Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LABORATORIO N° 01
Servicio DNS en Linux
Alumno(s) Nota
Nro. DD-106
Servicio DNS en Linux Página 1/10
I. OBJETIVOS
Implementar el servicio DNS en una red con equipos Linux.
Administrar zonas, registros y transferencias DNS en servidores Linux.
II. SEGURIDAD
Advertencia:
V. RECURSOS
En este laboratorio cada alumno trabajará con un equipo con Windows 8.1 o posterior.
Este equipo debe tener instalado el programa VMware Workstation o VirtualBox para la
definición y administración de los equipos virtuales.
Cada equipo debe contar con una plantilla de Ubuntu Server 20.04.
VII. PROCEDIMIENTO:
2. El hostname del sistema operativo deberá contar con la siguiente estructura: la primera letra de
su primer nombre, seguido de su apellido paterno y de las letras ns1. Por ejemplo, para Jose
Luis Perales el nombre del servidor sería jperalesns1
3. Anote a continuación el nombre que llevará su sistema operativo: (de la maquina virtual)
Nombre:
4. Para cambiar el nombre del sistema operativo ejecute los siguientes comandos:
NOTA
Reemplazar la parte en rojo por sus datos.
Verifique que apt puede instalar los paquetes requeridos, anote las versiones de dichos
paquetes:
$ apt show bind9
$ apt show bind9-utils
● Verifique que el servicio DNS ya esté habilitado y funcionando, caso contrario utilice systemctl
para arrancarlo y habilitarlo.
$ systemctl status named.service
● Deberá permitir el tráfico de dichos puertos a través del cortafuegos. Puede emplear el siguiente
comando como referencia para crear las reglas en el cortafuegos o utilizar uno más simplificado.
$ sudo ufw allow port_number/protocol
NOTA
Puede reemplazar protocol por tcp o udp.
● Valide que el estado del cortafuegos coincida con los servicios publicados.
$ sudo ufw status verbose
● Con la herramienta dig valide el funcionamiento del servicio. Realice un análisis de la salida
proporcionada por el siguiente comando.
$ dig www.google.com @127.0.0.1
Para poder determinar la dirección IP de la puerta de enlace (gateway) actual se puede ejecutar el
siguiente comando.
$ ip route
Con la información brindada por los comandos anteriores, complete la siguiente tabla
Dirección IP ???.???.???.???
Prefijo ??
NOTA
El nombre del archivo puede cambiar.
Las líneas dentro del archivo que empiecen con # son comentarios y se pueden obviar.
La dirección IPv4 del servidor debe terminar en .10
network:
Nro. DD-106
Servicio DNS en Linux Página 4/10
ethernets:
ens33:
dhcp4: false
addresses: [???.???.???.10/XX] # Dirección IPv4/Prefijo
gateway4: ???.???.???.??? # Puerta de enlace
nameservers:
addresses: [127.0.0.1]
version: 2
Para que los cambios entren en vigencia se tiene que reiniciar el servicio de red
$ sudo netplan apply
NOTA
No olvide siempre probar la conectividad a internet y la resolución de nombres de dominio al
establecer la nueva configuración estática de red.
● El servicio tiene una configuración base, pero debemos ser más específicos sobre quienes
podrán hacer uso del servicio DNS.
● Con editor de texto de su preferencia actualice el contenido del siguiente archivo
/etc/bind/named.conf.options
allow-query { corpnets; };
dnssec-validation auto;
listen-on-v6 { any; };
};
NOTA
Las líneas que empiezan con // son comentarios y se pueden obviar, no tienen impacto alguno en
el funcionamiento del servicio.
● Para validar que no existan errores en los cambios hechos puede ejecutar el siguiente comando.
$ sudo named-checkconf
NOTA
Si el archivo de configuración no tiene error no debería haber salida por parte del comando en
mención.
zone "tecsupXX.xyz" {
type master;
file "/var/lib/bind/tecsupXX.xyz.db";
};
● Valide que los cambios hechos no tengan error con el comando adecuado
3. Agregue las zonas directas para acmeXX.xyz y contosoXX.xyz. Indique el contenido del archivo
de configuración:
● Para poder definir los registros dentro de una zona es necesario contar con un archivo (zone file)
que cumpla un formato según el estándar.
● Creamos el archivo empleando el nombre que designamos en la configuración del servicio y
asignamos el dueño, grupo y permisos adecuados:
$ sudo touch /var/lib/bind/tecsupXX.xyz.db
$ sudo chown root:bind /var/lib/bind/tecsupXX.xyz.db
$ sudo chmod 644 /var/lib/bind/tecsupXX.xyz.db
$TTL 3600
tecsupXX.xyz. IN SOA hostname. email.domain.com. (
1
3h
30m
3w
1h
)
tecsupXX.xyz. IN NS hostname.
www.tecsupXX.xyz. IN A ???.???.???.11 ;IP dentro de la red
● Consultar el siguiente enlace y analizar el contenido colocado dentro del archivo de zona:
3. Defina el archivo de zona para acmeXX.xyz y agregue los siguientes registros DNS de tipo A:
Nombre Dirección IP
bombas 192.168.100.111
trampas 192.168.100.112
4. Defina el archivo de zona para contosoXX.xyz y agregue los siguientes registros DNS de tipo A:
Nombre Dirección IP
mail 192.168.200.201
www 192.168.200.202
● Pruebe haciendo ping a tres (3) FQDN definidos en el servidor DNS y tome captura por cada uno
de ellos.
NOTA
Ninguna de las direcciones IP definidas en el servidor están disponibles en la red (equipos
ficticios), por lo que no espere respuesta de los comandos ping.
● Con editor de texto de su preferencia agregue lo siguiente al final del siguiente archivo:
/etc/bind/named.conf.local
zone "???.???.???.in-addr.arpa" {
type master;
file "/var/lib/bind/???.???.???.rev";
};
NOTA
Los valores a reemplazar son los de la dirección de red, pero invertidos. Por ejemplo, si tenemos
la red 172.16.1.0/24 lo que se debe colocar en el archivo sería 1.16.172.in-addr.arpa y
1.16.172.rev
Los números a utilizar son los que representan a los bits de red (unos a la izquierda)
$TTL 3600
???.???.???.in-addr.arpa. IN SOA hostname. email.domain.com. (
1
3h
30m
3w
1h
)
???.???.???.in-addr.arpa IN NS hostname.
11.???.???.???.in-addr.arpa IN PTR www.tecsupXX.xyz
● Consultar el siguiente enlace y analizar el contenido colocado dentro del archivo de zona
haciendo hincapié en los registros PTR:
NOTA
No olvide validar la configuración con named-checkconfig y reiniciar el servicio para que se
apliquen los cambios.
Nro. DD-106
Servicio DNS en Linux Página 8/10
2. Agregue las zonas inversas y los registros de tipo PTR para los registros restantes en sus
respectivas zonas (ftp, correo, archivos en tecsupXX.xyz; bombas y trampas en acmeXX.xyz; correo
y www en contosoXX.xyz).
3. Capture una imagen del archivo de zonas creado para red 192.168.100:
4. Capture una imagen del archivo de zonas creado para red 192.168.200:
● Tome una captura del resultado mostrado por la herramienta dig para las traducciones inversas.
Traducción inversa