Configuración de Redes Linux: DNS, SSH y Túneles

1. Configuración de Red

La configuración de red es fundamental para el correcto funcionamiento de los servicios. A continuación, se detallan los archivos clave para cada rol:

Router

• /etc/network/interfaces: Archivo de configuración de interfaces de red.
  • Nota: Los routers generalmente no necesitan un gateway predeterminado si actúan como puerta de enlace para otras redes.
• /etc/sysctl.conf: Archivo de configuración del kernel.
  • Descomentar la línea relacionada con el reenvío de IPv4 (net.ipv4.ip_forward=1) para habilitar el enrutamiento.
• /etc/resolv.conf: Archivo de configuración de DNS.
  • Configurar los servidores DNS que utilizará el router.

Servidor

• /etc/network/interfaces: Configuración de interfaces de red del servidor.

Cliente

• /etc/network/interfaces: Configuración de interfaces de red del cliente.

2. Configuración de DNS Primario

Pasos para configurar un servidor DNS primario utilizando BIND9:

Servidor

• Acceder al directorio de configuración de BIND: cd /etc/bind
• Listar el contenido del directorio: ls -l
• Editar el archivo de opciones globales de BIND: nano named.conf.options
  • Asegurarse de añadir las configuraciones necesarias al final del archivo.
  • Referencia: Ver imagen 1.PNG para la configuración de named.conf.options.
• Reiniciar el servicio BIND9 para aplicar los cambios: service bind9 reload
• Comprobar el estado del servicio BIND9: service bind9 status
• Copiar y renombrar el archivo de zona local para crear una nueva zona: cp db.local db.red.local
  • Este archivo se renombrará con el nombre de nuestra zona DNS.
• Referencia: Ver imagen 2.PNG para la configuración de la zona db.red.local.
• Reiniciar el servicio BIND9: service bind9 reload
• Comprobar el estado del servicio BIND9: service bind9 status
• Configurar la zona DNS local: nano named.conf.local
  • Referencia: Ver imagen 3.PNG para la configuración de named.conf.local.
• Reiniciar el servicio BIND9: service bind9 reload
• Comprobar el estado del servicio BIND9: service bind9 status

3. Configuración de DNS Secundario

Pasos para configurar un servidor DNS secundario y verificar la transferencia de zona:

Router

• Acceder al directorio de configuración de BIND: cd /etc/bind
• Listar el contenido del directorio: ls -l
• Configurar la zona DNS secundaria: nano named.conf.local
  • Referencia: Ver imágenes 4.PNG y 5.PNG para la configuración de la zona secundaria DNS. La imagen 5.PNG es la predominante.
• Reiniciar el servicio BIND9: service bind9 reload
• Comprobar el estado del servicio BIND9: service bind9 status

Cliente

• Realizar una consulta DNS desde el cliente al servidor primario: dig @10.1.0.2 ns1.db.red.local
• Intentar una transferencia de zona (AXFR) desde el cliente: dig @10.1.0.2 bd.red.local axfr
  • Nota: Esta operación dará fallo desde el cliente si no se han configurado los permisos adecuados.

Router (Ajustes Adicionales para Transferencia de Zona)

• Realizar una transferencia de zona (AXFR) desde el router: dig @10.1.0.2 bd.red.local axfr
  • Nota: Esta operación no debería dar fallo desde el router si la configuración es correcta.
• Editar el archivo de opciones globales de BIND: nano named.conf.options
  • Añadir o modificar las siguientes líneas al final del archivo para permitir la recursión y la transferencia de zona:
    • allow-recursion { 10.1.0.0/24; 10.2.0.0/24; }; (Ajustar las subredes según sea necesario)
    • allow-transfer { 10.1.0.1; }; (Esta línea ya podría estar configurada en named.conf.local, verificar duplicidad).

4. Configuración de SSH

Pasos para configurar y verificar el servicio SSH:

Router

• Editar el archivo de configuración del demonio SSH: nano /etc/ssh/sshd_config
  • Nota: Consultar el "Archivo Word" (documento de referencia externo) para configuraciones específicas.
• Verificar que el servicio SSH esté escuchando en el puerto 2222 (o el puerto configurado): netstat -lnpt | grep 2222
  • Este comando comprueba si el servicio SSH está activo y escuchando en el puerto especificado.
• Conectarse por SSH al router utilizando el puerto y usuario especificados: ssh -p 2222 [email protected]
  • Este comando permite establecer una conexión SSH con el usuario root en la IP 10.2.0.1 a través del puerto 2222.

5. Configuración de Túnel SSH

Pasos para establecer y probar un túnel SSH:

Servidor

• Iniciar un servidor Netcat para escuchar en el puerto 80: netcat -lp 80
  • Este comando hace que el servidor escuche conexiones entrantes en el puerto 80.

Cliente

• Crear un túnel SSH local: ssh -L 696969:10.1.0.2:80 10.2.0.1 -p 2222
  • 696969: Puerto local inventado en el cliente que se mapeará al destino.
  • 10.1.0.2:80: Dirección IP y puerto del destino final (servidor).
  • 10.2.0.1: Dirección IP del servidor SSH (router) a través del cual se establece el túnel.
  • -p 2222: Puerto SSH en el router.
• Probar la conexión al túnel SSH desde el cliente: telnet 127.0.0.1 696969
  • Este comando intenta conectar al puerto local del túnel para verificar su funcionamiento. (Se asume 127.0.0.1 como dirección de loopback para pruebas locales).