Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Servicios de Red
Número de práctica: No.3
Nombre de la práctica: Configuración del cliente de
Red y DNS.
Lugar: Laboratorio de Redes 3.21A
Tiempo estimado: 2 h 30 min
Usuarios y Grupos
I. Descripción de la práctica.
O b j e t i v o s de la práctica . Que el estudiante:
• Realice la
configuración
correcta y completa
del cliente de red
para un servidor.
• Instale los paquetes
necesarios para el
servicio DNS
• Realice la
configuración
completa, de todos
los archivos
necesarios, para la
creación de las zonas
directas e inversa
• Ejecute pruebas al
servidor DNS por
medio de comandos
como nslookup y dig.
M a t e r i a le s y equipo . • Guía de laboratorio.
• Estación de trabajo
con software
VirtualBox.
• Máquina Virtual con
Sistema Operativo
Ubuntu Server 18.04.
En la siguiente práctica se llevará acabo la configuración del cliente de red y el servidor DNS.
Para ello, se empezara con la configuración del cliente de red, modificando los archivos
host.cof, host, resovl.conf y hostname los cuales se encuentran dentro del directorio
/etc. También se configurara el archivo .yaml el cual se encuentra dentro del directorio
/etc/netplan.
Una vez configurado el cliente de red, se procederá a
configurar las zonas directas del servicio DNS, y
realizar pruebas locales (internas).
Después se procederá a configurar las zonas inversas
del servicio DNS, y se realizaran pruebas de forma
local (inter).
Por último realizaremos pruebas desde la maquina
cliente, creada en la practica 2, para asegurarnos que
el servicio está funcionando de manera correcta.
II. Introducción teórica.
Servidor DNS
El servidor de nombres de dominio es un servicio de red que proporciona información relativa
a todos los nombres o direcciones IP sobre los que se pregunta. Sus funciones permiten la
Configuración de otros servicios de red como el correo electrónico, el www, entre otros.
Existen muchas alternativas para llevar a cabo esta función, sin embargo, la más utilizada es
el servidor de nombres de dominio de Berkeley también conocido como BIND. Este permite
la resolución de nombres a direcciones y viceversa, de manera rápida y estable, lo que lo ha
transformado en uno de los servidores más utilizado.
Para esta práctica se considera que ya se tienen las bases teóricas del funcionamiento por lo
que nos remitiremos a la Configuración para un caso específico.
Cliente de red.
La configuración del cliente de red es un paso obligatorio para poder iniciar en la puesta en marcha de un servidor, ya que éste antes de
poder proporcionar servicios de red, debe ser capaz de aceptar la forma de conexión que le proporciona la topología y protoco los de la red
en la que funcionará.
Esta guía es fundamental para dar inicio al proceso de trabajo con servidores. Este procedimiento se deberá repetir cuando queramos iniciar
con la configuración de un servidor.
El proceso de configuración del cliente de red implica:
1. Configuración del hardware de red.
2. Configuración del protocolo de capa 3.
3. Configuración de la resolución interna.
4. Configuración de la resolución externa.
A continuación, se detallará, un poco, el uso de ellos.
Archivo hosts:
Es un archivo de texto plano, sin extensión alguna, el cual sirve para resolver nombres de dominio en una red. Antes de existir el DNS, y de
expandirse el INTERNER, este archivo era el que se usaba para poder identificar un nombre de dominio, y así saber a qué dirección IP se
debía replicar.
Para poder modificar el archivo se debe de tener permisos de súper usuario – root – y las reglas para modificarlo son las siguientes:
➢ Una línea por IP. ➢ Las líneas que comiencen por # se consideran comentarios y el ordenador no las considerará. ➢ Cada línea contendrá al menos una IP y un nombre de dominio separados por una tabulación. ➢ Puede haber varios nombres de dominio separados por tabulaciones para una misma IP.
Archivo resolv.conf
Es el que nos indica en donde se encuentra nuestro DNS. Al igual que hosts, se necesita ser súper usuario ara poder modificarlo, las
opciones que se pueden escribir son las siguientes:
❖ nameserver: es la opción más importante, y en ella se pone la IP de nuestro DNS. ❖ domian: en ella se pone el nombre del dominio, de nuestro DNS, al cual pertenece la IP del nameserver. ❖ search: parecido al anterior, con la diferencia que aquí se pueden poder más de un nombre de dominio, en el cual se puedan buscar
las peticiones.
Archivo host.conf:
Este archivo, se utiliza para indicar el sistema de resolución, que servicios debe usar y en qué orden. Para entender veamos las opciones:
✓ order: Determina el orden en el que los servicios de resolución se usan. Opciones válidas son bind para usar el servidor de nombres, hosts para buscar en /etc/hosts
✓ multi: Va con las opciones on u off. Determina si una máquina del fichero /etc/hosts puede tener distintas direcciones IP o no.
