Instalar y configurar un
servidor DNS con Ubuntu Server:
Un servidor DNS (Domain Name System) es un sistema
que nos permite usar nombres de dominio en lugar de direcciones IP. Su
principal ventaja es que para nosotros es mucho más fácil recordar un nombre
que una dirección IP.
Los valores que debemos
tener claros antes de comenzar son los siguientes:
- Dirección IP del servidor: 192.168.2.1
- Nombre del servidor: servidor
- Dominio que vamos a crear: sliceoflinux.lan
Estos valores deberemos
sustituirlos por los que necesitemos en cada caso.
Los pasos para instalar y configurar Bind en Ubuntu
Server son los siguientes:
sudo
aptitude update
2. Instalamos el servidor DNS Bind9:
sudo
aptitude install bind9
3. Hacemos una copia de seguridad del archivo que vamos a
modificar:
sudo cp
/etc/bind/named.conf.local{,.original}
Este comando nos puede ahorrar mucho tiempo y está
descrito en el artículo “hacer copias de seguridad de archivos rápidamente“.
4. Editamos el archivo /etc/bind/named.conf.local con el siguiente comando:
sudo nano
/etc/bind/named.conf.local
y añadimos el siguiente contenido:
zone "sliceoflinux.lan" {
type master;
file "db.sliceoflinux.lan";
};
zone "2.168.192.in-addr.arpa" {
type master;
file "db.192.168.2";
};
Editamos
el archivo /etc/bind/named.conf.local
Para guardar el archivo debemos pulsar la
combinación de teclas Control+Oy para salir Control+X.
5. Para comprobar la sintaxis de los archivos de
configuración ejecutamos el siguiente comando:
named-checkconf
Ejecución de named-checkconf sin errores
Si hubiésemos cometido un error de sintaxis, nos
aparecería indicado junto a la línea en la que ocurre. En el siguiente ejemplo
puede verse que en el archivo /etc/bind/named.conf.local en la línea 15 hay un error:
Ejecución de named-checkconf con un error
6. Creamos el archivo /var/cache/bind/db.sliceoflinux.lan:
sudo nano
/var/cache/bind/db.sliceoflinux.lan
e incluimos
el siguiente contenido:
$ORIGIN sliceoflinux.lan.
$TTL 86400 ; 1 dia
@ IN SOA servidor postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expira (2 semanas)
3H ; mínimo (3 horas)
)
NS servidor
servidor A 192.168.2.1
El contenido del archivo es bastante especial y no lo
vamos a comentar pero para más información se puede leer el RFC 1912 y
el RFC 2308. Aquí deberíamos añadir todos los
equipos de nuestra red que quisiéramos mantener identificados pero como es más
fácil hacerlo con DDNS (Dynamic DNS) ya lo
veremos en otra ocasión.
7. Comprobamos la zona que acabamos de crear (sliceoflinux.lan):
named-checkzone sliceoflinux.lan /var/cache/bind/db.sliceoflinux.lan
En esta
ocasión siempre nos aparecerá una salida, ya sea para indicarnos que todo está
bien (OK) o algún error.
Ejecución de named-checkzone sin errores
8. A continuación creamos el archivo /var/cache/bind/db.192.168.2 para la zona inversa:
sudo nano
/var/cache/bind/db.192.168.2
e incluimos
el siguiente contenido:
$ORIGIN 2.168.192.in-addr.arpa.
$TTL 86400 ; 1 dia
@ IN SOA servidor postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expire (2 semanas)
3H ; mínimo (3 horas)
)
NS servidor.sliceoflinux.lan.
1 PTR servidor.sliceoflinux.lan.
9. Comprobamos la zona inversa recién creada:
named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/db.192.168.2
Al igual que
antes obtendremos un mensaje para indicarnos tanto si la zona es correcta como
si no lo es.
Ejecución de named-checkzone sin errores
10. Reiniciamos el servicio:
Si todo va
bien, veremos que está OK.
Reiniciamos el servicio
11. Revisamos el log para comprobar que todo ha
ido bien. Aunque se puede hacer con el comando tail, yo prefiero less porque me
permite ver todo el contenido del mismo:
less
/var/log/syslog
Comprobamos que no hay errores en syslog
Para salir deberemos pulsar la tecla q.
12. Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las
peticiones DNS:
sudo nano
/etc/resolv.conf
Cambiando el
primero de los servidores DNS por la IP del nuestro:
nameserver 192.168.2.1
nameserver 8.8.8.8
13. Probamos nuestro servidor de nombres:
dig
sliceoflinux.lan
La respuesta
será muy parecida a la siguiente:
Ejecución de dig sliceoflinux.lan
14. Probamos la resolución inversa:
dig -x
192.168.2.1
Esta sería
la salida esperada del comando anterior:
Ejecución de dig -x 192.168.2.1
15. Por último, para poder sacarle partido al
servidor que hemos creado nos faltaría incluir este servidor DNS en la
configuración de los clientes. Para esto puedes nuestro artículo Configurar el servidor DNS de Ubuntu Karmic desde la
interfaz gráfica.
ver el tutorial para mejor comprendimiento
Instalar
el servicio DHCP:
Para poder configurar el servicio
DHCP, primero debe instalarlo en el servidor. DHCP no se instala de manera
predeterminada durante la instalación típica de Windows Server 2003 Standard
Server o Windows Server 2003 Enterprise Server. Puede instalar DHCP durante la
instalación inicial de Windows Server 2003 o después de que la instalación
inicial haya terminado.
