1
00:00:00,000 --> 00:00:18,360
Hola a todos, nos vemos de nuevo en otro vídeo para explicar cómo configurar un servidor

2
00:00:18,360 --> 00:00:28,820
DNS con BIN en Ubuntu 22, en la versión 22.04. En la teoría tenéis este enlace en donde

3
00:00:28,820 --> 00:00:34,340
va explicando cada uno de los pasos. Eso es lo que vamos a realizar en varios vídeos,

4
00:00:34,340 --> 00:00:41,020
lo haré en varios pasos. Este será el primer vídeo e intentaremos llegar, por ejemplo,

5
00:00:41,020 --> 00:00:55,660
hasta la parte de instalar. Permitir aquí comprobar que BIN 9 está funcionando, pero

6
00:00:55,660 --> 00:01:02,700
vemos que surgirán errores o advertencias. Estas son normales porque luego hay que configurarlo.

7
00:01:02,700 --> 00:01:13,020
Vamos a empezar primero con actualizar. Actualizar sería nada más que poner estas dos sentencias

8
00:01:13,020 --> 00:01:19,860
que aparecen aquí y ya las he realizado y entonces pasamos a la siguiente. ¿Por qué?

9
00:01:19,860 --> 00:01:23,540
Porque tarda un poquito. Entonces tampoco quiero que el vídeo se haga muy largo. A

10
00:01:23,540 --> 00:01:33,780
continuación lo que vamos a hacer es instalar el paquete BIN 9. Entonces ponemos sudo apt

11
00:01:33,780 --> 00:01:40,300
install. Podemos poner, en vez de para no tener que poner todo sudo, ponemos sudo menos

12
00:01:40,300 --> 00:01:51,420
sí y así nos pide la contraseña y entramos en root. Y a partir de ahora pues nada más

13
00:01:51,420 --> 00:01:59,220
que poner apt install. Antes de comprobar esto, tenéis que comprobar porque nosotros

14
00:01:59,220 --> 00:02:03,020
lo que vamos a hacer es que con las máquinas que utilizamos en la práctica número 1,

15
00:02:03,020 --> 00:02:12,860
está la máquina al servidor. ¿Os acordáis? Fijamos una IP. En mi caso mi IP era la 10.33.1.3

16
00:02:12,860 --> 00:02:18,500
y al tener esta IP estática tenemos que tener también configurado un adaptador puente para

17
00:02:18,500 --> 00:02:26,020
que tenga internet porque tenemos que instalar los paquetes. Una vez que tenemos todo eso

18
00:02:26,020 --> 00:02:35,540
pues procedemos a instalarlo. Ponemos apt install. Vamos a instalar tanto el paquete BIN 9 como

19
00:02:35,540 --> 00:02:54,260
el BIN 9 Utils. Le damos a instalar y nos dice install BIN 9. La ejecución debe ejecutar

20
00:02:54,260 --> 00:03:12,660
manualmente para corregir el problema. Vamos a realizar antes de nuevo. Aunque había actualizado

21
00:03:12,660 --> 00:03:19,060
es conveniente actualizar previo a la instalación de cualquier paquete. Entonces vamos a actualizarlo.

22
00:03:19,060 --> 00:03:22,660
Espero que no tarde mucho para que no se nos alargue mucho el vídeo.

23
00:03:32,660 --> 00:03:41,660
Nos está diciendo que se interrumpió la ejecución de DPKG. Debe ejecutar manualmente su DDPKG, etcétera,

24
00:03:41,660 --> 00:03:47,860
para corregir el problema. Ahora lo vemos una vez que termine la descarga.

25
00:03:47,860 --> 00:03:54,660
Os explico los siguientes pasos que vamos a realizar. Una vez que está instalado lo que vamos a hacer nada más que es comprobar

26
00:03:54,660 --> 00:04:03,460
si funciona con errores o no. Esto va a ser un poco corto. A lo mejor seguimos estos tres pasos más.

