92945258 Capitulo2 Configuracion de Red y DNS Server

Manual de Zimbra Open Source edition v 6.0 1

Av Canadá 3925 Teléfono: 6155900 Anexo: 101 capacitació[email protected] http://www.perulinux.com.pe

Laboratorio 2 Configuración de Red en CentOS Linux y el DNS Server

2.1.- Procedimiento General de Configuración de la Tarjeta de Red Para configurar la red debemos tener en consideración lo siguiente:

Verificar la conexión física cable ( estado linkeado) Configurar tarjeta de red Cargar driver tarjeta, si el kernel no reconoció la tarjeta, verificar el modelo de

la misma, instalar y probar de nuevo la configuración de la tarjeta de red.

Configurar parámetros de la tarjeta de red IP Mascara de red pasarela Configurar los dns server ping a la pasarela ping a google

2.2.- Instalar Driver de Tarjeta si el kernel no lo reconoció. ej: Atheros Communications Inc. AR5212 802.11abg (antes Attansic) no está incluido en el kernel 2.6.18 (recién se incluyó en el 2.6.21) Verificar modelo de la tarjeta de red $> lspci | grep Ethernet 03:00.0 Ethernet controller: Atheros Communications Inc. AR5212 802.11abg NIC (rev 01) El driver de esta tarjeta es atl1 (búsqueda en google como attansic centOS) Verificar si el driver de la tarjeta está cargado Lista de módulos del kernel cargados $> lsmod | grep atl1 Buscar en internet el driver de la tarjeta, en este caso atl1 para CentOS. ftp://ftp.hogchain.net/pub/linux/attansic/atl1/centos5.2/ Descargar en una máquina que tenga internet, copiar el rpm al servidor con un usb Luego instalar el RPM $> rpm -ihv kmod-atl1-1.2.40.3-1.i686.rpm cargar el modulo de la tarjeta $> modprobe atl1 Configurar la carga automática del módulo cada vez que se reinicia. $>vim /etc/modprobe.conf . . . alias atl1 (poner esto en la última línea)



verficar que el módulo esté cargado $> lsmod |grep atl1 (atl1 es el driver modelo para la clase puede ser otro fabricante) 2.3.- Configuración General de la Tarjeta de Red. Verficar si las interfaces de red (eth0, eth1, etc) están linkeando $> mii-tool eth0 $> ethtool eth0 Lista las interfaces de red mostrando su configuración actual $> ifconfig Configurando IP y máscara de red de la tarjeta de red eth0 $> ifconfig eth0 192.168.10.179 netmask 255.255.255.0 Configurando la pasarela de red por defecto $> route add default gw 192.168.10.1 Configurando dns server $> vim /etc/resolv.conf search perulinux.com.pe nameserver 192.168.10.5 Haciendo ping a la pasarela $> ping 192.168.10.1 Haciendo ping a Google $> ping www.google.com Mostrando las pasarelas de red, incluido la por defecto $> route -n Para agregar más rutas de redes (ej, ruteando un radio enlace) $> route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.10.9 Estos comandos son válidos para la sesión actual si reiniciamos la PC se perderá la configuración de red, para que se vuelva a configurar las interfaces se tienen que incluir en el archivo que se ejecuta cada vez que se reinicia la PC $> vim /etc/rc.local



2.3.- Configuración de la Tarjeta de Red por archivos para CentOS. Configurando la tarjeta de red eth0 $> vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none (none es estático y el otro estado es dhcp) HWADDR=00:15:58:82:e6:03 (dirección de la Mac Address) ONBOOT=yes (arranque por defecto) NETMASK=255.255.255.0 IPADDR=192.168.10.179 GATEWAY=192.168.10.1 (pasarela de red) TYPE=Ethernet Creando una tarjeta de red virtual eth0:0 aquí no se configura pasarela (sólo debe haber una pasarela principal) $> cd /etc/sysconfig/network-scripts/ $> cp ifcfg-eth0 ifcfg-eth0:0 $> vim /etc/sysconfig/network-scripts/ifcfg-eth0:0 DEVICE=eth0:0 BOOTPROTO=none HWADDR=00:15:58:82:e6:03 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.10.149 TYPE=Ethernet 2.4.- Reiniciando las tarjetas de red Apaga la tarjeta de red eth0 $> ifdown eth0 Inicia la tarjeta de red eth0 $> ifup eth0 Reiniciar todas las tarjetas de red $>service network restart

capacitació[email protected]

