martes, 30 de agosto de 2011

Como montar un servidor DNS en linux, (Bind9)

El DNS (sistema de nombres de dominio) es un servicio que emplea nombres en entornos TCP/IP, es decir, en vez de números (Dir IP ej: 192.168.15.1) utiliza nombres de dominio (ej: www.midominio.net) para enviar las peticiones a un servidor en especifico.

Usamos este servicio ya que para nosotros no es sencillo recordar todos los números que componen una IP y seria complicado navegar en Internet solo con direcciones IP, por esto utilizamos un nombre de dominio que representa dicha dirección.

Bind9, es el servidor DNS mas conocido en Internet, por su flexibilidad y seguridad, ya que es la versión mejorada de Bind, es soportado por todas las plataformas informáticas pero básicamente es especialmente utilizado en sistemas Unix.

Un nombre de dominio se compones por tres factores importantes:

-------- NET-----------------------------MIDOMINIO----------------------- WWW

Nombre de dominio primario Nombre de dominio secundario Nombre del host

Los nombres de dominio primarios son los que hacen parte de una organización tales como .com, .org, .net, .co (paises), entre otros que no serán mencionados en esta entrada.

Registros

Los registros son los que nos permiten identificar la función del nodo o host

A (address) : es el registro de dirección ip y del nombre del host

NS (name server) : es el registro que identifica los servidores principales de un dominio

MX (mail exchanger) : este registro es utilizado para identificar un servicio de correo electrónico

PTR (pointer record) : este registro identifica direcciones inversas

CNAME : este registro es un alias que podemos agregar a un host que tenga una dirección ip que responda a varios nombres.

AAAA: hace referencia a direcciones ipV6

Instalación

En la terminal de Linux, descargamos los paquetes del Bind9

aptitude install Bind9

y entramos al directorio donde este se encuentra para cambiar su congifuracion

cd /etc/bind

Una vez alli buscamos los archivos, podemos hacerlo con el comando ls el cual nos listara todos los archivos, buscamos el archivo named.conf.local y lo editamos con el editor que queramos

nano /named.conf.local

Y allí añadiremos una zona. ( Una zona es una división de un dominio con el fin de facilitar la administración del servicio)

zone "midominio.red.net" {

type master;

file "/etc/bind/db.midominio";

};

Copiamos el archivo db.local en db.midominio (al copiar el archivo este mismo se crea)

cp db.local db.midominio

Editamos el archivo db.midominio,

nano db.midominio

reemplazando las líneas que contengan la palabra localhost por el nombre de tu dominio en este caso midominio.red.net reemplazamos la ip 127.0.0.1 por la que le vamos a dar al dominio y en las ultimas líneas agregaremos los registros que utilizaremos

;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA localhost. root.localhost. (
                  1     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@           IN      NS          localhost.
@           IN      A           192.168.15.1

Quedando:

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA midomino.red.net. root. midomino.red.net. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS midomino.red.net.

@ IN A 192.168.15.1

NOTA: el @ hace referencia a lo que reemplazamos en la línea localhost es decir midominio.red.net.

Recuerda que hay que finalizar las líneas de nuestro dominio con un “.” Ya que si no lo hacemos estaremos indicando que faltan caracteres y el sistema continuara


Dia de la Antioqueñidad

viernes, 12 de agosto de 2011

PROTOCOLOS DE ENRUTAMIENTO

(en esta entrada no conoceremos todos los protocolos de enrutamiento)

Los protocolos de enrutamiento, son algoritmos (comando) que permiten a los routers dirigir, enviar o enrutar los paquetes hacia redes remotas. A continuación una breve descripcion y ayuda para la configuración de estos en un router.

Se clasifican en protocolos de enrutamiento estático y dinámicos.


Enrutamiento Estatico

Este tipo de enrutamiento es recomendado para una red con un solo gateway, y la tabla de enrutamiento es construida por el usuario que administra el router, funcionan a la prefeccion cuando, la red no tiene cambios, de lo contrario no se reocmienda utilizarlo

Comandos basicos de enrutamiento estatico

Primero entramos al modo EXEC privilegiado (El modo EXEC privilegiado da acceso a todos los comandos del router.) Es ingresar al modo administrador.

Router>enable
Router#configure terminal
Router(config)#ip route (direccion) (mascara) interface (de salida)

Protocolos de Enrutamiento Dinámico

Con un protocolo de enrutamiento dinámico, el administrador sólo se encarga de configurar el protocolo de enrutamiento mediante comandos IOS,en todos los routers de la red y estos automaticamente intercambiarán sus tablas de enrutamiento con sus routers vecinos, por lo tanto cada router conoce la red gracias a las publicaciones de las otras redes que recibe de otros routers.

Pueden ser:

-Vector Distancía
-Estado de Enlace


Enrutamiento con RIP v2

RIP, es un protocolo de enrutamiento de gateway vector distancia, que actualiza sus tablas de enrutamiento cada 30 segundos.

Comandos basicos de RIP v2

Primero entramos al modo EXEC privilegiado (El modo EXEC privilegiado da acceso a todos los comandos del router.) Es ingresar al modo administrador.

Router> enable

Una vez aqui, podremos realizar los cambios que queramos, asi que entramos al modo configuracion global:

Router# configure terminal

Ahora ingresamos los comandos de rip:

Router(config)#router rip

El protocolo de enrutamiento rip, cuanta con dos versiones, en esta entrada, solo realizaremos las de la versión 2:

Router(config-router)#version 2

E ingresamos la direccion de la red directamente conectada a nuestras interfaces, ya sean seriales o Fasth ethernet

Router(config-router)#network 192.168.10.11

(cerramos con ctrl-z y guardamos)

Router(config-router)#ctrl-z

Router#wr

El comando wr, es una abreviación de la orden: copi running-config to startup-config