1 00:00:00,940 --> 00:00:07,219 Buenos días, estamos en SRI 2, servicio DNS con BINT 9 y WebMint. 2 00:00:08,220 --> 00:00:17,699 Y bueno, nuestra tarea en lo que se ha montado, o tenía que montar, es un servidor DNS real con BINT 9. 3 00:00:19,019 --> 00:00:26,039 Aparte de la tarea vamos a recordar teoría para hacer un pequeño repaso final también para el examen sobre este tema. 4 00:00:26,039 --> 00:00:44,039 Y la tarea pidía crear zonas en DNS, configurar la resolución directa, la resolución inversa, usar registros DNS, configurar un servidor secundario, configurar reenviadores, administrar desde DNS desde Webmin y comprobar que todo funciona desde un cliente. 5 00:00:44,039 --> 00:01:00,299 Lo primero de todo, antes de meternos a ellos, vamos a recordar que es un servicio DNS. DNS sus siglas son Domain Name System y este es el sistema que traduce los nombres a direcciones IP. 6 00:01:00,299 --> 00:01:06,439 Por ejemplo, google.com con la IP que nos llevaría a eso. 7 00:01:07,079 --> 00:01:12,540 Los humanos usamos nombres para recordar y los equipos trabajan con IPs. 8 00:01:12,939 --> 00:01:19,239 Entonces el DNS es lo que hace de traducción a nombres para llegar a esos lugares concretos, a esas direcciones. 9 00:01:20,120 --> 00:01:21,879 ¿Cómo entonces funciona el DNS realmente? 10 00:01:22,159 --> 00:01:28,299 Cuando hacemos un ping y, por ejemplo, hacemos un ping a pc1.org, pasa esto. 11 00:01:28,299 --> 00:01:42,120 El cliente pregunta a su servidor DNS. El servidor DNS busca el registro, dónde está. Si lo encuentra, devuelve la IP y, de esa manera, el cliente ya puede conectarse sabiendo la IP hacia dónde lo tiene que llevar. 12 00:01:44,909 --> 00:01:54,530 ¿Y si DNS no conoce el dominio, qué es lo que ocurre? Pues entonces deberían mirar en la caché, preguntar a reenviadores y preguntar a servicios de RAID. 13 00:01:54,530 --> 00:02:09,389 DNS es un servicio jerárquico, entonces funciona como un árbol. Hay una serie de organizaciones como org.com.es y después tenemos mi dominio, por ejemplo, o los dominios. 14 00:02:09,909 --> 00:02:18,810 Y después podríamos tener otro de tercera parte. Digamos que es una jerarquía que va del principio hacia el final, la hace más a la izquierda. 15 00:02:18,810 --> 00:02:39,469 La derecha es lo más preponderante. Hay varios tipos de resolución, la resolución directa y la resolución inversa. La resolución directa convierte nombres a IPs, como por ejemplo, este nombre a este IP y esta utiliza registros de tipo A. 16 00:02:40,430 --> 00:02:44,250 Después tenemos la resolución inversa, que convierte IPs a nombres. 17 00:02:44,509 --> 00:02:52,090 Por ejemplo, en el registro IP sabemos que es esta, y esta utiliza registros llamados PTR. 18 00:02:52,830 --> 00:02:58,169 Entonces ya tenemos aquí dos de los registros más importantes, los A, que se utilizan en la resolución directa, 19 00:02:58,169 --> 00:03:01,990 y los PTR, que se utilizan en la resolución inversa. 20 00:03:04,879 --> 00:03:11,039 ¿Qué es BIN9? BIN9 es un software DNS que es el que más se ha utilizado en Linux. 21 00:03:11,039 --> 00:03:17,419 y se instala con el comando sudo apt-install bin9. 22 00:03:17,639 --> 00:03:22,360 La estructura de bin está en la carpeta etc barra bin 23 00:03:22,360 --> 00:03:24,360 y sus archivos principales de configuración. 