servicios de red e internet - nikosri.files.wordpress.com · servicios de red e internet servicios...

Servicios de red e internet

2011

Nicolás Madrid Gallego Servicios de red e internet

16/12/2011

SERVICIOS DE RED E INTERNET SERVICIOS DE RED E INTERNET

2

Contenido 1.-DNS EN WS 2008 ............................................................................................................. 4

2.-Configurar clientes WINDOWS ...................................................................................... 17

3.- Configuración DNS en Ubuntu server .......................................................................... 18

4.-Configuración de los clientes: ......................................................................................... 20

5.- Configuración de archivo hosts ..................................................................................... 23

6.- Actividad 6 : Instalación y administración de un servidor BIND DNS en Linux Debian 6,

OpenSUSE 11.1 y Fedora 15 (primario y zona de resolución directa e inversa)......................... 25

7.-Herramientas de consulta a servidores DNS : nslookup, host, dig ............................. 31

Comando host ...................................................................................................................... 31

Actividad 8 : Configuración servidor DNS BIND GNU/Linux Debian con herramienta

gráfica Wedmin. ................................................................................................................... 33

Actividad 9: Instalación y Administración de un servidor BIND ZENTYAL (servidor

primario y zona de resolución directa e inversa) ............................................................... 37

Actividad 10 : Instalación y administración de un servidor DNS en Windows 7 : Dual

DHCP DNS Server. .............................................................................................................. 41

Actividad 11 : Instalación y administración de un servidor DNS en Debian: Dnsmasq 44

Actividad 12 : Protocolo DNS. Capturas con sniffer del funcionamiento del protocolo

DNS entre un servidor DNS (primario) y un cliente DNS . ............................................... 46

Actividad 13 : Instalación y administración de dos servidores DNS BIND en GNU/Linux

(DNS primario y un DNS secundario- zona de resolución directa e inversa).

Configuración cliente DNS y comprobación de fallo del DNS.......................................... 47

Actividad 14 : Funcionamiento DNS. Capturas con sniffer del funcionamiento del

protocolo DNS - transferencia de zona - entre un servidor DNS primario y servidor

DNS esclavo. ........................................................................................................................ 57


3


4

1.-DNS EN WS 2008

En primer lugar nos dirigimos a administre su servidor y posteriormente seleccionamos

la opción agregar funciones. Una vez allí en la primera pantalla deberemos de pulsar

sobre siguiente:

En la segunda pantalla deberemos de seleccionar la función que deseamos agregar

en nuestro caso es el servidor DNS una vez seleccionado pulsamos sobre siguiente:


5

Ahora dará comienzo el proceso de instalación de DNS en la primera pantalla que nos

aparece pulsamos sobre siguiente:

Después de confirmar la instalación del servidor DNS la instalación comenzara:


6

Una vez finalizado el proceso de instalación podremos ver un resumen de los cambios

efectuados en nuestro servidor:

Una vez instalado nos deberemos de dirigirnos a herramientas administrativas/DNS.

Una vez allí deberemos de hacer click sobre el botón derecho del raton sobre el

nombre de nuestro dominio y pulsamos configurar servidor DNS…


7

Ahora nos aparecerá un asistente para configurar el servidor DNS:

En la segunda pantalla del asistente seleccionaremos la opción crear zonas de

búsqueda directa e inversa:


8

Ahora deberemos de confirmar la creación de la zona directa pulsando en la opción si:

En tipo de zona deberemos de elegir la opción zona principal:


9

Ahora definimos el nombre de nuestra zona, en nuestro caso asir01:

Al nombre del archivo de configuración lo llamaremos asir01.dns:


10

Para aumentar la seguridad de nuestro servidor no permitiremos la actualización

dinámica de la zona:

Ahora procederemos a la creación de la zona inversa en primer lugar confirmamos la

creación de la misma:


11

En el tipo de zona seleccionamos principal:

En zona de búsqueda inversa seleccionamos la versión para IPv4 puesto que es la

versión del protocolo ip que se utilizara en nuestra red:


12

Ahora ponemos el rango de direcciones de nuestra red en nuestro caso 10.33.1.

