ESQUEMA DNS BIND9 Y INSTALACIÓN ZONA DIRECTA Y INVERSA


 

1. Lo primero que tendremos que hacer es actualizar los repositorios primero con sudo apt update y después sudo apt upgrade. Ahora instalaremos el servicio DNS con el comando sudo apt install -y bind9. Una vez instalado comprobaremos su estado con el comando sudo systemctl status named.

 


 


2.Una vez instalado el servicio DNS nos iremos a la ruta /etc/bind/named.conf.local y le añadiremos algunos datos usando el comando "sudo nano /etc/bind/named.conf.local".

 

zone "dominio118.local" {
type master;
file "/etc/bind/db.dominio118.local";
};




3.Ahora tendremos que editar el archivo creado anteriormente con el comando "sudo nano /etc/bind/db.dominio118.local".

 

$TTL 1D

@ IN SOA ai1pc118.dominio118.local. profe.dominio118.local. (

1 ; serial

604800 ; refresh

86400 ; retry

2419200 ; expiration

604800 ; TTL negative cache

)

; Registros NS (Servidores de nombres)

@ IN NS ai1pc118.dominio118.local.

; Registros A

ai1pc100 IN A 192.168.32.100

router IN A 192.168.32.1

ai1pc101 IN A 192.168.32.101

ai1pc102 IN A 192.168.32.102

ai1pc103 IN A 192.168.32.103

ai1pc104 IN A 192.168.32.104

ai1pc105 IN A 192.168.32.105

ai1pc106 IN A 192.168.32.106

ai1pc107 IN A 192.168.32.107

ai1pc108 IN A 192.168.32.108

ai1pc109 IN A 192.168.32.109

ai1pc110 IN A 192.168.32.110

ai1pc111 IN A 192.168.32.111

ai1pc112 IN A 192.168.32.112

ai1pc113 IN A 192.168.32.113

ai1pc114 IN A 192.168.32.114

ai1pc115 IN A 192.168.32.115

ai1pc116 IN A 192.168.32.116

ai1pc117 IN A 192.168.32.117

ai1pc118 IN A 192.168.32.118

ai1pc119 IN A 192.168.32.119

ai1pc120 IN A 192.168.32.120

; con punto final

ai1pc121.dominio118.local. IN A 192.168.32.121

ai1pc122.dominio118.local. IN A 192.168.32.122

ai1pc123.dominio118.local. IN A 192.168.32.123

ai1pc124.dominio118.local. IN A 192.168.32.124




4.Tendremos que comprobar mediante comandos si la zona esta correcta con el comando "named-checkzone dominio118.local /etc/bind/db.dominio118.local".



5.El siguiente paso será recargar la nueva configuración con el comando "sudo systemctl reload named".

6.Esta vez probaremos los registros que creamos con "nslookup ai1pc118.dominio118.local localhost".
 

7.Cuando ya tengamos la zona directa, tendremos que hacer la zona inversa. Nos iremos a la ruta /etc/bind/named.conf.local y la configuramos con nano.

zone "32.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.32.168.192";
};

8.Nuevamente tendremos que editar el archivo creado anteriormente con el comando "sudo nano /etc/bind/db.32.168.192"

$TTL 1D

@ IN SOA ai1pc118.dominio118.local. root.dominio118.local. (
        1 ; serial
        604800 ; refresh
        86400 ; retry
        2419200 ; expires
        604800 ; TTL negative cache
)

@ IN NS ai1pc118.dominio118.local.

