M08: Serveis de Xarxa i Internet

UF1: Serveis de configuració automàtica i de resolució de nom

ASIX-2

Pràctica 3a: Configuració bàsica de servidor DNS primari local amb Debian 9.5.0

8-10-2018

Configuració bàsica d'un servidor DNS primari local sobre GNU/Linux Debian-9.5.0
CONDICIONA DEL TREBALL
1-
El  dia 22-10-2018 comprovaré que els servei DNS està intal·lat, executant-se i que permet resoldre noms a un client  Ubuntu i Windows 7l. Cada persona haurà de mostrar-me el sistema funcionant individualment.
2- Tasques a corregir:
    a) Comprovació de pings:
        * Des del servidor debian fes un ping a host00.xxxyyy.net i host01.xxxyyy.net
        * Des de Windows fes un ping a www.xxxyyy.net i a host01.xxxyyy.net
        *
Des d'Ubuntu fes un ping a www.xxxyyy.net i a host00.xxxyyy.net
   b) Una consulta (a definir en el moment de la correcció) des de de Windows 7
   c) Una consulta (a definir en el moment de la correcció)  des d'Ubuntu

DOCUMENTACIÓ
http://www.zytrax.com/books/dns/
http://docstore.mik.ua/orelly/networking/dnsbind/index.htm
http://linux.justinhartman.com/DNS_Installation_and_Setup_using_BIND9
http://www.aboutdebian.com/dns.htm

http://man-es.debianchile.org/bind.html
http://www.debian.org/doc/manuals/network-administrator/ch-bind.html

CONCEPTES PREVIS
a) Zones, dominis i subdominis: Veure 2.4 a  http://docstore.mik.ua/orelly/networking/dnsbind/ch02_04.htm
b) Servidors DNS master (primari) i  slave (secundari): Verure 2.4.2 a http://docstore.mik.ua/orelly/networking/dnsbind/ch02_04.htm
c)
Servidor DNS cache. Veure 4.3 de http://www.zytrax.com/books/dns/ch4/
d)
Negative Caching: Veure http://www.tcpipguide.com/free/t_DNSNameServerCachingNegativeCachingandDataPersiste-3.htm
d)
Fitxers de dades d'una zona: Verure 2.4.3 a http://docstore.mik.ua/orelly/networking/dnsbind/ch02_04.htm
e) El domini addr.arpa: Veure 2.6.4 a  http://docstore.mik.ua/orelly/networking/dnsbind/ch02_06.htm
f) Registres: Veure http://www.zytrax.com/books/dns/ch8/
    f.1) SOA: http://www.zytrax.com/books/dns/ch8/soa.html
    f.2) NS: http://www.zytrax.com/books/dns/ch8/ns.html
    f.3) A: http://www.zytrax.com/books/dns/ch8/a.html
    f.4) PTR: http://www.zytrax.com/books/dns/ch8/ptr.html
    f.5) CNAME: http://www.zytrax.com/books/dns/ch8/cname.html
    f.6) MX: http://www.zytrax.com/books/dns/ch8/mx.html
g) Camps d'un registre: Veure la secció DNS Generic Record Format a http://www.zytrax.com/books/dns/ch8/
h) Directiva $TTL: http://www.zytrax.com/books/dns/apa/ttl.html
i) Directiva $ORIGIN and the @ sysmbol: http://www.zytrax.com/books/dns/ch8/origin.html
j) Resum

PRÀCTICA

1- Instal·lació del servei DNS

a) Cal assegurar-se de que el servidor DHCP de Debian ara per ara estigui aturat.  Utilitza l'ordre systemctl per dehabilitar l'arrancada del servei DHCP durant  el procçes de posada en marxa de l'ordinador. Utilitza la informació que trobaràs aquí. Reinicia el servidor i comprova que el servei DHCP no està en marxa per defecte.

b
)
Instal·la els paquet bind9. Instal·la també el paquet d'eines utils per mantenir i monitoritzar el servidor anomenat bind9utils. Hauràs d'utilitzar la connexió amb Adaptador Pont i aconseguir una IP dinàmica per tenir accés a Internet. Després hauràs de tornar a posar l'adreça IP indicada a l'apartat anterior, tornar a treballar amb xarxa interna, i tornar a comprovar la connectivitat amb els altres dos ordinadors virtuals.

c) Comprova que el servei DNS està en marxa, el nom del servidor, per quin port escolta i quin tipus de port escolta.

d) Comprova amb service que pots controlar l'estat del servei DNS per mitjà de l'ordre. Recorda que el nom del servei és bind9.

