Diferència entre revisions de la pàgina «Servidor DNS Linux»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
(Es crea la pàgina amb «Enunciat de la pràctica del Servidor DNS en Linux (Ubuntu 12.04) OBJECTIUS: instal·lar un servei local de resolució de dominis (DNS) i configurar-hi els noms de les m…».)
 
Línia 23: Línia 23:
  
 
Instal·lació:
 
Instal·lació:
* Importa la màquina FUNKYSERVER <u>'''MOLT IMPORTANT''' reiniciant l'adreça MAC</u>, això és molt important!! (perquè la posarem en ''bridge'' i podeu tenir problemes i podeu acabar modificant màquines de companys enlloc de la vostra!... o que algú us la toqui a vosaltres!).
+
# Importa la màquina FUNKYSERVER <u>'''MOLT IMPORTANT''' reiniciant l'adreça MAC</u>, això és molt important!! (perquè la posarem en ''bridge'' i podeu tenir problemes i podeu acabar modificant màquines de companys enlloc de la vostra!... o que algú us la toqui a vosaltres!).
* Configura la interfície externa del '''FUNKYSERVER en mode ''bridge'''''. Això ens permetrà fer-li un SSH des de la màquina host:
+
# Configura la interfície externa del '''FUNKYSERVER en mode ''bridge'''''. Això ens permetrà fer-li un SSH des de la màquina host:
** En Linux:<pre>$ ssh funky@<ip_del_funkyserver></pre>
+
#* En Linux:<pre>$ ssh funky@<ip_del_funkyserver></pre>
** En Windows: descarrega el sofware PUTTY i connecta't al FUNKYSERVER configurant la seva IP.
+
#* En Windows: descarrega el sofware PUTTY i connecta't al FUNKYSERVER.
* A partir d'ara podem treballar des de la consola del host.
+
# A partir d'ara podem treballar des de la consola del host.
* Instal·la el '''servei DNS amb el paquet ''bind9'''''.
+
# Instal·la el '''servei DNS amb el paquet ''bind9'''''.
* Instal·la el '''software WEBMIN'''. Pots descarregar-ho i veure les instruccions d'instal·lació a la pròpia web (pensa que Ubuntu és un derivat de Debian):
+
# Instal·la el '''software WEBMIN'''. Pots descarregar-ho i veure les instruccions d'instal·lació a la pròpia web (pensa que Ubuntu és un derivat de Debian):
** http://www.webmin.com
+
#* http://www.webmin.com
* Accedeix a la interfície del Webmin a través del navegador de la màquina host. Busca per internet com ens hem de connectar exactament (de fet, quan instal·les el webmin t'ho diu a la consola).
+
# Accedeix a la interfície del Webmin a través del navegador de la màquina host. Busca per internet com ens hem de connectar exactament (de fet, quan instal·les el webmin t'ho diu a la consola).
  
