30 DE SEPTIEMBRE DE 2023

TAREA 02
YERAY AGUSTÍN DIAZ LUIS

(SRC)
DNS

Indice

Parte 1 Windows Server Nº Pag

Apartado 1………………………………….. 2

Apartado 2………………………………….. 6

Apartado 3………………………………….. 10

Apartado 4………………………………….. 14

Apartado 5………………………………….. 18

Apartado 6………………………………….. 22

Apartado 7………………………………….. 25

Apartado 8………………………………….. 30

Apartado 9………………………………….. 33

Parte 2 Ubuntu Server

Apartado 1………………………………….. 44

Apartado 2………………………………….. 47

Apartado 3………………………………….. 50

Apartado 4………………………………….. 52

Apartado 5………………………………….. 57

Apartado 6………………………………….. 58

Apartado 7………………………………….. 60

Apartado 8………………………………….. 62

Apartado 9………………………………….. 68

Apartado 10………………………………… 69

1
DNS

PARTE 1. WINDOWS SERVER

1. (0,25 puntos) Despliega una máquina de Windows Server 2022.
Configura dos adaptadores de red en el entorno de virtualización de la
siguiente forma:

Como indica las especificaciones, trabajaremos en WS 2022

• El primer adaptador en Adaptador Puente. La configuración de red para éste

adaptador en el S.O. será que obtenga la dirección IP de forma automática.

Comenzamos seleccionamos la maquina WS, que es en la que vamos a realizar los

ajustes.

1.- Pinchamos en Configuración

2.- Pinchamos en Red

3.- Pincha en Adaptador 1

4.- Marcamos la casilla de

“Habilitar adaptador de red”

5.- En Conectado a: “Adaptador

puente”

2
DNS

• El segundo adaptador en red interna con el nombre “dnspropia”. La

configuración de red para éste adaptador en el S.O. será de forma estática. Se
deberá configurar dentro de la red 172.32.X.0/24, la IP 172.32.X.3 (sustituir la
X por el valor que corresponde a cada alumno). No establecer puerta de
enlace y poner como servidor DNS preferido la misma IP que hemos asignado
al servidor, es decir, 172.32.X.3.

*Realizamos los ajustes solicitados para este segundo adaptador

1.- Pinchamos en Configuración

2.- Pinchamos en Red

3.- Pincha en Adaptador 2

4.- Marcamos la casilla de

“Habilitar adaptador de red”

5.- En Conectado a: “Red interna”

6.- Nombre: “dnspropia”

Arrancamos WS, encontramos que en el apartado de Servidor local, ya aparecen los dos
adaptadores, en los cuales pincharemos para entrar y realizar los ajustes solicitados.

3
DNS

En Conexiones de Red, comenzaremos entrando al primer adaptador, el cual tenemos

que configurar en DHCP

Adaptador 1 Adaptador 2

Confirmamos que está activada la opción de “Obtener una dirección IP automática”

4
DNS

Volvemos a Conexiones de Red, y pinchamos en el Adaptador 2, donde configuraremos

una IP fija, con los ajustes indicado en la tarea.

En nuestro caso utilizamos la IP 172.32.3.0/24

* Una vez realizado todos los ajustes, volvemos a Servidor loca, refrescamos y podemos
comprobar que muestra los nuevos ajustes.

Aunque no lo pedía la actividad, hemos desactivado iPv6

5
DNS

2. Instala el rol DNS en el servidor siguiendo la documentación referida

para ésta práctica. Cuando termine el proceso, nos aparecerá el servicio
propiamente instalado y desde herramientas un acceso directo a la consola
de administración DNS:

Proceso de instalación del rol:

Comenzamos pinchando en
Administrar, y nos desplazamos
hasta “Agregar roles y
características”

En esta ventana de introducción,

simplemente pulsamos en el botón
Siguiente

6
DNS

Dejamos marcada la opción

“Instalación basada en características
o en roles”

Seguidamente pulsamos Siguiente

Seleccionamos un servidor, en este

caso solo nos muestra uno.