2- Configuració de xarxa per la pràctica

a
) Durant aquesta pràctica s'haurà de treballar amb xarxa interna. Així tothom estarà segur que les comprovacions es fan realment amb les màquines virtuals pròpies.

b)
Configura la interfície de xarxa del teu servidor Debian amb els següents paràmetres:
    c.1) Adreça IP de la interfície de xarxa: 192.168.1.2
    c.2)
Màscara: 255.255.255.0
    c.3)
Adreça IP de l'Encaminador (Router): 192.168.1.1
    c.4) DNS primari: 192.168.1.2
    c.5) Domini de recerca: xxxyyy.net
(xxx=tres primeres lletres del teu nom, yyy=tres primeres lletres del teu primer cognom) 

c) Configura la interfície de xarxa d'un  Windows 7 amb els següents paràmetres:
    d.1) Adreça IP de la interfície de xarxa: 192.168.1.3
    d.2)
Màscara: 255.255.255.0
    d.3)
Adreça IP de l'Encaminador (Router): 192.168.1.1
    d.4) DNS primari: 192.168.1.2
    d.5)
Domini de recerca:
xxxyyy.net ( Ajut aquí)

d)
Configura la interfície de xarxa d'un Ubuntu
(utilitzant el programa nm-connection-editor des del terminal si treballes amb les darreres versió) amb els següents paràmetres:
    d.1) Adreça IP de la interfície de xarxa: 192.168.1.4
    d.2)
Màscara: 255.255.255.0
    d.3)
Adreça IP de l'Encaminador (Router): 192.168.1.1
    d.4) DNS primari: 192.168.1.2
    d.5)
Domini de recerca:
xxxyyy.net

e)
Comprova que totes  les configuracions de xarxa.

f)
Comprova que les tres màquines poden fer-se ping entre elles.

3- Configuració bàsica de un servidor DNS

3.1- Fitxers i directoris de configuració
Comprova que pots trobar:
a) El directori /etc/bind amb els arxius principal de configuració del servidor DNS.
b) El fitxer de configuració  /etc/bind/named.conf.local.
b) El directori /var/cache/bind, que és on deixarem les bases de dades de les zones (o dominis), que en realitat no són res més que fitxers de text.

3.2- Modificació del fitxer /etc/bind/named.conf.local
Afegeix el següent contingut al final del fitxer /etc/bind/named.conf.local:

zone "xxxyyy.net" {
        type master;
        file "xxxyyy.net.db";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "192.168.1.rev";
};

Reinicia el servidor i comprova que no hi ha errors. Si hi ha cap error, comprova els missatges del sistema a /var/log/syslog.

3.3- Creació dels fitxer de resolució de noms de zona

NOTA: Recorda que el teu equip s'anomena
xxxyyy-m08 a on xxx=tres primeres lletres del teu nom, yyy=tres primeres lletres del teu primer cognom. Recorda també que el seu domini és xxxyyy.net seguint el mateix criteri.

a) Crea el fitxer de resolució de noms de zona  /var/cache/bind/xxxyyy.net.db amb el següent contingut:
;
;Fitxer BIND de la  zona (que inclou tot el domini) xxxyyy.net
;
$ORIGIN xxxyyy.net.
$TTL 1d

@                   IN  
SOA xxxyyy-m08.xxxyyy.net.      
root.xxxyyy.net.  (


2017111501 ; Serial (Canvia'l per la data actual)




21600 ; Refresh




1800 ; Retry




604800 ;Expiry




900 ) ; Minimum



IN NS xxxyyy-m08.xxxyyy.net.



IN MX 10   mail.xxxyyy.net.

