DNS Server

En aquest document HackMD explicarem com crear un servidor DNS:

Participants del grup:

Josep Oriol Ferrufino: (cf21oriol.ferrufino@iesjoandaustria.org)
David Li: (cf21david.li@iesjoandaustria.org)
Nazmul Miah: (cf21nazmul.miah@iesjoandaustria.org)
Bruno Gosálvez: (cf21bruno.gosalvez@iesjoandaustria.org)

Primera parte del DNS

Primero: Actualizamos nuestra maquina

• Sudo apt update
• Sudo apt upgrade

Segundo: Instalamos Bind

• sudo apt install bind9 bind9-doc resolvconf python-ply-doc

Entramos dentro del directorio

• cd /etc/bind/

Ponemos comando ls -l para ver los archivos

Tercero: Configurar el archivo de opciones

• sudo nano /etc/bind/named.conf.options
  Dentro del archivo escribimos lo siguiente:

  ​​​​​​  - acl "trusted" {
  ​​​​​​            10.21.73.2; #ponemos nuestra ip
  ​​​​​​            10.21.73.100; #ponemos la ip del host
  ​​​​​​  };
  ​​​​​​  
  ​​​​​​  options{
  ​​​​​​          directory "/var/cache/bind";
  ​​​​​​          
  ​​​​​​          recursion yes; #
  ​​​​​​          allow-recursion { trusted; }; 
  ​​​​​​          listen-on {10.21.73.2; };
  ​​​​​​          allow-transfer { none; };
  ​​​​​​          
  ​​​​​​          
  ​​​​​​          forwaders {
  ​​​​​​                 8.8.8.8;
  ​​​​​​                 1.1.1.1;
  ​​​​​​          };
  ​​​​​​          
  ​​​​​​          dnssec-validation auto;
  ​​​​​​          
  ​​​​​​          listen-on-v6 { any; };
  ​​​​​​  };
  

Lo guardamos y salimos

Quarto: Configuramos el archivo local

En este paso entramos dentro del archivo local
poniendo este comando.

- sudo nano /etc/bind/named.conf.local

Y dentro editamos de esta manera

​​​​    zone "dli.test" { #ponemos nuestro dominio que pondremos de esta forma -primera letra de nuestro nombre + el primero apellido + .test
​​​​    type master;
​​​​    file "/etc/bind/db.dli.test"; #aqui ponemos nuestro dominio con la nomenclatura que hemso puesto antes.
​​​​    };
​​​​    
​​​​    zone "21.10.in-addr.arpa" {
​​​​        type master;
​​​​        file "/etc/bind/zones/db.10.21";
​​​​    }

Ahora lo guardamos y salimos.

Quinta: Crear el archivo de la zona de reenvío

Acontinuacion ponemos este comando para crear el directorio donde dejaremos nuestros archivos de zona.

- sudo mkdir /etc/bind/zones

Luego seguimos con este comando para copiar a la ubicacion adecuada.

- sudo cp /etc/bind/db.local /etc/bind/db.dli.test

Una vez hecha el cambio de archivo de ubicacion entramos dentro del archivo con el siguiente comando.

**- sudo nano /etc/bind/zones/db.dli.test

Dentro del archivo cambiamos algunas cosas.

​​​​;
​​​​; BIND data file for local loopback interface
​​​​;
​​​​$TTL     604800
​​​​@        IN        SOA    server.dli.test. admin.dli.test. (
​​​​                     3          ; Serial
​​​​                604800          ; Refresh
​​​​                 86400          ; Retry
​​​​               2419200          ; Expire
​​​​                604800 )        ; Negative Cache TTL
​​​​                             
​​​​;
​​​​; name servers - NS records
​​​​    IN      NS      server.dli.test
​​​​
​​​​; name servers - A records
​​​​server.dli.test.                IN     A       10.21.73.2
​​​​
​​​​;10.21.73.0/24 - A records
​​​​client.dli.test.                IN     A       10.21.73.100

Despues de editar este archivo ahora editaremos los archivos de la zona inversa

Sexto: Crear los archivos de la zona inversa

En la zona inversa que hemos creado dentro con el archivo named.conf.local, con nuestros archivos inversa que utilizaremos el db.127 de muestra que lo copiaremos en la ubicacion del zones. Utilizamos este comando para copiar la ubicacion.

