Está en la página 1de 14

DNS

Escenario
-

Servidor DNS (Master)


o IP
= 192.168.10.1/24
o Hostname
= masterdns.informatica.local
Servidor (Mail)
o IP
= 192.168.10.100/24
o Hostname
= mail.informatica.local
Cliente 1 (Client)
o IP
= 192.168.10.10 /24

Configuracin del servidor DNS:


1. Agregamos el servidor de correo a la zona forward del DNS.
@

IN

MX 10

mail.informatica.local.

IN

192.168.10.100

Mail

IN

192.168.10.100

Recordar incrementamos el registro de nmero de serie.

2. Agregamos el servidor de correo a la zona reverse del DNS.


@

IN

MX 10

mail.informatica.local.

mail

IN

192.168.10.100

100

IN

PTR

mail.informatica.local.

Recordar incrementamos el registro de nmero de serie.

3. Verificamos que est bien las configuraciones


[root@localhost bxav]# named-checkzone informatica.local
/var/named/forward.informatica
zone informatica.local/IN: loaded serial 2016072402
OK
[root@localhost bxav]# named-checkzone informatica.local
/var/named/forward.informatica
zone informatica.local/IN: loaded serial 2016072402
OK

Servidor (Mail):
1. Asignamos un hostname al servidor:
[root@localhost bxav]# hostnamectl set-hostname mail.informatica.local

2. Agregar el hostname en el archivo /etc/hosts


[root@localhost bxav]# nano /etc/hosts
127.0.0.1

localhost localhost.localdomain localhost4 localhost4.localdomain4

:1
localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.10.100
mail.informatica.local
mail

3. Deshabilitamos el SELinux para reducir la complejidad en la


configuracin del postfix
[root@localhost bxav]# nano /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#
enforcing - SELinux security policy is enforced.
#
permissive - SELinux prints warnings instead of enforcing.
#
disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#
targeted - Targeted processes are protected,
#
minimum - Modification of targeted policy. Only selected processes are
pr$
#
mls - Multi Level Security protection.
SELINUXTYPE=targeted

4. Instalamos el repositorio de EPEL


[root@localhost bxav]# yum install epel-release -y

5. Instalamos el servicio de telnet para cliente


[root@localhost bxav]# yum install telnet.x86_64 --disablerepo=epel* -y

(--disablerepo=epel* para poder instalarlo de los repositorios oficiales de


centos)
6. Agregamos el puerto por defecto de Apache el 80, POP 110 e IMAP
143 al Firewall
[root@localhost
Success
[root@localhost
Success
[root@localhost
Success
[root@localhost
Success

bxav]# firewall-cmd --permanent --add-port=25/tcp


bxav]# firewall-cmd --permanent --add-port=110/tcp
bxav]# firewall-cmd --permanent --add-port=143/tcp
bxav]# firewall-cmd -reload

Reiniciamos el servidor para que se apliquen los cambios


7. Instalamos Postfix
[root@localhost bxav]# yum install postfix -y
8.

Editamos las siguientes lneas del archivo de configuracin del postfix


[root@localhost bxav]# nano /etc/postfix/main.cf
## Lnea 76 Des comentar y agregar hostname del servidor
myhostname = mail.informatica.local
## Lnea 83 Des comentar y agregar el domino
mydomain = informatica.local
## Linea 99 Des comentar
myorigin = $mydomain

## Linea 113 Des comentar


inet_interfaces = all
## Linea 116 Comentar
#inet_interfaces = localhost
## Linea 119 Des comentar
inet_protocols = all
## Linea 164 Comentar
#mydestination = $myhostname, localhost.$mydomain, localhost
## Linea 165 Des comentar
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
## Linea 264 Des comentar y agregar el rango de IPs
mynetworks = 192.168.10.0/24, 127.0.0.0/8
##linea 315 avilitar ip servidor amigooo
## Linea 420 Des comentar
home_mailbox = Maildir/

9. Habilitamos y reiniciamos el servicio de postfix


[root@localhost bxav]# systemctl enable postfix
[root@localhost bxav]# systemctl restart postfix

10.Creamos un usuario para probar el servidor de correo y le asignamos


una contrasea
[root@localhost bxav]# useradd user1
[root@localhost bxav]# passwd user1

11.Enviamos un correo de prueba


[root@localhost bxav]# echo Mensaje de prueba | mail -s "Prueba"
user1@informatica.local
12. Verificamos

si el correo ha sido recibido

[root@localhost bxav]# ls /home/user1/Maildir/new/


1469380254.Vfd00I315cb1M394920.mail.informatica.local
13. Para

leer el correo escribimos

[root@localhost bxav]# cat


/home/test/Maildir/new/1469380254.Vfd00I315cb1M394920.mail.informatica.local
Return-Path: <root@informatica.local>
X-Original-To: user1@informatica.local
Delivered-To: user1@informatica.local
Received: by mail.informatica.local (Postfix, from userid 0)
id 688F72420178; Sun, 24 Jul 2016 18:22:01 -0500 (ECT)
Date: Sun, 24 Jul 2016 18:22:01 -0500
To: user1@informatica.local
Subject: Prueba
User-Agent: Heirloom mailx 12.5 7/5/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id: <20160724232201.688F72420178@mail.informatica.local>
From: root@informatica.local (root)

