Want to make interactive content? It’s easy in Genially!

Over 30 million people build interactive content in Genially.

Check out what others have designed:

Transcript

>

<

Luis /// Gabriel

I

EMPEZAR>

Redes

El primer paso sera comprobar que tenemos la ultma version de "bind9"

Despues de hacer la instalacion, comprobaremos con el siguiete comando que el servidor esta en marcha

Ingresaremos la direccion de nuestro host en nuestro navegador web, en nuestro caso sera https://localhost:10000, cuando ingresemos aqui nos dirigiremos en Red->Configuracion de red->Nombre de la maquina y cliente DNS

Una vez aqui, ingresaremos el nombre que queremos que tenga nuestra maquina y tambien pondremos la direccion ip de la maquina

Despues nos dirigiremos a el apartado de "Servidor de DNS BIND" y ingresaremos en el apartado de reajustar modulos

Ahora ajustaremos las direcciones ip, pondremos la direccion Ipv4 en manual y pondremos los siguientes ajustes(En el 0 de Netmask, ponremos la direccion que queramos)

Ahora accederemos al apartado del servidor DNS BIND y haremos click en "crear una nueva zona maestra", despues pondremos los siguientes datos en las casillas indicadas en la captura de arriba, nombre de dominio, servidor maestro... Despues de esto, le daremos al bonton "Crear"

Despues nos aparecera la siguiente pantalla

Ahora comprobaremos el contenido de el archivo "/etc/bind/named.conf.local "

Veremos que tambien se ha creado un archivo con el nombre de nuestra maquina de esta forma"nombremaquina.com.hosts"

Entraremos en "Servidor de nombre" y comprobaremos que tenemos que tenemos un solo registro NS

Velveremos a este menu, y ahora entraremos en el apartado de "Direccion"

Ahora agregaremos un registro para cada uno de los otros equipos que van a tener nuestra red interna, poniendo nombre y direccion ip

Ahora tendran que aparecernos el resto de equipos

Ahora iremos al"Nombre de Alias" para agregar los registros anteriores, hacemos click en la opcion de nombre alias

Ahora en este menu, pondremos el nombre de registro que queramos para nuestro dispositivo, hay que tener en cuenta que en el nombre real hay que poner el FQDN para que funcione, tal y como se muestra en la captura

Ahora veremos que Webmin ya se encarga por completo de el FQDN

Recordemos que para provar los cambios realizados tendremos que darle a este apartado paraque se actualice todo de manera correcata

Para que nuestro servidor DNS tenga prioridad en las consultas, debemos modificar el archivo /etc/resolv.conf, que se genera al iniciar el sistema. En Ubuntu 20 y otras distribuciones modernas de Linux, systemd maneja este archivo a través de systemd-resolved. Por defecto, apunta a 127.0.0.53, un servidor DNS local que no administramos. Para priorizar nuestro servidor DNS (172.16.FC.254), necesitamos instalar el paquete resolvconf y asegurarnos de que el adaptador puente esté activo para poder aplicar la configuración correctamente y dirigir las peticiones al DNS que gestionamos.

Ahora comprobamos el estado de este servicio.

El siguiente paso es verificar que ahora tenemos estos componentes en `/etc`. Nos dirigimos al directorio `resolvconf`. Luego, debemos detener la resolución de nombres gestionada por systemd-resolved.

A continuación, editamos el archivo `/etc/NetworkManager/NetworkManager.conf` y modificamos la sección `[main]`.Luego, eliminamos el archivo `/etc/resolv.conf` generado inicialmente usando el comando: ```bashsudo rm /etc/resolv.conf```Antes de seguir, desactivamos el adaptador puente para evitar interferencias.

Finalmente, para aplicar todos los cambios realizados, debemos reiniciar el ordenador o reiniciar el servicio network-manager.

Para asegurarnos de que todo funciona correctamente, revisamos el archivo /etc/resolv.conf. Luego, podemos hacer pruebas con el comando nslookup. Al ejecutar nslookup ftp o nslookup www, deberíamos obtener un resultado similar al mostrado en la captura, lo que confirmaría que el servidor DNS está respondiendo correctamente.

