Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Instalacin y Preparacin
1 UbuntuServer
! Realizaremos la instalacin por defecto, en este caso no le vamos a instalar el entorno grco y conguraremos 2 tarjetas de Red de la siguiente manera: !
!
eth0: NAT # Para que durante la instalacin se descarguen actualizaciones eth1: Host Only # Esta se utilizar para el DHCP y la red interna Nombre del Host: UbuntuServer
!
2 UbuntuCliente
Tambin realizaremos la instalacin por defecto, y en este caso slo dispondr de una tarjeta de Red. !
!
eth0: NAT # Despus ser Host Only Nombre del Host: UbuntuCliente
3 UbuntuServer
Volvemos al UbuntuServer, una vez que se ha terminado de instalar e instalaremos las actualizaciones y el software necesario con los siguientes comandos, es necesario que el usuario sea root (sudo su): ! ! ! # apt-get update # apt-get upgrade # apt-get install isc-dhcp-server bind9
4 UbuntuCliente
Una vez que ya hemos instalado nuestro UbuntuCliente, instalaremos las ltimas actualizaciones y tambin aunque es opcional, instalaremos el entorno grco antiguo. ! ! ! # apt-get update # apt-get upgrade # apt-get install gnome-panel
1
Congurar Servidor I
Vamos a comenzar congurando las tarjetas de red del servidor, las interfaces de escucha y servidor DHCP y congurar los servicios DNS y DCHP
1 UbuntuServer
Primero conguramos las tarjetas de red del Servidor, para ello debemos modicar el archivo interfaces. ! # nano /etc/network/interfaces
Dejaremos el archivo interfaces de la siguiente manera: ! ! ! ! ! ! ! ! ! ! ! ! ! ! # Interfaz loopback auto lo iface lo inet loopback # Interfaz primaria (Internet) auto eth0 iface eth0 inet dhcp # Interfaz secundaria (DDNS y DHCP) auto eth1 iface eth1 inet static ! address 192.168.0.1 ! netmask 255.255.255.0 ! network 192.168.0.0 ! broadcast 192.168.0.255
Ahora vamos a reiniciar el servicio de red, para que las tarjetas de red nos cojan la nueva conguracin, con cualquiera de las maneras funcionar: ! ! # /etc/init.d/networking restart # Esta es la manera antigua ! # service networking restart # Esta es la manera nueva
Slo nos queda hacer un ifcong para comprobar que est todo correcto y que las tarjetas han cogido su conguracin. ! # ifconfig
Ahora vamos a congurar el chero del servidor DHCP, pero antes haremos una copia de seguridad de la siguiente manera: ! # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak
Y ahora vaciaremos el chero y procederemos a congurarlo: ! ! # echo > /etc/dhcp/dhcpd.conf # nano /etc/dhcp/dhcpd.conf
El chero dhcpd.conf quedar de la siguiente manera: # Ambito de red 192.168.0.0/24 subnet 192.168.0.0 netmask 255.255.255.0 { ! range 192.168.0.50 192.168.0.60; ! option domain-name asir.es; ! option domain-name-servers 192.168.0.1, 192.168.0.2; ! option routers 192.168.0.1; ! option ntp-servers 192.168.0.1; ! allow unknown-clients; } Haremos un restart al servicio DHCP para que nos coja la nueva conguracin ! # service isc-dhcp-server restart
2 UbuntuCliente
Lo siguiente es ver que el servicio est funcionando, para ello, primero cambiaremos la conguracin de la tarjeta de red de la mquina virtual UbuntuCliente, que pasar de ser NAT a Host Only. Una vez que ya tenemos la tarjeta de red en Host Only (Igual que la del servicio DHCP) le diremos al UbuntuCliente que busque un servidor DHCP en la red para que le otorgue una direccin IP vlida, dentro del rango que anteriormente hemos especicado. Para ello lo haremos de la siguiente manera: ! ! ! ! # # # # dhclient -r eth0 # Es el equivalente a ipcong /release de windows dhclient eth0 # Es el equivalente a ipcong /renew de windows ifconfig # Revisamos que nos ha dado bien la IP cat /etc/resolv.conf # Revisamos que nos ha dado bien los DNS
