DNS-FEDORA

Objetivos de la prctica: Instalacin y configuracin de Bind (DNS) en Fedora. Resolucin de nombres de servidor-cliente y cliente-servidor. Resolucin inversa de servidor-cliente y cliente-servidor Que Alex Castel nos haga sufrir por el uso de Fedora.

Lo primero que haremos ser instalar Fedora. Una vez est completa la instalacin, agregaremos dos comandos bsicos y esenciales para continuar: yum y update Nos servir para actualizar el sistema, muy importante siempre realizar esta orden antes de instalar nada. yum y install bind bind-utiles Nos instalar el bind para Fedora.

El siguiente paso ser agregar una IP esttica a la mquina servidor. En nuestro caso ser la 192.168.1.1. Y lo mismo haremos con el cliente (Windows 7) que ser la 192.168.1.2. Estos procesos los haremos grficamente desde la configuracin de red en Fedora, por lo que no vale la pena ensear capturas de pantalla.

Una vez configuradas las direcciones, el primer paso ser ir a /etc/named.conf y editar el archivo principal de bind de la siguiente forma: Los puertos donde escuchar el servidor ser el 53, TCP/UDP para que pueda conectarse la

peticin sin problemas. Otro dato importante ser agregar entre corchetes la condicin any .. donde cualquier IP pueda conectarse. Si ponemos una IP fija o un rango no funcionar (al menos personalmente).

En el mismo archivo configuremos las zonas directas e inversas. Agregaremos vellido.local como el nombre de dominio y el archivo que recibir las rdenes directas ser "vellido.db. Haremos el mismo proceso con la zona inversa, pero agregando inverso.db. Dato importante en la configuracin inversa. El 1.168.192.in-addr.arpa es la IP (192.168.1.1) al revs, pero quitndole el ltimo octeto de la IP (es decir, el 1 final). De esta manera podremos resolver de forma inversa la resolucin de nombres, que seran las IPS.

Despus de realizar la configuracin del named, es hora de ir a /var/named y configurar los archivos de zona directa y zona inversa, es decir vellido.db e inversa.db:

Vellido.db Bsicamente agregaremos todos los registros y le diremos que nuestro nombre de dominio ser vellido.local de nuestro hostname (vellipc). El TTL es el tiempo de vida que durarn las consultas del servidor. SOA es para cuentas de correo. Agregamos la IP del servidor: 192.168.1.1 y el nombre: vellipc.vellido.local. Y hacemos lo mismo con el cliente: cliente A 192.168.1.2

Inverso.db Inversamente realizaremos la misma tarea: Cambiaremos las ltimas lneas. Aqu van los registros inversos, que son los PTR y aadiremos la configuracin siguiente: *Nota: El 50 y el 1 est mal. Sera 1 y 2 respectivamente (esto es un pantallazo antiguo). Por qu 1 y 2? Porque toma el ltimo nmero de las IPs del servidor y el cliente.

Tambin tocaremos el archivo resolv.conf situado en /etc para aadir nuestro nameserver. Importante este paso:

Y aadiremos al mismo grupo de trabajo a servidor y cliente. En nuestro caso ser SUPERVELLIDO

Fedora:

Windows 7:

Antes de iniciar el servicio, tenemos que deshabilitar el firewall del equipo servidor, porque si no no nos dejar conectar ms tarde. Con las rdenes: systemctl stop firewalld.service systemctl disable firewalld.service Apagaremos el Firewall y no debera darnos ms problemas. Despus de toda la configuracin realizada, reiniciaremos el BIND para que nos tome todos los cambios, con los comandos:

systemctl start named.service systemctl enable named.service Si no aparece nada ms, es que el servicio se ha iniciado correctamente. Para seguir comprobando que la configuracin es adecuada, haremos un nslookup a nuestro propio servidor:

Y tambin lo haremos inversamente:

Incluso la orden dig nos dir si est bien o no:

Despus de toda la configuracin en el servidor, es hora de ver si en el cliente funciona todo perfectamente. Detalles que son obvios, pero aadiremos por si un caso:

La IP del cliente debe estar en la misma red que el server, 192.168.1.2. El nombre del equipo debe ser el agregado en las zonas (cliente.vellido.local.) El grupo de trabajo debe ser SUPERVELLIDO. En la configuracin de Red, el DNS debe ser el del servidor (192.168.1.1). El Firewall del cliente est desactivado.

Una vez est todo eso configurado, es el turno de probar los nslookup del cliente. Desde el cliente, haremos un nslookup al servidor (vellido.local.) y nos responder. Lo mismo desde zona inversa (192.168.1.1):

Incluso lo podemos comprobar realizndose un nslookup a si mismo (cliente.vellido.local.) e inversamente 192.168.1.2. Tambin al subdominio www.vellido.local.

Una vez acabados los nslookup, iremos al Wireshark para ver el envo de paquetes despus de hacer la orden: Podemos ver los paquetes DNS, como desde el origen del nslookup (192.168.1.2) los enva a su destino (el servidor) 192.168.1.1 y como toma los registros AAAA (configuados en el vellido.db) y puede hacer conexin con el vellido.local, que es nuestro servidor.

La respuesta es devuelta por 192.168.1.1 (server) al 192.168.1.2 (cliente) para mostrarle la todos los datos que peda el nslookup. Servidor, nombre e IP.

De forma inversa tambin recibimos paquetes Whireshark. Por ejemplo, podemos ver como los registros PTR son enviados (PTR vellido.local). Estos se realizan cuando la resolucin de nombres es inversa. Es el caso de nslookup 192.168.1.1 que hemos realizado un poco ms arriba.

Y hasta aqu la instalacin, configuracin y realizacin de DNS-Fedora con un Cliente de Windows. En este mismo documento inserto el vdeo explicando un poco ms de lo mismo: http://www.youtube.com/watch?v=nBOJ3iDBCzg&feature=youtu.be

Josep M Vellido ASIX2M SERXAR Alex Castel 13/14