Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • DNS 1 - Configurar DNS Caché

    Cargado por

    manameismarc
    0 vistas4 páginas

    Título original

    DNS 1 - Configurar DNS caché

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    0 vistas4 páginas

    DNS 1 - Configurar DNS Caché

    Cargado por

    manameismarc

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Servicios de red e Internet Tema 2: DNS.

    Práctica 1:Instalar servidor DNS Linux Debian bind9

    Práctica 1: Instalar servidor DNS Linux Debian bind9


    a) Usando las máquinas virtuales de la red de prácticas de servicios en red, instalar el software
    de DNS bind9 en Ubuntu3 y verificar el funcionamiento por defecto (servidor sólo caché)
    usando como clientes las máquinas Debian2 y Windows4. Comprobar que cuando se le
    solicita un nombre de dominio (p.e., con ping), al no saber resolverla por no disponer de
    ninguna zona controlada, la reenviará a los servidores TNS que la solucionarán y almacenará
    dicha resolución en caché.

    b) Una vez comprobado este funcionamiento, configurar el servidor DNS para que reenvíe las
    consultas a reenviadores (forwarders). En este caso usaremos como reenviador el DNS de
    Google (8.8.8.8).
    Tras hacer las pruebas, eliminar los forwarders del servidor.

    Solución
    a) Instalación y funcionamiento “solo caché”:

    Instalamos bind9 en Ubuntu3 desde los repositorios de Internet mediante el comando apt-get
    install bind9, teniendo la precaución de ejecutarlo con los permisos adecuados.

    • Comprobar que el servicio está iniciado y escuchando en el puerto 53:

    Comprobar funcionamiento “Sólo caché”

    Es el funcionamiento por defecto del DNS bind9 ya que la recursividad está activada por
    defecto. Sin embargo, si no funcionan los ping, acceder a /etc/bind/named.conf.options, y
    añadir dentro del bloque options la linea: recursion yes;

    • En Debian
    ◦ Para comprobar el funcionamiento debemos utilizar un cliente (p.e., Debian2) al
    que configuraremos su cliente DNS (en el fichero /etc/resolv.conf) con la
    dirección IP del servidor DNS anteriormente instalado.

    ◦ Desde una ventana de comando escribimos:


    ping www.google.es

    1
    Servicios de red e Internet Tema 2: DNS. Práctica 1:Instalar servidor DNS Linux Debian bind9

    Y comprobamos el resultado (si funciona nos devuelve la IP de www.google.es).

    • En Windows7
    ◦ Para comprobarlo desde el cliente Windows7, configuramos su cliente DNS en la
    ventana de configuración del interfaz de red:

    ◦ Comprobamos la conectividad desde un terminal “cmd” con :


    ping www.google.es

    Comprobar la resolución del nombres con “nslookup”

    También podemos comprobar la resolución de nombres con el comando “nslookup”, que nos
    devuelve en primer lugar la IP del servidor DNS y a continuación la IP del nombre consultado.
    ◦ Esta herramienta existe en Ubuntu y Windows. Para instalarla en Debian ejecutar
    apt install dnsutils -y:

    Comprobar cache con “dig”


    Podemos comprobar el funcionamiento del servidor caché DNS mediante el comando dig (sólo
    en Ubuntu y Debian) y una URL como por ejemplo:
    dig www.google.com
    Al ejecutarlo podemos observar que nos informa de la IP correspondiente al nombre de
    dominio (216.58.201.164), del tiempo utilizado hasta que se resuelve la consulta
    (1637 mseg), así como el tiempo de vida en el caché de los registros obtenidos
    (171020 sg).

    2
    Servicios de red e Internet Tema 2: DNS. Práctica 1:Instalar servidor DNS Linux Debian bind9

    Si tras una primera resolución de la consulta ejecutamos nuevamente el mismo comando


    sobre la misma IP, podremos observar que la IP devuelta es la misma, pero el tiempo dedicado
    a resolver la consulta es menor (2 mseg), ya que está en caché. También podemos observar
    que el tiempo de vida del registro en el caché ha disminuido (170833 seg, es decir, 13
    segundos de vida menos, que se corresponderá con el tiempo que pasa entre una ejecución
    del comando dig y la siguiente.).

    3
    Servicios de red e Internet Tema 2: DNS. Práctica 1:Instalar servidor DNS Linux Debian bind9

    b) Configuración de reenviadores o forwarders

    Las consultas recursivas consumen mucho tiempo y recursos por lo que a veces se pueden
    redirigir a otros servidores DNS, externos o de la compañía.
    Para configurar el reenviador, editamos el fichero de configuración de opciones
    /etc/bind/named.conf.options de la siguiente forma:

    Reiniciamos el servidor:
    sudo service bind9 restart

    Probar el funcionamiento desde los clientes de nuevo (debe ser el mismo resultado,
    quizá algo más rápido)

    Al finalizar, eliminar o comentar las líneas introducidas (forwarders)

    También podría gustarte