2.5.$> setup Hay

edit a device paramedit DNS conguration Reiniciar todas las tarjetas de red$>service network 2.5.Para configurado, así como la resolución del dominio en un DNS Server. Configurar el nombre del host ( ej: mail.dominio.com )$> vim /etc/sysconfig/network. HOSTNAME=mail.dominio.com Reiniciar el servidor y luego comprobar el nombre del host$> reboot$> hostname Configurar el $> vim /etc/hosts127.0.0.1192.168.10.179

capacitació[email protected]

.- Configurando> setup

Hay que configurar en el submenú configuración de la red

edit a device paramedit DNS conguration

Reiniciar todas las tarjetas de red$>service network

.- Configuración del Host Para instalar Zimbra se requiere que el nombre de host, esté correctamente configurado, así como la resolución del dominio en un DNS Server.

Configurar el nombre del host ( ej: mail.dominio.com )$> vim /etc/sysconfig/network

HOSTNAME=mail.dominio.com

Reiniciar el servidor y luego comprobar el nombre del hostreboot hostname

Configurar el IP$> vim /etc/hosts127.0.0.1 192.168.10.179

Av Canadá 3925 Teléfono: 6155900 Anexo: 101capacitació[email protected]

Configurando las tarjetas de red

que configurar en el submenú configuración de la red

edit a device param (IP, Máscara de Red, Gateway)edit DNS conguration (IPs de los DNS servers)

Reiniciar todas las tarjetas de red$>service network restart

Configuración del Host imbra se requiere que el nombre de host, esté correctamente

configurado, así como la resolución del dominio en un DNS Server.


HOSTNAME=mail.dominio.com

Reiniciar el servidor y luego comprobar el nombre del host

IP del host ( ej: $> vim /etc/hosts

localhost.localdomain192.168.10.179 mail.dominio.com

Manual de Zimbra Open Source edition v 6.0

Av Canadá 3925 Teléfono: 6155900 Anexo: 101capacitació[email protected]

las tarjetas de red


(IP, Máscara de Red, Gateway)(IPs de los DNS servers)

Reiniciar todas las tarjetas de red restart

Configuración del Host y la IP del imbra se requiere que el nombre de host, esté correctamente



HOSTNAME=mail.dominio.com (modificar este valor lo demás no tocarlo)


del host ( ej: 192.168.10.179

localhost.localdomainmail.dominio.com


Av Canadá 3925 Teléfono: 6155900 Anexo: 101

las tarjetas de red por Asistente


(IP, Máscara de Red, Gateway)(IPs de los DNS servers)

y la IP del imbra se requiere que el nombre de host, esté correctamente


Configurar el nombre del host ( ej: mail.dominio.com )

(modificar este valor lo demás no tocarlo)


192.168.10.179 )

localhost.localdomain mail.dominio.com mail


Av Canadá 3925 Teléfono: 6155900 Anexo: 101 http://www.perulinux.com.pe

por Asistente


(IP, Máscara de Red, Gateway) (IPs de los DNS servers)

y la IP del Host imbra se requiere que el nombre de host, esté correctamente


Configurar el nombre del host ( ej: mail.dominio.com )



)

localhost


Av Canadá 3925 Teléfono: 6155900 Anexo: 101 http://www.perulinux.com.pe

por Asistente


imbra se requiere que el nombre de host, esté correctamente configurado, así como la resolución del dominio en un DNS Server.



