Servicios de red e internet

2011 Servicios de red e internet Nicolás Madrid Gallego Servicios de red e internet 16/12/2011 SERVICIOS DE RED E INTERNET SERVICIOS DE RED E INT
Author:  Ramona Herrera Blanco
0 downloads 166 Views 5MB Size
Report
DOWNLOAD PDF

Recommend Stories

SERVICIOS DE RED E INTERNET
SERVICIOS DE RED E INTERNET Autor: Miguel Ángel García Felipe IES GREGORIO PRIETO Instalación y administración de servicios de audio y video. SERVI
SERVICIOS DE RED E INTERNET
Servicios de red e Internet
SERVICIOS DE RED E INTERNET
SERVICIOS DE RED E INTERNET
SERVICIOS DE RED E INTERNET Autor: Miguel Ángel García Felipe IES GREGORIO PRIETO INTRODUCCIÓN A LOS SERVICIOS DE RED E INTERNET SERVICIOS DE RED E
Servicios de Internet
SERVICIOS DE INTERNET
Servicios de Internet
Email. Gopher. Telnet. {FTP}. {IRC}. {HTTP}. {WWW}
Servicios de Internet
Servicios de Internet
{WWW}. Navegadores

Story Transcript

2011

Servicios de red e internet

Nicolás Madrid Gallego Servicios de red e internet 16/12/2011

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Contenido 1.-DNS EN WS 2008 ............................................................................................................. 4 2.-Configurar clientes WINDOWS ...................................................................................... 17 3.- Configuración DNS en Ubuntu server .......................................................................... 18 4.-Configuración de los clientes: ......................................................................................... 20 5.- Configuración de archivo hosts ..................................................................................... 23 6.- Actividad 6 : Instalación y administración de un servidor BIND DNS en Linux Debian 6, OpenSUSE 11.1 y Fedora 15 (primario y zona de resolución directa e inversa)......................... 25 7.-Herramientas de consulta a servidores DNS : nslookup, host, dig ............................. 31 Comando host ...................................................................................................................... 31 Actividad 8 : Configuración servidor DNS BIND GNU/Linux Debian con herramienta gráfica Wedmin. ................................................................................................................... 33 Actividad 9: Instalación y Administración de un servidor BIND ZENTYAL (servidor primario y zona de resolución directa e inversa) ............................................................... 37 Actividad 10 : Instalación y administración de un servidor DNS en Windows 7 : Dual DHCP DNS Server. .............................................................................................................. 41 Actividad 11 : Instalación y administración de un servidor DNS en Debian: Dnsmasq 44 Actividad 12 : Protocolo DNS. Capturas con sniffer del funcionamiento del protocolo DNS entre un servidor DNS (primario) y un cliente DNS . ............................................... 46 Actividad 13 : Instalación y administración de dos servidores DNS BIND en GNU/Linux (DNS primario y un DNS secundario- zona de resolución directa e inversa). Configuración cliente DNS y comprobación de fallo del DNS.......................................... 47 Actividad 14 : Funcionamiento DNS. Capturas con sniffer del funcionamiento del protocolo DNS - transferencia de zona - entre un servidor DNS primario y servidor DNS esclavo. ........................................................................................................................ 57

2

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

3

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

1.-DNS EN WS 2008 En primer lugar nos dirigimos a administre su servidor y posteriormente seleccionamos la opción agregar funciones. Una vez allí en la primera pantalla deberemos de pulsar sobre siguiente:

En la segunda pantalla deberemos de seleccionar la función que deseamos agregar en nuestro caso es el servidor DNS una vez seleccionado pulsamos sobre siguiente:

4

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora dará comienzo el proceso de instalación de DNS en la primera pantalla que nos aparece pulsamos sobre siguiente:

Después de confirmar la instalación del servidor DNS la instalación comenzara:

5

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez finalizado el proceso de instalación podremos ver un resumen de los cambios efectuados en nuestro servidor:

Una vez instalado nos deberemos de dirigirnos a herramientas administrativas/DNS. Una vez allí deberemos de hacer click sobre el botón derecho del raton sobre el nombre de nuestro dominio y pulsamos configurar servidor DNS…

6

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora nos aparecerá un asistente para configurar el servidor DNS:

