Está en la página 1de 14

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones Módulo 1:

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Módulo 1: Administración del Sistema Operativo GNU Linux
Módulo 1: Administración del Sistema Operativo GNU Linux CURSO 2: Administración y Configuración avanzada del
Módulo 1:
Administración del Sistema Operativo GNU Linux
CURSO 2:
Administración y
Configuración avanzada del
Sistema Operativo – en
software libre
Expositor: Ing. José Burga Guardales
UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones 2.

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

2. Configuración de servicios:

Nacional de Investigación y Capacitación de Telecomunicaciones 2. Configuración de servicios: DNS, Apache, NFS y Samba

DNS, Apache, NFS y Samba

Nacional de Investigación y Capacitación de Telecomunicaciones 2. Configuración de servicios: DNS, Apache, NFS y Samba

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones 2.1

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

Nacional de Investigación y Capacitación de Telecomunicaciones 2.1 Configuración del servicio DNS (Domain Name System)
Nacional de Investigación y Capacitación de Telecomunicaciones 2.1 Configuración del servicio DNS (Domain Name System)

2.1 Configuración del servicio DNS

(Domain Name System)

2.1 Configuración del servicio DNS (Domain Name System) UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Conceptos básicos • Las computadoras sólo entienden

Conceptos básicos

• Las computadoras sólo entienden lenguaje binario

• Para que una computadora pueda visualizar, por ejemplo una página web, necesariamente requiere conocer el número IP de esa página web

• El Sistema de Nombres de Dominio (Domain Name System) es un poderoso y complejo mecanismo que permite entre otras posibilidades, la traducción de nombres a direcciones IP (y viceversa), en las redes computacionales

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones
UNIVERSIDAD NACIONAL DE INGENIERÍA
Instituto Nacional de Investigación
y
Capacitación de Telecomunicaciones
Conceptos básicos
Funcionamiento del sistema de nombres de
dominio DNS
Un usuario desea visitar la página
web: www.google.com
Ir a 216.58.219.164
IP: 216.58.219.164
¿Quien es
www.google.com?
La IP de
www.google.com es:
216.58.219.164
INTERNET
La PC usará sus nros IP de
DNS para consultar quien es
www.google.com
Servidor DNS en
Internet
quien es www.google.com Servidor DNS en Internet UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Conceptos básicos Funcionamiento del sis tema de nombres de

Conceptos básicos

Funcionamiento del sistema de nombres de dominio DNS

Funcionamiento del sis tema de nombres de dominio DNS Servidor DNS en Internet Múltiples consultas a
Funcionamiento del sis tema de nombres de dominio DNS Servidor DNS en Internet Múltiples consultas a

Servidor DNS en Internet

sis tema de nombres de dominio DNS Servidor DNS en Internet Múltiples consultas a Internet Consumo

Múltiples consultas a Internet Consumo de ancho de banda de Internet

INTERNET

dominio DNS Servidor DNS en Internet Múltiples consultas a Internet Consumo de ancho de banda de

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones
UNIVERSIDAD NACIONAL DE INGENIERÍA
Instituto Nacional de Investigación
y
Capacitación de Telecomunicaciones
Conceptos básicos
Funcionamiento del sistema de nombres de
dominio DNS
Consulta a DNS
Interno
INTERNET
Una única consulta a los
DNS externos
Servidor DNS Interno
Bind - Linux
Servidor DNS en
Internet
DNS Interno Bind - Linux Servidor DNS en Internet UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Conceptos básicos Tipos de registros DNS A (Address). Es

Conceptos básicos

Tipos de registros DNS

A (Address). Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio.

PTR (Pointer – (Indicador) También conocido como ‘registro inverso’, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o más servidores de

correo para un dominio, siendo que el orden implica su prioridad. Debe haber al menos uno para un dominio.

CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una dirección IP valida y que responde a diversos nombres. Pueden declararse varios para un host.

NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y

pueden declararse varios para un dominio.

SOA (Start Of Authority). Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Instalación del servicio DNS (local) BIND • BIND

Instalación del servicio DNS (local)

BIND

• BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, y es el servicio en Linux para instalar un servidor DNS local.

