CONFIGURACIÓN DE DNS EN SERVIDOR CON UBUNTU 16.04

Page 1

Área de Tecnologías de la Información

Programa Académico de Infraestructura de Redes Digitales

Materia: Administración de Servidores

Título: Configuración de DNS en servidor con Ubuntu 16.04

Profesor(a): Gilberto López Padilla

Alumno(a): Fátima Abigail Porras Noriega

Grupo: IRD-401

León, Guanajuato. 08 de noviembre de 2019

Configuración de DNS en servidor con Ubuntu 16.04 Para una completo conocimiento sobre el DNS debemos saber ¿qué es DNS? Bueno, Domain Name System o Sistema de Nombres de Dominio, es un servicio de internet que hace corresponder direcciones IP con nombres de dominio totalmente cualificados (FQDN), unos con otros. De esta forma, DNS evita tener que recordar direcciones IP. Los equipos que ejecutan DNS se denominan servidores de nombres. Para poder utilizar un servidor DNS en Ubuntu, son necesarios los siguientes pasos: Paso 1: Instalar bind9, el cual nos permite configurar dominios internos de nuestra jerarquía, o bien, instalar el DNS.

root@ubuntu:~# sudo apt-get install bind9 Paso 2: Instalar dnsutils, un paquete muy útil para probar y solucionar problemas de DNS. Cabe mencionar que estas herramientas normalmente ya estás instaladas, pero para verificar, se debe instalar.

root@ubuntu:~# sudo apt-get dnsutils Paso 3: Configurar nuestras direcciones IP o nuestro archivo de interfaces. Con el siguiente comando, entramos a un archivo que describe las interfaces de red en nuestro sistema y cómo activarlas. En nuestro caso, es necesario configurar varias direcciones dentro del servidor, por lo que se crean subinterfaces con cada una de las direcciones. Para verlas ingresamos el siguiente comando: root@ubuntu:~# cat /etc/network/interfaces

Como podemos ver, la interfaz queda con una dirección por defecto, seguida de las subinterfaces. Paso 4: Acceder a la configuración del DNS en el archivo /etc/bind/named.conf.local, al comprobar que podemos acceder al mismo, editaremos el archivo para declarar o agregar nuestras zonas DNS dependiendo de nuestros dominios con el siguiente comando: root@ubuntu:/home/utl# nano /etc/bind/named.conf.local

Al acceder, tendremos lo siguiente: zone "officedepot.lab" { type master; file "/etc/bind/db.officedeport.lab"; }; Sustituiremos el nombre de dominio por el que queramos configurar, sustituyendo db.midominio.lab por el nombre de nuestro dominio. Esto se realizará en cada zona. Paso 5: Configurar nuestro archivo de zona con el siguiente comando: root@ubuntu:/home/utl# nano /etc/bind/db.officedepot.lab Este archivo tiene unos parámetros que debemos cambiar de acuerdo con cada zona:

Es necesario conocer los siguientes parámetros para entender los que vamos a cambiar: $TTL: Se refiere a el tiempo de vida que el servidor usará para regresar resultados para resolución de DNS, y éste se reutilizará hasta que el tiempo se acabe. @ IN SOA localhost. root.localhost. : La arroba indica el FQDN del servidor, la palabra “IN” se refiere a internet y “SOA” es el inicio de autoridad con el servidor primario “localhost..” y el correo de administración “root.localhost.”. Dentro de la línea anterior, los parámetros existentes indican lo siguiente: El primero es el número de serie, el cual tendremos qué actualizar en cada modificación del archivo, ya que así, los hosts conectados a el servidor actualizarán la base de datos del DNS a la nueva que provea el servidor. El siguiente es el tiempo del intervalo de actualización de servidores secundarios con el primario, el tercer parámetro es el tiempo que tardará el servidor secundario en intentar una actualización en caso de que no se haya podido actualizar de manera exitosa por primera vez. A su vez, se declara el periodo de

expiración el cual es el tiempo que se tiene para que un servidor conserve una base de datos que no se ha actualizado. Finalmente, nuestro archivo de zona quedará así: ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA officedepot.lab. webmaster.officedepot.lab. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns @ IN MX 10 mail @ IN A 192.168.7.110 ns IN A 192.168.7.110 mail In A 192.168.7.110 www IN A 192.168.7.110 Es importante conocer los tipos de registros habituales ya que en el archivo de zona se incluyen, estos son: Registro A: Asocia una dirección IP a un nombre de equipo. Registro CNAME: Usado para crear un alias a un registro A ya existente. No puede crear un registro CNAME que apunte a otro registro CNAME. Registro MX: Usado para definir a dónde se deben enviar los correos electrónicos. Debe apuntar a un registro A, no a un registro CNAME. Registro NS: Usado para definir qué servidores sirven copias de una zona. Debe apuntar a un registro A, no a un CNAME. Aquí es donde se definen los servidores Primario y Secundario. Ahora que se ha configurado la zona y se resuelven nombres a direcciones IP, también se nececista una zona inversa (Reverse zone). Una zona inversa permite al DNS resolver una dirección a un nombre. Dentro de la configuración de nuestro servidor DNS, tendremos el archivo /etc/bind/db.127, el cual deberemos renombrar según el segmento de red en el que esté alojado nuestro servidor DNS es decir /etc/bind/db.192. Dentro de este archivo de configuración, además de encontrar las mismas líneas de configuración de SOA, encontraremos registros tipo PTR. El propósito de estos tipos de registros es para que se puedan asociar las direcciones

