Practicas dns

PRÁCTICAS SRI TEMA 3 (DNS) Miguel Ángel García Felipe

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN

SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E

INVERSA EN WINDOWS 2008 SERVER)

Antes de proceder a ninguna instalación, debemos de configurar correctamente las

direcciones IP y DNS de nuestro servidor. Abrimos las conexiones de red y lo

configuramos de la siguiente manera:

Una vez tengamos instalado nuestro servicio DNS, vamos a configurarlo. Nos situamos

en el administrador de DNS, vemos que del equipo cuelgan una serie de carpetas.

Vamos a escoger la carpeta de búsqueda inversa y pulsamos botón secundario, zona

nueva…


Aparecerá el siguiente asistente para crear una nueva zona.

Elegimos la primera opción, destinada a una zona principal.

En esta ventana, elegimos una zona de búsqueda inversa para IPv4, ya que va a ser

este tipo de direcciones las que estamos usando.


Escribimos el rango que abarcara nuestra zona, es decir, en nuestro caso la dirección

“10.33.2”.

Una vez indicada la dirección, nos dirá que si crea el archivo que viene a continuación o

bien le introducimos nosotros uno. Elegimos la primera opción.


En la ventana posterior, elegimos la opción por defecto, No admitir actualizaciones

dinámicas.


Finalizamos el asistente de creación de zona nueva para la zona inversa.

Comprobamos que efectivamente nos ha creado dicha zona.

Una vez tengamos configurado la zona inversa de nuestro servidor DNS, configuramos

la zona directa de nuestro servidor. Nos vamos a la carpeta zonas de búsqueda directa,

botón secundario, nueva zona.


Seguimos el asistente de creación de nueva zona directa.

Siguiendo el asistente y llegados a esta pantalla, elegimos la primera opción, zona

principal.


Elegimos el nombre de la zona directa usado para la resolución de nombres, en

nuestro caso asir02.

Pulsamos siguiente.


Nos pregunta, si queremos que el sistema cree el fichero o bien nosotros le

indiquemos alguno. Elegimos la primera opción.

Elegimos la opción por defecto. No admitir actualizaciones dinámicas.

Finalizamos el asistente para la creación de nueva zona directa.


Comprobamos que se ha creado la zona directa satisfactoriamente.

Ya tenemos creadas nuestras zonas, tanto zona directa como zona inversa.


Una vez que tengamos ambas zonas, debemos configurarlas. Pulsamos botón

secundario sobre nuestra zona directa y elegimos la opción Host nuevo (A o AAAA).

Agregamos un W7 que se encuentra en nuestra red. Haciendo referencia a su correcta

IP.


Agregamos, y se nos informa de que tenemos el nuevo host agregado con éxito a

nuestra zona.

Repetimos la misma operación para un wXP, con su dirección IP.


Nos informa de que este equipo se ha agregado a la zona.

Por último agregamos a la zona a nuestro servidor, para que también nos resuelva su

información.


Indicándonos que al igual que los demás se ha agregado con éxito.

Podemos observar en nuestra zona directa, los equipos que tenemos agregados con

sus correspondientes IPs.


Ejecutamos un “nslookup” para comprobar que tenemos instalado correctamente

nuestro DNS.

Comprobamos uno de nuestros clientes DNS, nuestro w7. Comprobamos su dirección

IP que este configurado, y que su dirección DNS apunte a nuestro servidor DNS.


Para finalizar ejecutamos las pruebas con el comando “nslookup”.

Hacemos diferentes pruebas y llamamientos de la zona directa de los equipos para

comprobar que se nos resuelva la información correctamente gracias a nuestro

servidor DNS.


De igual manera, haremos las mismas comprobaciones con la zona inversa de nuestro

servidor DNS.


PRÁCTICA 3-4: INSTALACIÓN Y ADMINISTRACIÓN DE UN

SERVIDOR BIND DNS EN UBUNTU SERVER Y CONFIGURACIÓN

DE CLIENTES.

Para comenzar la instalación de servidor bind, introducimos el comando “aptitude

install bind9”.

Nos ubicamos en el directorio “/etc/bind” y comprobamos los ficheros del bind.


En primer lugar, debemos de configurar el archivo de configuración local del servidor

DNS, que es el que llamará al archivo de zona directa y el de zona inversa, llamado

“named.conf.local”.

Más tarde, crearemos con el comando “nano db.asir” un fichero donde

almacenaremos nuestras direcciones directas del servicio DNS y que será llamado por

el archivo de configuración local.


De la misma manera creamos un archivo “asir.rev” para las zonas inversas.

Podemos ejecutar un ls para comprobar los ficheros de nuestro bind.

Configuramos la IP del servidor DNS, que será la misma que la de nuestra máquina.

Accedemos al fichero con el comando “nano /etc/resolv.conf”.


Reiniciamos el servicio DNS, con el comando /etc/init.d/bind9 restart


Realizamos las comprobaciones entre la zona directa y la inversa para verificar que se

resuelven correctamente.