Seguidamente pulsamos Siguiente

Aquí seleccionamos el rol DNS.

Seguidamente se nos abrirá una

ventana emergente.

7
DNS

Pinchamos en “Agregar
características”, para continuar con
el proceso.

En esta ventana no marcaremos

nada, simplemente pinchamos en
Siguiente.

Seguiremos todo el proceso,

hasta llegar a esta ventana,
donde marcaremos la casilla de
“Reiniciar automáticamente…”, en
la ventana Emergente,
pinchamos en Sí, y seguidamente
en el botón Instalar

8
DNS

Proceso de instalación de características del Roll.

Rol de DNS, instalado correctamente

9
 DNS

3. (0,25 puntos) Abre la consola de administración DNS para familiarizarte

con sus opciones de configuración:

Para acceder al servicio

de DNS, debemos ir a
Herramientas, y
desplazarnos hasta DNS

Servicio de DNS abierto, para

realizar los ajustes necesarios.

Podemos observar que existen

dos zonas:
• Zonas de búsqueda directa:
Resuelve los nombres de
dominio a direcciones IP

• Zona de búsqueda inversa:

Resuelve de IP a nombres de
domino

10
DNS

(a) Pincha en Propiedades y comprueba la ficha Sugerencias de raíz.

Aparecen los root server, servidores de primer nivel o TLDs

11
DNS

(b) Comprueba en la ficha Interfaces que aparecen las interfaces de red que
utilizará el servicio DNS. Dejar la opción, para escuchar en todas las
direcciones IP.

Opción marcada, para

escuchar en todas las
direcciones IP

Direcciones de red
que darán servicio a
las consultas de DNS

(c) Entra en la ficha Reenviadores y configura como servidor “reenviador”

la IP 1.1.1.1 (servidor dns de Cloudfare).

Añadimos la iP que
nos indican

12
DNS

Proceso realizado y
guardado de forma
correcta.

13
DNS

4. (0,5 puntos) Las zonas de búsqueda directa nos permiten resolver los
nombres de dominio a direcciones IP mientras que la zona inversa nos
resuelve de direcciones IP a nombres de domino. Vamos a crear una nueva
zona directa con el asistente:

• Haz clic derecho sobre Zonas de búsqueda directa y selecciona Zona

Nueva

14
DNS

• En tipo de zona, Selecciona Zona Principal.

• En nombre de Zona, especifica tu primer apellido.

15
DNS

• En archivo de zona, dale a siguiente.

• En el apartado Actualización Dinámica, fijate que no podemos

seleccionar la primera opción debido a que no tenemos instalado un
Active Directory en el servidor. De momento marcar, “No admitir
actualizaciones dinámicas”.

16
DNS

• En el último paso, nos aparece el resumen y pulsaremos en Finalizar.

* Proceso realizado con éxito

17
DNS

5. (0,5 puntos) Ahora vamos a crear una zona nueva en el apartado de

Zonas de Búsqueda Inversa (traducción de direcciones IP a nombres de
dominio). El asistente es muy sencillo, sólo especificaremos que se trata de
una Zona Principal, IPv4 y en identificador de red estableceremos la que
corresponde a cada alumno (172.32.X.0).

18
DNS

19
DNS

20
 DNS

Dejaremos señalada, la última

opción

Resumen de los parámetros que lo

componen

Proceso completado

21
DNS

6. (1,5 puntos) Dentro de una zona, podemos crear los registros para un
determinado dominio. Si seleccionas el dominio que creaste, dentro verás el
registro de recursos de inicio de autoridad SOA
(indica el servidor DNS que lo creó originalmente). En él, se almacenan
otras propiedades como la información de la versión y las
temporalizaciones que afectan a la caducidad o renovación de zonas.
En este apartado es donde podremos crear nuevos registros asociados a
nuestra zona o dominio. En la documentación se hace referencia a éste
enlace para conocer algunos de los principales registros que existen:
https://support.google.com/a/answer/48090?hl=es-419
Vamos a crear algunos de ellos para ver como funcionan:

• Dentro de la Zona crea un nuevo registro de tipo Host nuevo (A). Para
crearlo debes pinchar con botón derecho sobre la zona. En nombre
establece “servidorFTP”, en IP la propia del servidor y deja marcada la
opción Actualizar registro del puntero (PTR) asociado.

