Instalación y Configuración un Servidor DNS (Bind) Primario con Ubuntu o Debian (Server).
How to configure a primary dns server in ubuntu or Debian
Ubuntu Server 14.04
Este manual sirve para configurar un servidor DNS en cualquier distribución de GNU/Linux. solo pueder aber cambio del directorio donde se guarda los ficheros de configuración, así puede consulta el manual oficial de tu distribución especifica.
La practica esta hecho con simulacion de maquinas virtual con Virtual Box
Lo primero que tenemos que hacer para configurar un servidor DNS (BIND) en Ubuntu Server es instalarlo el paquete bind9 desde los repositorios poniendo en consola, ya que para mejor rendimiento, los servidores no tiene interfaces gráfica.
Tomar privilegio del supernumerario para evitar a escribe sudo y contraseña delante todos los comando en el proceso.
Paso 1: Instalación de DNS (BIND) en Ubuntu Server
Es aconsejable de actualizar la lista de paquetes antes de hacer cualquier instalación nueva. Se hacer con al siguiente comando. para hacerlo, asegurar que tenga conexión a Internet.
~$ apt-get update -Actualizar la lista
~$ apt-get install bind9 -Instala DNS (BIND) la versión en actualidad
~$ named –v -Para saber la versión de DNS (BIND) instalado
~$ netstat -natup | grep named -Comprobar que el servicio está corriendo y puerto que se escuchar. Ya está corriendo el servicio y escuchando pero no está configurado para algo que se puede hacer consultas.
Así, ya tenemos el servicio DNS instado e funcionando.
Paso 2: Configuración de la interfaz de red.
Configurar la interfaz para la subred del servidor DNS cambiando de adaptador NAT por Adaptador Red Interna y asignarle una dirección libre y reservado en la LAN.
Bajamos y volví a subir la interfaz de red para que el cambio entre en efecto.
Y podemos confirmar la asignacion con el comando ifconfig
Ya esta configurado la interfaz de red, podemos siguiere la demonstrar haciendo un pequeño practica ya que DNS, es un servicio, si no hay esquema para esto, no se pueda ver su potencial.
Paso 3: DNS en practica :
Dado el siguiente diagrama de red y la estructura del dominio (ver la figura abajo), realiza la configuración de un servidor DNS en Ubuntu 14,04 con bind9 que mantenga la estructura, tantos las zonas directas como inversas.
Comprueba que todos los registros están correctamente, configurando la máquina como cliente DNS y realizando las consultas dns pertinentes con algún cliente.
Practica 1:
Configuración de Servidor DNS Primario (ns1) Ubuntu Server 14.04
El directorio por defecto que contiene los archivos de configuración es /etc/bind. Aquí, nos interesamos muchos los siguientes archivos
named.conf.local
db.local
db.127
named.conf.options
Situamos en el directorio y abrimos el archivo named.conf.local con editor de texto poniendo el comando nano named.conf.local
En el archivo que se nos abrirá añadimos lo siguiente para la
Zona principal de miempresa.org
Ahora creamos la base de datos de miempresa.org copiando el db.local y modificarlo
Creación de base de datos de la zona principal
Luego reinicia el servicio para asegura que todo está bien configurado, porque si olvidamos una comillas o algo sobra no se inicia el servicio.
Podemos comprobar también mirando el log (registro) de sistema si se ha cargado.
Subzonas de miempresa.org
admin.miempresa.org e informatica.miempresa.org
Antes de continua, para ahorra tiempo de solucionar fallos, debemos comprobar si la resolución directa está funcionando.
Para hacerlo, modificamos el fichero /etc/resolv.conf para que se resuelve las peticiones DNS en la maquina local (ns1).
Veremos como el servidor con la dirección 10.0.0.2 da respuestas
Luego a continuación configuramos las subzonas.en named.conf.local
Creación de base de datos de las subzonas
admin.miempresa.org
informatica.miempresa.org
Ahora reinicia el servicio y hacer comprobaciones mirando el registro de actividad del sistema como se ha cargado
Creación de las subzonas inversas.
Copiamos el fichero db.127 que viene por defecto para crea la base de datos inversas
Una vez que le has copiado, editarlo con la siguiente información cambiando los localhost y la última línea:
Ya está configurado la resolución inversa.
Ahora que todo está perfecto, comprobamos
La manera mas sencilla para comprobar
Con esto, la configuración de nuestra servidor dns esta completo. pero sin seguridad para spoofing.(DNS cache Poisining) .
Para evitar el arriba mencionado nos añadimos la seguriada el en fichero de configuracion named.conf.local para todas las declaraciones de zonas.
Poniendo allow-transfer {none;}; como la figurar. bloquea la transferencia de zona a todos.
Sera el caso que tenemos solo un servidor dns en nuestra empresa. en caso contrario, veremos como se configurar la autoritativo a servidores secundarios.
Como configurar un Servidor DNS Secundario