M08: Serveis de Xarxa i Internet

UF1: Serveis de configuració automàtica i de resolució de nom

ASIX-2

Pràctica 3: Configuració bàsica de servidor DNS primari local amb Debian 8.6.0

15-11-2017

Configuració bàsica d'un servidor DNS primari local sobre GNU/Linux Debian-8.6.0
CONDICIONA DEL TREBALL
1-
El  dia 22-11-2017 comprovaré que els servei DNS està intal·lat, executant-se i que permet resoldre noms a un client  Ubuntu i Windows 7l. Cada persona haurà de mostrar-me el sistema funcionant individualment.
2- Tasques a corregir:
    a) Comprovació de pings:
        * Des del servidor debian fes un ping a host00.fjeclot.net i host01.fjeclot.net
        * Des de Windows fes un ping a www.fjeclot.net i a host01.fjeclot.net
        *
Des d'Ubuntu fes un ping a www.fjeclot.net i a host00.fjeclot.net
   b) Una consulta (a definir en el moment de la correcció) des de de Windows 7
   c) Una consulta (a definir en el moment de la correcció)  des d'Ubuntu

DOCUMENTACIÓ
http://www.zytrax.com/books/dns/
http://docstore.mik.ua/orelly/networking/dnsbind/index.htm
http://linux.justinhartman.com/DNS_Installation_and_Setup_using_BIND9
http://www.aboutdebian.com/dns.htm

http://man-es.debianchile.org/bind.html
http://www.debian.org/doc/manuals/network-administrator/ch-bind.html

CONCEPTES PREVIS
a) Zones, dominis i subdominis: Veure 2.4 a  http://docstore.mik.ua/orelly/networking/dnsbind/ch02_04.htm
b) Servidors DNS master (primari) i  slave (secundari): Verure 2.4.2 a http://docstore.mik.ua/orelly/networking/dnsbind/ch02_04.htm
c)
Servidor DNS cache. Veure 4.3 de http://www.zytrax.com/books/dns/ch4/
d)
Negative Caching: Veure http://www.tcpipguide.com/free/t_DNSNameServerCachingNegativeCachingandDataPersiste-3.htm
d)
Fitxers de dades d'una zona: Verure 2.4.3 a http://docstore.mik.ua/orelly/networking/dnsbind/ch02_04.htm
e) El domini addr.arpa: Veure 2.6.4 a  http://docstore.mik.ua/orelly/networking/dnsbind/ch02_06.htm
f) Registres: Veure http://www.zytrax.com/books/dns/ch8/
    f.1) SOA: http://www.zytrax.com/books/dns/ch8/soa.html
    f.2) NS: http://www.zytrax.com/books/dns/ch8/ns.html
    f.3) A: http://www.zytrax.com/books/dns/ch8/a.html
    f.4) PTR: http://www.zytrax.com/books/dns/ch8/ptr.html
    f.5) CNAME: http://www.zytrax.com/books/dns/ch8/cname.html
    f.6) MX: http://www.zytrax.com/books/dns/ch8/mx.html
g) Camps d'un registre: Veure la secció DNS Generic Record Format a http://www.zytrax.com/books/dns/ch8/
h) Directiva $TTL: http://www.zytrax.com/books/dns/apa/ttl.html
i) Resum

PRÀCTICA

1- Notes prèvies

a)
Cal assegurar-se de que el servidor DHCP de Debian ara per ara estigui aturat.  Utilitza l'ordre update-rc.d per dehabilitar l'arrancada del servei DHCP durant  el procçes de posada en marxa de l'ordinador. Utilitza la informació que trobaràs aquí. Reinicia el servidor i comprova que el servei DHCP no està en marxa per defecte.

b)
Si no es diu el contrari, durant aquesta pràctica s'haurà de treballar amb xarxa interna.

