Configuración servidor DNSConfiguración servidor DNS

Bind es el servidor DNS mas popular en entornos Linux. Necesitábamos tenerlo instalado, y así lo hicimos:

dns# apt-get install bind

apt-get es un gran programa que, al indicarle que instale otro programa (install bind) él solo se baja de internet dicho programa y todo lo que haga falta para que funcione, lo instala y lo deja apunto para que solo tengamos que configurar lo que necesitamos.

Ahora que tenemos bind instalado (en mi caso la versión 8.3.3-REL-NOESW), falta configurarlo adecuadamente.

Normalmente, para configurar un programa en linux, basta editando los archivos apropiados del programa. Los archivos de configuración del bind se encuentran en /etc/bind/. El primer fichero que editaremos será el named.conf, que es el fichero principal de bind. Una recomendación es hacer una copia de seguridad del archivo original antes de editarlo. Utilizaremos el editor llamado vi o vim puesto que es uno de los editores más comunes en entornos Unix/Linux:

Teclearemos lo siguiente:

# cp /etc/bind/named.conf /etc/bind/named.conf.old
# vi /etc/bind/named.conf

Nos fijamos que en la segunda página se repite bastante una parte de código parecida a esto:

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

Bien, nos dirigiremos al final del archivo y añadiremos lo siguiente:

zone "dominio.org" {
type master;
file "/etc/bind/db.dominio.org";
};

Esas líneas definen una nueva zona, dominio.org, sobre la que se ejerce el control, y el fichero (file) de configuración de esta zona se encontrará en /etc/bind/db.dominio.org. Guardaremos los cambios y saldremos (:wq).

Ahora falta crear el fichero db.dominio.org, y como que el formato del archivo es parecido al ya existente /etc/bind/db.local, haremos una copia de éste con el nombre db.dominio.org sobre el cual modificaremos a nuestro parecer:

# cp /etc/bind/db.local /etc/bind/db.dominio.org
# vi /etc/bind/db.dominio.org

El archivo db.dominio.org tiene que quedar parecido a este:

-Inicio del archivo (esto no debe incluirse)-

;
; BIND data file for dominio.org
;
$TTL 604800
dominio.org. IN SOA dns.dominio.org. root.localhost. (

1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

	IN	NS	dns.dominio.org.
	IN	A	80.80.80.80
	IN	MX	10 mail.dominio.org.
dns	IN	A	80.80.80.80
mail	IN	A	80.80.80.80
www	IN	CNAME	dns
ftp	IN	CNAME	dns

-Fin (esto tampoco debe incluirse)-

Para entender esto:

Lo que sigue después de ";" es ignorado como código, se interpretan como comentario. En las siguientes líneas se entiende que dominio.org se encuentra en la máquina dns.dominio.org (host local de la máquina donde está el servidor DNS), y el encargado de este dominio es root.localhost. (no olvidar poner los puntos en dominio.org. dns.dominio.org. y root.localhost.). El Serial, Refresh y todo esto lo dejamos como está, son tiempos de expiración y otros. Luego se le indica que el servidor DNS (NS) se encuentra en dns.dominio.org. (otra vez lo del punto final) y utiliza como servidor de email (MX)con prioridad máxima (10) (se puede poner la prioridad que se quiera, y la máxima, caso de especificar varios registros MX, es aquella con un número menor) la máquina mail.dominio.org., cuya dirección IP en Internet es 80.80.80.80, y por consiguiente, que el alias dns también está en 80.80.80.80. En este caso, que no hemos puesto punto al final de dns, automáticamente bind lo interpreta de manera
que le añade dominio.org al final, quedando de la manera dns.dominio.org. Lo mismo ocurre con www, ftp y mail pero la etiqueta CNAME matiza que se tratan de tres alias de dns, por lo que si sigues la cadena, tenemos que valen la misma IP que dns, que es lo que nos interesa: tener el servidor web, ftp, dns y mail en la misma máquina. De esta manera, www.dominio.org, ftp.dominio.org, mail.dominio.org y dns.dominio.org se refieren a la misma IP de nuestro ordenador.

Después de esta confusa explicación, debemos poner en marcha named (bind):

# /etc/init.d/bind restart

Lo de restart es porque al haber hecho antes apt-get install bind él solo se ejecuta después de instalarse, con la configuración por defecto que lleva.

Ahora podemos comprobar si todo ha ido bien con el comando siguiente:

# dig @localhost dominio.org

Tendría que salir algo parecido a esto:

; <<>> DiG 9.2.1 <<>> @localhost dominio.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63073
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;dominio.org. IN A

;; ANSWER SECTION:
dominio.org. 604800 IN A 80.80.80.80

;; AUTHORITY SECTION:
dominio.org. 604800 IN NS dns.dominio.org.

;; ADDITIONAL SECTION:
dns.dominio.org. 604800 IN A 80.80.80.80

dig se encarga de mirar la configuración de dominio.org utilizando como servidor DNS el que nosotros le indiquemos después de la @. Ya que nos interesa que utilice el servidor DNS que hemos montado nosotros para probar si funciona correctamente, que se encuentra en nuestra máquina local, le escribiremos después de la @ localhost.