24 00:03:25,000 --> 00:03:28,900 Y aquí encontramos el namezconf.local 25 00:03:28,900 --> 00:03:32,780 que es donde declaramos cuáles son las zonas DNS, 26 00:03:33,280 --> 00:03:37,400 si son maestros o esclavos y dónde están los archivos de la zona. 27 00:03:37,400 --> 00:03:40,400 También tenemos namezconf.options 28 00:03:40,400 --> 00:03:46,539 opciones. Aquí en la configuración local vemos los reenviadores, la caché y opciones 29 00:03:46,539 --> 00:03:52,719 DNS. También tenemos los archivos de zona que guardan los registros DNS reales, como 30 00:03:52,719 --> 00:04:03,219 son los A y PTR que ya hemos visto, pero también MX, CNAME, SOA y MX. ¿Cómo carga BINT la 31 00:04:03,219 --> 00:04:18,800 configuración. Bint sigue este orden. Entra en name.conf y después name.conf.local y name.conf.ocios y carga archivos de la zona. El ejercicio 1 era crear zonas DNS y la 32 00:04:18,800 --> 00:04:31,000 en una zona directa, que se puede poner de esta manera, como vemos, zona y el dominio, el tipo, maestro, y el archivo donde se encuentra. 33 00:04:32,279 --> 00:04:39,439 ¿Qué significa cada parte? Pues zone, como hemos visto, es el nombre del dominio, en este caso está ahí, 34 00:04:40,040 --> 00:04:47,120 type master, cual es el servidor principal, y puede modificar registros, también llamado primario, maestro o editativo, 35 00:04:47,120 --> 00:04:54,160 y el archivo de file es van ser donde se guardan los registros la zona inversa se pondría de esta 36 00:04:54,160 --> 00:05:04,560 manera zona y aquí vemos cómo viene la ip y esto y tipe master también y este archivo porque va al 37 00:05:04,560 --> 00:05:11,240 revés porque el de inversa funciona desde la red general al post completo por ejemplo la 38 00:05:11,240 --> 00:05:15,339 de general, 128, 20, barra 24, porque tiene una máscara 39 00:05:15,339 --> 00:05:19,240 de 24 bits, y se escribiría de esta manera. Como veis 40 00:05:19,240 --> 00:05:22,819 se escribe del revés, se corta por aquí y se escribe del revés. 41 00:05:23,300 --> 00:05:26,639 Y esto es un error real porque hay algunos que pusieron algo como esto. 42 00:05:27,000 --> 00:05:31,139 Y esto es un error, se pone invertido, exactamente igual 43 00:05:31,139 --> 00:05:34,839 que viene aquí. Se coge esta dirección y pasa aquí, aquí 44 00:05:34,839 --> 00:05:39,180 y aquí. Ejercicio 2. 45 00:05:39,180 --> 00:05:41,560 y va sobre el servidor 46 00:05:41,560 --> 00:05:43,639 secundario. Un DNS secundario 47 00:05:43,639 --> 00:05:45,420 ¿qué es lo que hace? Compact zonas, 48 00:05:45,819 --> 00:05:47,639 sirve del respaldo y reparte 49 00:05:47,639 --> 00:05:49,959 la carga. La configuración 50 00:05:49,959 --> 00:05:51,680 pues la veríamos 51 00:05:51,680 --> 00:05:53,660 de esta manera. ¿Y qué vemos aquí? 52 00:05:54,019 --> 00:05:55,500 Que tenemos type slave. 53 00:05:55,879 --> 00:05:57,319 ¿Y cuál es el master? 54 00:05:58,420 --> 00:05:59,639 Entonces, después 55 00:05:59,639 --> 00:06:01,680 el archivo donde va la configuración. 56 00:06:02,319 --> 00:06:03,459 Entonces, master 57 00:06:03,459 --> 00:06:05,300 con uss slave, el master puede 58 00:06:05,300 --> 00:06:07,420 modificar registros y el slave solo 59 00:06:07,420 --> 00:06:23,009 copia. Los masters son la IP del principal. Error real muy típico aquí. Nos pusieron type master en el secundario y entonces no daba, no hacía la copia. 