28-10-2023 Bind9

Servicio de Nombres de Dominio (DNS)

Enrique Díaz Valenzuela

2 ASIR
Enrique Díaz Valenzuela

ÍNDICE

Contenido
ÍNDICE ........................................................................................... 1
Práctica X: Título ........................................................................... 2
1.- DATOS GENERALES DE LA PRÁCTICA............................................ 2
1.1.- Descripción general ............................................................. 2
1.2.- Duración aproximada........................................................... 3
1.3.- MATERIAL UTILIZADO .......................................................... 3
2.- DESARROLLO DE LA PRÁCTICA ................................................... 4
3.- PROBLEMAS ENCONTRADOS Y SOLUCIONES APLICADAS ............... 11
4.- CHULETA.............................................................................. 11
5.- Conclusiones PERSONALES / GRUPALES ..................................... 11
6.- BIBLIOGRAFÍA / WEBGRAFÍA .................................................... 11

P á g i n a 1 | 11
Enrique Díaz Valenzuela

Práctica X: Título

1.- DATOS GENERALES DE LA PRÁCTICA

1.1.- Descripción general

Práctica 4
UT 2: Servicio de Nombres de Dominio (DNS)
SERVICIOS DE RED E INTERNET
Para la configuración del servicio:

1. Instala y configura el demonio bind9 en tu CT Servidor Ubuntu de Proxmox

de forma que resuelva la zona de referencia indicada según los parámetros
mostrados en el documento de teoría “Instalación del servidor DNS con
BIND9”, teniendo en cuenta que la zona de referencia es:
apellido.inicialesnombre ej. fernandez.dj

Tu servidor DNS debe llamarse dnsiniciales: ej. dnslcm y debe usar el sufijo
DNS de la zona que vas a crear.

2. En las opciones que aparecen en los archivos de configuración de la zona

(inversa y directa), aparecen determinadas opciones relativas a la
temporización de la información recopilada por el propio servidor, tales como:
2018112901 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
Define cada una de dichas opciones, qué significan y para qué se utilizan.
¿Hay algunas opciones más, aunque no las hayamos utilizado? Pon algunos
ejemplos y defínelas.

P á g i n a 2 | 11
Enrique Díaz Valenzuela

3. Configura los archivos correspondientes para dar resolución directa e

inversa del dominio fernandez.dj en la lan de aula, sabiendo que:

a. El servidor Web (www) debe resolver la IP 10.2.X.10.

b. El servidor LDAP (ldap) está en la IP 10.2.X.13.
c. Los servidores de correo están en las IPs 10.2.X.11 y 12 (prioritario el
primero) y llámalos mx1 y mx2.
d. El servidor que estás creando es la autoridad (autoritativo) para la zona
que estás creando. (dns.fernandez.dj) Debes dar de alta sus
resoluciones directa e inversa.
e. La puerta de enlace (gw) debe resolver la IP 10.2.X.1.
f. Crea el alias web, para el servidor web y correo1 y correo2 para los
servidores de correo.

4. Recarga el DNS y comprueba el correcto arranque mediante su estado y sus

logs. Aporta dichos logs tanto con cat o tail del fichero de logs del sistema
como con el comando que los lista directamente del servicio DNS.

5. Comprueba que la zona resuelve correctamente, tanto de forma inversa

como directa desde el servidor. Comprueba todos los registros DNS
implicados.

6. Configura tu cliente anfitrión para que las peticiones DNS sean resueltas por
tu servidor DNS. Comprueba todos los registros DNS implicados usando una
de las tres utilidades nslookup, dig y host.

Indica todos los ficheros de configuración del sistema y bind que has tenido que
modificar.

1.2.- Duración aproximada

− 9 horas. (Sabiendo hacerlo se hace en 20 min)

1.3.- MATERIAL UTILIZADO

− Ubuntu CT en Proxmox

P á g i n a 3 | 11
Enrique Díaz Valenzuela

2.- DESARROLLO DE LA PRÁCTICA

1. Instala y configura el demonio bind9 en tu CT Servidor Ubuntu de Proxmox

de forma que resuelva la zona de referencia indicada según los parámetros
mostrados en el documento de teoría “Instalación del servidor DNS con BIND9”,
teniendo en cuenta que la zona de referencia es:
apellido.inicialesnombre ej. fernandez.dj

Tu servidor DNS debe llamarse dnsiniciales: ej. dnslcm y debe usar el sufijo
DNS de la zona que vas a crear.

