Curso:ASIR 2 Módulo: Seguridad y Alta DisponibilidadAutor: Victoriano Sevillano Vega Índice de contenidos: Preparación previa ¿Cómo instalar un servidor DNS en Debian 7? Fichero de configuración local Zonas a crear Pruebas realizadas -2- Curso:ASIR 2 Módulo: Seguridad y Alta Disponibilidad Autor: Victoriano Sevillano Vega 1. Preparacion previa: Antes de nada, comprobaremos que el cliente y el servidor, se ven. Para ello, comprobaremos la configuración que tenemos con ifconfig. Una vez que ambos se vean, podremos proveder a instalar un servidor de DNS. Para este caso, hemos usado IPs estáticas, en la red 192.168.0.0. Para configurar nuestras tarjetas, editaremos el archivo /etc/network/interfaces, donde deberemos tener algo parecido a esto: -3- Curso:ASIR 2 Módulo: Seguridad y Alta Disponibilidad Autor: Victoriano Sevillano Vega 2. ¿Cómo instalar un servidor DNS en Debian 7? Debemos comentar, que hay más de un servidor de DNS, pero que uno de los más conocidos, es Bind9, el cual vamos a usar nosotros. Usando la orden: apt-get install bind9 descargaremos e instalaremos nuestro servidor. 3. Fichero de configuración local El archivo donde se muestra la configuración loca, named.conf.local, de nuestro DNS, es el que tendremos que editar de la siguiente forma: Para la resolución directa, indicaremos un nombre de la zona, en nuestro caso “midominio.local” y un fichero donde se guardara esa configuración, “midominio.db” Para la resolución inversa, haremos lo mismo, pero el fichero tendrá la extensión .rev Nuestro DNS será maestro (master), lo cual debemos indicar en ambas zonas. -4- Curso:ASIR 2 Módulo: Seguridad y Alta Disponibilidad Autor: Victoriano Sevillano Vega 4. Zonas a crear Ahora, configuraremos ambas zonas, de la siguiente forma: Para la zona de búsqueda directa, copiaremos el contenido de un archivo preconfigurado de zonas, por ejemplo 127.db, y lo llamaremos como hayamos indicado en el archivo de cada zona, en este caso, midominio.db Aquí, debemos indicar varias cosas: Primeramente, que nuestro “servidor de DNS” (NS) va a ser el quipo1. Además, debemos configurar las resoluciones de los equipos que se harán (A), donde asociaremos un nombre a una IP. También debemos agregar un alias (CNAME) -5- Curso:ASIR 2 Módulo: Seguridad y Alta Disponibilidad Autor: Victoriano Sevillano Vega Para la zona de búsqueda inversa, haremos lo mismo, copiaremos un archivo ya preconfigurado, y lo modificaremos a nuestro gusto. Nosotros hemos elegido el archivo 192.rev Aquí, configuraremos el archivo para que la resolución, también se pueda hacer de IP a nombre. Nuestro servidor de DNS (NS) va a ser equipo1 Y las traducciones de los equipos, se harán con PTR -6- Curso:ASIR 2 Módulo: Seguridad y Alta Disponibilidad Autor: Victoriano Sevillano Vega 5. Pruebas realizadas En primer lugar, y no menos importante, hemos probado que los equipos se ven en la red con un ping. En segundo lugar, hemos realizado un nslookup a ambas direcciones ip, lo cual nos ha dado: También hemos hecho el nslookup a un nombre, en nuestro caso, tenemos los nombres equipo1, equipo2, y el alias Victor: -7- Curso:ASIR 2 Módulo: Seguridad y Alta Disponibilidad Autor: Victoriano Sevillano Vega Por último, probaremos con el comando dig: -8- Curso:ASIR 2 Módulo: Seguridad y Alta Disponibilidad Autor: Victoriano Sevillano Vega -9-