1 00:00:00,430 --> 00:00:08,410 seguimos con esta tutoría colectiva todavía dedicada al servicio de nombres de dominio 2 00:00:08,410 --> 00:00:17,109 que llamamos dns domain name server service y vamos a intentar terminar todo lo que tiene 3 00:00:17,109 --> 00:00:23,949 que ver con este servicio vale a ver lo que nos da tiempo si nos queda con el tintero pues vamos 4 00:00:23,949 --> 00:00:31,269 seguís el material que más o menos debería de funcionar. Va a ser una clase práctica porque 5 00:00:31,269 --> 00:00:39,210 sí que vamos a estar montando un DNS en la máquina de Loguntu Server y vamos a estar haciendo alguna 6 00:00:39,210 --> 00:00:45,710 configuración del DNS, o sea que vamos a estar tocando máquina, a ver qué tal nos sale. Antes 7 00:00:45,710 --> 00:00:53,750 de empezar un poco con toda la preparación de este servicio, se nos quedó en el tintero un poco 8 00:00:53,750 --> 00:00:57,670 esta sección 1.9 en la que se nos presentaba ciertos comandos 9 00:00:57,670 --> 00:01:01,950 que nos van a ayudar a hacer resoluciones de nombres 10 00:01:01,950 --> 00:01:05,170 vía comando. Normalmente la resolución de nombres se hace 11 00:01:05,170 --> 00:01:08,930 porque se está utilizando algún servicio, ya sea por FTP o ya sea por 12 00:01:08,930 --> 00:01:13,730 un navegador que quiere conectarse a un servidor web y esas mismas 13 00:01:13,730 --> 00:01:18,010 aplicaciones solicitan al DNS que se le haga esa resolución 14 00:01:18,010 --> 00:01:21,090 del nombre que tú utilizas para acceder al servicio 15 00:01:21,090 --> 00:01:32,049 y poder utilizar la IP que le devuelve el servicio, recordar importante, básicamente este servicio lo que hace es traducir nombres simbólicos, 16 00:01:33,510 --> 00:01:41,409 obviamente estructurados en esos niveles jerárquicos desde el primer punto, que es la raíz, y va añadiendo nombres separados por puntos, 17 00:01:41,409 --> 00:01:46,269 pues lo que hace es traducir ese nombre 18 00:01:46,269 --> 00:01:47,890 a una dirección IP 19 00:01:47,890 --> 00:01:50,829 es como realmente se van a 20 00:01:50,829 --> 00:01:52,189 a direccionar 21 00:01:52,189 --> 00:01:53,670 las máquinas entre sí 22 00:01:53,670 --> 00:01:56,450 bueno pues si nosotros queremos vía comando 23 00:01:56,450 --> 00:01:58,870 hacer o solicitar ese tipo de resolución 24 00:01:58,870 --> 00:02:00,790 pues si instalamos 25 00:02:00,790 --> 00:02:02,290 estas utilidades 26 00:02:02,290 --> 00:02:03,890 nuestro Ubuntu Server 27 00:02:03,890 --> 00:02:06,409 simplemente ejecutas su app 28 00:02:06,409 --> 00:02:08,370 install dns-utils 29 00:02:08,370 --> 00:02:10,490 y te va a hacer una instalación 30 00:02:10,490 --> 00:02:29,789 Yo creo que NSLOOKUP ya está preinstalado, pero sí que tendrías un par de herramientas más que es HOST y DIG. Yo creo que también incorpora NSLOOKUP, pero yo lo he probado y no ha funcionado antes de instalarlo, o sea que asumo que quizá lo tengáis ya instalado en el sistema operativo. 31 00:02:29,789 --> 00:02:58,550 Vale, entonces, ¿cómo funcionan estas herramientas? Bueno, pues, un principio muy sencillo. Simplemente vamos a colocar el Ubuntu Server a un lado para que podamos de alguna manera tener el material también de guía. 32 00:02:58,550 --> 00:03:07,789 Vale, pues imaginaros que quiero saber cuál es la dirección IP que corresponde, por ejemplo, a la web del país. 33 00:03:10,409 --> 00:03:11,710 Y nos da esta información. 34 00:03:12,330 --> 00:03:17,889 Nos dice desde qué servidor estamos haciendo, qué DNS es el que nos está haciendo la resolución. 35 00:03:18,250 --> 00:03:24,469 En este caso es un DNS interno del mismo sistema operativo. 36 00:03:24,469 --> 00:03:26,710 todavía en principio 37 00:03:26,710 --> 00:03:28,629 aquí no está trabajando con 38 00:03:28,629 --> 00:03:30,330 un software de DNS 39 00:03:30,330 --> 00:03:32,710 que es el que vamos a instalar 40 00:03:32,710 --> 00:03:34,490 que es el BIND 9 41 00:03:34,490 --> 00:03:36,409 sino que está haciendo con un 42 00:03:36,409 --> 00:03:38,650 mini DNS que viene 43 00:03:38,650 --> 00:03:40,889 incluido en el sistema operativo 44 00:03:40,889 --> 00:03:42,250 de un servidor Linux 45 00:03:42,250 --> 00:03:44,129 que es el que hemos instalado en Ubuntu Server 46 00:03:44,129 --> 00:03:46,210 y el que nos puede hacer 47 00:03:46,210 --> 00:03:48,810 ese trabajo de ir solicitando 48 00:03:48,810 --> 00:03:49,449 la información 49 00:03:49,449 --> 00:03:52,509 hasta que lleguemos de alguna manera 50 00:03:52,509 --> 00:03:54,409 a ese último servidor DNS 51 00:03:54,409 --> 00:03:56,710 que nos hace la resolución completa 52 00:03:56,710 --> 00:03:59,069 entonces en principio 53 00:03:59,069 --> 00:04:01,129 este es el servidor que está