3/12/2011

ÁLVARO

PRIMO

GUIJARRO PRACTICAS DNS

PRACTICAS DNS 2011

2

Contenido

PRACTICA 1_2 DNS EN WINDOWS SERVER 2008 .......................................................................... 3

PRACTICA 3_4 UBUNTU SERVER ................................................................................................. 19

PRACTICA 5 ARCHIVOS DE CONFIGURACIÓN ALTO NIVEL .......................................................... 25

PRACTICA 6 DNS DEBIAN ............................................................................................................. 26

PRACTICA 6 SERVIDOR DNS OPEN SUSE ..................................................................................... 32

PRACTICA 6 FEDORA Y PRACTICA 7 DIG, HOST, NSLOOKUP Y PRACTICA 8 WEBMIN ................. 38

PRACTICA 9 SERVIDOR DNS ZENTYAL ......................................................................................... 45

PRACTICA 10 SERVIDOR DUAL SERVER DNS EN WINDOWS ........................................................ 51

PRACTICA 11 SERVIDOR DNSMASQ DEBIAN ............................................................................... 59

PRACTICA 12 CAPTURA PAQUETES DNS WIRESHARK ................................................................. 62

PRACTICAS DNS 2011

3

PRACTICA 1_2 DNS EN WINDOWS SERVER 2008

Vamos a instalar un servidor DNS principal en Windows Server 2008.

Inicio /Administrador del servidor.

PRACTICAS DNS 2011

4

Le damos a la opción agregar una nueva función. Siguiente.

PRACTICAS DNS 2011

5

Seleccionamos la opción de servidor DNS. Siguiente.

PRACTICAS DNS 2011

6

Nos da una breve introducción de que es un servidor DNS, y de para que se utiliza.

PRACTICAS DNS 2011

7

Le damos a Instalar y esperamos un momento.

PRACTICAS DNS 2011

8

Vemos como se instala.

PRACTICAS DNS 2011

9

Comprobamos como se ha instalado correctamente. Ahora lo configuramos.

PRACTICAS DNS 2011

10

Los pasos de configuración, le damos a Siguiente.

Creamos una zona directa.

PRACTICAS DNS 2011

11

Marcamos la opción de que se mantenga en esta zona.

Le ponemos un nombre a la zona, en mi caso se llamara asir20.

PRACTICAS DNS 2011

12

Windows Server 2008 por defecto nos creara un archivo con la configuración de las zonas, en

este caso se llamara asir20.dns.

Seleccionamos que no existan Actualizaciones dinámicas.

PRACTICAS DNS 2011

13

No queremos que el servidor DNS reenvié consultas. Con este paso finalizamos la creación de

la zona directa.

Ahora creamos otra zona nueva, en este caso será la zona inversa.

PRACTICAS DNS 2011

14

Seleccionamos que sea una zona directa.

Nuestra red se encuentra bajo IPv4, a si que seleccionamos Zona inversa para IPv4.

PRACTICAS DNS 2011

15

Le ponemos el id de red 10.33.20.

Al igual que en la zona directa, en la inversa nos guarda un archivo.

PRACTICAS DNS 2011

16

No admitimos las actualizaciones automáticas.

Finalizamos la configuración de la zona inversa.

PRACTICAS DNS 2011

17

En Inicio/ Herramientas Administrativas/ Zona Directa.

Clic derecho y agregamos un nuevo Registro. Marcamos el puntero PTR, para que

automáticamente nos lo cree en la zona inversa.

Nos creamos el cliente w7, Alvaro-PC

Y el cliente XP.

PRACTICAS DNS 2011

18

Podemos comprobar cómo se han agregado los equipos a las zonas.

Ahora en Inicio /Ejecutar /cmd.

Escribimos nslookup y comprobamos como nos resuelve las direcciones DNS correctamente.

PRACTICAS DNS 2011

19

PRACTICA 3_4 UBUNTU SERVER Nuestro servidor se llamara ubuntu.server20. Haremos que este equipo sea servidor DNS,

junto a servidor DHCP, pero antes hay que configurarlo.

Escribimos nano /etc/dhcp3/dhcpd.conf

Agregamos la dirección de DNS (ip del servidor) y añadimos el nombre del dominio asir20.

Configuramos el : #nano /etc/resolv.conf y añadimos el nombre del dominio y la ip del

servidor la local (127.0.0.1).

PRACTICAS DNS 2011

20

Instalamos el servidor DNS, comúnmente conocido como BIND9.

#sudo apt-get install bind9

Una vez instalado, nos vamos al directorio:

#cd /etc/ bind

Y abrimos el archivo de configuración named.conf.local

Configuramos la zona directa con el nombre “asir20”, de tipo maestro, y que tendrá que

buscar en la base de datos /etc/bind/db.asir20.

Y con la zona inversa igual, llamada 20.33.10.in-addr.arpa, de tipo maestro, que se encuentra

situada en db.10.33.20.

PRACTICAS DNS 2011

21

Configuramos la zona directa.

Donde introducimos el registro SOA, ubuntu.server20.asir20, junto con los tiempos de

refrescos.