- sudo cp /etc/bind/db.127 /etc/bind/zones/db.10.21

Despues de copiar la ubicacion a otro sitio, lo editamos con este comando.

- sudo nano /etc/bind/zones/db.10.21

​​​​-    ;
​​​​     ; BIND reverse data file for local loopback interface
​​​​     ;
​​​​     $TTL    604800
​​​​     @       IN      SOA     server.dli.test. admin.dli.test. (
​​​​                          3         ; Serial
​​​​                     604800         ; Refresh
​​​​                      86400         ; Retry
​​​​                    2419200         ; Expire
​​​​                     604800 )       ; Negative Cache TTL
​​​​    ;
​​​​    @       IN      NS      localhost.
​​​​    1.0.0   IN      PTR     localhost.
​​​​     
​​​​    ; name server
​​​​            IN      NS      server.dli.test.
​​​​    ; PTR Records
​​​​    2.71    IN      PTR     server.dli.test.  ;10.21.73.2
​​​​    00.71   IN      PTR     client.dli.test.  ;10.21.73.100

Acontinuacion tenemos que hacer una prueba para ver si lo tenemos el sintaxi haciendo de los archivos con este comando.

- sudo named-checkconf

Si te sale algun error lo corregimos, si no sale ninguno seguimos adelante.

Para saber si los archivos de zona estan correctos lo comprobamos con este comando.

Ahora despues de poner este comando vamos con los siguientes comandos para acabar de configurar servidor el DNS primario.

El comando sirve para reiniciar el bind

- sudo systemctl restart bind9

Luego escribimos lo siguiente que sirve para que el DNS primario que quedara bien configurado y listo para responder a las consultas de DNS.

**- sudo ufw allow Bind9

Segunda parte del DNS, configuraremos los clientes DNS

Septimo:

Ponemos este comando para ver la interfaz que quremos:
- ip address show to 10.21.0.0/24

Seguimos con el siguiente comando para crear un archivo en /etc/netplan que se llamarà 00-private-nameservers.yaml:

- sudo nano /etc/netplan/00-private-nameservers.yaml

En el archivo previamente creado escribimos esto:

​​​​network:
​​​​version: 2
​​​​ethernets:
​​​​    eth1:	                             #Private network interface
​​​​        nameservers:
​​​​            addresses:
​​​​            - 10.128.10.11                   # Private IP for ns1
​​​​            - 10.132.20.12		       # Private IP for ns2
​​​​            search: [ nyc3.example.com ]     # DNS zone

Despues escribimos:

- sudo netplan try

Nos saldra tres linias, con un comunicado, le damos intro y nos dirá configuracion acceptada.

​​​​Output
​​​​Warning: Stopping systemd-networkd.service, but it can still be activated by:
​​​​systemd-networkd.socket
​​​​Do you want to keep these settings?


​​​​Press ENTER before the timeout to accept the new configuration


​​​​Changes will revert in 120 seconds

Luego verificamos la resolucion de DNS del sistema para ver si se ha aplicado nuestro configuracion de DNS con el siguiente comando:

- sudo systemd-resolved –status

Nos salda esto:

​​​​Output
​​​​. . .
​​​​Link 3 (eth1)
​​​​  Current Scopes: DNS
​​​​   LLMNR setting: yes
​​​​MulticastDNS setting: no
​​​​  DNSSEC setting: no
​​​​DNSSEC supported: no
​​​​     DNS Servers: ipserver
​​​​      DNS Domain: tu.dominio.com

Ya habremos configurado los servidores internos.

Para probar clientes tendremos que utiliza nslookup

​​​​$ nslookup nom.exemple.test

Nos saldra algo similar a esto:

​​​​Output
​​​​Server:     127.0.0.53
​​​​Address:    127.0.0.53#53

​​​​Non-authoritative answer:
​​​​Name:   cliente.exemple.test
​​​​Address: ipcliente

Ahora probaremos con una busqueda inversa:

​​​​ $ nslookup ip

El resultado sera algo similar a:

​​​​Output
​​​​ipserver.in-addr.arpa   name = nom.example.test.

​​​​Authoritative answers can be found from:

Como se puede observar la IP del servidor está invertida.

Conclusión:

Configurar el DNS nos permite poder referirnos a las distintas interfaces de nuestra red privada por el nombre en vez de por la dirección IP.

Webgrafia

DNS

• Digital Ocean
• RedesZone
• zytrax.open

DHCP

• Enllaç