Despliegue DNS en RedHat - Contenido educativo
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
Guía complementaria para el despliegue de un DNS en RedHat
Bienvenidos a este vídeo tutorial. En él vamos a ver cómo configurar un
00:00:00
servidor DNS en un servidor linux Red Hat. Como veréis, la máquina que estoy
00:00:06
usando es una máquina que tiene Oracle Linux, pero se haría exactamente igual en
00:00:13
Red Hat. Lo primero que tenemos que hacer es
00:00:18
instalar los paquetes del DNS. Esto lo hacemos con yum. Sabéis que con yum
00:00:21
instalamos cualquier tipo de paquete en Red Hat. Bueno, pues los dos paquetes que
00:00:30
vamos a instalar son estos, bin y bin-utils. Con estos dos paquetes ya
00:00:35
tendremos instalado nuestro software de DNS y a partir de ahí vamos a poder
00:00:41
proceder a su configuración. Para evitar que nos dé problemas
00:00:48
mientras tanto, vamos a asegurarnos que está tanto deshabilitado como parado.
00:00:53
Sabéis que deshabilitar lo que impide es que se inicie en el arranque y parado lo
00:01:00
que hace, como su propio nombre indica, es parar el servicio. Vamos a verificar con
00:01:09
el status que está parado.
00:01:14
El nombre es NamedService. En otros sistemas operativos, como por ejemplo en
00:01:26
Ubuntu, utilizaríais directamente bin9, pero aquí para Red Hat es NamedService.
00:01:34
Bueno, pues vemos que efectivamente está parado.
00:01:43
Ahora lo que vamos a hacer es que nos vamos a ayudar de Webmin para
00:01:48
configurarlo. Sabéis que Webmin es otro paquete que se instala por separado
00:01:54
y lo único que tenemos que hacer es arrancarlo. Supuesto que ya lo tenemos
00:02:01
activado. Vamos a ver si está
00:02:08
arrancado. Vemos que no, pues lo arrancamos.
00:02:12
Ahora vemos que tenemos el Webmin funcionando.
00:02:23
Bueno, pues con el Webmin funcionando, lo que hacemos es acceder a esa consola
00:02:28
gráfica de administración que nos facilita Webmin.
00:02:36
Nos da, como veis, el error del certificado que nosotros ignoramos
00:02:42
y nos pide la identificación. Tenemos que poner un usuario con privilegios de
00:02:54
administrador. Por tanto, no nos sirve cualquier usuario.
00:03:00
Una vez introducidas las credenciales, nos lleva a nuestra consola o a nuestra
00:03:07
pizarra, donde vemos cuál es el estado
00:03:15
de la máquina, consumo de memoria, consumo de CPU,
00:03:20
incluso el disco duro que estamos ocupando.
00:03:26
A partir de ahí, nos vamos aquí a la pestaña servidores
00:03:32
y nos vamos a ir a buscar cómo configurar el DNS, el
00:03:42
servidor DNS, que es lo que queremos hacer.
00:03:49
Lo primero que vamos a hacer, si os fijáis aquí, existe un módulo de
00:03:54
configuración y nos vamos a asegurar de que tenemos deshabilitado la opción de
00:04:00
chroot. ¿Por qué? La opción de chroot es en principio más segura y quizás sería
00:04:08
lo recomendable por motivos de seguridad, pero es más común y más
00:04:17
complicado de configurar. Dado que esto se trata de un tutorial
00:04:22
académico, pues vamos a irnos hacia la parte fácil y entonces no lo vamos a
00:04:27
configurar con chroot. Si alguien se atreve a hacerlo con chroot,
00:04:33
pues puede ser una práctica mucho más rica, porque además iría incluyendo
00:04:39
aspectos de seguridad o mejorando aspectos de seguridad.
00:04:47
Vemos que lo tenemos deshabilitado y también las nuevas zonas lo vamos a
00:04:56
añadir al fichero named.conf.
00:05:04
Con todo eso volvemos y lo que hacemos es crear una nueva zona maestra.
00:05:09
Pulsamos y lo primero que nos dice es si es una zona inversa o es una zona
00:05:21
digamos la habitual, la que nos devuelve direcciones a partir de nombres.
00:05:32
Vamos a configurar la habitual. ¿Cuál va a ser nuestro dominio?
00:05:39
Ya lo había buscado aquí
00:05:46
y nuestro dominio es este de aquí.
00:05:51
Si nuestro servidor es el servidor vídeo, nuestro dominio
00:05:56
será todo este de aquí. Lo copiamos. Cuando estéis haciendo una práctica en
00:06:02
clase, sabremos cuál es el dominio sin ningún problema.
