HackMDCreació d'un servidor DNS (bind9) (Pràctica en equips)
Pràctica feta per:
- Andy Paredes (cf21andy.paredes@iesjoandaustria.org)
- Adrián García (cf21adrian.garcia@iesjoandaustria.org)
- Yeray Reyes (cf21yeray.reyes@iesjoandaustria.org)
- Sergio Rodriguez (cf20sergio.rodriguez@iesjoandaustria.org)
Primer actualitzem el repositori d'Ubuntu amb:
sudo apt-get update
A continuació instal·larem el "bind9" i "bind9utils" que són eines extres per a bind9.
sudo apt-get install bind9 bind9utils
Seguidament, modificarem el fitxer de configuració de bind9 amb la comanda:
sudo vim /etc/bind/named.conf.local
A continuació haurem d'escriure els següents camps a mà, on indicarem les zones del nostre servidor DNS.
Per indicar les zones haurem d'escriure a mà el següent:
Per la primera zona:
zone "EL_NOM_DEL_NOSTRE_DOMINI" {
type master;
file "/etc/bind/db.EL_NOM_DEL_NOSTRE_DOMINI";
};
Per la segona zona:
zone "LA_NOSTRE_IP_INVERTIDA.in-addr.arpa" {
type master;
file "/etc/bind/db.LA_NOSTRE_IP_INVERTIDA.in-addr.arpa";
};
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Perquè hi ha dues zones?
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
.
Per fer un servidor DNS hem de fer dos arxius, un que converteixi el nostre URL a IP i un a la inversa.
Localitza els fitxers:
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Comanda opcional per comprovar si les configuracions estan ben fetes
sudo named-checkconf
Si no ens mostra res és que estarà correcta la configuració
A continuació crearem el fitxer de configuració de la primera zona
Per fer això necessitarem crear un fitxer que hem indicat abans:
Introduim la comanda:
sudo vim /etc/bind/db.yreyes.test
Aquesta comanda crearà un fitxer nou fitxer, ja que no hi ha ningun fitxer anomenat d'aquesta manera
En aquest document introduirem el següent, Explicat en el desplegable a baix
Explicació
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Anem a fer el fitxer invers
Per fer la part inversa del nostre servidor DNS creem un fitxer invers que hem declarat abans
sudo vim /etc/bind/EL_ARXIU_MENCIONAT_ABANS
En aquest fitxer escriurem el següent, tenint en compte eldesplegable a abaix:
Tingues en compte això
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
| IP exeple | Resultat |
|---|---|
| 10.21.64.100 | 100 |
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Per comprovar que les zones estiguin correctament farem servir aquesta comanda opcional
sudo named-checkzone NOM_DE_LA_ZONA FITXER_DE_LA_ZONA
Recorda que tens dues zones i, per tant, ho hauràs de comprovar amb les ambdós
Explicació
.
Aquest és el nostre fitxer de zones
Per fer aquesta comanda haurem de substituir el següent de la comanda de dalt (sudo named-checkzone…):
| Indicat a la comanda | Substituir per: |
|---|---|
| NOM_DE_LA ZONA |  La nostra zona es diu: yreyes.test |
| FITXER_DE_LA_ZONA |  El nostre fitxer és: /etc/bind/db.yreyes.test |
PER FER LA COMANDA DEL FITXER INVERS ÉS EXACTAMENT IGUAL
Resultats correctes de la comprovació anterior
Si apareix OK es que la zona esta correcte
Ara configurarem el fitxer named.conf.options
Per configurar aquest fitxer l'obrirem amb el vi amb la següent comanda:
sudo vim /etc/bind/named.conf.options
A l'apartat 'forwarders' el descomentarem traient les "//" i el deixarem tal com està en la imatge
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Reiniciem el sistema amb la comanda:
sudo systemctl restart bind9
Si no ens apareix res, és que s'ha reiniciat correctament
Per mirar l'estat del servei farem servir la comanda:
sudo systemctl status bind9
Resultat correcte
Apartat del client
El client ha de tenir els següents requisits:
- Tenir els dos ordinadors a la mateixa xarxa (mateix rang de IPs)
- Que faci ping amb el servidor via IP ( que tingui connexió amb el servidor)
El primer que farem és apagar l'adaptador de xarxa 1, apareixerà com: enp1s0
O si preferiu podeu canviar també el servidor DNS (no recomenat)
A continuació configurarem l'adapatador de xarxa 2 amb els següents passos:
- Has de tenir una IP fixa ( mitjans DHCP o IP estàtica )
- Configurar els DNS com manual i assignar la IP del teu servidor
- Deixar la passarel·la en automàtic
Després de fer les modificacions apagarem i encendrem l'adaptador de xarxa 2 ( enp2s0 )
Podem comprobar si es conecta al domini utilitzant:
nslookup NOM_DEL_DOMINI.test
També podem fer ping directament al servidor
Amb el nom que hem definit abans:
També podem connectarnos via SSH al servidor amb el nom
Com podem fer això?
Quan nosaltres substituïm la IP del nostre servidor per un nom el que realment estem fent és comunicar-nos amb el servidor DNS perquè ens digui la IP del domini.
Envia: srv1.yreyes.test
El server DNS ho procesa
Torna: 10.21.64.30
Fonts d'informació
sysdual.com
redeszone.net
digitalocean.com
zytrax.com
Informació adicinal de companys
Coneixements previs
Pràctica feta per:
- Andy Paredes (cf21andy.paredes@iesjoandaustria.org)
- Adrián García (cf21adrian.garcia@iesjoandaustria.org)
- Yeray Reyes (cf21yeray.reyes@iesjoandaustria.org)
- Sergio Rodriguez (cf20sergio.rodriguez@iesjoandaustria.org)
