Вы находитесь на странице: 1из 21

Servicio de Nombres de Dominio

Trabajo final UD1

scar Saboya Gmez 2 SMR Servicios en Red

Para comenzar a configurar el servidor maestro modificamos el archivo /etc/network/interfaces cambiando la direccin IP, mascara de red, direccin de red, direccin de broadcast, puerta de enlace; colocando las que se nos ha dado en el trabajo.

A continuacin instalamos en el servidor maestro Bind9, mediante el comando sudo apt-get install bind9 .

Una vez que se ha descargado, desempaquetado e instalado vemos si la operacin ha salido bien [OK] o nos ha dado algn problema [fail]

Tras realizar la instalacin escribimos echo nameserver 127,0,0,1 >> /etc/resolv.conf ya que con ello conseguimos aadir al archivo /etc/resolv.conf una linea que nos permitir resolver desde nuestro equipo (por ello hemos puesto la ip local)

Tras ello accedemos al archivo de configuracin /etc/bind/named.conf.local para editar las zonas del servidor DNS.

En el archivo especificamos el nombre de zona, el tipo (si es maestro o esclavo ) y el archivo donde editar los registros y configurar los direccionamientos. (Posteriormente la he modificado a /var/lib/bind/instituto.com)

El archivo que usar para tener la configuracin ser instituto.com que estar en /var/lib/bind/ , para facilitarnos la tarea, acudimos a /etc/bind/db.local para copiar su contenido y pegarlo y editarlo en instituto.com

Una vez hemos copiado lo anterior lo pegamos, tras haber modificado todos los datos nos quedara una imagen como la de arriba, donde ya le hemos indicado la Ip para servidor web (192.168.100.250), para servidor ftp (192.168.100.251), y la de servidor de correo (192.168.100.249). Tras ello hemos hecho dos $INCLUDE especificando una ruta de archivo en los cuales est el cdigo necesario para que genere las IP y nombres de ordenador de forma automtica, ahorrndonos as mucho trabajo.

Tras haber guardado el archivo y haber reiniciado bind comenzamos con las pruebas (con dig), primero hacemos una peticin a ns.instituto.com que es el servidor de nombres, y como vemos nos responde correctamente, indicndonos tambin la IP que tiene 192.168.100.253

Ahora realizamos el mismo paso que antes pero con el servidor web, y vemos que tambin nos responde bien, con la IP 192.168.100.250

Testeamos ahora si nos resuelve bien el dig realizado al servidor ftp de la mquina y vemos que tambin es correcto, con la IP 192.168.100.251

Realizamos ahora la ltima prueba para comprobar si nos responde bien el servidor de correo y al igual que los anteriores vemos que tambin, usando la IP que le hemos asignado que es 192.168.100.249. Visto que funcionan todo que hemos realizado vamos a editar ahora los archivos que hemos puesto en los $INCLUDE, para que nos cree los nmeros de Pc y sus IPs para cada clase.

Para el aula 19 he escrito lo siguiente : $GENERATE 1-12 equipo$.aula19.instituto.com. IN A 192.168.100.$ lo que realiza esta linea es colocar un nmero del 1 al 12 colocndolo donde hemos escrito $, asi conseguimos realizar la tarea rapidamente y nos evitamos ir uno por uno, lo cual es mucho mas costoso en tiempo.

El caso del aula 25 es similar al anterior pero con una pequea variacin, ya que al usar las IPs que terminan en 10X y 1XX vara si le asignamos nmeros de una cifra o de dos cifras, asi que hay que realizarlo en dos paso, uno para los equipos con nmero de una cifra y otra lnea para los equipos de dos cifras.

Ahora vamos a realizar una prueba con dig a un ordenador del aula19, en este caso el equipo 8, vemos que el resultado es correcto y todo que hemos creado funciona perfectamente.

Tras ver que con el aula 19 va todo bien comprobamos que funciona el aula 25, ya que son archivos diferentes y puede haber algun error, aunque vemos que en este caso todo ha salido bien.

Volvemos a dirigirnos ahora al archivo named.conf.local para modificar las zonas y aadir a la creada un par de lineas ms, para poder realizar el servidor secundario. Aadimos: allow-transfer{192.168.100.252;}; also-notify{192.168.100.252;};

Con estas lneas conseguimos que transfiera a nuestro servidor secundario (que es el que posee la IP 192.168.100.252 ) y que tambin notifique las modificaciones.

Colocamos el adaptador de red del servidor secundario en NAT, para as tener acceso a internet y poder descargar e instalar en el bind9 (lo cual se realiza igual que en el servidor, por eso no hay capturas)

Una vez instalado, cambiamos a red interna, para poder configurarlo despus y hacer que acceda a travs de nuestro servidor principal.

