RSS

Servidor DNS Primario en Linux

15 Nov

Instalación y Configuración  un Servidor DNS (Bind) Primario con Ubuntu o Debian (Server).

How to configure a primary dns server  in ubuntu or Debian

Ubuntu Server 14.04

Este manual sirve para configurar un servidor DNS en cualquier distribución de GNU/Linux. solo pueder aber cambio del directorio donde se guarda los ficheros de configuración, así puede consulta el manual oficial de tu distribución especifica. 

La practica esta hecho  con simulacion de maquinas virtual con Virtual Box

Lo primero que tenemos que hacer para configurar un servidor DNS (BIND) en Ubuntu Server es instalarlo el paquete bind9 desde los repositorios poniendo en consola, ya que para mejor rendimiento, los servidores no tiene interfaces gráfica.

Tomar privilegio del supernumerario para evitar a escribe sudo y contraseña delante todos los comando en el proceso.

dns (1)

Paso 1: Instalación de DNS (BIND) en Ubuntu Server

Es aconsejable de actualizar la lista de paquetes antes de hacer cualquier instalación nueva. Se hacer con al siguiente comando. para hacerlo, asegurar que tenga conexión a Internet.

~$ apt-get update           -Actualizar la lista

~$ apt-get install bind9   -Instala DNS (BIND) la versión en actualidad

~$ named –v                  -Para saber la versión de DNS (BIND) instalado

dns (3)

~$ netstat -natup | grep named  -Comprobar que el servicio está corriendo y puerto que se escuchar. Ya está corriendo el servicio y escuchando pero no está configurado para algo que se puede hacer consultas.

dns (4)

Así, ya tenemos el servicio DNS instado e funcionando.

Paso 2: Configuración de la interfaz de red.

Configurar la interfaz para la subred  del servidor DNS cambiando de adaptador NAT por Adaptador Red Interna y asignarle una  dirección libre y reservado en la LAN.

dns (4)

dns (7)

Bajamos y volví a subir la interfaz de red para que el cambio entre en efecto.

dns (8)

Y podemos confirmar la asignacion con el comando ifconfig

dns (9)

Ya esta configurado la interfaz de red, podemos siguiere la demonstrar haciendo un pequeño practica ya que DNS, es un servicio, si no hay esquema para esto, no se pueda ver su potencial.

 

Paso 3: DNS en practica :

Dado el siguiente diagrama de red y la estructura del dominio (ver la figura abajo), realiza la configuración de un servidor DNS en Ubuntu 14,04 con bind9 que mantenga la estructura, tantos las zonas directas como inversas.

dns (10)

Comprueba que todos los registros están correctamente, configurando la máquina como cliente DNS y realizando las consultas dns pertinentes con algún cliente.

Practica 1:

Configuración de Servidor DNS Primario (ns1) Ubuntu Server 14.04

El directorio por defecto que contiene los archivos de configuración es /etc/bind. Aquí, nos interesamos muchos los siguientes archivos

named.conf.local

db.local

db.127

named.conf.options

Situamos en el directorio y abrimos el archivo named.conf.local con editor de texto poniendo el comando  nano named.conf.local

En el archivo que se nos abrirá añadimos lo siguiente para la

Zona principal de miempresa.org

dns (11)

Ahora creamos la base de datos de miempresa.org copiando el db.local y modificarlo

dns (12)

Creación de base de datos de la zona principal

dns (5)

Luego reinicia el servicio para asegura que todo está bien configurado, porque si olvidamos una comillas o algo sobra no se inicia el servicio.

dns (6)

Podemos comprobar también mirando el log (registro) de sistema si se ha cargado.

dns (14)

Subzonas de miempresa.org

 admin.miempresa.org e informatica.miempresa.org

Antes de continua, para ahorra tiempo de solucionar fallos, debemos comprobar si la resolución directa está funcionando.

Para hacerlo, modificamos el fichero /etc/resolv.conf para que se resuelve las peticiones DNS en la maquina local (ns1).

dns (15)

Veremos como el servidor con la dirección 10.0.0.2 da respuestas

dns (16)

Luego a continuación configuramos las subzonas.en named.conf.local

dns (17)

Creación de base de datos de las subzonas

admin.miempresa.org

dns (18)

informatica.miempresa.org

dns (19)

Ahora reinicia el servicio y hacer comprobaciones mirando el registro de actividad del sistema como se ha cargado

dns (20)

Creación de las subzonas inversas.

dns (21)

Copiamos el fichero db.127 que viene por defecto  para crea la base de datos inversas

dns (22)

Una vez que le has copiado, editarlo con la siguiente información cambiando los localhost y la última línea:

dns (23)

dns (24)

dns (25)

Ya está configurado la resolución inversa.

Ahora que todo está perfecto, comprobamos

La manera mas sencilla para comprobar

dns (27)

Con esto, la configuración de nuestra servidor dns esta completo. pero sin seguridad para  spoofing.(DNS cache Poisining) .

Para evitar el arriba mencionado nos añadimos la seguriada el en fichero de configuracion named.conf.local para todas las declaraciones de zonas.

Poniendo  allow-transfer {none;}; como la figurar. bloquea la transferencia de zona a todos.

seguridad

Sera el caso que tenemos solo un servidor dns en nuestra empresa. en caso contrario, veremos como se configurar la autoritativo a servidores secundarios.

Como configurar un Servidor DNS Secundario

 
Deja un comentario

Publicado por en 15 noviembre, 2014 en Administración de sistemas, Servicios de red e internet

 

Etiquetas:

Deja un comentario