DNS principal y secundario

 

PRÁCTICA SERVIDORES DNS PRINCIPAL Y SECUNDARIO.

 

-Lo primero deberemos instalar el servidor DNS, en la primera máquina virtual (La 147 en mi caso):

Pasos instalación: 


sudo apt update

 







sudo apt upgrade

 









sudo apt install -y  bind9

 







sudo systemctl status named

 









Regla para el firewall 

sudo ufw allow bind9

 

-Configurar los forwarders:

sudo gedit /etc/bind/named.conf.options

//forwarders {

//   8.8.8.8;

//    8.8.4.4;

 //   };

  

DNS ZONA DIRECTA

sudo gedit /etc/bind/named.conf.local













zone "dominio147.local" { 

    type master;

     file "/etc/bind/db.dominio147.local";

};

 

 

 

sudo gedit /etc/bind/db.dominio147.local

$TTL 1D

 

@ IN SOA ns.dominio147.local. ai1pc147.dominio147.local. (

        1 ; 2024.10.03

        604800 ; refresh

        86400 ; retry

        2419200 ; expiration

        604800 ; TTL negative cache

)

 

; Registros NS (Servidores de nombres)

 

@ IN NS ns.dominio147.local.

 

; Registros A

 

ns      IN      A 192.168.32.147 

router  IN      A 192.168.32.1 

ai1pc100  IN      A 192.168.32.100 

ai1pc101  IN      A 192.168.32.101 

ai1pc102  IN      A 192.168.32.102 

ai1pc103  IN      A 192.168.32.103 

ai1pc104  IN      A 192.168.32.104 

ai1pc105  IN      A 192.168.32.105 

ai1pc106  IN      A 192.168.32.106 

ai1pc107  IN      A 192.168.32.107 

ai1pc108  IN      A 192.168.32.108 

ai1pc109  IN      A 192.168.32.109 

ai1pc110  IN      A 192.168.32.110 

ai1pc111  IN      A 192.168.32.111 

ai1pc112  IN      A 192.168.32.112 

ai1pc113  IN      A 192.168.32.113 

ai1pc114  IN      A 192.168.32.114 

ai1pc115  IN      A 192.168.32.115 

ai1pc116  IN      A 192.168.32.116 

ai1pc117  IN      A 192.168.32.117 

ai1pc118  IN      A 192.168.32.118 

ai1pc119  IN      A 192.168.32.119 

ai1pc120  IN      A 192.168.32.120 

ai1pc121  IN      A 192.168.32.121 

ai1pc122  IN      A 192.168.32.122 

ai1pc123  IN      A 192.168.32.123 

ai1pc124  IN      A 192.168.32.124

 

 

Comprobamos que este bien la estructura:

named-checkzone dominio147.local /etc/bind/db.dominio147.local

 

Actualizamos el servicio:

systemtctl restart bind9

 

Comprobamos que este todo bien:

nslookup ai1pc100.dominio147.local  localhost

 

DNS INVERSO

Para el DNS inverso, primero debemos añadir la zona .local.

sudo gedit /etc/bind/named.conf.local

zone "32.168.192.in-addr.arpa" { 

        type master;

        file "/etc/bind/db.192.168.32";

};

 

 

 

Crearemos el fichero   

sudo gedit /etc/bind/db.192.168.32

$TTL 1D

 

@ IN SOA ns.dominio147.local. ai1pc147.dominio147.local. (

        1       ; 07/oct/11:07

        604800  ; refresh

        86400   ; retry

        2419200 ; expire

        604800  ; TTL negative cache

)

 

; Servidor de nombres

@       IN      NS      ns.dominio147.local.

 

; Registros PTR (Mapeo de IPs a nombres de host)

 

1       IN      PTR     router.dominio147.local.

100         IN      PTR     ai1pc100.dominio147.local.

101         IN      PTR     ai1pc101.dominio147.local.

102         IN      PTR     ai1pc102.dominio147.local.

103         IN      PTR     ai1pc103.dominio147.local.

104         IN      PTR     ai1pc104.dominio147.local.

105         IN      PTR     ai1pc105.dominio147.local.

106         IN      PTR     ai1pc106.dominio147.local.

107         IN      PTR     ai1pc107.dominio147.local.

108         IN      PTR     ai1pc108.dominio147.local.

109         IN      PTR     ai1pc109.dominio147.local.

110         IN      PTR     ai1pc110.dominio147.local.

111         IN      PTR     ai1pc111.dominio147.local.

112         IN      PTR     ai1pc112.dominio147.local.

113         IN      PTR     ai1pc113.dominio147.local.

114         IN      PTR     ai1pc114.dominio147.local.

115         IN      PTR     ai1pc115.dominio147.local.

116         IN      PTR     ai1pc116.dominio147.local.

117         IN      PTR     ai1pc117.dominio147.local.

118         IN      PTR     ai1pc118.dominio147.local.

119         IN      PTR     ai1pc119.dominio147.local.

120         IN      PTR     ai1pc120.dominio147.local.

121         IN      PTR     ai1pc121.dominio147.local.

122         IN      PTR     ai1pc122.dominio147.local.

123         IN      PTR     ai1pc123.dominio147.local.

124         IN      PTR     ai1pc124.dominio147.local.

Actualizamos el servicio: 

sudo systemctl reload named

  

