Pledin Pledin

Práctica: Protocolo DNS

Instalación del servidor DNS

Vamos a instalar un servidor dns en isis que nos permita gestionar la resolución directa e inversa de nuestros nombres. Cada alumno va a poseer un servidor DNS con autoridad sobre un subdominio de nuestro dominio principal gonzalonazareno.org, que se llamará tu_nombre.gonzalonazareno.org.

Hay que tener en cuenta los siguientes aspectos:

  1. El servidor DNS se va a configurar de la siguiente manera:
    • El servidor DNS se llama isis.tu_nombre.gonzalonazareno.org y va a ser el servidor con autoridad para la zona tu_nombre.gonzalonazareno.org.
    • El servidor debe resolver el nombre de todas las máquinas.
    • Vamos a usar vistas en bind9, para que el nombre de ra se corresponda con una ip distinta según desde se realice la consulta. Vamos a crear dos vistas: una interna, para cuando se hacen consultas desde las máquinas de nuestro escenario y otra externa para cuando se hagan consultas desde el exterior. En este ejercicio crea solo la vista interna.
    • Vamos a crear las zonas de resolución inversas correspondientes al direccionamiento de las redes privadas (192.168.0.0/24 y 172.16.0.0/16).
  2. Configura como servidor DNS de nuestras máquinas a isis:
    • En los contenedores no hay problema ya que el direccionamiento es estático.
    • En anubis también podemos hacer el cambio de manera estática (investiga como hacer el cambio en Rocky Linux).
    • En ra: tenemos instalado systemd-resolved. Investiga como cambiar el servidor DNS cuando tenemos este sistema de resolución funcionando.
  3. Para que podamos usar los nombres cortos (por ejemplo, para hacer ssh anubis) es necesario que el parámetro search del fichero /etc/resolv.conf este configurado con nuestro nombre de dominio. Investiga como hacer el cambio del parámetro search en las distintas máquinas.

Delegación de la zona

  1. Será necesario realizar consultas desde el exterior (ya que vamos a hacer una delegación del subdominio). Por lo tanto tienes que realizar las siguientes tareas:

    • Determina la regla DNAT en ra para que podamos hacer consultas DNS desde el exterior. Prueba a hacer una consulta desde tu anfitrión usando la IP flotante de ra.
    • Crea una la vista externa para cuando se realizan consultas desde el exterior.

  2. Indica al profesor el nombre de tu dominio para que pueda realizar la delegación en el servidor DNS principal dns.gonzalonazareno.org. Ahora prueba, desde tu anfitrión a resolver tus nombres pero preguntando al DNS de nuestra red (172.22.0.1).

  3. Queremos que el servidor DNS que has configurado también pueda resolver los nombres de los DNS de los compañeros. Para ello lo vamos a configurar como servidor DNS forward/caché, de tal manera que las consultas la realizará sobre nuestro servidor 172.22.0.1. Para configurar el servidor como forwarder hay que modificar el parámetro en el fichero named.conf.options.

    forwarders {
    172.22.0.1;
};

Servidor web

Instala un servidor web en anubis. Configura el DNS de forma correcta para que se pueda acceder a la página web (www.tunombre.gonzalonazareno.org) desde las máquinas del escenario y desde el exterior.