;A partir d'aquest punt, heu de posar els noms d'ordinadors del domini i les seves adreces IP
xxxyyy-m08  
IN   
A  
192.168.1.2 
; Servidor DNS de xxxyyy.net
  
host00
IN
A
192.168.1.3
 ; L'adreça IP de la teva màquina virtual Windows

host01
IN
A
192.168.1.4
; L'adreça IP de la teva màquina virtual Ubuntu

www
IN
CNAME        
xxxyyy-m08
; www és un àlies de xxxyyy-m08

mail
IN
CNAME
xxxyyy-m08
; mail és també un àlies de xxxyyy-m08


b) Crea el fitxer
invers de resolució de noms de zona  /var/cache/bind/192.168.1.rev amb el següent contingut:
;
;Fitxer BIND de zona inversa per xxxyyy.net
;
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 1d

@   
IN  
SOA xxxyyy-m08.xxxyyy.net.      
root.xxxyyy.net.  (


2017111501 ; Serial (Canvia'l per la data actual)



21600 ; Refresh




1800 ; Retry




604800 ;Expiry




900 ) ; Default TTL 


IN NS xxxyyy-m08.xxxyyy.net.


;A partir d'aquest punt, heu de posar la resta d'ordinadors del domini amb les seves IP i els seus noms
2
IN 
PTR    xxxyyy-m08.xxxyyy.net          
; Servidor DNS de xxxyyy.net
 
3
IN  
PTR
host00.xxxyyy.net ; L'adreça IP de la teva màquina virtual Windows  
4    
IN 
PTR
host01.xxxyyy.net
; L'adreça IP de la teva màquina virtual Ubuntu   

c) Reinicia el servidor DNS i comprova que no hi ha cap error. Si hi ha cap error,  torna a comprovar tots els fitxers, modifica qualsevol error que hi trobis i torna a reiniciar el servei. Fes aquest procés fins que no hi hagi cap error. Al fitxer  /var/log/syslog pots trobar informació que t'ajudi a trobar l'error.

4- Comprovació del funcionament del servidor DNS

NOTA) El fitxer ordres_dns.pdf té l'ajut necessari per respondre les preguntes d'aquest apartat.

PING
a
) Des del servidor xxxyyy-m08 comprova que pots fer un ping a host00.xxxyyy.net i host01.xxxyyy.net.
b) Des de la màquina virtual Windows 7  comprova que pots fer un ping a xxxyyy-m08.xxxyyy.net i host01.xxxyyy.net.
c) Des de la màquina virtual Ubuntu  comprova que pots fer un ping a xxxyyy-m08.xxxyyy.net i host00.xxxyyy.net.
d) Des de la màquina virtual Ubuntu  comprova que pots fer un ping a www.xxxyyy.net.
HOST
a)
Amb l'ordre host i des d'Ubuntu, consulta l'adreça IP dels ordinadors xxxyyy-m08.xxxyyy.net i host00.xxxyyy.net.
b) Amb l'ordre host i des d'Ubuntu, consulta l'adreça IP dels ordinadors xxxyyy-m08 i host00. Comprova si funciona i explica el motiu.
c) Amb l'ordre host i des d'Ubuntu, consulta el nom de l'adreça 192.168.1.2.
d) Amb l'ordre host i des d'Ubuntu, consulta el registre SOA del domini xxxyyy.net.
e) Amb l'ordre host i des d'Ubuntu, consulta el registre NS del domini xxxyyy.net
DIG
a) Amb l'ordre dig i des d'Ubuntu, consulta l'adreça IP de l'ordinador www.xxxyyy.net. A quina secció has trobat la resposta?.
b) Executa l'ordre anterior però mostrant només la secció que t'interessa.
c)
Amb l'ordre dig i
des d'Ubuntu, consulta el nom i l'adreça IP del servidor DNS del domini xxxyyy.net. A quines seccions has trobat la resposta?.
d) Amb l'ordre dig i des d'Ubuntu, consulta el nom de l'adreça 192.168.1.4.
NSLOOKUP
a) Amb l'ordre nslookup i des de Windows 7, consulta el nom del servidor DNS del domini xxxyyy.net.
b) Amb l'ordre nslookup i des de Windows 7, consulta el registre SOA del domini xxxyyy.net.
c) Amb l'ordre nslookup i des d' Ubuntu, consulta l'adreça IP dels ordinadors host00.xxxyyy.net. Ës una resposta autoritativa o no?.
d) Amb l'ordre nslookup i des d'Ubuntu, consulta el nom de l'adreça 192.168.1.4.