en local 54 00:04:01,129 --> 00:04:03,090 en el punto 53 55 00:04:03,090 --> 00:04:05,370 que es una dirección local 56 00:04:05,370 --> 00:04:07,449 aunque aparezca el 53 en vez del 1 57 00:04:07,449 --> 00:04:08,650 es una dirección local 58 00:04:08,650 --> 00:04:11,449 y nos dice que es una 59 00:04:11,449 --> 00:04:12,870 respuesta, nos da una respuesta 60 00:04:12,870 --> 00:04:15,770 nos dice que es no autoritativa 61 00:04:15,770 --> 00:04:17,470 esto significa que 62 00:04:17,470 --> 00:04:19,290 la está recuperando 63 00:04:19,290 --> 00:04:20,509 de un DNS secundario 64 00:04:20,509 --> 00:04:23,149 no es el DNS primario el que tiene la información 65 00:04:23,149 --> 00:04:27,230 el que te está dando ese dato, sino que es un DNS secundario, ¿sabéis? 66 00:04:27,389 --> 00:04:32,930 Esa información se va replicando desde primarios a secundarios, 67 00:04:33,029 --> 00:04:36,910 que a su vez la pueden replicar a otros DNS, entonces aquí te puede llegar esa información 68 00:04:36,910 --> 00:04:42,389 y bueno, te informa de que quizá no esté del todo correcta o de todo actualizada 69 00:04:42,389 --> 00:04:47,209 porque no es autorizada, ¿no? Entonces, en principio, ¿y qué te dice? 70 00:04:47,209 --> 00:04:52,529 Bueno, pues aquí te está dando una información, en principio, que tiene dos direcciones IP, 71 00:04:52,529 --> 00:04:58,810 si es verdad que te dice que esto en realidad es un alias 72 00:04:58,810 --> 00:05:03,810 a otros nombres y te da finalmente cuáles son las IPs de esos nombres 73 00:05:03,810 --> 00:05:06,790 si que puede haber un nombre que tenga varias IPs 74 00:05:06,790 --> 00:05:09,430 de la manera que hayan diseñado el servicio 75 00:05:09,430 --> 00:05:13,189 puede que las dos máquinas estén recibiendo peticiones 76 00:05:13,189 --> 00:05:14,949 quizá en balanceo de carga 77 00:05:14,949 --> 00:05:20,290 o para ser tolerantes a fallos si algún servidor se cae 78 00:05:20,290 --> 00:05:24,829 Y el otro todavía puede dar servicio, ¿vale? 79 00:05:24,850 --> 00:05:28,209 Vamos a hacer alguna otra búsqueda, yo qué sé, pues aquí podéis jugar un poquito, ¿no? 80 00:05:28,670 --> 00:05:34,350 Entonces, a lo mejor con la web de Google, ¿vale? 81 00:05:34,389 --> 00:05:38,310 Pues aquí os da también ciertas direcciones, la dirección es la 142.250, 82 00:05:39,149 --> 00:05:42,550 también te da esto que veis aquí, es una dirección IPv6, ¿vale? 83 00:05:42,730 --> 00:05:46,069 En este otro formato, que todavía no está muy extendido, pero bueno, 84 00:05:46,069 --> 00:05:52,250 Ya empiezo a ver en cierta infraestructura de red ciertos servidores que se configuran ya con este tipo de direcciones. 85 00:05:53,529 --> 00:05:58,149 Vale, otra, y veis un poco, esta es la estructura un poco de la respuesta. 86 00:05:58,970 --> 00:06:08,250 Otro comando más directo que simplemente te da la información de la dirección IP podría ser host. 87 00:06:08,250 --> 00:06:17,569 Entonces, por ejemplo, en el caso de esta web, de este servidor HTTP, rediris.es, pues te da esta dirección. 88 00:06:17,850 --> 00:06:20,050 Vale, 130.206.13.2. 89 00:06:21,649 --> 00:06:26,970 Vale, pues vamos a probar con otro, por ejemplo, con el marca.es. 90 00:06:28,110 --> 00:06:32,709 Vale, en este caso nos da otra IP, la que hace la traducción. 91 00:06:33,529 --> 00:06:37,589 Información un poquito más escueta, pero que también nos da esos datos. 92 00:06:38,250 --> 00:06:45,110 Quizá el comando más completo, y bueno, si queréis un poco profundizar, os puede dar un poquito más de juego, es este comando DIC. 93 00:06:45,870 --> 00:06:59,490 Vale, y en DIC, como veis, tienes distintas secciones, puedes ir filtrando si quieres una versión corta de la respuesta, una versión un poco más larga, si quieres solamente ver la sección de respuesta, etc. 94 00:06:59,490 --> 00:07:18,110 Entonces, por ejemplo, podemos hacer un... Pues no lo sé. Por ejemplo, podemos entrar... Bueno, vamos a coger este, por ejemplo. Este, que es el mismo del aula virtual. 95 00:07:18,110 --> 00:07:47,810 Vale, y nos da esta información, una serie de cabeceras, un poco de información de esa comunicación que ha tenido con los DNS, nos muestra cuál es la sección de consulta, que es básicamente dame el registro de tipo A asociado a este nombre de dominio y nos da la respuesta. 96 00:07:47,810 --> 00:08:02,449 Pues ese registro tiene esta información para este nombre de dominio, tipo de registro de la clase de internet, es un registro A, es decir, que te voy a informar de la dirección IPv4 y nos da esta dirección. 97 00:08:02,449 --> 00:08:25,430 Vale, entonces, bueno, pues se pueden hacer cosas un poco de la línea, vamos a subir la pantalla, de la línea, decir, bueno, pues dame la respuesta en un formato corto, pero short, vale, y te daría esta información, o dame solamente la sección de la respuesta, no me informes del resto. 