Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Manual de configuración e Implementación y Recomenadciones para DNS sobre Windows Y Linux Server

Éste es un Documento donde vamos a describir paso a paso como se configura un servidor DNS tanto en windows como en Linux.
by

vannesa granja

on 26 March 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Manual de configuración e Implementación y Recomenadciones para DNS sobre Windows Y Linux Server

¿Cuál elegir? LINUX UBUNTU SERVER Recomendaciones MANUAL DE CONFIGURACIÓN E IMPLEMENTACIÓN PARA DNS WINDOWS Y LINUX WINDOWS SERVER 2008 CONFIGURACIÓN Es un sistema que nos permite usar nombres de dominio en lugar de direcciones IP. DNS (Domain Name System) ¿Qué es un servidor DNS? Antes de configurar debemos tener claro la siguiente información:

* Dirección IP del servidor: Ejemplo: 192.168.1.50
* Nombre del servidor: Ejemplo:ServidorDnsLinux
*Dominio que vamos a crear:
Ejemplo:linux.local Ahora debemos instalar BIND que es el servidor DNS usado en linux. Ya con Ubuntu instalado en nuestra máquina, debemos configurar una IP Estática con el siguiente comando:
sudo nano /etc/network/interfaces
Nuestra máquina tiene por defecto por dhcp debemos modificar y habilitar por ip estatica así debe quedar nuestro archivo:
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1255
gateway 192.168.1.1

para guardar cambios teclas= Alt+o, para cerrar el archivo teclas= Alt+x Actualizamos la información de los repositorios:
sudo aptitude update
Instalamos el servidor DNS BIND
sudo aptitude install bind9
Hacemos una copia de seguridad del archivo que se va a modificar porque ante cualquier fallo solo lo volvemos a restaurar:
sudo cp /etc/bind/named.conf.local{,.original}
Ahora editamos el archivo:
sudo nano /etc/bind/named.conf.local
y agregamos el siguiente contenido donde creamos las zonas tanto directas como inversa:
ZONA DIRECTA: Traduce host DNS registrado donde se devuelve la IP donde está alojado el Nombre de Dominio consultado
ZONA INVERSA: Nos permire generar PTR(Punteros) para asociar una dirección IP a un nombre Añadimos la siguiente información en ese archivo:
//////////ZONA DIRECTA//////////
zone "linux.local"a {
type master;
file "db.linux.local";
}; //////////ZONA INVERSA/////////
zone "1.168.192.in-addr.arpa" {
type master;
file "db.192.168.1";
}; Guardamos la configuración y salimos Para verificar la sintaxis:
named-checkconf Si no parece nada, no hay ningún error, de lo contrario habría que revisar de nuevo si hace falta alguno de los elementos nombrados.
Creamos el archivo de configuración de la zona Directa.
sudo nano /var/cache/bind/db.linux.local
Incluimos el siguiente código:
$ORIGIN linux.local.
$TTL 86400 ; 1 dia
@ IN SOA ServidorDnsLinux postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expira (2 semanas)
3H ; mínimo (3 horas)
)
NS ServidorDnsLinux
ServidorDnsLinux A 192.168.1.50 Debemos comprobar la zona que se acaba de crear:
named-checkzone linux.local /var/cache/bind/db.linux.local

Nos tendrá que aparecer algún número de serial por ejemplo: loaded serial 1
Ahora se crea el archivo para la zona inversa:
sudo nano /var/cache/bind/db.192.168.2

E incluimos el siguiente código PROBANDO $ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400 ; 1 dia
@ IN SOA ServidorDnsLinux postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expire (2 semanas)
3H ; mínimo (3 horas)
)
NS ServidorDnsLinux.linux.cocal.
1 PTR ServidorDnsLinux.linux.cocal. named-checkzone 1.168.192.in-addr.arpa /var/cache/bind/db.192.168.1 El número 50 se corresponde con el último dígito de la dirección IP
del servidor (192.168.1.50). sudo service bind9 restart Contenido Se comprueba también la zona inversa que se ha acabado de crear con el siguiente Comando Luego de comprobar que no haya errores, sabemos que si no hay errores nos mostrará el serial. Reiniciamos el servicio Por último:
Editamos el siguiente archivo:
sudo nano /etc/resolv.conf Cambiando el primero de los servidores por la IP de nuestro servidor:
nameserver 192.168.1.50 DIG: Hace consulta DNS Probamos el servidor de nombres: dig linux.local Probamos la resolución Inversa dig -x 192.168.1.50
Nos resolverá tanto por ip como por nombre de dominio IMPLEMENTACIÓN A as Para que una maquina pueda resolver el nombre de otra maquina vamos a realizar un pequeño ejemplo:


Vamos unir una maquina ya sea linux o windows y vamos a ir a la configuracion IPv4 Ahí vamos a configurar la Ip de la máquina que sea del mismo rango que del servidor por ejemplo:
IP Equipo 192.168.1.60
con su respectaiva mascara:255.255.255.0
Y puerta de enlace 192.168.1.1

Servidor DNS: Vamos a elegir al servidor que nosotros hemos creado eje: 192.168.1.50 Vamos ahora a la terminal de nuestro equipo y digitalizaremos:
nslookup ServidorDnsLinux.linux.local
ó
nslookup 192.168.1.50

Y nos resolverá ya sea por Ip o por nombre de dominio. CONFIGURACIÓN CONFIGURACIÓN Asignación de nombre del servidor Primero que todo debemos cambiar el nombre al computador que viene por defecto en la instalación
para asignarle el nombre que va a llevar nuestro servidor. ahora debemos ir a Panel de control\Sistema
y seguridad\Sistema, seleccionamos configuración avanzadas del sistema y damos la opción de(nombre de equipo) y asignamos el nombre que va a llevar el servidor y reiniciamos el servidor para actualizar los cambios realizados. Asignación de IP estática al servidor Debemos colocarle una dirección ip estática al servidor por que los equipos que van a estar unidos al servidor siempre va a buscar la dirección ip estática del servidor.
vamos a Panel de control\Redes e Internet\Centro de redes y recursos compartidos, seleccionamos cambiar configuración de adaptador de red, damos clic derecho sobre conexión de área local, propiedades, protocolo de internet versión 4(tcp/ipv4),propiedades y colocamos la dirección ip de la maquina y la dirección ip del servidor dns.
* dirección ip: 192.168.2.50
* mascara de subred: 255.255.255.0
* puerta de enlace: 192.168.2.1
* servidor DNS preferido: 192.168.2.50 Instalación de directorio activo Debemos promover la maquina como servidor de dominio, damos inicio/ejecutar y utilizamos el comando DCPROMO.
hay en la instalación el verifica si ya hay un dominio instalado en el computador. Después de haber verificado nos aparecerá una guía a seguir para instalar el directorio activo donde tendremos que crear un nuevo bosque, especificar el nombre del dominio raíz y pasara la netbios a verificar si ese dominio es único en la red El paso a seguir es escoger la compatibilidad de nuestro bosque para si queremos utilizarlo con servidores inferiores o 2008 o solo compatibilidad con servidores 2008.una vez haber escogido la compatibilidad proseguimos a instalar el servidor dns donde nos dirá la ubicación de los archivos y nos pediría especificar una clave para el dominio en caso de restauración, después comienza a instalarlo y se reiniciara el computador para aplicar los cambios IMPLEMENTACIÓN creación de zona directa e inversa de dns Resolución de nombre o ip del servidor
por un cliente Unión de clientes a un dominio Ahora debemos crear la zona de búsqueda inversa que esta nos la resolverá con la IP del equipo. Damos crear zona, seleccionamos búsqueda inversa, especificamos que nuestra ip es de ipv4 y colocamos nuestra dirección ip y damos finalizar.
*192.168.2 Creación de puntero seleccionamos herramientas administrativas/dns donde vamos a crear la zona de búsqueda directa y la zona de búsqueda inversa. Donde vamos a dar clic derecho en el servidor y escogemos (zona nueva) donde debemos seleccionar zona principal, especificamos que para el nombre del dominio, especificamos que va a hacer una zona de búsqueda directa y damos finalizar.
* ejemplo: tele2.local Ahora debemos crear una apuntador de dirección que lo hacemos dando clic derecho en la zona de búsqueda y damos host (AAAA) donde le especificamos un nombre y la dirección ip. Para probar esto damos el comando nslookup y nos resolverá el nombre y la dirección ip del servidor. vamos a Panel de control\Sistema y seguridad\Sistema, en configuración de nombre, dominio y grupo de trabajo del equipo damos clic derecho en cambiar de configuración, en nombre del equipo damos la opción de cambiar, hay seleccionamos dominio y proporcionamos en nombre del dominio que queremos unirnos y administramos una contraseña para el equipo en el dominio Una vez unido el cliente al dominio para saber si el servidor dns esta bien configurado damos desde la consola de comandos del clientes escribimos NSLOOKUP con el nombre o ip del servidor de dominio y me debe traer la información del nombre del dominio y la ip que tiene.
* nslookup tele2.local
nombre server: tele2.local
ip address 192.168.2.50 Se recomeinda windows 2008 Server Porque:
Fácil migración
Integrado con Windows Server
Interfaz más cómoda
Compatibilidad para los servicios de dominio de Active Directory (AD DS) Se recomienda Linux server porque:
Es Multiplataforma: BSD, Solaris, Linux, MacOSX, Windows (todas las versiones basadas en NT[WNT, W2000, WXP y W2003])
No es dependiente de Directorio Activo.
Posee Recursividad ACL soportada: Los servidores con esta característica proporcionan control sobre qué hosts se les permite búsquedas de DNS recursivas. Esto es útil para el equilibrio de carga y la protección de servicio NO se recomienda Linux server si no se tiene buen conocimiento respecto a su configuración, ya que es un SO muy delicado, Además tiene integración con Directorio Activo más compleja,
Módulos web de configuración de terceros (ISPConfig, Webmin,…),
IPv6 desde versión 9.x. Y Ahora Todo está Si se quiere un sistema Gratuito y Estable se recomienda Linux ubuntu server GRACIAS





PRESENTADO POR:

Darlyn Vannesa Granja C
Freddy Silva Carreño
Full transcript