22
DNS

Añadimos el nombre y dirección iP

En nuestro caso pinchamos en el

botón Realizado, sin rellenar más
datos

23
DNS

Muestra que se a creado

Realizamos prueba, mediante Ping, y

tenemos repuesta.

Realizamos prueba, mediante

nslookup, y responde de forma
correcta

24
DNS

• Haz ahora un nslookup contra el dominio www.marca.com ¿Qué

información sacas en claro de la respuesta que recibes en éste caso?

Realizamos prueba, mediante

nslookup, y responde de forma
correcta

7. OPCIONAL (0,75 puntos) Hemos comentado en clase que todo lo que

hacemos a través de la interfaz gráfica puede ser ejecutado a través de
consola, con la PowerShell. Para no dejarla en el olvido, vamos a trabajar
un poco con ella:

• Abre la consola de PowerShell (desde el CMD teclea PowerShell).

Reconocerás que te encuentras en ella, porque en la ventana de la
terminal te aparecerá delante PS.

25
DNS

• Con el comando Get-DNSServer obtienes toda la información de

configuración del servidor DNS. Copia en un pantallazo, la parte
“ServerZone” con su información.

• Ejecuta Show-DnsServerCache para ver la caché del servidor

26
DNS

• Sin cerrar la PowerShell, vuelve a la consola de administración del

servidor DNS, borra la caché (opción clic derecho sobre el servidor).
Luego vuelve a ejecutar el comando del punto anterior, para que
compruebes que ahora sólo vez los servidores raíz. Has eliminado la
caché del servidor (añade pantallazo que verifique el antes y el
después).

27
DNS

• Investiga como crear desde la PowerShell un nuevo registro de tipo A

que se llame “apache” dentro de la zona “ejemploX” y que apunte a la
dirección IP 10.10.X.3.

Siguiendo lo que nos indica la tarea realizaremos un registro, dentro de la zona que hemos
creado anteriormente de forma gráfica, pero a título informativo, si quisiéramos realizar una
zona, el comando sería:

Add-DnsServerPrimaryZone -Name “ejemplo.com” -ReplicationScope “Forest” -PassThru

* Comenzamos realizando un Get-DnsServerZone para comprobar las Zonas creadas.

* Continuamos ejecutando el siguiente comando, que será el que creará el registro:

Add-DnsServerResourceRecordA -Name “apache” -ZoneName “Diaz” -AllowUpdateAny -IPv4Address “10.10.3.3”

28
DNS

• ¿Con qué orden podrías ver todas las zonas creadas en el servidor?

Anteriormente ya utilice una orden, desde la PowerShell, que es Get-DnsServerZone

* Como contenido extra, para poder ver lo que tenemos dentro de una zona concreta utilizamos el
comando:

Get-DnsServerResourceRecord -ZoneName “nombre_de_zona”

Comprobamos de forma gráfica que se

a creado el registro “apache”

29
DNS

8. OPCIONAL (0,5 puntos). Como hemos comentado en clase, normalmente sólo se accede a los
servidores por parte de los administradores o personal técnico especializado. En la mayoría de
ocasiones, la mayor parte de operaciones de administración sobre un servidor, las podemos hacer
desde nuestra máquina de trabajo (Windows 10). Investiga como descargar e instalar las
herramientas de administración remotas en tu máquina cliente Windows 10, para poder gestionar el
servidor DNS.

Estas herramientas de administración remota desde un equipo Windows 10, se llama RSAT.