Modificarlo para que quede así:

Y configuro los forwarders:

P á g i n a 4 | 11
Enrique Díaz Valenzuela

2. En las opciones que aparecen en los archivos de configuración de la zona

(inversa y directa), aparecen determinadas opciones relativas a la temporización
de la información recopilada por el propio servidor, tales como:
2018112901 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
Define cada una de dichas opciones, qué significan y para qué se utilizan. ¿Hay
algunas opciones más, aunque no las hayamos utilizado? Pon algunos ejemplos
y defínelas.

Serial
Valor entero de 32 bits sin signo que va desde 1 hasta 4294967295. Este número
lo utilizan los servidores DNS esclavos para ver si se han producido cambios en
el fichero de zona y así actualizarse.

Refresh
Indica el intervalo de tiempo tras el cual un servidor esclavo intentará actualizarse
con la zona del servidor maestro.

Retry
Indica el intervalo de tiempo entre reintentos del servidor esclavo, para cuando
la conexión con el servidor maestro tras el tiempo de refresco ha fallado.

Expire
Indica el intervalo de tiempo que el servidor esclavo estará haciendo reintentos
de conexión con el servidor maestro porque este no contesta.

Default TTL
Indica el intervalo de tiempo que se mantendrá una consulta no resuelta en la
caché de los servidores de nombres. Transcurrido dicho tiempo, se volverá a
intentar resolver la consulta.

P á g i n a 5 | 11
Enrique Díaz Valenzuela

3. Configura los archivos correspondientes para dar resolución directa e inversa

del dominio fernandez.dj en la lan de aula, sabiendo que:

a. El servidor Web (www) debe resolver la IP 10.2.X.10.

b. El servidor LDAP (ldap) está en la IP 10.2.X.13.
c. Los servidores de correo están en las IPs 10.2.X.11 y 12 (prioritario el
primero) y llámalos mx1 y mx2.
d. El servidor que estás creando es la autoridad (autoritativo) para la zona
que estás creando. (dns.fernandez.dj) Debes dar de alta sus
resoluciones directa e inversa.
e. La puerta de enlace (gw) debe resolver la IP 10.2.X.1.
f. Crea el alias web, para el servidor web y correo1 y correo2 para los
servidores de correo.

Modificamos para que quede así:

Ejecutamos el siguiente comando para checar si lo hicimos bien:

P á g i n a 6 | 11
Enrique Díaz Valenzuela

Resolución inversa:
Añadimos la zona inversa al named.conf.local

Lo editamos para que nos quede así:

Y ejecutamos:

P á g i n a 7 | 11
Enrique Díaz Valenzuela

4. Recarga el DNS y comprueba el correcto arranque mediante su estado y sus

logs. Aporta dichos logs tanto con cat o tail del fichero de logs del sistema como
con el comando que los lista directamente del servicio DNS.

Los “errores” que vemos es la resolución de ipv6 que al no haberla configurado,

obviamente nos dará error.

Cat de logs:

P á g i n a 8 | 11
Enrique Díaz Valenzuela

Cat pero usando tail (ultos 10 registros):

Ahora para que una maquina pueda resolver, ya sea el servidor o el cliente,
accedemos aquí y comentamos la primera línea y ponemos la ip de nuestro
servidor DNS en la segunda:

No es necesario, pero es MUY recomendado que establezcas la Ip como

estática, yo antes de configurar nada, es lo primero que hice.

5. Comprueba que la zona resuelve correctamente, tanto de forma inversa como

directa desde el servidor. Comprueba todos los registros DNS implicados.

P á g i n a 9 | 11
Enrique Díaz Valenzuela

6. Configura tu cliente anfitrión para que las peticiones DNS sean resueltas por
tu servidor DNS. Comprueba todos los registros DNS implicados usando una de
las tres utilidades nslookup, dig y host.

P á g i n a 10 | 11
Enrique Díaz Valenzuela

7. Indica todos los ficheros de configuración del sistema y bind que has tenido
que modificar.

3.- PROBLEMAS ENCONTRADOS Y SOLUCIONES APLICADAS

Importante la ip de tu servidor, recuerda tenerla estática para evitar problemas.

Ojo con los puntos cuando configuras las zonas directa e inversa
El nombre de la zona inversa es EXACTO, no pongas otro nombre y mantén el usado
aquí ya que es un estándar.

4.- CHULETA

Mirar apartado 7, en esta misma página justo arriba.

5.- CONCLUSIONES PERSONALES / GRUPALES

Es muy fácil de hacer si sabes lo que haces, el más mínimo error es muy penzalizante.

6.- BIBLIOGRAFÍA / WEBGRAFÍA

Documentación de la Moodle.

P á g i n a 11 | 11