98 00:08:25,430 --> 00:08:36,720 Yo creo que había 99 00:08:36,720 --> 00:08:38,860 Manera de ir filtrando 100 00:08:38,860 --> 00:08:39,720 De alguna manera 101 00:08:39,720 --> 00:08:59,340 Vamos a probar aquí 102 00:08:59,340 --> 00:09:06,169 Sigue dando toda la información 103 00:09:06,169 --> 00:09:07,309 Bueno, no sé 104 00:09:07,309 --> 00:09:13,769 Hay maneras un poco de ir determinando informaciones que quieres ver en el resultado, ¿no? 105 00:09:13,929 --> 00:09:20,750 También puedes cambiarle, puede ser algo así y ponerle aquí no quiero todo, 106 00:09:22,029 --> 00:09:25,610 no quiero todo, que es como está configurado por defecto, no all, 107 00:09:26,350 --> 00:09:30,950 y dentro de que ya no quiero información le digo que me lleva solamente la respuesta, ¿vale? 108 00:09:30,950 --> 00:09:36,309 Entonces solo me coloca la información asociada a la sección esta de answer section, ¿vale? 109 00:09:36,309 --> 00:09:36,889 Que es esta línea. 110 00:09:37,309 --> 00:09:38,029 answer section 111 00:09:38,029 --> 00:09:41,269 entonces con este tipo de opciones 112 00:09:41,269 --> 00:09:42,769 puedes ir de alguna manera 113 00:09:42,769 --> 00:09:45,250 jugando un poco con el 114 00:09:45,250 --> 00:09:46,870 output que recibes 115 00:09:46,870 --> 00:09:48,570 y puedes de alguna manera 116 00:09:48,570 --> 00:09:51,190 customizar un poco el comportamiento 117 00:09:51,190 --> 00:09:51,590 del 118 00:09:51,590 --> 00:09:55,169 comando, hay una cosa interesante 119 00:09:55,169 --> 00:09:57,409 y es también el poder 120 00:09:57,409 --> 00:09:59,429 determinar cuál es 121 00:09:59,429 --> 00:10:01,570 el DNS que va a hacer esta operación 122 00:10:01,570 --> 00:10:02,730 entonces yo puedo decirle 123 00:10:02,730 --> 00:10:05,269 quiero que utilices no este de aquí arriba 124 00:10:05,269 --> 00:10:12,830 no el de, digamos, el DNS local, sino que utilices el que proporciona Google, ¿no? 125 00:10:13,210 --> 00:10:19,409 Y le pones arroba y la dirección IP del DNS externo, otro DNS al que quieres enviar la petición. 126 00:10:19,990 --> 00:10:22,009 Entonces, ya te llega la misma información. 127 00:10:22,929 --> 00:10:27,350 Pero esta resolución no la has hecho en local, sino que la has hecho fuera. 128 00:10:28,669 --> 00:10:34,429 Obviamente, acordaros un poco, la idea de tener un DNS local o incluso en la máquina 129 00:10:34,429 --> 00:10:36,129 es que puede llevar a cabo 130 00:10:36,129 --> 00:10:38,210 estas operaciones de caché, entonces 131 00:10:38,210 --> 00:10:40,210 esos softwares 132 00:10:40,210 --> 00:10:42,210 normalmente ya van acumulando todas las 133 00:10:42,210 --> 00:10:43,830 resoluciones que vas haciendo en tu trabajo 134 00:10:43,830 --> 00:10:46,470 y ya no va molestando a los DNS 135 00:10:46,470 --> 00:10:48,129 si posteriormente quieres 136 00:10:48,129 --> 00:10:50,250 volver a hacer la resolución 137 00:10:50,250 --> 00:10:51,850 con lo cual, aunque parezca que hay 138 00:10:51,850 --> 00:10:54,090 muchísimas peticiones, porque todo el mundo obviamente 139 00:10:54,090 --> 00:10:56,049 necesita utilizar este servicio 140 00:10:56,049 --> 00:10:57,370 y necesita hacer la traducción 141 00:10:57,370 --> 00:11:00,309 con todo este mecanismo de cachés 142 00:11:00,309 --> 00:11:02,210 distribuidas, la verdad 143 00:11:02,210 --> 00:11:03,230 es que minimiza 144 00:11:03,230 --> 00:11:04,990 bastante 145 00:11:04,990 --> 00:11:07,769 la utilización un poco de los DNS 146 00:11:07,769 --> 00:11:10,370 vale, pues esto un poco 147 00:11:10,370 --> 00:11:12,269 un vistacillo si queréis 148 00:11:12,269 --> 00:11:13,610 quedaros un poco con la copla 149 00:11:13,610 --> 00:11:15,429 los tres comandos y 150 00:11:15,429 --> 00:11:17,649 jugar un poquito con ellos si queréis 151 00:11:17,649 --> 00:11:19,570 vale 152 00:11:19,570 --> 00:11:21,830 hay otra manera de 153 00:11:21,830 --> 00:11:24,269 hacer resolución, acordaros que había directa e inversa 154 00:11:24,269 --> 00:11:24,850 entonces 155 00:11:24,850 --> 00:11:27,950 la inversa funciona pues al revés 156 00:11:27,950 --> 00:11:30,049 en vez de darle el nombre 157 00:11:30,049 --> 00:11:31,470 de dominio y recibir la IP 158 00:11:31,470 --> 00:11:33,009 se trata de darle la IP 159 00:11:33,009 --> 00:11:34,750 y recibir el nombre de dominio 160 00:11:34,750 --> 00:11:36,710 entonces si hago 161 00:11:36,710 --> 00:11:40,549 quiero ver cuál es 162 00:11:40,549 --> 00:11:43,129 la dirección 163 00:11:43,129 --> 00:11:44,970 IP del DNS 164 00:11:44,970 --> 00:11:49,720 de Google, vale 165 00:11:49,720 --> 