UF1-NF2-EJ2: DNS cache y con autoridad en una zona

per Victor Carceler darrera modificació 2020-03-25T15:27:56+01:00

Esta actividad se llevará a cabo utilizando dos máquinas virtuales con Ubuntu 12.04 LTS server. Si no la tiene, descargue la máquina virtual base y realice dos clones enlazados. Los clones se llamarán DNS Server y DNS Client.

Antes de encender las dos máquinas virtuales debe:

  1. Asegurar que ambas tienen una configuración de red con una tarjeta en modo NAT y una segunda tarjeta en modo red interna conectada al switch virtual 'DNS'.
  2. Asegurar que existe un puerto de la máquina anfitrión que permite acceder por SSH a la máquina virtual
  • DNS Server: TCP 10122 -> 22
  • DNS Client: TCP 10222 -> 22

 

Actividad:

  1. Instale el paquete bind9 en la máquina DNS Server. ¿Qué versión de BIND?
  2. Con la configuración por defecto. ¿Qué función proporciona este DNS? ¿Puede resolver nombres de dominio de Internet?. Compruebe en los archivos de configuración si tiene definido algún servidor DNS de reenvío (forwarders). ¿En qué modo está funcionando? ¿Cuando se resuelve un nombre como elpuig.xeill.net se obtiene la dirección IP de Internet o bien la interna? ¿Porqué? ¿Qué ventaja aporta el servidor tal y como está configurado?
  3. Compruebe el correcto funcionamiento de la herramienta de control rndc. Utilice rndc para:
  • Obtener un fichero con las estadísticas de funcionamiento (en el directorio /var/cache/bind)
  • Activar el registro de consultas
  • Si se modifica la configuración para utilizar como forwarder al servidor DNS del aula. ¿Qué cambia en el funcionamiento del servicio? ¿A qué IP se resuelve ahora el nombre elpuig.xeill.net?
  • Configure su servidor DNS para que tenga autoridad sobre el dominio "dominio.<login>". En dicho dominio se introducirán los siguientes registros:
    • dns.dominio.<login> -> con la IP 192.168.200.1
    • servidor.dominio.<login> -> con la IP 192.168.200.1
    • cliente1 .. cliente99 -> con las IPs 192.168.200.101 -> 192.168.200.199
    • smtp -> como un CNAME para servidor
    • Un registro que indique que smtp.dominio.<login> será el encargado de recoger el correo
    • Un registro TXT indicando que se trata de un dominio de prueba
  • Configure:
    • Las direcciones 192.168.200.1/24 y 192.168.200.101 en las interfaces adecuadas de las máquinas servidor y cliente para garantizar su conectividad
    • Configure los ficheros del resolver del cliente para que tenga por DNS al servidor y por dominio de búsqueda el especificado en el punto anterior
  • Compruebe el correcto funcionamiento del servidor desde el cliente. Compruebe que se pueden resolver nombres tanto en el dominio con autoridad como en cualquier otro nombre de internet o el aula.
  • Realice los cambios necesarios en el servidor para que funcione la resolución inversa
  • Compruebe el correcto funcionamiento de la resolución inversa en el cliente
  • Realice los cambios necesarios en el servidor para que los nombres subdominio.dominio.<login> y www.subdominio.dominio.<login> se resuelvan a alguna dirección. Actualice la zona inversa.
  • Compruebe desde el cliente el correcto funcionamiento.