Servicios de Red

LABORATORIO N° 01
Servicio DNS en Linux

CÓDIGO DEL CURSO: II4030

Alumno(s) Nota
 Nro. DD-106
Servicio DNS en Linux Página 1/10

I. OBJETIVOS
 Implementar el servicio DNS en una red con equipos Linux.
 Administrar zonas, registros y transferencias DNS en servidores Linux.

II. SEGURIDAD
Advertencia:

En este laboratorio está prohibida la manipulación del hardware,

conexiones eléctricas o de red; así como la ingestión de alimentos o
bebidas.

III. FUNDAMENTO TEÓRICO

El laboratorio está detallado paso a paso. Es importante que revise su texto para poder responder
algunas de las preguntas planteadas.

IV. NORMAS EMPLEADAS

No aplica

V. RECURSOS
 En este laboratorio cada alumno trabajará con un equipo con Windows 8.1 o posterior.
 Este equipo debe tener instalado el programa VMware Workstation o VirtualBox para la
definición y administración de los equipos virtuales.
 Cada equipo debe contar con una plantilla de Ubuntu Server 20.04.

VI. METODOLOGÍA PARA EL DESARROLLO DE LA TAREA

 El desarrollo del laboratorio es en grupos de dos personas.
 Nro. DD-106
Servicio DNS en Linux Página 2/10

VII. PROCEDIMIENTO:

CREACIÓN DE LOS EQUIPOS VIRTUALES

1. Instalar el ubuntu server en su maquina virtual. Colocar como usuario: tecsupadm

Password: 123456

2. El hostname del sistema operativo deberá contar con la siguiente estructura: la primera letra de
su primer nombre, seguido de su apellido paterno y de las letras ns1. Por ejemplo, para Jose
Luis Perales el nombre del servidor sería jperalesns1
3. Anote a continuación el nombre que llevará su sistema operativo: (de la maquina virtual)
Nombre:

4. Para cambiar el nombre del sistema operativo ejecute los siguientes comandos:

NOTA
Reemplazar la parte en rojo por sus datos.

$ sudo hostnamectl set-hostname "su_nombre_de_equipo"

5. Edite el archivo /etc/hosts con vi y actualice la siguiente línea:

127.0.1.1 su_nombre_de_equipo

6. Cierre sesión y vuelva a ingresar con el usuario tecsupadm.

7. El prompt de la consola deberá mostrar su nuevo nombre de equipo. Si desea puede requerir
más información del sistema ejecutando el comando hostnamectl sin ninguna opción.

INSTALACIÓN DEL SERVICIO DNS Y CONFIGURACIÓN BASE

Instalación del servicio

 Verifique que apt puede instalar los paquetes requeridos, anote las versiones de dichos
paquetes:
$ apt show bind9
$ apt show bind9-utils

 Para proceder con la instalación ejecute el siguiente comando:

$ sudo apt install -y bind9 bind9-utils

 Espere que termine la instalación y que no devuelva error alguno.

Arranque y prueba del servicio

● Verifique que el servicio DNS ya esté habilitado y funcionando, caso contrario utilice systemctl
para arrancarlo y habilitarlo.
$ systemctl status named.service

● ¿Qué puertos emplea el servicio DNS para su funcionamiento?

 Nro. DD-106
Servicio DNS en Linux Página 3/10

● Deberá permitir el tráfico de dichos puertos a través del cortafuegos. Puede emplear el siguiente
comando como referencia para crear las reglas en el cortafuegos o utilizar uno más simplificado.
$ sudo ufw allow port_number/protocol

NOTA
Puede reemplazar protocol por tcp o udp.

● Valide que el estado del cortafuegos coincida con los servicios publicados.
$ sudo ufw status verbose

● Con la herramienta dig valide el funcionamiento del servicio. Realice un análisis de la salida
proporcionada por el siguiente comando.
$ dig www.google.com @127.0.0.1

CONFIGURACIÓN ESTÁTICA DE RED

 Ejecuta el siguiente comando para consultar la configuración actual del servidor.

$ ip address

 Para poder determinar la dirección IP de la puerta de enlace (gateway) actual se puede ejecutar el
siguiente comando.
$ ip route

 Con la información brindada por los comandos anteriores, complete la siguiente tabla
Dirección IP ???.???.???.???

Prefijo ??