Windows 10 trae estas herramientas incorporadas, las cuales no tenemos que descargar, simplemente
las podemos instalar como herramientas adicionales. Esta opción esta incorporada desde Octubre del
2018.

1.- Panel de configuración

2.- Aplicaciones

30
DNS

3.- Características opcionales

4.- Agregar una característica

5.- En la lista seleccionamos la herramienta

que quieras y pinchamos en instalar.

31
DNS

6.- Instalando

8.- Herramienta de DNS instalado.

32
DNS

9. OPCIONAL (0,75 puntos) Tener un segundo servidor DNS garantiza

disponer de un servicio básico en nuestra organización. DNS tiene tanta
importancia como DHCP, debido a las limitaciones a las que nos
encontraríamos sometidos sino disponemos del servicio. En este punto, se
trata de crear un servidor secundario siguiendo estos pasos:

• Importa una segunda máquina Windows Server 2022 e instala el rol

DNS.

En VirtualBox, pinchamos en Archivo, y nos

desplazamos hasta “Importar servicios de
virtualización”

En este segundo paso, pincharemos en el

icono de la “Carpeta” que tenemos al final
del apartado “Archivo” y buscaremos la
imagen de respaldo de VirtualBox.

Una vez seleccionada, pinchamos en

Siguiente.

En esta parte, simplemente en el apartado

de Política de direcciones MAC, le
marcaremos la opción “Generar una nueva
dirección MAC”. Seguidamente
pincharemos en Terminar, para que se
realice el proceso.

33
DNS

Proceso de importación realizado con éxito

• Cambia el nombre de máquina del segundo servidor para que se llame

como el primero y añade al final 02. (Ejemplo: server01, server02).
Para acceder a cambiar el nombre del equipo, en nuestro caso, accederemos desde
Servidor local, pinchando en el “Nombre del equipo”, el cual nos abrirá una venta, con el
nombre de “Propiedades del sistema”, y debemos pinchar en el botón cambiar.

1
Se nos abrirá otra ventana, en la cual
pondremos en nombre que
queramos y pinchamos el botón
Aceptar.
3
Para que se creen los cambios, nos
indicará que se debe reiniciar.
2

34
DNS

Comprobamos que el nombre del

equipo a sido modificado, tras
reiniciar.

• Configura una tarjeta de red en la misma red interna que el servidor

principal. La IP del segundo servidor será 172.32.X.4. Como DNS
preferida establecer 172.32.X.3 y como DNS secundaria 172.32.X.4.

En VirtualBox, nos conectamos a la

red interna “dnspropia”

Realizamos los ajustes solicitados en

el adaptador.

35
DNS

• Utiliza de guía el siguiente video de Youtube (o puedes buscar cualquier

otro contenido) para crear la zona secundaria en el nuevo servidor.
https://www.youtube.com/watch?v=X8W61NCI7io

Seguimos loa pasos indicados en la guía que nos presentan.

Con el roll de DNS previamente instalado, comenzamos la configuración

Roll DNS instalado, en el segundo servidor

1.- Accedemos al Servidor principal, donde tenemos que entrar en el Administrador de

DNS, y pinchar con el botón de opciones como estamos observando en la imagen, y nos
desplazamos hasta “Conectar con el servidor DNS…”

36
DNS

En la ventana que se nos abre, debemos de

seleccionar “El siguiente equipo” y
pondremos el nombre del equipo que
queremos añadir.

En nuestro caso YDIAZ3-01

Ya tenemos a YDIAZ3-01 agregado al

Servidor principal.

Procedemos a duplicar la Zona del servidor

principal, en el secundario.

- Seleccionamos la Zona a duplicar, y con el

botón de opciones, debemos de ir hasta
Propiedades.

37
DNS

Primero se nos abrirá la ventana de

Propiedades Diaz, donde debemos de
pinchar en el botón Agregar, para que se
nos abra esta última ventana, donde
añadiremos el nombre del servidor destino
seguido del FQDN.

