Agenda: dns-delegacion-ejercicio.txt

File dns-delegacion-ejercicio.txt, 6.9 KB (added by admin, 7 years ago)
Line 
1Ejercicio DNS - Delegaci—n
2-------------------------
3
4En este ejercicio crearemos un nuevo TLD en nuestra ra’z.
5Por ejemplo: MITLD
6
7Usted crear‡ un servicio DNS maestro en su m‡quina, y otra persona
8proveer‡ el servicio esclavo. Luego le pedir‡ al administrador del
9dominio superior (el ra’z) que le delegue el dominio a usted.
10
11Nota: lo siguiente debe ejecutarse como el super-usuario "root".
12
13Primero, f’jese que su nombre de nodo estŽ configurado correctamente
14en su m‡quina. CompruŽbelo con ayuda del comando "hostname". Por ejemplo,
15en auth1.grpXX.ws.nsrc.org, si escribe:
16
17        # hostname
18
19deber‡ ver:
20
21        auth1.grpXX.ws.nsrc.org
22
23Si no, entonces configurre su servidor apropiadamente. Por ejemplo:
24
25 # hostname auth1.grp25.ws.nsrc.org
26
27Recuerde sustituir "grpXX" por el nœmero de grupo correspondiente.
28
29Edite el fichero /etc/rc.conf y actualice el "hostname":
30
31  hostname="auth1.grpXX.ws.nsrc.org"
32
33En el fichero /etc/hosts, deber’a ver una l’nea as’:
34
35  10.10.X.1   auth1.grpXX auth1.grpXX.ws.nsrc.org
36
37
38Ejercicio
39--------
40
41*   Elija un nuevo dominio "TLD" (Top Level Domain), y an—telo.
42
43    ej.: "MITLD" o "TIERRA" - lo que le plazca.
44
45    (NO use ninguno de los nombres de PC, ej. `auth1.grpXX`, como su dominio)
46
47    Esto podr’a ser, por ejemplo, el c—digo de su pa’s, o el nombre de su pa’s,
48        compa–’a, etc...  pero RECUERDE que alguien podr’a elegir el mismo dominio!
49        El primero en solicitar un nombre tendr‡ la preferencia.
50
51*   Encuentre a alguien que quiera fungir como esclavo de su dominio. Por favor
52    busque a alguien del otro lado del sal—n (no en su misma mesa). Recuerde el
53    RFC2182: los secundarios deber’an localizarse en redes remotas, pero aqu’
54    estamos usando una red plana (sin subredes). Puede tener m‡s de un esclavo
55    si as’ lo desea.
56
57*   Cree el fichero de zona en `/etc/namedb/master/MITLD`
58    (donde MITLD es el nombre que haya elegido) -- puede simplemente "copiar
59    y pegar" la secci—n de m‡s abajo -- pero recuerde sustituir XXX con su IP:
60
61        *** Recuerde, deber‡ convertirse en root para crear este fichero, as’:
62
63        ***     $ cd /etc/namedb/master
64        ***     $ sudo vi MITLD
65        ***
66        ***   (puede usar otro editor en lugar de vi, ej. joe, ee)
67
68- - - - - - - - - - - - - cortar abajo - - - - - - - - - - - -
69
70$TTL 10m
71@       IN      SOA     auth1.grpXX.ws.nsrc.org. your@email.address. (
72                        2012022301    ; Serial
73                        10m           ; Refresh
74                        5m            ; Retry
75                        4w            ; Expire
76                        10m )         ; Negative
77
78        IN      NS      auth1.grpXXX.ws.nsrc.org.   ; master
79        IN      NS      auth1.grpYYY.ws.nsrc.org.   ; slave
80
81www     IN      A       10.10.XXX.1             ; your own IP
82
83- - - - - - - - - - - - - cortar arriba - - - - - - - - - - - -
84
85    Sustituya `su@direccion-email.` con su direcci—n de E-mail propia.
86
87        XXX y YYY son las IPs de su grupo, y de su esclavo, respectivamente.
88       
89    Hemos elegido valores bajos de TTL, refresh y retry a prop—sito para
90    facilitar la resoluci—n de problemas en clase. Para un dominio en producci—n
91    probablemente deber’a usar valores m‡s altos.
