Scribd Logo
Upload

Welcome to Scribd!

  • Instalación de Servidor DHCP y DNS en Ubuntu 10.04

    Uploaded by

    Edgar Alexander Barros Ahumada
    546 views17 pages

    Original Title

    Instalación de servidor DHCP y DNS en Ubuntu 10.04

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    546 views17 pages

    Instalación de Servidor DHCP y DNS en Ubuntu 10.04

    Uploaded by

    Edgar Alexander Barros Ahumada

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    Instalacin de servidor DHCP y DNS en Ubuntu 10.04.

    La idea general es instalar servicios de DHCP y DNS en un servidor Ubuntu. Lo que va a suceder es lo siguiente, cuando un cliente (Windows o Linux), haga una peticin al servidor de DHCP este le dar la direccin y automticamente lo registrara en la base de datos del servidor de DNS, y cuando un cliente solicite saber cul es la direccin de otro cliente el servidor de DNS se encargar de hacerlo.

    Para el siguiente laboratorio se uso una maquina virtual con la instalacin de Ubuntu server 10.04.

    Previamente se hablo sobre la instalacin de Ubuntu server. Y obtuvieron los siguientes datos: Nombre de usuario: edgar Contrasea: ********* Contrasea root: ******** Nombre de maquina: serv01. Nota importante: Es necesario que el servidor est conectado a internet para descargar los servicios.

    Bueno manos a la obra.

    Acedemos a la sesin previamente configurada a la hora de instalar Ubuntu server

    Configuramos la direccin IP del servidor. Comando: sudo nano /etc/network/interfaces Cambiamos el parmetro dhcp por static y agregamos lo siguiente: address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1

    Nota importante: Los valores cambian segn su configuracin, en mi caso mi router me permite introducir estos valores ya que estn dentro del rango de mi red, adems tengo acceso a internet con mi proveedor de Telmex.

    Se reinicia el servicio de networking para que tome los cambios que se realizaron. Comando: sudo /etc/init.d/networking restart

    Se verifica que los cambios hayan sido aceptados. Comando: ifconfig eth0

    Luego de tener configurado la ip del servidor, se procede a instalar los servicios de DHCP y DNS. Se descargar los paquetes de instalacin. Comando: sudo aptitude install dhcp3-server bind9

    Luego nos pide aceptar o rechazar la instalacin y le decimos que Yes.

    Finalizado la instalacin se procede configurar los servicios, primeramente configuramos el archivo del servicio de DHCP, para esto accedemos a dhcpd.conf ubicado en la ruta /etc/dhcp3 Comando: sudo nano /etc/dhcp3/dhcpd.conf

    En este archivo configuraremos los siguientes parmetros. # Configuracion del DHCP para que se comunique con el servidor DNS server-identifier serv01; ddns-updates on; ddns-update-style interim; ddns-domainname colemauxi.local.; ddns-rev-domainname in-addr.arpa.; allow-unknow-clients; send fqdn.fqdn colemauxi.local.; send fqdn.encoded on; send fqdn.server-update on; include /etc/bind/rndc.key; zone colemauxi.local. { primary 127.0.0.1; key rndc-key; } zone in-addr.arpa. { primary 127.0.0.1; key rndc-key; } # Si existe un error en la direccin del usuario le decimos que sea este quien lo corrija authoritative; # para visualizar los log del servicio Log-facility local7; # Configuracin general del servicio DHCP subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.200 192.168.1.254; option domain-name-servers 192.168.1.10; option domain-name colemauxi.local; option routers 192.168.1.1; option broadcast-address 192.168.1.255; default-lease-time 604800; max-lease-time 720000; }

    Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

    Nota importante: Existen varios configuraciones que puede ejecutar con dhcpd3server, como asignar una direccin fija a un solo equipo con la MAC address, es decir que siempre se va a asignar esa direccin a ese equipo y a nadie ms, esto es interesante si quiere asignara la misma direccin a otros servidores o a impresoras, tambin puede asignar direcciones de dos rangos de subredes diferentes, este sera una configuracin avanzada pero para lo que se necesita ahora la configuracin antes mencionada bastar.

    Luego configuramos el servicio de DNS bind, para esto modificaremos 3 archivos importantes de bind que son el named.conf.local , named.conf.option , named.conf. Nota importante: Se recomienda que haga una copia de los archivos antes de modificarlos, si este va a ser bastante modificado, ya que nos permitir colocar el archivo original y poder empezar de nuevo si ocurre un error. Para copiar un archivo (en este caso named.conf), por ejemplo se ejecutara lo siguiente. Comando: sudo cp /etc/bind/named.conf /etc/bind/named.conf.old Sudo: para obtener permisos de root Cp: comando que sirve para copiar /etc/bind/named.conf: es la ruta de origen del archivo a copiar /etc/bind/named.conf.old: es la ruta de destino donde se va a copiar el archivo, no puede copiarse con el mismo nombre, ya que el sistema lo rechazar.

