1
00:00:00,000 --> 00:00:06,480
Bienvenidos a este vídeo tutorial. En él vamos a ver cómo configurar un

2
00:00:06,480 --> 00:00:13,120
servidor DNS en un servidor linux Red Hat. Como veréis, la máquina que estoy

3
00:00:13,120 --> 00:00:18,200
usando es una máquina que tiene Oracle Linux, pero se haría exactamente igual en

4
00:00:18,200 --> 00:00:21,720
Red Hat. Lo primero que tenemos que hacer es

5
00:00:21,720 --> 00:00:30,560
instalar los paquetes del DNS. Esto lo hacemos con yum. Sabéis que con yum

6
00:00:30,560 --> 00:00:35,640
instalamos cualquier tipo de paquete en Red Hat. Bueno, pues los dos paquetes que

7
00:00:35,640 --> 00:00:41,760
vamos a instalar son estos, bin y bin-utils. Con estos dos paquetes ya

8
00:00:41,760 --> 00:00:48,280
tendremos instalado nuestro software de DNS y a partir de ahí vamos a poder

9
00:00:48,280 --> 00:00:53,160
proceder a su configuración. Para evitar que nos dé problemas

10
00:00:53,160 --> 00:01:00,160
mientras tanto, vamos a asegurarnos que está tanto deshabilitado como parado.

11
00:01:00,160 --> 00:01:09,400
Sabéis que deshabilitar lo que impide es que se inicie en el arranque y parado lo

12
00:01:09,400 --> 00:01:14,720
que hace, como su propio nombre indica, es parar el servicio. Vamos a verificar con

13
00:01:14,720 --> 00:01:19,600
el status que está parado.

14
00:01:26,720 --> 00:01:34,280
El nombre es NamedService. En otros sistemas operativos, como por ejemplo en

15
00:01:34,280 --> 00:01:43,280
Ubuntu, utilizaríais directamente bin9, pero aquí para Red Hat es NamedService.

16
00:01:43,280 --> 00:01:48,200
Bueno, pues vemos que efectivamente está parado.

17
00:01:48,200 --> 00:01:54,720
Ahora lo que vamos a hacer es que nos vamos a ayudar de Webmin para

18
00:01:54,720 --> 00:02:01,640
configurarlo. Sabéis que Webmin es otro paquete que se instala por separado

19
00:02:01,640 --> 00:02:08,120
y lo único que tenemos que hacer es arrancarlo. Supuesto que ya lo tenemos

20
00:02:08,120 --> 00:02:11,960
activado. Vamos a ver si está

21
00:02:12,360 --> 00:02:18,240
arrancado. Vemos que no, pues lo arrancamos.

22
00:02:23,280 --> 00:02:28,480
Ahora vemos que tenemos el Webmin funcionando.

23
00:02:28,480 --> 00:02:36,200
Bueno, pues con el Webmin funcionando, lo que hacemos es acceder a esa consola

24
00:02:36,200 --> 00:02:41,680
gráfica de administración que nos facilita Webmin.

25
00:02:42,680 --> 00:02:54,600
Nos da, como veis, el error del certificado que nosotros ignoramos

26
00:02:54,600 --> 00:03:00,920
y nos pide la identificación. Tenemos que poner un usuario con privilegios de

27
00:03:00,920 --> 00:03:07,520
administrador. Por tanto, no nos sirve cualquier usuario.

28
00:03:07,760 --> 00:03:15,200
Una vez introducidas las credenciales, nos lleva a nuestra consola o a nuestra

29
00:03:15,200 --> 00:03:20,560
pizarra, donde vemos cuál es el estado

30
00:03:20,560 --> 00:03:26,840
de la máquina, consumo de memoria, consumo de CPU,

31
00:03:26,840 --> 00:03:32,440
incluso el disco duro que estamos ocupando.

32
00:03:32,440 --> 00:03:42,200
A partir de ahí, nos vamos aquí a la pestaña servidores

33
00:03:42,440 --> 00:03:49,520
y nos vamos a ir a buscar cómo configurar el DNS, el

34
00:03:49,520 --> 00:03:54,200
servidor DNS, que es lo que queremos hacer.