Tras añadir los datos en el paso anterior,

pinchamos en el botón Revolver, y nos
mostrará un error (Es normal este error)

Cerramos esta ventana.

Ahora pincharemos con el botón opciones

en Zona nueva, dentro del apartador del
servicio de YDIAZ03-01

38
 DNS

Proceso de creación:

1º

2º Seleccionamos Zona secundaria

3º Pinchamos en en botón Examinar

4º Seleccionamos Díaz, y Aceptar

39
 DNS

5º Añadimos la iP 6º Se valida la iP sin fallos

7º Resumen del procedimiento, aquí solo

debemos pinchar en Finalizar

8º Proceso realizado con éxito

40
DNS

• Intenta hacer los mismos pasos del punto anterior para la zona de
búsqueda inversa.

Tras añadir los datos en el paso anterior,

pinchamos en el botón Revolver, y nos
mostrará un error (Es normal este error)

Cerramos esta ventana.

41
DNS

42
DNS

Proceso realizado con éxito

43
DNS

PARTE 2. UBUNTU SERVER

1. (0,25 puntos) Despliega una máquina de Ubuntu Server 22.04. Configura

un adaptador de red en el entorno de virtualización de la siguiente forma:

• Red interna con el nombre “ubuntudns”. La configuración de red para

éste adaptador en el S.O. será de forma estática usando netplan. Se
deberá configurar dentro de la red 175.30.X.0/26, la IP 175.30.X.10
(sustituir la X por el valor que corresponde a cada alumno). No
establecer puerta de enlace y poner como servidor DNS primario la
misma IP que hemos asignado al servidor, es decir, 175.30.X.10

Comenzamos realizando los ajustes en

el Adaptador 1, el cual pondremos en
Red interna, y le pondremos el nombre
“ubuntudns”

Continuamos con la confi guración de

red, y para esto debemos utilizar la
siguiente linea de comandos:

1.- cd /etc/netpan

2.- ls
(Ver la lista de archivos)

3.- sudo nano 00-installer-config.yaml

(nos llevará al archivo de configuración)

44
DNS

Realizamos los ajuste, con las

indicaciones de la tarea.

Una vez finalizado, salimos y

guardamos los cambios.

Utilizamos el siguiendo comando, para

verifi car que no hemos tenido ningún
error de sintaxis:

sudo netplan apply

Utilizamos el comando “ip a”, para

comprobar que se a aplicado
correctamente la ip asignada.

45
DNS

• Comprueba el hostname de tu máquina para que sea el correcto para

cada alumno.

Comprobamos que el nombre del equipo

es “serverubuntu”, mediante hostname.

Podemos cambiar el nombre de forma

puntual para la tarea, el cual al reiniciar se
volvería a su estado, con este mismo
comando, por ejemplo:

sudo hostname serverubuntudiaz3

46
DNS

2. (0,25 puntos) Es el momento de instalar bind9, con la orden apt-get.

Agrega de forma temporal una segunda tarjeta de red con conexión a
Internet (nat) para instalar el paquete en cuestión. Una vez instalado, sería
recomendable comprobar el estado del servicio.

Habilitamos un segundo adaptador, en

este caso será NAT

Arrancamos nuestra maquina y

comprobamos que ahora muestra nuestro
nuevo adaptador enp0s8

Ejecutamos Netplan, para la confi guración

de red

47
DNS

Dentro del archivo, solo debemos cambiar

false, por true y salir y guardar.

Seguidamente utilizamos el comando:

sudo netplan apply, para guardar los
cambios

Realizamos un ip a, y comprobamos que ya

tenemos ip en nuestro adaptador enp0s8

Para ratifi car, realizamos un ping a google.

48
DNS

Continuamos con un sudo apt-get update.