60 00:06:24,110 --> 00:06:34,629 Registro de ese, el ejercicio 3, el registro SOA. SOA es el Start of Authority, ¿vale? Es el registro más importante. Define el servidor principal, la versión 61 00:06:34,629 --> 00:06:37,930 y los tiempos de DNS. Un ejemplo de swap 62 00:06:37,930 --> 00:06:42,610 sería este, in swap, pd serve mi dominio, admin mi dominio 63 00:06:42,610 --> 00:06:44,829 .org y aquí todas. 64 00:06:46,189 --> 00:06:49,490 ¿Qué significan esos números? Serial 65 00:06:49,490 --> 00:06:54,550 es la versión de la zona, si cambias registros debe subir 66 00:06:54,550 --> 00:06:57,910 refresh, cada cuanto pregunta el secundario 67 00:06:57,910 --> 00:07:01,810 reti, es el tiempo para reintentar, 68 00:07:01,810 --> 00:07:04,209 Spire es cuando expira la copia 69 00:07:04,209 --> 00:07:07,490 negative TTL es el tiempo que accede en errores 70 00:07:07,490 --> 00:07:08,949 los registros NS 71 00:07:08,949 --> 00:07:10,389 que indican 72 00:07:10,389 --> 00:07:13,310 que servidores son DNS 73 00:07:13,310 --> 00:07:14,329 por ejemplo 74 00:07:14,329 --> 00:07:16,870 INNS, PC Server Mi Dominio 75 00:07:16,870 --> 00:07:19,829 o INNS, PC Server 2 Mi Dominio 76 00:07:19,829 --> 00:07:21,430 el FQDN 77 00:07:21,430 --> 00:07:22,490 esto es muy importante 78 00:07:22,490 --> 00:07:24,810 es el Full Equalized Domain Name 79 00:07:24,810 --> 00:07:27,470 es el nombre completo de DNS 80 00:07:27,470 --> 00:07:28,470 por ejemplo 81 00:07:28,470 --> 00:07:29,529 aquí tenéis uno 82 00:07:29,529 --> 00:07:37,290 pce1, mi dominio, punto org. El punto final es muy importante, pertenece, no está terminando la frase, 83 00:07:37,750 --> 00:07:47,410 pertenece también a el fully qualified domain name. Un error normal es no poner punto y entonces no. 84 00:07:49,310 --> 00:07:54,480 BIM podría interpretar que después de este punto va otra vez mi dominio punto. 85 00:07:54,480 --> 00:08:09,879 Ejercicio 4. Registros A. Relacionan el nombre, como IP4, a, por ejemplo, aquí tenemos PC1, IN A y la IP. 86 00:08:10,420 --> 00:08:16,899 Los registros PTR relacionan IP y nombre y aquí tenemos de nuevo el ejemplo. 87 00:08:16,899 --> 00:08:24,819 Un error real sería IN A en la zona inversa, que sería incorrecto. En la zona inversa se utiliza PTR. 88 00:08:24,819 --> 00:08:43,059 En el ejercicio 5 vimos los registros C9, C9 crear alias y se pondría de esta manera con www por ejemplo al principio in C9 pc1 mi dominio o ftp in C9 pc1 mi dominio.org. 89 00:08:43,059 --> 00:09:06,919 ¿Qué hace este CNAME? Hace que este middominio.org apunte realmente a PC1 middominio, entonces ya sabemos que sería por www, un registro MX es el del correo, entonces este se pondría de esta manera, arroba in MX 10 server 2 middominio. 90 00:09:06,919 --> 00:09:26,559 ¿Qué significa el 10? Es la prioridad. Más bajo va a ser más prioridad. Un error invertir el alias, poner PC1 y C9 y poner www después, que lo correcto sería siempre el www o el cftp o lo que sería antes. 