Servidor Casero - DNS para Internet

Publicado en 'GNU/Linux' por KenshinX, 12 Jun 2012.





  1. KenshinX

    KenshinX Miembro nuevo

    Registro:
    12 Jun 2012
    Mensajes:
    8
    Likes:
    0




    Muy Buenas Tardes amigos ... soy alguien nuevo y vengo a pedir ayuda ... Estoy trabajando con Centos para montar un Server Web Casero con un router Huawei y un Internet con ip publica dinámica.

    Lo sucedido es lo siguiente: realice las averiguaciones para el cambio de mi speedy convencional osea con ip publica dinámica ... a uno con ip publica fija y bueno todo fue correcto a mis necesidades hasta el momento que pregunte sobre el dominio que brindan ... el cual es en si un dominio de nivel superior de correo con 5 cuentas de correo electrónico ... y no un nombre dominio para una web , esto quería decir que la ip publica fija que brindan no esta asociado al nombre de dominio que yo elija.

    Siendo de esta manera el caso, lo que yo en si necesito es saber si alguien ya tuvo experiencia en este tipo de trabajos para montar un servidor web con salida a Internet y cual fue el plan de acción para cumplir esto.

    De otro lado quisiera preguntar que cuales son las maneras posibles para que mi servidor web salga a Internet con un nombre y no con una ip. yo pienso por el momento que el servicio DNS es la clave para esto lo que no entiendo muy bien es como trabajan los servidores DNS de telefónica osea el 200.48.225.130 y el 200.48.225.146 ... ellos acaso almacenan un registro de todas las direcciones que existen y las traducen a nombres o es que ese servidor al momento de recibir una petición web busca en otro lugares(servidores DNS) para encontrarlo?.

    Bueno creo que estas dudas las tengo porque estoy muy limitado a conocer el tema de DNS solo en Lan .

    Espero me entiendan y puedan responder mis problemas existenciales jejeje saludos y gracias
     


  2. csaravia3

    csaravia3 Miembro de bronce

    Registro:
    7 Oct 2010
    Mensajes:
    1,265
    Likes:
    270
    si lo que quieres es tu web en internet a traves de IP fija, solo realizas el nateo de puertos(desde el router y colocar el puerto correcto en tu servidor web) y listo

    Ahora si quieres usar el dominio de telefonica, fuiste, me imagino para ello te diran: "tienes que contratar X servicio"

    Si tienes un nombre de dominio propio(que no sea movistar), lo direccionas a tu IP desde cualquier panel de control
     
  3. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    Un FQDN, (Fully Qualified Domain Name)
    Necesitas un IP fijo adicional. En cristiano 2 IPS fijos. Sino, solo te queda redireccionar al IP externo fijo de tu server. No abras NAT...ni se te ocurra. Es exponer tu PC directamente al mundo exterior, sin el filtro de protección que te provee la NAT. Usualmente los router traen en su configuración, opciones que te permiten convertir una PC de tu LAN en Server. (abriendo cierttos puertos pre establecidos para servicios como WEB, MAIL, etc).
    Habla con trafafonica... a ver que te dicen.

    Lo de darle nombre al server en lugar de IP, es consecuencia de lo anterior.
    Pero necesitas 2 IPS.
    Editas /etc/hosts y ahí defines el nombre de tu server.

    localhost.localdomain localhost
    yuca.aqui.com yuca

    Pero hoy en dia.. pucha.. te sale mas a cuenta rentar un server... con canonical te sale 290 mangos por agno creo y te olvidas del rollo del hardware ,de la conectividad y del ancho de banda (dependiendo del proyecto que tengas).

    Pero esto del IP secundario, solo vale la pena si piensas dedicarte a dar servicio de hosting y para crear correos, etc.
    Sino.. si solo quieresa prender...en centos, Instalas WEBMIN y VIRTUALMIN, la web esta inundada de tutoriales de esos programas. Mas facil... ya no.. 5 clicks y te hace el server.

    Ahi en el server virtual puedes colocar todos los sites que quieras PERO REDIRECCIONANDO a tu IP externo y al folder del site..

    Por ejemplo... si registras con go daddy.. ellos te permiten redireccionar a cualquier IP.

    555..222.224.123/yucaserver/yuca.html
    (tu ip publico) folder pagina a abrir.
    server

    555.222.224.124/camoteserver/camote.html


    y asi,,,"sustantivamente".

    O si eres de los chapados a la antigua y quieres solo usar consola, me imagino que apache2 es la voz.
    Si te animas... te recuerdo.. NUNCA uses configuraciones POR DEFECTO o DEFAULTS.. NUNCA.
    Instala fail2ban, Denyhosts, apache_mod_evasive( si usas apache2), deshabilita por completo admin remoto en SSH, FTP, WEBMIN, VIRTUALMIN, especifica que solo 1 o 2 IPS puedan accesar con derechos al server. Instala solo el software BASICO... el mas elemental. Minimal desktops como le dicen. Cada aplicación adicional que instales en tu server... lamentablemente abre una posiblidad nueva y una vulnerabilidad nueva.
    Pero esto es solamente la punta del Iceberg.
     
