Para iniciar esta práctica necesitaremos dos máquinas virtuales con ubuntu o derivados, una de ellas con dos tarjetas de red; tener instalado Webmin y BIND y haber habilitado forwarding tal como hemos hecho en posts anteriores, con la diferencia de que las IP's para el servidor y el cliente del otro post las cambiaremos por las de sun y marte respectivamente, tal como aparece en la imagen.
MARTE
Empezamos con la máquina marte abriendo Webmin desde el explorador (localhost:10000) y entramos en Servers/BIND DNS Server. Entre las múltiples opciones del menú Global Server Options nos interesa empezar con el que tiene aspecto de mando, el llamado Setup RNDC, esta opción nos permite actualizar las zonas sin necesidad de reiniciar cada vez el BIND.
Pulsaremos Yes, Setup RNDC para aplicarlo.
Una vez terminado este paso toca empezar con las zonas maestras. En el menú principal de BIND hay un apartado que toquetearemos bastante de ahora en adelante situado al inferior del menú, Existing DNS Zones.
Haremos click en Name Server e introduciremos lo siguiente:
El punto al final del nombre de servidor indica que es un FQDN.
Una vez creadas las dos zonas principales, volveremos al menú principal de BIND y comprobaremos que aparece solarsystem.edu en la sección de Zonas.
Ahora crearemos una zona inversa, volveremos a Create master zone como en pasos anteriores e introducimos lo siguiente:
Al igual que con la anterior creación de zona, nos aparecerá el menú de esta y de nuevo entraremos en Name Server.
El @ indica que estamos hablando de la zona a la que pertenece, será necesario conocer este término para más adelante.
Si nos fijamos en la dirección de abajo, vemos que la dirección aparece invertida.
Ahora iremos al menú principal de BIND observaremos que ya tenemos creadas tanto la zona solarsystem.edu como la zona 10.116.
AGREGAR DIRECCIONES DE RESOLUCIÓN DIRECTA
Ahora que tenemos la estructura principal de los servidores principales, toca agregar las direcciones de resolucíón directa. Iremos a la zona solarsystem.edu y entraremos en Address.
Ya tenemos las cuatro direcciones introducidas satisfactoriamente.
ASOCIAR SERVICIOS
Para continuar necesitaremos acudir de nuevo a la zona maestra solarsystem y entrar en la opción "Name Alias".
La zona Name Alias nos permite asociar un servicio con un nombre (que es una dirección al mismo tiempo).
Dicho esto, nuestro trabajo ahora es relacionar los cinco servicios que aparecen en el esquema del principio con su respectivo nombre (dns1 para marte; dns2 para sun; www y ftp para jupiter; smtp para earth) de la siguiente forma:
MAIL SERVER
Estamos muy cerca de acabar con la configuración de la zona solarsystem.edu, el siguiente paso es hacer que el servicio de MX de earth funcione.
El registro MX hace referencia a los servidores a los que enviar un correo electrónico, y a cuál de ellos debe ser enviado primeramente, por orden de prioridad.
En la zona solarsystem.edu, donde hemos metido todos los registros anteriores, acudiremos al apartado Mail Server e introduciremos lo siguiente:
ya tenemos todos los registros de las zonas correctamente, toca transferir la zona, pero primero permitiremos que esta pueda hacerlo.
En la zona solarsystem.edu pulsaremos esta opción
Nos aparecerán las opciones de zona, donde le pediremos que nos permita la transferencia desde 10.116.255.254
Ya tenemos los registros y la zona preparada, la zona solarsystem.edu quedará de la siguiente manera:
OPTIMIZAR ZONAS
Nos interesa modificar una serie de parámetros para permitir una operabilidad más óptima en caso de que hayan cambios en un futuro, por eso vamos a cambiar los registros de zona a continuación.
Primero acudiremos a la opción Edit Recors File del menú de la zona solarsystem.edu, aparecerá el siguiente archivo:
Y del mismo modo, modificaremos el archivo de zona de 10.116 desde el menú de BIND→10.116→Edit Records File.
El hecho de que el archivo tenga una extensión .rev nos indica que contiene direcciones inversas, continuaremos como hemos hecho con el otro archivo de zona y haremos que quede así:
Si queremos verificar que lo hemos hecho correctamente bastará con acudir a Check Records y nos dirá si está todo en orden.
DNSSEC
El siguiente paso será volver al menú prncipal de BIND y entrar en la opción DNSSEC Verification.
Tanto a la opción "DNSSEC ENABLED?" como "DNSSEC response validation enabled?" le diremos que no.
¡Ya está! sólo nos queda actualizar la configuración de red que teníamos para que la máquina tenga conexión tanto con la máquina sun como con internet.
Lo configuraremos de la siguiente forma:
SUN
El trabajo que tendremos que hacer en esta máquina es mucho menos laborioso, puesto que sólo necesitamos crear dos zonas esclavas y transferir las zonas, además de configurar las tarjetas de red de nuevo y denegar el DNSSEC.
Primeramente accederemos a Webmin→Servers→BIND y haremos click en Create Slave Zone en la zona inferior de la página.
La primera zona será de resolución directa y la crearemos tal que así:
En los menús de cada zona esclava habrá una opción diferente a las zonas maestras, llamada Test Zone Transfer, le daremos y si todo sale bien las zonas quedarán transferidas.
Nuestras tarjetas de red tienen que ser modificadas, para la red WAN la configuraremos así:
Y en la red LAN sólo cambiaremos estos parámetros:
Una vez configurado, reiniciaremos BIND y haremos la misma configuración que hicimos con DNSSEC en la máquina de marte.
COMPROBAR FUNCIONAMIENTO
Ahora necesitamos saber si las máquinas están bien configuradas y responden correctamente a nuestras peticiones. Si todo va bien al introducir los siguientes comandos en los terminales de estas deberían dar una respuesta parecidaa esta:
Sun> ping marte
Sun> dig solarsystem.edu MX
Marte> ping sun
Marte> dig -x 10.116.1.205
Ya tenemos nuestros servidores montados correctamente.
No hay comentarios:
Publicar un comentario