00:11:51,779 me da estos dos valores 166 00:11:51,779 --> 00:11:52,379 vale 167 00:11:52,379 --> 00:11:54,779 si yo ahora hago 168 00:11:54,779 --> 00:11:59,289 la resolución inversa y le digo 169 00:11:59,289 --> 00:12:01,710 a quién, qué nombre de dominio 170 00:12:01,710 --> 00:12:03,470 está asociado a esta 171 00:12:03,470 --> 00:12:05,509 IP, pues veis como 172 00:12:05,509 --> 00:12:06,110 el PTR 173 00:12:06,110 --> 00:12:09,350 este registro es el que hace 174 00:12:09,350 --> 00:12:11,009 o va acumulando 175 00:12:11,009 --> 00:12:13,169 esa información de qué nombre de dominio 176 00:12:13,169 --> 00:12:15,070 está asociado a qué dirección IP 177 00:12:15,070 --> 00:12:16,549 ¿vale? tenéis aquí el registro 178 00:12:16,549 --> 00:12:18,889 siempre en este árbol, este árbol 179 00:12:18,889 --> 00:12:21,250 de dominio, de nombrado 180 00:12:21,250 --> 00:12:22,909 de dominio, empezando en el punto 181 00:12:22,909 --> 00:12:24,610 luego arpa, hablamos de ello 182 00:12:24,610 --> 00:12:26,169 en la tutoría pasada 183 00:12:26,169 --> 00:12:28,690 ¿vale? pues esto corresponde a este nombre 184 00:12:28,690 --> 00:12:30,649 bueno, muchas veces 185 00:12:30,649 --> 00:12:32,610 si lo probáis, muchas veces 186 00:12:32,610 --> 00:12:33,929 no coincide del todo porque 187 00:12:33,929 --> 00:12:53,730 Bueno, este tipo de resolución, los servidores tienen que estar bien registrados y esas IPs tienen que, a veces, en realidad son otros servidores con otros nombres que alojan servidores web con otros nombres. 188 00:12:53,730 --> 00:13:16,210 O sea que puede haber bastante variación en la manera que se configura todo esto. Pero bueno, en teoría, esta debería de ser. Y si se registra con este registro PTR, se registra el nombre de dominio en una dirección IP, la misma que se utiliza luego para hacer la resolución y obtener la IP, pues debería funcionar. 189 00:13:16,210 --> 00:13:20,210 Vale, pero tampoco os asustéis si lo probáis y no obtenéis ese resultado. 190 00:13:21,850 --> 00:13:36,210 Vale, bueno, pues esto un poco ya conocemos o ya más o menos entendemos y podemos probar el resultado del uso de un servicio de nombres de dominio. 191 00:13:36,210 --> 00:13:42,429 vamos a montarlo vale para montarlo lo primero que vamos a hacer es instalar 192 00:13:44,370 --> 00:13:50,350 el software que nos va a proporcionar esta funcionalidad de un servidor de nombres de 193 00:13:50,350 --> 00:13:58,529 dominio que en ubuntu es bind 9 y también instalamos by 9 útiles alguna utilidad que 194 00:13:58,529 --> 00:14:03,570 nos pueda que nos pueda venir bien luego para trabajar con él pero sobre todo el 195 00:14:03,570 --> 00:14:09,309 9 va a ser el servicio es un servicio acordaros que va a arrancar también con la máquina va a 196 00:14:09,309 --> 00:14:15,009 estar continuamente escuchando en este caso en el puerto 53 vale es un puerto estándar 197 00:14:15,009 --> 00:14:23,850 de el servidor de nombres vale yo lo tengo aquí a ella instalado y arrancado simplemente con esto 198 00:14:23,850 --> 00:14:33,740 instalar no tiene mayor misterio y una vez que se instala ya podéis comprobar ya podéis comprobar 199 00:14:33,740 --> 00:14:36,480 si está activo, ¿vale? 200 00:14:36,480 --> 00:14:39,460 Entonces sudo, pues con la misma herramienta 201 00:14:39,460 --> 00:14:40,299 System.ctl 202 00:14:40,299 --> 00:14:42,980 status 203 00:14:42,980 --> 00:14:46,539 mind9, ¿vale? 204 00:14:47,539 --> 00:14:48,379 Y con esto 205 00:14:48,379 --> 00:14:50,740 pues veis que efectivamente 206 00:14:50,740 --> 00:14:53,379 te da la información de que está activo. 207 00:14:54,799 --> 00:14:57,159 Bien, además de la instalación 208 00:14:57,159 --> 00:14:59,179 hay que seguir otro 209 00:14:59,179 --> 00:15:00,679 procedimiento que es 210 00:15:00,679 --> 00:15:02,940 suspender o anular 211 00:15:02,940 --> 00:15:09,120 el comportamiento del DNS que viene por defecto en la instalación de Ubuntu. 212 00:15:09,279 --> 00:15:17,179 Un DNS muy simple, se llama StepResolver, y es proporcionado por este servicio SystemD Resolved, 213 00:15:17,440 --> 00:15:19,059 por defecto según lo instalamos. 214 00:15:19,620 --> 00:15:24,879 Como digo, es un DNS muy sencillito, básicamente es un programita intermedio entre las aplicaciones 215 00:15:24,879 --> 00:15:30,120 y los DNS que tenemos configurados en los archivos de configuración de los adaptadores. 216 00:15:30,120 --> 00:15:39,440 Ahí configuramos, por ejemplo, Nameservers del 8.8.8.8 para que pueda resolver nombres al DNS de Google para esta máquina de servidor. 217 00:15:40,019 --> 00:15:48,940 Y básicamente este pequeño programita recibe esas solicitudes de las aplicaciones y las reenvía directamente a esos DNS. 218 00:15:49,379 --> 00:15:54,340 O sea que él prácticamente no interviene en el algoritmo de resolución de los nombres. 