# Instalacion servicio DNS ## Ubuntu Instalamos en el servidor el paquete **bind9** haciendo uso del comando ````bash apt install bind9 ```` ![instalarbind](images/DNS/U/bindin.png) Ahora verificamos que se han creado los archivos de configuracion ![files](images/DNS/U/lsbind.png) El primer fichero que vamos a ver, es el **named.conf** que es en el que se declaran donde estan los archivos de configuracion del servidor DNS ![named.conf](images/DNS/U/named.png) En el siguiente fichero se **named.conf.options** declaran los servidores **reenviadores** en este caso esta comentado y puesto en **0.0.0.0**, lo cambiamos a **8.8.8.8** (Servidor DNS Google) ![options](images/DNS/U/namedopt.png) Otro de los ficheros es en el que se definen las zonas por defecto **named.conf.default-zones** ![otro](images/DNS/U/otrofile.png) Ahora el siguiente fichero muestra las direcciones de los servidores root **(root.hints)** ![root](images/DNS/U/root.png) Ahora modificaremos el fichero **named.conf.local** para definir donde van a estar nustras bases de datos de zonas, vamos a establecer la zona arpa y la zona normal ![zonas](images/DNS/U/zonas.png) Ahora en el directorio ```/etc/bind9``` haremos dos copia del archivo **db.empty** estas son para usarla de base de nuestras bases de datos ![copia](images/DNS/U/copias.png) Podemos ver que estan creados los ficheros ![copias](images/DNS/U/inversa.png) Ahora modificaremos el fichero **db.dominioujrrg.edu** y agregaremos las direcciones del cliente, servidor y una impresora (ficticia) y unos alias (CNAME) para estos dispositivos. ![db](images/DNS/U/dbprincipal.png) Ahora con los siguientes dos comandos comprobamos que todo esta bien escrito en los fichero de configuracion, el primero devuelve **OK** si todo esta correcto y el segundo si todo esta correcto no devuelve nada. ```bash named-checkzone dominiou25jrrg.edu /etc/bin/db.dominiou25jrrg ``` ![OK](images/DNS/U/OK.png) ![chechconf](images/DNS/U/checkconf.png) Ahora igual que con la base de datos principal, vamos a configurar la base de datos inversta ![rinversa](images/DNS/U/inversadb.png) Y hacemos las mismas comprobaciones que antes, la primera comprobacion me daba error ```bash named-checkzone 0.20.168.192.in-addr.arpa. /etc/bin/db.inversa ``` ![error](images/DNS/U/error.png) Esto era debido a que no estaba poniendo el **.** al finalizar el **arpa.** ![arpafix](images/DNS/U/arreglado.png) Ya esta solucionado y ejecutamos el otro comando tambien ![fix2](images/DNS/U/otrofix.png) Ahora debemos configurar la red de manera manual, para ello primero verificamos el nombre de nuestra tarjeta de red LAN ![LAN](images/DNS/U/ipa.png) Nos desplazamos al directorio ```/etc/netplan``` ![netplan](images/DNS/U/netplan.png) Asi se ve el fichero antes ![antes](images/DNS/U/netAntes.png) Y asi se debe ver despues de editarlo, es muy importante tener cuidado con los **ESPACIOS** no las tabulaciones, los **ESPACIOS** este fichero es muy sensible ![despues](images/DNS/U/netDespues.png) Ahora verificaremos que esta todo correcta, para ello usamos el comando ```netplan apply``` , si no sale nada al ejecutar es que todo esta perfecto, si sale algo pues tenemos un problema la salida nos avisara de donde esta el error, indicandonos la **linea** ![netplan](images/DNS/U/apply.png) Una vez que todo funcione, deberiamos ver, que e icono de la red sale rellenado en blanco, como en la imagen ![red](images/DNS/U/redOK.png) Otra forma de revisar es ver, en el desplegable de la red, que se esta usando el **netplan**,despues pulsamos en **Configuracion de red cableada** ![otro](images/DNS/U/ok2.png) Pulsaremos en el engranaje de configuracion de la red **netplan-xxx**, se nos abre algo como esto y ahi verificamos que esta todo correcto, tambien agregaremos la puerta de enlace, para que sea la misma IP del servidor, al acabar pulsamos en **Aplicar** ![red](images/DNS/U/configRed.png) Ahora inciaremos el cliente con **LAN** ![cliente](images/DNS/U/inicioCliente.png) Comprobamos que nombre de tarjeta