27
00:04:04,060 --> 00:04:20,060
Permitir de forma sencilla en el firewall local el acceso al puerto del protocolo que utiliza BIN 9.

28
00:04:20,060 --> 00:04:28,460
Lo que tenemos que hacer es comprobar si el firewall está activo o no. Si no está activo no tenemos que añadir esta otra

29
00:04:28,460 --> 00:04:35,460
opción para crear unas reglas para prevenir el tráfico. Sin embargo, si está inactivo lo dejamos tal y como está ahí fuera.

30
00:04:35,460 --> 00:04:43,460
Ya ha terminado. Vamos a limpiar y le damos a limpiar. Vamos a ver si ahora es capaz de instalarlo.

31
00:04:43,460 --> 00:04:52,460
Le damos a instalar. Nos dice que no. Se interrumpió la ejecución de DPKG. Debe ejecutar manualmente.

32
00:04:52,460 --> 00:04:57,460
Podemos realizarlo.

33
00:05:22,460 --> 00:05:34,460
Como decía, vamos a tener que ver el estado por el firewall. Si está inactivo seguiremos con el siguiente paso y tendremos que la configuración mínima de BIN 9.

34
00:05:34,460 --> 00:05:49,460
La configuración mínima de BIN 9, si lo vemos aquí, tenemos que acceder. Si vemos arriba, teníamos cinco ficheros que son los que tenemos que modificar.

35
00:05:49,460 --> 00:06:02,460
Nosotros lo que vamos a configurar es nuestro propio servidor como un servidor DNS. Ese servidor tendrá un nombre de dominio.

36
00:06:02,460 --> 00:06:15,460
Mi nombre de dominio tendrá en este caso, en el ejemplo, slns1-netshare. Para la dirección 103313. El mío va a ser 103313.

37
00:06:16,460 --> 00:06:28,460
Si veis aquí, yo lo configuré como, si lo veis aquí arriba, aparece como nuestro servidor se llama servidor P.

38
00:06:28,460 --> 00:06:40,460
Con lo cual, nuestro nombre de host y nuestro nombre va a ser servidor P y nuestro FQDN va a ser servidor P.

39
00:06:40,460 --> 00:06:49,460
Entonces, sí vamos a tener la misma dirección de P que aparece aquí y vamos a necesitar configurar cinco ficheros.

40
00:06:49,460 --> 00:06:59,460
Los cinco ficheros van a ser estos cinco que aparecen aquí abajo. Estos tres primeros existen y los vamos a tener que configurar y estos dos los vamos a tener que crear nosotros.

41
00:06:59,460 --> 00:07:18,460
Vamos a ver cómo va esto. Todavía está en ello. Esperamos un poco más. Por lo tanto, cuando lleguemos al primer fichero que hay que modificar pues será bin name.conf.options.

42
00:07:18,460 --> 00:07:29,460
Aquí habrá que añadir estas líneas. Si veis, estas son las direcciones. Nuestra dirección de red o red interna que creamos con el servidor era la 103310.

43
00:07:29,460 --> 00:07:48,460
Entonces, la 103310 será la que tendrán acceso a nuestro DNS. Luego tendremos los reenviadores que serán DNS válido como son el 8888 que será el de Google y el 8844.

44
00:07:48,460 --> 00:08:01,460
En cuanto a esta otra línea habrá que ponerle no. Esto sólo si queremos generar un DNS secundario. Entonces, como no queremos le ponemos no y se quedará tal y como está.

45
00:08:01,460 --> 00:08:11,460
Esto sigue en marcha y lo que vamos a hacer es pararlo y luego continuamos. Hasta ahora.

46
00:08:11,460 --> 00:08:20,460
Bueno, ya estamos otra vez aquí. Ya ha terminado. Entonces, le vamos a hacer una limpieza y vamos a continuar. Se supone que ya está instalado bin 9.

47
00:08:20,460 --> 00:08:38,460
Entonces, vamos a pasar al siguiente paso que lo teníamos aquí que era pues hacerlo funcionar. Le damos a systemctl status bin 9.