Además configuramos el Registro NS y el registro de agregar direcciones A.

PRACTICAS DNS 2011

22

Ahora configuramos la zona inversa.

#nano /etc/bind/db.10.33.20

Donde introducimos el registro SOA, ubuntu.server20.asir20, junto con los tiempos de

refrescos.

Además configuramos el Registro NS y el registro de agregar direcciones A.

Guardamos y reinciamos los servicios de dns:

PRACTICAS DNS 2011

23

Realizamos un dig a primoguijarro.asir20.

Hacemos las comprobaciones:

Para el dominio:

PRACTICAS DNS 2011

24

Configuramos un cliente, por ejemplo un Molinux, como cliente dhcp, y hacemos un ping al

equipo servidor DNS del dominio.

Ahora comprobamos que nos hace bien la resolución de nombres DNS.

Escribimos nslookup, y metemos la ip del servidor y el nombre, y como podemos ver nos

traduce bien.

PRACTICAS DNS 2011

25

PRACTICA 5 ARCHIVOS DE CONFIGURACIÓN ALTO NIVEL

En un cliente molinux abrimos el archivo /etc/nswitch.conf.

Y lo configuramos de esta forma.

Ahora configuramos el archivo hosts que está en #sudo nano /etc/hosts.

Vamos a probar que el cliente primoguijarro con la ip 10.33.20.7, lo vamos suplantar por otro

nombre de equipo que no existe, y veremos cómo accedemos a él.

PRACTICAS DNS 2011

26

Ahora hacemos ping a primo. guijarro. y vemos como accedemos aunque ese equipo no exista.

Lo cual quiere decir que primero coje la configuración del archivo host.

PRACTICA 6 DNS DEBIAN

Instalamos el servidor BIND9 en debían, para ello escribimos lo siguiente.

PRACTICAS DNS 2011

27

Una vez instalado vamos a cd /etc/bind y vemos lo que contiene con ls.

Configuramos ahora el archivo named.conf.local

Le añadimos la zona directa y la zona inversa.

PRACTICAS DNS 2011

28

Configuramos la zona directa, escribimos: nano /etc/named/db.directa

PRACTICAS DNS 2011

29

Ahora configuramos la zona inversa #nano /etc/named/db.inversa

PRACTICAS DNS 2011

30

Chequeamos tanto la zona inversa como la zona directa.

Hacemos las comprobaciones de nslookup, a la ip del servidor y al nombre del servidor, y

comprobamos que la zona directa y la inversa funcionan.

PRACTICAS DNS 2011

31

Ahora en un cliente Linux, configuramos el /etc/resolv.conf, y ponemos nameserver

10.33.20.60. Con esto lo que hacemos es que el servidor DNS principal del cliente sea el

servidor Debian.

Hacemos las comprobaciones de nslookup.

PRACTICAS DNS 2011

32

PRACTICA 6 SERVIDOR DNS OPEN SUSE

Abrimos el terminal e instalamos el servidor bind.

# yum install bind –y

Una vez instalado vamos a configurarlo.

Primero modificamos el /etc/resolv.conf y ponemos lo siguiente:

Abrimos el archivo de configuración de bind en openSUSE. Escribimos:

#vim /etc/named.conf

PRACTICAS DNS 2011

33

Nos creamos la zona directa y la inversa, los archivos de la zona inversa e directa deben existir.

PRACTICAS DNS 2011

34

Configuramos la zona directa:

#vim /var/named/lib/db.directa

PRACTICAS DNS 2011

35

Hacemos lo mismo con la zona inversa:

#vim /var/named/lib/db.inversa

PRACTICAS DNS 2011

36

Chequeamos la zona directa y la zona inversa, para ver si lo hemos realizado bien.

Comprobamos con nslookup todas las opciones. Tanto del cliente como del servidor:

PRACTICAS DNS 2011

37

Configuramos el cliente Molinux, tanto el archivo de resolución de nombres /etc/resolv.conf

como el de la configuración de la tarjeta de red con una IP valida (10.33.20.6 /24).

Realizamos nslookup y vemos todas las opciones posibles, tanto del cliente como del servidor.

PRACTICAS DNS 2011

38

PRACTICA 6 FEDORA Y PRACTICA 7 DIG, HOST, NSLOOKUP Y

PRACTICA 8 WEBMIN

Instalación de un servidor dns en Fedora 15 mediante la herramienta de administración

WEBMIN.

Primero nos metemos aquí para descargar esta herramienta:

http://www.webmin.com/download.html Nos descargamos el paquete .rpm

Lo instalamos:

PRACTICAS DNS 2011

39

Una vez instalado nos vamos al navegador y escribimos esto:

http://localhost:10000 Nos metemos en la parte de Servidor DNS.

Abajo nos da la opción de crear una zona maestra. Pinchamos hay.

Creamos la zona directa con el dominio asir20, nombre de equipo y un correo. Aceptamos.

PRACTICAS DNS 2011

40

Ahora nos saldrá un menú, y tendremos que dar a Dirección de Registros, donde añadiremos

los equipos de la zona directa. En mi caso Fedora y molinux.primoguijarro.