de red tenemos para la **LAN** despues nos desplazamos a ```/etc/netplan/``` y abrimos el fichero que hay, igual que en el servidor el fichero es sensible a los espacio todo debe estar bien **IDENTADO** ![ipaC](images/DNS/U/clienteIPa.png) Debe quedar el fichero algo asi, guardamos y salimos del editor ![netpla](images/DNS/U/netclien.png) Ejecutamos el comando ```netplan apply``` si no nos devuelve nada, todo esta correcto ![netplanA](images/DNS/U/applyC.png) Ahora en la barra de estado pulsamos e icono de la red, y vemos que esta aplicada la configuracion **netplan-xxx**, despues pulsamos en **Configuracion de red cableada** y accedemos a los ajustes ![config](images/DNS/U/red.png) Pulsaremos en el engranaje para abrir la configuracion, definiremos la puerta de enlace y aplicaremos los cambios ![red](images/DNS/U/redcliente.png) Ahora desde el cliente hacemos un ping al servidor para comprobar si estan en la misma red ![red2](images/DNS/U/pingServer.png) En el cliente usando el comando ```systemctl status bind9``` comprobamos que el servicio este funcionando de manera correcta ![stcl](images/DNS/U/stcl.png) Ahora hacemos un ping al nombre del cliente **clienteu25jrrg** para comprobar si todo funciona ![pong](images/DNS/U/pingfqdncliente.png) Y desde el cliente hacemos lo mismo ![image](images/DNS/U/pingserv.png) Ahora hacemos las snapshots tanto en el cliente como en el servidor ![snp1](images/DNS/U/snp1.png) ![snp2](images/DNS/U/snp2.png) ### Pruebas de funcionamiento Ahora para comprobar que todo funciona haremos un nslookup desde el mismo servidor para comprobar la resolucion: - pepita (impresora) - impresora (192.168.20.2) - clienteu25jrrg (192.168.20.10) - 192.168.20.10 (cliente) - 192.168.20.2 (impresora) ![img](images/DNS/U/1.png) Y ahora haremos las mismas pruebas pero desde el cliente para comprobar la funcionalidad completa: - pepita (impresora) - impresora (192.168.20.2) - clienteu25jrrg (192.168.20.10) - 192.168.20.10 (cliente) - 192.168.20.2 (impresora) ![img](images/DNS/U/2.png) ## Windows Iniciamos el servidor Windows con la **LAN** y verificamos que DNS esta instalado anteriormente ![Esta](images/DNS/W/DNSEsta.png) Para ello nos vamos a **Administrar** > **Quitar roles y caracteristicas** ![quitar](images/DNS/W/quitar.png) La primera ventana pulsamos **Siguiente** ![siguiente](images/DNS/W/siguiente.png) Ahora seleccionaremos el servidor de destino, como solo hay uno pues el que tenemos ![srv](images/DNS/W/seleccionSrv.png) En la siguiente pestaña selecionamos DNS se nos abre un cuadro de confirmacion para asegurarnos que queremos quitar el servicio ![selccion](images/DNS/W/quita.png) En caracteristicas, no quitaremos nada, lo dejamos por defecto ![noquita](images/DNS/W/noquita.png) Finalmente nos saldra el resumen de lo que va ocurrir y le dariamos a quitar ![qitaFin](images/DNS/W/quitaFin.png) Ahora hariamos la instalacion, para ello vamos a **Administrar** > **Instalar roles y caracteristicas** ![insta](images/DNS/W/Instalar.png) Seleccionamos instalacion basada en **roles y caracteristicas** ![roles](images/DNS/W/roles.png) Al igual que antes, seleccionamos el servidor de destino **por defecto** ![destino](images/DNS/W/seleccionSrv2.png) Seleccionariamos el rol de **DNS** aunque ya esta seleccionada pulsariamos siguiente ![DNS](images/DNS/W/dns.png) Ahora en la pestaña de instalacion de caractersiticas, vemos que como no seleccionamos nada, no nos deja continuar ![NDS](images/DNS/W/fin.png) Ahora nos desplazaremos a **Herramientas** > **DNS** ![DNS](images/DNS/W/herramientas.png) Hacemos click sobre nuestro **servidor** para que nos salgan las opciones y en **Zonas de busqueda directa** hacemos click derecho y seleccionamos **Zona Nueva** ![zona](images/DNS/W/NuevaZona.png) Se nos abrira el asistente para **Zona Nueva** y pulsamos siguiente ![zona](images/DNS/W/1.png) Seleccionaremos **Zona principal** y pulsamos siguiente ![princiapla](images/DNS/W/2.png) Ahora dejaremos la opcion por defecto diciendo que la zona es