Documente Academic
Documente Profesional
Documente Cultură
Configuracin y
Objetivo Especfico:
Al finalizar ste Laboratorio el alumno ser capaz de:
Identificar los paquetes que permiten levantar Servidor DNS.
Configurar un Servidor DNS.
Configurar un cliente DNS para LINUX y WINDOWS
Profesor:CarlosVillanuevaR.
Gua de Trabajo:
Configuracin en el servidor DNS:
Nota: Configuramos la tarjeta de red con la IP esttica
a) Cmo puedo saber si un equipo es Servidor DNS?.
Sol: Voy al equipo que es servidor DNS y escribo el comando
hostname. Si el equipo responde localhost.localdomain s de
inmediato que no es servidor DNS, pero si tiene otro nombre, voy a
otra mquina y hago ping al nombre de la mquina y si no resuelve
significa que no es servidor DNS.
b) Coloque el nombre intranet.cl con un alias de Intranet al equipo
que va ser servidor DNS.
Sol: vi /etc/hosts
Agrego la lnea:
192.168.10.10 intranet.cl intranet
salgo guardando los cambios, ahora voy al archivo:
vi /etc/sysconfig/network
Donde dice:
HOSTNAME=localhost.localdomain
Se debe cambiar por:
HOSTNAME=intranet.cl
luego levanto el servicio de red de la forma:
service network restart
Ahora, haga ping al nombre intranet.cl, debe resolver.
Ahora configura el archivo /etc/resolver.conf.
vi /etc/resolver.conf
Profesor:CarlosVillanuevaR.
search
intranet.cl
nameserver 192.168.10.10
c) Binarios o paquetes que me permiten levantar un Servidor DNS y
que hace cada uno.
Sol:
bind 9.3.4-10.P1.el5.i386 -- Servidor DNS (Sistema de Nombres
de Dominio) de BIND (Berkeley Internet Name Domain).
bind-utils-9.3.4-10.P1.el5.i386 - Utilidades para consultas a
servidores de nombres DNS.
caching-nameserver-9.3.4-10.P1.el5.i386
-Archivo
de
configuracin para un servidor de nombres de almacenamiento de
cach.
system-config-bind-4.0.3-4.el5.noarch -- Herramienta grfica de
configuracin BIND DNS de Red Hat.
d) Verifique si los binarios que levantan el servidor DNS, estn
instalados en su sistema Linux Red Hat Enterprise.
Sol: rpm -q bind
El sistema responde
bind-9.3.4-10.P1.el5
rpm -q bind-utils
El sistema responde:
bind-utils-9.3.4-10.P1.el5
rpm -q caching-nameserver
El sistema responde:
caching-nameserver-9.3.4-10.P1.el5
rpm -q system-config-bind
El sistema responde:
system-config-bind-4.0.3-4.el5
Profesor:CarlosVillanuevaR.
Nmero de Serie
Tiempo de refresco
Tiempo de reintentos
Expiracin
Tiempo total de vida
$TTL 86400
@
IN
SOA intranet.cl.
root.intranet.cl. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ; Minimum
@
IN
NS intranet.cl.
10
IN
PTR intranet.cl.
Profesor:CarlosVillanuevaR.
zone "intranet.cl" IN {
type master;
file "intranet.cl.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.in-addr.arpa.zone";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast;
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero;
allow-update { none; };
};
n) Levante los servicios del servidor DNS.
Sol: service named reload [Enter]
Y luego:
Y se repite:
O bien
dig intranet.cl
q) Verifique su servidor DNS, con el comando nslookup.
Sol: nslookup 192.168.10.10
O bien
nslookup intranet.cl
r) Pregunte por el nombre del servidor.
Sol: nslookup
El sistema responde
>
Escriba set type=ns, de la forma
>set type=ns
>192.168.10.10
s) Configure el DNS de la tarjeta de red en un equipo que tenga
instalado Windows .
Sol: Configuro la tarjeta de red.
Profesor:CarlosVillanuevaR.
Configuracin de DNS.
Baje la tarjeta de red y vuelva a subirla.
t) Verifique que funciona el DNS interno.
Sol: Al hacer ping intranet.cl, el sistema debe resuelve correctamente
u) Configure un cliente DNS en Linux.
Sol: vi /etc/resolv.conf [Enter]
Hago los cambios, quedando:
search Intranet.usach
nameserver 192.168.10.254
Salgo guardando los cambios
v) Qu paquete instala los comandos host, dig y nslookup?.
Sol: Al hacer rpm ql bind-utils [Enter]
Obtenemos entre otros, los comandos buscados.
w) Qu significan las siglas SOA?
Sol: Start Of Authority
ste registro es el que indica que el servidor de nombre est
autorizado para la zona correspondiente.
x) Porqu al ejecutar el comando nslookup, manda un mensaje de
error?.
Sol: Porque falta configurar la zona reversa.
y) Indique los puertos que habre el servicio DNS.
Sol: cat /etc/services | grep domain
El sistema responde:
domain 53/tcp #name-domain server
domain 53/udp
z) Verifique si el servicio named, abre efectivamente el puerto 53.
Sol: Baje el servicio named
service
netstat
service
netstat
named stop
-lputn > sin_dns
named start
-lputn > con_dns
Profesor:CarlosVillanuevaR.
Profesor:CarlosVillanuevaR.