Creando un Server DNS con SimpleDNS PLUS.

Iniciado por APOKLIPTICO, 24 Septiembre 2008, 19:36 PM

0 Miembros y 1 Visitante están viendo este tema.

APOKLIPTICO

Hola foreros!! Bueno, como prometi, les presento el tutorial de como crear un servidor DNS con Simple DNS PLUS. Ya sea para hostear una pagina en tu propia PC, para reemplazar el DNS de alguien para redireccionar sus conexiones, o solamente para divertirse un rato. Asi q escuchando Genesis y en una virtual machine, me dispongo a instalar el Simple DNS PLUS.



Primero antes q nada, hay que tenerlo, asi q vamos a proceder a bajarlo:

Descarga Torrent.
Descarga Rapidshare.



Una vez que lo bajamos, lo instalamos, ejecutamos el setup.exe y luego aplicamos el crack.

Ahora vamos a Inicio ---> Programas ---> Simple DNS PLUS ---> Simple DNS PLUS.
Una vez que abrió procedemos a configurarlo:


CONFIGURACION
Vamos a Tools ---> Options.

General

  • Domain name of this DNS Server: "Tu dominio".
  • Administrator email address: "Tu mail como administrador del dominio."
  • Run as windows service: Seleccionar.
  • Run in background at windows startup/logon: Opcional.
  • Show Icon in the windows taskbar notification area: Opcional.

DNS --> Requests

  • Seleccionar "All local IP addresses"
  • Optimize responses: Seleccionar.
  • Use Round robin: DeSeleccionar.

DNS --> Recursion
Aqui se habilita las peticiones recursivas. Esto significa, que las peticiones que no se encuentren en el servidor, seran redirigidas al DNS del servidor. Esto es muy util para cuando se quiera reemplazar el DNS de alguien con el nuestro, modificando los registros para redirigir ciertas peticiones a IPS maliciosas.
Si queremos activar las peticiones recursivas habilitar "Perform DNS recursion". Tambien podemos habilitarlo solo para ciertas Ips que definiremos abajo.
Mas abajo, se puede seleccionar que hace el server si recibe una peticion recursiva de una IP que no esta listada en las IPS habilitadas para hacer peticiones recursivas. Estas son las opciones:

  • Responder con una respuesta no recursiva (con los registros propios)
  • Responder con un error de "rechazada"
  • No responder
  • Responder siempre con el mismo registro.
Para un DNS comun para una pagina nuestra, se recomienda desactivar las peticiones recursivas. Ya que pueden agotar los recursos rapidamente si alguien se pone a resolver dominios usando nuestro servidor como DNS.

DNS --> Forwarding
Aquí se hablilita una opcion que redirige las peticiones de ciertos dominios, hacia otro servidor DNS.

DNS --> Caching
Esta sección la dejamos como está. A menos que por cuestiones de seguridad alguien quiera deshabilitarlo, sin embargo hay una proteccion en la sección siguiente.

DNS --> Security

  • Prevent DNS Spoofing: Seleccionar
  • Ignore UDP packets originating from port zero: Seleccionar
  • Detect and close telnet connections: Seleccionar
  • Respond to BIND version requests: Deseleccionar.
  • Maximum simultaneous inbound TCP connections: (Depende de la capacidad de tu servidor 100 está bien para un servidor mediano).
  • Idem

DNS --> Records
Aqui dejamos todo como está

DNS --> Zone Transfers
Aqui tambien.

DNS --> Security
Aqui agregamos en el apartado de arriba los servidores secundarios, o en caso de q este sea un servidor secundario, agregamos en el apartado de abajo los servidores primarios.

DNS --> Nat IP Alias
Aqui dejamos todo como está.

DHCP
Simple DNS plus viene con la opcion de habiltar un servidor DHCP, pero para este caso lo dejaremos desactivado.

HTTP API
Para habilitar una administracion remota.
Seleccionar "on all local IP adresses".
Elegimos el puerto que nos plazca, y luego escojemos una contraseña.
Tambien podemos elegir las IPS que se podrán conectar a esta administracion remota.

Logging --> Log Details
Aquí escojemos cuan detallado queremos q sea el log del servidor (Si es que queremos q haya uno).

Logging --> Log Files
Aquí escojemos donde y como queremos q se guarden los logs del servidor.

Una vez que finalizamos, hacemos click en OK.
Ahora procederemos a editar los Registros del DNS.




REGISTROS
Vamos a Tools ---> Edit DNS Records.

1) Vamos entonces a New ---> Zone.
2) Elegimos "Primary zone".
3) En "Zone name" le ponemos un nombre a la zona, que puede ser cualquiera.
4) Se nos va a crear una zona nueva, seleccionamos esta zona y hacemos doble click en el primer registro "SOA" (Start of Authority).
5) Ponemos la direccion del dominio primario en "Name of primary DNS server", tenemos q poner una direccion, no una IP.
6) Ponemos el mismo mail que pusimos al principio del tutorial.
7) En la solapa "General" elegimos si es un DNS primario, "Primary for this zone", en caso de que sea secundario, "Secondary for this zone" y ponemos la IP del servidor DNS Primario.
8) Editamos el registro NS (Name server) y ponemos la direccion del DNS primario.
9) Creamos un nuevo registro NS y ponemos la direccion del DNS Secundario.
10) Creamos tantos registros "A" como subdominos querramos tener. X ejemplo si el dominio es "elhacker.net":
11) Creamos un registro MX con nuestro servidor de mail (Si es que tenemos).

