DNS con Webmin.
Enviado por Ensa05 • 27 de Abril de 2018 • 1.308 Palabras (6 Páginas) • 367 Visitas
...
4-Con nslookup solicita al servidor DNS primario la dirección IP de www.nba.com. Tras lo anterior configura tu servidor para que responda con la dirección 1.2.3.4 al nombre www.nba.com
5-Además de 1.2.3.4, asociar las direcciones IP 5.6.7.8 y 9.10.11.12 al nombre www.nba.com, el servidor deberá responder en orden aleatorio(por defecto es un orden cíclico o round robin) las direcciones IP asociadas al nombre www.nba.com. Para hacer esto se deberá utilizar la opción rrset-order en /etc/named.conf (ver documentación). Comprobar funcionamiento realizando sucesivas consultas con nslookup al nombre www.nba.com.
Nota: Permitir que cualquier cliente DNS pueda realizar consultas (listen-on port 53 { any; }; allow-query { any; };). Todos los archivos de zonas maestras deben pertenecer a named (chown named:named ...)
DNS secundario
1-Crear las zonas "pueston.2asir" y de resolución inversa como esclavas(type:slave) para que repliquen de las zonas maestras almacenadas en el servidor DNS primario, las réplicas de las zonas se almacenarán en /var/named/slaves. En el primario configurar la IP del secundario con allow-transfer para darle permiso de replicación.
2-Reiniciar servicio y realizar consultas con nslookup al servidor DNS secundario para comprobar que responde correctamente.
3-Realizar algún cambio en los registros de las zonas maestras y forzar réplica de la zona con el comando: rndc refresh
Nota: Permitir que cualquier cliente DNS pueda realizar consultas (listen-on port 53 { any; }; allow-query { any; };)
Vamos a crear nuestra primera zona.
Previamente configuramos los valores por defecto de la zona
[pic 48]+
[pic 49]
[pic 50][pic 51]
Pinchamos en Crear zona maestra e introducimos el nombre del dominio, servidor maestro, dirección de correo electrónico del maestro así como los tiempos del registro SOA.
[pic 52][pic 53][pic 54][pic 55][pic 56][pic 57][pic 58][pic 59]
Podemos añadir diferentes registros de recursos. Dirección (A), Servidor de Nombres (NS), Alias de nombres (NS) o Servidores de correo (MX) incluso búsquedas de texto (TXT)
Ya tenemos creada nuestra zona
[pic 60][pic 61]
Empezamos a introducir registros:
[pic 62]
Registros NS
Ya disponemos de un primer registro que se crea de forma automática al crear la zona.[pic 63]
Añadimos al servidor secundario
[pic 64]
Registros tipo A
[pic 65][pic 66]
Y así vamos creando los sucesivos registros.
Registros MX
Recordamos que debemos añadir en este tipo de registros la prioridad.[pic 67]
[pic 68]
Registros TXT
[pic 69][pic 70]
Visualizamos todos los registro apuntados.[pic 71]
[pic 72]
Unas comprobaciones rutinarias[pic 73]
[pic 74]
No nos olvidemos de iniciar el servicio o en su caso aplicar cambios
[pic 75]
[pic 76]
[pic 77]
[pic 78]
Crear zona inversa
[pic 79]
Añadimos los registros NS[pic 80]
Ya sabemos que el primero viene por defecto
[pic 81]
Añadimos los registros PTR
[pic 82][pic 83]
De tal manera que nos queda asi:
[pic 84]
Servidor SECUNDARIO
Nos conectamos a webmin de nuestra maquina que hará de servidor DNS secundario
Repetimos todos los pasos de instalación y configuración del webmin.
Crear una zona esclava
[pic 85]
Vemos que la zona subordinada se muestra en verde
[pic 86]
Ahora vamos a realizar la transferencia de registros
[pic 87][pic 88]
Le damos a Test y vemos que todo funciona correctamente
[pic 89]
Como resultado final vemos como actualiza los registros
[pic 90][pic 91][pic 92][pic 93][pic 94]
Repetimos el proceso con la zona inversa y finalizamos
P2. Delegación de subdominios. Forwarding(proxy)
Partiendo del servidor DNS primario que has configurado en la práctica anterior.
Modificar su configuración para conseguir que resuelva cualquier nombre de dominio que termine en 2asir, no solo los nombres pueston.2asir de vuestro puesto, sino cualquiera que corresponda a los servidores DNS del resto de compañeros.
Cada alumno mantendrá la zona(base de datos) correspondiente a los nombres de su puesto n. Por ejemplo: en n=20, si el servidor DNS recibe la consulta de tipo A impresora.puesto20.2asir responderá 192.168.20.21 (está en su BD), pero si recibe la consulta impresora.puesto5.2asir redirigirá la consulta al servidor DNS correspondiente.
...