Escuela Politécnica Nacional

Facultad de Ingeniería Eléctrica y Electrónica

Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

INFORME No.01

TEMA: Configuración de servidor DNS

NOMBRE: Luis Eduardo Criollo Cajamarca

NOMBRE: Pedro Esteban Proaño Orquera

GRUPO: GR F

FECHA: 27/04/2018

OBJETIVOS:

• Configurar un servidor maestro.

DIAGRAMA DE RED:

- LOGICO

- FISICO

DATOS:

1) Para facilitar la instalación y configuración de algunos parámetros para el servidor DNS, primero
ingresamos como usuario root en Ubuntu Server. El comando utlizado para esto es:
sudo su
 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

2) Necesitamos instalar el archivo bind9 para resolución de nombres dns, así que ahora utilizamos el
siguiente comando:
apt-get install bind9

Fig. 01 Instalación de bind9 en Ubuntu server

Una vez terminada la instalación de bind9 procedemos con la creación y configuración de la zona directa y
zona reversa que son fundamentales para la configuración de nuestro servidor DNS. La configuración de
dichas zonas se muestra a continuación.

ZONA DIRECTA

1) Para la configuración de la zona directa creamos y editamos el siguiente archivo:

/etc/bind/named.conf.local

Para editar el archivo, utilizamos un editor de texto propio de Ubuntu llamado nano, utilizando el
siguiente comando:

nano <ruta del archivo>

Fig. 02 Sintaxis para editar el archivo named.conf.local

Si el archivo a editar se encuentra en el directorio actual no es necesario escribir toda la ruta de dicho
archivo, es suficiente con indicar el nombre del archivo para su edición.

2) Comenzamos con la configuración de la Zona Directa, creando y modificando el archivo

named.conf.local. Agregamos el nombre de dominio, definimos el tipo de zona e indicamos la
ubicación del archivo de zona directa.
 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

Fig. 03 Creación de la zona directa en named.conf.local

3) Modificamos la dirección IP de nuestro servidor con lo que está especificado en la hoja guía,
modificando el archivo /etc/network/interfaces y recalcando que utilizaremos una dirección estática.

Fig. 04 Asignación de la dirección IP estática del servidor.

 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

Es necesario reiniciar la máquina virtual porque la configuración realizada no tomará efecto hasta el
próximo reinicio de Ubuntu Server. Para lo cual vamos a utilizar el comando:

reboot

4) Usamos el comando cp y el archivo /etc/bind/db.local como base para crear el archivo

/etc/bind/db.labred.co

Fig. 05 Creación del archivo de zona directa

Finalizamos la configuración de nuestra zona directa con la edición del archivo db.labred.co creado
anteriormente como se puede observar en la figura 06, donde detallamos el nombre de dominio, la
dirección de nuestro servidor y algunas máquinas con su correspondiente dirección IP para poder
probar posteriormente el funcionamiento de nuestro servidor DNS.

Fig.06 Edición del archivo de Zona directa

Cabe mencionar que la captura realizada no muestra la información completa que debe estar
presente, se detectó el error durante las pruebas. El error está en el número de serie que no se
colocó, pero en las pruebas se encontró el error y se lo cambió para finalmente hacer funcionar el
servidor.

ZONA INVERSA

Comenzamos a configurar la Zona Inversa del servidor.

1) Editamos el archivo /etc/bind/named.conf.local utilizando nuevamente el editor de texto nano.

 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

Fig. 07 Edición del archivo named.conf.local

Vamos a configurar la Zona Inversa, utilizando el archivo named.conf.local. No olvidar que para ésta
zona vamos a crearla como master y utilizando la dirección IP inversa sin utilizar el último octeto de la
IP.

Fig.08 Creación de la zona inversa

2) Usamos el archivo /etc/bind/db.127 como base para crear el archivo de zona inversa db.192.168.122
que estará ubicado en la misma dirección /etc/bind/db.192.168.122

Fig.09 Creación del archivo de zona inversa a partir del archivo db.127

3) Comenzamos a editar el archivo db.192.168.122, debemos especificar nuestro nombre de dominio,

así como la dirección IP de las maquinas vm1 y vm2 que creamos para realizar pruebas
posteriormente.
 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

Fig.10 Edición del archivo de zona inversa

4) Dentro de los pasos finales debemos editar el archivo de configuración de resolución de DNS
/etc/resolv.conf, para lo cual utilizamos nuestro editor nano como se muestra en la figura 11.