Si abrimos el archivo nombrealumnoFC.conf.hosts, como hicimos antes, podremos ver todas las entradas que hemos agregado hasta ahora.

Los registros MX (Mail eXchange) determinan qué servidores se encargan de recibir los correos electrónicos destinados a los usuarios de un dominio (por ejemplo, gmerin@nombrealumnoFC.com). Si hay varios servidores, se les asigna un número para indicar su preferencia, siendo los números más bajos los que tienen mayor prioridad. Para añadir un servidor de correo, simplemente seleccionamos la opción Servidor de Correo

Para completar el registro MX, necesitamos estos datos:- Nombre: El dominio que estamos utilizando (NombreAlumnoFCSR.com). - Servidor de correo: El nombre del servidor que aloja el servicio de correo (usaremos el nombre que le asignamos en el dominio, no el nombre del host).- Prioridad: 0. Si asumimos que el servidor de correo está en el mismo servidor, así llenaríamos el registro MX.Como resultado tendríamos lo siguiente:

Para completar el registro MX, necesitamos estos datos:- Nombre: El dominio que estamos utilizando (NombreAlumnoFCSR.com). - Servidor de correo: El nombre del servidor que aloja el servicio de correo (usaremos el nombre que le asignamos en el dominio, no el nombre del host).- Prioridad: 0. Si asumimos que el servidor de correo está en el mismo servidor, así llenaríamos el registro MX.Como resultado tendríamos lo siguiente:

Podemos consultar todos los registros añadidos hasta ahora para verificar nuestro registro MX.

Para comprobar que todo funciona correctamente, reiniciamos el servidor DNS y luego ejecutamos el siguiente comando: `nslookup –query=mx NombreAlumnoFCSR.com` Este comando pide al DNS que devuelva todos los servidores de correo asociados al dominio NombreAlumnoFCSR.com.

Configurar una Zona Maestra de Resolución Inversa

En esta sección, configuramos una zona maestra de resolución inversa en el servidor DNS para traducir direcciones IP en nombres de dominio. Esto permite que el servidor pueda responder a consultas que necesiten obtener el nombre de un host a partir de una dirección IP.

Para hacerlo, desde Webmin, seguimos estos pasos: 1. Vamos a Servidores > Servidor DNS BIND > Crear una nueva zona maestra. 2. Rellenamos la siguiente información: - Tipo de Zona: Inversas (Direcciones a Nombres). - Nombre de Dominio / Red: 172.16.FC (la dirección de nuestra red, sin el 0 al final).- Servidor Maestro: Usamos la misma información de antes (servidorlinuxFC.NombreAlumnoFCSR.com). - Dirección de correo: Igual que antes (admin@NombreAlumnoFCSR.com). 3. Dejamos las demás opciones tal como están por defecto.

Cuando hayamos terminado, hacemos clic en **Crear**.

Una vez creada la zona, se mostrará el siguiente menú:

Si echamos un vistazo al archivo `/etc/bind/named.conf.local`, veremos que se ha añadido una nueva zona, tal como se muestra en la captura a continuación:

b) **Añadir registros PTR a la zona de resolución inversa** Ahora hacemos clic en la opción de **Dirección Inversa**.

A continuación, añadiremos las siguientes traducciones (cada una con las direcciones de los registros correspondientes):- 172.16.0.253 > Windows00server.nomalumnofc.com - 172.16.0.254 > maica00-server.nomalumnofc.com - 172.16.0.180 > Clienteubuntu.nomalumnofc.com - 172.16.0.190 > Clientewindows.nomalumnofc.com

Los campos que debemos completar son: - **Dirección**: La dirección IP que queremos traducir, indicada de forma estándar. - **Máquina**: El nombre que corresponde a esa dirección IP. Hacemos clic en "Crear" y luego repetimos el proceso para el resto de las traducciones.

Ahora podemos probar su funcionamiento reiniciando el servidor DNS y realizando un `nslookup` a cualquiera de las direcciones IP anteriores.

