Arquitectura bind9 DNS

El servicio DNS está compuesto por dos programas:

El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.

El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.

En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.

El archivo named.conf no se suele modificar.

Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.

Hay los siguientes archivos:

No se modifica    sudo gedit /etc/bind/named.conf

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

sudo gedit /etc/bind/named.conf.local

COMPRUEBA TU APRENDIZAJE.

1.¿Cuándo crees que se necesita el servicio DNS? Enumera todas las situaciones que consideres.

Cuando necesitas saber una direccion.

2.¿Cuál es el mecanismo que permite llevar una administración descentralizada del DNS?

La delegación de los dominios.

3.Indica con detalle los motivos por los cuales conviene montar un servidor DNS en nuestra red local

Cuando se tienen muchos pcs y con ips ya e difícil de recordar, conviene tener dns para nombrarlos.

4.En Ubuntu, si se te dice que…

5. ¿Cuántos servidores primarios hay por zona?

Uno que es el servidor maestro.

6. Indica si la frase siguiente es verdadera o falsa y justifica la respuesta:

Un servidor caché mantiene actualizada su información sobre la zona mediante la transferencia de zona

Falso. Debido a que esto lo hace el servidor secundario.

7. El nombre de un dominio, ¿puede llevar tilde?

No, no puede llevar tilde.

8. ¿Qué diferencia hay entre un servidor DNS primario y otro secundario? Si se cae el primario ¿responde el secundario de siempre?

En que el DNS secundario es el que contiene una copia del primario y se actualiza siempre que modifiques el segundo.

Si, siempre responde.

9. ¿Qué significa por un dominio?

Esa es una expresión que se aplica a los servidores. Un servidor puede o no "responder con autoridad" por un dominio. Esencialmente, cuando se le hace una pregunta a un servidor de nombres por un determinado dominio, este puede dar dos respuestas: que no sabe con certeza, o puede dar una respuesta con certeza. En este segundo caso, decimos que el servidor "responde con autoridad".

10. ¿Puede un servidor secundario responder con autoridad por un dominio?

Si.

11. ¿Qué valores son adecuadas para los parámetros de refresh, retry, expire y mínimum TTL?

Refresh: 3horas.

Retry: 1hora.

Expire: 7dias.

Minimun TTL: 1dia.

12. Busca información sobre la orden whois. ¿Cuál es su funcionalidad? Escribe algún ejemplo de aplicación.

Es un protocolo TCP basado en petición/repuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet

13. ¿Cuál es la mejor forma de comprobar si el servidor DNS puede responder bien a las peticiones de los clientes DNS?

Haciendo ping.

14. ¿Cuándo hay que registrar un nombre de dominio? ¿Por qué? ¿Dónde?

Cuando quieras subir algo a internet debido a que si no tienes nombre de dominio no puedes crear un sitio Web

15. Explica la ejecución del siguiente orden:

dig –x 192.168.100.1

Dig -x “dominio” nos devuelve el nombre de una ip, es decir, de manera inversa.

16. Dada la dirección IP 62.42.230.10, indica cual es el nombre de la maquina correspondiente.

17. En modo grafico, Ubuntu GNU/Linux, ¿Cómo podrías saber los servidores DNS que esta utilizando tu equipo? ¿Y desde Windows?

En Windows, desde conexiones de red, “la red que utilices (wifi, lan)”, botón derecho > propiedades, soporte ó detalles, dependiendo de la versión de Windows. En Ubuntu

18. ¿Qué es el DynDNS? ¿Para qué sirve?

Es un servidor de dominios.

Sirve para crear dominios.

19. Busca noticias sobre agujeros de seguridad sobre DNS. Haz un resumen indicando los fallos detectados y las posibles consecuencias que pueden tener en el propio posible consecuencias que pueden tener en el propio servicio DNS, o de forma indirecta en otros servicios.

Lo que va a aparecer es un problema que sucedió en el 2008,

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad ‘online’ Dan Kaminski, de IOActive. El sistema DNS es aquel que permite ‘traducir’ los nombres de dominios de Internet (como www.elmundo.es) en un sistema numérico (’193.110.128.200′), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.

El riesgo más importante de este grave agujero de seguridad es el de posibles ataques de ‘phishing’, es decir, la simulación de sitios web falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos o comercios ‘online’) para captar datos personales de internautas, como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail.

20. ¿Por qué un dominio solo puede apuntar a un servidor?

Porque un solo servidor web puede servir múltiples páginas de múltiples dominios, pero un dominio sólo puede apuntar a un servidor.