Una vez fi nalizado el proceso anterior,

utilizamos el siguiente comando:

“service bind9 status”

Comprobamos que el servicio esta activo, y

para no detener el servicio al salir, debemos
de pulsar la tecla “q”

49
DNS

3. Una vez instalado bind9, debemos conocer los principales ficheros de

configuración que incorpora. En la carpeta “/etc/bind/” aparecen los
siguientes archivos:

• “/etc/bind/named.conf”: es el archivo principal de configuración del

servicio DNS. Contiene 3 directivas include que incluyen los 3
archivos que veremos a continuación.

50
 DNS

“/etc/bind/named.conf.options”: contiene opciones de funcionamiento del

servicio
“/etc/bind/named.conf.local”: contiene información sobre las zonas que
crea el usuario. Cada zona tendrá su nombre, su tipo y el nombre y
ubicación del archivo de zona.
“/etc/bind/named.conf.default-zones”: contiene información sobre las
zonas que se crean por defecto al instalar bind y en las que, por tanto, tiene
autoridad el servidor. De cada zona, se tiene su nombre, su tipo y el nombre
y ubicación del archivo de zona.
“/etc/bind/db.root”: contiene los DNSs de nivel superior (root servers)
El resto de archivos los comentaremos a lo largo de la práctica sólo si
usamos alguno en cuestión.

Editamos el archivo, ya que

falta el “/etc/bind/db.root”

51
DNS

4. (1 punto) Al igual que haríamos en un entorno real por razones de

accesibilidad y organizativas, deseamos asignar un nombre a todos los
equipos de nuestra red. Todos los equipos que usemos en la práctica,
estarán bajo el dominio “[tunombre].com” (sustituye la etiqueta tunombre
por el tuyo). De esta forma, en la red interna, el nombre completo de un PC
cualquiera puede ser: pc1.[tunombre].com. Para conseguir esto, hay que
configurar nuestro servidor DNS sea maestro del dominio en cuestión:

• (0,25 puntos) Crearemos dos zonas para la resolución directa e inversa.

Sólo estamos especificando el nombre de la zona, el tipo y el fichero que
albergará el contenido.

Comenzamos accediendo al fichero:

“sudo nano /etc/bind/named.conf.options”

Debemos realizar los ajustes

como mostramos en la
captura, añadiendo la ip y el
forwarders.

La linea v6, la pondremos

como comentario, para
desactivar

52
DNS

Una vez realizado los cambios en el

fichero “/etc/bind/named.conf.options” ,
guardamos y ejecutamos el siguiente
comando:

“sudo nano /etc/default/named” , el cual

nos llevará a la siguiente ventana.

Aquí realizaremos los siguiente cambios:

*RESOLVCONF=no

*OPTIONS=“-u bind -4”

Para comprobar que las modificaciones han

sido correctas utilizamos el comando:

“sudo named-checkconf”,
y seguidamente resetamos y comprobamos
el estado del servicio BIND9, mediante los
comandos:

“sudo systemctl restart bind9”

“sudo systemctl status bind9”

53
DNS

Ya estamos listos para crear las zonas, por lo

que vamos a entrar en:

“sudo nano /etc/bind/named.conf.local”

.
Creamos las zonas directa utilizando nuestro
dominio.

Creamos las zonas indirecta, igual que en

Windows Server, quitando el último octeto

• (0,5 puntos) Edita el fichero de la zona de resolución directa de la

siguiente forma:

Creamos el directorio zonas, mediante el

comando "sudo mkdir”

54
DNS

Copiamos el “db.local”, para utilizarlo en la

creación de nuestras zonas.

Utilizaremos el documento como base.

Entramos en el primer archivo, para realizar los

ajustes:
sudo nano /etc/bind/zonas/db.yeray.com

Configuración realizada con los ajustes

solicitados, para el fichero
“sudo nano /etc/bind/zonas/db.yeray.com"

55
DNS

• (0,25 puntos) Edita el fichero de la zona de resolución inversa para

conseguir:

Info:
- Los tiempos mostrados son en segundos
- Muestra los tiempos de cuando expira
- Tiempos de cuando actualizar
- Etc….