Tras el paso anterior nos dirigimos a la terminal para reiniciar las interfaces de red con /etc/init.d/networking restart y vemos como reinicia sin fallos (el fail que aparece es debido a que la primera vez no tena permisos para hacerlo)

Ahora como hemos hecho al principio, editamos el archivo de las interfaces /etc/network/interfaces , como estamos en el secundario le asignamos la IP que nos dice la ficha, que es la 192.168.100.252, y le colocamos como gateway la IP de nuestro servidor maestro, la 192.168.100.253

Reiniciamos nuestro servidor Bind para ver que lo modificado no a producido ningun fallo y seguimos con el siguiente paso...

Colocamos en el archivo de zonas de servidor esclavo (recordamos que est en /etc/bind/named.conf.local) las lineas necesarias, que en este caso sera indicarle que es de tipo esclavo (type slave;), le colocamos la IP del servidor maestro (192.168.100.253) y le indicamos en que archivo estar el texto que le indicar el que tiene que enrutar, que es /var/lib/bind/esclava.instituto.com.

Como estamos en el servidor secundario lo que hacemos para escribir el archivo esclava.instituto.com es reiniciar bind, de esta forma el servidor maestro crear ese archivo en la ruta indicada y con todas las direcciones que tiene que redireccionar, todo ello de forma automtica ahorrndonos muchsimo tiempo.

Para ver si lo ha hecho bien accedemos a esclava.instituto.com y podemos ver como ha creado todo perfectamente, esta es una de las mejoras que se a introducido con las nuevas versiones de bind.

Y para probar si todo funciona, realizamos de nuevo un dig, esta vez desde el servidor esclavo al servidor web del maestro, vemos como resuelve perfectamente y todo ello a travs de 192.168.100.253, es decir, nuestro servidor maestro.

Repetimos el proceso anterior con uno de los equipos del aula 19, y todo va perfectamente con lo cual seguirmos probando direcciones para asegurar que todo va bien.

Terminamos nuestras pruebas con un equipo del aula 25, y vemos como nos responde bien a todo, indicndonos el proceso que ha realizado y por donde ha transcurrido la peticin y la respuesta.

Una vez que hemos terminado el servidor secundadio empezamos a configurar la zona inversa, primero editando el archivo named.conf.local para indicarle los datos, creamos una nueva zona a que llamamos 100.168.192.in-addr.arpa que lo que hace es utilizarse para crear la zona inversa, y los primeros nmeros son nuestra IP sin el ltimo octeto al reves. Ponemos que es de tipo maestro, le indicamos nuestro archivo de la zona inversa que es inversa.instituto.com y le permitimos la transferencia y la notificacin.

El siguiente paso sera editar el archivo creado (inversa.instituto.com), colocamos en este caso el ltimo octeto de la IP que queremos, escribimos IN PTR para que realice el proceso y posteriormente ponemos la direccin asignado a esa IP, como vemos, lo que realiza es un proceso inverso a lo que hemos hecho antes. (Tambin colocamos los $INCLUDE que haremos a continuacin )

Vamos a editar uno de los archivos que hemos vinculado a un $INCLUDE, en este caso el del aula 19 (que es inversa.aula19.instituto.com), realizando el proceso inverso, es decir, nos genera la IP, luego colocamos el IN PTR y despus nos genera la direccin a la que accede.

Al igual que con el aula 19, el aula 25 se realiza igual con el pequeo inconveniente que hemos tenido al comienzo tambin, que es el del uso de nmeros de una cifra o de dos con direcciones IP en las que su ltimo octeto comienza en 10X o 1XX, asi que hacemos el proceso en dos lneas en lugar de en una.

Indicamos en el servidor quien tiene que resolver (en /etc/resolv.conf) ya que se haba desconfigurado, colocamos: nameserver localhost, es decir, nuestra propia mquina.

Como hacemos siempre para comprobar que funciona realizamos un dig, aunque en este caso al ser una resolucin inversa usamos dig -x y despus la IP a resolver, vemos que la 192.168.100.250 nos direcciona a www.instituto.com, es decir funciona todo bien.

Ahora probamos con dig -x 192.168.100.251 y vemos como nos direcciona correctamente a nuestro servidor ftp (ftp.instituto.com)

Comprobamos nuestro servidor de correo con dig -x 192.168.100.249 y tambin tenemos una respuesta buena, sin ningn error.

Y para asegurarnos del todo y ver que se han generado de forma correcta los $GENERATE a los que direccionaban los $INCLUDE, escribiendo dig -s 192.168.100.112, que es una IP asignada al equipo 12 del aula 25, como nos muestra la respuesta.

Para finalizar usamos un comando para comprobar el archivo de zonas /etc/bind/named.conf.local , aunque no sea necesario ya que hemos visto que todo funcionaba bien, el comando es: named-checkconf /etc/bind/named.conf.local vemos que no hay respuesta, con lo cual no hay error alguno y todo funciona bien.