SRI02- Solución a la TAREA

Servicios de nombres de dominio

En las soluciones que se proponen se usa en el nombre de los dominio el nombre luisherrero
(luisherrero.org y luisherrero.com). Cada alumno presentará las soluciones correspondientes a
un nombre de dominio formado por su nombre y primer apellido. En las soluciones se usan
direcciones IP 192.168.35.0/24, cada alumno tendrá que haber utilizado su número de alumno
en lugar de 35.

1.- Escribe las directivas que tendrías que poner en el archivo de configuración de bind
"/etc/bind/named.conf.local" de un servidor DNS llamado PCserver:
- Crear una zona primaria de resolución directa "tudominio.org" cuyo archivo de zona se
llamará "db.tudominio.org" y se almacenará en "/var/lib/bind".

zone "luisherrero.org" {
type master;
file "/var/lib/bind/db.tudominio.org";
};
- Crear una zona primaria de resolución inversa para que resuelva direcciones IP
pertenecientes a la dirección de red 192.168.N.0/24. El nombre del archivo de zona será
192.168.N-inversa y se almacenar en "/var/lib/bind".

zone "35.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/192.168.35-inversa";
};

2.- Indica las directivas que tendrías que escribir en el archivo de configuración bind
"/etc/bind/named.conf.local" de un servidor DNS llamado server2 para indicar que este servidor es
secundario para las zonas creadas anteriormente y cuyo servidor primario debes de suponer que
tiene la dirección IP 192.168.N.1.

zone "luisherrero.org" {
type slave;
masters {
192.168.35.1;
};
file "/var/lib/bind/db.tudominio.org";
};
3.- Escribe los registros de las zonas creadas en el ejercicio 1 para indicar que PCserver y server2
son servidores DNS en la zona "tudominio.org" y que el servidor autoritativo o con autoridad
sobre la zona es PCserver.

Para la zona "luisherrero.org.":

luisherrero.com. IN SOA PCserver.luisherrero.org. luis.luisherrero.org (

1314707720
10800
3600
604800
38400 )
luisherrero.org. IN NS PCserver.luisherrero.org.
luisherrero.org. IN NS server2.luisherrero.org.

Para la zona "35.168.192.in-addr.arpa.":

35.168.192.in-addr.arpa. IN SOA PCserver.luisherrero.org. luis.luisherrero.org (

1314707906
10800
3600
604800
38400 )
35.168.192.in-addr.arpa. IN NS PCserver.aulaubuntu.org.
35.168.192.in-addr.arpa. IN NS server2.aulaubuntu.org.

En los registros SOA la dirección de correo del administrador puede ser otra cualquiera pero
siempre usando el punto como separador y no el carácter @. Los valores del número de serie y los
tiempos establecidos en los registros SOA pueden ser diferentes a los indicados, siempre que los
tiempos no sean excesivamente bajos ni excesivamente altos.

4.- Escribe los registros de las zonas creadas en el ejercicio 1 para que se resuelvan los nombres y
las direcciones IP de estos equipos pertenecientes al dominio:

Nombre de equipo Dirección IP

PCserver 192.168.N.1
server2 192.168.N.2
pc1 192.168.N.101
pc2 192.168.N.102
pc3 192.168.N.103
pc4 192.168.N.104

Para la zona "luisherrero.org.":

PCserver.luisherrero.org. IN A 192.168.35.1
server2.luisherrero.org. IN A 192.168.35.2
pc1.luisherrero.org. IN A 192.168.35.101
pc2.luisherrero.org. IN A 192.168.35.102
pc3.luisherrero.org. IN A 192.168.35.103
pc4.luisherrero.org. IN A 192.168.35.104

Es posible tener los nombres de los equipos con nombres relativos. Entonces la solución sería:

PCserver IN A 192.168.35.1
server2IN A 192.168.35.2
pc1 IN A 192.168.35.101
pc2 IN A 192.168.35.102
pc3 IN A 192.168.35.103
pc4 IN A 192.168.35.104
Para la zona "35.168.192.in-addr.arpa.":

1.35.168.192.in-addr.arpa. IN PTR PCserver.luisherrero.com.

2.35.168.192.in-addr.arpa. IN PTR server2.luisherrero.com.
101.35.168.192.in-addr.arpa. IN PTR pc1.luisherrero.com.
102.35.168.192.in-addr.arpa. IN PTR pc2.luisherrero.com.
103.35.168.192.in-addr.arpa. IN PTR pc3.luisherrero.com.
104.35.168.192.in-addr.arpa. IN PTR pc4.luisherrero.com.