219 00:15:54,340 --> 00:16:16,250 Vale, pues, como decía, una vez que tenemos instalado Bind 9, ahora lo que tenemos que hacer es deshabilitar el funcionamiento de ese DNS local, SystemD Resolved, y dejar que sea Bind 9 el que haga las resoluciones. 220 00:16:16,250 --> 00:16:30,000 Vale, entonces lo que vamos a hacer es básicamente parar el servicio SystemD Resolved, ¿vale? 221 00:16:30,480 --> 00:16:33,299 Aquí, SystemD Resolved, ¿vale? 222 00:16:33,299 --> 00:16:43,200 Lo paramos y lo deshabilitamos para que no arranque en futuros arranques de la máquina, ¿vale? 223 00:16:43,200 --> 00:16:48,019 Para que no se ponga en marcha este servicio si arrancamos la máquina. 224 00:16:48,200 --> 00:16:58,120 Este servicio utiliza también un ficherito de configuración 225 00:16:58,120 --> 00:17:01,980 Donde están listados los DNS de la máquina 226 00:17:01,980 --> 00:17:04,700 Cualquier servicio DNS que funcione 227 00:17:04,700 --> 00:17:07,539 De alguna manera echa mano de esa configuración 228 00:17:07,539 --> 00:17:08,579 Un ficherito del sistema 229 00:17:08,579 --> 00:17:11,559 Donde se alistan los archivos 230 00:17:11,559 --> 00:17:16,700 Perdón, las direcciones IP de los DNS que va a utilizar el servidor 231 00:17:16,700 --> 00:17:28,480 Ese archivo está ubicado en, vamos a enseñarle, etc.resolve.conf. 232 00:17:28,940 --> 00:17:33,859 Repito, en este ficherito, siempre en el sistema Linux o Ubuntu, 233 00:17:34,420 --> 00:17:40,440 vamos a tener listados cuáles son los DNS que van a utilizar las aplicaciones. 234 00:17:40,440 --> 00:17:46,599 Entonces, si lo veo, básicamente aquí, en principio, como teníamos systemd resolve activado, 235 00:17:46,700 --> 00:17:59,079 y ese DNS escucha las peticiones en esta IP, es una IP interna, local del sistema, pero es donde Systemd estaría escuchando las peticiones que le hacen las aplicaciones, 236 00:17:59,680 --> 00:18:10,799 esto va a cambiar, porque ahora ya no vamos a estar escuchando en este puerto porque Systemd Result está anulado, está cancelado, está suspendido 237 00:18:10,799 --> 00:18:13,200 y vamos a tener que cambiarlo 238 00:18:13,200 --> 00:18:15,579 y hacerlo que apunte 239 00:18:15,579 --> 00:18:16,960 a la dirección IP 240 00:18:16,960 --> 00:18:19,059 donde va a estar escuchando 241 00:18:19,059 --> 00:18:20,799 Bain 9, vale, yo os adelanto 242 00:18:20,799 --> 00:18:23,440 esa dirección es la 127.0.0.1 243 00:18:23,440 --> 00:18:25,059 también es una dirección local 244 00:18:25,059 --> 00:18:27,119 en la que van a ir dirigidas 245 00:18:27,119 --> 00:18:28,880 las peticiones de resolución 246 00:18:28,880 --> 00:18:30,619 de distintas aplicaciones, navegadores 247 00:18:30,619 --> 00:18:32,000 clientes FTP, etc 248 00:18:32,000 --> 00:18:34,759 pero ahora en vez de la 0.53 249 00:18:34,759 --> 00:18:36,420 que es donde escucha 250 00:18:36,420 --> 00:18:37,579 SystemD Result 251 00:18:37,579 --> 00:18:40,500 vamos a configurarlo 252 00:18:40,500 --> 00:18:42,660 como la 127.0.0 253 00:18:42,660 --> 00:18:45,119 vale, déjame que os muestre 254 00:18:45,119 --> 00:18:47,660 este fichero 255 00:18:47,660 --> 00:18:48,980 editorresolve.conf 256 00:18:48,980 --> 00:18:50,940 en realidad como lo veis 257 00:18:50,940 --> 00:18:52,619 construido por defecto 258 00:18:52,619 --> 00:18:54,400 es un enlace simbólico 259 00:18:54,400 --> 00:18:56,460 a este otro fichero 260 00:18:56,460 --> 00:18:58,420 del sistema instalado 261 00:18:58,420 --> 00:18:59,700 y que de alguna manera 262 00:18:59,700 --> 00:19:02,599 tiene la configuración de System.resolve 263 00:19:02,599 --> 00:19:05,119 nosotros lo que vamos a hacer 264 00:19:05,119 --> 00:19:06,359 es borrarlo 265 00:19:06,359 --> 00:19:08,380 y volver a crear uno nuevo 266 00:19:08,380 --> 00:19:11,660 evitar utilizar este enlace simbólico 267 00:19:11,660 --> 00:19:12,680 borrar el enlace 268 00:19:12,680 --> 00:19:15,259 y crear un nuevo ficherito tcresolve 269 00:19:15,259 --> 00:19:18,740 que tenga un nameserver 127.0.0.1 270 00:19:18,740 --> 00:19:21,259 vale, pues lo borramos 271 00:19:21,259 --> 00:19:26,509 con sudo 272 00:19:26,509 --> 00:19:28,730 para tener permisos 273 00:19:28,730 --> 00:19:30,529 y lo creamos 274 00:19:30,529 --> 00:19:31,950 también con sudo 275 00:19:31,950 --> 00:19:34,349 nano etc 276 00:19:34,349 --> 00:19:36,349 resolve.conf 277 00:19:36,349 --> 00:19:38,450 vale, ahora ya será un fichero nuevo 278 00:19:38,450 --> 00:19:39,769 y vamos a añadir 279 00:19:39,769 --> 00:19:43,849 en el server 127.0.0.1 280 00:19:43,849 --> 00:19:45,690 vale, que es la dirección correcta 281 00:19:45,690 --> 00:19:47,910 si queremos hacer esa sustitución 282 00:19:47,910 --> 00:19:49,849 de DNS en el servidor 283 00:19:49,849 --> 00:19:51,569 por systemdresolve 284 00:19:51,569 --> 00:19:53,490 que es el sistema por defecto 285 00:19:53,490 --> 00:19:54,289 que viene instalado 286 00:19:54,289 --> 00:19:57,190 por el nuevo DNS que hemos instalado 287 00:19:57,190 --> 00:19:57,670 by9 288 00:19:57,670 --> 00:20:01,690 by9 es bastante más potente que systemdresolve 289 00:20:01,690 --> 00:20:03,509 porque él sí que va a poder hacer 290 00:20:03,509 --> 00:20:06,190 ese tipo de resoluciones 291 00:20:06,190 --> 00:20:07,470 o sea que él de alguna manera 292 00:20:07,470 --> 00:20:27,029 Va a poder hacer esas consultas recursivas, va a poder ponerse contacto con los DNS, además va a funcionar como caché, o sea, le vamos a dotar el servidor de un DNS pleno con todas las posibilidades que luego podemos ir configurando de distintas maneras y añadiendo distintas áreas un poco de funcionalidad. 293 00:20:27,029 --> 00:20:40,769 Bueno, esto lo vamos a salvar, con lo cual en principio ya tendríamos bind 9 integrado, digamos, en la operativa de la resolución de nombres. 294 00:20:40,910 --> 00:20:48,170 Vamos a probarlo haciendo un nslookup a google.com. 295 00:20:48,170 --> 00:20:59,630 ¿Vale? Y aquí efectivamente veis que ya estoy utilizando el servidor proporcionado por Byte9 y me hace la resolución correctamente. ¿Vale? Muy bien. 296 00:20:59,630 --> 00:21:25,730 Vale, ¿dónde se instala? También podéis echar un vistazo a los puertos que abre, una vez que está activo, como viene aquí en el temario, podéis ver que efectivamente está en el 53, también en el 953, esto sería la versión segura, 297 00:21:25,730 --> 00:21:27,769 pero nosotros vamos a utilizar la versión 298 00:21:27,769 --> 00:21:28,950 más simple del 53 299 00:21:28,950 --> 00:21:31,630 asociado a todos los interfaces que tengas 300 00:21:31,630 --> 00:21:33,589 disponibles configurados 301 00:21:33,589 --> 00:21:35,750 nosotros en principio vamos a intentar 302 00:21:35,750 --> 00:21:37,789 centrarnos en esta 303 00:21:37,789 --> 00:21:39,289 interfaz que está asociado a la 304 00:21:39,289 --> 00:21:43,170 IPv4 192.168.56.56 305 00:21:43,170 --> 00:21:45,130 vale 306 00:21:45,130 --> 00:21:50,210 seguimos un poquito 307 00:21:50,210 --> 00:21:51,769 aquí tenéis información 308 00:21:51,769 --> 00:21:53,509 aquí os viene una información 309 00:21:53,509 --> 00:21:55,670 que a lo mejor no aplica mucho pero que puede ser 310 00:21:55,670 --> 00:21:57,569 interesante y es para que entendáis 311 00:21:57,569 --> 00:21:59,609 un poquito mejor cómo se montan los tipos 312 00:21:59,609 --> 00:22:01,210 de redes en VirtualBox 313 00:22:01,210 --> 00:22:03,390 quizá ya viene un poco tarde, pero bueno 314 00:22:03,390 --> 00:22:04,809 es una entrada a un blog 315 00:22:04,809 --> 00:22:07,650 no es del todo 316 00:22:07,650 --> 00:22:09,250 quizá aplicable porque nosotros hemos 317 00:22:09,250 --> 00:22:11,390 utilizado redes 318 00:22:11,390 --> 00:22:13,150 acordados, host only 319 00:22:13,150 --> 00:22:15,170 y 320 00:22:15,170 --> 00:22:17,349 NAT, ¿vale? pero bueno 321 00:22:17,349 --> 00:22:19,509 aquí os explico un poquito los distintos 322 00:22:19,509 --> 00:22:21,150 tipos de 323 00:22:21,150 --> 00:22:23,410 redes que podéis asociar en los 324 00:22:23,410 --> 00:22:25,150 interfaces de VirtualBox 325 00:22:25,150 --> 00:22:26,430 a las máquinas virtuales 326 00:22:26,430 --> 00:22:32,690 lo que nos interesa es seguir un poco con la configuración donde instala vain pues en este 327 00:22:32,690 --> 00:22:43,049 directorio de tcp y aquí es donde tenéis todos los ficheros de configuración y como veis pues 328 00:22:43,049 --> 00:22:48,190 bueno son unos cuantos aquí yo tengo estos que terminan en bck no los tendréis vosotros los he 329 00:22:48,190 --> 00:22:53,869 creado yo copiando alguno para tener algún backup pero básicamente son estos los que nos vamos a 330 00:22:53,869 --> 00:23:03,750 encontrar el importante bueno pues a partir de name.com incluimos estos de aquí name.com 331 00:23:03,750 --> 00:23:10,109 es el digamos el raíz y a partir de ahí en ese fichero tenemos los includes de estos tres 332 00:23:11,690 --> 00:23:19,250 options nos viene un poco a configurar opciones generales son un fichero es bastante reducidos 333 00:23:19,250 --> 00:23:21,509 no es como los que hemos visto hasta ahora 334 00:23:21,509 --> 00:23:23,829 complejos 335 00:23:23,829 --> 00:23:25,410 son bastante sencillos 336 00:23:25,410 --> 00:23:27,349 aquí básicamente me dice 337 00:23:27,349 --> 00:23:29,069 donde voy a configurar la caché 338 00:23:29,069 --> 00:23:31,710 en ese sitio donde