56
DNS

5. (0,25 puntos) Antes de comprobar el funcionamiento de nuestro

servidor, es útil conocer las herramientas named-checkconf y
named-checkzone. La primera nos sirve para comprobar que no
hayan errores de sintaxis en el fichero de configuración y el segundo
comprueba el fichero de configuración de zona.

57
DNS

6. (0,5 puntos) Acceder al fichero de configuración de red de netplan

para añadir dentro de la sección “nameservers:” la etiqueta search:
con el dominio que hemos configurado en la máquina.

Accedemos mediante netplan, y

realizamos los ajustes solicitados.

Salimos, guardamos y Seguidamente utilizamos el

comando:
sudo netplan apply, para guardar los cambios

58
DNS

Accedemos al archivo “/etc/resolv.conf”

59
DNS

7. (0,5 puntos) Accede al fichero “/etc/bind/named.conf.options” para

establecer la interfaz de red que escuchará el servidor DNS.

• (0,2p) En el mismo fichero añade un servidor forwarders para

permitir reenviar las consultas a un servidor externo (1.1.1.1) cuando
no tengamos respuesta del propio servidor.

• (0,1p) Los LOGs del sistema nos pueden ayudar a detectar errores,
recuerda “tail /var/log/syslog”.

60
DNS

• (0,1p) Editar el fichero /etc/nsswitch.conf y en la línea “hosts:”

cambia el orden para que aparezca primero dns y luego files.

61
DNS

8. (1 punto) En este punto, ya podemos empezar a realizar pruebas sobre

nuestro servidor DNS:
Los comandos nslookup y dig nos permiten realizar pruebas de
consultas sobre servidores DNS.

• (0,2p) Envía la orden dig www.[tudominio.com] Copia el pantallazo

completo en tu trabajo

• (0,2p) Envía la orden dig pc1.[tudominio.com] (es el último registro

tipo A que creaste en el ejercicio 4).

62
DNS

• (0,2p) Envía la orden dig pc1.[tudominio.com] (es el último registro

tipo A que creaste en el ejercicio 4).

63
DNS

• (0,2p) Añade un registro tipo A en tu zona de resolución directa con la

etiqueta pc2 y que la IP destino sea 175.30.X.45

64
DNS

(0,2p) Para comprobar la resolución inversa, envía la orden nslookup

175.30.X.45 Copia el pantallazo del error de resolución, ya que no hemos
creado una entrada en el archivo de zona de resolución inversa.

65
DNS

(0,2p) Crea la entrada correspondiente en el fichero de resolución inversa y

copia un pantallazo demostrando que ahora la consulta si funciona.

66
DNS

(0,2p) Crea la entrada correspondiente en el fichero de resolución inversa y

copia un pantallazo demostrando que ahora la consulta si funciona.

67
DNS

9. - [OPCIONAL 0,75]. Utiliza la máquina Windows 10 para que esté en

la red con el servidor Ubuntu. Windows 10 tendrá la IP 175.30.X.62. Como
servidor DNS establece la IP tú servidor ubuntu con el servicio
configurado. Has diferentes consultas para verificar que utiliza tú servidor
DNS (mínimo cuatro).

68
DNS

10. [OPCIONAL 0,75].Para conseguir alta disponibilidad en el servicio

DNS se quiere instalar un segundo servidor que funcione como esclavo del
servidor maestro. Para conseguir esto, deberás documentarte lo suficiente
para seguir los siguientes pasos:

Para hacer este aparatado, utilizo este comando antes de cerrar la sesión, puesto que el
archivo “/etc/resolv.conf”, se borrará las especificaciones realizadas hasta ahora, por
ello realizamos una copia en .bak y seguidamente usamos el comando “chattr +i” sobre
el .bak.

A continuación eliminamos el resolví.conf y la ultima linea será volcar el archivo que

previamente hemos modificado.