• La instalación deberá realizarse con el usuario root

• Para instalar el servicio BIND se tienen 3 opciones:

Usar el archivo binario (tarball) del instalador de BIND

Usar un archivo RPM propio de la distribución utilizada (en nuestro caso CentOS)

En CentOS utilizar el comando “yum” para descargar e instalar de Internet el servicio BIND – opción a utilizar

de Internet e l servicio BIND – opción a utilizar UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones YUM “yum” es un paquete administrador de

YUM

“yum” es un paquete administrador de software(software package manager). Es una muy útil herramienta para instalar, actualizar y remover paquetes junto con sus dependencias en distribuciones Linux basados en RPM (redhat, fedora, centos, etc.).

Automáticamente determina las dependencias necesarias y lo que debe realizarse para instalar paquetes

Archivos importantes de “yum”:

/etc/yum.conf - archivo de configuración.

/etc/yum.repos.d - directorio de depósitos o repositorios.

/var/log/yum.log - archivo de bitácora.

16/05/2015

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y

Capacitación de Telecomunicaciones

YUM

Comandos “yum”:

 

yum [-y] install <paquete>

Instala la última versión del paquete indicado. Con la opción –y no pide confirmación

yum [-y] update

Actualiza todo el sistema operativo.

yum [-y] remove <paquete>

Remueve el paquete indicado

yum search <paquete>

Busca el <paquete> en la base de datos de paquetes instalados o para instalar.

yum clean all

Limpia tanto archivos de encabezados como paquetes

yum list

Lista de todos los paquetes disponibles para instalación, actualización o ya instalados.

para instalació n, actualización o ya instalados. UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Instalación del servicio DNS (local) BIND • Ejecutamos en

Instalación del servicio DNS (local)

BIND

• Ejecutamos en una ventana de comandos: yum install bind

• Esta operación instalará el servicio BIND, así como también instalará/actualizará todas las dependencias (paquetes adicionales) que necesite para su funcionamiento

• El demonio de BIND se llama “named”

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones

Servicio BIND

Archivos/directorios importantes

/etc/named.conf

Archivo de configuración del demonio named

/var/named/

Directorio en donde se crearán los archivos de las zonas DNS directas e inversas

/var/log/messages

Registro de sucesos del demonio named

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones

Servicio BIND

Tipos de configuración:

Servidor sólo-caché

Un servidor de nombres de sólo caché obtendrá la respuesta a las solicitudes de nombre provenientes de su red preguntando a servidores externos, recordando la respuesta para la próxima vez que lo necesite.

El beneficio será la reducción del tráfico por consulta a un servidor DNS externo. El caché se almacena en memoria completamente.

Servidor primario

Adicionalmente a ser caché DNS, puede configurarse para que resuelva las direcciones de equipos (servidores) locales

Servidor secundario

Servidor redundante del servidor primario

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA
 

Instituto Nacional de Investigación

y

Capacitación de Telecomunicaciones

Configuración de named

 

Requisitos para el servidor DNS:

 

Tener salida a Internet (puerto 53TCP y 53UDP sin restricción)

El servidor no debe de tener ningún bloqueo de firewall para las peticiones DNS de los clientes y para las solicitudes DNS del servidor hacia servidores DNS en Internet

Si trabaja con Red Hat / CentOS, se recomienda desactivar el programa de seguridad “selinux”

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones
UNIVERSIDAD NACIONAL DE INGENIERÍA
Instituto Nacional de Investigación
y
Capacitación de Telecomunicaciones
Configuración de named
Servidor caché DNS
Red LAN
Consulta a DNS
Interno
INTERNET
Una única consulta a los
DNS externos
Servidor DNS Interno
Bind - Linux
Servidor DNS en
Internet

16/05/2015

  UNIVERSIDAD NACIONAL DE INGENIERÍA
 

UNIVERSIDAD NACIONAL DE INGENIERÍA

  UNIVERSIDAD NACIONAL DE INGENIERÍA
 

Instituto Nacional de Investigación

y

Capacitación de Telecomunicaciones

Configuración de named

 

