Mostrando entradas con la etiqueta nslookup. Mostrar todas las entradas
Mostrando entradas con la etiqueta nslookup. Mostrar todas las entradas

lunes, 16 de marzo de 2015

Instalación y configuración de bind9 en linux ( 2 de 2)









En esta  publicación vamos a ver como se configura nuestro servicio de DNS BIND9 en nuestro servidor basado en Debian, en nuestro caso linuxmint. 

¿Configurar que?

 Lo primero que haremos será parar el servicio mientras configuramos, esto lo haremos con 'sudo service bind9 stop' o 'sudo /etc/init.d/bind9 stop'.





Una vez parado el servicio tendremos que activar la generación y registro de los logs del servidor bind 9, para ello nos dirigimos al fichero 'named.conf' que se encuentra en '/etc/bind/named.conf', aquí añadiremos el siguiente código al final del texto.


logging {
        channel logdnsbind.log{
                file "/var/log/logdnsbind.log";
                severity debdug 10;
                print-category yes;
                print-time yes;
                print-severity yes;
                };
category queries { logdnsbind.log;}; };


Una vez realizado esto nos tendremos que crear el fichero del log para que pueda registrar en el los eventos. El fichero como el código de arriba indica se llama 'logdnsbind.log'. Tenemos que tener en cuenta a la hora de crearlo que tendremos que añadirle el grupo al que pertenece 'chgrp' y el propietario o owner del fichero 'chown'. Creamos el fichero con la orden 'sudo touch logdnsbind.log' ( con esto crearemos un archivo en blanco ). 

Después de esto editamos el grupo del archivo con el siguiente comando:

sudo chgrp bind logdnsbind.log

Cambiamos el propietario del archivo:
 
sudo chown bind logdnsbind.log

Ahora como podemos ver con la siguiente línea de comandos se nos muestra el propietario del fichero y grupo al que pertenece que como dijimos arriba es bind.



Una vez finalizado reiniciamos el servicio mediante 'sudo service bind9 restart' o 'sudo /etc/init.d/bind9 restart'.

testeando@testeando-VirtualBox / $ sudo service bind9 restart
 * Stopping domain name service... bind9                                                                     [ OK ]
 * Starting domain name service... bind9                                                                     [ OK ] 

 (*) Nota: si da algún fallo no duden en preguntar y si no encuentran solución siempre pueden saltar el punto de los logs.

Como configuración de red además de la dirección ip fija, máscara de subred y puerta de enlace normales, tendremos que cambiar las dns a '127.0.0.1' o la ip fija que hemos usado. Esto lo podemos hacer de manera gráfica o editando el fichero 'resolv.conf' que como explicamos en otro un este articulo se encuentra en '/etc/resolv.conf' y que idiremos allí las dns dejando escrito las mismas, en nuestro caso la nuestra, 'nameserver 127.0.0.1' .

 ¿Que son estos fichero que hay en '/etc/bind/'?

Antes de ponernos a copiar como locos vamos a interesarnos un poco por ver estos ficheros que son y para que sirven.

/etc/bind/named.conf  -----------------------------  Fichero de configuración principal.
/etc/bind/named.conf.options  ----------------  Opciones generales del servidor.
/etc/bind/name.conf.local -----------------------  Fichero de configuración de zonas.
/etc/bind/named.conf.default-zones -------  Declaración de zonas por defecto.
/etc/bind/db.root  -----------------------------------  Servidores raíz.
/etc/db.local -------------------------------------------  Resolución directa del búcle local.
/etc/bind/db.127 -------------------------------------  Resolución inversa del búcle local.
/etc/bind/db.0 -----------------------------------------  Resolución inversa red.
/etc/bind/ db.255 ------------------------------------  Resolución inversa broadcast.

  Bien, visto el significado de los ficheros vamos a comenzar haciendo una copia del fichero original '/etc/bind/named.conf.local' esto lo haremos con la siguiente orden:



sudo cp /etc/bind/named.conf.local{,.original}


Después vamos a editar el fichero original, con los datos que hemos elegido para nuestro caso.


 - Dominio: itpuntoes.com
 - Dirección ip: 192.168.1.31


Con estos datos comenzamos editando el fichero con la orden 'sudo nano /etc/bind/named.conf.local', una vez en el introduciremos los siguientes datos:


zone "itpuntoes.com" {
    type master;
    file "db.itpuntoes";
};
zone "1.168.192.in-addr.arpa" {
  type master;
  file "db.itpuntoesinv";
};



Guardamos los datos introducidos en el fichero. Ahora establecido nuestro nuevo dominio dns tendremos que decidir que servidor dns va a resolver lo que nuestro servidor dns no pueda resolver, esto lo hacemos editando el fichero '/etc/bind/named.conf.options' aquí ya os dejo vuestra opción yo he elegido las de google, pero pueden usar por ejemplo las de vuestro ISP o opendns por ejemplo.



Una vez dentro del fichero como vemos  en la imagen descomentaremos unas líneas y editaremos para añadir nuestro servidor dns alternativo(google en nuestro caso '8.8.8.8').


Una vez guardado vamos a crear el fichero '/etc/bind/db.itpuntoes' con la orden 'sudo /etc/bind/db.itpuntoes' y en el introduciremos el siguiente código.


$TTL    604800
@   IN  SOA itpuntoes.com. root.itpuntoes.com. (
                  1     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@       IN      NS      ns.itpuntoes.com.
ns      IN      A       192.168.1.31
box     IN      A       192.168.1.31 
 
 
Después de esto vamos con la zona inversa copiamos el archivo 'db.127' con
la orden 'sudo cp /etc/bind9/db.127 /etc/bind/db.itpuntoesinv' después de esto 
editamos el fichero 'sudo nano /etc/bind/db.itpuntoesinv' y lo dejamos como 
muestra el siguiente código.
 
