ADMINISTRACION DE SERVICIOS DE INTERNET CON LINUX Laboratorio N 1 DNS

Pagina dejada en blanco por motivos de impresin

Tecsup DNS SERVER OBJETIVOS Dominar el proceso de una consulta de resolucin. Implementar un Servidor DNS. Administrar un DOMINIO en un Servidor DNS. PROCEDIMIENTO

Intranet Linux

PARTE 1 PREPARANDO Debido a que se va a realizar el manejo de varias maquinas virtuales es recomendable estructurar los nombres de los directorios de descompresin de las maquinas virtuales y la asignacin de etiquetas para evitar confusin. Nota: Para abreviar trminos, las palabras (Maquinas Virtuales) ser abreviadas por MV. MAQUINAS VIRTUALES 1. Estructurando el directorio de las maquinas virtuales: LIMPIEZA Cierre el programa VMWARE.

Ingrese al directorio de las Maquinas Virtuales comprimidas. Eliminar los directorios de Maquinas descomprimidas.
Se muestra la estructura final. Esta estructura se ira generando con la descompresion de las Maquinas Virtuales . Como observara en la estructura estan las plantillas de las Maquinas Virtuales preparadas. Las plantillas al descomprimirse se renombrara los directorios conel nombre de las etiqueta correspondientes.

ESTRUCTURA Generar:
1 * Descomprimir (Windows XP1 I1.rar) y renombrar el directorio generado a

(I1)

2 * Descomprimir (CENTOS 5.rar) y renombrar el directorio generado a

(SD)

* Descomprimir (Windows XP1 I1.rar) y renombrar el directorio generado a

(SW)

ACTIVAR Activar las maquinas virtuales en un mismo entorno del VMWARE, asignadoles las etiquetas respectivas (I1,SD,SW)

Pgina 3 de 17

Tecsup

Intranet Linux

PARTE 2 CONECTIVIDAD La comprobacin de la conectividad garantizara el funcionamiento de los Servicios. PERSONALIZANDO LOS DATOS DE CONECTIVIDAD Nota: Los valores de conectividad son de acuerdo al diagrama, deber de adecuarlos segn su RED Personal o usar los valores planteados. 2. (SD) Configurando la conectividad de IP: ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.90.116 NETMASK=255.255.255.0 network NETWORKING=yes HOSTNAME=sdns.labo11.com.pe GATEWAY=192.168.90.1
Perosnalize con su propio dominio

hosts 127.0.0.1 192.168.90.116 localhost.localdomain localhost sdns.labo11.com.pe sdns

resolv.conf search localdomain nameserver 127.0.0.1

Al terminar de configurar reiniciar:

# init 6

3. (SW) Configurando la conectividad de IP:

Pgina 4 de 17

Tecsup 4. (I1) Configurando la conectividad de IP:

1

Intranet Linux

PRUEBA 5. (I1) Intento de acceso: Aperture en WINDOWS una ventana de (Simbolo de Sistema) e envie prueba de PING con destino al SERVER DNS y WEB:
PING

Comando a realizar en la consola del Smbolo de Sistema de Windows El carcter (>) representa el prompt

> ping

192.168.90.116

> ping

192.168.90.113

YA responde .. muy bien

Pgina 5 de 17

Tecsup

Intranet Linux

PARTE 3 DNS CACHE BIND es el software de DNS en LINUX. Una de las propiedades es el de la cache de resoluciones que permite guardar las consultas de resoluciones, para luego entregarlas a los usuarios que nuevamente solicitan dicha resolucin. PROGRAMA 6. (SD) Nombre del paquetes: bind caching-nameserver Info: Paquetes viene comnmente en las distribuciones Manuales: http://www.isc.org/index.pl CONSULTA # rpm q bind # rpm q caching-nameserver Nota: En casos que no tuvieran los programas puede usar el (yum)

ACTIVANDO 7. (SD) Activando permanente: # chkconfig named on # service named restart

Verificando activacin del puerto 53:

Puerto activo en cualquier direccin IP del Servidor, en otros casos aparecer su ip y puerto 53

AUTORIZACION 8. (SD) Autorizando consulta a la RED: Nota: El Servicio DNS por seguridad solo permite que solo el Servidor pueda realizarle consulta de resoluciones. Para que las PC de la RED consulten al DNS debemos de autorizarlo. Para autorizarlo usaremos el softare WEBMIN para configurar el acceso. webmin Nota: Deber de tener instalado el software Webmin (http://www.webmin.com) Activar el Webmin: # service webmin start
En la maquina virtual de Laboratorio ya se encuentra instalado el Webmin

Pgina 6 de 17

Tecsup Ingresar
1

Intranet Linux

Clic

Servers > BIND DNS SERVER

En algunos casos no puede aparecer esta pantalla. Continuemos

Acceso a la red de Internet y descarga del archivo raz del DNS

Nota: Si sale error contine Ingrese a (Setup RNDC) para activar el control del DNS remotamente:
4