00:06:07
Vemos que nos sale ya automáticamente cuál es nuestro master server, porque
00:06:18
indudablemente es este de aquí, e introducimos una dirección de correo.
00:06:24
Esto da un poco igual la dirección que introduzcamos, porque si este
00:06:37
servidor no tiene un servidor de correo, al final no nos va a enviar
00:06:43
nada. Estos parámetros de refresco lo dejamos los que vienen por
00:06:48
defecto, se pueden tocar también más adelante y a partir de ahí creamos
00:06:57
nuestra zona maestra. Esto lo que ha hecho ha sido escribirnos
00:07:02
en unos ficheros de configuración. Lo vamos a ver enseguida.
00:07:09
Hacemos mor-etc-namet.conf
00:07:18
Veremos que al final de todo nos ha creado una zona que ha llamado
00:07:35
casa.josemanuelrodriguez.eu. Tipo maestro y en este fichero de
00:07:42
configuración es donde va a colocar toda la información de
00:07:52
esa zona maestra. Lo podemos ver también.
00:07:59
Si miramos este fichero, veremos que nos ha puesto este parámetro TTL.
00:08:04
Habíamos dicho que habíamos puesto unos cuantos parámetros por defecto. Aquí
00:08:15
tenemos también unos cuantos parámetros por defecto, la huella de tiempo
00:08:18
y la zona maestra que estamos
00:08:26
dando de alta. Como veis, el dominio,
00:08:34
el servidor y como vemos nos ha creado también
00:08:41
este servidor. Lo ha creado de manera automática.
00:08:48
Aquí veis que no nos aparece la IP del servidor, nos aparece
00:08:55
el nombre. Luego tendremos que, lo primero,
00:09:02
pues si nos vamos aquí a direcciones, tendremos que coger e introducir ese
00:09:10
servidor
00:09:17
y ponerle la dirección IP. En nuestro caso 192.168.0.203 que es la IP de
00:09:20
nuestro servidor. Le damos a crear y ya lo tendríamos creado y efectivamente si
00:09:35
revisamos este fichero de configuración del que hablábamos antes, que está en
00:09:46
barraBAT, barraName,
00:09:50
pues vemos que ya se ha añadido esta línea, que es la que nos indica que
00:09:55
tenemos un servidor. Podemos añadir alguno más, aquí añadiríamos pues todos
00:10:02
los servidores cuyo nombre queremos resolver.
00:10:07
Pongo algún otro servidor que tengo en esta red.
00:10:13
Este es un servidor de prueba que tengo hecho con el sistema operativo Solaris.
00:10:23
Veis que automáticamente me añade todo lo que lo que es la ruta de mi
00:10:31
dominio y me pone la IP.
00:10:38
Y así pues podemos añadir todos los servidores que necesitemos hasta
00:10:52
completar nuestra red.
00:10:59
Y podemos comprobar fácilmente
00:11:04
que estos servidores pues al final los añaden al fichero.
00:11:09
De acuerdo, incluso bueno pues si queremos
00:11:18
hacer alguna prueba pues de crear un alias
00:11:24
y
00:11:33
lo creamos.
00:11:45
Nos dice, tengamos cuidado, que los nombres absolutos deben finalizar con un
00:11:54
punto.
00:12:00
Vemos que esta última entrada en el fichero
00:12:03
pues es una entrada de un alias.
00:12:12
Bueno pues con esto ya lo tendríamos todo. ¿Qué es lo que tenemos que hacer?
00:12:19
Tenemos que retocar un poquito el fichero etfconf manualmente. Vamos a verlo.
00:12:25
Vamos a copiar.
00:12:48
Siempre sacamos una copia para editar pues si metemos la pata poder volver
00:12:55
hacia atrás y ahora lo editamos pues con un editor.
00:13:08
Siempre hay que editarlo como root. Podemos usar cualquier editor. Si
00:13:13
queremos usar el gedit porque nos es más amigable pues podemos usar el gedit.
00:13:19
Bueno, lo primero que haríamos sería comentar estas dos líneas.
00:13:26
¿Vale? La segunda porque realmente no estamos
00:13:38
utilizando ipv6 y la primera porque lo que vamos a hacer va a ser sustituirla por esta
00:13:43
otra. Indudablemente nos va, vamos a quitar el comentario,
00:13:50
nos va a seguir interesando hacer llamadas internas pero también vamos a
00:13:57
hacer a querer hacer
00:14:02
que nos puedan hacer llamadas externas y por tanto pues vamos a poner nuestra
00:14:07
IP que está accesible desde la red. Ya habíamos dicho que era 192.168.0.203 con
00:14:12
esto ya estamos indicando que queremos que nuestro servidor DNS sea accesible
00:14:24
desde la red.