IP a nombres de dominio, al contrario de la zona DNS normal, pues, en pocas palabras, esta se encarga de encontrar el nombre de dominio que está asociado a una dirección IP. Paso 6: Editar nuestro archivo de zona accediendo a /etc/bind/named.conf.local y añadir lo siguiente: zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; Paso 7: Editar el archivo /etc/bind/db.192 cambiando básicamente las mismas opciones que en /etc/bind/db.officedepot.lab pero agregando las siguientes tres líneas: ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA officedepot.lab. webmaster.officedepot.lab. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns @ IN MX 10 mail @ IN A 192.168.7.110 ns IN A 192.168.7.110 mail In A 192.168.7.110 www IN A 192.168.7.110 110 IN PTR ns.officedepot.lab. 110 IN PTR www.officedepot.lab. 110 IN PTR mail.officedepot.lab. Como podemos notar, hemos hecho un registro de la zona inversa para cada servicio, servidor de nombres, servidor web y servidor de correo electrónico. El número de serie en la zona inversa también debe incrementarse en cada cambio. Para cada registro A que configure en /etc/bind/db.example.com, es decir, para una dirección diferente, debe crear un registro PTR en /etc/bind/db.192. Paso 8: Utilizaremos los siguientes comandos para reiniciar bind9 para que los cambios en nuestro archivo de zona tengan efecto y ver el estatus respectivamente: root@ubuntu:/home/utl# service bind9 restart

root@ubuntu:/home/utl# service bind9 status Nos lanzará el estatus y como podemos ver, los cambios se realizaron:

Paso 9: A continuación veremos la respuesta del servidor respecto al nombre de dominio que ingresemos y la dirección IP para ver la resolución de la zona inversa. Los comandos que se utilizan son dig ns.midominio.lab y dig –x [ip de servidor]. Para mostrar los siguientes resultados.

Configuracion DNS con ISPConfig ISPConfig es una aplicación escrita en PHP muy útil que nos permitirá hacer todas las configuraciones anteriormente realizadas a través de interfaces gráficas que nos facilitarán la configuración y nos ayudarán a prevenir errores causados por el dedo al momento de escribir. Para empezar a trabajar con ISPConfig debemos instalarlo, después a través de un navegador web, ingresaremos la dirección ip mediante el protocolo https con el puerto 8080 desde una pc conectada al mismo segmento de red. Paso 1: Iniciar sesión con el usuario y contraseña de nuestra máquina virtual, al ingresar, nos dirigiremos al menú de sistema y después a la opción de configuración de servidor.

Paso 2: Al encontrarlo y darle clic, podremos ver el nombre de servidor, tipo de dirección y dirección IP del servidor. Lo que haremos es eliminarla y agregar una nueva dirección IP, para nuestra máquina.

Paso 3: Añadiremos la dirección IP como 127.0.1.1 con máscara 255.255.255.0 pues utilizaremos subinterfaces para nuestros servidores. La puerta de enlace será la misma de nuestra red. Y el nombre de host, será uno que pertenezca a nuestro nombre de dominio. Lo siguiente es verificar los cambios realizados en nuestra máquina.

Paso 5: Agregar los clientes que van a tener nombres de servidor que tendrán servicios dentro de nuestra máquina. Para ellos nos dirigiremos a la sección de cliente y después en agregar.

Paso 6: agregar una cuenta de correo, ya que con esta, es la que nuestros clientes podrán ingresar a su cuenta de ISPConfig.

Paso 7: Para configurar las direcciones IP de nuestros clientes, nos dirigiremos a Sistema y después en direcciones IP del servidor. Ahí podremos asociar una dirección IP a alguno de los clientes que hayamos creado.

Para comprobar que la configuración se ha aplicado, abriremos el archivo interfaces de nuestra máquina virtual para notar la diferencia. Paso 8: Después procederemos a crear la zona DNS para cada uno de los clientes en la sección DNS y agregar DNS utilizando el asistente (accediendo del usuario del cliente).

Paso 9: Después de añadirlo, podremos ver los registros de la zona DNS, donde podremos agregar nuevos para el servidor. Podremos agregar cualquiera de los registros que mencionamos en la configuración del archivo DNS. Con esta tabla intuitiva será más fácil entender los registros y entender aquellos que hacen falta. Al terminar nuestros registros

podremos comprobar que funcionen con los mismos pasos que vimos en la parte de Comprobaciรณn de la configuraciรณn del mismo documento.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.