21. ¿Cuál es el concepto de dominio según Active Directory?

22. ¿Cómo se logra que un servidor DNS desde Windows 2008 Server solo atienda unas direcciones IP concretas?

Añadiéndolas a Active Directory.

23. Averigua cuales son los pasos para un servidor DNS local sea visible desde cualquier parte del mundo.

24. ¿Cuáles podría ser uno de los problemas principales del servicio DNS relacionado con el protocolo utilizado? Antes de responder, busca la información necesaria.

25. Crea tu propio glosario con los términos del servicio DNS que no hayas entendido. Puedes utilizar una wiki para hacer el ejercicio en colaboración con otros compañeros o bien utilizar Google Docs.

26. Busca en internet el video más representativo y de mayor calidad relacionado con lo que sea estudiado en la unidad. Sube el enlace a la wiki de esta actividad y comenta el motivo por el que se ha elegido este entre todos los existentes.

27. En tu opinión, ¿Qué hecho histórico, de los comentados en esta unidad, fue el más importante? Razona y justifica tu respuesta. Busca algunas anécdota o acontecimiento relacionado con el servicio DNS que no aparezca en el documento del CD sobre la historia.

28. ¿Cuál crees que sería una pregunta adecuada para un examen de esta unidad? Proponla e indica en que apartado se halla la solución.

¿Para qué se utiliza el webmin? Practica 4.

Ejercicios dns

Tema 1 el servicio DNS

  

  Busca en Internet una definición del concepto de root Server

  Un root server (servidor raiz en español) es el servidor de nombre de dominio (DNS) que sabe dónde están los servidores de nombres autoritarios para cada una de las zonas de más alto nivel en Internet. Un servicio de nombres de dominio es un árbol, y el servidor de nombre de dominio es el servidor raíz (root Server)

Busca el sitio web de la Moncloa, de la presidencia de la comunidad autónoma y del ayuntamiento al que pertenezcas. ¿Qué TLD utilizan estos dominios?

                        http://la-moncloa.es/home.htm

                        http://www.aytocamargo.org

¿Dónde puedes acceder para ver todos los dominios geográficos de primer nivel?

                        En las páginas donde se guardan los dominios asociados a cada país, en nuestro caso en España está en la página http://www.nic.es/

En la tabla de root servers (www.root-servers.org) busca la IPv4 y la IPv6 del operador ICANN ¿Dónde está localizado?

Averigua en que consiste el DNS Cache Poisoning

                        DNS cache poisoning es una situación creada de manera maliciosa o no deseada que provee datos de un Servidor de Nombres de Dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto puede pasar debido a diseño inapropiado de software, falta de configuración de nombres de servidores y escenarios maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS.

Haz un estudio comparativo de precios de registro de dominios para diferentes empresas

Conoces los dominios .tk. Busca información, te puede interesar

.tk es el dominio de nivel superior geográfico (ccTLD) para el archipiélago neozelandés de Tokelau.

Tokelau ofrece la mayoría de dominios .tk como gratuitos. Los dominios gratuitos están señalados a los servidores de Tokelau, los cuales ofrecen servicio de redireccionamiento web y de correo electrónico.

¿Cuál es el puerto de escucha del servidor DNS por defecto?

             Puerto 53

¿Cómo comprobarías que se están resolviendo nombres de ordenadores?

            Con un ping a ese ordenador o servidor con el numero de puerto

¿Cómo comprobarías que el servicio está activo y escuchando peticiones de resolución de nombres?

               Nslookup y dirección de una página web

¿Existe el archivo /etc/resolv.conf en el ordenador pc11?

               Si existe

¿Cómo comprobarías los datos introducidos para el cliente  DNS en la consola?

             Nslookup y nombre del servidor

¿Cómo comprobarías que el cliente opera correctamente desde la linea de orden? ¿Qué comando utilizarías?

                                   Nslookup

Comprueba cuál es el contenido por defecto del archivo /etc/bind/named.conf. ¿Qué crees que significa la última línea (include)? ¿Por qué crees que se trabaja así?

            Dentro del archivo named.conf, hay unas líneas que indican la zona en la que estamos, tipo de dominio, donde esta situada en forma de fichero la zona. Y además en dicho archivo de la zona de dominio pondrá todos los registros de recurso PTR definidos para esa red o dominio

          

            La última línea del archivo (include) significa que se van a incluir los archivos que contienen las opciones y las zonas locales.

          

             

En el registro  SOA que vemos arriba, se ha utilizado una nomenclatura diferente para el número de serie que no incluye la fecha ¿Cómo se interpreta este valor?

