Linux: Instalación e configuración do servidor usando recursividade
- Visto escenario vaise instalar e configurar o servizo DNS no equipo dserver.
- A saída a Internet nas máquinas pódese facer usando a máquina wrouter ou drouter como router con NAT ou configurando as tarxetas das máquinas en modo de rede NAT.
- O servidor dserver terá configurada 2 zonas:
- Zona de busca directa: zolimpia.local
- Zona de busca inversa: 172.16.0.0
- Ademais estará configurado para usar recursividade.
- Revisar os Conceptos básicos de DNS se non se ten claro algún dos parámetros anteriores.
Configuración previa da MV dserver
- Facer unha instantánea de dserver coa MV apagada.
Instalar o servizo DNS en dserver
- Para comezar, veremos como instalar o servizo de DNS e inicialo coa configuración por defecto, na que resolverá os nomes de Internet por recursividade usando os servidores raíz.
Rematada a instalación, refrescamos os módulos do Webmin para que apareza dentro da categoría de Servidores o módulo de configuración do servidor DNS. Na imaxe podemos ver a páxina inicial do módulo, coas opcións principais. Estas opcións traduciranse en parámetros nos ficheiros de configuración, que podemos ver picando en Editar ficheiro de configuración.
Aparecen na parte superior os ficheiros de configuración básicos do servidor DNS. Como podemos ver na imaxe, o ficheiro principal /etc/bind/named.conf basicamente o que fai é incluír os outros tres ficheiros. Seleccionamos o ficheiro /etc/bind/named.conf.default-zones para ver cales son os ficheiros de configuración das zonas que veñen configuradas por defecto.
Pero para que a resolución de nomes por recursividade funcione correctamente, temos que configurar un parámetro que afecta á extensións de seguridade do protocolo DNS, coñecidas como DNSSEC. Estas extensións aumentan a seguridade do servizo de DNS xa que as respostas veñen asinadas para garantir que foron emitidas polos servidores DNS raíz auténticos e non foron modificadas no seu camiño a través da rede, pero requiren unha configuración correcta das chaves para a validación das sinaturas, así que imos desactivar o seu uso para simplificar a instalación do servizo. Picamos en Verificación de DNSSEC.
Configuración do cliente DNS de dserver
- Aínda que dserver sexa o servidor de DNS tamén é cliente, e haberá que configurar o cliente DNS para que pregunte, a partir de agora, ao servidor DNS que el mesmo ten instalado.
Configurar zona de busca directa: zolimpia.local
- A continuación vaise crear a zona de busca directa para o dominio zolimpia.local, isto é, dado un nome de dominio que se nos diga a IP asociada.
Para crear unha zona de busca directa, indicamos como tipo de zona de Reenvío. Introducimos o nome da nova zona: zolimpia.local, a dirección IP do servidor mestre (que é a de dserver) e un enderezo de correo asociada á zona (aínda que non ten que existir realmente ese enderezo). Picamos no botón de Crear para crear a zona no ficheiro de configuración do servidor.
Na imaxe podemos ver a páxina de configuración da zona, que usaremos para dar de alta rexistros dentro da mesma e onde tamén hai apartados para configurar parámetros da zona. Pero antes de crear rexistros, imos ir ao índice do módulo para crear a zona de busca inversa, xa que desta maneira poderemos crear automaticamente os rexistros inversos que permitirán obter o nome de DNS dun equipo desta zona a partir da súa dirección IP.
Crear zona de busca inversa
- Vexamos como crear unha zona de busca inversa.
Na páxina de configuración da zona, observamos que neste tipo de zona hai moitos menos tipos de rexistro que na zona de busca directa. En realidade non imos crear manualmente os rexistros nesta zona, xa que faremos que Webmin os cree automaticamente cando creemos os rexistros na zona de busca directa. Por iso, imos ao índice do módulo para crear os rexistros da zona directa.
Creación de rexistros dentro da zona
- Neste curso só se vai traballar cos rexistros tipo host (Coñecidos como A) e cos tipo PTR para a resolución inversa. Para afondar no coñecemento dos tipos de rexistro recoméndase: http://es.wikipedia.org/wiki/DNS#Tipos_de_registros_DNS.
Comprobamos que o rexistro creado é o inverso ao que creamos na zona directa. É importante ter en conta que aínda que todos os cambios estean realizados nos ficheiros de configuración, aínda non son efectivos no servizo de DNS. Picamos sobre a opción de Aplicar configuración para facer efectivas as novas zonas e os rexistros creados.
Co rexistro creado, en lugar de picar sobre Aplicar configuración, sería máis interesante usar a opción de Aplicar zona que aplicar os cambios da zona sen ter que reiniciar o servidor (xa que isto deixa momentaneamente sen servizo aos clientes). Pero se intentamos usar esta opción veremos que se produce un erro. Imos ver como solucionalo.
Entramos na opción de Configurar RNDC que nos permite configurar a ferramenta rndc para executar operacións sobre o servidor DNS.
Xa vimos que se facemos ping ao nome do servidor de DNS co seu nome de dominio o servidor DNS indícanos que ten IP 172.16.0.120. Pero que pasa se se fai ping só ao propio nome do servidor: dserver?. Se se pregunta polo nome a secas, faise a resolución correctamente, pero ... de 127.0.1.1. De onde sae iso?...
Creación de rexistros con asociacións a IPs fóra da LAN
- Nesta ocasión vaise facer unha asociación dun nome de dominio de zolimpia.local cunha IP dun servidor que non está na LAN. Neste caso facendo un ping a www.usc.es obtense a IP: 193.144.75.240
Pero se nun navegador en dserver indicamos a URL uni.zolimpia.local, aí está a páxina da Universidade. Pero ollo!!, isto é porque o servidor web da USC non está configurado para que haxa que poñerlle exactamente www.usc.es para que funcione. Isto podería non funcionar con outros servidores web que estean configurados para responder só ao seu nome de DNS.