














Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Como se configura un servidor dns
Tipo: Apuntes
1 / 22
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!















Autor: Javier Cuenca Pérez
Autor: Javier Cuenca Pérez
Autor: Javier Cuenca Pérez
distintos servidores del laboratorio mediante nombres de dominio en lugar de direcciones IP.
desplegado en contenedores Docker y será accesible desde la red interna a través del nombre de dominio configurado en el DNS.
servicios expuestos en la DMZ y configurando las reglas de firewall necesarias para permitir el acceso seguro entre las diferentes zonas de red. Mediante la consecución de estos objetivos, se pretende recrear una infraestructura básica de servicios de red similar a la que puede encontrarse en entornos corporativos, reforzando conocimientos relacionados con administración de sistemas Linux, servicios de red, alta disponibilidad y diseño de arquitecturas de red seguras.
La infraestructura desarrollada en este proyecto se basa en una arquitectura de red segmentada que separa los distintos servicios según su nivel de exposición y función dentro del laboratorio. Para ello se utiliza IPFire como firewall y elemento central de la red, permitiendo gestionar el tráfico entre las diferentes zonas y aplicar políticas de seguridad adecuadas. La red se divide principalmente en dos zonas:
Autor: Javier Cuenca Pérez
En esta arquitectura, los clientes de la red interna obtienen automáticamente su configuración de red mediante el servidor DHCP, que les asigna una dirección IP dentro del rango definido, así como los servidores DNS primario y secundario. Cuando un cliente necesita acceder a un servicio, como por ejemplo nextcloud.lab.local, realiza una consulta al servidor DNS. Este resuelve el nombre de dominio y devuelve la dirección IP correspondiente al servidor ubicado en la DMZ. Posteriormente, el tráfico es gestionado por IPFire, que permite el acceso desde la red GREEN hacia el servicio específico en la red ORANGE mediante las reglas de firewall configuradas. Esta arquitectura permite mantener una infraestructura organizada, segura y escalable, separando adecuadamente los servicios internos de aquellos que se encuentran en zonas más expuestas de la red.
Para garantizar una infraestructura organizada y fácilmente administrable, se ha definido un esquema de direccionamiento IP estructurado que separa los distintos segmentos de red según su función dentro del laboratorio. Esta organización permite simplificar la gestión de los servicios y facilita la identificación de los distintos sistemas desplegados. La red del laboratorio se encuentra segmentada en dos subredes principales gestionadas por el firewall IPFire:
Cada una de estas redes utiliza un rango de direcciones IP distinto, lo que permite aplicar políticas de seguridad y control de tráfico entre segmentos de red. Red GREEN – Infraestructura interna La red GREEN utiliza el rango de direcciones 192.168.10.0/24, donde se encuentran los servicios principales de la infraestructura, como los servidores DNS, el servidor DHCP y los sistemas de administración y monitorización. Dispositivo Función Dirección IP IPFire Puerta de enlace de la red interna 192.168.10. bastion Servidor de acceso administrativo 192.168.10. zabbix Servidor de monitorización 192.168.10. dns1 Servidor DNS principal 192.168.10. dns2 Servidor DNS secundario 192.168.10.
Autor: Javier Cuenca Pérez Para facilitar la comprensión y la trazabilidad del procedimiento, este apartado se dividirá en varias fases, incluyendo la preparación de las máquinas, la instalación del software necesario, la configuración de zonas DNS y la implementación de la transferencia de zona entre el servidor principal y el secundario. 5.1 Preparación de las máquinas virtuales Para implementar la infraestructura DNS redundante se han desplegado dos máquinas virtuales dentro de la red GREEN del laboratorio. Estas máquinas serán las encargadas de proporcionar el servicio de resolución de nombres a los dispositivos de la red interna. Ambos servidores se han instalado utilizando Debian GNU/Linux como sistema operativo base, debido a su estabilidad, seguridad y amplia adopción en entornos de servidores. Cada máquina ha sido configurada con una dirección IP estática dentro del rango de la red interna, garantizando así que los servicios de infraestructura mantengan siempre la misma dirección en la red. Las máquinas virtuales utilizadas para este servicio son las siguientes:
Ambos servidores utilizan como puerta de enlace el firewall IPFire, el cual actúa como router entre las distintas redes del laboratorio.
Durante esta fase inicial también se ha procedido a verificar la conectividad de red entre los distintos sistemas del laboratorio, asegurando que ambos servidores DNS pueden comunicarse correctamente con el firewall y con el resto de equipos presentes en la red interna. Para comprobar la conectividad básica se han realizado pruebas de red utilizando el comando ping hacia la puerta de enlace y entre los propios servidores DNS.
Autor: Javier Cuenca Pérez 5.2 Instalación del servidor DNS (BIND9) Una vez preparadas las máquinas virtuales destinadas a proporcionar el servicio DNS dentro de la infraestructura, el siguiente paso consiste en instalar el software que permitirá gestionar la resolución de nombres en la red. Para este proyecto se utilizará BIND9 (Berkeley Internet Name Domain), uno de los servidores DNS más utilizados en sistemas Linux y ampliamente adoptado en entornos profesionales. La instalación del servicio DNS se realiza en ambos servidores, tanto en el servidor principal (dns1) como en el servidor secundario (dns2), ya que ambos formarán parte de la infraestructura de resolución de nombres. En primer lugar, se actualiza la lista de paquetes disponibles en el sistema para asegurar que el software se instala desde los repositorios más recientes. A continuación se instala el servidor DNS junto con herramientas de administración. Verificamos su funcionamiento con systemctl. Una vez completada la instalación del software en ambos servidores, el siguiente paso será proceder con la configuración del servidor DNS principal (dns1), donde se definirán las zonas DNS que serán utilizadas dentro del laboratorio.
Autor: Javier Cuenca Pérez Mediante estos registros se establece la resolución de nombres para los distintos servicios del laboratorio, permitiendo acceder a ellos mediante nombres de dominio en lugar de direcciones IP. Por ejemplo para entrar al Nextcloud usaríamos nextcloud.lab.local, que sera resuelto por el servidor DNS hacia la dirección IP correspondiente al host. Validación de la configuración Antes de reiniciar el servicio DNS es recomendable comprobar que la configuración y el archivo de zona no contienen errores. Para ello se pueden utilizar las herramientas incluidas en BIND9: Si no se detectan errores reiniciamos el servicio Con esto, el servidor dns1 queda configurado como servidor DNS principal del laboratorio y preparado para resolver las consultas de nombres realizadas por los clientes de la red interna. Comprobamos que entra con el dns… 5.4 Configuración del servidor DNS secundario (Slave) El segundo servidor DNS se configura como servidor secundario (Slave) con el objetivo de mantener una copia sincronizada de las zonas DNS definidas en el servidor principal. Esta configuración permite garantizar la disponibilidad del servicio de resolución de nombres en caso de fallo del servidor principal. El servidor dns2, ubicado en la red interna con dirección IP 192.168.10.21, obtendrá automáticamente la información de las zonas DNS desde el servidor dns1 mediante el mecanismo de transferencia de zona (Zone Transfer) proporcionado por BIND9. Para configurar el servidor secundario se edita el archivo de configuración local del servicio DNS:
Autor: Javier Cuenca Pérez Lo editamos: En esta configuración:
Autor: Javier Cuenca Pérez
Autor: Javier Cuenca Pérez
Autor: Javier Cuenca Pérez
Autor: Javier Cuenca Pérez
Autor: Javier Cuenca Pérez
Autor: Javier Cuenca Pérez