 
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
31      IN      PTR     ns.itpuntoes.com.
 
 
Después de esto reiniciamos el servicio 'sudo service bind9 restart' y una vez 
reiniciado ya lo tenemos listo. ¡No olvidéis seguirnos en próximas publicaciones!. 






Instalación y configuración de bind9 en linux ( 1 de 2)





















Publicado por



en





















Etiquetas:
,
,
,
,
,
,
,
,
,
,
















          

        

          

        

martes, 14 de octubre de 2014


          

        










Buscando nuestra dirección IP pública














































Muchas veces nos encontramos con la necesidad de saber cual es nuestra ip pública o nuestra ip de la pata WAN del router para configurar múltiples cosas de nuestra red o simplemente para hacer un breve análisis de nuestra infraestructura de red. Está dirección es la que nos provee nuestro proveedor de servicios de internet ( ISP) y a continuación vamos a ver las formas con las que tenemos la posibilidad de conocerlas.



· Navegador web: Entrando en cualquiera de las siguientes paginas webs o simplemente buscando en google " cual es mi ip pública", tendremos acceso a múltiples páginas web las cuales nos mostrarán nuestra ip publica.



http://www.cualesmiip.com/



http://www.cual-es-mi-ip.net/

















También accediendo nuestro router mediante el navegador. Este nos mostrara la ip pública que tiene asignada.





















· Mediante comandos: Muchas veces estamos en un servidor el cual carece de interfaz gráfica o simplemente estamos accediendo mediante comandos y estamos trabajando contra un terminal.



Si disponemos de terminal linux o windows (también esta este paquete para windows), podemos instalar el paquete curl por ejemplo en derivado debian " sudo apt-get install curl" una vez con esto podemos lanzar el siguiente comando "curl ifconfig.me" o " curl icanhazip.com"y se nos mostrara nuestra ip pública.



















Sin tener que instalar nada usando el comando nslookup, el cual nos permite saber si el dns esta resolviendo bien la ip o los nombres de dominio, aprovechamos esto para lanzarlo contra opendns.com mediante el siguiente comando "nslookup myip.opendns.com resolver1.opendns.com


















A través de telnet (si esta habilitado) podemos acceder a nuestro router " telnet ipdelrouter" para consultar la ip pública, en nuestro caso hacemos un "ifconfig interfazdered" a la interfaz que sabemos que tiene asignada la ip pública.























Finalmente con powershell mediante los siguientes comandos nos proporcionamos un método para recibir en este caso datos de un identificador URL conseguiremos extraer nuestra ip pública de una web y en segundo lugar descargamos el recurso solicitado como string, se especifica finalmemente como una cadena que contiene el URL.



$wc = new-object System.Net.Webclient

$wc.DownloadString("htpp://icanhazip.com/")

































Publicado por



en





















Etiquetas:
,
,
,
,
,
,
,
,
,
,
,
,
,
,
,
















          

        

          

        

martes, 21 de enero de 2014


          

        










¿No encuentras el fichero resolv.conf en linux mint?










En vez vamos a resolver el problema de archivo resolv.conf en linux mint.



















¿Que es el fichero resolv.conf?



Primero tengo que explicar un poco por que es y para que sirve este archivo. Este archivo resolv.conf que se almacena normalmente en '/etc/resolv.conf' este fichero es el utilizado en varios sistemas operativos para configurar el sistemas de nombre de dominio ( DNS ) librería de resolución. Este archivo de texto es creado por el administrador o las aplicaciones que gestionan la configuración del sistema. El programa resolvconf es uno de los programas que en las máquinas  unix/linux se encarga de gestionar este archivo. En definitiva es donde definimos las dns para nuestra configuración de red.





¿No encuentro el fichero resolv.conf en linux mint?



Eso me pregunté al ver que no estaba en su localización normal '/etc/resolv.conf'. Lo primero que tenemos que hacer es intentar localizarlo mediante la orden 'locate resolv.conf' 





testeando@testeando-VirtualBox /etc $ sudo locate resolv.conf 
/etc/resolvconf/resolv.conf.d
/etc/resolvconf/resolv.conf.d/base
/etc/resolvconf/resolv.conf.d/head
/usr/share/man/man5/resolv.conf.5.gz



Después de ver que no estaba busqué en su ruta '/etc/' y allí tampoco estaba, así al acordarme de que el programa resolvconf se encargaba de este fichero encontré la solución.



Solución resolv.conf linux mint:



testeando@testeando-VirtualBox ~ $ sudo dpkg-reconfigure resolvconf 



Con esto ya tenemos generado el fichero, el cual podemos editar. Muchos dirán que simplemente creando el fichero ya valdría, pero creo que esta solución es más correcta.



Añadimos nuestros DNS:



Una vez tenemos fichero añadimos nuestros dos dns, accedemos al fichero 'sudo nano /etc/resolv.conf' o 'sudo gedit /etc/resolv.conf' y añadimos dos lineas con nuestras dns, en nuestro caso pondremos las de google que son 8.8.8.8 y 8.8.4.4. Para ello escribimos en el fichero lo siguiente y luego guardamos.



nameserver 8.8.8.8

nameserver 8.8.4.4



Y para comprobar que tenemos nuestros dns funcionando podemos usar 'nslookup':



nslookup 127.0.0.1





En mi caso me devuelve lo siguiente:



testeando@testeando-VirtualBox /etc $ nslookup 127.0.0.1
Server:        8.8.8.8
Address:    8.8.8.8#53
  













Publicado por



en





















Etiquetas:
,
,
,
,
,
,
















        

      









Suscribirse a:
Entradas (Atom)