Ahora crearemos el archivo de configuración con el nombre que nos propone:


13

En la siguiente pestaña seleccionamos la opción no admitir actualizaciones dinámicas:

Ahora finalizamos el proceso de instalación:


14

Una vez instalado deberemos de añadir los equipos a las zonas. Para ello nos

dirigimos a la zona directa y sobre el nombre de nuestra zona hacemos click derecho y

seleccionamos la opción host nuevo(A o AAA):

Ahora deberemos de completar el formulario para agregar un nuevo equipo y una vez

configurado seleccionamos la opción “crear registro PTR” para que se cree el registro

en la zona inversa:


15

Una vez realizado el paso anterior podemos observar que en la zona directa se han

creado registros:


16

Como comprobación podremos realizar las siguientes consultas en la consola de

nuestro equipo:


17

2.-Configurar clientes WINDOWS Una vez dentro de la configuración de la tarjeta de red en direcciones de servidores

DNS en el DNS preferido seleccionamos la ips 10.33.1.3 que es la IP de nuestro

servidor DNS:

Ahora realizaremos una prueba del funcionamiento desde la consola intentando

resolver la dirección IP de nuestro servidor usando el comando nslookup:


18

3.- Configuración DNS en Ubuntu server Antes de todo deberemos de modificar el archivo resolv.conf de nuestro equipo

servidor para configurar la dirección 127.0.0.1 de nuestra dirección de DNS y el

nombre de nuestro equipo:

Para ello nos dirigimos al archivo /etc/resolv.conf e introducimos los valores de la

imagen:

En primer lugar nos dirigimos al archivo etc/bind/named.conf.local. Una vez allí

creamos tanto la zona directa como la inversa tal y como se muestra en pantalla:

Zona Directa Zona inversa


19

Ahora nos dirigimos al archivo /etc/bind/db.asir01 para configurar los host que forman

parte de nuestro servidor DNS. Para configurarlos deberemos de poner los parámetros

que aparecen en pantalla:

Una vez configurada la zona directa nos dirigimos al archivo /etc/bind/db.inversa para

configurar el servidor DNS. Para configurarlos deberemos de poner los parámetros

que aparecen en pantalla:

Por último reiniciaremos los servicios de DNS. Para ello introducimos el siguiente

comando:


20

4.-Configuración de los clientes:

Para explicar la configuración del cliente DNS en Linux lo explicaremos en un Debian,

en un fedora y en un open suse.

EN DEBIAN

En primer lugar nos dirigimos al archivo /etc/resolv.conf e introducimos la configuración

de la imagen introduciendo el nombre de nuestro dominio y la dirección ip de nuestro

servidor DNS como name server:

Ahora en el terminal introducimos el comando nslookup para comprobar que se realiza

tanto la resolución directa como la inversa de la dirección y el nombre de nuestro

equipo servidor:


21

FEDORA

En primer lugar nos dirigimos al archivo /etc/resolv.conf e introducimos la configuración

de la imagen introduciendo el nombre de nuestro dominio y la dirección ip de nuestro

servidor DNS como name server:

Ahora en el terminal introducimos el comando nslookup para comprobar que se realiza

tanto la resolución directa como la inversa de la dirección y el nombre de nuestro

equipo servidor:


22

En open suse

En primer lugar nos dirigimos a la configuración de red y en la pestaña Nombre de

host/DNS introducimos el nombre de nuestro dominio y la dirección ip del servidor de

nombres 1:

Una vez realizado el paso anterior en el terminal introducimos el comando nslookup

para comprobar que se realiza tanto la resolución directa como la inversa de la

dirección y el nombre de nuestro equipo servidor:


23

5.- Configuración de archivo hosts

En primer lugar nos dirigimos al archivo /etc/hosts. Una vez allí deberemos de

introducir un nuevo valor para el equipo niko1.prueba..:

Ahora nos dirigimos al archivo /etc/nsswitch.conf y en el apartado hots introducimos

files y dns:


24

Ahora probamos a hacer un pig al equipo niko1.prueba:


25

6.- Actividad 6 : Instalación y administración de un servidor BIND

DNS en Linux Debian 6, OpenSUSE 11.1 y Fedora 15 (primario y

zona de resolución directa e inversa) EN debían:

Una vez instalada el bind deberemos de crear las zonas. Para ello nos dirigimos al

archivo /etc/bind/named.conf.local para crar tanto la zona directa como la inversa:

Ahora procederemos a introducir los registros en la zona directa:


26

Ahora crearemos la zona inversa:

Ahora probamos la resolucion en el cliente:


27

Open suse:

En primer lugar instalaremos bing desde yast:

Una vez instalado procederemos a crear las zonas en el archivo named.conf, para ello

nos dirigimos al archivo /etc/named.conf:


28

Una vez creada las zonas deberemos de definir los vaores de las mismas:

Zona directa:

Zona inversa:


29

En FEDORA:

Una vez instalado el bind deberemos de dirigirnos al archivo /etc/named.conf y en la

línea listen- on port 53 e introducir la ip de los clientes que usaran el servicio DNS a su

vez en allow query haremos lo mismo:

Ahora procederemos a la creación de las zonas, tanto la que corresconde a la directa

como la que corresponde a la inversa:


30

Ahora nos dirigimos a al archivo /var/named/asir02.host que es el que corresponde a

la zona directa e introducimos los registros de los equipos deseados:

Ahora nos dirigimos al archivo /var/named/1.33.10.rev e introducimos los valores

correspondientes a la zona inversa:


31

7.-Herramientas de consulta a servidores

DNS : nslookup, host, dig

Comando host El comando hosts en nos proporciona muchas opciones algunas de las más

interesantes son:

Host –C asir01. Este comando nos muestra información sobre los registros SOA

Comando dig

El camando dig nos da una interesante información sobre nuestro dominio DNS:


32

Con la opción dig -x 192.168.2.144 nos hara la resolución inversa de nombres:

NSLOOKUP:

Con nslookup podremos realizar varias consultas DNS:


33

Actividad 8 : Configuración servidor DNS BIND GNU/Linux

Debian con herramienta gráfica Wedmin.

Una vez instalado webmin y bind procederemo a la creación de las zonas. Para ello

nos dirigimos a la sección server, una vez allí seleccionamos la opción Bind dns

server. Una vez allí seleccionaremos la opción create new zone:

Ahora crearemos la zona directa con el nombre asir02:


34

Ahora crearemos otra master zone para la zona inversa, para ello seleccionamos el

checkbox en el que pone REVERSE:

Ahora introduciremos los valores en las zonas, para ello nos dirigimos a la zonas

creadas:


35

Una vez dentro de la zona directa pinchamos sobre el icono address:

Una vez dentro de address introducimos los equipos deseados rellenando el formulario

que aparece en pantalla:


36

Una vez dentro de la zona inversa nos metemos en el menú Reverse Address:

Una vez dentro deberemos de introducir los valores deseados:


37

Actividad 9: Instalación y Administración de un servidor BIND

ZENTYAL (servidor primario y zona de resolución directa e

inversa)

En primer lugar instalaremos el servidor DNS, para ello seleccionaremos la opción

DNS service y para que se instale pulsamos sobre la opción instalar:

Una vez instalado nos aparecerá la siguiente pantalla:


38

Ahora en la columna infrastructure seleccionamos DNS y en la pantalla que nos

aparece seleccionamos la opción añadir dominio nuevo:

Ahora en la opción añadiendo un nuevo dominio añadimos el dominio deseado:


39

Una vez creado el dominio seleccionaremos en la opción Nombres de maquinas:

Una vez allí introducimos el nombre de la maquina deseada y su dirección ip y

pulsamos sobre la opción añadir:


40

Como resultado final tendremos esta pantalla:

Ahora seleccionamos sobre la opción guardar cambios y esperamos a que se

apliquen:


41

Actividad 10 : Instalación y administración de un servidor DNS

en Windows 7 : Dual DHCP DNS Server.