48
00:08:39,460 --> 00:08:52,460
No se ha encontrado. Yo creo que porque no lo ha instalado. Vamos a darle otra vez a instalarlo. Vale, ahora sí. Ahora sí está leyendo los paquetes. Le decimos que se utilizará tanto espacio.

49
00:08:52,460 --> 00:08:59,460
Desea continuar. Sí. Y ahora sí lo está instalando sin problemas. Perfecto.

50
00:08:59,460 --> 00:09:19,460
Vuelvo a parar el vídeo y ahora seguimos. Aquí estamos de nuevo con la instalación.

51
00:09:19,460 --> 00:09:38,460
Bien, se supone que ya hemos instalado bin 9 y bin 9 yutils. Entonces, vamos a pasar concretamente a permitir. Vamos a ver si funciona o no.

52
00:09:38,460 --> 00:09:56,460
Vamos a poner otra vez sudo apt, perdón, sudo systemctl status bin 9.

53
00:09:57,460 --> 00:10:08,460
Si vemos, está corriendo, pone que activo, pero bueno, algún error aparece. Vemos que hay algún error. Entonces, esto lo tenemos que sustratar configurándolo.

54
00:10:08,460 --> 00:10:22,460
Vamos a cortar, paramos, le damos, clipeamos y vamos a hacer el siguiente paso, que sea el 4 que sea, permitir, vamos a ver el estado del firewall.

55
00:10:22,460 --> 00:10:41,460
Entonces, sudo ftw status. Como está inactivo, pues lo dejamos así y pasamos al siguiente punto. Ahora lo que tenemos que hacer es, si lo vemos aquí, tenemos que configurar este fichero.

56
00:10:41,460 --> 00:11:09,460
Accedemos al mismo y modificamos en función de nuestra dirección de red. Vamos a poner sudo binetcbiname.conf.options.

57
00:11:10,460 --> 00:11:26,460
Le damos y accedemos al fichero. Si vemos el fichero aquí, tenemos que modificar todo esto de aquí. Vemos aquí esta línea y aquí esta habrá que comentarla.

58
00:11:27,460 --> 00:11:50,460
Y aquí lo vamos a poner, concretamente, aquí. Sabéis que el BI para manejarlo, para poder escribir le dais al A y ya podemos escribir en BI.

59
00:11:50,460 --> 00:12:02,460
Entonces, aquí no es y no. Vamos a escribirlo aquí. Vamos a copiarlo.

60
00:12:02,460 --> 00:12:29,460
Hello, query, localhost, url, esta sería la dirección de red nuestra.

61
00:12:29,460 --> 00:12:45,460
Con su máscara le cerramos punto y coma. Los enviadores serán... Vamos a dejar esto, que no ha quedado bien.

62
00:12:46,460 --> 00:13:11,460
Ahora nos vamos aquí y le ponemos... Le abrimos la llave, bajamos abajo y le ponemos google y 8.8.4.4.

63
00:13:12,460 --> 00:13:19,460
No nos hemos olvidado el punto y coma. Y punto y coma.

64
00:13:19,460 --> 00:13:44,460
Vale, ya lo tenemos. Entonces tendríamos puesto ya... Lo único que nos quedaría es poner dnsec, validación, no.

65
00:13:45,460 --> 00:13:49,460
Le decimos que no queremos un dnsec secundario. Creo que está todo correcto.

66
00:13:49,460 --> 00:14:08,460
Y así estaría correcto. Bien, pues le damos a guardar.

67
00:14:09,460 --> 00:14:24,460
Salimos, escape, dos puntos, w y guardamos. Y ya lo tendríamos.

68
00:14:24,460 --> 00:14:33,460
Ya lo tendríamos. Le limpiamos, le damos de nuevo para ver si se ha guardado y lo vemos correcto.

