SERVIDOR DNS PRINCIPAL Y SECUNDARIO

-

 

PRÁCTICA SERVIDORES DNS PRINCIPAL Y SECUNDARIO.

 

-Lo primero deberemos instalar el servidor DNS, en la primera máquina virtual (La 179 en mi caso):

Pasos instalación: 


sudo apt update

 







sudo apt upgrade

 









sudo apt install -y  bind9

 







sudo systemctl status named

 









Regla para el firewall 

sudo ufw allow bind9

 

-Configurar los forwarders:

sudo gedit /etc/bind/named.conf.options

//forwarders {

//   8.8.8.8;

//    8.8.4.4;

 //   };

  

DNS ZONA DIRECTA

sudo gedit /etc/bind/named.conf.local













zone "dominio179.local" { 

    type master;

     file "/etc/bind/db.dominio179.local";

};

 

 

 

sudo gedit /etc/bind/db.dominio179.local

$TTL 1D

 

@ IN SOA ns.dominio179.local. ai1pc179.dominio113.local. (

        1 ; 2024.10.03

        604800 ; refresh

        86400 ; retry

        2419200 ; expiration

        604800 ; TTL negative cache

)

 

; Registros NS (Servidores de nombres)

 

@ IN NS ns.dominio179.local.

 

; Registros A

 

ns      IN      A 192.168.32.113 

router  IN      A 192.168.32.1 

ai1pc100  IN      A 192.168.32.100 

ai1pc101  IN      A 192.168.32.101 

ai1pc102  IN      A 192.168.32.102 

ai1pc103  IN      A 192.168.32.103 

ai1pc104  IN      A 192.168.32.104 

ai1pc105  IN      A 192.168.32.105 

ai1pc106  IN      A 192.168.32.106 

ai1pc107  IN      A 192.168.32.107 

ai1pc108  IN      A 192.168.32.108 

ai1pc109  IN      A 192.168.32.109 

ai1pc110  IN      A 192.168.32.110 

ai1pc111  IN      A 192.168.32.111 

ai1pc112  IN      A 192.168.32.112 

ai1pc113  IN      A 192.168.32.113 

ai1pc114  IN      A 192.168.32.114 

ai1pc115  IN      A 192.168.32.115 

ai1pc116  IN      A 192.168.32.116 

ai1pc117  IN      A 192.168.32.117 

ai1pc118  IN      A 192.168.32.118 

ai1pc119  IN      A 192.168.32.119 

ai1pc120  IN      A 192.168.32.120 

ai1pc121  IN      A 192.168.32.121 

ai1pc122  IN      A 192.168.32.122 

ai1pc123  IN      A 192.168.32.123 

ai1pc124  IN      A 192.168.32.124

 

 

Comprobamos que este bien la estructura:

named-checkzone dominio179.local /etc/bind/db.dominio179.local

 

Actualizamos el servicio:

systemtctl restart bind9

 

Comprobamos que este todo bien:

nslookup ai1pc100.dominio179.local  localhost

 

DNS INVERSO

Para el DNS inverso, primero debemos añadir la zona .local.

sudo gedit /etc/bind/named.conf.local

zone "32.168.192.in-addr.arpa" { 

        type master;

        file "/etc/bind/db.192.168.32";

};

 

 

 

Crearemos el fichero   

sudo gedit /etc/bind/db.192.168.32

$TTL 1D

 

@ IN SOA ns.dominio179.local. ai1pc179.dominio179.local. (

        1       ; 07/oct/11:07

        604800  ; refresh

        86400   ; retry

        2419200 ; expire

        604800  ; TTL negative cache

)

 

; Servidor de nombres

@       IN      NS      ns.dominio113.local.

 

; Registros PTR (Mapeo de IPs a nombres de host)

 

1       IN      PTR     router.dominio179.local.

100         IN      PTR     ai1pc100.dominio179.local.

101         IN      PTR     ai1pc101.dominio179.local.

102         IN      PTR     ai1pc102.dominio179.local.

103         IN      PTR     ai1pc103.dominio179.local.

104         IN      PTR     ai1pc104.dominio179.local.

105         IN      PTR     ai1pc105.dominio179.local.

106         IN      PTR     ai1pc106.dominio179.local.

107         IN      PTR     ai1pc107.dominio179.local.

108         IN      PTR     ai1pc108.dominio179.local.

109         IN      PTR     ai1pc109.dominio179.local.

110         IN      PTR     ai1pc110.dominio179.local.

111         IN      PTR     ai1pc111.dominio179.local.

112         IN      PTR     ai1pc112.dominio179.local.

113         IN      PTR     ai1pc113.dominio179.local.

114         IN      PTR     ai1pc114.dominio179.local.

115         IN      PTR     ai1pc115.dominio179.local.

116         IN      PTR     ai1pc116.dominio179.local.

117         IN      PTR     ai1pc117.dominio179.local.

118         IN      PTR     ai1pc118.dominio179.local.

119         IN      PTR     ai1pc119.dominio179.local.

120         IN      PTR     ai1pc120.dominio179.local.

121         IN      PTR     ai1pc121.dominio179.local.

122         IN      PTR     ai1pc122.dominio179.local.

123         IN      PTR     ai1pc123.dominio179.local.

124         IN      PTR     ai1pc124.dominio179.local.

Actualizamos el servicio: 

sudo systemctl reload named

  