    A emartinez y cronos les gustó este mensaje.
  4. cronos

    cronos Miembro maestro

    Registro:
    16 Mar 2011
    Mensajes:
    525
    Likes:
    63
    Off Topic

    Mejor explicado no podria ser Cholonauta :)
     
  5. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    mmm yo tenia entendido q era asi:
    comprar un dominio y hacer q los dns apunte a nuestra ip fija,
    natear el router para q cuando llege peticion por el puerto 80 sea llevado directo a nuestro servidor web,
    cambiar el puerto de conexion del router q por lo general es 80, asi si alguien se infiltrarse en nuestra LAN, no podria ingresar a nuestro router por q tendria otro puerto(ejem: 192.168.1.1:456)
    crear nuestro servidor dns, y generar los archivos zona.
    poner un firewall.
     
  6. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    Creo que si vuelves a leer lo que haz escrito, ni tu te entenderías.
    "si alguien se infiltrarse en nuestra LAN, no podria ingresar a nuestro router"

    La cosa es que... si se metieron a tu LAN, es por que tu Router en primer lugar les dio acceso. Y eso es usualmente lo que pasa cuando abres el NAT. Lo que en no es necesario en ABSOLUTO.
    Para eso existe el Port Forwarding. Ahi trabajas con puertos especificos para aplicaciones especificas, en donde redireccionas las solicitudes ya sea ssh, ftp, etc a una IP de tu LAN, o sea redirecciona WAN a LAN especifico. Eso de abrir tu server al mundo por que "es un server y tiene que ser visto"... eso es un rocon. No estas hablando de Xbox o PS3.

    Yo solo tengo una pregunta... a que le llamas "Natear"?
    Si no tienes certeza, no recomiendes a novatos. Para crear un server NO necesitas abrir el NAT del router. (asumo que ha eso le dices "natear" que para nada es igual a "configurar puertos y aplicaciones")
    El esta hablado de un FQDN... no solo redireccionar al IP WAN.

    Kenshinx, abrir tu NAT NO es necesario, es quizás la forma mas "rápida"y la "no brainer" pero la menos recomendable. Cuado tengas tu server y este genere cierto trafico en internet, veras que no es raro ver que por lo menos unos 5 hackers van a intentar hacer de las suyas y eso lo vas a ver en los LOGS de tu server... que tienes que hacerte la costumbre de revisar...de preferencia a diario.
    Instala RKhunter (este programita va a ubicar rootkits y scripts que puedan haber sido inyectados en tu server)y scanea tu server. Es bien importante que no uses configuraciones por defecto ( sobre todo en SSH pero no unicamente), es una bandera roja de "soy un noob, ven rompe mi servidor" para los hackers. Respalda toda tu data importante lo mas seguido posible.

    El mejor consejo que alguien te pueda dar es... mientras mas posibilidades elimines... mas seguro tu server... A nadie le gustaría ver su trabajo de meses o años perdido por que no nos tomamos 1 hora de nuestro tiempo para comprender algo tan sencillo.

    Saludos.
     
    A Mahatma G, emartinez y Cristhian_ les gustó este mensaje.
  7. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    plop and plop nunca dije q mi solucion sea la absoluta, como dice el causa, quiere aprender por eso hace con centos, si quisiera una solucion empresarial entonces pediria algun hosting recomendable
    tampoco mi solucion es la de nivel empresarial o coorporativo, solo es para trastear con la administracion de su linea y servidor.

    y sacandote de la ignorancia:
    Natear es igual tocar o configurar el NAT, asi como existe la palabra chrootear (para una conexion virtualizada) o rootear (muy famoso en los dispositivos androids).
     
    Última edición: 16 Jun 2012
  8. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    No pues, a mi siempre me quedo claro que la comprensión de lectura ha se haber sido tu punto mas débil en la escuela. Y ten en cuenta que si no comprendes lo que lees, pueden pasar 2 cosas: o pierdes el tiempo y no entiendes nada , o entiendes las cosas muy mediocremente. Y lamentablemente como consecuencia de lo anterior obtienes también una educación a la medida de tu capacidad de comprensión de lectura. No te "sulfures", organízate, con tranquilidad y opina en consecuencia a ella. Procura entender lo que lees. Y si no entendiste, ahí arriba te explique que es eso a lo que tu le llamas "natear". Sino te quedo claro, siéntete libre de preguntarme aquí en los foros. Pero eso si, vas a tener que aprender a leer en términos mas "correctos" por así llamarlos.
    A ver si así te puedo sacar de tu ignorancia.

    Saludos.
     
  9. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    sera ps. supongo q tu eres u genio o algo por el estilo, ya que puedes darte el lujo de molestar su post, por q el lo abrio pidiendo ayuda y tu metes otros temas.

    y dudo q me puedas sacar de mi ignorancia, personas como que tienden a ser egolatras, no aportan mucho por mas q tengan conocimiento sobre el tema, tampoco me sulfuro, ni que fueras q cosa.
     
    A Mazi_Kun le gustó este mensaje.
  10. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47

    Nunca me dije ni genio ni nada que se le parezca, ni molesto el post del autor pero si mas bien el tuyo para corregirte en la sugerencia de "natear" un server casero.
     