Forzando los cambios: # killall named # service named start

PRUEBA RESOLUCION 9. (I1) Resolucin: Usando el utilitario PING:

Al entregar la resolucin de nombre por la IP es la comprobacin que el Servidor DNS ha obtenido la resolucin

> ping

www.hp.com

Esta informacin est relacionada con el Servidor Destino si esta activo o no. Pudiendo haber bloqueado consultas de PING

Pgina 7 de 17

Tecsup Acceso va una Aplicacin WEB:

Intranet Linux

Obtenga la resolucin de los siguientes nombres: Destino www.yahoo.com www.google.com Resolucin

PRUEBA CACHE RESOLUCION El Servidor DNS por defecto tiene la propiedad de realizar el cache de las resoluciones. Para comprobar debemos de tomar los tiempos que demora en resolver un nombre. 10. (I1) Resolucin: PRIMERA CONSULTA Usando el utilitario PING:

Nota: Este atento al

informacin de PING. despus de ejecutar el PING es la informacin de la resolucin, este es el tiempo que ha transcurrido para obtener la informacin de la resolucin.

tiempo que transcurre al aparecer La primera lnea que aparece

la

> ping

www.intel.com

*Cual fue el tiempo: _____

Pgina 8 de 17

Tecsup SEGUNDA CONSULTA Limpiando cache de resolucin del WINDOWS XP: > ipconfig /flushdns

Intranet Linux

WindowsXP almacena resoluciones. Es una buena propiedad para reducir tiempo. Pero puede perjudicar cuando el nombre ha cambiando de resolucin

Consultando nuevamente: > ping www.intel.com

*Cual fue el tiempo: _____

11. (SD) Resolucin: PRIMERA CONSULTA Limpiando CACHE: # service

named

restart

Consultando con el utilitario (dig): # dig www.intel.com

La diferencia es de 225 msec .. si nos conviene implementar este Servicio en la empresa

SEGUNDA CONSULTA # dig www.intel.com

Pgina 9 de 17

Tecsup

Intranet Linux

PARTE 4 GENERANDO DOMINIO Al contar con un DNS interno, podremos crear Dominios Internos que sern usados para la red Interna. De la misma forma se podra administrar Dominios de Internet. SERVICIO WEB 12. (SW) Habilitando acceso WEB : Instalando paquete de WEB:
Previamente monte el ISO del Windows XP en la maquina virtual. El ISO lo ubicara en la carpeta de las maquinas virtuales

Cuando le pide la ubicacin, indicarle la unidad del CD al directorio I386

Abra el NOTEPAD

Configurando Pagina WEB:

1 Directorio a alojar la pagina WEB

Pgina 10 de 17

Tecsup PRUEBA ACCESO 13. (I1) Acceso a WEB:

Intranet Linux

Bien, ya ingreso por IP. Ahora seguiremos con el acceso va nombre

ESTRUCTURA DEL DOMINIO 14. (SD) Estructura: Se plantea tener la siguiente estructura: DOMINIO: labo11.com.pe Registro IP A IP_SWEB (192.168.90.113)

Host www

GENERANDO ESTRUCTURA 15. (SD) Va Webmin generaremos el Dominio y sus respectivos registros:

Servers > BIND DNS SERVER

Clic

Creando Zona Master

>

Dominio a generar

Email de referencia

Clic

<Create>

Pgina 11 de 17

Tecsup

Intranet Linux

En la seccin del Dominio (labo11.com.pe), existe los registros a crear. Registraremos el registro del tipo (A) para el nombre (www)

4 Tipo de registro A. Ingresaremos para crear a www

Nombre a asignar para la resolucin.

IP del HOST a resolver.

<Create> Return Zona List

Clic Clic Clic

<Stop Name server> <Start Name server>

PRUEBA ACCESO POR NOMBRE 16. (I1) Resolucin: Usando el utilitario PING:

> ping

www.labo11.com.pe

Usando el acceso a la APLICACION:

Listo ya resolvemos por nombre. Ya somos DNSMASTER

Pgina 12 de 17

Tecsup

Intranet Linux

PARTE 5 ESTRUCTURA DE ARCHIVOS El Servicio de DNS de Linux BIND, tiene una estructura de directorios y archivos donde se reparte la informacin de la configuracin del DNS. Lo conoceremos para tenerlo como referencia para que el Administrador pueda realizar el respaldo o migracin en alguna oportunidad. ARCHIVOS DE CONFIGURACION 17. (SD) Procesos : Listando directorio: # cd /var/named/chroot/etc # ls

Relacin de los 13 Servidores races http://es.wikipedia.org/wiki/Servidor_Raz

Archivo principal de configuracin del DNS. Se registra los Dominios a administrar

