INSTALACION SERVIDOR DNS WEBMIN CON BIND9

INICIO DE WEBMIN EN LINUX

El software Webmin es un servidor web instalado en nuestro propio equipos, haciendo que sea muy fácil de instalar,configurar y gestionar incluso de forma remota, a continuación explicaremos como instalar un servidor dns.

Su inicio es simple, desde el navegador web en la barra del navegador debemos de introducir sin las comillas "https://localhost:10000" o la ip del propio sistema "https://192.168.X.X:10000 "o lo que sea lo podemos saber tecleando desde el terminal el comando "ifconfig", es importante informar que cuando accedemos, saltara el estado de excepción de navegación, para confirmar los permiso de acceso al la dirección.

Una vez dentro de la interfaz de webmin aparecerá este contenido:


si se desea que los cliente que se conecten al servidor dispongan de Internet debemos de hacer forwarding en el servidor,para conseguir esta acción debemos de ir al archivo del sistema ubicado en   /etc/sysctl.conf y eliminar el símbolo "#" de la linea en la que se indica lo siguiente  " imagen",

Bueno preparado? vamos a instalar un servidor DNS en la distribución de linux.
como podemos comprobar el software ya esta instalado, aparecerá el siguiente contenido:

*A continuación vamos a instalar el controlador de dominio "BIND9" dentro del interfaz de webmin, debemos de localizar en "Servers" o en "Un-used modules" y en su interior disponemos de un check para poder iniciar la instalación de BIND9 hacemos click donde nos indica "click here", al realizar esta accion creara un archivo en named.conf en el que incluye información de los siguientes archivos:

named.conf.options
named.conf.local
named.conf.default-zones

como estamos en linux la ubicación de los archivos se encuentra en "/etc/bind/

*ahora se desplegara el contenido de bind9 donde vamos a poder gestionar la configuración del servidor.

CREACION DE MASTER ZONE

*seguido vamos a nombrar el servidor que estamos configurando no dirigiremos a la opción "Create master zone" donde vamos a darle nombre al server.

Ahora vamos a configurar la zona maestra, esta zona lo que creara es un archivo el tipo de registro SOA y otro NS, donde contiene la información general de la zona y en NS contiene el nombre del Dominio del servidor.

y  ya dispondremos de nuestra zona maestra

a continuación accedemos a la zona donde dispondremos de los apartados de configuración y de gestión

como podéis comprobar , nos permite congelar la zona para realizar cambios en el servidor y descongelarla para que continúe dando su servicio, una opción de comprobación de problemas en bind, para poder convertir la zona maestra en esclava y para poder eliminar la zona.

ADDRESS RECORDS

lo siguiente que vamos a hacer es añadir en la Direcciones de equipos incluido el servidor, cuando digo incluido el server, significa a que también debemos de disponer de un sistema operativo que va ha hacer de cliente de momento para poder realizar comprobaciones.
por lo tanto vamos a añadir dos direcciones cliente y servidor:
nos dirigimos a .....














y rellenaremos los campos para generar los asociados el nombre de equipo con la IP, de momento asociamos la del cliente y el servidor teniendo en cuanta que la IP del cliente sera 192.168.100.11 siguiendo los siguientes pasos:

quedando de la siguiente manera.....

en este apartado que hemos visto estamos creando el TTL para el servidor y el cliente esto lo define es el tiempo de vida del registro cache en días, horas, minutos y segundos el valor "0" no se almacena en la cache.

¡¡¡¡¡ATENCION!!!!!

En "NAME SERVER" se rellena en el momento que creamos la zona maestra o "Master Zone", lo que no quiere decir es que mas adelante añadamos mas servidores .

A continuación seguimos con la configuración de nuestro servidor DNS con webmin y bind, ahora vamos a crear la lista de nombres de servicio que va a disponer nuestro servidor de acuerdo con los servicios que deseamos prestar


NAME ALIAS RECORDS

En este apartado de webmin vamos añadir los nombres de servicios que vamos a suministra, que serian los llamados CNAME o alias de servicios, la forma de completar la información seria de la siguiente manera:

accedemos al icono:

y rellenamos lo campos de configuracion de nombre de servicios

una vez añadido los nombre de alias de los servicios quedarían de la siguiente manera

MAIL SERVER

Su función es la de Servidor de Correo, es decir donde especificaremos su dominio,nombre y prioridad

ya tendríamos el servidor DNS configurado.

CONFIGURAR ZONA PINCIPAL INVERSA EN WEBMIN

Una vez se ha instalado el controlador de dominio, debemos de hacer una zona inversa para favorecer la seguridad , crea registros PTR  que permite asociar la IP con el nombre del servidor, su propósito es la de verificar si la IP pertenece al nombre o viceversa.

Si la dirección de nuestro servidor es la 192.168.100.254, la dirección inversa del servidor seria la siguiente 0.100.168.192.in-addr.arpa.

en este caso como estamos trabajando con el software Webmin y Bind, la zona inversa del servidor se realizar desde el mismo, esta zona también sera "Master Zone" pero a la inversa, el proceso de preparación es el siguiente





ZONA DE RESOLUCION INVERSA

Las zonas de resolución inversa su propósito es que si una maquina solicita una IP lo resolverá con un nombre de dominio, al igual que solicitamos una dirección mediante la URL ejmplo: www.ejemplo.es resolverá su dirección IP como se puede comprobar realiza una consulta  directa y a la inversa, cuando se hace una consulta buscara:

Primero servidores "arpa."
Segundo buscara "in-addr.arpa."
tercero en las direcciones "192.in-addr.arpa." y "192.168.in-addr.arpa."
por ultimo "1.168.192.in-addr.arpa." que es donde localizara el registro buscado
ejem: "0.X.168.192.in-addr.arpa." especificando en el servidor principal "in-addr.arpa." se apunta la dirección de forma invertida junto con "in-addr.arpa.".

El RR que define la resolución inversa se llama registro PTR,

NO RESUELVE DNS TU SERVIDOR CON WEBMIN Y BIND?

Cuando instalamos un servidor DNS con el software bind la configuración por defecto es la de validar las consultas con los servidores que resuelven direcciones que nuestro servidor no puede resolver , eso es debido a que nuestro servidor no esta registrado, con lo que la forma de solucionar este pequeño inconveniente es desactivando la validación de nuestro servidor de la siguiente manera.

Los pasos son simples es tan sencillo como dirigirnos al la ubicación en el sistema o desde el propio software como en este caso Webmin solo se debe de especificar que no queremos que valide las consultas.

debemos acceder a la ubicacion "/etc/bind/named.conf.options" o desde el software webmin realizamos lo siguiente:

una vez dentro del apartado seleccionamos el archivo "/etc/bind/named.conf.options" como se muestra en la imagen, la selecionamos y hacemos click en "Edit".

y buscamos en la ventana negra de configuración del servicio lo "dnssec-validation auto" y lo modificamos a "dnssec-validation no":

y ya tendríamos solucionado el problema para realizar consultas de DNS con "dig" o "nslookup".

USO DE SOFTWARE PFSENSE

En esta documento vamos a realizar la instalación de PFSENSE , este software no dispone de entorno gráfico y realiza funciones similares a al webmin, en ambos debemos de configurar bind, que es el responsable de que nuestro equipo pase a ser un servidor.

Primero debemos obtener el software "pfsense" una vez descargado , su configuración preparacion es simple, preparamos la mauqina virtual donde vamos a cargar el software...

configuramos las tarjetas de red que tendra pfsense, como va a trabajar como un servidor temdra dos tarjetas de red una interna y ortra externa, la externa estara conectada a la nat y la interna a la red LAN o local

WAN---------------------->

LAN --------------------->

despues de configurar la makina virtual iniciamos la preparacion del sistema que estamos cargando en virtualbox, una vez aparece la interfaz del software presionamos "intro" y continuamos.

en esta parte pregunta en que partición vamos ha hacer la instalación del sistema......

esperamos........

en esta parte empezamos a configurar sistema, la red externa estará asignado por el dhcp, lo que si debemos de configurar es la red interna con la ip dentro del rango de direcciones.

seguido asignaremos la mascara de subred, introduciendo "24" haciendo referencia a 255.255.255.0 , dejando comunicarse a los equipos que se encuentran en esa red, 

 una vez insertada la mascara damos a "intro" y cargara la configuración.

ya tenemos instalado  "pfsense", para acceder a el sistema del mismo debemos de acceder introduciendo en el navegador "https://direccion_IP-interna o externa pfsense:"

solicitara autenticación "admin/pfsense" , per antes de valida el usuario debemos de añadir la excepción del sitio web al navegador para que nos permita el acceso

desde un cliente conectado al mismo segmento accederemos a su interfaz de configuración.

la gestión de este software es similar al programa webmin, deberíamos de configurar bind, y a partir de instalar el gestor de servicios, preparamos pfsense para que proporcione , servicio web, correo, dns, etc.......

CONVERTIR EL SERVIDOR EN UN SERVIDOR DNS CACHE

En este articulo vamos a explicar como convertir un servidor DNS en DNS CACHE como "Zona slave", este servidor resolverá direcciones en el hipotético caso de que el servidor principal deje de funcionar por motivos físicos o lógicos, como bien sabemos un servidor debe de estar funcionando por tiempo ilimitado, pero eso no quita que si se ha producido un problema en el sistema o algún componente hardware del servidor pueda provocar problemas de forma inesperada, este servidor como bien indica el nombre , dispondrá de una copia del archivo raíz del servidor principal.

Como ya se ha explicado en las entradas anteriores deberemos de tener instalado el software webmin y tener preparado el complemento BIND en el gestor del servidor.

Los pasos son los siguientes:

debemos acceder al apartado de "BIND DNS server" en este caso no se debe de crear una zona maestra o "master zone", tendriamos que crear un zona esclava o "SLAVE" , en este caso usaremos un cliente al que se le ha instalado el software webmin, añadiendo bind al sistema, a partir podemos gestionar cualquier tipos de zona, como ese muestra a continuacion:

se accederá al menú de bind DNS y seleccionaremos a "Create zone slave"......

aparecerá el menú de creación de la zona, rellenamos los ca

finalmente seleccionamos a create y comprobamos en "/etc/bind/named.local" dirigiéndonos  a el apartado "Edit Config File"

en Edit config file /etc/bind/named.conf.options comprobamos 

FORWARDING EN SERVIDOR PARA INTERNET DE CLIENTES

Cuando realizamos una instalación de un servidor DNS en linux y hacemos uso de software como Webmin debemos de permitir al firewall del sistema que deje que las transmisión de salida como de entrada en IPv4 estén permitidas.

La forma de solucionarlo es simple debemos de ir al la ubicación "/etc/sysctl.conf" vemos de buscar la linea donde se indica lo siguiente:

-#net.ipv4.ip.tcp_forward=1
-(eliminiar--> # )net.ipv4.ip.tcp_forward=1

quedando de la siguiente forma

-net.ipv4.ip.tcp_forward=1

los modificaremos con nano, gedit u otro editor de texto, debe de quedar como se indica en la imagen:

HABLEMOS UN POCO DEL DNS

Un DNS o sistema de nombres de dominio gestiona y mantiene la de forma repartida las direcciones de Internet y los nombres de dominio, es un servicio de localización de direcciones IP y nombres de dominios para la red TCP/IP, lo que permite mayor facilidad para el usuario a la hora de establecer comunicaciones entre Sistemas Informáticos, resulta mas fácil recordar una dirección de Internet como https://www.google.es que 216.58.214.163 que seria la dirección IP de google, los DNS proporciona este mecanismo de traducción.

Su estructura tiene la estructura de árbol invertido llamado Espacio de nombres de dominio , el árbol comienza de un nodo o host raíz de 13 servidores principales situado a un nivel a superior a los TLD que se encuentran a primer nivel, importante informa que por debajo de la raíz puede existir un numero indeterminado de dominio que puede estar suministrando cualquier tipo de servicio.
Así de esta forma no hay posibilidad de nombres iguales , ya que se de be de comprobar si el nombre ya existe dependiendo con que dominio queramos realizar las dependencias de servicio, el nombre de dominio completo o FQDN  o nombre de dominio totalmente cualificado en cada nodo de árbol debe de de acabar en un punto.

Para que se entienda cuando nosotros navegamos por Internet haciendo uso de URL cada vez que se solicita acceso a una pasquina web cuando escribimos www.ejemplo.es en realidad se esta enviando www.ejemplo.es"." lo que significa que estoma accediendo a un dominio subdominio Web "www", a un dominio "ejemplos", a un TLD con el nombre "com", las zonas TLD o Raíz están administrados por un organismo denominado el ICANN que se puede obtener información en su web https://www.icann.org, a continuación hablaremos un poco de los "TLD o Raiz"

Por ejemplo:

www.teamviewer.com dispone de dos niveles
www.mecd.gob.es dispone de tres niveles

********ESTRUCTURA JERÁRQUICA DE ESPACIO DE NOMBRE DE DOMINIO*******

LOS TLD

Los servidores DNS que existen guardan información relacionada a los nombre de dominio DNS en los REGISTROS DE RECURSOS, cada servidor dispondrá de la información necesaria para facilitara el acceso a la información con la mayor rapidez posible, esto quiere decir que si no dispone de la información de la dirección que se le solicita pregunta a otros servidores DNS que le puedan facilitar la información que necesita a no ser que se le introduzca la información de forma manual, de esta forma se conseguirá que cuando realizamos una navegación la comunicación se realizara directamente con ese servidor para poder obtener la información que se busca sin contactar con servidores que posiblemente no tengan dada que ver con lo que se busca dejando rastro por cada dominio que contacta la conexión para localizar la información, cada dominio asociado a cada pais son registrados por las autoridades locales, en espala la autoridad local es ESNIC. integrado en ".es"

DELEGACIÓN DE DOMINIOS

los servicios DNS son una base de datos descentralizada y distribuida para su administración mas eficiente, esto se realiza para que en el caso de que algún servidor DNS falle otro dominio que dispone de la relación de confianza necesaria que seria un subdominio, realizando lo que se llama una delegación de dominio este podría realizar la gestión del dominio principal ya que comparten información y recursos compartidos por la relación de confianza que se ha establecido entre ellos.


ZONAS Y DOMINIOS

Un dominio esta compuesto por zonas, cada zona o zona de autoridad puede proporcionar servicios e información de diferentes características, queriendo decir que de un dominio van en cascada dando paso a zonas , la diferencia es que una zona lo dispone de un archivo con la información de datos de nombres de DOMINIO, donde se almacena información de otros dominios.

-Los servidores se puede clasificar en 3 tipos de servidores :
*Servidor primario (Dominio): es quien gestiona si se añade nueva información a los registros de recursos.
*Servidos secundario (zona o zona de autoridad): solo obtiene información de Registro de recursos de servidor primario y de otras zonas o servidores secundarios. Actualizan la información registros.
*Servidor Cache: SOLO RESUELVE direcciones no dispone de información de la zona su uso es para acelerar las consultas de los clientes.


BASES DE DATOS DE PROTOCOLOS DNS

En los "Archivos de zona" se encuentra los nombre de las direcciones asociadas a sus respectivas IP's y una base de daros de resolución inversa de la zona, en formato archivo de texto.

Los "REGISTROS DE RECURSOS O RR" tiene varios campos:
Propietario: nombre de maquina o dominio DNS al que pertenece el servicio, puede contener el símbolo @ como zona directa en lugar de ejemplo.es que seria dominio.raiz
TTL (Time To Live): tiempo de vida del registro en la cache
Clase: Familia de protocolo en uso, suele tomar el valor "IN" de internet que da lugar al protocolo TCP/IP.
Tipo: son los tipos de recursos que se le asignan para la clase "IN",  mirar tabla de recursos IN.
RDATA: Información especifica de tipo de recurso lo que quiere decir es que cuando a parecer algo como "IN A" hace referencia "en dirección IPv4"

SERVIDORES DE NOMBRES DE DOMINIO

La ejecución de un servidor DNS en un sistema informático implica que se ejecute en el sistema un subproceso llamado NAMED, por que digo subproceso? por que como bien indica su nombre se trata de un proceso demonio nameD, esto quiere decir que se ejecuta en segundo plano y siempre esta activo mientras el servidor DNS esta activo, el archivo de configuración de named se encuentra en la ruta: "/etc/bind/named.conf", named.conf es una declaración de named.conf.options donde se encuentran las opciones globales del servidor y el otro archivo named.conf.local que es donde se definen las zonas locales.

*Principales sentencias del archivo named.conf.options
-ACL: Define lista de direcciones IP para permitir o denegar el acceso al servidor de nombres.
           -- any/none: permitir o no permitir
           -- localhost: solo direcciones IP locales

-OPTIONS: Controla las opciones del servidor y otras sentencias, en este archivo se encuentran declaraciones
           Ejemplos:
           -- options {}: muestra el directorio que almacenara archivos temporales generados por el proceso named.

           -- allow-query {}: Indica que se permite el acceso a los equipos dentro de la red xxx.xxx.xxx (ej; 192.168.1.)

           -- blackhole {}; informa que no responda a ninguna maquina de la lista ACL.

           -- forwarders {xxx.xxx.xxx.xxx;}: permite la resolución de nombres necesario a los equipos que esta conectados dentro del rango "xxx.xxx.xxx." dispongan de conexión a Internet y las peticiones puedan salir de la red local.
ZONE: Información de la zona y especificaciones de su configuracion, hay 4 zonas:
           -- Zona maestra (master zone): servidor principal contiene el archivo real de la zona.
           -- Zona esclava ( slave zone): Contiene una duplicado del archivo del servidor principal.
           -- Zona oculta (hint zone): cuando se particiona a otra zona que no se conoce ofrece información relativa al dominio raíz.
           -- Zona de reenvío (forward zone): Indica al servidor que redirigirá las peticiones de información sobre la zona hacia otros servidores.

INCLUDE: Su uso es para incluir los archivos que contiene las opciones y zonas locales.
ejemplo: include "/etc/bind/named.conf"
           Comandos de gestion;
                      -- comprobacion de sintaxis del archivo named .conf
$sudo named-checkconf
                      -- En el caso de los archivos de zona
$sudo named-checkzone dominio.raiz /etc/bind/db.dominio.raiz
lo que debería de responder con "zone dominio.raiz/IN  load serial 1"

ZONA DE RESOLUCION INVERSA

Las zonas de resolución inversa su propósito es que si una maquina solicita una IP lo resolverá con un nombre de dominio, al igual que solicitamos una dirección mediante la URL ejmplo: www.ejemplo.es resolverá su dirección IP como se puede comprobar realiza una consulta  directa y a la inversa,
 cuando se hace una consulta buscara
Primero servidores "arpa."
Segundo buscara "in-addr.arpa."
tercero en las direcciones "192.in-addr.arpa." y "192.168.in-addr.arpa."
por ultimo "1.168.192.in-addr.arpa." que es donde localizara el registro buscado
ejem: "1.1.168.192.in-addr.arpa." especificando en el servidor principal "in-addr.arpa." se apunta la dirección de forma invertida junto con "in-addr.arpa.".

El RR que define la resolución inversa se llama registro PTR

PREPARACION DE RED LINUX SERVER

Bueno como ya sabéis un segmento de red esta compuesto por equipos como hubs, switch, repetidores y concentradores, cada segmento hace referencia a una subred, cada subred determina una zona de la red diferente, en las cuales pueden comunicarse entre varios equipos conectados al mismo rango de direcciones IP, como explicaremos a continuación.

CONFIGURAR MAQUINA VIRTUAL PARA SERVER

PREPARAMOS LA RED DE LAS MAQUINAS

-En este apartado vamos a preparar maquinas virtuales para una correcta configuración de la red, para que de esta forma se pueda compartir servicios y recursos entre un numero elevado de equipos, conectados a la misma red privada haciendo uso de un servidor virtual, en el cual mas adelante se ira explicando como se añaden ROLES y Características del servidor para poder centralizar la gestión de todos los servicios que se estén utilizando, bueno empezamos:

Lo primero es preparar la configuración de red de las nuevas maquinas virtuales que hemos creado tanto en el servidor como en el cliente, es muy importante tener en cuenta que una de las maquinas que queramos crear va a ser el servidor, con lo cual se debe de configura dos tarjetas de red para que el servidor disponga de conexión a Internet, la primera tarjeta que se podría denominar como "WAN" y la otra tarjeta en "red interna como LAN" indicando en la configuración el "Nombre de red" como si de un hub se tratara para poder identificar la red virtual a la que queremos conectar como se indica en las siguientes imágenes:

una buena idea para identificar las tarjetas en pos la MAC de cada una de ellas, puesto que con los programas que podemos gestionar maquinas virtuales disponemos de la posibilidad de modificar la Dirección MAC de las tarjetas de red virtuales de cada equipo, así disponer de un orden para una instalación mas eficiente, importante los fabricantes de software para creación de maquinas virtuales disponen de 24 bits reservados por el fabricante lo que quiere decir que los otros 24 bits se pueden modificar como deseemos.

configuración de red en servidor antes de iniciar la maquina virtual:

configuración de tarjeta de red del cliente:

Es importatnte tener en cuenta por que configuramos las y tarjetas de la siguiente manera, hay que aclarar que un servidor puede estar situado en diferentes zonas de la red, como en la zona DMZ o "Zona Desmilitarizada", delante o detras del firewall, incluso en modo compartido donde el servidor y el cortafuegos trabajan a la par, y entre dos cortafuegos.

CONFIGURACIÓN DE NUEVO S.O. VIRTUAL

En este documento se hará uso del software VirtualBox que permitirá crear maquinas virtuales con cualquier Sistema Operativo, ahora trabajaremos con una distribución de Linux llamada Lubuntu.

Empezamos iniciando VirtualBox después de instalarlo:

Una vez cargado el programa se va a proceder a preparar la nueva maquina linux que va ha hacer de servidor, veamos:

Seleccionamos en "Nueva" para empezar la creación del nuevo Sistema Operativo Lubuntu

En la siguiente imagen solicitara nombre de maquina y sistema operativo que queremos instalar ....

una vez nombrado el equipo y adaptado al tipo y versión del Sistema Operativo que se va a instalar, seleccionamos "Next" deberemos de asignar la cantidad de RAM que deseamos que tenga el sistema virtual, siempre teniendo en cuenta la ¡¡¡ RAM DE NUESTRO EQUIPO ANFITRIÓN!!!, una vez todo comprovado "Next"....

la siguiente ventana veremos opciones de creación de disco duro, en este apartado no es necesario modificar nada, "Next"...

En esta parte dejaremos la opcion marcada por defecto, se trata del tipo o formato de archivo de disco duro que se va a crear de forma virtual para que pueda ser reconocido por otros programas de virtualizacion de sistemas compatible.....

A continuación indicaremos un de las dos opciones.....

Reservado dinamicamente: el espacio que va a ser usado por el sistema que vamos a instalar disponga de una memoria de almacenamiento que va a ir consumiendo memoria del equipo anfitrión desde donde estamos ejecutando VirtualBox .

Tamaño fijo: esta opción permite especificar el espacio de memoria que va a ser utilizado por el sistema de archivos e instalar de nuevas aplicaciones.

a continuación iniciara el proceso de preparación de espacio junto con datos compartidos para que software VirtualBox pueda almacenar y manipular la partición virtual que se ha creado.

Es importante despues de este proceso configurar el numero de tarjetas que tiene la nueva maquina virtual que vamos a preparar para suministrar servicios a otros equipos clientes y otros servidores.