Etiqueta: DNS

Paso 7: Queremos clientes

~ i-rochiño ~ Deixa un comentario.

Imos preparar unha máquina virtual con Ubuntu para que sexa o cliente do noso futuro servidor DNS. Coa .ova de Ubuntu arrancamos en VirtualBox a máquina e só precisamos que pertenza á rede na que estará o servidor. Temos que modificar xa que logo manualmente a IP. Desta volta podemos facelo en modo gráfico con Network Manager que vén cun servidor dnsmask

O teu traballo:

  • Fabricamos unha máquina virtual coa .ova da aula.
  • A máquina ten que pertencer á rede NAT que creamos antes. Indo á configuración en VirtualBox:
  • Cambiamos o hostname a ucliente1 modificando en modo gráfico:
  • En /etc/hosts engadimos ucliente1 coa IP 127.0.1.1  (para  facer  probas)
  • Modificamos a configuración  de  rede,  arriba á  dereita:
  • Na barra de arriba á dereita  pasamos a manual a configuración de rede. Para que nos quede como na imaxe (atención a esta DNS):
  1. Aplica e fai unha captura de pantalla  da lapela Detalles da xanela anterior e da saída de ip addr no terminal.
  1. Fai host e ping entre as máquinas usando as  IP e os hostnames do cliente e do servidor. Fai tamén ping a un enderezo de internet. Comenta os teus resultados…vai fallar caseque todo!!!
Máis información

Modos e zonas en DNS

~ i-rochiño ~ Deixa un comentario.

Un pouco de teoría. Imos traballar coa información desta páxina web.

O teu traballo:

  1. Cal é a diferencia entre o modo iterativo e o recursivo para resolver nomes de dominio?
  2. Insire no teu blog uns gráficos explicativos deses modos (ou fai ti uns debuxiños)
  3. Cal é o obxectivo de agrupar nodos en zonas?
  4. Que pode facer un servidor autorizado?
  5. Para que engaden a información na caché?
  6. Cal é a diferencia entre un servidor primario e un secundario?
  7. Que é o que consta na base de datos DNS? Enumera eses compoñentes

Paso 6: Melloras DNS

~ i-rochiño ~ Deixa un comentario.

Algúns detalles que precisamos:

  • Revisamos en que orde o noso ficheiro /etc/nsswitch.conf ten a liña que comeza por hosts: debería poñer dns antes de files
  • No servidor DNS no ficheiro de  configuración /etc/bind/named.conf.options  modificamos o valor do parámetro

dnssec-validation yes;.

Facemos isto para que o servidor de DNS poida reenviar correctamente as consultas por recursividade de forma segura con DNSSEC.
  • Se ó facer status no servidor DNS obtemos algo parecido a:

error (network unreachable) resolving './DNSKEY/IN':

seguindo esta páxina  a solución é ir ó ficheiro:

nano /etc/default/bind9

e indicar que usamos IP v.4:

OPTIONS=”-4 -u bind”

O teu traballo:

Fai unha captura de pantalla na que demostres que retocaches eses ficheiros

Utilidades DNS

~ i-rochiño ~ Deixa un comentario.

Temos unha páxina de consulta para seguir empregando a máquina virtual en Linux e as ferramentas que trae. Tamén aquí en inglés. Outras utilidades existen para Windows en cmd e incluso PowerShell, xoga con todas.

O teu traballo:

  1. Igual non tes instaladas as utilidades que queremos usar, comproba ou ben: apt install dnsutils
  2. Fai un dig a 8.8.8.8 dende o servidor de DNS 1.1.1.1 ou usa o equivalente: nslookup 8.8.8.8
  3. Para que usamos os flags en  dig +trace +short yahoo.com
  4. Emprega o comando host para facer resolución inversa e averigua o nome de 1.1.1.1
  5. Averigua co comando nslookup ou con host a IP de mail.xunta.es
  6. Usa o rexistro que se refire ó correo para averiguar os servidores de google.com e indaga as súas IP.
  7. Averigua a IP dalgún dos servidores DNS de movistar.es
  8. Averigua a IP dun servidor de correo de wikipedia.es
  9. Se prefires traballar en PowerShell o cmdlet semellante é Resolve-DnsName cesga.es

Paso 5: Servidor e cliente á vez

~ i-rochiño ~ Deixa un comentario.

Imos configurar dserver00 para que poda usar tamén o seu propio servizo de DNS.

O teu traballo:

  1. Lembras aquel ficheiro /etc/resolv.conf? Pois imos indicarlle que o seu servidor é a súa propia IP Tamén poñeremos o nome do dominio para que busque e engada profe.local a cada equipo automaticamente. Quedará así:

2. Lembrarás que engadimos un dns-nameserver no ficheiro /etc/network/interfaces. Imos engadir o noso dns, o de google e indicar tamén aquí o  noso dominio: 

Se cadra cómpre reiniciar o servizo de rede: systemctl restart networking

Incluso tumbar a tarxeta de rede:  ifdown enp0s3; ifup enp0s3

Se todo vai ben xa temos un servidor DNS coas súas zonas directa e inversa e  acabamos de configurar dserver00 para que poda tamén usar os seus propios servizos.

3. Mostra as túas capturas de pantalla.

4. Fai ping e host ó nome do teu equipo. É quen de resolver directa e inversa? Pantallazo?

Fai clic aquí en caso de problemas co resolv.conf 

Máis información