para todos los DNS disponibles en el dominio y pulsamos **Siguiente** ![dns](images/DNS/W/3.png) Ahora nos pide el nombre de la zona en este caso **dominiow25jrrg.edu** y pulsamos **Siguiente** ![image](images/DNS/W/4.png) En la siguiente ventana, dejamos por defecto la opcion que sale y pulsamos **siguiente** ![image](images/DNS/W/5.png) Para finalizar nos muestra el resumen de lo que se va a hacer pulsariamos en **Finalizar** ![image](images/DNS/W/6.png) Esto nos va a dar error debido a que la zona ya estaba creada anteriormente (se creo cuando se configuro el DOMINIO) ![image](images/DNS/W/7.png) Ahora nos desplazaremos a nuestra zona de **resolucion directa** y le haremos click derecho para despues pulsar en **propiedades** ![image](images/DNS/W/8.png) Ahora vamos a explorar algunas de las opciones de este menu de opciones Aqui podemos modificar los datos de la base de datos de la zona de resolucion directa ![image](images/DNS/W/9.png) En **Transferencia de zona**, podemos configurar los ajustes para transferir zonas entre servidores ![img](images/DNS/W/10.png) En **WINS** podemos configurar el antiguo servicio WINS ![img](images/DNS/W/12wins.png) En **servidores de nombres** podemos configurar mas servidores DNS ![img](images/DNS/W/13.png) En la pestaña **seguridad** podemos configurar la seguridad del servidor DNS ![imh](images/DNS/W/14.png) En la pestaña de **General** vemos un resumen del estado en el que esta el servidor DNS ![img](images/DNS/W/15.png) Ahora nos situaremos sobre nuestro nombre de dominio, y haremos click derecho > **Host Nuevo (A o AAAA)** ![img](images/DNS/W/16.png) Vamos a crear el registro (A) para la impresora , le damos un nombre de host y le ponemos la IP (la ip es falsa ya que este dispositivo no existe) ![imp](images/DNS/W/17Impresora.png) ![imp](images/DNS/W/17.1.png) Ahora si hacemos un nslookup a impresoraw25jrrg vemos que nos devuelve su direccion ip ![ns](images/DNS/W/17.2.png) Igual que si hacemos nslookup a los registros creados anteriormente **servidor** y **cliente**. El servidor he marcado que esta mal puesto ya que pone **servidoru** y deberia poner **servidorw** ![ns](images/DNS/W/18(estamalpuestoelServidor).png) ![ns](images/DNS/W/19.png) Ahora crearemos un alias **CNAME** para la impresora esta se denominara Pepita, para ello nos vamos a nuestro dominio y pulsamos **Alias nuevo (CNAME)...**. ![cname](images/DNS/W/20.png) Nos pedira el nombre del alias en este caso **pepita** y luego el fqdn, podemos escribirlo o buscarlo con el boton de **Examinar** ![img](images/DNS/W/21.png) Ahora al acceder nslookup a **pepita**, vemos que nos responde con su nombre y nos indica que es un alias ![images](images/DNS/W/22.png) Ahora agregaremos el alias de **juanito** para el servidor, seguimos los mismos pasos qie antes pero esta vez ponemos de nombre de alias **juanito** y de fqdn el correspondiente al servidor ![img](images/DNS/W/23.1.png) Y al hacer el nslookup vemos que funciona de manera correcta y nos devuelve que es un alias para el servidor ![img](images/DNS/W/23.2.png) Ahora vamos a crear la zona de busqueda inversa (ARPA), para ello nos situamos en **zonas de busqueda inversa** hacemos click derecho y pulsamos en **Zona Nueva** ![img](images/DNS/W/24.png) En el tipo de zona marcaremos **Zona Principal** y pulsamos siguiente ![img](images/DNS/W/25.1.png) En el ambito de replicacion, dejaremos la opcion por defecto (la segunda) y pulsamos **siguiente** ![img](images/DNS/W/25.2.png) En la zona de busqueda seleccionamos **Zona de busqueda Inversa para IPv4** ![img](images/DNS/W/25.3.png) Ahora deberemos definir el identificador de red, estos son la direccion IP pero solo los 3 primeros bloques es decir x.x.x, introducimos 192.168.10.x ![img](images/DNS/W/25.4.png) Ahora en la pestaña de actualizacion dinamica, dejaremos la primera opcion marcada y pulsaremos siguiente ![img](images/DNS/W/25.5.png) Para finalizar nos mostrara un resumen de lo que se va a crear y pulsaremos **Finalizar** para acabar. ![img](images/DNS/W/25.6.png) Ahora crearemos un nuevo **registro PTR** para el servidor, para ello nos situamos sobre la zona de busqueda inversa *10.168.192.in...