SRI. EJERCICIOS Tema 3. DNS.

1
1.

Realizar la configuracin en Linux de un servidor DNS primario para una zona de

de resolucin directa y una zona de resolucin inversa, teniendo en cuenta las
siguientes consideraciones:
a) Los equipos estn en la red 192.168.1.0/24 o en la red de la puerta de enlace del router de vuestra
casa. A partir de ahora, en los enunciados de los ejercicios, supondremos esta red.
b) El servidor tendr autoridad sobre el dominio sistema.sol
c) El servidor maestro del dominio ser tierra.sistema.sol
d) Los nombres de los equipos y su IP sern:

mercurio.sistema.sol 192.168.1.101 (host imaginario)

venus.sistema.sol
192.168.1.102 (host imaginario)

tierra.sistema.sol
192.168.1.103 (maquina virtual Linux)

marte.sistema.sol
192.168.1.104 (mquina virtual WindowsServer)
e) Se configurarn los siguientes alias

ns1.sistema.sol ser un alias de tierra.sistema.sol

mail.sistema.sol ser un alias de marte.sistema.sol

f) El equipo marte.sistema.sol actuar como servidor de correo del dominio.
g) El tiempo en cach de las respuestas positivas de las zonas (directa e inversa) ser de tres horas.
h) Actuar como maestro y tendr autoridad sobre la zona de resolucin inversa de la red
192.168.1.0/24
i) Las direcciones IP de los equipos se correspondern con las representadas en el apartado d).
j) Configurar los equipos de la red para que usen como servidor DNS el instalado en tierra
(sistema Linux) y aadan el sufijo sistema.sol a los nombres de dominio no FDQN.
Pasos a seguir:
1.1. Establecer en cada una de las MV, siguiendo las especificaciones anteriores:
a. El nombres del equipo.
b. El dominio de bsqueda.
c. La configuracin de red incluyendo que tierra ser el servidor DNS.
En linux recordar que para que los cambios se realicen se debe desactivar y volver a activar el interfaz
de red. Es conveniente comprobar que dichos cambios se han realizado comprobando el contenido del
archivo /etc/resolv.conf, /etc/hostname, /etc/hosts y ejecutar el comando ifconfig.
En Windows recordar que para que los cambios se realicen se debe desactivar y volver a activar el
interfaz de red. Es conveniente comprobar que dichos cambios se han realizado ejecutando el comando
ipconfig /all. Comprueba que da el siguiente resultado:
nombre del host: marte
sufijo DNS Principal: sistema.sol
ipv4 192.168.1.104
mscara 255.255.255.0
servidor DNS 192.168.1.103

1.2. Instala el servidor DNS bind9 y mediante webmin crea las zonas de resolucin directa e
inversa. Comprueba que en la pantalla del webmin se muestra la zona creada.
En la zona directa indicar:
Nombre de dominio: sistema.sol
Servidor maestro: tierra.sistema.sol
Direccin de correo:

En la zona inversa indicar:

Nombre de dominio: 192.168.1

Servidor maestro: tierra.sistema.sol
Direccin de correo: nautas@sistema.sol

IES Zaidn Vergeles de Granada. Departamento de Informtica.

SRI. EJERCICIOS Tema 3. DNS. 2

1.3. Aade los registros de recursos a las zonas (tipos A, alias, servidor de correo).
1.4. Ajusta el valor Time to Live (TTL) predeterminado para las zonas al valor de 3 horas
1.5. Comprobar si hay errores en la configuracin.
1.6. Reinicia el servicio.
1.7. Consulta el archivo de logs del sistema (/var/log/syslog) y que no viene reflejado ningn
error.
1.8. Comprueba con nslookup y dig que el servidor DNS resuelve consultas directas sobre la
zona. Comprueba con comandos del tipo
dig marte.sistema.sol
dig @192.168.1.104
dig mail.sistema.sol
nslookup ns1.sistema.sol

Tambin podemos realizar consultas no directas como por ejemplo

nslookup www.ugr.es
root@tierra:/home/alumno# nslookup nsl.sistema.sol
Server:
192.168.1.103
Address:
192.168.1.103#53
nsl.sistema.sol canonical name = tierra.sistema.sol.
Name:
tierra.sistema.sol
Address: 192.168.1.103
root@tierra:/home/alumno# dig mail.sistema.sol
; <<>> DiG 9.7.0-P1 <<>> mail.sistema.sol
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.sistema.sol.