III. Desarrollo de la práctica.
✓ PARTE I – INSTALACIÓN DE BIND9 y CONFIGURACIÓN DEL CLIENTE DE RED
1. Antes de iniciar la máquina virtual que contiene al servidor, ingrese a las configuraciones de dicha máquina, y en las
opciones de
red, asegúrese que el “Adaptador 1” se encuentre en modo puente.
2. Inicie la máquina virtual del servidor. Una vez iniciada, acceda a ella.
3. Configure la interfaz de red como DHCP, tal como se muestra en el anexo de la guía 1.
Nota: Antes de instalar paquetes se recomienda que el adaptador siempre se encuentre en modo puente (paso1) y
la interfaz de red siempre este como DHCP (paso 3). Esto se hace para acceder a Internet a través de la red de la
Universidad y no afectar a otros usuarios que estén en la misma red.
4. Ahora actualice el repositorio: apt-get update.
5. Ahora proceda a instalar DNS y sus dependencias: apt-get install bind9 bind9utils bind9-doc
6. Configure el adaptador de red a modo Red Interna y configure la interfaz de red.
IP estática 192.168.1.1/24
Gateway: 192.168.1.255
DNS: 192.168.1.1
7. Ahora procederemos a cambiar el hostname de la máquina, para ello primero ejecutaremos el comando hostname para
ver el nombre que actualmente tiene la máquina, después se cambiara dicho nombre por “ubuntuserver.udb.edu.sv”,
esto se realizará con el mismo comando, después verificaremos que el nombre ha sido cambiado.
8. Este archivo se modificará, poniendo el nombre del hostname del paso anterior. Esto se hace debido a que con el
comando se configura el hostname a nivel de RAM; esto quiere decir que si la máquina se reinicia, esta toma el
nombre del hostname que se encuentra en este archivo. Es por eso que procederemos a editarlo como se muestra en la
imagen posterior al texto. vim /etc/hostname
9. Ahora configuraremos el fichero hosts que se encuentra dentro del directorio /etc/, el cual sirve como complemento del
comando hostname, para ello ábralo con el editor vim, edítelo de manera que se agregue la línea enmarcada en la
imagen posterior al texto. Tomar en cuenta o siguiente:
a) La palabra ubuntuserver es el nombre de su servidor. b) Agregue una nueva línea similar al anterior, únicamente que la IP será la IP de su servidor con dominio “udb.edu.sv”. 192.168.1.1 ubuntuserver.udb.edu.sv
10. Después modificaremos el fichero host.conf que se encuentra dentro del directorio /etc/, el cual dictamina el orden de
búsqueda de un FQDN en la red, el cual puede ser localmente o preguntándole a un servidor DNS. Modifíquelo como
muestra la imagen a continuación:
✓ PARTE II – CONFIGURACIÓN DE ZONA PRIMARIA Y REVERSA EN EL SERVIDOR Y PRUEBAS LOCALES.
1. Proceda a averiguar el estado del servicio de DNS o Bind9 con el siguiente comando: service bind9 status, como
puede observar el estado debe demostrar “running o ejecutándose”, caso contrario deberá de levantarlo.
2. El directorio donde se ha instalado el servicio de DNS por defecto es /etc/bind, proceda a ir hasta esta carpeta ( con
el comando cd) y verifique el contenido de la misma con el comando “ls” tal como se muestra en la figura.
Observe dos archivos fundamentales para la configuración del DNS, el “named.conf.local” y el
“named.conf.options”.
3. Realice una copia de seguridad de los mismos con el comando “cp”, y agregue la extensión “*.bk” al final de los
mismos.
4. Abra el archivo “named.conf.local” con el editor de textos vim. Cree la Zona Primaria del DNS bajo el nombre
(db.udb.edu.sv), definir el tipo (master) y establecer la ruta de acceso al archivo de configuración de dicha zona.
5. Proceda a dejar en blanco el archivo “named.conf.options” con el comando “echo “ ” >” y luego ábralo con el editor de
texto vim. También puede eliminarlo del todo con el comando “rm -rf” y luego volverlo a crear con el editor vim.
6. Proceda a copiar el siguiente código, el cual establece los parámetros de directorio, recursividad, puerto, red, solicitud
de querys y un aspecto bastante importante que son los DNS alternativos (o Forwarders) y otros parámetros extra
como el DNSSEC y escucha con el protocolo IPv6. Guarde y cierre dicho archivo.
7. Ejecute el comando “named-checkconf” para depurar el código, para el caso deberá de obtener un tan solo error, el
cual consistirá que no reconoce la ACL “trsuted”, es por eso la importancia de checar las configuraci ones haciendo uso de este
comando.