En la segunda pantalla del asistente seleccionaremos la opción crear zonas de búsqueda directa e inversa:

7

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora deberemos de confirmar la creación de la zona directa pulsando en la opción si:

En tipo de zona deberemos de elegir la opción zona principal:

8

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora definimos el nombre de nuestra zona, en nuestro caso asir01:

Al nombre del archivo de configuración lo llamaremos asir01.dns:

9

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Para aumentar la seguridad de nuestro servidor no permitiremos la actualización dinámica de la zona:

Ahora procederemos a la creación de la zona inversa en primer lugar confirmamos la creación de la misma:

10

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

En el tipo de zona seleccionamos principal:

En zona de búsqueda inversa seleccionamos la versión para IPv4 puesto que es la versión del protocolo ip que se utilizara en nuestra red:

11

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora ponemos el rango de direcciones de nuestra red en nuestro caso 10.33.1.

Ahora crearemos el archivo de configuración con el nombre que nos propone:

12

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

En la siguiente pestaña seleccionamos la opción no admitir actualizaciones dinámicas:

Ahora finalizamos el proceso de instalación:

13

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez instalado deberemos de añadir los equipos a las zonas. Para ello nos dirigimos a la zona directa y sobre el nombre de nuestra zona hacemos click derecho y seleccionamos la opción host nuevo(A o AAA):

Ahora deberemos de completar el formulario para agregar un nuevo equipo y una vez configurado seleccionamos la opción “crear registro PTR” para que se cree el registro en la zona inversa:

14

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez realizado el paso anterior podemos observar que en la zona directa se han creado registros:

15

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Como comprobación podremos realizar las siguientes consultas en la consola de nuestro equipo:

16

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

2.-Configurar clientes WINDOWS Una vez dentro de la configuración de la tarjeta de red en direcciones de servidores DNS en el DNS preferido seleccionamos la ips 10.33.1.3 que es la IP de nuestro servidor DNS:

Ahora realizaremos una prueba del funcionamiento desde la consola intentando resolver la dirección IP de nuestro servidor usando el comando nslookup:

17

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

3.- Configuración DNS en Ubuntu server Antes de todo deberemos de modificar el archivo resolv.conf de nuestro equipo servidor para configurar la dirección 127.0.0.1 de nuestra dirección de DNS y el nombre de nuestro equipo: Para ello nos dirigimos al archivo /etc/resolv.conf e introducimos los valores de la imagen:

En primer lugar nos dirigimos al archivo etc/bind/named.conf.local. Una vez allí creamos tanto la zona directa como la inversa tal y como se muestra en pantalla: Zona Directa

Zona inversa

18

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora nos dirigimos al archivo /etc/bind/db.asir01 para configurar los host que forman parte de nuestro servidor DNS. Para configurarlos deberemos de poner los parámetros que aparecen en pantalla:

Una vez configurada la zona directa nos dirigimos al archivo /etc/bind/db.inversa para configurar el servidor DNS. Para configurarlos deberemos de poner los parámetros que aparecen en pantalla:

Por último reiniciaremos los servicios de DNS. Para ello introducimos el siguiente comando:

19

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

4.-Configuración de los clientes: Para explicar la configuración del cliente DNS en Linux lo explicaremos en un Debian, en un fedora y en un open suse. EN DEBIAN En primer lugar nos dirigimos al archivo /etc/resolv.conf e introducimos la configuración de la imagen introduciendo el nombre de nuestro dominio y la dirección ip de nuestro servidor DNS como name server:

Ahora en el terminal introducimos el comando nslookup para comprobar que se realiza tanto la resolución directa como la inversa de la dirección y el nombre de nuestro equipo servidor:

20

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

FEDORA En primer lugar nos dirigimos al archivo /etc/resolv.conf e introducimos la configuración de la imagen introduciendo el nombre de nuestro dominio y la dirección ip de nuestro servidor DNS como name server:

Ahora en el terminal introducimos el comando nslookup para comprobar que se realiza tanto la resolución directa como la inversa de la dirección y el nombre de nuestro equipo servidor:

21

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

En open suse En primer lugar nos dirigimos a la configuración de red y en la pestaña Nombre de host/DNS introducimos el nombre de nuestro dominio y la dirección ip del servidor de nombres 1:

Una vez realizado el paso anterior en el terminal introducimos el comando nslookup para comprobar que se realiza tanto la resolución directa como la inversa de la dirección y el nombre de nuestro equipo servidor:

22

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

5.- Configuración de archivo hosts En primer lugar nos dirigimos al archivo /etc/hosts. Una vez allí deberemos de introducir un nuevo valor para el equipo niko1.prueba..:

Ahora nos dirigimos al archivo /etc/nsswitch.conf y en el apartado hots introducimos files y dns:

23

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora probamos a hacer un pig al equipo niko1.prueba:

24

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

6.- Actividad 6 : Instalación y administración de un servidor BIND DNS en Linux Debian 6, OpenSUSE 11.1 y Fedora 15 (primario y zona de resolución directa e inversa) EN debían: Una vez instalada el bind deberemos de crear las zonas. Para ello nos dirigimos al archivo /etc/bind/named.conf.local para crar tanto la zona directa como la inversa:

Ahora procederemos a introducir los registros en la zona directa:

25

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora crearemos la zona inversa:

Ahora probamos la resolucion en el cliente:

26

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Open suse: En primer lugar instalaremos bing desde yast:

Una vez instalado procederemos a crear las zonas en el archivo named.conf, para ello nos dirigimos al archivo /etc/named.conf:

27

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez creada las zonas deberemos de definir los vaores de las mismas: Zona directa:

Zona inversa:

28

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

En FEDORA: Una vez instalado el bind deberemos de dirigirnos al archivo /etc/named.conf y en la línea listen- on port 53 e introducir la ip de los clientes que usaran el servicio DNS a su vez en allow query haremos lo mismo:

Ahora procederemos a la creación de las zonas, tanto la que corresconde a la directa como la que corresponde a la inversa:

29

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora nos dirigimos a al archivo /var/named/asir02.host que es el que corresponde a la zona directa e introducimos los registros de los equipos deseados:

Ahora nos dirigimos al archivo /var/named/1.33.10.rev e introducimos los valores correspondientes a la zona inversa:

30

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

7.-Herramientas de consulta a servidores DNS : nslookup, host, dig Comando host El comando hosts en nos proporciona muchas opciones algunas de las más interesantes son: Host –C asir01. Este comando nos muestra información sobre los registros SOA

Comando dig El camando dig nos da una interesante información sobre nuestro dominio DNS:

31

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Con la opción dig -x 192.168.2.144 nos hara la resolución inversa de nombres:

NSLOOKUP: Con nslookup podremos realizar varias consultas DNS:

32

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Actividad 8 : Configuración servidor DNS BIND GNU/Linux Debian con herramienta gráfica Wedmin. Una vez instalado webmin y bind procederemo a la creación de las zonas. Para ello nos dirigimos a la sección server, una vez allí seleccionamos la opción Bind dns server. Una vez allí seleccionaremos la opción create new zone:

Ahora crearemos la zona directa con el nombre asir02:

33

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora crearemos otra master zone para la zona inversa, para ello seleccionamos el checkbox en el que pone REVERSE:

Ahora introduciremos los valores en las zonas, para ello nos dirigimos a la zonas creadas:

34

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez dentro de la zona directa pinchamos sobre el icono address:

Una vez dentro de address introducimos los equipos deseados rellenando el formulario que aparece en pantalla:

35

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez dentro de la zona inversa nos metemos en el menú Reverse Address:

Una vez dentro deberemos de introducir los valores deseados:

36

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Actividad 9: Instalación y Administración de un servidor BIND ZENTYAL (servidor primario y zona de resolución directa e inversa) En primer lugar instalaremos el servidor DNS, para ello seleccionaremos la opción DNS service y para que se instale pulsamos sobre la opción instalar:

Una vez instalado nos aparecerá la siguiente pantalla:

37

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora en la columna infrastructure seleccionamos DNS y en la pantalla que nos aparece seleccionamos la opción añadir dominio nuevo:

Ahora en la opción añadiendo un nuevo dominio añadimos el dominio deseado:

38

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez creado el dominio seleccionaremos en la opción Nombres de maquinas:

Una vez allí introducimos el nombre de la maquina deseada y su dirección ip y pulsamos sobre la opción añadir:

39

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Como resultado final tendremos esta pantalla:

Ahora seleccionamos sobre la opción guardar cambios y esperamos a que se apliquen:

40

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Actividad 10 : Instalación y administración de un servidor DNS en Windows 7 : Dual DHCP DNS Server. Una vez instalado Dual DHCP DNS Server deberemos de ir al archivo de configuración:

41

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez allí en primer lugar procederemos a crear tanto la zona directa como la zona inversa, en la sección [DOMAIN-NAME]:

Una vez realizado el paso anterior nos dirigiremos a la sección [DNS-SERVERS] introduciremos la ip del nuestro servidor de nombres:

Ahora en la sección [HOSTS] deberemos de introducir el nombre y la dirección de los equipos que queremos agregar a nuestro dominio:

42

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora en la sección [DNS-ALLOWED-HOTS] deberemos de introducir el rango que queremos permitir para usar nuestros servidor de nombre:

43

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Actividad 11 : Instalación y administración de un servidor DNS en Debian: Dnsmasq En primer lugar instalaremos el dnsmasq:

Una vez instalado nos dirigiremos al archivo hosts e introduciremos los valores de los equipos que participaran en nuestro escenario, para ello modificamos el archivo /etc/dnsmasq.conf introduciendo los parámetros indicados en la imagen:

44

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora también introduciremos los host que deseamos:

Ahora configuraremos el fichero resolv.conf de nuestro servidor, para ello modificamos el archivo /etc/resolv.conf:

Ahora reiniciaremos el servicio:

Ahora realizaremos la comprobación del funcionamiento desde el cliente molinux:

45

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Actividad 12 : Protocolo DNS. Capturas con sniffer del funcionamiento del protocolo DNS entre un servidor DNS (primario) y un cliente DNS . En esta imagen podemos observar los paquetes que se intercambian entre un cliente y un servidor de nombres:

46

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Actividad 13 : Instalación y administración de dos servidores DNS BIND en GNU/Linux (DNS primario y un DNS secundariozona de resolución directa e inversa). Configuración cliente DNS y comprobación de fallo del DNS Configuración de un servidor maestro: En primer lugar crearemos una zona nueva, para ello en la sección del servidor DNS de WEBMIN elegimos la opción crear nueva zona maestra:

Ahora crearemos la zona directa con el nombre asir02:

47

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez dentro de la zona directa pinchamos sobre el icono address:

Una vez allí introducimos los nombres de los equipos y sus direcciones ips que queremos traducir:

48

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora añadimos en la zona name server al equipo que actuara como esclavo:

Ahora crearemos otra master zone para la zona inversa, para ello seleccionamos el checkbox en el que pone REVERSE:

49

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Una vez dentro de la zona inversa nos metemos en el menú Reverse Address:

Una vez dentro deberemos de introducir los valores deseados:

50

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Configuración del servidor esclavo: En la pantalla principal del servidor dns del webmin seleccionamos la opción crear zona subordinada:

Una vez allí definimos el tipo de zona, el nombre del dominio maestro y la ip del mismo:

51

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora realizaremos una transacción de zona para comprobar su funcionamiento:

Una vez hecho esto podremos observar que se han agregado los registros de la zona directa del servidor maestro:

52

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora crearemos otra zona subordinada para la zona inversa, para ello realizamos los mismos pasos que para la zona directa:

Ahora realizaremos una transacción de zona para comprobar su funcionamiento:

53

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Ahora probaremos el funcionamiento de nuestra estructura con un cliente Ubuntu. En primer lugar configuraremos el archivo resolv.conf con el objetivo de que el servidor de nombres principal será el servidor maestro y el secundario será el esclavo:

Ahora realizaremos una consulta con el servidor de nombre maestro apagado y posteriormente con el servidor de nombres encendido:

54

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Configuración en modo comando: Archivo name.conf.local del equipo esclavo:

Zona directa equipo esclavo:

55

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Zona inversa:

56

SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET

Actividad 14 : Funcionamiento DNS. Capturas con sniffer del funcionamiento del protocolo DNS - transferencia de zona entre un servidor DNS primario y servidor DNS esclavo. En las siguientes imágenes podremos observar los paquetes que se envían cuando se produce una transferencia de zona entre el servidor maestro y el servido esclavo: Zona directa:

Zona inversa:

57

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.