Servidor caché DNS

 

Configuración del servidor DNS:

Modificar lo siguiente en /etc/named.conf

Hacer una copia del archivo de configuración original /etc/named.conf

 

options { listen-on port 53 { 127.0.0.1; <IP del servidor >; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

cp /etc/named.conf

/etc/named.conf.bck

Colocar como mínimo la IP de un DNS público en el archivo /etc/resolv.conf

 

allow-query

{ localhost; <segmento de red>; };

 

recursion yes;

Por ejemplo:

 

nameserver 8.8.8.8

 

dnssec-enable no;

 

dnssec-validation no;

dnssec-lookaside auto;

Iniciar el demonio named

 
 

/etc/init.d/named start

el demonio named     /etc/init.d/named start UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Configuración de named Servidor caché DNS •

Configuración de named

Servidor caché DNS

Configuración del cliente:

Configurar el cliente con la IP del servidor DNS

 Configurar el cliente con la IP del servidor DNS  Probar la resolución de nombres

Probar la resolución de nombres probando hacer pings a diferentes urls y observando que haya respuesta

DNS  Probar la resolución de nombres probando hacer pings a diferentes urls y observando que

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones
UNIVERSIDAD NACIONAL DE INGENIERÍA
Instituto Nacional de Investigación
y
Capacitación de Telecomunicaciones
Configuración de named
Servidor DNS Primario
Red LAN
Consulta a DNS
Interno
INTERNET
Una única consulta a los
DNS externos
Servidores
Servidor DNS
Internos
Primario
Servidor DNS en
Internet
UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y

Capacitación de Telecomunicaciones

Configuración de named

 

Servidor DNS Primario

 

Configuración del servidor DNS:

 

Añadir a /etc/named.conf :

 

Modificar lo siguiente en /etc/named.conf

 
 

options { listen-on port 53 { 127.0.0.1; <IP del servidor >; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 

zone "0.0.127.in-addr.arpa" { type master; file "named.localhost";

};

zone “jburga.com" { type master; file “jburga.com";

allow-transfer {<IP DNS secundario>; };

};

allow-query

{ localhost;<segmento de red>; };

allow-recursion { localhost; <segmento de red >; }; forwarders { 8.8.8.8; }; recursion yes;

zone “44.65.10.in-addr.arpa" { type master; file “10.65.44";

dnssec-enable no;

};

dnssec-validation no;

dnssec-lookaside auto;

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y

Capacitación de Telecomunicaciones

Configuración de named

 

Servidor DNS Primario

 

ZONA DIRECTA

 

$TTL 3D

Configuración del servidor DNS:

 

@

IN

SOA

dnstest.jburga.com. jose.jburga.com. (

 

1

;serial ; Refresh ; Retry ; Expire ; Minimum TTL

 

8H

   

2H

4W

jburga.com

1D)

@

IN

NS

dnstest

Agregar los siguientes archivos en el directorio /var/named/

localhost

IN

A

127.0.0.1

dnstest

IN

A

10.65.44.93

; Registros alias pcvirtual IN CNAME dnstest.jburga.com.

 

ZONA INVERSA

 

$TTL 3D

@

IN SOA dnstest.jburga.com. jose.jburga.com. (

10.65.44

 

1

;serial ; Refresh ; Retry ; Expire ; Minimum TTL

8H

 

2H

4W

 

1D)

@

IN NS dnstest.jburga.com.

 

93

IN PTR

dnstest.jburga.com.

