PRACTICA: Dos hosts con DNS

La idea de esta práctica es ver como se integra Apache con dos dominios virtuales y un DNS, para eso, vamos a configurar dos máquinas virtuales, una con apache y la otra con dns.

• Ubuntu Apache: 10.0.0.10/24

• Ubuntu DNS: 10.0.0.20/24

Ambos los usaremos con un puente y una red interna.

---

PARTE 1: Configuración del Ubuntu Server con Apache

Lo primero que haremos como siempre es configurar la red del servidor, para ello editamos la configuración de netplan:

sudo nano /etc/netplan/00-installer-config.yaml

Configuramos una IP estática (ejemplo):

network:
  version: 2
  ethernets:
    enp0s3:
      dhcp4: true
    enp0s8:  # Verifica el nombre de tu interfaz con 'ip a'
      addresses:
        - 10.0.0.10/24

Aplica los cambios:

sudo netplan apply

Instalación y configuración de Apache

Como ya hemos visto anteriormente, actualizamos el sistema e instalamos Apache:

sudo apt update
sudo apt upgrade -y
sudo apt install apache2 -y

Verifica que Apache esté funcionando:

sudo systemctl status apache2

Creación de virtual hosts

Vamos a crear dos virtualhosts en apache:

• www.miweb.local

• blog.miweb.local

Por lo que crearemos sus respectivas carpetas:

# Crear directorios para www.miweb.local
sudo mkdir -p /var/www/www.miweb.local

# Crear directorios para blog.miweb.local
sudo mkdir -p /var/www/blog.miweb.local

Puedes probar con codigo propio pero, sino te dejo un codigo de ejempo a continuación:

www.miweb.local

Crea:

sudo nano /var/www/www.miweb.local/index.html

Y añade este contenido:

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Mi Web Principal</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
            color: white;
            display: flex;
            justify-content: center;
            align-items: center;
            min-height: 100vh;
            margin: 0;
        }
        .container {
            text-align: center;
            background: rgba(255, 255, 255, 0.1);
            padding: 50px;
            border-radius: 20px;
            backdrop-filter: blur(10px);
        }
        h1 {
            font-size: 3em;
            margin-bottom: 20px;
        }
        .info {
            margin: 20px 0;
            font-size: 1.2em;
        }
        a {
            color: #ffd700;
            text-decoration: none;
            font-weight: bold;
        }
    </style>
</head>
<body>
    <div class="container">
        <h1>🌐 www.miweb.local</h1>
        <p class="info">Bienvenido al sitio web principal</p>
        <p class="info">Servidor: Ubuntu Server con Apache</p>
        <p class="info">DNS: Ubuntu Server con BIND</p>
        <p class="info">IP: 10.0.0.10/24</p>
        <hr style="margin: 30px 0; border: 1px solid rgba(255,255,255,0.3);">
        <p>Visita también: <a href="http://blog.miweb.local">blog.miweb.local</a></p>
    </div>
</body>
</html>

blog.miweb.local

Crea:

sudo nano /var/www/blog.miweb.local/index.html

Y añade este contenido:

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Mi Blog</title>
    <style>
        body {
            font-family: 'Georgia', serif;
            background: linear-gradient(135deg, #f093fb 0%, #f5576c 100%);
            color: #333;
            margin: 0;
            padding: 20px;
        }
        .container {
            max-width: 800px;
            margin: 50px auto;
            background: white;
            padding: 40px;
            border-radius: 15px;
            box-shadow: 0 10px 40px rgba(0,0,0,0.2);
        }
        h1 {
            color: #f5576c;
            border-bottom: 3px solid #f093fb;
            padding-bottom: 10px;
        }
        .post {
            margin: 30px 0;
            padding: 20px;
            background: #f9f9f9;
            border-left: 5px solid #f5576c;
            border-radius: 5px;
        }
        .post h2 {
            color: #f5576c;
            margin-top: 0;
        }
        .meta {
            color: #888;
            font-size: 0.9em;
            font-style: italic;
        }
        .back-link {
            display: inline-block;
            margin-top: 20px;
            color: #f5576c;
            text-decoration: none;
            font-weight: bold;
        }
    </style>
</head>
<body>
    <div class="container">
        <h1>📝 Blog de miweb.local</h1>
        