Configuració del servei DNS:
+
=== Configuració del servei DNS (bind9) ===
* Configura un nom de domini local (dominis acabats en ".local" com per exemple "enric.local") => Àrea principal.
+
# Configura un nom de domini local (dominis acabats en ".local" com per exemple "enric.local") => Àrea principal.
** Aquest enllaç us pot anar bé: http://doxfer.webmin.com/Webmin/BINDDNSServer
+
#* Aquest enllaç us pot anar bé: http://doxfer.webmin.com/Webmin/BINDDNSServer
* Afegeix els noms dels hosts de les màquines locals:
+
# Afegeix els noms dels hosts de les màquines locals:
**xipiron.enric.local
+
#*xipiron.enric.local
**dubi.enric.local
+
#*dubi.enric.local
**billy.enric.local
+
#*billy.enric.local
**funky.enric.local
+
#*funky.enric.local
* Configura els clients (XIPIRON i DUBIDUBI):
+
# Configura els clients (XIPIRON i DUBIDUBI):
** Amb IP estàtica (sense DHCP).
+
#* Amb IP estàtica (sense DHCP).
** Han d'apuntar el seu DNS (configuració de xarxa) al BILLYSERVER per tal de poder resoldre els noms de domini en el servidor local (que coneix les IPs de xipiron.enric.local, dubi.enric.local).
+
#* Han d'apuntar el seu DNS (configuració de xarxa) al BILLYSERVER per tal de poder resoldre els noms de domini en el servidor local (que coneix les IPs de xipiron.enric.local, dubi.enric.local).
** Per comprovar que es resolen bé els noms de domini podem utiltizar 2 comandes:
+
#* Per comprovar que es resolen bé els noms de domini podem utiltizar 2 comandes:
*** '''ping''': simplement amb el ping podrem veure si funciona.
+
#** '''ping''': simplement amb el ping podrem veure si funciona.
*** '''nslookup''': fent ''man nslookup'' podeu inspeccionar la sintaxi i les opcions que ens ofereix, particularment ens dirà a quin servidor DNS estem connectats i permet fer demandes de resolució de noms a altres servidors que no siguin el què hem configurat per defecte.
+
#** '''nslookup''': fent ''man nslookup'' podeu inspeccionar la sintaxi i les opcions que ens ofereix, particularment ens dirà a quin servidor DNS estem connectats i permet fer demandes de resolució de noms a altres servidors que no siguin el què hem configurat per defecte.
* Fes les proves necessàries per comprovar que es veuen entre ells.
+
# Fes les proves necessàries per comprovar que es veuen entre ells.
  
 
=== Servidor NAT en Linux ===
 
=== Servidor NAT en Linux ===
* Configura el FUNKYSERVER perquè també faci de servidor NAT.
+
* Configura el FUNKYSERVER perquè també faci de servidor NAT (ja saps: 2 interfícies de xarxa, etc.).
* Configura els clients (DUBI i XIPIRON) per tal què utilitzin la màquina FUNKYSERVER com a gateway.
+
* Configura els clients (DUBI i XIPIRON) per tal què utilitzin la màquina FUNKYSERVER com a gateway, a part de com a DNS (ja s'ha fer abans).
 
* Fes les proves pertinents per comprovar que funciona i que tenim accés a Internet.
 
* Fes les proves pertinents per comprovar que funciona i que tenim accés a Internet.
 
<br>
 
<br>

Revisió del 13:10, 13 nov 2012

Enunciat de la pràctica del Servidor DNS en Linux (Ubuntu 12.04)

OBJECTIUS: instal·lar un servei local de resolució de dominis (DNS) i configurar-hi els noms de les màquines locals (dubi, funky, xipiron, billy).

Necessitarem 3 màquines virtuals per la pràctica:

  • XIPIRON: client 1 de la xarxa (Windows XP)
  • DUBIDUBI: client 2 de la xarxa local (Debian)
  • FUNKYSERVER: servidor de DNS (Ubuntu Server 12.04)


Introducció

El servei de resolució de noms de domini (DNS) permet preguntar al servei per un nom de màquina (ordenat de forma jeràrquica) i obtenir una IP.

La capa de xarxa de nivell 3 (IP) no reconeix noms, només adreces IP. Això fa molt difícil recordar el nom dels servidors a les persones, i cal un sistema que ho faciliti. Aquest és el DNS: lliga noms i adreces IP.

  • Llegeix els primers apartats de l'article del DNS a Wikipedia, particularment fixa't en el de "jerarquia DNS".


Servidor DNS en GNU/Linux (Ubuntu 12.04)

La configuració del servirdor Linux a través d'arxius de configuració és complicada. Per simplificar-ho utilitzarem WEBMIN, un software per administrar la màquina a través de la web.

Per accedir a la interfície web del webmin ens caldrà poder "veure" el Server des de la màquina host (utilitzarem el navegador del host). Per poder-lo "veure" haurem de posar el FUNKYSERVER en mode bridge, si no, no podrem accedir a la interfície web. Aquesta configuració serà útil també per poder fer-li un SSH i treballar des de la consola remota del host (ens permetrà copiar i enganxar!).