Llave para recibir acciones remotas de administracin del DNS

Visualizando estructura # cat named.conf

(named.conf):
Nombre de archivo cuyo contenido tiene la informacin de los registros del dominio. La ruta indicado se toma como raz al directorio (/var/named/chroot)

Zona o Dominio registrado

Visualizando estructura

(labo11.com.pe.hosts):

# cd /var/named/chroot/var/named
Tiempo (seg) a guardar en cache

# cat

labo11.com.pe.hosts

Email del contacto del DNS

Dominio

Tiempos por defecto, para el DNS Secundario

Registro ADDRESS (A) declarado

Pgina 13 de 17

Tecsup

Intranet Linux

PARTE 6 INFORMACION DE RESOLUCION Como Administradores de DNS tenemos que conocer como averiguar la informacin de los Servidores DNS de otros DOMINIOS o realizar un seguimiento de la trayectoria de la resolucin para detectar problemas posteriores. AVERIGUANDO DNS MASTER 18. (SD) Procesos :

Consultando por el tipo de registro NS (Servidores de Nombres)

# dig

hp.com.

NS

Dominio a consultar. Observe que termina con un punto. El punto hace referencia a la raz de los DNS

Relacin de Servidores DNS que administra el dominio (hp.com). En estos Servidores estn los registros del Dominio y son los encargados de responder a la resolucin del dominio (hp.com) El existir varios Servidores DNS indica que el Dominio tambin estn registrados en Servidores Backup, secundarios DNS o Balanceadores para distribuir la carga de resolucin.

Complete la tabla de 2 dominios que desea obtener la informacin de la relacin de sus DNS MASTER (si obtiene varios como el del hp.com, recoja la informacin de 2 de la relacin) Dominio Servidor DNS MASTER

DNS RAIZ 19. (SD) Procesos : # dig

NS

Relacin de Servidores DNS Raz

Pgina 14 de 17

Tecsup TRAYECTORIA JERARQUICA 20. (SD) Procesos : Nota: Se muestra una estructura de rbol de un dominio (linux.com) y su registro (www). Esta estructura es simblica no se trata de una estructura de directorio y archivos. Esta estructura simboliza el recorrido de la

Intranet Linux

bsqueda

de resolucin del (www.linux.com.)

2

registro
1

# dig

com.

NS

# dig

NS

# dig

linux.com.

NS

# dig
Seccin ANSWER SECTION

www.linux.com.

IP del registro WWW

Nota: Cuando un cliente requiere la resolucin del nombre. El DNS del CLIENTE comenzara a desplazarse por la estructura del ARBOL consultando a uno de los Servidores DNS de cada estructura que lo ira encaminando al siguiente nivel hasta llegar al Servidor DNS que administra el DOMINIO e entrega la resolucin del registro (www).

Realmente es arduo el trabajo de la resolucin. Aunque parezca el recorrido largo, recuerde que est usando UDP. Recin cuando obtiene la resolucin va en bsqueda del Servicio como el WEB

Pgina 15 de 17

Tecsup

Intranet Linux

Obtenga la informacin de los DNS para la siguiente estructura. En los cuadros anote como mximo el dato de 2 DNS. A excepcin del ltimo cuadro que deber anotar lo observado de la seccin (ANSWER SECTION):

Arme la estructura de algn DOMINIO (El dominio de la empresa donde trabaja o de algn centro donde estudio o estudia):

Pgina 16 de 17

Tecsup

Intranet Linux

PARTE 7 FORWADEO DE RESOLUCION Segn el funcionamiento de un DNS, el DNS se desplaza por la estructura de los DNS Races para encontrar la resolucin. Esta bsqueda toma tiempo y en algunas ocasiones puede perderse por la lentitud del enlace de la Empresa. Para mejorar y garantizar la resolucin, se recomienda que el DNS interno de la Empresa reenvi sus consultas al DNS del PROVEEDOR. El PROVEEDOR tiene un enlace de alta velocidad. Esta configuracin se llama FORWADEO. Consiga los Datos de IP del DNS de su proveedor, en esta parte lo usaremos. FORWADEO DE RESOLUCION 21. (SD) Va Webmin configure el forwadeo: Clic

Servers

>

BIND DNS SERVER

<save>
Clic Clic

IP del DNS del PROVEEDOR de INTERNET. Nota: Esta IP es referencial, use la IP del DNS de su PROVEEDOR

<Stop Name server> <Start Name server>

PRUEBA RESOLUCION 22. (I1) Resolucin: Usando el utilitario PING:

> ping

www.hp.com

Acceso va una Aplicacin WEB:

TECSUP GD

Ahora si preparados para implementar DNS Revise utilitario va WEB: http://www.demon.net/external/

Pgina 17 de 17