Instalamos la aplicación para ejecutar un nslookup, con el comando apt-get install

dnsutils.


Una vez instalado, ejecutamos el nslooup y realizamos diferentes comprobaciones

para verificar que nos resuelve las rutas.

Comprobamos algunas direcciones y nombres de nuestros clientes DNS.


Configuramos los clientes DNS, como por ejemplo el siguiente cliente Molinux.

En el archivo resolv.conf, tenemos que apuntar a la dirección de nuestro servidor DNS.


PRÁCTICA 5: CONFIGURACIÓN DE UN CLIENTE GNU/LINUX A

BAJO NIVEL.

Vamos a reiniciar la caché para ello necesitamos instalar el demonio “nscd”, con el

comando “apt-get install nscd”.

Completamos la instalación. Y reiniciamos la caché con el comando

“/etc/init.d/restart”.


Vamos a modificar el fichero “nsswitch” con el comando nano “/etc/nsswitch.conf”,

para cambiar el orden de lectura que llevaremos en nuestro servidor. En la opción

host, indicaremos que primero queremos que se lea el fichero DNS y luego el de hosts.

Intentaremos engañar a nuestro servidor DNS, con la dirección de nuestro equipo

debían, cambiándola por otra distinta, para observar si nos la resuelve bien.


Hacemos un ping al nombre “debian02.asir02.” correspondiente a nuestro Debian, y

comprobamos que efectivamente, nos coge su IP correcta. Ya que primero lee la

información del servidor DNS.


PRÁCTICA 6: INSTALACIÓN Y ADMINISTRACIÓN DE UN

SERVIDOR BIND DNS EN DEBIAN, OPENSUSE Y FEDORA.

FEDORA:

Instalamos el servicio bind con el comando “yum install bind”.

Completamos la instalación


Nos situamos en el directorio /etc/ para editar y configurar el fichero named.conf.

Pudiendo configurar las direcciones de carga de los ficheros.

Elegimos los ficheros de carga, para las zonas.


Más tarde vamos a configurar las zonas de nuestro servicio DNS.

Nos situamos en el directorio /var/named

Creamos el fichero named.asir02 (zona directa) con el comando “nano” y lo

configuramos de la siguiente manera.

Creamos el fichero named.10.33.2 (zona inversa) con el comando “nano” y lo

configuramos de la siguiente manera.


Debemos configurar la dirección IP de nuestro archivo “resolv.conf” situado en “/etc”

haciendo referencia a la IP de nuestra máquina.

Hacemos las pruebas siguientes, para comprobar los ficheros de zona directa e inversa

de nuestro servidor DNS.


Reiniciamos el servicio DNS con el comando “service named restart” y comprobamos

que se reinicia correctamente.

Con el comando “nslookup” hacemos las pruebas correspondientes.


DEBIAN:

Instalamos el servicio bind con el comando “apt-get install bind”.

Configuramos el fichero “interfaces” de nuestra máquina para asignarle la IP.

Al igual que su IP, hacemos lo mismo en el fichero “resolv.conf” para configurar su

dirección de DNS.


Comprobamos los ficheros de nuestro servicio BIND.


Debemos de configurar el archivo de configuración local del servidor DNS, que es el

que llamará al archivo de zona directa y el de zona inversa, llamado

“named.conf.local”.

Creamos el fichero db.asir (zona directa) con el comando “nano” y lo configuramos

de la siguiente manera.


Creamos el fichero asir.rev (zona directa) con el comando “nano” y lo configuramos

de la siguiente manera.

Comprobamos de nuevo los ficheros de nuestro servicio DNS con un “ls”.


Hacemos la comprobación de la zona directa de nuestro servidor DNS.

Hacemos la comprobación de la zona inversa de nuestro servidor DNS.

Reiniciamos el servicio DNS con el comando “/etc/init.d/debian 9 restart”.


Ejecutamos el “nslookup” y hacemos comprobaciones.

OPENSUSE:

En el servicio YAST de opensuse, Servicios de red, indicamos Servidor DNS para

instalarlo.


Una vez tengamos instalado nuestro servidor DNS, vamos a configurarlo.

Arrancamos el terminal, y nos situamos en el directorio “/var/lib/named”,

comprobamos los ficheros disponibles con un ls. Vamos a crear el fichero de zona

inversa con el comando “vi asir.rev”.

Configuramos el fichero con la información de nuestro servidor y nuestros clientes.


Realizamos lo mismo con el fichero de zona directa, con el comando “vi db.asir”.

Configuramos el fichero con la información de nuestro servidor y nuestros clientes.


Por último debemos configurar el fichero de configuración local para llamar a las

diferentes zonas, fichero “localhost.zone”

Configuramos el fichero con haciendo referencia a las zonas de nuestro servidor DNS,

zonas directas e inversas.


Debemos asignar una dirección para nuestro servidor DNS que será la dirección de

nuestra máquina, ejecutamos el comando “vi /etc/resolv.conf”.

Asignamos la misma dirección que nuestra máquina.


Reiniciamos el servicio DNS con el comando “service named restart”, y comprobamos

que se reinicia satisfactoriamente.

