Está en la página 1de 9

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

ndice de contenidos: Preparacin previa Cmo instalar un servidor DNS en Debian 7? Fichero de configuracin local Zonas a crear Pruebas realizadas

-2-

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

1. Preparacion previa:
Antes de nada, comprobaremos que el cliente y el servidor, se ven. Para ello, comprobaremos la configuracin que tenemos con ifconfig. Una vez que ambos se vean, podremos proveder a instalar un servidor de DNS.

Para este caso, hemos usado IPs estticas, en la red 192.168.0.0. Para configurar nuestras tarjetas, editaremos el archivo /etc/network/interfaces, donde deberemos tener algo parecido a esto:

-3-

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

2. Cmo instalar un servidor DNS en Debian 7?


Debemos comentar, que hay ms de un servidor de DNS, pero que uno de los ms conocidos, es Bind9, el cual vamos a usar nosotros. Usando la orden: apt-get install bind9 descargaremos e instalaremos nuestro servidor.

3. Fichero de configuracin local


El archivo donde se muestra la configuracin loca, named.conf.local, de nuestro DNS, es el que tendremos que editar de la siguiente forma:

Para la resolucin directa, indicaremos un nombre de la zona, en nuestro caso midominio.local y un fichero donde se guardara esa configuracin, midominio.db Para la resolucin inversa, haremos lo mismo, pero el fichero tendr la extensin .rev Nuestro DNS ser maestro (master), lo cual debemos indicar en ambas zonas.

-4-

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

4. Zonas a crear
Ahora, configuraremos ambas zonas, de la siguiente forma: Para la zona de bsqueda directa, copiaremos el contenido de un archivo preconfigurado de zonas, por ejemplo 127.db, y lo llamaremos como hayamos indicado en el archivo de cada zona, en este caso, midominio.db

Aqu, debemos indicar varias cosas: Primeramente, que nuestro servidor de DNS (NS) va a ser el quipo1. Adems, debemos configurar las resoluciones de los equipos que se harn (A), donde asociaremos un nombre a una IP. Tambin debemos agregar un alias (CNAME)

-5-

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

Para la zona de bsqueda inversa, haremos lo mismo, copiaremos un archivo ya preconfigurado, y lo modificaremos a nuestro gusto. Nosotros hemos elegido el archivo 192.rev

Aqu, configuraremos el archivo para que la resolucin, tambin se pueda hacer de IP a nombre. Nuestro servidor de DNS (NS) va a ser equipo1 Y las traducciones de los equipos, se harn con PTR

-6-

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

5. Pruebas realizadas

En primer lugar, y no menos importante, hemos probado que los equipos se ven en la red con un ping.

En segundo lugar, hemos realizado un nslookup a ambas direcciones ip, lo cual nos ha dado:

Tambin hemos hecho el nslookup a un nombre, en nuestro caso, tenemos los nombres equipo1, equipo2, y el alias Victor:

-7-

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

Por ltimo, probaremos con el comando dig:

-8-

Curso:ASIR 2 Mdulo: Seguridad y Alta Disponibilidad

Autor: Victoriano Sevillano Vega

-9-