cada vez que haga 339 00:23:31,710 --> 00:23:33,710 resoluciones va a guardar esa información 340 00:23:33,710 --> 00:23:34,490 durante un tiempo 341 00:23:34,490 --> 00:23:37,710 y básicamente si quiero 342 00:23:37,710 --> 00:23:38,470 que escuche 343 00:23:38,470 --> 00:23:40,509 en algún 344 00:23:40,509 --> 00:23:43,730 interfaz de V6 345 00:23:43,730 --> 00:23:45,410 o quiero que escuche 346 00:23:45,410 --> 00:23:46,789 en alguna interfaz concreta 347 00:23:46,789 --> 00:23:47,849 yo le he dicho aquí 348 00:23:47,849 --> 00:23:51,789 Así que le he dicho que escucharan el 5656, ¿vale? 349 00:23:51,789 --> 00:23:57,910 Porque esta máquina le he configurado dos direcciones IP, tiene la 5656 y la 5655. 350 00:23:58,230 --> 00:24:00,849 Vosotros no, ¿vale? Solo tenéis la 5656. 351 00:24:01,430 --> 00:24:07,710 Con lo cual, a lo mejor no sería ni necesario que especificarais por qué IP tiene que recibir las peticiones, ¿vale? 352 00:24:07,710 --> 00:24:12,049 Yo lo he hecho para que no haya problemas teniendo dos direcciones IP que no haya demasiado problema. 353 00:24:12,569 --> 00:24:17,730 Vale, y esto es un poquito, en principio, que no deberías ni tener que tocar. 354 00:24:17,849 --> 00:24:24,230 Si se configura este directory y este caché, vamos a ver ahora que la funcionalidad de la caché se activa. 355 00:24:25,289 --> 00:24:29,170 Entonces, una vez que tenemos esto, también hay que entender, una vez que tenemos esto instalado, 356 00:24:29,670 --> 00:24:35,210 ahora la funcionalidad de DNS en esta máquina se puede proporcionar de dos maneras. 357 00:24:36,710 --> 00:24:44,150 Ya sea con el DNS este que decimos que viene instalado, con cualquier instalación de Ubuntu de servidor, 358 00:24:44,150 --> 00:24:48,450 o bien ahora con este software que hemos instalado, el BIM 9. 359 00:24:48,750 --> 00:24:51,849 Eso es importante entender porque en un momento dado tenemos que hacer algún cambio 360 00:24:51,849 --> 00:24:55,329 para que cuando desde esta máquina se quiera hacer resolución de nombres 361 00:24:55,329 --> 00:24:58,809 no tire del servicio por defecto, este preinstalado, 362 00:24:59,049 --> 00:25:02,069 sino que tire ya de lo que hemos instalado en el BIM 9 363 00:25:02,069 --> 00:25:06,470 para que la operativa sea un poquito más compleja y utilice este tipo de mecanismos 364 00:25:06,470 --> 00:25:12,390 que obviamente este software ya es un software de entidad para hacer esta operativa de BMS. 365 00:25:12,390 --> 00:25:31,970 Vale, entonces, este es Options. Otro de los ficheritos importantes es este local. Y aquí vamos a delinear y vamos a definir dónde están los ficheros de recursos de las zonas que vayan a ser gestionadas por este DNS. 366 00:25:31,970 --> 00:26:01,230 Vamos a convertir este DNS en un DNS primario para la zona, para una zona, para un dominio. Y el dominio va a ser el que hemos estado utilizando hasta ahora, el daodistancia.net. De tal manera que vamos a poder hacer resolución de ese nombre sin hacerla desde estos ficheritos de hosts que hemos estado manipulando, tanto en Windows como hemos estado escribiendo esa correspondencia de dirección IP y nombre siempre en los ficheritos locales de hosts. 367 00:26:01,230 --> 00:26:24,289 Bueno, pues vamos a montar este DNS como un DNS primario para esa zona y a nivel local, obviamente no está en internet, con lo cual no va a poder hacer resoluciones en general en cualquier máquina de internet, pero sí la vamos a poder hacer en local pidiéndole que nos resuelva esas direcciones IP para ese dominio daodistancia.net, que es el que hemos estado utilizando. 368 00:26:24,289 --> 00:26:38,950 Vale, pues aquí ya veremos cuando lo configuremos como primario, veremos que vamos a poder añadir una información, básicamente un puntero que dice dónde está guardado el fichero de recursos, fichero de registros para esa zona concreta de la distancia .net. 369 00:26:38,950 --> 00:26:41,250 que será otro fichero un poco 370 00:26:41,250 --> 00:26:43,230 que está 371 00:26:43,230 --> 00:26:44,470 ubicado en otra 372 00:26:44,470 --> 00:26:47,369 ubicación, pero que va a tener 373 00:26:47,369 --> 00:26:49,309 todos esos ficheros, todos esos registros 374 00:26:49,309 --> 00:26:51,369 que vimos, el registro SOA, los registros 375 00:26:51,369 --> 00:26:52,910 A, el registro NS 376 00:26:52,910 --> 00:26:54,430 toda esa información 377 00:26:54,430 --> 00:26:57,130 para ese dominio de audistancia.com 378 00:26:57,130 --> 00:26:58,390 vale 379 00:26:58,390 --> 00:27:01,089 y en principio 380 00:27:01,089 --> 00:27:03,230 bueno, aquí tenemos unas 381 00:27:03,230 --> 00:27:05,170 zonas por defecto, que también son 382 00:27:05,170 --> 00:27:07,069 interesantes porque si no hay 383 