69
00:14:34,460 --> 00:14:41,460
Bien, salimos y limpiamos. Bien, ya tendríamos modificado el fichero.

70
00:14:41,460 --> 00:14:54,460
Y a continuación lo que vamos a hacer es que vamos a modificar la línea por el fichero default name, para que eso lo permita direcciones IP4.

71
00:14:55,460 --> 00:15:12,460
Entonces vamos a acceder a ella. Sería sudo bitc default name.

72
00:15:13,460 --> 00:15:24,460
Bien, aquí tenemos y lo modificamos. La A para modificar y le ponemos aquí guión 4.

73
00:15:27,460 --> 00:15:32,460
Escape, doble, dos puntos, w y guardamos.

74
00:15:33,460 --> 00:15:36,460
Limpiamos y ya tendríamos configurado el siguiente.

75
00:15:36,460 --> 00:15:41,460
Entonces ahora ya sólo nos quedaría comprobar la configuración de bit 9 y reiniciar el servicio para chequear que esté todo bien.

76
00:15:41,460 --> 00:15:46,460
Llegaríamos hasta el punto 7. Y aquí lo dejaremos en este vídeo hasta aquí.

77
00:15:47,460 --> 00:15:51,460
Bien, vamos a repasar cómo tenemos configurados los ficheros.

78
00:15:51,460 --> 00:16:05,460
Habíamos visto que íbamos a modificar bitname.conf.options. Habíamos tenido que modificar todas las partes.

79
00:16:05,460 --> 00:16:16,460
Como veis, hemos dejado el servidor 8.8.8.8 para las consultas de DNS externas.

80
00:16:16,460 --> 00:16:22,460
Reenviará las consultas que no pueda resolver nuestro servidor.

81
00:16:22,460 --> 00:16:30,460
Hemos visto las peticiones. Define qué redes o qué IPs es posible realizar consultas.

82
00:16:30,460 --> 00:16:41,460
Sería con la dirección de red 10.33.1.0. Hemos puesto que no queremos un servidor DNS secundario y le hemos puesto no.

83
00:16:41,460 --> 00:16:51,460
Aquí hemos puesto una almohadilla en la línea lisa en on v6 porque queremos tenerlo nada más que a direcciones IP4.

84
00:16:52,460 --> 00:16:58,460
Y bueno, ya estaría. Salimos y nos vamos al otro fichero.

85
00:16:58,460 --> 00:17:11,460
En el otro fichero teníamos que ponerle que solo permitamos direcciones en versión 4.

86
00:17:11,460 --> 00:17:17,460
Ya estaría puesto y salimos. Nos quedaría que limpiamos y nos quedaría probar el servidor.

87
00:17:17,460 --> 00:17:22,460
Lo que vamos a hacer primero es restaurarlo.

88
00:17:22,460 --> 00:17:28,460
Esto quiere decir que no hace falta chequear.

89
00:17:28,460 --> 00:17:36,460
Chequear todo lo que hemos puesto está bien, pero podríamos hacerlo con la línea que nos aparece aquí.

90
00:17:36,460 --> 00:17:40,460
Podríamos chequearlo con checkconf. Vamos a hacerlo.

91
00:17:40,460 --> 00:17:59,460
Vamos a chequearlo, sudo name checkconf. Esto nos indicará que en todo lo que hemos configurado no hay ningún error.

92
00:17:59,460 --> 00:18:04,460
No nos sale nada, entonces no tenemos que tener ningún error.

93
00:18:04,460 --> 00:18:12,460
Vamos a restaurar ahora mismo el servidor. Le damos a restar. La tengo aquí.

94
00:18:12,460 --> 00:18:17,460
Restauramos y a continuación vemos el estado de nuestro servidor DNS.

95
00:18:22,460 --> 00:18:26,460
Y veremos que está corriendo y que ya no aparecería ningún error.

96
00:18:26,460 --> 00:18:34,460
Hasta aquí sería hasta el punto 7. En el siguiente vídeo veremos cómo agregar las zonas.