Una vez que finalizamos deberia quedar algo asi:
Si el dominio es "apokliptico.com" y tiene un servidor ftp, un servidor de mail, un foro y un servidor de lineage, todos en distintas ip:

Nótese que el servidor DNS secundario, que no esta bajo el dominio apokliptico.com, no lo defini con un registro "A" ya que estos solo se utilizan con direcciones que pertenecen a la zona (Subdominios).

Una vez que terminamos, cerramos la ventana vamos a tools ---> Reload DNS Records. Y ya debería estar funcionando el servidor DNS.

NOTA: Esta version de Simple DNS plus es vieja, pero es la q conseguí, si alguien tiene o consigue una mejor version, por favor postearla.
Un abrazo grande.
APOKLIPTICO

Copyleft 2008 BY Apokliptico. All rights reversed.


AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

solarBro

Brother gracias por este sencillo manual me  ha servido de mucho, bueno fijate registré ya el nombre del dominio, registré el sevidor dns que es ns.midominio.net, asocié  mi dominio a mi servidor de dns, luego en mi servidor configuré todo a la perfección el SOA, A, MX, CNAME, todo pues !!! el nombre del server en opciones es tal cual ns.midomino.net y bueno ya el dominio está asociado y de hecho si navego tanto por ip o por mi dominio la página se muestra perfecta  ok !

Pero ese no es el punto el punto es que tengo en el mismo server un web server que es apache entonces tengo varios sites estos sites los quiero tratar independientes cada uno con subdominios,
me explico: site1.midominio.net, site2.midominio.net, site3.midominio.net, etc..

En estos momentos si pongo en el navegador midominio.net veo es el index of que muestra apache con todas las "carpetas" o directorios (que son mis sites).

Espero  haberme explicado bien y bueno se que los subdominios los configuro en el simple DNS plus como A en mi zona de domino principal pero estoy casi seguro de que necesito hacer algo del lado de apache creo que es algo de virtual host no se... de  todas maneras estoy averiguando por mi parte pero te agradezco cualquier ayuda man !!!

toxeek

"La envidia es una declaración de inferioridad"
Napoleón.

APOKLIPTICO

Cita de: solarBro en  2 Octubre 2008, 18:00 PM
Brother gracias por este sencillo manual me  ha servido de mucho, bueno fijate registré ya el nombre del dominio, registré el sevidor dns que es ns.midominio.net, asocié  mi dominio a mi servidor de dns, luego en mi servidor configuré todo a la perfección el SOA, A, MX, CNAME, todo pues !!! el nombre del server en opciones es tal cual ns.midomino.net y bueno ya el dominio está asociado y de hecho si navego tanto por ip o por mi dominio la página se muestra perfecta  ok !

Pero ese no es el punto el punto es que tengo en el mismo server un web server que es apache entonces tengo varios sites estos sites los quiero tratar independientes cada uno con subdominios,
me explico: site1.midominio.net, site2.midominio.net, site3.midominio.net, etc..

En estos momentos si pongo en el navegador midominio.net veo es el index of que muestra apache con todas las "carpetas" o directorios (que son mis sites).

Espero  haberme explicado bien y bueno se que los subdominios los configuro en el simple DNS plus como A en mi zona de domino principal pero estoy casi seguro de que necesito hacer algo del lado de apache creo que es algo de virtual host no se... de  todas maneras estoy averiguando por mi parte pero te agradezco cualquier ayuda man !!!

Los subdominos solamente los podes configurar con A records si estan en IPS distintas al servidor principal, pero si estan en carpetas distintas, a mi no se me ocurre como podes llegar a hacerlo, pero casi seguro q debe de existir una opcion...
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Ari--Slash

GRACIAS APOKLIPTICO!!!!!



esta geniaall

lo que me faltaba  ::)

me has ayudado harto con esto
un 10 compadre .............


salu2

hbr

pensaba que te habias olvidado....eres un dios amigo ^^

hbr

sorry por el doble post, mirad, si quiero crear un server DNS para hacer una suplantacion en un DNS externo para poder hacer un envenenamiento ARP, entonces el server DNS que yo cree debe ser vulnerable tambien, no?

APOKLIPTICO

No, vos lo que haces es envenenar el archivo hosts de tu PC o bien crear una nueva zona y envenenar los registros "A" con direcciones falsas...
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

0kys

hola soy nuevo en el foro y en esto de la seguridad informatica, estaria bueno que si podes explikes mas eso de envenenar un ruter, tu otro post esta zarpado loko, pero me gustaria si podes hacer uno de como remplazar los dns para que se redirijan.
gracias