MANUAL DE INSTALACIÓN DEL SERVIDOR DNS, DHCP, SQUID Y

WEBMIN PARA EL GADMU

Nombre: HENRY VALENCIA FERNÁNDEZ

INSTALACIÓN DEL SERVIDOR DNS

1) Instalar las actualizaciones para el sistema operativo centos con el comando:
yum update
2) Instalamos el paquete que nos ayuda a instalar el servidor DNS con el comando

yum install bind

3) Luego en ingresamos a la interfaz de red de nuestra LAN (eth1) con el siguiente

comando.
Nano /etc/sysconfig/network-scripts/ifcfg-eth1

Luego agregamos la dirección de nuestro servidor DNS que es la dirección 172.16.1.1,

después guardamos y cerramos

4) Modificaremos el archivo network donde colocaremos el nombre de nuestro

equipo con nuestro dominio.

nano /etc/sysconfig/network
Y agregamos nuestro nombre de dominio que en nuestro caso es: dns.urcuqui.gob.ec
 5) Modificamos nuestro archivo resolv.conf para incluir otro servidor DNS, si se
existiera otro adicional en nuestra red con la misma sintaxis nameserver
xxx.xxx.xxx.xxx

nano /etc/resolv.conf

6) Configuramos el archivo hosts para agregar el nombre de nuestro equipo con el

dominio según la ip del mismo.

nano /etc/hosts

7) Ahora a configurar los archivos del demonio named, y permitiendo las consultas
de cualquier ip en nuestro dominio.

nano /etc/named.conf

Agregamos las líneas:

listen-on port 53 { xxx.xxx.xxx.xxx ; };
allow-query { any; };
 8) Copiar los archivos named.localhost, named.loopback con los
nombres forward.zone y reverse.zone respectivamente. Estos nuevos archivos
sirven para definir las zonas frontales e inversas del DNS.

cp /var/named/named.localhost /var/named/forward.zone
cp /var/named/named.loopback /var/named/reverse.zone

9) Al final de este archivo named.conf tenemos una línea “include”, editaremos el

archivo que está especificado ahí.

nano /etc/named.rfc1912.zones

Editamos las zonas localhost.localdomain, hacemos una copia de la zona 1.0.0.127.in-

addr.arpa y editamos dicha copia.
10) Editamos los archivos forward.zone y reverse.zone como sigue:
nano /var/named/forward.zone
 nano /var/named/reverse.zone

11) Cambiamos de propietario y grupo a los archivos forward y reverse.

chgrp named /var/named/forward.zone
chgrp named /var/named/reverse.zone
chown named /var/named/forward.zone
chown named /var/named/reverse.zone
12) Reiniciamos servicios

service named restart

13) Probamos que el servidor DNS funcione con el siguiente comando

nslookup (dominio)
 INSTALACIÓN DEL SERVIDOR DHCP

1) Instalamos el paquete con el siguiente comando

yum install dhcpd

2) Ingresamos a la siguiente dirección y revisamos los archivos.

cd /etc/dhcp

3) Vamos a configurar el siguiente archivo.

nano dhcpd.conf

Descomentamos la siguiente palabra.

 Configuramos la siguiente parte

Donde:
Subnet (la dirección de la red de la LAN) netmask (Mascara de la red)
Range (Rango de dirección de las cuales van a ser usandas para asignarlas por
DHCP)
Option domain-name-servers (Dirección del servidor DHCP)
Option domain-name (Nombre del dominio de la red)
Option routers (La dirección del servidor)
Option broadcast-address (dirección de broadcast de la red)
Default-lease-time (Tiempo mínimo para asignar DHCP)
Max-lease-time (Tiempo máximo)

4) Guardamos los cambios y reiniciamos servicios con el comando, no debe dar

ningún error
service dhcpd restart

5) Para probar se debe conectar un equipo a la red y en su tarjeta de red debe estar
por dhcp y luego en el cmd escribimos ipconfig y nos debe aparecer la asignación
de una dirección ip en el rango que pusimos y también el nombre del dominio.
 INSTALACIÓN DE PROXY SQUID

1) Para instalar squid en centos debemos escribir el siguiente comando.

yum install squid

2) Luego vamos a la siguiente dirección

cd /etc/squid/
3) Y configuramos el siguiente archivo
nano squid.conf

Nos aparecerán las reglas por defecto que vienen en esta versión de squid y
colocaremos una reglas en las listas de acceso la cual identificará a la red de la LAN
para darle acceso a internet.
 También debemos configurar el visible hostname, que es cualquier nombre que
decidamos darle, en nuestro caso le dimos en nombre del dominio que asignamos en
el DNS no hay problema.

Guardamos y reiniciamos servicios con el comando: “service squid restart” en este

caso ya podemos navegar por internet pero debemos configurar el proxy en el
navegador lo que lo hace un proxy no transparente.
Para hacerlo transparente vamos a utilizar el software WEBMIN.
INSTALACIÓN DE WEBMIN

1) Primero descargaremos el paquete con el siguiente comando

wget http://prdownloads.sourceforge.net/webadmin/webmin-
1.620-1.noarch.rpm

2) Cuando acabe la descarga los instalamos con:

rpm -U webmin-1.620-1.noarch.rpm

3) Después de esperar un par de segundos nos arrojara un enlace de donde se instaló

y una dirección web de acceso:
http://ipdelservidor:10000/
Que en nuestro caso la (ipdelservidor) será 172.16.1.11
4) Ahora nosotros podemos configurar webmin tanto de nuestra pc donde está el
squid, como desde otra pc que se encuentre dentro de esa red.
Escribimos ese enlace en el navegador y procedemos a configurar.
El usuario en el de la máquina virtual, en este caso el usuario es root y el password
UrcuQui14
Esta es la interfaz grafica de WEBMIN
5) Vamos a la parte de Servidores y escogemos la de squid proxy

6) Escogemos puertos y trabajos de red

7) Y escribimos la dirección de nuestro servidor y escribimos transparent y dejamos
el puerto 3128 que es el por defecto tiene squid, como vemos a continuación,
luego damos en aplicar los cambios y damos en Salvar.

8) Ahora vamos a la opción de Control de acceso en donde vamos a crear todas las
reglas para permitir o denegar tanto páginas como direcciones ip, extensiones etc.

9) Nos aparecen las que tiene squid por defecto, y la creamos para el acceso a internet
que es la GADMU.
10) Vamos a crear una lista de acceso que deniega el acceso a ciertas páginas, vamos
a elegir el tipo de acl en este caso en URL y damos en Crear nueva ACL

11) Ponemos el nombre que nosotros queremos en nuestra acl y llenamos las páginas
que queremos denegar, luego creamos un carpeta separa dentro de squid en donde
se alojarán estas direcciones, luego damos en Salvar y se guardara en las listas de
acceso
12) Ahora vamos a Restricciones Proxy y en añadir restricciones

13) Elegimos denegar y escogemos la lista de acceso que creamos que era Denegar,
luego de ellos damos en salvar

14) Luego de ello nos aparecerá en las restricciones y la ponemos en primer lugar
luego de eso damos en aplicar cambios y probamos.
15) Vamos al navegador y probamos las páginas que están prohibidas.