Practicas dns
-
Upload
paul-vallejo -
Category
Documents
-
view
221 -
download
0
description
Transcript of Practicas dns
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN
SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E
INVERSA EN WINDOWS 2008 SERVER)
Antes de proceder a ninguna instalación, debemos de configurar correctamente las
direcciones IP y DNS de nuestro servidor. Abrimos las conexiones de red y lo
configuramos de la siguiente manera:
Una vez tengamos instalado nuestro servicio DNS, vamos a configurarlo. Nos situamos
en el administrador de DNS, vemos que del equipo cuelgan una serie de carpetas.
Vamos a escoger la carpeta de búsqueda inversa y pulsamos botón secundario, zona
nueva…
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Aparecerá el siguiente asistente para crear una nueva zona.
Elegimos la primera opción, destinada a una zona principal.
En esta ventana, elegimos una zona de búsqueda inversa para IPv4, ya que va a ser
este tipo de direcciones las que estamos usando.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Escribimos el rango que abarcara nuestra zona, es decir, en nuestro caso la dirección
“10.33.2”.
Una vez indicada la dirección, nos dirá que si crea el archivo que viene a continuación o
bien le introducimos nosotros uno. Elegimos la primera opción.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
En la ventana posterior, elegimos la opción por defecto, No admitir actualizaciones
dinámicas.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Finalizamos el asistente de creación de zona nueva para la zona inversa.
Comprobamos que efectivamente nos ha creado dicha zona.
Una vez tengamos configurado la zona inversa de nuestro servidor DNS, configuramos
la zona directa de nuestro servidor. Nos vamos a la carpeta zonas de búsqueda directa,
botón secundario, nueva zona.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Seguimos el asistente de creación de nueva zona directa.
Siguiendo el asistente y llegados a esta pantalla, elegimos la primera opción, zona
principal.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Elegimos el nombre de la zona directa usado para la resolución de nombres, en
nuestro caso asir02.
Pulsamos siguiente.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Nos pregunta, si queremos que el sistema cree el fichero o bien nosotros le
indiquemos alguno. Elegimos la primera opción.
Elegimos la opción por defecto. No admitir actualizaciones dinámicas.
Finalizamos el asistente para la creación de nueva zona directa.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Comprobamos que se ha creado la zona directa satisfactoriamente.
Ya tenemos creadas nuestras zonas, tanto zona directa como zona inversa.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Una vez que tengamos ambas zonas, debemos configurarlas. Pulsamos botón
secundario sobre nuestra zona directa y elegimos la opción Host nuevo (A o AAAA).
Agregamos un W7 que se encuentra en nuestra red. Haciendo referencia a su correcta
IP.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Agregamos, y se nos informa de que tenemos el nuevo host agregado con éxito a
nuestra zona.
Repetimos la misma operación para un wXP, con su dirección IP.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Nos informa de que este equipo se ha agregado a la zona.
Por último agregamos a la zona a nuestro servidor, para que también nos resuelva su
información.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Indicándonos que al igual que los demás se ha agregado con éxito.
Podemos observar en nuestra zona directa, los equipos que tenemos agregados con
sus correspondientes IPs.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Ejecutamos un “nslookup” para comprobar que tenemos instalado correctamente
nuestro DNS.
Comprobamos uno de nuestros clientes DNS, nuestro w7. Comprobamos su dirección
IP que este configurado, y que su dirección DNS apunte a nuestro servidor DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Para finalizar ejecutamos las pruebas con el comando “nslookup”.
Hacemos diferentes pruebas y llamamientos de la zona directa de los equipos para
comprobar que se nos resuelva la información correctamente gracias a nuestro
servidor DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
De igual manera, haremos las mismas comprobaciones con la zona inversa de nuestro
servidor DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 3-4: INSTALACIÓN Y ADMINISTRACIÓN DE UN
SERVIDOR BIND DNS EN UBUNTU SERVER Y CONFIGURACIÓN
DE CLIENTES.
Para comenzar la instalación de servidor bind, introducimos el comando “aptitude
install bind9”.
Nos ubicamos en el directorio “/etc/bind” y comprobamos los ficheros del bind.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
En primer lugar, debemos de configurar el archivo de configuración local del servidor
DNS, que es el que llamará al archivo de zona directa y el de zona inversa, llamado
“named.conf.local”.
Más tarde, crearemos con el comando “nano db.asir” un fichero donde
almacenaremos nuestras direcciones directas del servicio DNS y que será llamado por
el archivo de configuración local.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
De la misma manera creamos un archivo “asir.rev” para las zonas inversas.
Podemos ejecutar un ls para comprobar los ficheros de nuestro bind.
Configuramos la IP del servidor DNS, que será la misma que la de nuestra máquina.
Accedemos al fichero con el comando “nano /etc/resolv.conf”.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Reiniciamos el servicio DNS, con el comando /etc/init.d/bind9 restart
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Realizamos las comprobaciones entre la zona directa y la inversa para verificar que se
resuelven correctamente.