Instal·lació:

  1. Importa la màquina FUNKYSERVER MOLT IMPORTANT reiniciant l'adreça MAC, això és molt important!! (perquè la posarem en bridge i podeu tenir problemes i podeu acabar modificant màquines de companys enlloc de la vostra!... o que algú us la toqui a vosaltres!).
  2. Configura la interfície externa del FUNKYSERVER en mode bridge. Això ens permetrà fer-li un SSH des de la màquina host:
    • En Linux:
      $ ssh funky@<ip_del_funkyserver>
    • En Windows: descarrega el sofware PUTTY i connecta't al FUNKYSERVER.
  3. A partir d'ara podem treballar des de la consola del host.
  4. Instal·la el servei DNS amb el paquet bind9.
  5. Instal·la el software WEBMIN. Pots descarregar-ho i veure les instruccions d'instal·lació a la pròpia web (pensa que Ubuntu és un derivat de Debian):
  6. Accedeix a la interfície del Webmin a través del navegador de la màquina host. Busca per internet com ens hem de connectar exactament (de fet, quan instal·les el webmin t'ho diu a la consola).

Configuració del servei DNS (bind9)

  1. Configura un nom de domini local (dominis acabats en ".local" com per exemple "enric.local") => Àrea principal.
  2. Afegeix els noms dels hosts de les màquines locals:
    • xipiron.enric.local
    • dubi.enric.local
    • billy.enric.local
    • funky.enric.local
  3. Configura els clients (XIPIRON i DUBIDUBI):
    • Amb IP estàtica (sense DHCP).
    • Han d'apuntar el seu DNS (configuració de xarxa) al BILLYSERVER per tal de poder resoldre els noms de domini en el servidor local (que coneix les IPs de xipiron.enric.local, dubi.enric.local).
    • Per comprovar que es resolen bé els noms de domini podem utiltizar 2 comandes:
      • ping: simplement amb el ping podrem veure si funciona.
      • nslookup: fent man nslookup podeu inspeccionar la sintaxi i les opcions que ens ofereix, particularment ens dirà a quin servidor DNS estem connectats i permet fer demandes de resolució de noms a altres servidors que no siguin el què hem configurat per defecte.
  4. Fes les proves necessàries per comprovar que es veuen entre ells.

Servidor NAT en Linux

  • Configura el FUNKYSERVER perquè també faci de servidor NAT (ja saps: 2 interfícies de xarxa, etc.).
  • Configura els clients (DUBI i XIPIRON) per tal què utilitzin la màquina FUNKYSERVER com a gateway, a part de com a DNS (ja s'ha fer abans).
  • Fes les proves pertinents per comprovar que funciona i que tenim accés a Internet.


Combinem el DHCP i el DNS a la xarxa

Finalment combinarem els 2 serveis, DNS i DHCP a la nostra xarxa virtual.

  • Per poder començar aquest apartat has d'haver resolt l'anterior (instal·lar servei DNS al FUNKYSERVER).
  • Importa la màquina BILLYSERVER (Windows 2008 Server).
  • Instal·la el servei DHCP al BILLYSERVER.
  • Configura'l per tal que assigni sempre la mateixa IP als clients (reconeixent-los per adreça MAC).
  • IMPORTANT: Fixeu-vos que la IP ha de ser la mateixa al DHCP i al DNS (informació coherent en els dos servidors).
  • Vigila també els paràmetres de gateway per tal que utilitzi el FUNKYSERVER com a porta d'enllaç.
  • Configura la xarxa dels clients en mode automàtic (que busquin el DHCP).
  • Fes les proves necessàries per saber si es veuen entre ells.
DHCP (billyserver, Win 2008 Srv)
MAC <->IP
DNS (funkyserver, Ubuntu)
IP <-> nom de domini
MAC
IP Nom de domini
00:DA:B3:11:09:77
192.168.1.22
xipiron.enric.local
...
...
dubidubi.enric.local
...
...
funky.enric.local
...
...
billy.enric.local


Fixeu-vos que la IP ha de ser la mateixa al DHCP i al DNS (informació coherent).