Lo Probamos: 

nslookup 192.168.31.1  192.168.32.147

 

Repetimos el proceso en la segunda máquina virtual (180)

-Una vez hecho esto deberemos editar las zonas de los dos DNS:

DNS primario 179

Declaración de las zonas

/etc/bind/named.conf.local

 zone "dominio147.local" {     

type master;    

file "/etc/bind/db.dominio147.local";

    allow-transfer  {192.168.32.148;};

};

 

zone "32.168.192.in-addr.arpa" {

        type master;        

file "/etc/bind/db.192.168.32";     

allow-transfer  {192.168.32.148;};    

}; 

Registros de la zona directa

/etc/bind/db.dominio147.local

;

; BIND data file for dominio147.local

;

$TTL    604800

@    IN    SOA    ns.dominio147.local. root.dominio147.local. (

                  2        ; Serial

             604800        ; Refresh

              86400        ; Retry

            2419200        ; Expire

             604800 )    ; Negative Cache TTL

 

        IN      A       192.168.32.147

;

@    IN    NS    ns.dominio147.local.

@    IN    A    192.168.32.147

 

ns      IN      A       192.168.32.147

ai1pc147     IN      A       192.168.32.147 

ai1pc148      IN      A       192.168.32.148

Registros de la zona inversa

/etc/bind/db.172.28.0

 

$ORIGIN 0.28.172.in-addr.arpa.

$TTL 86400 ; 1 dia

@ IN SOA dominio147.local. root.dominio147.local. (

        2021041601 ; serie

        6H ; refresco (6 horas)

        1H ; reintentos (1 hora)

        2W ; expira (2 semanas)

        3H ; mínimo (3 horas)

)

 

@     IN     NS     ns.dominio147.local.

147       IN     PTR    ai1pc147.dominio147.local.

148       IN     PTR    ai1pc148.dominio147.local.

 

 

DNS secundario 180

 

Declaración de las zonas

/etc/bind/named.conf.local

 

### Zona directa

 zone "dominio147.local" {

     type slave;

     file "/var/cache/bind/db.dominio147.local";

     masters {192.168.32.147;};

};

 

### Zona inversa 

zone "0.28.172.in-addr.arpa" IN { 

     type slave; 

     file "/var/cache/bind/db.172.28.0";

     masters {192.168.32.147;};

};

Comentarios

Publicar un comentario

Entradas populares de este blog

AWS FTP Windows Server

Imagen
  AWS WINDOWS SERVER   Iniciar el laboratorio dándole a START LAB, esperamos y cuando ponga ready pasamos darle al botón AWS. Seleccionamos EC2, y le damos a lanzar instancia, ponemos el nombre WS2022PC105 y generamos las claves .pem. Por último descargamos el archivo de escritorio remoto para poder conectarnos, desciframos las claves y le damos a conectar a la instancia, ponemos la contraseña descifrada y aceptamos las licencias, esperamos un momento y ya nos conecta. Abrimos los puertos para todo UDP y TCP:   Entramos al administrador del servidor, agregar roles y características. Ponemos el nombre ai1pc103 al sitio FTP. Ponemos Sin SSL y no seleccionamos IP para que si después necesitamos cambiarse se cambie automática, lo dejamos en Todas las no asignadas. Habilitamos la autenticación Anónima y Básica con permisos a todos los usuarios de lectura y escritura. Creamos los usuarios necesarios. Comprobamos el funcionamiento desde FilezillaCliente y desde cmd.
Leer más

DNS Directa y inversa

Imagen
   INSTALACIÓN DEL SERVICIO DNS BIND9   Para instalar el DNS hay que seguir los siguientes pasos sudo apt update sudo apt upgrade sudo apt install -y  bind9 sudo systemctl status named Regla para el firewall sudo ufw allow bind9     -Configurar los forwarders: sudo gedit /etc/bind/named.conf.options //forwarders { //   8.8.8.8; //    8.8.4.4;  //   };     DNS ZONA DIRECTA sudo gedit /etc/bind/named.conf.local zone "dominio103.local" {     type master;         file "/etc/bind/db.dominio103.local"; }; sudo gedit /etc/bind/db. dominio103 .local $TTL 1D   @ IN SOA ns.dominio103.local. ai1pc103.dominio103.local. (         1 ; 2024.10.03         604800 ; refresh         86400 ; retry         2419200 ; expiration ...
Leer más