- Haga clic en Inicio, seleccione Panel de control y, a continuación, haga clic en Agregar o quitar programas.
- En el cuadro de diálogo Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows.
- En el Asistente para componentes de Windows, en la lista Componentes, haga clic en Servicios de red y, después, haga clic en Detalles.
- En el cuadro de diálogo Servicios de red, active la casilla de verificación Protocolo de configuración dinámica de host (DHCP) y, después, haga clic en Aceptar.
- En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la instalación. Introduzca el CD de Windows Server 2003 en la unidad de CD-ROM o de DVD-ROM del equipo cuando se le indique. El programa de instalación copiará al equipo el servidor DHCP y los archivos de herramientas.
- Una vez completado el programa de instalación, haga clic en Finalizar.
Configurar el servicio
DHCP:
Después de instalar e iniciar el servicio DHCP,
debe crear un ámbito, que es un intervalo de direcciones IP válidas que se
pueden conceder a los equipos cliente DHCP de la red. Microsoft recomienda que
cada servidor DHCP del entorno tenga al menos un ámbito que no se superponga
con ningún otro ámbito de servidor DHCP de su entorno. En Windows Server 2003,
los servidores DHCP de un dominio basado en Active Directory deben estar
autorizados para impedir que se pongan en conexión servidores DHCP falsos.
Windows Server 2003 cierra todos los servidores DHCP no autorizados que
encuentra.
- Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DHCP.
- En el árbol de consola, haga clic con el botón secundario del mouse (ratón) en el servidor DHCP en el que desee crear el nuevo ámbito DHCP y, a continuación, haga clic en Ámbito nuevo.
- En el Asistente para ámbito nuevo, haga clic en Siguiente y escriba un nombre y una descripción para el ámbito. Puede utilizar cualquier nombre que desee, pero debe ser lo suficientemente descriptivo para identificar el propósito del ámbito en la red (por ejemplo, puede utilizar "Direcciones de clientes del edificio de administración"). Haga clic en Siguiente.
- Escriba el intervalo de direcciones que se pueden conceder como parte del ámbito, por ejemplo, un intervalo que comience en la dirección IP 192.168.100.1 y finalice en la dirección 192.168.100.100. Como estas direcciones se conceden a clientes, todas ellas deben ser direcciones válidas de la red y no pueden estar en uso actualmente. Si desea utilizar una máscara de subred diferente, escriba la nueva máscara de subred. Haga clic en Siguiente.
- Escriba todas las direcciones IP que desee excluir del intervalo especificado. Esto incluye todas las direcciones del intervalo descrito en el paso 4 que puedan haberse asignado estáticamente a varios equipos de la organización. Normalmente, los controladores de dominio, servidores Web, servidores DHCP, servidores de Sistema de nombres de dominio (DNS, Domain Name System) y otros servidores tienen direcciones IP asignadas estáticamente. Haga clic en Siguiente.
- Escriba el número de días, horas y minutos que deben transcurrir antes de que caduque la concesión de una dirección IP de este ámbito. Esto determina el período de tiempo que un cliente puede tener una dirección concedida sin renovarla. Haga clic en Siguiente y, después, en Configurar estas opciones ahora para extender el asistente de manera que incluya valores para las opciones de DHCP más comunes. Haga clic en Siguiente.
- Escriba la dirección IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una dirección IP de este ámbito. Haga clic en Agregar para agregar la dirección de la puerta de enlace predeterminada a la lista y, después, haga clic en Siguiente.
- Si hay servidores DNS en la red, escriba el nombre de dominio de la organización en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en contacto con el servidor DNS y determinar su dirección. Haga clic en Agregar para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP. Haga clic en Siguiente y, después, si utiliza un servidor de Servicio de nombres Internet de Windows (WINS, Windows Internet Naming Service), siga los mismos pasos para agregar el nombre y dirección IP de ese servidor. Haga clic en Siguiente.
- Haga clic en Activar este ámbito ahora para activar el ámbito y permitir que los clientes obtengan concesiones del mismo, y haga clic en Siguiente.
- Haga clic en Finalizar.
- En el árbol de consola, haga clic en el nombre de servidor y, después, en Autorizar en el menú Acción.
ver el tutorial para mejor comprendimiento
No hay comentarios.:
Publicar un comentario