Mensaje de prueba

Con esto finalizamos la configuracin del postfix


14.Instalamos el programa dovecot.
[root@localhost bxav]# yum install dovecot.x86_64 -y

15.Editamos el archivo de configuracin de dovecot


/etc/dovecot/dovecot.conf
[root@localhost bxav]# nano /etc/dovecot/dovecot.conf
## Lnea 24 Des comentar
protocols = imap pop3 lmtp

16.Editamos el archivo /etc/dovecot/conf.d/10-mail.conf


[root@localhost bxav]# nano /etc/dovecot/conf.d/10-mail.conf
## Lnea 24 Des comentar
mail_location = maildir:~/Maildir

17.Editamos el archivo /etc/dovecot/conf.d/10-auth.conf


[root@localhost bxav]# nano /etc/dovecot/conf.d/10-auth.conf
## Lnea 10 Des comentar
disable_plaintext_auth = no
## Lnea 100 Agregar login
auth_mechanisms = plain login

18.Editamos el archivo /etc/dovecot/conf.d/10-ssl.conf


[root@localhost bxav]# nano /etc/dovecot/conf.d/10-ssl.conf
## Lnea 10 Poner yes
ssl = yes

19.Editamos el archivo /etc/dovecot/conf.d/10-master.conf


[root@localhost bxav]# nano /etc/dovecot/conf.d/10-master.conf
## Lnea 91 y 92 Des comentar y agregar postfix
unix_listener auth-userdb {
#mode = 0666
user = postfix
group = postfix
}

20.Habilitamos y reiniciamos el servicio de dovecot


[root@localhost bxav]# systemctl enable dovecot
Created symlink from /etc/systemd/system/multiuser.target.wants/dovecot.service to /usr/lib/systemd/system/dovecot.service.
[root@localhost bxav]# systemctl start dovecot

21.Probar dovecot
[root@localhost bxav]# telnet localhost pop3
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user user1
## Ingrese el usuario al que se envi el correo
+OK
pass SO-xavier. ## La contrasea del usuario
+OK Logged in.
List
## Lista los mensaje que tiene el usuario
+OK 1 messages:
1 579
retr 1
## Para ver el correo
+OK 579 octets
Return-Path: <root@informatica.local>
X-Original-To: test@informatica.local
Delivered-To: test@informatica.local
Received: by mail.informatica.local (Postfix, from userid 0)
id 51B8221E3FF8; Sun, 24 Jul 2016 13:51:43 -0500 (ECT)
Date: Sun, 24 Jul 2016 13:51:43 -0500
To: test@informatica.local
Subject: Prueba
User-Agent: Heirloom mailx 12.5 7/5/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id: <20160724185143.51B8221E3FF8@mail.informatica.local>
From: root@informatica.local (root)
Mensaje de prueba
.
quit
## Para salir
+OK Logging out.
Connection closed by foreign host.

22.Para finalizar verificamos que tenemos conexin con el servidor DNS


[root@localhost bxav]# ping -c4 192.168.10.1
[root@localhost bxav]#

Cliente 1 (Client)
1.

Agregamos la direccin del servidor DNS en el archivo


/etc/resolv.conf

[root@localhost bxav]# nano /etc/resolv.conf


search informtica.local
nameserver 192.168.10.1

2. Verificamos que exista conexin con el servidor de correo


[root@localhost bxav]# ping -c4 192.168.10.100
PING 192.168.10.100 (192.168.10.100) 56(84) bytes of data.
64 bytes from 192.168.10.100: icmp_seq=1 ttl=64 time=0.347
64 bytes from 192.168.10.100: icmp_seq=2 ttl=64 time=0.455
64 bytes from 192.168.10.100: icmp_seq=3 ttl=64 time=0.761
64 bytes from 192.168.10.100: icmp_seq=4 ttl=64 time=0.349
--- 192.168.10.100 ping statistics ---

ms
ms
ms
ms

4 packets transmitted, 4 received, 0% packet loss, time 3002ms


rtt min/avg/max/mdev = 0.347/0.478/0.761/0.169 ms

3. Verificamos que est funcionando el servidor DNS


[bxav @localhost bxav]# nslookup 192.168.10.100
Server:
Address:

192.168.10.1
192.168.10.1#53

100.10.168.192.in-addr.arpa

name = mail.informatica.local.

4. Iniciamos y configuramos el cliente de correo Evolution


[bxav @localhost bxav]# evolution --force-online

Le damos en el botn de Enviar / Recibir

Esperamos a que aparezca una ventana para iniciar seccin con el usuario
user1

5. Creamos otro usuario en el servidor de correo


[bxav @localhost bxav]# useradd user2
[bxav @localhost bxav]# passwd user2

6.

Enviamos un correo al user2 desde la opcin de Nuevo de evolution

Agregamos el user2 al cliente de evolution

Repetimos lo mismo que para el user1

Iniciamos seccin al igual que lo mismo con user1 para el user2