* haremos click derecho y pulsamos en **Nuevo punter (PTR)...** ![img](images/DNS/W/27.png) Se nos abrira el cuadro de dialogo para crear el nuevo registro, y rellenamos la direccion IP del host y con el boton de examinar buscamos el FQDN de nustro servidor, al finalizar pulsaremos en **Aceptar** ![img](images/DNS/W/27.1.png) Ahora si hacemos un nslookup a la direccion del servidor *192.168.10.1*, esta nos respondera con el FQDN del servidor ![img](images/DNS/W/28.png) Ahora vamos agregar un host ficticio para ver como al marcar la casilla de **Crear registro PTR** se crea automatico a la vez que creamos un registro **A** o **AAAA**. Para ello nos vamos a la zona de busqueda directa correspondiente a nustro servidor hacemos clic derecho y pulsamos en **Host nuevo (A o AAAA)...** ![img](images/DNS/W/29.png) Escribiremos como nombre del host **Parainversa** y como direccion IP podemos poner cualquiera en el rango que no este en uso, en este caso **192.168.10.25**, importante marcar la casilla de **Crear registro del puntero (PTR) asociado**. Despues pulsamos en **Agregar host** ![img](images/DNS/W/30.png) ![img](images/DNS/W/30.1.png) Ahora crearemos los registros PTR de **cliente** e **impresora** ![img](images/DNS/W/31.png) ![img](images/DNS/W/32.png) Por medio de nslookup comprobamos que todos estos registros funcionan de manera correcta, para ello hacemos nslookup a las direcciones: - **192.168.10.25** (ParaInversa) - **192.168.10.2** (impresora) - Parainversa (deberia salir la IP en este caso 192.168.10.25) - **192.168.10.10** (cliente) - Por ultimo haremos un ping a la impresora, no existe pero podemos ver como sale el FQDN completo ![img](images/DNS/W/33.png) ![img](images/DNS/W/34.png) ![img](images/DNS/W/35.png) ![img](images/DNS/W/36.png) ![img](images/DNS/W/37.png) ![img](images/DNS/W/38.png) Ahora en el administrador del servidor en el panel de DNS, nos posicionamos sobre el nombre del servidor (servidow25jrrg) yo lo tengo mal puesto, y hacemos un clic derecho para despues pulsar en **propiedades** ![img](images/DNS/W/39.png) Y vamos a acceder la pestaña de **Sugerencias de raiz**, aqui podemos ver los servidores raiz ![img](images/DNS/W/39.1.png) Y ahora en la pestaña de reenviadores, vamos a configurar un reenviador de prueba ![img](images/DNS/W/39.2.png) Para ello pulsariamos en la pestaña de **editar** y en la venatana que se abre, escribiriamos la direccion del servidor reenviador en este caso vamos a usar google (8.8.8.8), al acabar pulseramos aceptar ![img](images/DNS/W/39.3.png) ### Cliente Windows Ahora en el cliente nos aseguramos que este la **LAN** puesta, despues nos dirigimos a panel de control > centro de redes y recursos compartidos ![img](images/DNS/W/40.png) En el centro de redes y recursos compartidos, nos desplazamos a **Cambiar configuracion del adaptador**, seleccionamos el adaptador correspondiente a la red LAN, en el pane que se abre pulsamos **Propiedades**, despues **Protocolo de internet IPv4** y en la pestaña que se abre, nos aseguramos que el **Servidor DNS preferido** sea la direccion IP del servidor (192.168.10.1) ![img](images/DNS/W/41.png) Ahora haremos un ping desde el cliente usando el FQDN del servidor, en la imagen se ve el primer ping fallido ya que como he comentado antes, tengo mal puesto el nombre del servidor, vemos que el ping es exitoso ![img](images/DNS/W/42.png) Ahora haremos el mismo ping pero a la IP del servidor **192.168.10.1** ![img](images/DNS/W/43.png) Y hacemos el mismo ping desde el servidor a la IP del cliente **192.168.10.10** ![img](images/DNS/W/44.png) De vuelta al cliente, hacemos nslookup a: - juanito (192.168.10.1) Nos avisa de que es un Alias - pepita (192.168.10.2) Nos vuelve a avisar que es un Alias - 192.168.10.25 (Parainversa) ![img](images/DNS/W/46.png) ![img](images/DNS/W/47.png) ![img](images/DNS/W/48.png)