35
00:03:54,720 --> 00:04:00,280
Lo primero que vamos a hacer, si os fijáis aquí, existe un módulo de

36
00:04:00,280 --> 00:04:08,440
configuración y nos vamos a asegurar de que tenemos deshabilitado la opción de

37
00:04:08,440 --> 00:04:17,800
chroot. ¿Por qué? La opción de chroot es en principio más segura y quizás sería

38
00:04:17,800 --> 00:04:22,200
lo recomendable por motivos de seguridad, pero es más común y más

39
00:04:22,200 --> 00:04:27,240
complicado de configurar. Dado que esto se trata de un tutorial

40
00:04:27,240 --> 00:04:33,400
académico, pues vamos a irnos hacia la parte fácil y entonces no lo vamos a

41
00:04:33,400 --> 00:04:39,640
configurar con chroot. Si alguien se atreve a hacerlo con chroot,

42
00:04:39,640 --> 00:04:46,280
pues puede ser una práctica mucho más rica, porque además iría incluyendo

43
00:04:47,280 --> 00:04:56,000
aspectos de seguridad o mejorando aspectos de seguridad.

44
00:04:56,000 --> 00:05:04,520
Vemos que lo tenemos deshabilitado y también las nuevas zonas lo vamos a

45
00:05:04,520 --> 00:05:08,800
añadir al fichero named.conf.

46
00:05:09,800 --> 00:05:18,880
Con todo eso volvemos y lo que hacemos es crear una nueva zona maestra.

47
00:05:21,360 --> 00:05:32,360
Pulsamos y lo primero que nos dice es si es una zona inversa o es una zona

48
00:05:32,360 --> 00:05:39,440
digamos la habitual, la que nos devuelve direcciones a partir de nombres.

49
00:05:39,440 --> 00:05:46,880
Vamos a configurar la habitual. ¿Cuál va a ser nuestro dominio?

50
00:05:46,880 --> 00:05:50,480
Ya lo había buscado aquí

51
00:05:51,040 --> 00:05:55,840
y nuestro dominio es este de aquí.

52
00:05:56,160 --> 00:06:02,080
Si nuestro servidor es el servidor vídeo, nuestro dominio

53
00:06:02,080 --> 00:06:07,440
será todo este de aquí. Lo copiamos. Cuando estéis haciendo una práctica en

54
00:06:07,440 --> 00:06:17,040
clase, sabremos cuál es el dominio sin ningún problema.

55
00:06:18,600 --> 00:06:24,400
Vemos que nos sale ya automáticamente cuál es nuestro master server, porque

56
00:06:24,400 --> 00:06:31,040
indudablemente es este de aquí, e introducimos una dirección de correo.

57
00:06:37,320 --> 00:06:43,920
Esto da un poco igual la dirección que introduzcamos, porque si este

58
00:06:43,920 --> 00:06:48,040
servidor no tiene un servidor de correo, al final no nos va a enviar

59
00:06:48,040 --> 00:06:57,080
nada. Estos parámetros de refresco lo dejamos los que vienen por

60
00:06:57,080 --> 00:07:02,880
defecto, se pueden tocar también más adelante y a partir de ahí creamos

61
00:07:02,880 --> 00:07:09,520
nuestra zona maestra. Esto lo que ha hecho ha sido escribirnos

62
00:07:09,520 --> 00:07:17,080
en unos ficheros de configuración. Lo vamos a ver enseguida.

63
00:07:18,040 --> 00:07:35,000
Hacemos mor-etc-namet.conf

64
00:07:35,000 --> 00:07:42,680
Veremos que al final de todo nos ha creado una zona que ha llamado

65
00:07:42,680 --> 00:07:52,000
casa.josemanuelrodriguez.eu. Tipo maestro y en este fichero de

66
00:07:52,000 --> 00:07:59,360
configuración es donde va a colocar toda la información de

67
00:07:59,360 --> 00:08:04,600
esa zona maestra. Lo podemos ver también.

68
00:08:04,600 --> 00:08:15,360
Si miramos este fichero, veremos que nos ha puesto este parámetro TTL.

69
00:08:15,360 --> 00:08:18,840
Habíamos dicho que habíamos puesto unos cuantos parámetros por defecto. Aquí

70
00:08:18,840 --> 00:08:26,480
tenemos también unos cuantos parámetros por defecto, la huella de tiempo

71
00:08:26,480 --> 00:08:34,560
y la zona maestra que estamos

72
00:08:34,760 --> 00:08:41,960
dando de alta. Como veis, el dominio,

73
00:08:41,960 --> 00:08:48,120
el servidor y como vemos nos ha creado también

74
00:08:48,120 --> 00:08:55,880
este servidor. Lo ha creado de manera automática.