localhost


http://www.perulinux.com.pe

imbra se requiere que el nombre de host, esté correctamente


4




2.6.- Instalación y Configuración del DNS Server (Bind) 2.6.1.- Registros de DNS A Zona de dominio (ej: mail.dominio.com) NS Name Server (Servidores DNS del dominio) SOA Servidor DNS principal (Server of Authorization) MX Servidores de correo (Mail Exchange) TXT Información adicional del dominio (ej: SFP para hotmail) CNAME Alias de una zona de dominio (ej: web - www.dominio.com) PTR Resolución inversa 2.6.2.- Comprobación de registros DNS con dig Dig tiene las siguientes Secciones QUESTION SECTION consulta que se está realizando ANSWER SECTION respuesta (si la hubiera de la consulta) AUTHORITY SECTION detalle de los servidores de autorización (SOA) ADDITIONAL SECTION información adicional de zonas y otros Ejercicios: Verificar la zona de dominio www.sunat.gob.pe $> dig www.sunat.gob.pe ;; QUESTION SECTION: ;www.sunat.gob.pe. IN A ;; ANSWER SECTION: www.sunat.gob.pe. 7 IN A 64.76.79.10 (esta es la IP de la zona) Verificar los servidores DNS de sunat.gob.pe $> dig NS sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN NS ;; ANSWER SECTION: sunat.gob.pe. 502 IN NS ns1.impsat.net.pe. (Servidores DNS) sunat.gob.pe. 502 IN NS ns2.impsat.net.pe. ;; ADDITIONAL SECTION: ns1.impsat.net.pe. 2742 IN A 200.41.96.24 (Ips de los servidores ns2.impsat.net.pe. 762 IN A 200.41.96.26 DNS )



Verificar los servidores de correo de sunat.gob.pe $> dig MX sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN MX ;; ANSWER SECTION: sunat.gob.pe. 278 IN MX 10 ns.sunat.gob.pe. (Servidor Master) sunat.gob.pe. 278 IN MX 20 ns1.sunat.gob.pe. (Servidor Slave) ;; AUTHORITY SECTION: sunat.gob.pe. 279 IN NS ns2.impsat.net.pe. sunat.gob.pe. 279 IN NS ns1.impsat.net.pe. ;; ADDITIONAL SECTION: ns.sunat.gob.pe. 900 IN A 64.76.79.131 (Ips de los servidores de ns1.sunat.gob.pe. 900 IN A 64.76.79.135 correo) Configuración de los Registros MX Balanceo de Carga sunat.gob.pe. 278 IN MX 10 ns.sunat.gob.pe. (Servidor 1) sunat.gob.pe. 278 IN MX 10 ns1.sunat.gob.pe. (Servidor 2) Alta Disponibilidad sunat.gob.pe. 278 IN MX 10 ns.sunat.gob.pe. (Servidor Master) sunat.gob.pe. 278 IN MX 20 ns1.sunat.gob.pe. (Servidor Slave) Verificar los servidores el PTR de uno de los ips de correo de sunat.gob.pe $> dig –x 64.76.79.131 ;; QUESTION SECTION: ;131.79.76.64.in-addr.arpa. IN PTR ;; ANSWER SECTION: 131.79.76.64.in-addr.arpa. 37947 IN PTR ns.aduanet.gob.pe. (hosts asociados 131.79.76.64.in-addr.arpa. 37947 IN PTR ns.sunat.gob.pe. al IP ) Verificar si hay registro SPF en el dominio sunat.gob.pe $> dig TXT sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN TXT NO HAY ANSWER ( No tiene SPF) ;; AUTHORITY SECTION: sunat.gob.pe. 880 IN SOA ns1.impsat.net.pe. internet.impsat.net.pe. 2010070427 10800 3600 604800 86400



Verificar TODOS los registros de DNS del dominio sunat.gob.pe $> dig ANY sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN ANY ;; ANSWER SECTION: sunat.gob.pe. 900 IN MX 10 ns.sunat.gob.pe. sunat.gob.pe. 900 IN MX 20 ns1.sunat.gob.pe. sunat.gob.pe. 900 IN SOA ns1.impsat.net.pe. internet.impsat.net.pe. sunat.gob.pe. 900 IN NS ns1.impsat.net.pe. sunat.gob.pe. 900 IN NS ns2.impsat.net.pe. ;; AUTHORITY SECTION: sunat.gob.pe. 900 IN NS ns2.impsat.net.pe. sunat.gob.pe. 900 IN NS ns1.impsat.net.pe. ;; ADDITIONAL SECTION: ns.sunat.gob.pe. 284 IN A 64.76.79.131 ns1.sunat.gob.pe. 900 IN A 64.76.79.135 ns1.impsat.net.pe. 491 IN A 200.41.96.24 ns2.impsat.net.pe. 2116 IN A 200.41.96.26 2.6.3.- Instalación del Servidor DNS Instalación con yum desde los paquetes oficiales $> yum -y install bind bind-chroot bind-utils caching-nameserver 2.6.4.- Configuración del Servidor DNS para Zimbra Configuración del DNS Público Primero que nada debemos configurar el DNS público para el dominio de zimbra Para esto tenemos que:

- Contar preferentemente con un pool de 8 ips públicas - Verificar que la Ip que se va a configurar para el correo, no esté en listas negras

