Curso y Ciclo: 2 ASIR

Mdulo: SRI

Alumno/a: Moiss Pedrajas Olmo

[Prctica 2 de DNS]
Hay que instalar, configurar y verificar el funcionamiento de cada una de las configuraciones de los
siguientes servidores DNS:
En esta prctica hay que indicar:

Comandos o pasos de instalacin

Cambios en la configuracin
Comandos o pasos para verificar la configuracin
Logs del sistema que resulten de inters etc.

Servidor 1

Servidor GNU/Linux solo en modo texto y servicios mnimos.

Lo primero que vamos ha hacer es instalar bind9 en un servidor en modo texto con la orden
``$apt-get install bind9

Resuelve <<midominio>>.gcap.net con bsqueda tanto directa como inversa.

Al menos resuelve los host www,ns y ftp con la direccin de l mismo.
Permitir que servidor 2 acte de esclavo.
Delegar <<subdominio>>.<<midominio>>.gcap.net al servidor 3.

Para hacer esto, nos iremos a /etc/bind, y usaremos como plantilla el archivo db.local y renombrarlo como
soleares.db, ah configuraremos la zona de resolucin directa, haremos lo mismo con el archivo db.127, lo
renombramos por soleares.inversa.db este para la resolucin inversa.
Una vez hemos hecho esto, y antes de configurar esos ficheros, vamos a modificar el archivo
/etc/bind9/named.conf.local. Aqu indicamos la ubicacin de los archivos de las zonas de resolucin
directa e inversa.

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Pero esta vez, aparte de hacer todo lo arriba indicado tenemos que aadir otra lnea en el fichero
``named.conf.local para permitir que el servidor 2 actue como esclavo:
En el archivo /etc/bind/named.conf.local del servidor DNS maestro podemos utilizar also-notify para
mantener los DNS sincronizados. Con also-notify pasamos los cambios de zonas en el maestro al esclavo:

De esta forma dispondremos en la red de un servidor DNS esclavo que podr satisfacer las peticiones DNS
al igual que lo hara el maestro. Es interesante si el nmero de peticiones es muy elevado y se requiere
distribuir la carga entre los dos servidores, o si deseamos disponer de servicio DNS de alta disponibilidad de
forma que aunque el servidor maestro deje de funcionar, el servidor esclavo podr seguir ofreciendo el
servicio.
Cada vez que hagamos un cambio en los archivos /etc/bind/ieslapaloma.db y /etc/bind/192.rev del
maestro, debemos acordarnos de actualizar el parmetro serial (incrementar en una unidad) para que los
dns dependientes del maestro sepan que ha cambiado y actualicen su informacin para mantenerse
perfectamente sincronizados.

Ahora vamos a configurar los archivos de zona directa y zona inversa, para que resuelva soleares.gcap.net
con busqueda tanto directa como inversa, resuelva los host ftp,www,ns de l mismo. Y como en las lneas
subrayadas, estamos delegando subdominio.soleares.gcap.net al servidor 3.

Curso y Ciclo: 2 ASIR

Mdulo: SRI

...continuacin del fichero:

Y ahora vemos la zona invera:

Veremos que funciona, haciendo nslookup a mi propio equipo y a los host www y ftp:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Servidor 2

Servidor Windows 2008 Server utilizado en prcticas anteriores

Servidor esclavo de Servidor 1

Aqu en e w2008server utilizaremos el de otras prcticas, asi es que lo primero que haremos ser crear una
zona nueva con nuestro nombre de dominio:

Para seleccionar los servidores DNS desde donde se desea copiar la zona, le ponemos la direccin ip del
servidor debian 1:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Y aqu vemos el resumen de lo instalado:

Una vez que est esto instalado, si vemos los registros vemos como coge los host y alias del servidor 1:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Ahora, se supone que ya se deberian de ver, para comprobarlo vamos a hacer varios nslookup.
El primero de ellos se lo vamos ha hacer al propio equipo, al servidor exclavo y al alias ``secundario`

Vamos ha hacersela ahora al servidor principal:

Curso y Ciclo: 2 ASIR

Mdulo: SRI

Al alias del ftp del servidor principal

NSLOOKUP desde el servidor principal al servidor exclavo:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Y si hacemos una consulta de los log vemos como hace correctamente la transferencia:

Servidor 3

GNU/Linux solo en modo texto y servicios mnimos.

Dominio <<subdominio>>.<<midominio>>.gcap.net
Servidor maestro
Al menos resuelve el host mail con la direccin de l mismo.

En el servidor 3, vamos ha hacer practicamente lo mismo que en el servidor principal, instalar bind9,
introducir las zonas en el fichero /etc/bind/named.conf.local y crear los ficheros de zona directa e inversa
con su correspondiente configuracin, pero como vamos a ver en las siguientes capturas de los archivos en
vez de indicar que el dominio se llama soleares.gcap.net le indcaremos que se llama
subdominio.soleares.gcap.net ya que este servidor es un subdominio del dominio principal:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Configuracin del archivo de la zona diecta:

Configuracin del archivo de la zona inversa:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Vamos ha hacer las pruebas.
Vamos ha hacer un nslookup desde el servidor principal al nombre del servidor 2 y al mail:

Ahora vamos ha hacer un nslookup desde el servidor 2 su host mail y al nombre del servidor principal.

FIN