Lo Probamos: 

nslookup 192.168.31.1  192.168.32.179

 

Repetimos el proceso en la segunda máquina virtual (180)

-Una vez hecho esto deberemos editar las zonas de los dos DNS:

DNS primario 179

Declaración de las zonas

/etc/bind/named.conf.local

 zone "dominio179.local" {     

type master;    

file "/etc/bind/db.dominio179.local";

    allow-transfer  {192.168.32.180;};

};

 

zone "32.168.192.in-addr.arpa" {

        type master;        

file "/etc/bind/db.192.168.32";     

allow-transfer  {192.168.32.180;};    

}; 

Registros de la zona directa

/etc/bind/db.dominio179.local

;

; BIND data file for dominio179.local

;

$TTL    604800

@    IN    SOA    dominio179.local. root.dominio179.local. (

                  2        ; Serial

             604800        ; Refresh

              86400        ; Retry

            2419200        ; Expire

             604800 )    ; Negative Cache TTL

 

        IN      A       192.168.32.180

;

@    IN    NS    ns.dominio179.local.

@    IN    A    192.168.32.180

 

ns      IN      A       192.168.32.180

 ai1pc179     IN      A       192.168.32.180  ai1pc180      IN      A       192.168.32.180

Registros de la zona inversa

/etc/bind/db.172.28.0

 

$ORIGIN 0.28.172.in-addr.arpa.

$TTL 86400 ; 1 dia

@ IN SOA dominio179.local. root.dominio179.local. (

        2021041601 ; serie

        6H ; refresco (6 horas)

        1H ; reintentos (1 hora)

        2W ; expira (2 semanas)

        3H ; mínimo (3 horas)

)

 

@     IN     NS     ns.dominio179.local.

179       IN     PTR    ai1pc179.dominio179.local.

180       IN     PTR    ai1pc180.dominio179.local.

 

 

DNS secundario 180

 

Declaración de las zonas

/etc/bind/named.conf.local

 

### Zona directa

 zone "dominio180.local" {

     type slave;

     file "/var/cache/bind/db.dominio180.local";

     masters {192.168.32.179;};

};

 

### Zona inversa 

zone "0.28.172.in-addr.arpa" IN { 

     type slave; 

     file "/var/cache/bind/db.172.28.0";

     masters {192.168.32.179;};

};

 

 

 

Comentarios

Publicar un comentario

Entradas populares de este blog

AWS WINDOWS SERVER FTP

-
Imagen
AWS WINDOWS SERVER   Iniciar el laboratorio dándole a START LAB, esperamos y cuando ponga ready pasamos darle al botón AWS. Seleccionamos EC2, y le damos a lanzar instancia, ponemos el nombre WS2022PC115 y generamos las claves .pem. Por último descargamos el archivo de escritorio remoto para poder conectarnos, desciframos las claves y le damos a conectar a la instancia, ponemos la contraseña descifrada y aceptamos las licencias, esperamos un momento y ya nos conecta. Abrimos los puertos para todo UDP y TCP:   Entramos al administrador del servidor, agregar roles y características. Ponemos el nombre ai1pc113 al sitio FTP. Ponemos Sin SSL y no seleccionamos IP para que si después necesitamos cambiarse se cambie automática, lo dejamos en Todas las no asignadas. Habilitamos la autenticación Anónima y Básica con permisos a todos los usuarios de lectura y escritura. Creamos los usuarios necesarios. Comprobamos el funcionamiento desde FilezillaCliente y desde cmd.
Leer más

HTTP-WINDOWS SERVER IIS

-
Imagen
 Pasos: -Instalar el IIS: -Crearemos los usuarios necesarios para nuestros servidores: -Creamos las carpetas donde se almacenara el index: -Editamos los permisos de la carpeta, para el usuario creado: -Crearemos el index y lo meteremos dentro de la carpeta: Contenido del index: <html>   <head>     <title>Bienvenido lunes101.local.!</title>   </head>   <body>     <h1>lunes101.local está trabajando!</h1>   </body> </html> -Agregamos sitio web: -Crearemos los dos sitios: -Pasos para configurar el servicio DNS, para nuestros servidores: -Nueva zona directa(crearemos dos zonas una para lunes y otra para martes):                         siguiente, siguiente y finalizar -Crearemos también la zona inversa: -Dentro de la directa crearemos un host en cada servidor: -Una vez creado todo deberemos probarlo (cambiar el archivo...
Leer más