  11. KenshinX

    KenshinX Miembro nuevo

    Registro:
    12 Jun 2012
    Mensajes:
    8
    Likes:
    0
    y Como hago esto ?

    " Sino, solo te queda redireccionar al IP externo fijo de tu server "
     
  12. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    Primero define como quieres tu server:
    Si FQDN (con 2 ips, tendrias que averiguar con telefonica sobre el segundo IP, llamalos, recuerda que es parte del servicio y que no te estan haciendo un favor).
    o si de redireccion (usar los dns del registrar y redireccionar a tu ip,si piensas usar addsense o alguna otra compania para colocar publicidad en tus paginas, no te lo van a aceptar).

    Si no tienes FQDN no puedes resolver a un nombre...

    Si eliges la primera opcion, eso ameritaria un tutorial aparte. Como te mencione en el post anterior. Webmin y su plugin Virtualmin son un muy buebn punto de inicio y hay tutoriales hasta para aburrirse en la web.

    Para que tu ip reseulva como nombre y no como tal, enecesitas un FQDN.
    http://es.wikipedia.org/wiki/FQDN

    Si no quieres gastos extras y solo quieres experimentar/aprender con un server, entonces la sgunda es tu mejor opcion.

    Tienes que comprar / registrar tu dominio con cualquier "registrar", digamos que escoges Go daddy.
    Te cuesta entre 4 y 10 dolares (dependiendo si quieres .COM . NET . ORG etc)
    Solo compra el nombre, del hosting te encargaras tu.
    En el panel de control de go daddy ( que tambien tiene interface en espanol) vas a ver una opcion para "redireccionar a". ahi en esa linea vas a escribir el ip externo de tu server (ese lo vas a averiguar bien facil, abres google y escribes "my ip" y ahi te va a decir tu IP "publico") y el folder de destino en tu server.

    Supongamos que tu site se llama "mipaginaweb.com" y tu ip externo es 200.365.20.35 y tu site esta guardado en el folder llamado "mipagnina", entonces escribiras:

    200.365.20.35 /mipagina ( aqui los navegadores de internet buscaran por el archivo "index.html" salvo que tu especifiques otra pagina como te explico abajo)

    200.365.20.35 /mipagina/bienvenido.html

    Entonces cualquier solicitud a mipaginaweb.com se resolvera a esa direccion ip/folder.

    Quiere decir, que bajo esta forma, puedes colocar varios sitios web usando el mismo metodo, lo unico que va a cambiar es el nombre del folder que aloja el site.


    /var/www <-- usualmente las paginas web van alojadas en ese folder de tu server.

    /var/www/mipaginaweb
    /var/www/miotrapaginaweb
    /var/www/mitercerapaginaweb

    Aqui tienes 3 folders dentro de www que alojan 3 paginas distintas y como te explique arriba, lo unico que cambiaria seria el folder de destino.

    200.365.20.35/mipaginaweb
    200.365.20.35/miotrapaginaweb
    200.365.20.35/mitercerapaginaweb

    Quizas no es la mejor de las formas, pero es una forma sencilla de aprende ry familiarizarse con los servidores y paginas web.


    Para administrar tu server, lo puedes usar via consola con apache2 (cuando ya tengas mas experiencia) o usando algun "hosting control panel" como webmin y virtualmin.

    http://www.webmin.com/

    Webmin al principio se puede hacer algo confuso, su interface no es quizas visualmente la mejor, pero es muy bueno y ya que lo aprendes a usar te vas a sentir a gusto.

    Como distro para tu server, yo te recomendaria Debian (soportado plenamente en webmin y virtualmin ademas de ser extremadamente popular y encontrar documentacion de consulta de manera facil) o centos.

    No tengas miedo de hechar a perder las cosas, al principio se puede hacer muy facil "romper" tu server, pero eso sucede. No necesitas gastar para aprender. Primero "torea" y a medida que avances y tengas ya mas en claro este tema, ahi recien, invirerte. Hoyp or hoy es posible desarrolar todo el proceso que va desde el server hata la creacion WEB sin pagar un cobre gracias a la comunidad open source) lo unico que tienes que pagar es el registro de tu dominio.

    Preguntas:,
    Del 1 al 10, cual es tu experiencia en servidores?

    Como conecatas al internet? DHCP?
    Tip: No des el numero de tu ip por aqui.... estas dando un banderazao rojo a los "chicos malos" para que intenten hacer de las suyas con tu server.


    Saludos.
     
  13. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
  14. KenshinX

    KenshinX Miembro nuevo

    Registro:
    12 Jun 2012
    Mensajes:
    8
    Likes:
    0
    Muchas gracias me servirá, mucho tu información .... muy agradecido
     
  15. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    Ojala de ayude.
    Suerte.
     
  16. cvargasc

    cvargasc Miembro frecuente

    Registro:
    31 Ago 2011
    Mensajes:
    95
    Likes:
    16
    Mi estimado esta roto el enlace hacia el tutorial con webmin, te agradecería puedas postear de nuevo tu tutorial.

    saludos
     
  17. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47