Puerta de enlace ???.???.???.???

 A continuación se configurará la interfaz ethernet mediante su archivo de configuración. Se hará

uso del editor de texto nano para establecer el valor correcto a las opciones mostradas
$ sudo vim /etc/netplan/00-installer-config.yaml

NOTA
El nombre del archivo puede cambiar.
Las líneas dentro del archivo que empiecen con # son comentarios y se pueden obviar.
La dirección IPv4 del servidor debe terminar en .10

network:
 Nro. DD-106
Servicio DNS en Linux Página 4/10
ethernets:
ens33:
dhcp4: false
addresses: [???.???.???.10/XX] # Dirección IPv4/Prefijo
gateway4: ???.???.???.??? # Puerta de enlace
nameservers:
addresses: [127.0.0.1]
version: 2

 Para que los cambios entren en vigencia se tiene que reiniciar el servicio de red
$ sudo netplan apply

NOTA
No olvide siempre probar la conectividad a internet y la resolución de nombres de dominio al
establecer la nueva configuración estática de red.

CONFIGURACIÓN DEL SERVICIO DNS

1. Modifique la configuración del servicio DNS usando el Webmin:

● El servicio tiene una configuración base, pero debemos ser más específicos sobre quienes
podrán hacer uso del servicio DNS.
● Con editor de texto de su preferencia actualice el contenido del siguiente archivo
/etc/bind/named.conf.options

// Colocar la dirección de red según corresponda

acl corpnets { ???.???.???.???/???; localhost; };
options {
directory "/var/cache/bind";

allow-query { corpnets; };

dnssec-validation auto;
listen-on-v6 { any; };
};

NOTA
Las líneas que empiezan con // son comentarios y se pueden obviar, no tienen impacto alguno en
el funcionamiento del servicio.

● Para validar que no existan errores en los cambios hechos puede ejecutar el siguiente comando.
$ sudo named-checkconf

NOTA
Si el archivo de configuración no tiene error no debería haber salida por parte del comando en
mención.

● Para aplicar los cambios realizados deberá reiniciar el servicio de DNS.

$ sudo systemctl restart named.service
 Nro. DD-106
Servicio DNS en Linux Página 5/10
2. Cree la zona directa tecsupXX.xyz (solicite al docente un número que deberá reemplazar en las
XX):

● Con editor de texto de su preferencia actualice el contenido del siguiente archivo:

/etc/bind/named.conf.local

zone "tecsupXX.xyz" {
type master;
file "/var/lib/bind/tecsupXX.xyz.db";
};

● Valide que los cambios hechos no tengan error con el comando adecuado

3. Agregue las zonas directas para acmeXX.xyz y contosoXX.xyz. Indique el contenido del archivo
de configuración:

CREACIÓN DE REGISTROS DNS

1. Defina un registro DNS de tipo A para tecsupXX.xyz

● Para poder definir los registros dentro de una zona es necesario contar con un archivo (zone file)
que cumpla un formato según el estándar.
● Creamos el archivo empleando el nombre que designamos en la configuración del servicio y
asignamos el dueño, grupo y permisos adecuados:
$ sudo touch /var/lib/bind/tecsupXX.xyz.db
$ sudo chown root:bind /var/lib/bind/tecsupXX.xyz.db
$ sudo chmod 644 /var/lib/bind/tecsupXX.xyz.db

● Con editor de texto de su preferencia actualice el contenido del archivo:

/var/lib/bind/tecsupXX.xyz.db

$TTL 3600
tecsupXX.xyz. IN SOA hostname. email.domain.com. (
1
3h
30m
3w
1h
)

tecsupXX.xyz. IN NS hostname.
www.tecsupXX.xyz. IN A ???.???.???.11 ;IP dentro de la red

● Consultar el siguiente enlace y analizar el contenido colocado dentro del archivo de zona:

2. Agregue los siguientes registros DNS de tipo A en la zona tecsupXX.xyz:

Nombre Dirección IP
ftp ???.???.???.12
mail ???.???.???.13
archivos ???.???.???.14
 Nro. DD-106
Servicio DNS en Linux Página 6/10
NOTA
No olvide validar la configuración con named-checkconfig y reiniciar el servicio para que se
apliquen los cambios.