75
00:08:55,880 --> 00:09:02,960
Aquí veis que no nos aparece la IP del servidor, nos aparece

76
00:09:02,960 --> 00:09:10,520
el nombre. Luego tendremos que, lo primero,

77
00:09:10,520 --> 00:09:17,640
pues si nos vamos aquí a direcciones, tendremos que coger e introducir ese

78
00:09:17,640 --> 00:09:20,120
servidor

79
00:09:20,120 --> 00:09:35,480
y ponerle la dirección IP. En nuestro caso 192.168.0.203 que es la IP de

80
00:09:35,480 --> 00:09:46,160
nuestro servidor. Le damos a crear y ya lo tendríamos creado y efectivamente si

81
00:09:46,160 --> 00:09:50,920
revisamos este fichero de configuración del que hablábamos antes, que está en

82
00:09:50,920 --> 00:09:54,320
barraBAT, barraName,

83
00:09:55,280 --> 00:10:02,680
pues vemos que ya se ha añadido esta línea, que es la que nos indica que

84
00:10:02,680 --> 00:10:07,480
tenemos un servidor. Podemos añadir alguno más, aquí añadiríamos pues todos

85
00:10:07,480 --> 00:10:12,920
los servidores cuyo nombre queremos resolver.

86
00:10:13,480 --> 00:10:17,760
Pongo algún otro servidor que tengo en esta red.

87
00:10:23,480 --> 00:10:29,680
Este es un servidor de prueba que tengo hecho con el sistema operativo Solaris.

88
00:10:31,080 --> 00:10:38,080
Veis que automáticamente me añade todo lo que lo que es la ruta de mi

89
00:10:38,120 --> 00:10:43,320
dominio y me pone la IP.

90
00:10:52,200 --> 00:10:59,480
Y así pues podemos añadir todos los servidores que necesitemos hasta

91
00:10:59,480 --> 00:11:03,560
completar nuestra red.

92
00:11:04,120 --> 00:11:08,280
Y podemos comprobar fácilmente

93
00:11:09,840 --> 00:11:18,080
que estos servidores pues al final los añaden al fichero.

94
00:11:18,840 --> 00:11:24,640
De acuerdo, incluso bueno pues si queremos

95
00:11:24,640 --> 00:11:30,160
hacer alguna prueba pues de crear un alias

96
00:11:33,560 --> 00:11:35,560
y

97
00:11:45,640 --> 00:11:48,560
lo creamos.

98
00:11:54,160 --> 00:12:00,280
Nos dice, tengamos cuidado, que los nombres absolutos deben finalizar con un

99
00:12:00,280 --> 00:12:02,600
punto.

100
00:12:03,560 --> 00:12:12,120
Vemos que esta última entrada en el fichero

101
00:12:12,120 --> 00:12:16,560
pues es una entrada de un alias.

102
00:12:19,160 --> 00:12:25,400
Bueno pues con esto ya lo tendríamos todo. ¿Qué es lo que tenemos que hacer?

103
00:12:25,400 --> 00:12:34,240
Tenemos que retocar un poquito el fichero etfconf manualmente. Vamos a verlo.

104
00:12:48,720 --> 00:12:51,920
Vamos a copiar.

105
00:12:55,400 --> 00:13:08,040
Siempre sacamos una copia para editar pues si metemos la pata poder volver

106
00:13:08,040 --> 00:13:13,680
hacia atrás y ahora lo editamos pues con un editor.

107
00:13:13,680 --> 00:13:19,160
Siempre hay que editarlo como root. Podemos usar cualquier editor. Si

108
00:13:19,160 --> 00:13:26,360
queremos usar el gedit porque nos es más amigable pues podemos usar el gedit.

109
00:13:26,360 --> 00:13:33,880
Bueno, lo primero que haríamos sería comentar estas dos líneas.

110
00:13:38,760 --> 00:13:43,280
¿Vale? La segunda porque realmente no estamos

111
00:13:43,440 --> 00:13:50,960
utilizando ipv6 y la primera porque lo que vamos a hacer va a ser sustituirla por esta

112
00:13:50,960 --> 00:13:57,680
otra. Indudablemente nos va, vamos a quitar el comentario,

113
00:13:57,680 --> 00:14:02,640
nos va a seguir interesando hacer llamadas internas pero también vamos a

114
00:14:02,640 --> 00:14:05,520
hacer a querer hacer

115
00:14:07,080 --> 00:14:12,360
que nos puedan hacer llamadas externas y por tanto pues vamos a poner nuestra

116
00:14:12,360 --> 00:14:24,240
IP que está accesible desde la red. Ya habíamos dicho que era 192.168.0.203 con

117
00:14:24,240 --> 00:14:34,160
esto ya estamos indicando que queremos que nuestro servidor DNS sea accesible

118
00:14:34,160 --> 00:14:37,240
desde la red.

119
00:14:42,360 --> 00:14:56,840
Vamos a comentar también esta línea.