Es posible tener los nombres DNS inversos de direcciones IP con nombres relativos. Entonces la
solución sería:

1 IN PTR PCserver.luisherrero.com.
2 IN PTR server2.luisherrero.com.
101 IN PTR pc1.luisherrero.com.
102 IN PTR pc2.luisherrero.com.
103 IN PTR pc3.luisherrero.com.
104 IN PTR pc4.luisherrero.com

5.- Escribe los registros de la zona primaria "tudominio.org" para indicar que el equipo pc1 tiene
los alias www y ftp y para indicar que server2 es servidor de intercambio de correo.

luisherrero.org. IN MX 0 pc2.luisherrero.org.
www.luisherrero.org. IN CNAME pc1.luisherrero.org.
ftp.luisherrero.org. IN CNAME pc1.luis.herrero.org.

En los nombres de alias se pueden usar nombres relativos. En el registro MX se puede usar el
carácter "@" para representar el nombre del dominio. El valor de prioridad puede ser, en este caso,
cero o cualquiera ya que al no haber otros servidores no tiene ninguna influencia en el
funcionamiento del servidor.

6.- Escribe la directiva que habría que escribir en el archivo de configuración de opciones globales
de bind para indicar que el servidor DNS va a usar como reenviadores los servidores con
direcciones IP 8.8.8.8 y 195.235.113.3. Escribe el nombre de la directiva dentro de la que se debe
incluir la anterior directiva.

La directiva es:

forwarders { 8.8.8.8; 195.235.223.3; };

Va incluida dentro de la directiva:

Options { }

7.- Sobre un ordenador que tenga instalado el servidor bind y la herramienta webmin, realiza las
siguientes acciones de configuración dando la solución mediante capturas de pantalla que
demuestren que se ha realizado cada acción.

a) Crear una zona primaria de resolución directa "tudominio.com" cuyo servidor primario
sea PCserver.
b) Crear una zona primaria de resolución inversa para que resuelva direcciones IP
pertenecientes a la dirección de red 192.168.N.0/24.

c) Añadir a la zona de resolución directa registros para que resuelvan los nombres de la
tabla del ejercicio4 haciendo que se creen automáticamente los registros de resolución
de direcciones IP en la zona de resolución inversa.
 Es posible que al introducir el nombre del equipo se haya introducido un nombre relativo en
lugar de un nombre DNS completo. Por tanto en esta ventana, en vez del nombre
"pc4.luisherrero.com" se podría introducir "pc4".

d) Añadir los registros necesarios para indicar que server2 es también servidor DNS, que
pc2 es servidor de intercambio de correo y que pc1 tiene los alias www y ftp.

8.- Indica como se deben escribir los comandos ip, dig, nslook y host para enviar una consulta que
resuelva el nombre de pc1 en la zona tudominio.com. Escribe también el resultado obtenido con
cada uno de los comandos ejecutados desde un ordenador cliente DNS.

ping pc1.luisherrero.com

Resultado:
 PING pc1.luisherrero.com (192.168.35.101) 56(84) bytes of data.
64 bytes from pc1.luisherrero.com (192.168.35.101): icmp_seq=1 ttl

dig a pc1.luisherrero.com

Resultado:

; <<>> DiG 9.7.0-P1 <<>> a pc1.luisherrero.com.

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19872
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;pc1.luisherrero.com. IN A

;; ANSWER SECTION:
pc1.luisherrero.com. 38400 IN A 192.168.35.101

;; AUTHORITY SECTION:
luisherrero.com. 38400 IN NS PCserver.luisherrero.com.
luisherrero.com. 38400 IN NS server2.luisherrero.com.

;; ADDITIONAL SECTION:
server2.luisherrero.com. 38400 IN A 192.168.35.2
PCserver.luisherrero.com. 38400 IN A 192.168.35.1

;; Query time: 13 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 30 22:52:37 2011
;; MSG SIZE rcvd: 130
#nslookup
> set q=a
> pc1.luisherrero.com

Resultado:

Server: 127.0.0.1
Address: 127.0.0.1#53

Name: pc1.luisherrero.com
Address: 192.168.35.101

También es posible obtener el anterior resultado ejecutando nslookup sin entrar en el modo
interactivo:

nslookup pc1.luisherreo.com

Resultado:

Server: 127.0.0.1
Address: 127.0.0.1#53

Name: pc1.luisherrero.com
Address: 192.168.35.101

host -t a pc1.luisherrero.com

Resultado:

pc1.luisherrero.com has address 192.168.35.101