Instalamos la aplicación para ejecutar un nslookup, con el comando apt-get install
dnsutils.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Una vez instalado, ejecutamos el nslooup y realizamos diferentes comprobaciones
para verificar que nos resuelve las rutas.
Comprobamos algunas direcciones y nombres de nuestros clientes DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Configuramos los clientes DNS, como por ejemplo el siguiente cliente Molinux.
En el archivo resolv.conf, tenemos que apuntar a la dirección de nuestro servidor DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 5: CONFIGURACIÓN DE UN CLIENTE GNU/LINUX A
BAJO NIVEL.
Vamos a reiniciar la caché para ello necesitamos instalar el demonio “nscd”, con el
comando “apt-get install nscd”.
Completamos la instalación. Y reiniciamos la caché con el comando
“/etc/init.d/restart”.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Vamos a modificar el fichero “nsswitch” con el comando nano “/etc/nsswitch.conf”,
para cambiar el orden de lectura que llevaremos en nuestro servidor. En la opción
host, indicaremos que primero queremos que se lea el fichero DNS y luego el de hosts.
Intentaremos engañar a nuestro servidor DNS, con la dirección de nuestro equipo
debían, cambiándola por otra distinta, para observar si nos la resuelve bien.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Hacemos un ping al nombre “debian02.asir02.” correspondiente a nuestro Debian, y
comprobamos que efectivamente, nos coge su IP correcta. Ya que primero lee la
información del servidor DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 6: INSTALACIÓN Y ADMINISTRACIÓN DE UN
SERVIDOR BIND DNS EN DEBIAN, OPENSUSE Y FEDORA.
FEDORA:
Instalamos el servicio bind con el comando “yum install bind”.
Completamos la instalación
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Nos situamos en el directorio /etc/ para editar y configurar el fichero named.conf.
Pudiendo configurar las direcciones de carga de los ficheros.
Elegimos los ficheros de carga, para las zonas.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Más tarde vamos a configurar las zonas de nuestro servicio DNS.
Nos situamos en el directorio /var/named
Creamos el fichero named.asir02 (zona directa) con el comando “nano” y lo
configuramos de la siguiente manera.
Creamos el fichero named.10.33.2 (zona inversa) con el comando “nano” y lo
configuramos de la siguiente manera.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Debemos configurar la dirección IP de nuestro archivo “resolv.conf” situado en “/etc”
haciendo referencia a la IP de nuestra máquina.
Hacemos las pruebas siguientes, para comprobar los ficheros de zona directa e inversa
de nuestro servidor DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Reiniciamos el servicio DNS con el comando “service named restart” y comprobamos
que se reinicia correctamente.
Con el comando “nslookup” hacemos las pruebas correspondientes.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
DEBIAN:
Instalamos el servicio bind con el comando “apt-get install bind”.
Configuramos el fichero “interfaces” de nuestra máquina para asignarle la IP.
Al igual que su IP, hacemos lo mismo en el fichero “resolv.conf” para configurar su
dirección de DNS.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Comprobamos los ficheros de nuestro servicio BIND.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Debemos de configurar el archivo de configuración local del servidor DNS, que es el
que llamará al archivo de zona directa y el de zona inversa, llamado
“named.conf.local”.
Creamos el fichero db.asir (zona directa) con el comando “nano” y lo configuramos
de la siguiente manera.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Creamos el fichero asir.rev (zona directa) con el comando “nano” y lo configuramos
de la siguiente manera.
Comprobamos de nuevo los ficheros de nuestro servicio DNS con un “ls”.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Hacemos la comprobación de la zona directa de nuestro servidor DNS.
Hacemos la comprobación de la zona inversa de nuestro servidor DNS.
Reiniciamos el servicio DNS con el comando “/etc/init.d/debian 9 restart”.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Ejecutamos el “nslookup” y hacemos comprobaciones.
OPENSUSE:
En el servicio YAST de opensuse, Servicios de red, indicamos Servidor DNS para
instalarlo.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Una vez tengamos instalado nuestro servidor DNS, vamos a configurarlo.
Arrancamos el terminal, y nos situamos en el directorio “/var/lib/named”,
comprobamos los ficheros disponibles con un ls. Vamos a crear el fichero de zona
inversa con el comando “vi asir.rev”.
Configuramos el fichero con la información de nuestro servidor y nuestros clientes.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Realizamos lo mismo con el fichero de zona directa, con el comando “vi db.asir”.
Configuramos el fichero con la información de nuestro servidor y nuestros clientes.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Por último debemos configurar el fichero de configuración local para llamar a las
diferentes zonas, fichero “localhost.zone”
Configuramos el fichero con haciendo referencia a las zonas de nuestro servidor DNS,
zonas directas e inversas.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Debemos asignar una dirección para nuestro servidor DNS que será la dirección de
nuestra máquina, ejecutamos el comando “vi /etc/resolv.conf”.
Asignamos la misma dirección que nuestra máquina.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Reiniciamos el servicio DNS con el comando “service named restart”, y comprobamos
que se reinicia satisfactoriamente.