91 00:09:26,559 --> 00:09:29,539 pasamos al ejercicio 6 92 00:09:29,539 --> 00:09:31,960 forwarders, si nuestro DNS 93 00:09:31,960 --> 00:09:33,480 no conoce una dirección 94 00:09:33,480 --> 00:09:35,320 pregunta a otro DNS 95 00:09:35,320 --> 00:09:37,679 la configuración está 96 00:09:37,679 --> 00:09:41,080 en etcp9.conf.options 97 00:09:41,080 --> 00:09:43,200 la configuración 98 00:09:43,200 --> 00:09:45,399 aquí la ponemos, vemos options 99 00:09:45,399 --> 00:09:46,779 y los forwarders 100 00:09:46,779 --> 00:09:49,860 un error real 101 00:09:49,860 --> 00:09:51,879 pues alumnos que ponen mal 102 00:09:51,879 --> 00:09:53,059 los puntos y comas 103 00:09:53,059 --> 00:09:55,559 lo pusieron fuera de options 104 00:09:55,559 --> 00:10:01,580 y no se dieron cuenta del primero o escribieron mal el forwarders. 105 00:10:02,980 --> 00:10:06,340 Ejercicio 7 que teníamos aquí, el ejercicio de Webmin. 106 00:10:06,720 --> 00:10:09,340 Este Webmin es una interfaz gráfica para Linux. 107 00:10:09,840 --> 00:10:14,620 Se hace acceso a través del HTTP con la IP y el puerto 10.000. 108 00:10:15,039 --> 00:10:16,279 ¿Y qué es lo que hacía Webmin? 109 00:10:16,740 --> 00:10:20,559 Creaba zonas, crea registros, dénisis inversos, crea NX y alias. 110 00:10:20,559 --> 00:10:24,460 esto diferencia un poquito el terminal 111 00:10:24,460 --> 00:10:26,879 mediante Webmin, que es una web 112 00:10:26,879 --> 00:10:30,000 en el terminal aprendemos la sintaxis, la estructura real 113 00:10:30,000 --> 00:10:33,519 y el funcionamiento interno, mientras que Webmin es más rápido 114 00:10:33,519 --> 00:10:36,759 automatiza, reduce errores y genera los PTR 115 00:10:36,759 --> 00:10:39,559 automáticamente, pero sin embargo no estamos aprendiendo 116 00:10:39,559 --> 00:10:41,919 la estructura del servicio, que es lo que nos interesa como técnicos 117 00:10:41,919 --> 00:10:44,960 la verdad que Webmin es una cosa en su uso 118 00:10:44,960 --> 00:10:47,080 entonces, Day Reverse 119 00:10:47,080 --> 00:10:49,000 esto sería muy importante 120 00:10:49,000 --> 00:10:51,059 cuando acabamos hay que poner 121 00:10:51,059 --> 00:10:53,559 utilizo subvers y webbing creaba automáticamente 122 00:10:53,559 --> 00:10:54,879 los ptrs 123 00:10:54,879 --> 00:10:57,179 como ejercicio 8 124 00:10:57,179 --> 00:10:58,580 de comprobaciones 125 00:10:58,580 --> 00:11:00,659 dig que sería la herramienta 126 00:11:00,659 --> 00:11:01,980 para el dms 127 00:11:01,980 --> 00:11:04,259 con digmindominio.org 128 00:11:04,259 --> 00:11:08,399 podemos comprobar 129 00:11:08,399 --> 00:11:10,500 en slocup 130 00:11:10,500 --> 00:11:12,000 también es otro comando 131 00:11:12,000 --> 00:11:13,659 host es otro comando 132 00:11:13,659 --> 00:11:16,080 el ping de toda la vida 133 00:11:16,080 --> 00:11:19,580 también con prueba de resolución y conectividad. 134 00:11:21,000 --> 00:11:25,120 Entonces, el comando IP no hace consultas DNS, 135 00:11:26,840 --> 00:11:30,919 sirve para ver IPs, interfaces y rutas, por ejemplo, el IPA. 136 00:11:31,460 --> 00:11:34,139 Entonces, dentro de Resolve.conf, 137 00:11:34,500 --> 00:11:36,279 alguno tenía un server 888, 138 00:11:36,840 --> 00:11:38,240 entonces no preguntaba su DNS, 139 00:11:38,360 --> 00:11:41,299 le estaba preguntando al DNS de Google directamente. 