IN

21600
21600

IN
IN

CNAME marte.sistema.sol.
A
192.168.1.104

;; AUTHORITY SECTION:
sistema.sol.
21600

IN

NS

tierra.sistema.sol.

;; ADDITIONAL SECTION:
tierra.sistema.sol.
21600

IN

192.168.1.103

;; ANSWER SECTION:
mail.sistema.sol.
marte.sistema.sol.

;; Query time: 6 msec

;; SERVER: 192.168.1.103#53(192.168.1.103)
;; WHEN: Mon Oct 28 18:20:25 2013
;; MSG SIZE rcvd: 107

IES Zaidn Vergeles de Granada. Departamento de Informtica.

SRI. EJERCICIOS Tema 3. DNS. 3

1.9. Comprueba que el contenido de los archivos named.conf.local y los archivos de zona directa
e inversa se han creado y cuyo contenido son parecidos a lo siguiente:
// Contenido del archivo /etc/bind/named.conf.local
zone "sistema.sol" {
type master;
file "/var/lib/bind/sistema.sol.hosts";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/192.168.1.rev";
};
// Contenido del archivo /var/lib/bind/sistema.sol.hosts
$ttl 21600
sistema.sol.

IN

sistema.sol.
tierra.sistema.sol.
mercurio.sistema.sol.
marte.sistema.sol.
venus.sistema.sol.
mail.sistema.sol.
ns1.sistema.sol.
sistema.sol.

SOA
tierra.sistema.sol. nautas.sistema.sol. (
1317396471
10800
3600
604800
10800 )
IN
NS
tierra.sistema.sol.
IN
A
192.168.1.103
IN
A
192.168.1.101
IN
A
192.168.1.104
IN
A
192.168.1.102
IN
CNAME marte.sistema.sol.
IN
CNAME tierra.sistema.sol.
IN
MX
10 marte.sistema.sol.

// Contenido del archivo /var/lib/bind/192.168.1.rev

$ttl 21600
1.168.192.in-addr.arpa.

1.168.192.in-addr.arpa.
103.1.168.192.in-addr.arpa.
101.1.168.192.in-addr.arpa.
104.1.168.192.in-addr.arpa.
102.1.168.192.in-addr.arpa.

IN
SOA
1317396849
10800
3600
604800
10800 )
IN
NS
IN
PTR
IN
PTR
IN
PTR
IN
PTR

tierra.sistema.sol. nautas.sistema.sol. (

tierra.sistema.sol.
tierra.sistema.sol.
mercurio.sistema.sol.
marte.sistema.sol.
venus.sistema.sol.

2. Partiendo de que el equipo tierra es el servidor DNS del dominio sistema.sol.

2.1. Realiza todos los pasos y las configuraciones necesarias para que el equipo tierra sea un
servidor DNS maestro del dominio sistema.sol, y mercurio (sistema Linux) un servidor esclavo para
el mismo dominio. Se advierte que para crear el DNS esclavo en la mquina mercurio, debes crear
otra mquina virtual linux con la configuracin de red apropiada, pasando la mquina mercurio de ser
una mquina imaginaria a una mquina virtual real; y para probar adecuadamente el DNS esclavo,
configurar los clientes DNS de forma que su servidor DNS sea dicho esclavo, de forma que por
defecto las preguntas se hagan siempre al esclavo (mercurio).
Reinicia ambos servidores DNS y comprueba que en el servidor DNS esclavo aparece en
/var/lib/bind el archivo sistema.sol.hosts con los registros de zona maestra ya transferidos.
2.2. Modifica en la zona del servidor maestro el registro de tipo para venus.sistema.sol asocindole
la nueva IP 192.168.1.109. Reinicia los servidores DNS, espera un tiempo y comprueba que se ha
notificado al servidor esclavo el cambio utilizando algn comando de consulta (dig, hosts o
nslookup). Por ejemplo:
host t NS sistema.sol 192.168.1.109
dig @192.168.1.103 sistema.sol NS

comprueba que resuelve bien.

IES Zaidn Vergeles de Granada. Departamento de Informtica.