00:27:07,069 --> 00:27:09,009 configuración o queremos, por ejemplo 384 00:27:09,009 --> 00:27:10,210 quiere acceder a los 385 00:27:10,210 --> 00:27:13,410 servidores 386 00:27:13,410 --> 00:27:14,710 raíz 387 00:27:14,710 --> 00:27:16,710 o necesita una información por defecto 388 00:27:16,710 --> 00:27:17,910 que puede ser interesante 389 00:27:17,910 --> 00:27:20,809 entonces podemos mostrarla 390 00:27:20,809 --> 00:27:32,750 aquí tenemos de alguna manera donde están 391 00:27:32,750 --> 00:27:34,769 estos 392 00:27:34,769 --> 00:27:36,730 elementos que ya 393 00:27:36,730 --> 00:27:38,950 vienen un poco por defecto establecidos 394 00:27:38,950 --> 00:27:40,869 y que nosotros de alguna manera 395 00:27:40,869 --> 00:27:46,650 el sistema puede utilizar sin falta de que los configuremos a nosotros vale como determinar la 396 00:27:46,650 --> 00:27:55,750 zona local host y cómo ir a la zona y etc va en todos estos elementos pues son zonas y vemos aquí 397 00:28:00,440 --> 00:28:10,480 evitamos alguno de estos por ejemplo debe 0 vale pues como veis son ya ficheritos que 398 00:28:10,480 --> 00:28:17,480 tienen el formato de un fichero de registros de dns vale estos son acordaros un poco para hacer 399 00:28:17,480 --> 00:28:22,839 las resoluciones inversas vale empieza por los números ip entonces cuáles son las resoluciones 400 00:28:22,839 --> 00:28:31,059 inversas locales que puede hacer pues empiezan por 127 127.0 punto 0.1 de alguna manera podría 401 00:28:31,059 --> 00:28:33,180 hacer ese tipo 402 00:28:33,180 --> 00:28:34,559 de resoluciones, me imagino que sea 403 00:28:34,559 --> 00:28:37,319 DIG inversa de 127 404 00:28:37,319 --> 00:28:39,079 326.2 405 00:28:39,079 --> 00:28:42,500 pues me dice que estoy en el local host 406 00:28:42,500 --> 00:28:44,900 este tipo de resolución inversa 407 00:28:44,900 --> 00:28:47,200 para las direcciones 408 00:28:47,200 --> 00:28:48,220 IP locales 409 00:28:48,220 --> 00:28:49,599 importante 410 00:28:49,599 --> 00:28:53,079 otra cosa que luego 411 00:28:53,079 --> 00:28:55,380 vamos a probar, este tipo de 412 00:28:55,380 --> 00:28:57,099 comandos, fijaros que hay 413 00:28:57,099 --> 00:28:58,460 configuración en varios sitios 414 00:28:58,460 --> 00:29:13,960 Es fácil que se te escape un punto y coma, que se te escape una llave. Bueno, pues estos comanditos de aquí vienen muy bien para hacer un chequeo sintáctico de lo que has escrito en los ficheros de configuración. 415 00:29:13,960 --> 00:29:38,039 Vale, entonces, de momento no hay nada escrito, con lo cual no debería darnos problema, pero bueno, vamos a ejecutarlos, check conf, vale, aquí le diríamos el nombre del fichero, yo creo que por defecto coge el nombre que está establecido, vale, y no nos da ninguna información, con lo cual es correcto, si no nos daría algún error. 416 00:29:38,039 --> 00:29:39,700 vale, si no le das ningún 417 00:29:39,700 --> 00:29:41,880 ningún parámetro 418 00:29:41,880 --> 00:29:43,619 él va a coger este, el etc.bind 419 00:29:43,619 --> 00:29:46,180 named.com, va a incluir 420 00:29:46,180 --> 00:29:48,019 esto, obviamente esto incluye 421 00:29:48,019 --> 00:29:50,119 estos ficheros y una vez que tiene el fichero 422 00:29:50,119 --> 00:29:52,259 completo le pasa el análisis 423 00:29:52,259 --> 00:29:53,700 sintático y ve si hay algún error 424 00:29:53,700 --> 00:29:56,099 vale, los de zona 425 00:29:56,099 --> 00:29:58,000 los que son ficheritos con 426 00:29:58,000 --> 00:29:59,660 registros TNS 427 00:29:59,660 --> 00:30:02,420 también tienen su manera de 428 00:30:02,420 --> 00:30:04,240 saber 429 00:30:04,240 --> 00:30:06,200 si están bien escritos o no 430 00:30:06,200 --> 00:30:07,880 vale, en este caso será named 431 00:30:08,039 --> 00:30:10,039 check zone. Vale, le das 432 00:30:10,039 --> 00:30:10,940 el nombre de la zona 433 00:30:10,940 --> 00:30:13,700 y el fichero donde están los registros 434 00:30:13,700 --> 00:30:16,039 asociados a esa zona. Vale, y te 435 00:30:16,039 --> 00:30:17,880 dice si has tenido algún problema, 436 00:30:18,140 --> 00:30:19,420 si lo has escrito bien o no. 437 00:30:20,039 --> 00:30:22,279 Vale. Vale, pues venga, vamos a 438 00:30:22,279 --> 00:30:24,160 ponernos a escribir. Aquí te da 439 00:30:24,160 --> 00:30:25,779 tres comanditos y alguna 440 00:30:25,779 --> 00:30:27,779 opción más para utilizar el sistema 441 00:30:27,779 --> 00:30:29,859 CTL. Ya lo hemos usado con 442 00:30:29,859 --> 00:30:31,619 un montón de servicios, con lo cual 443 00:30:31,619 --> 00:30:33,700 sabemos que lo podemos utilizar para 444 00:30:33,700 --> 00:30:35,920 arrancar, para parar, para ver el estado, 445 00:30:35,920 --> 00:30:38,380 para recargar la configuración, etc.