permisos
Este es el archivo que vamos a encontrar cuando entremos bajamos y vamos a agregar las siguientes líneas mostradas en la siguiente sigui ente diapositiva.
Aquí vamos a agregar la siguiente línea /etc/bind/** rw, rw, y guardamos.
Ahora vamos a darle los permisos a el dhcp3 d hcp3 entonces entramos con el siguiente comando, nano usr.sbin.dhcp3 y enter.
Asi es como vamos a encontrar el archivo de configuración bajamos y agregamos las líneas mostradas en la siguiente diapositiva di apositiva recordemos recordemos que lo que estamos haciendo lo hacemos por que estamos configurando el dns con actualizaciones dinamicas.
Agregamos en en donde estamos señalando para que les quede mas claro /etc/bind/** r, /etc/bind/** rw, /etc/bind/ rw, rw, y guardamos
Lo único que nos n os falta es reiniciar nuestros nuestros servidores con el siguiente sigui ente comando: ´/etc/init.d/--------´/etc/init.d/--------- restartµ de la siguiente forma: /etc/init.d/dncp3-server restart restart ´para el dhcpµ /etc/init.d/bind9 restart restart ´para el dnsµ
INSTALACION INST ALACION Y CONFIGURACION DEL DNS EN LINUX
1. ¿QUE ES DNS? 2. INSTALACION INSTALACION DEL DNS 3. CONFIGURACION DEL DNS 4. PRUEBAS
Aquí haremos las pruebas con el comando nslookup y copiamos el dominio que queremos que nos resuelva en este caso vamos a copiar ´www.galileo.labµ y ´sec.galileo.labµ y la dirección y vemos que nos los resuelve ósea que las configuraciones se ha realizado adecuadamente.
Lo único que nos falta es verificar si nos esta haciendo las actualizaciones correctamente correctamente para esto esto vamos a reiniciar el servicio con el el comando /etc/init.d/bind9 restart && tail ²f /var/log/syslog y nos vamos para donde esta nuestro cliente.
Y aquí vamos a digitamos ipconfig /release y ipconfig /renew y esperamos que nos de la dirección configurada en el otro servidor luego regresamos regresamos a nuestro servidor .
Aquí miramos que esta líneas se han extendido extendido un poco mas allí nos va a mostrar la dirección que le esta entregando al cliente y el nombre del cliente pero para que nos quede mas fácil vamos a ir a las zonas.
Aquí nos tuvieron que aparece ap arecerr dos archivos nuevos terminados en jnl: - Directa.jn Directa.jnll como lo mostramos mostramos y
Inversa.jnl como lo mostramos haya arriba vamos a mirar que se a modificado en nuestras zonas inversa y directa entonces entramos allí.
Entramos allí con el comando nano directa
Miramos que efectivamente si hay cambio y que allí nos esta mostrando que su cliente es leidy y la dirección que le dio fue la 192.168.2.10 192.168.2 .10 la cual habíamos configurado anteriormente.
Entramos a nuestro archivo inversa con ´nano ´nan o inversaµ
Miramos nuestro nuestro archivo y también cambio pero aquí nos esta mostrando el dominio de la otra maquina que es leidy.galileo.lab leidy.galileo.lab y la dirección al revés comenzando con 10. y terminando en 192
FIN