00:14:34
Vamos a comentar también esta línea.
00:14:42
Esta línea y
00:15:01
la pegamos para añadir que pueda ser accedido desde nuestra red
00:15:05
interna. Si quisiéramos que cualquiera pudiese acceder a nuestro servidor DNS
00:15:13
pondríamos un eni pero por seguridad no conviene que tratándose de un DNS
00:15:18
externo, personas externas a nuestra organización pues puedan tener
00:15:24
información sobre los servidores que tenemos y sus IPs. Entonces no queremos
00:15:28
que desde fuera puedan acceder a él. Por tanto lo vamos a restringir a nuestra
00:15:33
familia de direcciones 192.168.0.0 sería nuestra red, es una barra 24
00:15:41
y con esto
00:15:51
pues tendríamos
00:15:54
ya permitido el acceso de consultas a cualquier servidor de nuestra red.
00:15:59
Y por último si nos vamos un poquito más abajo
00:16:09
vamos a configurar el servidor como autoritativo y por tanto pues al ser
00:16:15
autoritativo esta línea la tendríamos que comentar como nos dice más arriba no
00:16:30
permitir la recursión.
00:16:36
Y por último ahora sí bueno pues vamos a poner aquí también la posibilidad
00:16:42
o la configuración de que nos hagan queries a esta zona maestra desde
00:16:51
cualquier servidor de nuestra red por eso ponemos el direccionamiento de
00:16:59
nuestra red. Y hecho esto grabamos. Bueno pues ya
00:17:06
tendríamos nuestro servidor DNS configurado ahora simplemente tendríamos
00:17:14
que coger y arrancarlo. Arrancamos nuestro servidor DNS
00:17:20
vemos que está parado
00:17:33
y bueno pues lo vamos a arrancar
00:17:37
nos ha arrancado sin ningún problema bueno pues ahora ya lo que podemos hacer
00:17:50
es además decirle
00:17:56
que nos arranque directamente cuando arranque la máquina y así si la
00:18:02
máquina sufre algún reinicio pues no tenemos que estar preocupándonos de
00:18:10
arrancarlo manualmente. Espero que este tutorial os haya sido de utilidad como
00:18:15
veis hemos hecho una configuración muy básica y a partir de ahí utilizando el
00:18:22
mismo sistema pues podemos configurar que si una zona inversa que si un DNS
00:18:27
secundario etcétera pero como veis muy sencillo ayudándonos de Webmin. ¿Que no
00:18:32
queremos utilizar Webmin? Bueno pues tendremos que ir modificando el fichero
00:18:38
de configuración lo tendremos que ir modificando a mano como veis es este
00:18:45
fichero que habíamos dicho el namet.conf
00:18:50
este de aquí
00:18:57
barraetc barra namet.conf y ese sería el fichero que tendríamos que retocar a
00:19:00
mano porque este fichero nos lo crea en el momento en que nosotros instalamos
00:19:09
los paquetes y a partir de ahí pues bueno pues sería retocarlo a mano lo
00:19:14
que necesitásemos. Bueno pues espero que este tutorial os haya sido de
00:19:21
utilidad para hacer esta práctica básica y nos vemos en el siguiente muchas
00:19:26
gracias
00:19:31
- Valoración:
- Eres el primero. Inicia sesión para valorar el vídeo.
- 1
- 2
- 3
- 4
- 5
- Idioma/s:
- Autor/es:
- José Manuel Rodríguez
- Subido por:
- Josã© Manuel R.
- Licencia:
- Todos los derechos reservados
- Visualizaciones:
- 31
- Fecha:
- 26 de agosto de 2023 - 16:06
- Visibilidad:
- Clave
- Duración:
- 19′ 34″
- Relación de aspecto:
- 1.78:1
- Resolución:
- 1366x768 píxeles
- Tamaño:
- 106.10 MBytes
Del mismo autor…
VIDEO 1
Videofelicitación CEIP MOZART 2025
Signo del CEIP Emilio Casado
Contenido educativo. subido por Eai cp emiliocasado alcobendas 00′ 05″ - hace 5 horas - 5 visualizacionesCUENTO INVENTADO DE SARA
CUENTO INVENTADO DE VICTORIA
CUENTO INVENTADO DE ADAY
CUENTO INVENTADO DE PAULA
Para publicar comentarios debes entrar con tu nombre de usuario de EducaMadrid.
Comentarios
Este vídeo todavía no tiene comentarios. Sé el primero en comentar.