Una vez realizado este proceso anterior, podremos apagar la maquina, realizamos una copia, y
seguidamente volvemos a importar a Virtualbox, como segunda maquina.

Utilizamos el 02, para diferenciar.

69
DNS

• Importa una segunda máquina Ubuntu Server y configura una red entre
ellos con el direccionamiento que ya tiene el servidor maestro. El
segundo servidor tendrá la IP 175.30.X.11.

Ya con las dos maquinas abiertas, en la primera realizamos un ip a, para verificar que
seguimos teniendo la misma ip, seguidamente utilizamos el comando “netplan”, en
el equipo esclavo, para realizar el ajuste de la ip

Realizamos la configuración solicitada, con el cambio de ip, en el equipo esclavo

70
DNS

• El hostname de ésta segunda máquina deberá ser como el servidor

maestro añadiendo detrás 02 (Ejemplo: mmendez02)

• Instala el servicio bind

El servicio find, no será necesario instalar nuevamente, ya que he realizado un clon, con
los servicios instalados, pero seguidamente realizaré los cambios oportunos.
Lo primero que realizo en el equipo esclavo, es cambiar el nombre terminado en “02”

71
 DNS

• Permite el servicio a través del firewall en ambas máquinas sudo ufw

allow bind9

Dentro de esta versión de Ubuntu Server tenemos UFW instalado.

Lo primero que comprobaremos el estado, donde podemos comprobar que en ambos
está inactivo.

Levantamos el servicio “sudo ufo enable”

Ahora comprobaremos la lista de las app, con las que podemos utilizar UFW.
Seleccionamos la app por las que queremos pasa UFW “sudo ufw allow (servicios)”

Por último comprobamos el estado de UFW, y podemos comprobar que ya está activo

72
 DNS

• Establece en cada servidor como DNS primario y secundario las ips de

cada server (netplan)

Este proceso ya fue realizado anteriormente

• Configura los parámetros adecuados en cada servidor con el objetivo de

que funcione el primero como maestro y el segundo como esclavo.

Comenzamos añadiendo en el Servidor Maestro un registro con el nombre

yeray02.com (registro NS), apuntando también al servidor esclavo, dentro del archivo
db.yeray.com (zona directa)

En el Servidor esclavo comenzamos realizando la modificación que vemos en la zona

inversa, y zona directa

Dentro del archivo “db.3.30.75” (zona

inversa), añadimos los siguientes cambios.

Los nuevos registros, son los que apuntan

al servidor esclavo

73
DNS

Ahora realizamos el siguiente ajustes en el servidor Maestro, donde realizaremos tanto

en la zona directa como indirecta una redirección, para que se replique.

Una vez realizado todos los cambios, solo falta resetear BIND9 y seguidamente
comprobamos su estado, con los siguientes comando.

Este proceso lo debemos realizar en los dos servidores.

74
DNS

Configuración realizada con éxito

75
DNS

BIBLIOGRAFÍA.

Crear zonas DNS, Añadir registros Host y CNAME

https://www.youtube.com/watch?v=hAfkbBT-nro
Introducción a los DNS - Curso de Windows Server 2016
https://www.youtube.com/watch?v=X6Ru8SOrKxE
Crear una zona integrada en directorio activo usando Powershell
https://youtu.be/C_T6OUyGg-w?si=R9TSxvntHgywIWHr
instalar las RSAT en Windows 10
https://www.youtube.com/watch?v=IB7duXNXl9Q
NETPLAN
https://www.youtube.com/watch?v=3dPTPV5q_bs

CREACIÓN SERVIDOR DNS ESCLAVO Y MAESTRO EN UBUNTU 18.04

https://www.youtube.com/watch?v=oVm9-P7v7eg
Activando el firewall en Ubuntu Server 22.04 LTS
https://www.youtube.com/watch?v=H2vyZXNRTbI

Cómo configurar un firewall con UFW en Ubuntu 20.04

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-
ubuntu-20-04-es

76