  93 IN PTR dnstest.jburga.com. UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Configuración de named Servidor DNS Primario •

Configuración de named

Servidor DNS Primario

Configuración del servidor DNS:

Asignar propiedad de usuario y grupo “named” a los archivos creados:

chown named.named ejemplo.com chown named.named 192.168.0

Configurar el archivo /etc/resolv.conf con la siguiente información:

nameserver 127.0.0.1

Reiniciar el demonio “named” /etc/init.d/named restart

En el cliente:

Probar la resolución de nombres de los dominios registrados en el servidor DNS

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones
UNIVERSIDAD NACIONAL DE INGENIERÍA
Instituto Nacional de Investigación
y
Capacitación de Telecomunicaciones
Configuración de named
Servidor DNS Secundario
Red LAN
Consulta a DNS
Interno
INTERNET
Servidor DNS
Una única consulta a los
DNS externos
Servidores
Primario
Internos
Servidor DNS en
Internet
Servidor DNS
secundario
Servidor DNS en Internet Servidor DNS secundario UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Configuración de named Servidor DNS Secundario Se configura

Configuración de named

Servidor DNS Secundario

Se configura un servidor secundario es para ofrecer un nivel de respaldo y reducir la carga de los servidores DNS principales, pero sobre todo reducir la carga administrativa en caso de requerir de varios servidores DNS.

La única diferencia que existe entre un “primario” y un “secundario” en DNS es que el “secundario” obtiene su información copiando el Archivo de Zona del “primario” que sea indicado en el archivo de configuración

Modificar en /etc/named.conf :

allow-transfer { none; };

zone "0.0.127.in-addr.arpa" { type master; file "named.localhost";

};

zone “jburga.com" { type slave; file “jburga.zone"; masters {192.168.0.x; };

};

zone “44.65.10.in-addr.arpa" { type slave; file "44.65.10"; masters {10.65.44.x; };

};

16/05/2015

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y

Capacitación de Telecomunicaciones

Comandos útiles

Comando host

Herramienta que permite hacer consultas a servidores de nombres a cerca de nombres de dominio y zonas. Es usado normalmente para convertir nombres a direcciones IP y viceversa.

Ejemplo:

host www.google.com www.google.com has address 74.125.21.99 www.google.com has address 74.125.21.106 www.google.com has address 74.125.21.104 www.google.com has address 74.125.21.147 www.google.com has address 74.125.21.105 www.google.com has address 74.125.21.103 www.google.com has IPv6 address 2607:f8b0:4002:c06::68

 

host 190.81.171.213 213.171.81.190.in-addr.arpa domain name pointer correo.escuelamilitar.edu.pe.

domain name pointer correo.escuelamilit ar.edu.pe . UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación

y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Comandos útiles Comando dig dig (domain information

Comandos útiles

Comando dig

dig (domain information groper) es un comando que

permite hacer consultas a servidores de nombres DNS .

La sintaxis completa es:

dig @servidor-dns ejemplo.com tipo-de-registro

Ejemplo:

dig www.escuelamilitar.edu.pe

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> www.escuelamilitar.edu.pe ;; global options: +cmd ;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8112 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:

;www.escuelamilitar.edu.pe. IN A

;; ANSWER SECTION:

www.escuelamilitar.edu.pe. 6795 IN CNAME escuelamilitar.edu.pe. escuelamilitar.edu.pe. 6795 IN A 190.81.170.99

;; AUTHORITY SECTION:

6795 IN A 190.81.170.99 ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ns1.telmex.net.pe. 677 IN A

;; ADDITIONAL SECTION:

ns1.telmex.net.pe. 677 IN A 200.62.191.10

;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue May 12 23:41:10 2015 ;; MSG SIZE rcvd: 136

UNIVERSIDAD NACIONAL DE INGENIERÍA Instituto Nacional de Investigación y Capacitación de Telecomunicaciones Comandos

UNIVERSIDAD NACIONAL DE INGENIERÍA

Instituto Nacional de Investigación y Capacitación de Telecomunicaciones

de Investigación y Capacitación de Telecomunicaciones Comandos útiles Comando nslookup Programa que permite

Comandos útiles

Comando nslookup

Programa que permite hacer consultas a servidores de nombres de dominio interactivamente o no interactivamente

Ejemplo:

nslookup www.escuelamilitar.edu.pe

Server:

Address:

8.8.8.8

8.8.8.8#53

Non-authoritative answer:

www.escuelamilitar.edu.pe

Name:

Address: 190.81.170.99

escuelamilitar.edu.pe

canonical name = escuelamilitar.edu.pe.

16/05/2015