Fig.11 Edición del archivo resolv.conf

Continuamos con la edición de dicho archivo donde agregamos la dirección de nuestro servidor con el
comando nameserver y el nombre de dominio con el comando search como se muestra en la figura
12.

Fig.12 Edición del archivo resolv.conf

 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

Iniciar BIND
Comprobación de zonas
Se realiza la comprobación mediante named-checkzone, el resultado debe ser OK.

Fig.11

Se emplea service para iniciar bind no da ningún mensaje como resultado:

$ sudo service bind9 restart

Pruebas:

dig –x 127.0.0.1

Fig.12: dig –x 127.0.0.1

 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

ping labredes.co

ping ns

ping ns.labred.co

ping vm1.labred.co

ping vm1 Ping vm2

 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

Comentario: Se puede observar que no se tiene conectividad debido a que no está dentro de la red otra
máquina conectada, se pude solucionar el problema creando una nueva máquina virtual.

SPLIT DNS

Haciendo uso de un split DNS es posible que un idéntico nombre se resuelva a una IP diferente dependiendo
de la consulta del cliente. Por ejemplo, cuando un usuario a mail.dominio.com este registro se resolvería a una
IP privada, utilizando el mismo nombre buscando desde internet se devolvería una IP pública.

Cuando utilizamos split DNS mantenemos una zona externa e internamente creamos una zona con el mismo
nombre. La idea dentro de esta zona sería mapear los mismos registros que tenemos externamente, pero
apuntando hacia la IP privada:

Vistas

Las vistas son características importantes de Bind 9 que permite mostrar a las máquinas internas una visión
distinta de la jerarquía de nombres de DNS de la que se ve desde el exterior. Por ejemplo, se podría dejar ver
todos los hosts a los usuarios internos, pero restringir la vista externa a algunos servidores de confianza.

Ejemplo

Para configurar un el servidor G/On hay que realizar las siguientes configuraciones:

• Si el nombre de host del servidor G/On es gon.company.com, podría resolverse en 10.0.0.10

en la red interna y 80.200.100.10 en la red externa.
• La dirección IP externa se traducirá a la dirección de red (NAT) a través del cortafuegos a la
dirección IP interna de 10.0.0.10
 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador
 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

CONCLUSIONES:

Pedro Proaño

• Debido a que la configuración del archivo /etc/resolv.conf es temporal, es decir que se borrará cada vez
que se reinicie la máquina virtual, no se podrá encontrar nuestro servidor agregado en la configuración
de resolución de nombres DNS.
• De momento cada vez que reiniciemos las máquinas virtuales debemos verificar que las configuraciones
del servidor DNS para las máquinas virtuales estén correctas o existirá un problema en la resolución de
los nombres.

Luis Eduardo criollo

• A pesar de que no se tenga una conectividad exitosa con las ciertas maquinas se puede observar que
el servidor dns funciona de manera correcta ya que está intentando resolver los nombres de dominio,
se puede resolver el problema creando otras máquinas virtuales y configurando el archivo resolv.conf
.
• Crear las zonas directas e inversas es necesario es esencial para el correcto funcionamiento del
servido DNS, una configuración incorrecta llevaría a un mal funcionamiento del servicio.

RECOMENDACIONES:

• Para que el servidor funciones sin problemas debemos verificar que los nombres de los archivos de la
zona directa e inversa sean los mismos.
• Para poder solucionar el problema de destino inalcanzable podemos configurar 2 máquinas virtuales
extras con la misma dirección IP, así una vez hagamos las pruebas de conectividad, éstas serán exitosas.
• En caso de un posible mal funcionamiento de las maquinas virtuales recomendable guardar puntos de
restauración.

Bibliografía

[1] «aprendiendoexchange,» Diciembre 2017. [En línea]. Available:

https://aprendiendoexchange.com/split-dns-con-exchange. [Último acceso: Abril 2017].

[2] GIRITECH.SA, «GIRITECH,» 12 agosto 2017. [En línea]. Available:

http://www.giritech.de/downloads/pdf/How%20to%20Configure%20Split%20DNS.pdf.
 Escuela Politécnica Nacional
Facultad de Ingeniería Eléctrica y Electrónica
Carrera de Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes TCP/IP
http://detri.epn.edu.ec
Quito, Ecuador

[1]