Por último ejecutamos un nslookup, y comprobamos la resolución de nombres de

nuestro servidor.


PRÁCTICA 7: HERRAMIENTAS DE CONSULTA (NSLOOKUP, DIG Y

HOST).

Arrancamos un Servidor DNS, en nuestro caso el servidor Ubuntu Server, y ejecutamos

consultas con el nslookup, dig y host. Y comprobamos los resultados.

PRÁCTICA 8: INSTALACIÓN DE WEDMIN

Descargamos el wedmin, y lo instalamos de la siguiente manera:


Seguimos los pasos de instalación de WEDMIN.

Completamos la instalación del wedmin.


Una vez instalado, podemos ejecutarlo en el navegador web, introduciendo en el

mismo la ruta “localhost: 10000”, abrirá la interfaz y nos mostrará un login.

El Username de nuestro wedmin será “root” y la password la misma que la del

sistema.


Una vez nos ha ingresado los datos del login, arrancará la siguiente interfaz, que

podemos cambiar el idioma a español en las opciones de configuración del sistema.

Podemos crear una nueva zona de la siguiente manera: en servidores, servidor de DNS

BIND.


PRÁCTICA 9: INSTALACIÓN DE BIND EN ZENTYAL.

Arrancamos nuestro Zentyal, y automáticamente nos muestra una serie de

aplicaciones y servicios que podemos instalar en nuestro sistema, nosotros escogemos

“DNS Service”.

Confirmamos nuestra acción, pulsamos aceptar.


Una vez instalado nuestro servicio, automáticamente nos pedirá que le asignemos los

parámetros de nuestra red para su configuración, que es lo que vamos a realizar a

continuación. Asignando el tipo de IP, con la misma, la máscara de red y el DNS que

será el mismo que la dirección IP.

Una vez todo listo, guardamos los cambios.


Nos situamos en DNS, y vamos a añadir una nueva zona, pulsamos añadir nueva.

Elegimos el nombre de nuestro dominio, en nuestro caso “asir02” con la dirección IP

“10.33.2.4”.

Una vez tengamos la zona creada, vamos a insertar unos clientes DNS, ingresamos sus

nombres e IPs y automáticamente se configura, la zona directa e inversa.

Comenzamos con un cliente fedora02 con su IP 10.33.2.70 y pulsamos añadir.

Hacemos lo mismo con el cliente molinux02 con su IP 10.33.2.60


Hacemos lo mismo con el cliente opensuse02 con su IP 10.33.2.50

Finalizamos con el cliente debian02 con su IP 10.33.2.30 y pulsamos añadir.


Una vez, tengamos todos, podemos ver los clientes que hemos asignado con sus

diferentes direcciones IP. Finalizamos y guardamos la sesión.

Por último hacemos las pruebas de resolución de nombres con el comando

“nslookup”, para comprobar que efectivamente resuelve las diferentes direcciones y

nombres.


Podemos llegar a la conclusión de que el sistema BIND de zentyal es uno de los

servicios DNS más automáticos y sencillos de instalar de los sistemas GNU/Linux.

PRÁCTICA 10: DUAL DHCP DNS SERVER EN WINDOWS 7.

Pendiente de realización en clase, en casa no dispongo de

suficiente RAM para arrancar 2008 Server.


PRÁCTICA 11: SERVIDOR DNSMASQ EN DEBIAN.

Nos descargamos el paquete dnsmasq, el cual instalamos. Una vez instalado

correctamente, lo configuramos con el comando “nano /etc/dnsmasq.conf”

Añadimos también el nombre y direcciones de los equipos que se van a resolver.


Reiniciamos el servicio dnsmasq, para comprobar su perfecto funcionamiento. Lo

reiniciamos con el comando “/etc/init.d/dnsmasq restart”.

Arrancamos un cliente, en nuestro caso molinux02, al que hemos configurado en el

fichero anterior. Configuramos en dicho cliente el fichero “resolv.conf”, para que

disponga la DNS de su servidor DNS, que es la dirección del debian02.


Ejecutamos un nslookup, y comprobamos que nos resuelve la información tanto de la

zona directa.

Como de la zona inversa.


PRÁCTICA 12: CAPTURAS CON EL SNIFFER DEL PROTOCOLO

DNS.

Una vez tenemos instalado wireshark, para capturar paquetes DNS en nuestro servidor

DNS de nuestra máquina debian, lo ejecutamos como root en el terminal.

Arrancamos nuestra aplicación, y elegimos la interfaz donde vamos a capturar los

paquetes, en nuestro caso, eth0.


Arrancamos un cliente DNS de nuestro servidor, como por ejemplo Molinux, y en el

terminal hacemos varias consultas con el nslookup. Tanto de forma directa como

inversa.

El servidor que esta capturando todos los paquetes DNS, puede visualizar o capturar

todas las consultas de nuestro cliente Molinux, tanto las consultas directas, como las

inversas, con las respectivas respuestas del servidor.

Practicas dns

Documents

Transcript of Practicas dns