Ejercicio DNS: maestro - esclavo

per Victor Carceler darrera modificació 2023-11-04T16:27:36+01:00

En esta actividad se configurarán dos máquinas virtuales:

  • MP07-DNS-1: Será un servidor DNS.
  • MP07-DNS-2: Será un servidor DNS.

Cada una de las máquinas virtuales tendrá una interfaz de red en modo puente con una IP fija para permitir el acceso SSH.

Máquina virtual Modo Interfaz Configuración IP
MP07-DNS-1 Puente enp0s3 IP estática con gateway y DNS del aula. 192.168.<AULA>.<200+X>/24
MP07-DNS-2 Puente enp0s3 IP estática con gateway y DNS del aula. 192.168.<AULA>.<225+X>/24

Desarrollo de la actividad:

  1. Realice un clon de la MV proporcionada por el profesor para implementar MP07-DNS-1 de manera que:
    • Se configure el hostname a 'dns1'.
    • Se configure la interfaz de red tal y como especifica el enunciado.
    • Se instale el servidor BIND9.
    • Cambie en el fichero /etc/bind/named.conf.options el valor de la directiva dnssec-validation de auto a no.
  2. Realice un clon de la MV proporcionada por el profesor para implementar MP07-DNS-2 de manera que:
    • Se configure el hostname a 'dns2'.
    • Se configure la interfaz de red tal y como especifica el enunciado.
    • Se instale el servidor BIND9.
    • Cambie en el fichero /etc/bind/named.conf.options el valor de la directiva dnssec-validation de auto a no.
  3. Compruebe que ambos servidores pueden resolver el nombre de dominio wikipedia.org
  4. Declare en el servidor MP07-DNS-1 la zona 'strangerpuig.test' de manera que:
    • Se trate de una zona de tipo maestro.
    • Esté respaldada por el fichero strangerpuig.test.hosts
  5. Escriba el archivo de zona de strangerpuig.test.hosts de manera que:
    • Se indique como SOA y NS a dns1.strangerpuig.test
    • Se indique que dns1.strangerpuig.test tiene la dirección IP de MP07-DNS-1.
  6. Añada al archivo de zona registros para indicar:
    • Que la dirección IP de demogorgon.strangerpuig.test es 1.2.3.4
    • Que la dirección IP de azotamentes.strangerpuig.test es 4.3.2.1
    • Que el dominio tenga un registro TXT con el contenido "Will is alive"
  7. Declare en el servidor MP07-DNS-2 la zona 'strangerpuig.test' de manera que:
    • Se trate de una zona de tipo esclavo.
    • Esté respaldada por el fichero strangerpuig.test.hosts
    • Se indique que el maestro es MP07-DNS-1.
  8. Cambie en la máquina MP07-DNS-1 la definición de la zona 'strangerpuig.test' de manera que se permita la transferencia de zona a la máquina MP07-DNS-2.
  9. Puede comprobar que se realiza la transferencia de zona de la siguiente manera:
    • Detenga el servicio BIND en ambos servidores.
    • Encienda el servicio BIND maestro y compruebe en el fichero de registro que no hay ningún problema.
    • Encienda el servicio BIND esclavo y compruebe en el fichero de registro que no hay ningún problema. Si todo ha ido bien verá mensajes indicando que se ha realizado la transferencia de zona.
  10. Compruebe que el servidor esclavo puede resolver los siguientes nombres de dominio:
    • demogorgon.strangerpuig.test
    • azotamentes.strangerpuig.test
  11. Modifique el archivo de zona maestro para indicar:
    • Un incremento del valor serial
    • Que los NS de la zona serán dns1.strangerpuig.test y dns2.strangerpuig.test
    • No olvide reiniciar el servidor maestro para que los cambios se propaguen al esclavo.