        <div class="post">
            <h2>Primera entrada del blog</h2>
            <p class="meta">10 de diciembre de 2024</p>
            <p>¡Bienvenido a mi blog! Este es el primer post de ejemplo donde puedo compartir contenido, tutoriales y experiencias sobre servidores web, DNS y configuraciones de red.</p>
            <p>Este sitio está alojado en <strong>blog.miweb.local</strong> y es completamente independiente del sitio principal.</p>
        </div>
        
        <div class="post">
            <h2>Configuración de VirtualHosts</h2>
            <p class="meta">10 de diciembre de 2024</p>
            <p>Los VirtualHosts en Apache permiten alojar múltiples sitios web en un mismo servidor. Cada dominio puede tener su propio directorio, configuración y contenido totalmente diferente.</p>
            <p>Gracias a la configuración DNS con Bind9, podemos acceder a cada sitio por su nombre de dominio local.</p>
        </div>
        
        <hr>
        <p><strong>Información del servidor:</strong></p>
        <ul>
            <li>Dominio: blog.miweb.local</li>
            <li>Servidor Web: Apache en Ubuntu Server</li>
            <li>Servidor DNS: BIND en Ubuntu Server</li>
            <li>IP: 10.0.0.10</li>
        </ul>
        
        <a href="http://www.miweb.local" class="back-link">← Volver a www.miweb.local</a>
    </div>
</body>
</html>

En ambos casos deberemos establecer permisos correctos para el usuario www-data :

sudo chown -R www-data:www-data /var/www/www.miweb.local
sudo chown -R www-data:www-data /var/www/blog.miweb.local
sudo chmod -R 755 /var/www/www.miweb.local
sudo chmod -R 755 /var/www/blog.miweb.local

Creación de los VirtualHosts

Como ya hemos comentado antes, vamos a crear dos vhosts en el sites-available, empezando por:

sudo nano /etc/apache2/sites-available/www.miweb.local.conf

Añade:

<VirtualHost *:80>
    ServerName www.miweb.local
    ServerAlias miweb.local
    ServerAdmin admin@miweb.local
    DocumentRoot /var/www/www.miweb.local
    
    <Directory /var/www/www.miweb.local>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
    
    ErrorLog ${APACHE_LOG_DIR}/www.miweb.local_error.log
    CustomLog ${APACHE_LOG_DIR}/www.miweb.local_access.log combined
</VirtualHost>

Y ahora el otro:

sudo nano /etc/apache2/sites-available/blog.miweb.local.conf

Añade:

<VirtualHost *:80>
    ServerName blog.miweb.local
    ServerAdmin admin@miweb.local
    DocumentRoot /var/www/blog.miweb.local
    
    <Directory /var/www/blog.miweb.local>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
    
    ErrorLog ${APACHE_LOG_DIR}/blog.miweb.local_error.log
    CustomLog ${APACHE_LOG_DIR}/blog.miweb.local_access.log combined
</VirtualHost>

Ahora nos toca deshabilitar el sitio por defecto y habilitar los nuevos:

# Deshabilitar sitio por defecto
sudo a2dissite 000-default.conf

# Habilitar los nuevos sitios
sudo a2ensite www.miweb.local.conf
sudo a2ensite blog.miweb.local.conf

# Verificar la configuración
sudo apache2ctl configtest

# Recargar Apache
sudo systemctl reload apache2

Asegurate por último que Apache está escuchando:

sudo systemctl status apache2
sudo netstat -tlnp | grep :80

---

PARTE 2: Configuración Ubuntu Server con Bind9

Instalación y configuración de BIND

En la segunda máquina de DNS vamos con las siguientes configuraciones según la guía que tengo en la otra página pero siendo coherente con las IPs. Sino simplemente:

sudo apt install bind9 bind9-utils bind9-doc -y

Podemos comprobar si se ha instalado correctamente con:

systemctl status bind9

Para la configuración editaremos el named.conf y luego las zonas directas e inversa, para esta practica usaremos el dominio midns.local en este servidor para diferenciarlo de miweb.local :

a) Configuración principal de named.conf:

nano /etc/bind/named.conf.options

Reemplaza o añade:

options {
    directory "/var/bind";
    
    listen-on { 10.0.0.20; 127.0.0.1; };
    listen-on-v6 { none; };
    
    allow-query { 10.0.0.0/24; 127.0.0.1; };
    allow-transfer { none; };
    
    forwarders {
        8.8.8.8;
        8.8.4.4;
    };
    
    recursion yes;
    dnssec-validation auto;
};

b) Configuramos archivos de zona:

Edita el archivo de configuración principal de zonas de BIND9:

sudo nano /etc/bind/named.conf.local

Agrega una sección para tus zonas directa y otra para la inversa. Por ejemplo, para el dominio "midns.local":

zone "midns.local" IN {
        type master;
        file "/etc/bind/zones/db.midns.local";
};

zone "miweb.local" IN {
        type master;
        file "/etc/bind/zones/db.miweb.local";
};

zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "/etc/bind/zones/db.0.0.10";
};

c) Crear zona directa de dns:

mkdir /etc/bind/zones
nano /etc/bind/zones/db.midns.local

Añade:

$TTL    86400
@       IN      SOA     dns.midns.local. root.midns.local. (
                       19122025         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL

;Servidor de nombres
@       IN      NS      dns.midns.local.

;Registros A a DNS
;@      IN      A       10.0.0.20
dns     IN      A       10.0.0.20

d) Crear zona directa de web:

nano /etc/bind/zones/db.midns.local

Para este archivo vigila por que el SOA sigue siendo dns.midns.local mientras que los registros A apuntaran a miweb.local

En el registro de SOA se ha puesto como root.miweb.local :

• El primer campo (dns.midns.local.) es el servidor maestro (MNAME) de la zona miweb.local. Es el nombre del servidor DNS que tiene la copia maestra de la zona.​

• El segundo campo (root.miweb.local.) es el correo del responsable (RNAME) de la zona, con el @ sustituido por un punto (sería algo como root@miweb.local).

Si lo prefieres lo puedes sustituir por un hostmaster.miweb.local

Añade:

$TTL    86400
@       IN      SOA     dns.midns.local. root.miweb.local. (
                       19122025         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL

@               IN      NS      dns.midns.local.

;Registros A de web
@               IN      A       10.0.0.10
www             IN      A       10.0.0.10
blog            IN      A       10.0.0.10

e) Crear zona inversa:

nano /etc/bind/zones/db.0.0.10

Añade:

$TTL    604800
@       IN      SOA     dns.midns.local. root.midns.local. (
                       19122025         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache

@       IN      NS      dns.midns.local.

; PTR servidor DNS
20      IN      PTR     dns.midns.local.

; PTR servidor apache
10      IN      PTR     miweb.local.

2.4 Verificar configuración y reiniciar

Modificamos el resolv en AMBOS servidores para que fuerce las consultas por nuestro DNS:

sudo nano /etc/resolv.conf

##y le añades la siguiente linea:
nameservers 10.0.0.20

Revisamos que esté todo bien escrito y funcional:

# Verificar sintaxis
named-checkconf /etc/bind/named.conf
named-checkzone miweb.local /etc/bind/db.miweb.local
named-checkzone 0.0.10.in-addr.arpa /etc/bind/db.0.0.10

# Reiniciar BIND
sudo systemctl restart bind9

# Verificar estado
systemctl status bind9

---

PARTE 3: Pruebas y Verificación

3.1 Desde el servidor DNS

Prueba la resolución local:

nslookup miservidor.local 127.0.0.1
nslookup www.miservidor.local 127.0.0.1
dig @127.0.0.1 miservidor.local

3.2 Desde el servidor web

Prueba la resolución DNS:

nslookup miservidor.local
nslookup www.miservidor.local
dig miservidor.local

Prueba acceso web por nombre:

curl http://miservidor.local
curl http://www.miservidor.local

3.3 Desde tu máquina cliente conectada a la misma red interna:

Configura temporalmente el DNS de tu adaptador de red para usar 192.168.100.20 y accede desde un navegador:

http://miservidor.local
http://www.miservidor.local

---

Troubleshooting

Firewall en Ubuntu

sudo ufw allow 80/tcp
sudo ufw allow from 192.168.100.0/24
sudo ufw status

Logs útiles de Ubuntu (Apache):

sudo tail -f /var/log/apache2/error.log
sudo tail -f /var/log/apache2/access.log

Cosas para mirarse:

1. Balanceo: Añade otro servidor Apache y configura DNS round-robin

---

Referencias:

with-apache-on-ubuntu-18-04/

• Varios nombres en varias IPs con varios puertos

https://youtu.be/2vA2Yzv-NoI