Las entradas que mencionamos antes se han agregado al archivo `/var/lib/bind/170.16.0.rev`, y su contenido es el siguiente:

3.1.8 Realizar consultas con Forwarding (reenviamiento de consultas)

Si el servidor DNS no puede resolver un dominio, lo reenviará al DNS del aula y a los servidores de Google. Esta configuración se puede realizar directamente desde Webmin, en la opción "Reenvío y Transferencias".

Solo es necesario completar la entrada "Servidores a los cuales reenviar las consultas" con las direcciones deseadas (podemos usar los servidores de Google o el servidor del aula).

Podemos observar que el archivo que ha sido modificado es `/etc/bind/named.conf.options`.

El servidor tiene dos adaptadores de red, uno con IP asignada por DHCP, lo que puede generar conflictos con los dominios de búsqueda y los reenviadores. Se asignan servidores DNS distintos a cada adaptador (uno interno para la red local y otro para el adaptador puente) para asegurar que el DNS principal esté en la misma red interna.

Problemas con los reenviadores

Parte de la modificación consiste en autorizar la consulta recursiva dentro de nuestra red interna 172.16.FC.0/24 y configurar las direcciones de escucha de nuestro servidor DNS. Para ello, modificamos el archivo `/etc/bind/named.conf.options`, agregando las especificaciones al principio, luego definimos las direcciones de escucha y permitimos la recursión. También modificamos `dnssec-validation` (ya que utilizamos servidores DNS públicos como reenviadores).

En este punto de la práctica, hay que recordar activar el adaptador puente (para tener acceso a Internet) y configurarlo de esta manera.

El problema con esta configuración es que el servidor obtiene automáticamente la configuración DNS del aula al reiniciar. Para evitarlo, debemos hacer el cambio de DNS permanente.

Ahora, la resolución de una dirección que no exista como elemento del registro DNS de nuestro servidor será: (Non-authoritative answer).

Se puede ver que el servidor que responde es nuestro DNS local (172.16.FC.254), aunque de forma no autoritativa, ya que ha tenido que consultar otro DNS reenviador.

En esta sección, modificaremos el archivo de configuración NETPLAN para ajustar el cliente DHCP de nuestro servidor y rechazar la configuración automática del DNS. Vamos a la carpeta `/etc/netplan` y editamos el archivo correspondiente.

CONFIGURACIÓN DE LA CONEXIÓN DNS DEL ADAPTADOR PUENTE

Utilizaremos `gedit` o `nano` y lo dejaremos de la siguiente manera:

Aplicamos esta configuración de NETPLAN tal como lo hicimos durante la instalación inicial del sistema operativo UBUNTU. Recordar que es necesario aplicar la configuración.

Ahora configuraremos nuestro servidor como cliente del servicio DHCP del aula. Para ello, modificaremos el archivo `dhclient.conf` del servidor.

Borramos las claves de las dos primeras líneas destacadas y modificamos la línea destacada al final, colocando nuestro DNS local, el de la red interna, y eliminando el símbolo # de esa línea

El archivo de configuración del cliente DNS quedará de la siguiente manera:

En este momento, liberamos la asignación de IP en el adaptador puente.

PARA CONFIGURAR LOS CLIENTES:

Recuerda reconfigurar el servidor DHCP para asignar a los clientes la IP fija registrada como A y PTR en la base de datos DNS. Esto asegura la coherencia con la configuración del servidor DNS en UBUNTU. Además, el ámbito debe incluir nuestro servidor DNS en lugar del genérico 8.8.8.8 de Google.

Debe incluirse en el archivo correspondiente una configuración similar a la siguiente:

3.2 Configuración en Ubuntu Client 3.2.1 Resolución a través del DNS local Los clientes DNS usan `/etc/resolv.conf` para priorizar servidores, pero systemd-resolved fija 127.0.0.53. Para que nuestro DNS aparezca con DHCP, es necesario usar *network-manager e instalar resolvconf. Recuerda comprobar que está activo y en funcionamiento, como vimos con el servidor.

Después, tenemos que parar la resolución de nombres mediante systemd-resolved.

Después modificamos la línea [main] en /etc/NetworkManager/NetworkManager.conf

Comprobamos que todo funciono correctamente revisando nuestra configuración de red.