                      

¿Cómo comprobarías que el servicio DNS funciona correctamente?

            Poniendo en el navegador, en la barra de direcciones,http://localhost:10000, si entra funciona perfectamente el servidor DNS.

Averigua el PID que tiene asignado el proceso named

            

En algunos casos, al intentarlo con servidor no resuelve bien y sí en cambio con servidor.aulaSER.com ¿Por qué crees que puede ocurrir esto?

             Por qué está configurado para que se entre con el servidor de aulaSER.com

Servidor DNS ubuntu

Servidor DNS desde ubuntu

Actualizando:
sudo apt-get update

sudo apt-get upgrade

Servidor DNS:

sudo apt-get install bind9

Hay paquetes que no son necesarios y se pueden quitar:
sudo apt-get autoremove

Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.

sudo gedit /etc/bind/named.conf.local

named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "aulaI4.com" {

   type master;

   file "/etc/bind/db.aulaI4.com";

};

Fichero de zono, resolución directa (con el nombre se obtiene la dirección IP) 

sudo gedit /etc/bind/db.aulaI4.com

db.aulaI4.com

; BIND fichero de datos de la zona directa del aula 32I

$TTL 38400 ;segundos que puede estar el registro en la caché

; se pone el nombre de la zona o @ que representa el nombre del fichero

aulaI4.com. IN SOA ai4pc150.aulaI4.com. profe.aulaI4.com. (

2013102201 ; Número de serie / Serial

10800 ; Actualización / Refresh

3600 ; Tiempo de reintentos / Retry

604800 ; Caducidad / Expire

38400 ) ; Valor TTL / Negative Cache TTL

;

; Atención al punto final, con él no añade nombre de la zona

aulaI4.com. IN NS ai4pc150.aulaSER.com.

aulaI4.com. IN A 192.168.1.150

ai4pc150 IN A 192.168.1.150

ai4pc101.aulaI4.com. IN A 192.168.1.101

ai4pc102.aulaI4.com. IN A 192.168.1.102

ai4pc103.aulaI4.com. IN A 192.168.1.103

ai4pc104.aulaI4.com. IN A 192.168.1.104

ai4pc105.aulaI4.com. IN A 192.168.1.105

ai4pc106.aulaI4.com. IN A 192.168.1.106

ai4pc107.aulaI4.com. IN A 192.168.1.107

ai4pc108.aulaI4.com. IN A 192.168.1.108

ai4pc109 IN A 192.168.1.109

ai4pc110 IN A 192.168.1.110

ai4pc111 IN A 192.168.1.111

ai4pc112 IN A 192.168.1.112

ai4pc113 IN A 192.168.1.113

ai4pc114 IN A 192.168.1.114

ai4pc115 IN A 192.168.1.115

Para parar el servicio debemos ejecutar la orden siguiente:
sudo /etc/init.d/bind9 stop

sudo /etc/init.d/bind9 start

sudo /etc/init.d/bind9 status

sudo /etc/init.d/bind9 reload

sudo /etc/init.d/bind9 restart

Comandos de comprobación de la configuración:
sudo named-checkconf 

sudo named-checkconf /etc/bind/named.conf

Comprobación del fichero de zona:
sudo named-checkzone aulaI4.com /etc/bind/db.aulaI4.com

Importante

Importante

Debido a los multiples problemas que he tenido con ubuntu, antes de instalar cualquier cosa, se debe tener actualizado el mismo. Por ello para actualizarle se debe utilizar los comandos:

-Sudo apt-get update

-Sudo apt-get upgrade

En caso de cualquier error al instalarlos se debe consultar.

Configuración DNS desde Windows Server 2008 r2

Configuración DNS

• Para empezar se debe asignar una IP estática al equipo, es decir configurar la conexión.
• Ir al administrador del servidor, agregar roles y instalar el servidor DNS.
• Ir a inicio, herramientas administrativas, DNS.
• En zona de busqueda inversa, crear una nueva zona, dejar todo predeterminado pero poniendo un ID de red.
• En zona de busqueda directa, se hace lo mismo, nombre de la zona con .local .com .org...
• En la carpeta nueva que aparece, se hace click dereche, host nuevo, nombre de arriba en blanco para que tome el del dominio, ponemos nuestra IP con la opción crear registro del puntero marcado, agragar host y aceptar.
• Otra vez click derecho, alias nuevo, poner www y dejar predeterminado para que tome tu dominio.
• Para añadir equipos a la zona se debe crear host.