Una vez instalado Dual DHCP DNS Server deberemos de ir al archivo de

configuración:


42

Una vez allí en primer lugar procederemos a crear tanto la zona directa como la zona

inversa, en la sección [DOMAIN-NAME]:

Una vez realizado el paso anterior nos dirigiremos a la sección [DNS-SERVERS]

introduciremos la ip del nuestro servidor de nombres:

Ahora en la sección [HOSTS] deberemos de introducir el nombre y la dirección de los

equipos que queremos agregar a nuestro dominio:


43

Ahora en la sección [DNS-ALLOWED-HOTS] deberemos de introducir el rango que

queremos permitir para usar nuestros servidor de nombre:


44

Actividad 11 : Instalación y administración de un servidor DNS

en Debian: Dnsmasq

En primer lugar instalaremos el dnsmasq:

Una vez instalado nos dirigiremos al archivo hosts e introduciremos los valores de los

equipos que participaran en nuestro escenario, para ello modificamos el archivo

/etc/dnsmasq.conf introduciendo los parámetros indicados en la imagen:


45

Ahora también introduciremos los host que deseamos:

Ahora configuraremos el fichero resolv.conf de nuestro servidor, para ello

modificamos el archivo /etc/resolv.conf:

Ahora reiniciaremos el servicio:

Ahora realizaremos la comprobación del funcionamiento desde el cliente molinux:


46

Actividad 12 : Protocolo DNS. Capturas con sniffer del

funcionamiento del protocolo DNS entre un servidor DNS

(primario) y un cliente DNS . En esta imagen podemos observar los paquetes que se intercambian entre un cliente y

un servidor de nombres:


47

Actividad 13 : Instalación y administración de dos servidores

DNS BIND en GNU/Linux (DNS primario y un DNS secundario-

zona de resolución directa e inversa). Configuración cliente

DNS y comprobación de fallo del DNS

Configuración de un servidor maestro:

En primer lugar crearemos una zona nueva, para ello en la sección del servidor DNS

de WEBMIN elegimos la opción crear nueva zona maestra:

Ahora crearemos la zona directa con el nombre asir02:


48

Una vez dentro de la zona directa pinchamos sobre el icono address:

Una vez allí introducimos los nombres de los equipos y sus direcciones ips que

queremos traducir:


49

Ahora añadimos en la zona name server al equipo que actuara como esclavo:

Ahora crearemos otra master zone para la zona inversa, para ello seleccionamos el

checkbox en el que pone REVERSE:


50

Una vez dentro de la zona inversa nos metemos en el menú Reverse Address:

Una vez dentro deberemos de introducir los valores deseados:


51

Configuración del servidor esclavo:

En la pantalla principal del servidor dns del webmin seleccionamos la opción crear

zona subordinada:

Una vez allí definimos el tipo de zona, el nombre del dominio maestro y la ip del

mismo:


52

Ahora realizaremos una transacción de zona para comprobar su funcionamiento:

Una vez hecho esto podremos observar que se han agregado los registros de la zona

directa del servidor maestro:


53

Ahora crearemos otra zona subordinada para la zona inversa, para ello realizamos los

mismos pasos que para la zona directa:

Ahora realizaremos una transacción de zona para comprobar su funcionamiento:


54

Ahora probaremos el funcionamiento de nuestra estructura con un cliente Ubuntu. En

primer lugar configuraremos el archivo resolv.conf con el objetivo de que el servidor de

nombres principal será el servidor maestro y el secundario será el esclavo:

Ahora realizaremos una consulta con el servidor de nombre maestro apagado y

posteriormente con el servidor de nombres encendido:


55

Configuración en modo comando:

Archivo name.conf.local del equipo esclavo:

Zona directa equipo esclavo:


56

Zona inversa:


57

Actividad 14 : Funcionamiento DNS. Capturas con sniffer del

funcionamiento del protocolo DNS - transferencia de zona -

entre un servidor DNS primario y servidor DNS esclavo.

En las siguientes imágenes podremos observar los paquetes que se envían cuando se

produce una transferencia de zona entre el servidor maestro y el servido esclavo:

Zona directa:

Zona inversa:

servicios de red e internet - nikosri.files.wordpress.com · servicios de red e internet servicios...

Documents