c)
Configura la interfície de xarxa del teu servidor Debian amb els següents paràmetres:
    c.1) Adreça IP de la interfície de xarxa: 192.168.1.2
    c.2)
Màscara: 255.255.255.0
    c.3)
Adreça IP de l'Encaminador (Router): 192.168.1.1
    c.4) DNS primari: 192.168.1.2
    c.5) Domini de recerca: fjeclot.net

d)
Configura la interfície de xarxa d'un  Windows 7 amb els següents paràmetres:
    d.1) Adreça IP de la interfície de xarxa: 192.168.1.3
    d.2)
Màscara: 255.255.255.0
    d.3)
Adreça IP de l'Encaminador (Router): 192.168.1.1
    d.4) DNS primari: 192.168.1.2
    d.5)
Domini de recerca: fjeclot.net ( Ajut aquí)

e)
Configura la interfície de xarxa d'un Ubuntu amb els següents paràmetres:
    d.1) Adreça IP de la interfície de xarxa: 192.168.1.4
    d.2)
Màscara: 255.255.255.0
    d.3)
Adreça IP de l'Encaminador (Router): 192.168.1.1
    d.4) DNS primari: 192.168.1.2
    d.5)
Domini de recerca: fjeclot.net


f)
Comprova que totes  les configuracions de xarxa.

g)
Comprova que les tres màquines poden fer-se ping entre elles.

2- Instal·lació del servei DNS

a) Instal·la els paquet bind9. Hauràs d'utilitzar la connexió amb Adaptador Pont i aconseguir una IP dinàmica per tenir accés a Internet. Després hauràs de tornar a posar l'adreça IP indicada a l'apartat anterior, tornar a treballar amb xarxa interna, i tornar a comprovar la connectivitat amb els altres dos ordinadors virtuals.

b) Comprova que el servei DNS està en marxa, el nom del servidor, per quin port escolta i quin tipus de port escolta.

c) Comprova amb service que pots controlar l'estat del servei DNS per mitjà de l'ordre. Recorda que el nom del servei és bind9.

3- Configuració bàsica de un servidor DNS

3.1- Fitxers i directoris de configuració
Comprova que pots trobar:
a) El directori /etc/bind amb els arxius principal de configuració del servidor DNS.
b) El fitxer de configuració  /etc/bind/named.conf.local.
b) El directori /var/cache/bind, que és on deixarem les bases de dades de les zones (o dominis), que en realitat no són res més que fitxers de text.

3.2- Modificació del fitxer /etc/bind/named.conf.local
Afegeix el següent contingut al final del fitxer /etc/bind/named.conf.local:

zone "fjeclot.net" {
        type master;
        file "fjeclot.net.db";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "192.168.1.rev";
};

Reinicia el servidor i comprova que no hi ha errors. Si hi ha cap error, comprova els missatges del sistema a /var/log/syslog.

3.3- Creació dels fitxer de zones (o dominis)

NOTA: Recorda que el teu equip s'anomena
xxxyyy-m08 a on xxx=tres primeres lletres del teu nom, yyy=tres primeres lletres del teu primer cognom. Recorda també que el seu domini és fjeclot.net.

a) Crea el fitxer /var/cache/bind/fjeclot.net.db amb el següent contingut:
;
;Fitxer BIND de la  zona (que inclou tot el domini) fjeclot.net
;
$TTL 1d
@                   IN  
SOA xxxyyy-m08.fjeclot.net.      
root.fjeclot.net.  (


2017111501 ; Serial (Canvia'l per la data actual)
21600 ; Refresh
1800 ; Retry
604800 ;Expiry
900 ) ; MinimumIN NS xxxyyy-m08.fjeclot.net.