Podríamos decir que ya tenemos nuestro propio servidor DNS.

Pero no estamos aún, el ordenador que hace de servidor está detrás de un router, en una red interna, y deberemos abrir el puerto 53 del router (puerto que utiliza el bind para las peticiones DNS) y redirigirlo al puerto 53 del servidor DNS de la intranet.

Desde el servidor Linux haremos un telnet a la IP del router:

# telnet 192.168.0.1
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.
login:

Introduciremos el login y la contraseña adecuada y una vez dentro del router teclearemos lo siguiente:

3Com-DSL>add nat tcp vc internet public_port 53 private_port 53 private_address 192.168.0.5

3Com-DSL>add nat udp vc internet public_port 53 private_port 53 private_address 192.168.0.5

Esto hace lo dicho anteriormente: abre el puerto 53 del router (public_port 53) y envía las peticiones que le llegan, a la máquina 192.168.0.5 que se encuentra dentro de la red (private_address 192.168.0.5) , al puerto 53 de esa máquina (private_port 53). Con lo de tcp y udp indicamos que se valide por esos dos protocolos (esta operación que hace el router se denomina NAT, Network Address Translation / Traducción de dirección de red).

Le decimos al router que guarde los cambios y reinicie para que los cambios tengan efecto:

3Com-DSL>save all
3Com-DSL>reboot

Esperamos un par de minutos más, y todo está listo para que, cuando en el registro de dominio.org se nos pregunte por un servidor DNS, poner el que hemos montado: dns.dominio.org como primario y cualquier otro servidor DNS como secundario.

No lo expliqué antes, pero nos piden dos servidores, uno primario y otro secundario, por si el primario dejara de funcionar alguna vez, podamos seguir visitando la web gracias al DNS secundario. En este caso, pusimos como secundario un DNS de Terra, que podría haber sido cualquier otro. Si nuestro servidor DNS se apagara por alguna razón, se cogería el secundario, pero como el de Terra no tiene ninguna información acerca de dominio.org, no podría mostrarnos la página. De todas maneras, si se apagara el servidor DNS, tampoco podríamos dar servicio de WEB, ya que se trata del mismo ordenador.

Los cambios de configuración en el DNS son lentos, y no será hasta unas horas después (incluso hasta 48 horas) que podremos comprobar los resultados.

Eliminar ficheros de vídeo en uso en Windows Xp

Para eliminar ficheros de vídeo en uso

Hay casos en los que el fichero a eliminar aparentemente no está siendo usado y no nos permite borrarlo. Es muy frecuente en los ficheros de vídeo AVI. En algunos casos, Windows XP podía no responder al interactuar o intentar eliminar un fichero AVI aunque no lo estuvieramos utilizando.

Esto ocurría porque Windows intentaba buscar en el archivo la información del índice (datos del vídeo) y en algunos casos no la encontraba, volviendo a analizar todo el fichero, manteniendolo ocupado (en uso). Esto se solucionaba descargando la DLL que se ocupaba de esta tarea, en Inicio / Ejecutar: regsvr32 /u shmedia.dll

Herramientas de monitorización

Nagíos. Se trata de una evolución del también muy conocido NetSaint. De hecho, Nagios es un acrónimo de “Nagios Ain’t Gonna Insist On Sainthood”. Se trata de una herramienta para monitorizar el estado de los hosts de nuestra red y los servicios que corren en ella: servicios web, SMTP, POP3, FTP, bases de datos de casi cualquier fabricante… y, en realidad una lista casi interminable gracias a las contribuciones de sus usuarios incondicionales. Envía alertas por mail o SMS (con el hardware adecuado) y su popularidad es tal que, incluso, existen dispositivos externos para medir temperatura, humedad, etc. concebidos para integrarse con el. Algunas empresas, como la fundación Mozilla, hacen pública la salida de sus Nagios a través de internet para que usuarios externos a la organización puedan ver el estado de sus redes. La instalación es sencilla y existen muchos documentos al respecto en la red incluso en castellano (yo suelo usar este guía-burros como referencia para mis instalaciones pero hay muchos más). Por último, tiene una inmerecida fama de ser complejo de configurar, pero a mi no me lo ha parecido nunca… tal vez un poco tedioso, pero nada que no se pueda solventar con unas plantillas y un poco de corta y pega. No obstante, para el que así lo prefiera existe Nagat, un asistente gráfico para la configuración de Nagios. Sólo existen versiones para sistemas UNIX o LINUX aunque, lógicamente, puede monitorizar hosts y servicios de cualquier tipo.

