Práctica: Instalación y configuración del servidor bind9 en nuestra red local
Completion requirements
1) Instalación del servidor DNS bind9
2) Configuración del servidor DNS bind9
Vamos a poner un ejemplo, para ver los ficheros de configuración que necesitamos. Vamos a suponer que vamos a crear una zona de resolución para el nombre de dominio iespaloma.com y vamos a tener los siguientes ordenadores:
En este fichero se indica las dos zonas, y en los ficheros en los que se van a definir, la zona directa en /etc/bind/iespaloma.db, y la zona de resolución inversa en el fichero /etc/bind/192.rev
Estos dos ficheros hay que crearlos y tendrán el siguiente contenido:
Queremos instalar un servidor DNS local en nuestra intranet que nos permita gestionar los nombres de las máquinas y recursos de nuestra red, vamos a instalar el servidor DNS en el mismo ordenador que tenemos instalado el servidor web. Las características del servidor DNS que queremos instalar son las siguientes:
Opened: Thursday, 10 February 2011, 7:15 PM
Due: Thursday, 17 February 2011, 7:15 PM
| Nota importante Desinstala el servidor dnsmasq que has instalado en la práctica anterior para que no tengas conflictos. |
1) Instalación del servidor DNS bind9
apt-get install bind9
2) Configuración del servidor DNS bind9
Vamos a poner un ejemplo, para ver los ficheros de configuración que necesitamos. Vamos a suponer que vamos a crear una zona de resolución para el nombre de dominio iespaloma.com y vamos a tener los siguientes ordenadores:
- El servidor DNS de la intranet (registro NS) se llama dns.iespaloma.com y tiene la dirección 192.168.0.112
- El servidor de correo (registro MX) se llama mail.iespaloma.com y tiene la misma dirección que el servidor DNS, por lo que podemos utilizar un registro CNAME para identificarlo.
- Tenemos 10 clientes (aul5pc1...aula5pc10) que tienen direcciones de la 192.168.0.101 hasta la 192.168.0.110.
- Tenemos un servidor Web, www.iespaloma.com, en la dirección 192.168.0.101.
// Archivo para búsquedas directas
zone "iepalomas.com" {
type master;
file "/etc/bind/iespaloma.db";
};
// Archivo para búsquedas inversas
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.rev";
};
En este fichero se indica las dos zonas, y en los ficheros en los que se van a definir, la zona directa en /etc/bind/iespaloma.db, y la zona de resolución inversa en el fichero /etc/bind/192.rev
Estos dos ficheros hay que crearlos y tendrán el siguiente contenido:
// Archivo /etc/bind/ieslapaloma.db;
; BIND data file for ieslapaloma.com
;
@ IN SOA ieslapaloma.com. root.ieslapaloma.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS dns.ieslapaloma.com.
IN MX 10 mail.ieslapaloma.com.
aula5pc1 IN A 192.168.0.101
aula5pc2 IN A 192.168.0.102
aula5pc3 IN A 192.168.0.103
aula5pc4 IN A 192.168.0.104
aula5pc5 IN A 192.168.0.105
aula5pc6 IN A 192.168.0.106
aula5pc7 IN A 192.168.0.107
aula5pc8 IN A 192.168.0.108
aula5pc9 IN A 192.168.0.109
aula5pc10 IN A 192.168.0.110
www IN A 192.168.0.111
dns IN A 192.168.0.112
mail IN CNAME dns
// Archivo /etc/bind/192.rev3) Lo que tienes que hacer;
; BIND reverse data file for 192.168.0.0
;
@ IN SOA ieslapaloma.com. root.ieslapaloma.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS dns.ieslapaloma.com.
101 IN PTR aula5pc1.ieslapaloma.com.
102 IN PTR aula5pc2.ieslapaloma.com.
103 IN PTR aula5pc3.ieslapaloma.com.
104 IN PTR aula5pc4.ieslapaloma.com.
105 IN PTR aula5pc5.ieslapaloma.com.
106 IN PTR aula5pc6.ieslapaloma.com.
107 IN PTR aula5pc7.ieslapaloma.com.
108 IN PTR aula5pc8.ieslapaloma.com.
109 IN PTR aula5pc9.ieslapaloma.com.
110 IN PTR aula5pc10.ieslapaloma.com.
111 IN PTR www.ieslapaloma.com.
112 IN PTR dns.ieslapaloma.com.
112 IN PTR mail.ieslapaloma.com.
Queremos instalar un servidor DNS local en nuestra intranet que nos permita gestionar los nombres de las máquinas y recursos de nuestra red, vamos a instalar el servidor DNS en el mismo ordenador que tenemos instalado el servidor web. Las características del servidor DNS que queremos instalar son las siguientes:
- Vamos a crear una zona para el dominio: iesgn.org
- Vamos a crear una zona de resolución inversa: 1.168.192.in-addr.arpa
- Vamos a tener los siguientes FQHN:
- El servidor web (IP que tenga el servidor linux) se llama informacion.iesgn.org
- El servidor DNS (IP que tenga el servidor linux) se llama ns1.iesgn.org
- Vamos a suponer que tenemos un servidor para recibir los correos que se llame correo.iesgn.org y que está en 192.168.1.200 (esto es ficticio)
- Vamos a suponer que tenemos un servidor ftp que se llame ftp.iesgn.org y que está en 192.168.1.201 (esto es ficticio)
- Además queremos nombrar a tres clientes:
- energize.iesgn.org (192.168.1.202) (esto es ficticio)
- avatar.iesgn.org (192.168.1.203) (esto es ficticio)
- combix.iesgn.org (192.168.1.204) (esto es ficticio)
- Vamos a tener los siguientes alias:
- www.iesgn.org un alias de informacion.iesgn.org
- departementos.iesgn.org un alias de informacion.iesgn.org
| Para entregar... 1) Entrega un documento con una pequeña guía de los pasos de instalación del servidor DNS. 2) Configura el servidor DNS con los registros A, CNAME, MX y NS necesarios, configura el SOA. Entrega los ficheros de configuración del servidor. 3) Configura el cliente para que su DNS sea el servidor Debian, debes indicar en la configuración de red del cliente como DNS primario la ip del servidor linux. Entrega el contenido del fichero correspondiente en el cliente Linux y una captura de pantalla con la configuración del DNS en el cliente Windows. 4) Entrega las salidas de la ejecución del comando dig desde el cliente preguntando por los siguientes:
|
| Disponible en: | jueves, 4 de noviembre de 2010, 08:35 |