1 UbuntuServer
Primero pararemos el servicio. ! # service bind9 stop
Ahora haremos el backup del chero y luego lo vaciamos para posteriormente congurarlo. ! ! ! # cp /etc/bind/named.conf.local /etc/bind/named.conf.local.bak # echo > /etc/bind/named.conf.local # nano /etc/bind/named.conf.local
El chero deber quedar de la siguiente manera: # Zona Directa zone ! ! ! ! ! }; asir.es { type master; file /etc/bind/directa.dns; journal directa.jnl; allow-update { key rndc-key; }; notify yes;
# Zona Inversa zone ! ! ! ! ! }; 0.168.192.in-addr.arpa { type master; file /etc/bind/inversa.dns; journal inversa.jnl; allow-update { key rndc-key; }; notify yes;
A continuacin haremos start al servicio, para levantarlo y que nos coja la nueva conguracin. ! # service bind9 start
Dentro de los cheros directa.dns e inversa.dns se encontrar nuestro chero de zona, ambos dentro de la carpeta /etc/bind. Los cheros directa.jnl e inversa.jnl incluirn (de manera no legible al humano) las actualizaciones dinmicas del dhcp daemon, se encuentan dentro de la carpeta /var/ cache/bind y sirven de cach. Para poder leerlos, existe un comando que nos transforma el lenguaje mquina del chero en lenguaje Human - Legible, el comando es: ! ! # named-journalprint /var/cache/bind/directa.jnl # Para el chero # named-journalprint /var/cache/bind/inversa.jnl # Para el
de zona directa fichero de zona inversa
1 UbuntuServer
Primero pararemos el servicio. ! # service isc-dhcp-server stop
Al nal de la ltima lnea, debemos agregar lo siguiente: server-identifier! ddns-updates! ! ddns-update-style! ddns-domainname! ddns-rev-domainname ignore ! ! ! include ! ! ! autoritative; default-lease-time! max-lease-time!! min-lease-time!! log-facility! ! ! ! ! ! ! ! ! ! ! ! ! ubuntuserver; on; interim; asir.es.; in-addr.arpa.; client-updates; /etc/bind/rndc.key; 3600; 86400; 400; local7;
# Actualizaciones dinmicas # Zona Directa zone asir.es. { ! primary 127.0.0.1; ! key rndc-key; } # Zona Inversa zone 0.168.192.in-addr.arpa. { ! primary 127.0.0.1; ! key rndc-key; }
2 UbuntuServer
Para que el chero de zona se actualice dinmicamente a travs del chero rndc.key, debemos darle permisos para que el DHCP daemon sea capaz de actualizarlo, para ello es necesario modicar las reglas del APPARMOR y darle permisos de lectura y escritura. Primero, es necesario hacer backup del chero /etc/apparmor.d/usr.sbin.dhcpd. ! # cp /etc/apparmor.d/usr.sbin.dhcpd /etc/apparmor.d/ usr.sbin.dhcpd.bak ! # nano /etc/apparmor.d/usr.sbin.dhcpd Buscamos la lnea en la que aparezca lo siguiente: ! ! /etc/dhcp/ r, /etc/dhcp/** r,
Justo debajo de estas instrucciones debemos aadir lo siguiente: ! ! /etc/bind/ rw, /etc/bind/** rw,
6
Una vez que hemos aadido las instrucciones, debemos modicar los permisos del chero rndc.key con los siguientes comandos: ! ! # chmod g+w /etc/bind # chmod +r /etc/bind/rndc.key
Ahora debemos reiniciar tanto el servicio DHCP como el servicio DNS ! ! # service isc-dhcp-server restart # service bind9 restart
Ahora editaremos el chero y al nal, aadiremos lo siguiente: send send send send fqdn.fqdn ! ! ! ubuntucliente.asir.es; fqdn.no-client-update ! true; fqdn.server-update! ! true; fqdn.encoded! ! ! false;
2 UbuntuCliente
Una vez que ya hemos congurado nuestro cliente de DHCP, reiniciaremos la tarjeta de red con el n de obtener una IP dinmica y enviarle al servidor nuestros datos DNS. ! ! # dhclient -r eth0 # dhclient eth0
1 UbuntuServer