NTop. Network Top nació con la idea de ser precisamente eso: algo parecido al comando Top pero centrado en protocolos y tráfico de red. Pero el proyecto ha crecido tanto que ya es bastante más. Es preciso ser un verdadero experto para sacarle todo el jugo a esta herramienta pero es bastante fácil sacarle partido aún quedándonos en la superficie de la cantidad de información que nos ofrece. Muchos cortafuegos basados en LINUX lo implementan como herramienta de información y estadísticas, así que no es difícil que nos encontremos con el en alguno de nuestros dispositivos aún sin habernos propuesto instalarlo. Existe una versión limitada para windows (la versión completa es de pago para este sistema) pero puesto que se trata de un programa de fuente abierta si quieres hacerlo funcionar bajo windows sólo tienes que bajarte el código y compilarlo. La instalación en LINUX es tan trivial que ni merece la pena hablar de ello y, si quieres enterarte que es lo que se hace en tus redes (y quien lo hace) nada mejor que colocar unos nodos con ntop en puntos estratégicos de la misma.

MRTG. El Multi Router Traffic Grapher es otro clásico. Recoge estadísticas de tráfico mediante SNMP de cualquier dispositivo que admita y tenga habilitado este protocolo. Si estás acostumbrado a trabajar entre routers posiblemente no tenga nada que decirte de él. MRTG recoge los datos que le envían los diversos dispositivos por SNMP y con ellos construye gráficos de tráfico de entrada y salida quese actualizan periódicamente y se publican a través de un servidor web. Ni más ni menos, pero nadie que no los use se puede imaginar cuan útil puede llegar a ser a la hora de detectar y diagnosticar problemas de red. Funciona correcta y completamente tanto en sistemas UNIX como Windows. La instalación es ridiculamente simple y, quizás, el único problema que puedes encontrarte puede ser la configuración de los dispositivos cuyos datos quieres recopilar si no estás muy familiarizado con el protocolo SNMP. Si es así, te recomiendo que previamente leas este documento. En esta otra wiki de Gentoo encontraras información detallada de como instalar MRTG en LINUX.

WSUS Windows Server Update Services es una aplicación de Microsoft (no es software libre pero si se trata de una aplicación gratuita) que actúa como servidor local de Windows Update para una empresa. Las ventajas son muchas: reducimos el ancho de banda necesario para la descarga de actualizaciones (ya sabeis que los segundos martes de cada mes tenemos bastante tráfico debido a esto…) y por otro lado controlamos que realmente los pc’s de nuestra empresa estén actualizando los parches críticos. La herramienta es bastante funcional y permite hacer grupos de forma que aprobemos la actualización primero en unos y luego en otros, realiza informes e incluso permite, con la ayuda de scripts externos, forzar la actualización de determinados clientes. La instalación es bastante ‘lechera’ (para que luego digan). Primero te marea con los prerequisitos (que si MSDE, .NET versión tal…) y luego una vez montado te puedes encontrar que no es capaz de ver ningún equipo de la red. Desistalas para empezar desde cero, sigues exactamente los mismos pasos y resulta que ahora si funciona… ¿inexplicable? No: Microsoft. Y, por supuesto, sólo funciona en windows con IIS y MSDE.

Si nuestro parque principal de equipos está compuesto por máquinas windows nos es imprescindible otra utilidad: un antivirus con consola de gestión centralizada. Yo he usado diversos y últimamente estoy bastante contento con el OfficeScan de Trend Micro, pero existen muchos productos similares. Lo fundamental es que nos permita ver si los equipos actualizan correctamente las firmas y nos alerte por mail de las nuevas infecciones para poder actuar en consecuencia. El resto, al menos yo, los considero extras.

OSSIM (Open Source Infrastructure for Security Monitoring) es una fabulosa herramienta que correlaciona los datos de múltiples herramientas de seguridad y networking (Snort, Nessus, nmap, MRTG, ntop, etc.) y nos presenta los datos de los mismos en una consola única. Se trata de una herramienta de software libre desarrollada por la consultora IT Deusto única en su clase (creo ¿conoceis algo similar?) cuyo principal inconveniente, a mi juicio, es que maneja tanta información que a veces la forma de presentarla no resulta demasiado intuitiva. Yo hice un primer acercamiento a esta herramienta y la verdad es que no acabé muy convencido: la documentación no era buena y sólo instalarla resultaba un infierno. Ese aspecto ha mejorado muchísimo y en su wiki puedes encontrar verdaderos guía-burros para que no encuentres ningún problema. No puedo decir que aún le haya sacado partido real porque no he tenido mucho tiempo de jugar con ella, pero creo sinceramente que se trata de una herramienta muy prometedora.

Via: unlugarenelmundo.es

Iconos gratis de alta calidad.

Si tienes un blog, una página web, eres diseñador o te dedicas a desarrollar cualquier tipo de aplicaciones, quizás te interese conocer este fantástico y completísimo pack de iconos recopilados en 6 páginas diferentes, incluyendo un enlace hacia el autor de los mismos desde el que podrás acceder a la página de descarga del diseño original. En cualquier caso, también puedes obtenerlos directamente descargándolos desde el artículo del blog Nerd Business, pero el formato de la imagen será JPG y por lo tanto, el fondo de la misma aparecerá con un color blanco.

Enlace: Iconos gratis de alta calidad

Via: Zona cerebral