8. Proceda a crear la ACL “trusted” ahora guarde y salga de dicho archivo y ejecute nuevamente el comando “checkconf”.
Obteniendo ahora cero errores.
9. Entre al directorio Bind con el comando “cd /etc/bind” y verifique los archivos existentes con el comando “ls”. Proceda a su vez a crear un directorio llamado zones con el comando “mkdir”.
10. Realice una copia del archivo db.local en la nueva carpeta (zones) usando el nombre “db.udb.edu.sv” tal como se muestra
en la siguiente figura, cambie de directorio con el comando “cd zones” y enliste con el comando “ls”, acá podrá observar la
copia realizada en el paso anterior.
11. Abra dicho archivo con el editor vim y modifíquelo de tal forma que quede como la siguiente figura.
12. Utilice ahora nuevamente el comando “named-checkzone” para verificar que la codificación de la zona esté correcta, si
todo está bien configurado podrá observar “OK” en la consola de comandos, en este caso verá un error y es debido que el
registro ubuntuserver.udb.edu.sv no tiene registro del tipo A o AAA creado, proceda a crear este registro.
13. Reinicie el servicio de DNS con el comando “service bind9 restart”, ya que ante cualquier cambio en los archivos
de configuración siempre es obligatorio reiniciar los servicios para que se apliquen los cambios efectuados.
14. A continuación, haga pruebas de resolución, inicialmente ya que únicamente se ha creado la “Zona Primaria” solamente
podrá preguntar haciendo uso de los nombres de las demás PC´s en la red y el servidor DNS le devolverá la dirección IP
asignada a cada una de ellas respectivamente.
15. Diríjase a la carpeta “bind” y ahora edite con vim el archivo “named.conf.local”.
16. Añada la porción de código mostrado en la siguiente figura. Con este código estará creando el puntero de la zona reversa y
asignándole un nombre a la zona (1.168.192.in-add.arpa) y asignándole un nombre al archivo de configuración que
tendrá los datos de dichas zona (db.192.168.1).
17. Realice una copia del ejemplo db.127 ubicado en /etc/bind a la carpeta /etc/bind/zones bajo el nombre db.192.168.
Asegúrese haber creado el archivo desplazándose hasta la carpeta “zones” y enliste los archivos y/o directorios haciendo
uso del comando “ls”.
18. Abra el archivo creado en el paso anterior con el editor vim.
19. Edítelo de la siguiente forma (donde inicialmente se configuran los tiempos del servidor y posteriormente los puteros
NS para la máquina DNS y los punteros PTR para todas las demás máquinas, esto con el fin ahora que el servidor pueda
resolver estas direcciones devolviendo un nombre cuando se realicen consultas de este tipo.
20. Realice el chequeo de la Zona Reversa con el comando “named-chechzone”, si no tiene ningún error aparecerá OK al
final, cuando termine la revisión de la misma, si marca error en alguna línea por favor abra y modifique nuevamente el
archivo del paso anterior.
21. Reinicie el servidor DNS con el comando “service bind9 restart”.
22. Proceda ahora a preguntar por las direcciones ip de las computadoras configuradas en la “Zona Reversa”, en esta ocasión
verá como se devuelve el nombre de la computadora ya que este es el papel de la zona reversa, pasar direcciones ip´s a
nombres, al contrario de la zona primaria.
✓ PARTE III – CONFIGURACIÓN Y PRUEBA DEL DNS DESDE LA PC CLIENTE.
1. Inicie la MV con Ubuntu Desktop y asegúrese que el adaptador de red de la misma se encuentre en “Modo Red
Interna”.
2. Configure la interfaz de red siguiendo el método que se muestra en anexo de la guía 2 utilizando los siguientes
parámetros.
IP: 192.168.1.2/24
Gateway: 192.168.1.254
DNS: 192.168.1.1
3. Abra una Terminal en Ubuntu Desktop.
4. Realice en primer lugar una prueba con el comando “Ping” para saber si ambas MV´s tienen
conectividad entre sí, posteriormente realice pruebas de resolución por direcciones IP y por nombre.
IV. Investigación complementaria
En esta guía ha realizado la configuración necesaria, para poner en marcha un servidor con el servicio de DNS maestro. Se le
pide realizar la configuración de un servidor con el servicio de DNS esclavo, el cual se estará conectando con el servidor
maestro que usted. ya creo en esta práctica. Para ello puede utilizar su máquina cliente para instalar dicho servicio.
También se requiere que restringa el servidor maestro, de tal manera que las únicas maquinas que podrán solicitarle el
servicio de DNS, serán el servidor esclavo y el mismo. Los demás host de la red no podrán solicitarle traducción de nombres
de dominio, y aunque lo hagan, el servidor no tendrá que responder.
Deberá de realizar un manual bien explicado y explícito de todos los pasos necesarios para cumplir con todo lo antes descrito.