Por último ejecutamos un nslookup, y comprobamos la resolución de nombres de
nuestro servidor.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 7: HERRAMIENTAS DE CONSULTA (NSLOOKUP, DIG Y
HOST).
Arrancamos un Servidor DNS, en nuestro caso el servidor Ubuntu Server, y ejecutamos
consultas con el nslookup, dig y host. Y comprobamos los resultados.
PRÁCTICA 8: INSTALACIÓN DE WEDMIN
Descargamos el wedmin, y lo instalamos de la siguiente manera:
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Seguimos los pasos de instalación de WEDMIN.
Completamos la instalación del wedmin.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Una vez instalado, podemos ejecutarlo en el navegador web, introduciendo en el
mismo la ruta “localhost: 10000”, abrirá la interfaz y nos mostrará un login.
El Username de nuestro wedmin será “root” y la password la misma que la del
sistema.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Una vez nos ha ingresado los datos del login, arrancará la siguiente interfaz, que
podemos cambiar el idioma a español en las opciones de configuración del sistema.
Podemos crear una nueva zona de la siguiente manera: en servidores, servidor de DNS
BIND.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 9: INSTALACIÓN DE BIND EN ZENTYAL.
Arrancamos nuestro Zentyal, y automáticamente nos muestra una serie de
aplicaciones y servicios que podemos instalar en nuestro sistema, nosotros escogemos
“DNS Service”.
Confirmamos nuestra acción, pulsamos aceptar.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Una vez instalado nuestro servicio, automáticamente nos pedirá que le asignemos los
parámetros de nuestra red para su configuración, que es lo que vamos a realizar a
continuación. Asignando el tipo de IP, con la misma, la máscara de red y el DNS que
será el mismo que la dirección IP.
Una vez todo listo, guardamos los cambios.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Nos situamos en DNS, y vamos a añadir una nueva zona, pulsamos añadir nueva.
Elegimos el nombre de nuestro dominio, en nuestro caso “asir02” con la dirección IP
“10.33.2.4”.
Una vez tengamos la zona creada, vamos a insertar unos clientes DNS, ingresamos sus
nombres e IPs y automáticamente se configura, la zona directa e inversa.
Comenzamos con un cliente fedora02 con su IP 10.33.2.70 y pulsamos añadir.
Hacemos lo mismo con el cliente molinux02 con su IP 10.33.2.60
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Hacemos lo mismo con el cliente opensuse02 con su IP 10.33.2.50
Finalizamos con el cliente debian02 con su IP 10.33.2.30 y pulsamos añadir.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Una vez, tengamos todos, podemos ver los clientes que hemos asignado con sus
diferentes direcciones IP. Finalizamos y guardamos la sesión.
Por último hacemos las pruebas de resolución de nombres con el comando
“nslookup”, para comprobar que efectivamente resuelve las diferentes direcciones y
nombres.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Podemos llegar a la conclusión de que el sistema BIND de zentyal es uno de los
servicios DNS más automáticos y sencillos de instalar de los sistemas GNU/Linux.
PRÁCTICA 10: DUAL DHCP DNS SERVER EN WINDOWS 7.
Pendiente de realización en clase, en casa no dispongo de
suficiente RAM para arrancar 2008 Server.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 11: SERVIDOR DNSMASQ EN DEBIAN.
Nos descargamos el paquete dnsmasq, el cual instalamos. Una vez instalado
correctamente, lo configuramos con el comando “nano /etc/dnsmasq.conf”
Añadimos también el nombre y direcciones de los equipos que se van a resolver.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Reiniciamos el servicio dnsmasq, para comprobar su perfecto funcionamiento. Lo
reiniciamos con el comando “/etc/init.d/dnsmasq restart”.
Arrancamos un cliente, en nuestro caso molinux02, al que hemos configurado en el
fichero anterior. Configuramos en dicho cliente el fichero “resolv.conf”, para que
disponga la DNS de su servidor DNS, que es la dirección del debian02.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Ejecutamos un nslookup, y comprobamos que nos resuelve la información tanto de la
zona directa.
Como de la zona inversa.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
PRÁCTICA 12: CAPTURAS CON EL SNIFFER DEL PROTOCOLO
DNS.
Una vez tenemos instalado wireshark, para capturar paquetes DNS en nuestro servidor
DNS de nuestra máquina debian, lo ejecutamos como root en el terminal.
Arrancamos nuestra aplicación, y elegimos la interfaz donde vamos a capturar los
paquetes, en nuestro caso, eth0.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe
Arrancamos un cliente DNS de nuestro servidor, como por ejemplo Molinux, y en el
terminal hacemos varias consultas con el nslookup. Tanto de forma directa como
inversa.
El servidor que esta capturando todos los paquetes DNS, puede visualizar o capturar
todas las consultas de nuestro cliente Molinux, tanto las consultas directas, como las
inversas, con las respectivas respuestas del servidor.
PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe