Scribd
Cargar
61 vistas21 páginas

Sesion 7 DNS

El documento detalla el proceso de instalación del sistema operativo CentOS 7 y la configuración del servicio DNS-BIND. Incluye pasos para la instalación, configuración de red, actualización de paquetes y verificación de la instalación del servicio DNS. Además, proporciona comandos específicos para asegurar que el servidor DNS funcione correctamente.

Cargado por

Oscar Francito Cubillas
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
61 vistas21 páginas

Sesion 7 DNS

El documento detalla el proceso de instalación del sistema operativo CentOS 7 y la configuración del servicio DNS-BIND. Incluye pasos para la instalación, configuración de red, actualización de paquetes y verificación de la instalación del servicio DNS. Además, proporciona comandos específicos para asegurar que el servidor DNS funcione correctamente.

Cargado por

Oscar Francito Cubillas
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

ALUMONS: - CUBILLAS MARTINEZ OSCAR FRANCISCO

- JOSE JEUMER MUÑOZ GONZALES


- DYLAN JEFFERSON MONTES CASTRILLON

● Instalación del SO de CentOs 7:

1. Para iniciar la instalación del sistema operativo de CentOs 7, en la configuración de la


máquina virtual en “CD/DVD” seleccionaremos la imagen ISO del CentOs 7 y
encenderemos la máquina virtual:

2. Al iniciar la maquina virtual, nos pedirá seleccionar una opción, la cual será “Install
CentOS 7

3. Ahora nos pedirá seleccionar el idioma por lo que seleccionamos “Español Spanish”
y luego “Español (Perú)” y a “Continuar”.
4. Ahora entraremos a la opción de “Destino de la instalación”

5. En este apartado seleccionamos el disco y luego presionaremos el botón “Listo”

6. Ahora entraremos en el apartado de “Selección de software”


7. En este apartado seleccionamos la opción de “Escritorio Gnome” y posteriormente
marcamos las siguientes opciones: - Aplicaciones de Gnome - Aplicaciones de Internet - Office
Suite y Productividad - Herramientas de desarrollo - Herramientas de seguridad - Herramientas
de Administración de sistemas
8. Luego de haber realizado los ajustes de la instalación, presionaremos el botón “Empezar
instalación”

9. Ahora estaremos en el apartado de “Ajustes de usuario” aquí seleccionamos primero la


opción de “Contraseña de root”.

10. Escribiremos una contraseña para el “root” que es el modo administrador en la terminal,
utilizaremos una que se nos sea fácil de recordar y presionaremos “Listo”
11. Ahora entraremos al apartado de “Crear usuario” y en este apartado crearemos un
“Nombre completo” y un “Nombre de usuario”, en este caso utilizaremos “Administrador” y
“administrador”,
12. Habiendo realizado estas configuraciones nos saldrá un mensaje de “¡Completado!”, por lo
que para ir finalizando con la instalación daremos clic al botón “Reiniciar”.

13. Luego del reinicio, nos aparecerá para leer los términos e información de la licencia, por lo
que seleccionaremos en el apartado de “License information”.

14. En este apartado marcaremos la opción de “Acepto el acuerdo de licencia” y


presionaremos el botón de “Listo”
15. Ahora daremos clic en el botón “FINALIZAR CONFIGURACIÓN”.

16. En este apartado para tener conexión a internet, entramos a la configuración del puerto de
la red de “Ethernet (ens33)”:
17. En la pestaña de “Detalles” marcaremos la opción “Conectar automáticamente”:

18. Luego en la pestaña “IPv4” seleccionamos la opción de “Manual”, escribiremos la IP de


nuestra red que da a internet y el DNS, tal como se muestra en la siguiente imagen:
● Actualización del yum:
1. Para actualizar el comando “yum” y se puedan utilizar de manera normal e instalar los
servicios sin ningún inconveniente, primero entraremos a la “Terminal”:
2. Entraremos al modo “root” con el comando “su” e ingresamos la contraseña que se definió
en la instalación del SO.

3. Configuración opcional según políticas de red:


nano /etc/yum.repos.d/CentOS-Base.repo: Se modificará líneas de código para así tener
acceso a las descarga de los archivos necesarios. Se elimina el "#" de cada línea que empiece
con "baseurl" Luego en cada enlace/link que aparece "mirror" o "mirrorlist" se cambiará por
"vault" - Se utiliza esto como ruta alternativa en caso no permita actualizar los paquetes con
los "mirror" o "mirrorlist”.
Después ctrl+O y "Enter" para guardar Y ahora ctrl+X para salir del modo nano

4. Luego para realizar la actualización ejecutaremos el siguiente comando: yum update -y

● Instalación del servicio DNS-BIND:


1. yum install bind -y: Descargar los servicios de DNS (# - necesita estar en el modo "root" con
“su” con la contraseña que se creó en la instalación del SO). Se selecciona la opción de "y" si
nos indica seleccionar una opción

2. yum install bind-utils: Para verificar si falta alguna librería por instalar.

3. cd /etc/: Para cambiar el directorio de trabajo actual a la carpeta "/etc/" ls -l: Mostrará una
lista detallada de todos los archivos y subdirectorios dentro de /etc/
4. nano named.conf: Ahora en el apartado de "options" buscaremos la opción de "listen-on
port 53" y colocaremos la IP de la maquina "10.20.30.2" (en este punto se cambio la IP de la
máquina a la 10.20.30.2, la mascara 255.255.255.0 y la puerta de enlace la 10.20.30.1)
-> Y en la opción "allow-query" cambiamos de "localhost;" a "any; " Después la opción
"secroots-file ..." agregamos dos espacios y escribimos: forward first; forwarders {8.8.8.8; };
-> Ahora buscaremos el apartado de "zone" y cambiaremos lo que está en "." por nuestro DNS
"redes2.ucv.com" Y en ese mismo apartado en la opción "type" cambiamos de "hint" a
"master"
-> Siguiendo en el mismo apartado en la opción "file" cambiamos de "named.ca" a
"zona.directa"
- Duplicaremos lo que teníamos en el apartado de "zone" y cambiaremos los siguientes datos: -
En el DNS cambiamos a "30.20.10.in-addr.arpa" - Y en "file" los cambiamos por "zona.inversa"
5. named-checkconf /etc/named.conf: Revisa el archivo de configuración principal de BIND. Al
ejecutar este comando, se hace una comprobación de sintaxis y se asegura de que no haya
errores en la configuración. Por lo que, si no sale nada, es porque está correcta la
configuración realizada

6. cd /var/named/: Cambiamos el directorio de trabajo actual a "/var/named/", este directorio


generalmente se utiliza para almacenar los archivos de zona del servidor DNS BIND ls -l: Para
ver los archivos que hay dentro de la carpeta
7. nano named.empty: Para entrar al archivo y poder ver lo que tiene. Luego presionamos
ctrl+X para salir del modo nano.

8. cp named.empty zona.directa: Se copiará el archivo "named.empty" a un nuevo archivo


llamado "zona.directa" en el mismo directorio (/var/named/) ls -l: Para la verificación.
9. nano zona.inversa: Para poder entrar al archivo de configuración y realizar los cambios
respectivos: NS server1.redes2.ucv.com. 2 PTR server1.redes2.ucv.com. 2 PTR
www.redes2.ucv.com 2 PTR redes2.ucv.com 2 PTR web.redes2.ucv.com 2 PTR
ftp.redes2.ucv.com Después ctrl+O y "Enter" para guardar Y ahora ctrl+X para salir del modo
nano

10. cp zona.directa zona.inversa: Para copiar nuestro archivo configurado anteriormente y


crear el archivo "zona.inversa" con la misma configuración que realizamos anteriormente ls -l:
11. ls -l: Para verificar los archivos dentro del directorio actual y se verifica que el propietario
de los archivos "zona.directa" y "zona.inversa" son "root"

12. chgrp named zona.directa zona.inversa: Se utiliza para cambiar el grupo propietario de los
archivos "zona.directa" y "zona.inversa" al grupo "named" ls -l: Para verificar que los cambios
realizados, se hayan completado correctamente.

13. cd /etc/: Para entrar a la carpeta general

14. ls -l: Verificamos que esté el archivo "resolv.conf"


15. nano resolv.conf: Para entrar al archivo y editarlo, en este agregaremos lo siguiente: search
localdomain redes2.ucv.com nameserver 10.20.30.2 (ya sale automaticamente, si en caso no
sale el DNS que definimos anteriormente, reiniciamos la PC)
16. cd /var/named/: Para dirigirnos al otro directorio donde se almacenan los archivos de zona
para el servidor DNS. named-checkzone 10.20.30.2 zona.directa: Verificar la configuración de
la zona DNS definida en el archivo "zona.directa" para la dirección IP o dominio 10.20.30.2. No
debería de salir errores si todas las configuraciones se realizaron correctamente

17. named-checkzone 10.20.30.2 zona.inversa: Verificar la configuración de la zona DNS


definida en el archivo "zona.inversa" para la dirección IP o dominio 10.20.30.2. No debería de
salir errores si todas las configuraciones se realizaron correctamente.

18. systemctl status firewalld: Obtener el estado del servicio firewalld. Se verifica que esté
activo el servicio.
19. firewall-cmd --zone=public --permanent --add-service=dns: Configurando firewalld para
permitir el tráfico DNS en la zona "public"

20. reboot: Para reiniciar la máquina y se terminan de aplicar los cambios y configuraciones
realizadas.

21. systemctl status named: Para obtener información sobre el estado del servicio "named",
qué es el servidor DNS de BIND

22. systemctl start named: Estamos iniciando el servicio "named" qué es el servidor DNS
systemctl status named: Se verifica que está activo el servicio
23. nslookup 10.20.30.2: Para verificar que funciona correctamente el DNS directo

27. nslookup redes2.ucv.com: Para verificar que funciona correctamente el DNS inverso

También podría gustarte