    Empezamos con el named.conf.local, para esto ejecutamos Comando: sudo nano /etc/bind/named.conf.local Ac agregaremos el nombre de las zonas y como se comunicaran internamente, agregaremos lo siguiente.

    Zone colemauxi.local { Type master; File /var/cache/bind/db.colemauxi.local; Allow-update { key rndc-key;}; Notify yes; }; Zone in-addr.arpa { Type master; File /var/cache/bind/db.in-addr.arpa; Allow-update { key rndc-key;}; Notify yes; }; Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

    Procedemos a modificar el archive named.conf.options y agregaremos estas lneas Controls { Inet 127.0.0.1 allow { localhost;} keys { rndc-key;}; }; Comando: sudo nano /etc/bind/named.conf.options

    Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

    Luego modificamos el archivo named.conf y agregaremos esta lnea Include /etc/bind/rndc.key Comando: sudo nano /etc/bind/named.conf

    Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

    Luego de modificar los archivos de configuracin, vamos a crear las bases de datos de las zonas para esto necesitamos copiar una bases de datos ya predeterminadas de la carpeta /etc/bind/ hacia la carpeta /var/cache/bind/, para esto ejecutamos. Comando: sudo cp /etc/bind/db.local /va/cache/bind/db.colemauxi.local sudo cp /etc/bind/db.127 /var/cache/bind/db.in-addr.arpa

    Se accede a cada archivo para su configuracin, Para la zona directa se modifica la base de datos db.colemauxi.local Para la zona inversa se modifica la base de datos db.in-addr.arpa

    Comando: sudo nano /var/cache/bind/db.colemauxi.local Se modifica los parmetros correspondiente. $TTL 604800 @ IN SOA colemauxi.local. root. colemauxi.local. ( 2; serial 604800; refresh 8640; retry 2419200; Expire 604800); Negative cache TTL

    ; @ @ serv01

    IN IN IN

    NS A A

    serv01 127.0.0.1 192.168.1.10

    Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

    Luego modificamos la zona inversa con el archivo db.in-addr.arpa Comando: sudo nano /var/cache/bind/db.in.addr.arpa Se modifica los parmetros correspondiente. $TTL 604800 @ IN SOA colemauxi.local. root. colemauxi.local. ( 1 ; serial 604800; refresh 8640; retry 2419200; Expire 604800); Negative cache TTL

    ; @ 10

    IN IN

    NS serv01.colemauxi.local PTR serv01

    Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

    Procedemos a colocar como propietario al usuario bind de las dos bases de datos (db.colemauxi.local y db.in-addr.arpa) Comando: sudo chown bind /var/cache/bind/db.colemauxi.local sudo chown bind /var/cache/bind/db.in-addr.arpa

    Verificamos que los archivos pertenezcan al usuario bind. Comando: ls l /var/cache/bind

    Por problemas de permisos es necesario colocar los dos servicios en el grupo root. Comando: adduser bind root adduser dhcpd root

    Luego es necesario modificar el perfil de dhcpd, para que pueda tomar prestado el archivo rndc.key ubicado en la carpeta /etc/bind/ Para esto es necesario acceder al perfil del usuario dhcp ubicado en /etc/apparmor.d/ y se modificara el archivo usr.sbin.dhcpd3 Comando: sudo nano /etc/apparmor.d/usr.sbin.dhcpd3 Luego agregamos estas lneas despus de la lnea donde dice /etc/dhcp3/ r /etc/bind/rndc.key rw, /etc/bind/** rw, /var/cache/bind/ ** rw,

    Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

    Para poder que dhcp utilice la misma llave que bind es necesario darle permiso al archive rndc.key para que pueda ser leido por dhcpd Comando: sudo chmod 664 /etc/bind/rndc.key

    Nota importante: este modo de asignacin de permiso indica que el archivo ser ledo y escrito tanto para el usuario propietario como para el grupo y solo lectura para los dems.

    Procedemos a reiniciar los 3 servicios para poder iniciarlos Comando: sudo /etc/init.d/apparmor restart sudo /etct/init.d/dhcp3-server restart sudo /etc/init.d/bind9 restart

    Nota importante: es primordial que se reinicie el servicio apparmor debido a que es all donde nos va a permitir utilizar la llame de rndc.key por el servicio dhcp. Nota importante: si algn servicio nos arrojado algn error es necesario que se revise las sintaxis, porque puede ser que de pronto falto una coma (,) o un punto y coma (;), o existe alguna palabra mal escrita.

    Verificamos que todo est funcionando correctamente. Comando: tail f /var/log/syslog

    Escenario de prueba.

    Luego de haber instalado los servicios de DHCP y DNS, vamos a verificar su funcionamiento en maquina de Windows. Maquina de Windows Se accede al programa cmd desde ejecutar

    Ejecutaremos aqu el comando ipconfig /all

    De esta manera verificamos que le dio una direccin dentro del pool que configuramos en el servidor de DHCP. De igual manera si le damos ping al nombre del servidor este resolver la direccin y hara el ping

    You might also like