;A partir d'aquest punt, heu de posar la resta de noms d'ordinador del domini i la seva IP
xxxyyy-m08  
IN   
A  
192.168.1.2 
; Servidor DNS de fjeclot.net
  
host00
IN
A
192.168.1.3
 ; L'adreça IP de la teva màquina virtual Windows XP

host01
IN
A
192.168.1.4
; L'adreça IP de la teva màquina virtual Ubuntu

www
IN
CNAME        
xxyyzz-m08
; www és un àlies de xxxyyy-m08


b) Crea el fitxer /var/cache/bind/192.168.1.rev amb el següent contingut:
;
;Fitxer BIND de zona inversa per fjeclot.net
;
$TTL 1d
@   
IN  
SOA xxxyyy-m08.fjeclot.net.      
root.fjeclot.net.  (


2017111501 ; Serial (Canvia'l per la data actual)21600 ; Refresh
1800 ; Retry
604800 ;Expiry
900 ) ; Default TTL 


IN NS xxxyyy-m08.fjeclot.net.


;A partir d'aquest punt, heu de posar la resta d'ordinadors de l'àula amb les seves IP i els seus noms
2
IN 
PTR    xxxyyy-m08.fjeclot.net          
; Servidor DNS de fjeclot.net
 
3
IN  
PTR
host00.fjeclot.net ; L'adreça IP de la teva màquina virtual Windows XP  
4    
IN 
PTR
host01.fjeclot.net
; L'adreça IP de la teva màquina virtual Ubuntu   

c) Reinicia el servidor DNS i comprova que no hi ha cap error. Executa l'ordre:d) Si hi ha cap error,  torna a comprovar tots els fitxers, modifica qualsevol error que hi trobis i torna a reiniciar el servei. Fes aquest procés fins que no hi hagi cap error. Al fitxer  /var/log/syslog pots trobar informació que t'ajudi a trobar l'error.

4- Comprovació del funcionament del servidor DNS

NOTA) El fitxer ordres_dns.pdf té l'ajut necessari per respondre les preguntes d'aquest apartat.

PING
a
) Des del servidor xxxyyy-m08 comprova que pots fer un ping a host00.fjeclot.net i host01.fjeclot.net.
b) Des de la màquina virtual Windows 7  comprova que pots fer un ping a xxxyyy-m08.fjeclot.net i host01.fjeclot.net.
c) Des de la màquina virtual Ubuntu  comprova que pots fer un ping a xxxyyy-m08.fjeclot.net i host00.fjeclot.net.
d) Des de la màquina virtual Ubuntu  comprova que pots fer un ping a www.fjeclot.net.
HOST
a)
Amb l'ordre host i des d'Ubuntu, consulta l'adreça IP dels ordinadors xxxyyy-m08.fjeclot.net i host00.fjeclot.net.
b) Amb l'ordre host i des d'Ubuntu, consulta l'adreça IP dels ordinadors xxxyyy-m08 i host00. Comprova si funciona i explica el motiu.
c) Amb l'ordre host i des d'Ubuntu, consulta el nom de l'adreça 192.168.1.2.
d) Amb l'ordre host i des d'Ubuntu, consulta el registre SOA del domini fjeclot.net.
e) Amb l'ordre host i des d'Ubuntu, consulta el registre NS del domini fjeclot.net
DIG
a) Amb l'ordre dig i des d'Ubuntu, consulta l'adreça IP de l'ordinador www.fjeclot.net. A quina secció has trobat la resposta?.
b) Executa l'ordre anterior però mostrant només la secció que t'interessa.
c)
Amb l'ordre dig i
des d'Ubuntu, consulta el nom i l'adreça IP del servidor DNS del domini fjeclot.net. A quines seccions has trobat la resposta?.
d) Amb l'ordre dig i des d'Ubuntu, consulta el nom de l'adreça 192.168.1.4.
NSLOOKUP
a) Amb l'ordre nslookup i des de Windows 7, consulta el nom del servidor DNS del domini fjeclot.net.
b) Amb l'ordre nslookup i des de Windows 7, consulta el registre SOA del domini fjeclot.net.
c) Amb l'ordre nslookup i des d' Ubuntu, consulta l'adreça IP dels ordinadors host00.fjeclot.net. Ës una resposta autoritativa o no?.
d) Amb l'ordre nslookup i des d'Ubuntu, consulta el nom de l'adreça 192.168.1.4.