92
93*   Edite '/etc/namedb/named.conf' y haga lo siguiente:
94
95  ***   Recuerde, debe convertirse en root para editar este fichero
96  ***   por ejemplo:
97  ***
98  ***     $ cd /etc/named
99  ***     $ sudo vi named.conf
100  ***
101
102    - Si todav’a est‡ ah’, ELIMINE la l’nea siguiente:
103
104         listen-on { 127.0.0.1; };
105
106    ... y a–ada otra l’nea en la secci—n de opciones (options):
107
108        allow-query { any; };
109
110    ... de manera que su servidor responda a solicitudes desde la red
111
112    - A–ada una secci—n para configurar su servidor como maestro del dominio
113      agregando algo como esto al final:
114
115      zone "MITLD" {
116        type master;
117        file "/etc/namedb/master/MITLD";
118      };
119
120    Ponga atenci—n a los ';' y '}' !
121
122*   Compruebe que sus ficheros de configuraci—n y zona son v‡lidos:
123
124        # named-checkconf
125        # named-checkzone MITLD /etc/namedb/master/MITLD
126
127    * Si hay errores, corr’jalos! *
128
129*   Si esto no est‡ hecho ya, active "named" (BIND) en su servidor,
130    editando el fichero /etc/rc.conf y agregando, si no est‡ all’ ya:
131
132     ** Recuerde, de nuevo, tiene que hacerse root para editar este fichero
133
134        named_chrootdir=""
135        named_enable="YES"
136
137    - Luego, inicie o reinicie BIND, as’:
138
139        # service named restart
140
141    Compruebe el resultado con:
142
143        # tail /var/log/messages
144
145        Verifique con dig que el dominio MITLD est‡ ahora activo en su servidor:
146
147                # dig @10.10.XX.1 MITLD. NS
148
149        Where "XX" is the address of your machine.
150
151        TambiŽn puede verificar el estatus del servidor con rndc:
152
153                # rndc status
154
155    - Si hay algœn problema, corr’jalo. Algunos problemas de configuraci—n
156    pueden causar que el demonio se caiga completamente, en cuyo caso, deber‡
157    reiniciarlo:
158
159        # /etc/rc.d/named restart
160
161*   Ayude a los otros administradores a configurarse como esclavos de su dominio,
162    y configure usted su servidor como esclavo si se lo han pedido.
163
164    Aqu’ est‡ lo necesario para configurar un esclavo. A–‡dalo al final del fichero
165    named.conf:
166
167      zone "MITLD" {
168         type slave;
169         masters { 10.10.XXX.1; };
170         file "/etc/namedb/slave/MITLD";
171      };
172
173        É donde XXX es el grupo donde est‡ el m‡ster.
174
175    Si ha cambiado `named.conf` para ser esclavo de otro dominio,
176    asegœrese de que no hay errores en `/var/log/messages` luego
177    de reiniciar el demonio.
178
179    Necesitar‡ un directorio para esclavos con permisos y adecuados para
180    que BIND pueda escribir el fichero de zona recibido desde el maestro.
181
182*   Revise que tanto usted como sus esclavos est‡n dando respuestas autorizadas
183    para su dominio:
184
185        # dig +norec @10.10.XXX.1 MITLD. SOA
186        # dig +norec @10.10.YYY.1 MITLD. SOA
187
188    Busque el bit AA (authoritative answer) en ambos, y compruebe que los
189    nœmeros de serie coinciden.
190
191*   Ahora est‡ listo para solicitar la delegaci—n. Entonces, ind’quele al
192    instructor, en un pedazo de papel:
193
194        Nombre de Dominio:              ___________________
195
196        Servidor master:                auth1.grp___.ws.nsrc.org
197
198        Servidor esclavo:               auth1.grp___.ws.nsrc.org
199
200
201*   No obtendr‡ la delegaci—n hasta que el instructor haya comprobado:
202
203    - Que sus servidores responden como autorizados para el dominio
204    - Que todos tienen el mismo SOA y nœmero de serie
205    - Que los rŽcords NS de la zona coinciden con la lista que est‡
206        proveyendo para la delegaci—n
207    - Que el/los esclavo(s) est‡n al otro lado del sal—n ;-)
208
209        => Esto se conoce como pol’tica (policy)!
210
211*   Una vez que haya obtenido la delegaci—n, trate de resolver www.MITLD:
212
213    - En su propia m‡quina
214    - En la m‡quina de alguien m‡s (que no sea esclavo de su dominio):
215
216        # dig @10.10.XXX.1 www.MITLD       (donde MITLD es su dominio)
217
218*   Agregue un record a su zona. Recuerde actualizar el nœmero de serie.
219    Revise que sus esclavos hayan hecho la actualizaci—n. Trate de resolver
220    el nuevo record.