Curso y Ciclo: 2 ASIR

Mdulo: SRI

Alumno/a: Moiss Pedrajas Olmo

[Prctica 2 de DNS]

Hay que instalar, configurar y verificar el funcionamiento de cada una de las configuraciones de los siguientes servidores DNS:

En esta prctica hay que indicar:

Comandos o pasos de instalacin Cambios en la configuracin Comandos o pasos para verificar la configuracin Logs del sistema que resulten de inters etc.

Servidor 1

Servidor GNU/Linux solo en modo texto y servicios mnimos.

Lo primero que vamos ha hacer es instalar bind9 en un servidor en modo texto con la orden ``$apt-get install bind9

Resuelve .gcap.net con bsqueda tanto directa como inversa. Al menos resuelve los host www,ns y ftp con la direccin de l mismo. Permitir que servidor 2 acte de esclavo. Delegar ..gcap.net al servidor 3.

Para hacer esto, nos iremos a /etc/bind, y usaremos como plantilla el archivo db.local y renombrarlo comosoleares.db, ah configuraremos la zona de resolucin directa, haremos lo mismo con el archivo db.127, lorenombramos por soleares.inversa.db este para la resolucin inversa.Una vez hemos hecho esto, y antes de configurar esos ficheros, vamos a modificar el archivo/etc/bind9/named.conf.local. Aqu indicamos la ubicacin de los archivos de las zonas de resolucindirecta e inversa.

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Pero esta vez, aparte de hacer todo lo arriba indicado tenemos que aadir otra lnea en el fichero ``named.conf.local para permitir que el servidor 2 actue como esclavo:

En el archivo /etc/bind/named.conf.local del servidor DNS maestro podemos utilizar also-notify para mantener los DNS sincronizados. Con also-notify pasamos los cambios de zonas en el maestro al esclavo:

De esta forma dispondremos en la red de un servidor DNS esclavo que podr satisfacer las peticiones DNS al igual que lo hara el maestro. Es interesante si el nmero de peticiones es muy elevado y se requiere distribuir la carga entre los dos servidores, o si deseamos disponer de servicio DNS de alta disponibilidad deforma que aunque el servidor maestro deje de funcionar, el servidor esclavo podr seguir ofreciendo el servicio.

Cada vez que hagamos un cambio en los archivos /etc/bind/ieslapaloma.db y /etc/bind/192.rev del maestro, debemos acordarnos de actualizar el parmetro serial (incrementar en una unidad) para que los dns dependientes del maestro sepan que ha cambiado y actualicen su informacin para mantenerse perfectamente sincronizados.

Ahora vamos a configurar los archivos de zona directa y zona inversa, para que resuelva soleares.gcap.net con busqueda tanto directa como inversa, resuelva los host ftp,www,ns de l mismo. Y como en las lneas subrayadas, estamos delegando subdominio.soleares.gcap.net al servidor 3.

Curso y Ciclo: 2 ASIR

Mdulo: SRI

...continuacin del fichero:

Y ahora vemos la zona invera:

Veremos que funciona, haciendo nslookup a mi propio equipo y a los host www y ftp:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Servidor 2

Servidor Windows 2008 Server utilizado en prcticas anteriores Servidor esclavo de Servidor 1

Aqu en e w2008server utilizaremos el de otras prcticas, asi es que lo primero que haremos ser crear una zona nueva con nuestro nombre de dominio:

Para seleccionar los servidores DNS desde donde se desea copiar la zona, le ponemos la direccin ip del servidor debian 1:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Y aqu vemos el resumen de lo instalado:

Una vez que est esto instalado, si vemos los registros vemos como coge los host y alias del servidor 1:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Ahora, se supone que ya se deberian de ver, para comprobarlo vamos a hacer varios nslookup.

El primero de ellos se lo vamos ha hacer al propio equipo, al servidor exclavo y al alias ``secundario`

Vamos ha hacersela ahora al servidor principal:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Al alias del ftp del servidor principal

NSLOOKUP desde el servidor principal al servidor exclavo:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Y si hacemos una consulta de los log vemos como hace correctamente la transferencia:

Servidor 3

GNU/Linux solo en modo texto y servicios mnimos. Dominio ..gcap.net Servidor maestro Al menos resuelve el host mail con la direccin de l mismo.

En el servidor 3, vamos ha hacer practicamente lo mismo que en el servidor principal, instalar bind9, introducir las zonas en el fichero /etc/bind/named.conf.local y crear los ficheros de zona directa e inversa con su correspondiente configuracin, pero como vamos a ver en las siguientes capturas de los archivos en vez de indicar que el dominio se llama soleares.gcap.net le indcaremos que se llama subdominio.soleares.gcap.net ya que este servidor es un subdominio del dominio principal:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Configuracin del archivo de la zona diecta:

Configuracin del archivo de la zona inversa:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Vamos ha hacer las pruebas.

Vamos ha hacer un nslookup desde el servidor principal al nombre del servidor 2 y al mail:

Ahora vamos ha hacer un nslookup desde el servidor 2 su host mail y al nombre del servidor principal.

FIN