120
00:15:01,840 --> 00:15:05,640
Esta línea y

121
00:15:05,800 --> 00:15:13,240
la pegamos para añadir que pueda ser accedido desde nuestra red

122
00:15:13,240 --> 00:15:18,040
interna. Si quisiéramos que cualquiera pudiese acceder a nuestro servidor DNS

123
00:15:18,040 --> 00:15:24,200
pondríamos un eni pero por seguridad no conviene que tratándose de un DNS

124
00:15:24,200 --> 00:15:28,560
externo, personas externas a nuestra organización pues puedan tener

125
00:15:28,560 --> 00:15:33,520
información sobre los servidores que tenemos y sus IPs. Entonces no queremos

126
00:15:33,680 --> 00:15:41,160
que desde fuera puedan acceder a él. Por tanto lo vamos a restringir a nuestra

127
00:15:41,160 --> 00:15:51,520
familia de direcciones 192.168.0.0 sería nuestra red, es una barra 24

128
00:15:51,720 --> 00:15:54,720
y con esto

129
00:15:54,800 --> 00:15:59,320
pues tendríamos

130
00:15:59,720 --> 00:16:08,320
ya permitido el acceso de consultas a cualquier servidor de nuestra red.

131
00:16:09,920 --> 00:16:15,000
Y por último si nos vamos un poquito más abajo

132
00:16:15,000 --> 00:16:30,520
vamos a configurar el servidor como autoritativo y por tanto pues al ser

133
00:16:30,520 --> 00:16:36,640
autoritativo esta línea la tendríamos que comentar como nos dice más arriba no

134
00:16:36,640 --> 00:16:42,440
permitir la recursión.

135
00:16:42,840 --> 00:16:51,320
Y por último ahora sí bueno pues vamos a poner aquí también la posibilidad

136
00:16:51,320 --> 00:16:59,720
o la configuración de que nos hagan queries a esta zona maestra desde

137
00:16:59,720 --> 00:17:06,680
cualquier servidor de nuestra red por eso ponemos el direccionamiento de

138
00:17:06,680 --> 00:17:14,200
nuestra red. Y hecho esto grabamos. Bueno pues ya

139
00:17:14,200 --> 00:17:20,200
tendríamos nuestro servidor DNS configurado ahora simplemente tendríamos

140
00:17:20,200 --> 00:17:27,280
que coger y arrancarlo. Arrancamos nuestro servidor DNS

141
00:17:33,240 --> 00:17:36,520
vemos que está parado

142
00:17:37,680 --> 00:17:46,320
y bueno pues lo vamos a arrancar

143
00:17:50,320 --> 00:17:56,840
nos ha arrancado sin ningún problema bueno pues ahora ya lo que podemos hacer

144
00:17:56,840 --> 00:18:01,040
es además decirle

145
00:18:02,040 --> 00:18:10,560
que nos arranque directamente cuando arranque la máquina y así si la

146
00:18:10,560 --> 00:18:15,160
máquina sufre algún reinicio pues no tenemos que estar preocupándonos de

147
00:18:15,160 --> 00:18:22,160
arrancarlo manualmente. Espero que este tutorial os haya sido de utilidad como

148
00:18:22,160 --> 00:18:27,720
veis hemos hecho una configuración muy básica y a partir de ahí utilizando el

149
00:18:27,720 --> 00:18:32,120
mismo sistema pues podemos configurar que si una zona inversa que si un DNS

150
00:18:32,120 --> 00:18:38,880
secundario etcétera pero como veis muy sencillo ayudándonos de Webmin. ¿Que no

151
00:18:38,880 --> 00:18:45,160
queremos utilizar Webmin? Bueno pues tendremos que ir modificando el fichero

152
00:18:45,160 --> 00:18:50,640
de configuración lo tendremos que ir modificando a mano como veis es este

153
00:18:50,720 --> 00:18:57,120
fichero que habíamos dicho el namet.conf

154
00:18:57,320 --> 00:18:59,960
este de aquí

155
00:19:00,360 --> 00:19:09,320
barraetc barra namet.conf y ese sería el fichero que tendríamos que retocar a

156
00:19:09,320 --> 00:19:14,160
mano porque este fichero nos lo crea en el momento en que nosotros instalamos

157
00:19:14,240 --> 00:19:21,560
los paquetes y a partir de ahí pues bueno pues sería retocarlo a mano lo

158
00:19:21,560 --> 00:19:26,880
que necesitásemos. Bueno pues espero que este tutorial os haya sido de

159
00:19:26,880 --> 00:19:31,560
utilidad para hacer esta práctica básica y nos vemos en el siguiente muchas

160
00:19:31,560 --> 00:19:33,840
gracias