Para esto verficar en las páginas: http://whatismyipaddress.com/blacklist-check http://www.mxtoolbox.com/blacklists.aspx

- Comprar el dominio directamente a los proveedores del mismo Ej. (dominio.com ---- www.godaddy.com ) (dominio.com.pe -- www.nic.pe dominio.pe -------- www.nic.pe

- Registrar los DNS Server del dominio (Normalmente los DNS Server de nuestro Proveedor de Internet); esto se hace en los paneles de control de godaddy o de nic.pe

- Verificar con dig la resolución NS del dominio - Configurar los registros de DNS del dominio, para esto hay que solicitarle al

proveedor que lo configure en sus servidores de DNS (hay que solicitarles al detalle y luego comprobar minuciosamente con dig todos los registros DNS solicitados).

- Debemos solicitar al proveedor que configure como mínimo las zonas de dominio A, los registros MX del correo, el PTR y el SPF



Configuración Interna del DNS de Zimbra Lo recomendable para el servidor interno de DNS de zimbra es que se configure en el mismo servidor donde se instala zimbra, de esta forma zimbra siempre tendrá resolución del dominio Para esto tenemos que:

- Configurar el dominio en el archivo principal de configuración de bind /var/named/chroot/etc/named.conf

- Configurar los registros de dns en el archivo /var/named/chroot/var/named/dominio.com.zone

- Configurar la resolución inversa en el archivo /var/named/chroot/var/named/10.168.192.in-addr.arpa.zone

- Reiniciar el servidor DNS - Configurar el dns cliente el archivo

/etc/resolv.conf apuntado a nuestra propia ip - Hacer consultas de nuestro dominio con dig

2.6.4.1.- Configurar el dominio en el archivo de configuración de Bind $> vim /var/named/chroot/etc/named.conf options { directory "/var/named/"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-recursion { 127.0.0.1; 192.168.10.0/24; Redes que pueden consultar al servidor }; forwarders { 216.244.191.36; IP de los Servidores DNS del Proveedor y 8.8.8.8; San Google }; forward first; }; zone "." { Configuración para los dominios raiz de internet type hint; viene por defecto file "named.ca"; }; zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; zone "dominio.com" { Configuración para el dominio type master; file "dominio.com.zone"; el archivo de registros de DNS debe estar allow-update { none; }; /var/named/chroot/var/named/dominio.com.zone }; zone "10.168.192.in-addr.arpa" { Configuración de la resolución inversa type master; de la red 192.168.10.0/24 file "10.168.192.in-addr.arpa.zone"; allow-update { none; }; };



2.6.4.2.- Configurar los registros de DNS del dominio $> vim /var/named/chroot/var/named/dominio.com.zone $TTL 86400 @ IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh .179M ; retry 1W ; expiry 1D ) ; minimum IN NS @ Servidor DNS es el propio server mail IN A 192.168.10.179 www IN A 192.168.10.179 dominio.com. IN A 192.168.10.179 dominio.com. IN MX 10 mail.dominio.com. Servidor de Correo dominio.com. IN TXT "v=spf1 a mx:dominio.com ~all" Registro SPF 2.6.4.3.- Configurar la resolución inversa del dominio $> vim /var/named/chroot/var/named/10.168.192.in-addr.arpa.zone $TTL 86400 @ IN SOA @ root ( 2006031601 ; numero de serie 28800 ; tiempo de refresco 7200 ; tiempo entre reintentos de consulta 604800 ; tiempo tras el cual expira la zona 86400 ; tiempo total de vida ) @ IN NS nameserver 179 IN PTR mail.dominio.com. (asociando el ip 192.168.10.179 al Host mail.dominio.com. ) 2.6.4.4.- Reiniciar el Servidor DNS y ver los logs $> service named restart $> tail –f /var/log/messages 2.6.4.5.- Configurando el DNS cliente $> vim /etc/resolv.conf search dominio.com (Busqueda Prioritaria para nuestro dominio) nameserver 192.168.10.179 (Nuestro propio IP) 2.6.4.6.- Verficación del funcionamiento del DNS server con dig $> dig MX dominio.com $> dig –x 192.168.10.179 $> dig www.google.com

92945258 Capitulo2 Configuracion de Red y DNS Server

Documents

Transcript of 92945258 Capitulo2 Configuracion de Red y DNS Server