Antes de comenzar voy a explicar el esquema de red para no hacernos líos más adelante. Lo primero que tenemos que saber para desarrollar esta práctica, es que función cumplen las máquinas de la imagen. Tenemos dos máquinas virtuales, una con Kali que será el equipo cliente y otra con Debian, esta última tendrá instalado el Bind9. La dirección ip de la máquina Kali es 192.168.1.54 y esta va a ser el equipo cliente. Ahora, la máquina Debian tendrá la ip 192.168.1.76 y toda la configuración del servidor dns. Entonces, cuando nuestro equipo cliente se quiera conectar a internet, la máquina debian resolverá los dominio como servidor dns local. ¿Porqué dns local? Porque reguntarle a un dominio local llamado thequbit.local para que los equipos cliente que estén conectados en esta red sepan resolver cuando queramos conectarnos a nuestro dominio local.
Para entender mejor esto, es como si un servidor dns fuera es una base de datos en la cual hay dos columnas, en una columna están los nombres de dominio y en la otra una dirección ip asociada a esos dominios.
Entonces ¿Qué pasa si yo quiero conectarme a google.com desde la máquina Kali? Lo que va a hacer mi máquina es venir a servidor dns que tiene configurado Debian, y le va a preguntar ¿Oye cuál es la dirección del dominio google.com?. Y este le preguntará al router si conoce la ip de este dominio y le devolverá la dirección ip. Si la petición se hace sin tener un dns configurado la llamada no se responderá.
Y esto se debe a que el equipo cliente está preguntando directamente por el dominio google.com y el server no sabe resolver esa petición. Pero que pasa si la petición la hago con una ip "142.250.184.14"o dns "8.8.8.8" de google.
Por esta razón necesitamos crear un dominio local que resuelva estos nombres de dominio, y configurarlo en las tarjeta de red del equipo cliente.
Una vez interiorizado todo esto comencemos. Lo primero que tendríamos que hacer en nuestra máquina con Debian es hacer un update && upgrade. Luego instalar los siguientes paquetes bind9 bind9-utils bind9-doc.
Ahora miramos si el servicio bind9 está corriendo.
Como se puede ver está corriendo, aunque faltaría crear las zonas y cambiar cosas en los archivos de configuración. Pero eso en el siguiente post. 👋