; Registros PTR

100     IN      PTR ai1pc100.dominio118.local.
1       IN      PTR router.dominio118.local.
101     IN      PTR ai1pc101.dominio118.local.
102     IN      PTR ai1pc102.dominio118.local.
103     IN      PTR ai1pc103.dominio118.local.
104     IN      PTR ai1pc104.dominio118.local.
105     IN      PTR ai1pc105.dominio118.local.
106     IN      PTR ai1pc106.dominio118.local.
107     IN      PTR ai1pc107.dominio118.local.
108     IN      PTR ai1pc108.dominio118.local.
109     IN      PTR ai1pc109.dominio118.local.
110     IN      PTR ai1pc110.dominio118.local.
111     IN      PTR ai1pc111.dominio118.local.
112     IN      PTR ai1pc112.dominio118.local.
113     IN      PTR ai1pc113.dominio118.local.
114     IN      PTR ai1pc114.dominio118.local.
115     IN      PTR ai1pc115.dominio118.local.
116     IN      PTR ai1pc116.dominio118.local.
117     IN      PTR ai1pc117.dominio118.local.
118     IN      PTR ai1pc118.dominio118.local.
119     IN      PTR ai1pc119.dominio118.local.
120     IN      PTR ai1pc120.dominio118.local.
121     IN      PTR ai1pc121.dominio118.local.
122     IN      PTR ai1pc122.dominio118.local.
123     IN      PTR ai1pc123.dominio118.local.
124     IN      PTR ai1pc124.dominio118.local.


9.Nuevamente como con la zona directa tendremos que recargar la configuración con el comando 
"sudo systemctl reload named".

10.Ahora recargaremos la configuración creada con el comando "sudo systemctl reload named" y después comprobaremos el status de todo lo anteriormente creado con el comando "sudo systemctl status named".
 
 



11.Por último con "nslookup" probaremos la resolución inversa.
nslookup 192.168.32.1 localhost
nslookup 192.168.32.100 localhost
nslookup 192.168.32.124 localhost

Comando para configurar y que solo utilice IPV4:

Para saber si esta bien:




Comentarios

Publicar un comentario

Entradas populares de este blog

INSTALACION DEL SERVICIO DHCP UBUNTU DESKTOP

Imagen
  Lo primero de todo comenzamos actualizando el sistema con "sudo apt update && upgrade" Luego empezamos con la instalación "sudo apt intall isc-dhcp-server" Y hacemos una copia de seguridad del fichero original de configuración  "sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.orig" Original: etc/dhcp/dhcpd.conf.orig Copia: etc/dhcp/dhcpd.conf Ahora borramos todo y copiamos todo esto con nuestros datos correspondientes Ahora configuramos la tarjeta de red "sudo gedit /etc/default/isc-dhcp-server" Y solo añadimos el dato en la linea 17 Ahora iniciamos el servidor DHCP con "sudo systemctl start isc-dhcp-server" y permitimos el servidor con el comando "sudo systemctl enable isc-dhcp-server" Para ver lo registros de quien se ha conectado a nuestro servidor DHCP ponemos el comando "cat /var/lib/dhcp/dhcpd.leases" Gestión del servidor: -sudo service isc-dhcp-server status -sudo service isc-dhcp-server restart -s
Leer más

Configuración Red AI1 Unifi

Imagen
  Los dispositivos que vamos a utilizar por ahora son un Router y un Switch pero mas adelante pondremos un Punto de Acceso Bueno en este caso somos el AI1GRUPO1 y vamos a utilizar como red del Router en la parte WAN la "192.168.32.141" Ahora vamos a conectar el Punto de acceso pero primero tenemos que desactivar de los puertos "POE" del Switch Después vamos a conectar del Switch al alimentador por la LAN y del alimentador al Punto de Acceso por POE (+24V) y lo adoptamos Y para saber que es nuestro Punto de Acceso vemos la MAC y la comprobamos con la caja donde venia el Punto de Acceso Ahora vamos a añadir una Red Wifi "WiFi_G1" Ahora nos conectamos por sesión remota y lo primero de todo habilitamos la sesión remota Y ahora nos conectamos desde otro ordenador de clase  Y ahora nos conectamos desde casa Aquí vemos que el único ordenador que hemos dejado encendido que es el mío para poder tener el servidor de unifi activo Crear la Wifi (G1_Visitas) Crearemos
Leer más