Ahora hacemos lo mismo, creamos una Zona maestra para la zona inversa.

PRACTICAS DNS 2011

41

Creamos un los registros de la zona Inversa. Para 10.33.20.70 y 10.33.20.6.

Comprobaciones de NSLOOKUP:

PRACTICAS DNS 2011

42

Echémosle un vistazo a la zona inversa:

Escribimos: #sudo nano /var/named/chroot/var/named/10.33.20.rev

Ahora a la zona directa:

Escribimos: #sudo nano /var/named/chroot/var/named/asir20.hosts

PRACTICAS DNS 2011

43

Comprobaciones con el comando DIG y HOST.

Hacemos DIG al dominio.

Hacemos DIG al servidor DNS del dominio.

PRACTICAS DNS 2011

44

DIG -x ipServidorDNS

HOST ipServidorDNS

HOST -a ipServidorDNS

PRACTICAS DNS 2011

45

PRACTICA 9 SERVIDOR DNS ZENTYAL

Instalamos el modulo ponemos en el navegador:

http://localhost/Software/Ebox

Seleccionamos el paquete dns y comienza a descargarse e Instalarse.

PRACTICAS DNS 2011

46

Le damos en la pestaña de la izquierda a DNS, y comenzaremos agregando los registros de las

zonas, agregamos el dominio asir20 con la ip 10.33.20.4

Ahora agregamos la del cliente W7:

Ahora la del cliente molinux:

PRACTICAS DNS 2011

47

Como podemos ver se han agregado todos los registros:

Comenzamos con el registro asir20, le damos a Nombre de maquinas y lo editamos:

Pinchamos en Alias.

Le añadimos el alias con el nombre del equipo del servidor Zentyal: primoguijarro

PRACTICAS DNS 2011

48

Hacemos lo mismo con los clientes, en este caso lo hare con W7:

Editamos el Alias en los Nombres de maquinas:

Le añadimos el nombre de equipo del cliente W7:

PRACTICAS DNS 2011

49

Reiniciamos los servicios DNS, y vemos como el servidor esta ejecutándose y esta Activo.

Hacemos las comprobaciones de nslookup, para comprobar si resuelve las direcciones DNS.

PRACTICAS DNS 2011

50

Ahora nos vamos al cliente W7, y configuramos las DNS, y la IP:

Comprobamos la zona inversa:

PRACTICAS DNS 2011

51

Ahora comprobamos la zona directa:

Ya tenemos instalado y configurado un servidor BIND en Zentyal.

PRACTICA 10 SERVIDOR DUAL SERVER DNS EN WINDOWS 7

Nos descargamos e instalamos DUAL SERVER de esta página:

http://sourceforge.net/projects/dhcp-dns-server/

Inicio/Todos los programas/Dual Server/Configure.ini

Descomentamos DNS

PRACTICAS DNS 2011

52

Descomentamos DNSLogLevel= Normal, nos sirve para ver el log de errores y detectar

futuros problemas

Le ponemos un rango para direcciones IP de nuestro servidor DNS

PRACTICAS DNS 2011

53

Le ponemos nuestro dominio asir20

Y la resolución de nombres inversa

Nuestra dirección IP del servidor DNS

PRACTICAS DNS 2011

54

Le ponemos la zona directa para nuestro servidor (alvaro-pc) y para los clientes

(molinux y xp1)

También le vamos asignar un alias para que a la hora de llamarlos nos sea más

cómodo.

PRACTICAS DNS 2011

55

Descomentamos los tiempos de refresco, de reintento, tiempo por defecto etc…

Bien guardamos todos los cambios y nos vamos a:

Inicio/Todos los programas/Dual Server/Run Stand Alone

Y podemos comprobar cómo arranca el servidor DUAL SERVER.

PRACTICAS DNS 2011

56

Comprobaciones nslookup en el servidor.

PRACTICAS DNS 2011

57

Comprobaciones nslookup en el cliente Molinux.

PRACTICAS DNS 2011

58

Comprobaciones nslookup en el cliente XP

Podemos comprobar cómo funciona todo correctamente.

PRACTICAS DNS 2011

59

PRACTICA 11 SERVIDOR DNSMASQ DEBIAN

Instalamos dnsmasq, para ello, escribimos en consola: #apt-get install dnsmasq

Ahora lo configuramos, escribimos #sudo nano /etc/dnsmasq.conf

Insertamos los siguientes datos:

PRACTICAS DNS 2011

60

Añadimos los registros, de la siguiente manera:

PRACTICAS DNS 2011

61

Ahora en el cliente realizamos las siguientes comprobaciones:

PRACTICAS DNS 2011

62

PRACTICA 12 CAPTURA PAQUETES DNS WIRESHARK

Bien primero desde el cliente DNS vamos a realizar varias peticiones de resolución de

nombres:

PRACTICAS DNS 2011

63

Estamos capturando ya paquetes mientras hemos hecho las peticiones, como podemos ver en

la imagen.