Debemos modicar el chero named.conf, dentro de la carpeta /etc/bind, no sin antes hacer una copia de seguridad del mismo: ! # cp /etc/bind/named.conf /etc/bind/named.conf.bak
controls { ! inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc-key; }; }; # Esto permitir al equipo localhost modicar el chero de zonas, utilizando el chero rndc.key Justo despus de lo siguiente, con lo cual quedar el chero de la siguiente manera: include include include include /etc/bind/named.conf.options; /etc/bind/named.conf.local; /etc/bind/named.conf.default-zones; /etc/bind/rndc.key;
controls { ! inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc-key; }; }; Ahora, utilizaremos uno de los cheros ya creados del bind9 para modicarlos y as generar nuestros cheros de zona, tanto la directa como la inversa. Esto lo haremos de la siguiente manera, utilizaremos el chero db.local, que se encuentra dentro del directorio /etc/bind: ! ! # cp /etc/bind/db.local /etc/bind/directa.dns # cp /etc/bind/db.local /etc/bind/inversa.dns
2 Zona Directa
Una vez que estn copiados, procedemos a congurarlos, primero el de la zona directa, directa.dns de la siguiente manera: ! # nano /etc/bind/directa.dns
ubuntuserver.asir.es. ubuntuserver ( ! ! 1! ;Serial ! 604800! ;Refresh ! 86400! ;Retry 2419200! ;Expire ! 604800)! ;Negative cache TTL IN! IN! NS! A! ubuntuserver.asir.es. 192.168.0.1
3 Zona Inversa
Y ahora el de la zona inversa, inversa.dns que debera quedar de la siguiente manera: ! # nano /etc/bind/inversa.dns
ubuntuserver.asir.es. ubuntuserver ( ! ! 1! ;Serial ! 604800! ;Refresh ! 86400! ;Retry 2419200! ;Expire ! 604800)! ;Negative cache TTL NS! ubuntuserver.asir.es. PTR! ubuntuserver.asir.es.
Una vez que hemos terminado de congurar los cheros de zona, debemos reiniciar tanto el servicio DNS como el servicio DHCP: ! ! # service isc-dhcp-server restart ! # service bind9 restart Si todo ha ido bien, continuaremos con el UbuntuCliente y haremos distintas pruebas.
Pruebas de Funcionamiento
Una vez que hemos terminado de congurar tanto el servidor, como uno de los clientes, es hora de hacer distintas pruebas para comprobar que todo funciona correctamente.
1 UbuntuCliente
Para ello nos iremos al UbuntuCliente y reiniciaremos la tarjeta de red de nuevo: ! ! ! ! # # # # dhclient -r eth0 # Es el equivalente a ipcong /release de windows dhclient eth0 # Es el equivalente a ipcong /renew de windows ifconfig # Revisamos que nos ha dado bien la IP cat /etc/resolv.conf # Revisamos que nos ha dado bien los DNS
Si no nos ha dado ningn mensaje de error, introduciremos el comando nslookup para obtener informacin de dnde pasan las peticiones DNS y de si es capaz de resolver ese nuevo equipo en el DNS. ! # nslookup ubuntuserver.asir.es
El servidor nos deber contestar con la IP del cliente, y cual es su servidor DNS.
2 Windows
A continuacin buscaremos una mquina virtual de Windows y conguraremos su tarjeta de red virtual en Host Only. Una vez que la tengamos congurada, encenderemos la mquina virtual y conguraremos la tarjeta de red para que recoja una direccin IP por DHCP. Una vez que la tarjeta de red haya recibido una IP, comprobaremos que resuelve los dems equipos de la red de manera dinmica, lo haremos desde una consola de comandos de la siguiente manera: ! C:/>nslookup ubuntucliente.asir.es
El servidor nos contestar de manera muy similar a lo visto anteriormente desde el UbuntuCliente, ofrecindonos informacin acerca del DNS, su IP y su nombre de dominio. De la misma manera, probaremos que la zona inversa funciona correctamente, introduciendo los mismos comandos pero modicando el host:
1 UbuntuCliente
# nslookup 192.168.0.50
2 Windows
C:/>nslookup 192.168.0.50
10