140 00:11:41,299 --> 00:11:44,600 el nombre del servidor 141 00:11:44,600 --> 00:11:46,200 tenía que ser 142 00:11:46,200 --> 00:11:48,179 DNS, nuestro servidor DNS 143 00:11:48,179 --> 00:11:50,080 otro error real 144 00:11:50,080 --> 00:11:52,019 muchos hacían cambios 145 00:11:52,019 --> 00:11:53,899 y no hacían el restart 146 00:11:53,899 --> 00:11:56,320 entonces si no haces el restart del servicio 147 00:11:56,320 --> 00:11:58,039 parece que no funciona porque no estás 148 00:11:58,039 --> 00:11:59,960 aplicando los cambios y no está cargándose 149 00:11:59,960 --> 00:12:02,320 la configuración con los cambios que estás aplicando 150 00:12:02,320 --> 00:12:04,399 otros comandos importantes 151 00:12:04,399 --> 00:12:05,279 pues 152 00:12:05,279 --> 00:12:09,100 name.chef.conf 153 00:12:09,100 --> 00:12:10,100 ver las zonas 154 00:12:10,100 --> 00:12:13,120 con if, check, home, domain y archivo, ver servicio y consistencia 155 00:12:13,120 --> 00:12:15,700 en ctl, status, bin, verlo con journal 156 00:12:15,700 --> 00:12:17,860 ctl o tile 157 00:12:17,860 --> 00:12:21,320 y viendo el archivo en concreto 158 00:12:21,320 --> 00:12:24,639 y como resumen final, pues la tarea es 159 00:12:24,639 --> 00:12:28,039 realmente enseñar cómo funciona el DNS, cómo internet 160 00:12:28,039 --> 00:12:31,039 traduce nombres, cómo funcionan los dominios, cómo 161 00:12:31,039 --> 00:12:34,200 funcionan los registros, cómo diagnosticar problemas reales 162 00:12:34,200 --> 00:12:37,279 y las ideas claves que tenemos que entender en la tarea 163 00:12:37,279 --> 00:12:44,539 es que la zona directa va de nombre IP, la zona inversa va de traducción de IP a nombre, 164 00:12:45,100 --> 00:12:51,379 los registros que tenemos son los APTR, ya sabemos que pertenece al nombre directa e inversa, 165 00:12:51,379 --> 00:13:00,700 MX como de correo, los NS, los SOA, los DNAME y hay que comprobar siempre red, BIN, la síntesis y la resolución DNS. 166 00:13:00,700 --> 00:13:21,019 La mayoría de los problemas aquí en la tarea no fueron de teoría, fueron más bien de sintaxis, poner los puntos finales, de red, el del archivo resource.com, no reiniciar build y por lo tanto no está cargando las cosas que estamos haciendo de comprobación de load. 167 00:13:21,019 --> 00:13:25,120 DNS funciona bien siempre que la red funcione, la sintaxis sea correcta 168 00:13:25,120 --> 00:13:29,039 y el cliente pregunte al DNS correcto y no al que he dibujado como sería 169 00:13:29,039 --> 00:13:32,840 el de Google, porque tenemos que configurar el nuestro y el propio 170 00:13:32,840 --> 00:13:37,360 Bueno, pues con este vídeo de unos 15 minutos, he hecho un pequeño repaso 171 00:13:37,360 --> 00:13:41,179 de la tarea y de algunas de las cosas de la teoría, que si habéis 172 00:13:41,179 --> 00:13:45,320 estudiado y habéis trabajado un poquito sobre ello 173 00:13:45,320 --> 00:13:49,299 os sirve bastante, si no, esto necesita 174 00:13:49,299 --> 00:13:53,080 haber visto la tarea y haber 175 00:13:53,080 --> 00:13:57,419 leído bien y entendido las cosas para que 176 00:13:57,419 --> 00:14:01,419 sirva como repaso. Espero que os vaya bien el examen 177 00:14:01,419 --> 00:14:05,139 final y bueno, os iré grabando vídeos de cada uno 178 00:14:05,139 --> 00:14:06,879 de las tareas.