ORIENTACIONES:
- El servidor solo servirá a la red local (no sirve a equipos de internet)
- El servidor actuará como maestro y tendrá autoridad sobre el dominio asir01.net
- No se permitirán actualizaciones dinámicas. (allow-update)
- El servidor DNS maestro del dominio dominio será kali.asir01.net (es decir, el equipo donde está instalado el servidor DNS) (registro NS)
- Se configurarán los siguientes alias (registros CNAME)
- asir01.net será un alias kali.asir01.net
- asir01.net será un alias debian.asir01.net
- El tiempo de cache de las respuestas negativas de la zona será de 3 horas.
- Adapta las IPs de los ficheros según tu infraestructura de red.
———————————————————————————————————————————-
1. Configuración de la zona de Resolución Directa.
Fichero named.conf.local
// Do any local configuration here // Consider adding the 1918 zones here, if they are not used in your // organization // include "/etc/bind/zones.rfc1918"; //zona de busqueda directa zone "asir01.net"{ type master; file "/etc/bind/db.asir01.net"; };
Fichero db.asir01.net
Lo ideal es hacer cp /etc/bind/db.local /etc/bind/db.asir01.net
; BIND data file for local loopback interface $TTL 604800 @ IN SOA asir01.net. administrador.asir01.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 10800 ) ; Negative Cache TTL (3 horas como pide el ejercicio) ;Servidores DNS del dominio – Registros NS IN NS kali.asir01.net. ;Hosts Kali IN A 192.168.6.132 debian IN A 192.168.6.133 www IN A 192.168.6.132 ;Alias ns1 IN CNAME kali ftp IN CNAME debian
Comprueba el fichero de configuración principal named.conf (recuerda que incluye a named.conf.local) con el comando named-checkconf
named-checkconf
La salida del comando muestra los errores que genera, si no genera salida, está todo correcto.
Comprueba el archivo de zona con el comando named-checkzone
named-checkzone asir01.net /etc/bind/db.asir01.net
Reinicia el servidor para que se apliquen los cambios realizados. Observa que el servidor DNS escucha por el puerto 53.
service named restart
nmap localhost
Consulta el fichero de logs del sistema (/var/log/syslog) y verifica que no se han producido fallos al arrancar el servidor.
tail /var/log/syslog
IMPORTANTE MARI CARMEN: poner en /etc/resolv.conf
domain asir01.net
search asir01.net
nameserver 192.168.6.132 o bien 127.0.0.1
Comprueba que el servidor DNS resuelve consultas directas sobre los nombres de la zona asir01.net
nslookup kali.asir01.net
Para probar nslookup en un Windows hay que cambiar el servidor DNS.
Si se está trabajando con máquinas virtuales, por ejemplo VMware, habrá que poner en la interfaz VMnet8, las IPs del DNS.
Probar a hacer ping al dominio Kali.asir01.net
2. Configuración de la zona de Resolución Inversa.
Fichero: named.conf.local
// Do any local configuration here // Consider adding the 1918 zones here, if they are not used in your // organization // include "/etc/bind/zones.rfc1918"; //zona de búsqueda directa zone "asir01.net"{ type master; file "/etc/bind/db.asir01.net"; }; //Zona para búsquedas inversas zone "6.168.192.in-addr.arpa"{ type master; file "/etc/bind/db.192.168.6"; };
Fichero db.192.168.6
; BIND reverse data file for local loopback interface $TTL 604800 @ IN SOA 6.168.192.in-addr.arpa. administrador.asir01.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 10800 ) ; Negative Cache TTL(3 horas) ;Servidores DNS del dominio IN NS kali.asir01.net. 132.6.168.192.in-addr.arpa. IN PTR kali.asir01.net.
named-checkconf
named-checkzone 6.168.192.in-addr.arpa /etc/bind/db.192.168.6
Importante: comprobar que el archivo /etc/resolv.conf está modificado.
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN search asir01.net domain asir01.net nameserver 192.168.6.132 #nameserver 127.0.0.1 //este nameserver también valdría
3. Errores servidor
Ahora arranca servidor y comprueba que no se han producido errores.
service named start
Para ver los errores consulta,
/var/log/syslog
4. Instalar Apache
Ahora instalaremos Apache en la misma máquina que el servidor DNS y veremos si resuelve el dominio.
apt install apache2
service apache2 start
Modificamos la web que hay en /var/www/html/index.html al gusto.