3. Defina el archivo de zona para acmeXX.xyz y agregue los siguientes registros DNS de tipo A:

Nombre Dirección IP
bombas 192.168.100.111
trampas 192.168.100.112

Captura de archivo de zona de acmeXX

4. Defina el archivo de zona para contosoXX.xyz y agregue los siguientes registros DNS de tipo A:
Nombre Dirección IP
mail 192.168.200.201
www 192.168.200.202

Captura de archivo de zona de contosoXX

5. Agregue un registro de tipo MX (Mail Server) a la zona tecsupXX.xyz:

Name (Host) Mail Server (FQDN) Priority
mail mail.tecsupXX.xyz. 10

6. Agregue los siguientes registros de tipos CNAME (Name Alias):

Name Zona Real Name (FQDN)
mailserver tecsupXX.xyz mail.tecsupXX.xyz.
www tecsupXX.xyz www.tecsupXX.xyz.

Captura de archivo de zona de tecsupXX

VERIFICACIÓN DE REGISTROS DNS

1. En la ventana Terminal, pruebe la resolución de nombres:

● Ejecute el comando ping www.tecsupXX.xyz tome una captura e indique si resuelve la

dirección definida en el servidor DNS:

● Pruebe haciendo ping a tres (3) FQDN definidos en el servidor DNS y tome captura por cada uno
de ellos.

● Ejecute el comando ping NoExiste.tecsupXX.xyz y verifique que no resuelve la dirección

definida en el servidor DNS.

NOTA
Ninguna de las direcciones IP definidas en el servidor están disponibles en la red (equipos
ficticios), por lo que no espere respuesta de los comandos ping.

2. En la consola, use la herramienta de prueba dig:

 Nro. DD-106
Servicio DNS en Linux Página 7/10
● Haciendo uso de la herramienta en mención valide que todos los registros definidos sean
resueltos. Puede consultar la siguiente página como referencia para el manejo de dig:

CREACIÓN DE ZONAS INVERSAS Y REGISTROS PTR

1. Configure una zona inversa para la red ???.???.???:

● Con editor de texto de su preferencia agregue lo siguiente al final del siguiente archivo:
/etc/bind/named.conf.local

zone "???.???.???.in-addr.arpa" {
type master;
file "/var/lib/bind/???.???.???.rev";
};

NOTA
Los valores a reemplazar son los de la dirección de red, pero invertidos. Por ejemplo, si tenemos
la red 172.16.1.0/24 lo que se debe colocar en el archivo sería 1.16.172.in-addr.arpa y
1.16.172.rev
Los números a utilizar son los que representan a los bits de red (unos a la izquierda)

● Creamos el archivo empleando el nombre que designamos en la configuración del servicio y

asignamos el dueño, grupo y permisos adecuados:
$ sudo touch /var/lib/bind/???.???.???.rev
$ sudo chown root:bind /var/lib/bind/???.???.???.rev
$ sudo chmod 644 /var/lib/bind/???.???.???.rev

● Con editor de texto de su preferencia actualice el contenido del archivo:

/var/lib/bind/???.???.???.rev

$TTL 3600
???.???.???.in-addr.arpa. IN SOA hostname. email.domain.com. (
1
3h
30m
3w
1h
)

???.???.???.in-addr.arpa IN NS hostname.
11.???.???.???.in-addr.arpa IN PTR www.tecsupXX.xyz

● Consultar el siguiente enlace y analizar el contenido colocado dentro del archivo de zona
haciendo hincapié en los registros PTR:

NOTA
No olvide validar la configuración con named-checkconfig y reiniciar el servicio para que se
apliquen los cambios.
 Nro. DD-106
Servicio DNS en Linux Página 8/10
2. Agregue las zonas inversas y los registros de tipo PTR para los registros restantes en sus
respectivas zonas (ftp, correo, archivos en tecsupXX.xyz; bombas y trampas en acmeXX.xyz; correo
y www en contosoXX.xyz).
3. Capture una imagen del archivo de zonas creado para red 192.168.100:

Zonas inversa: 192.168.100

4. Capture una imagen del archivo de zonas creado para red 192.168.200:

Zonas inversa: 192.168.200

5. Validando las zonas inversas definidas:

● Empleando el comando dig se puede corroborar la traducción inversa, por ejemplo:
$ dig -x ???.???.???.11 +short

● Tome una captura del resultado mostrado por la herramienta dig para las traducciones inversas.

Traducción inversa