Ir al contenido principal

Cómo bloquear webs en tu red local montando un Proxy Squid en Linux

Una de las tareas más comunes cuando administras la red de una empresa o un centro educativo es controlar a qué páginas web tienen acceso los equipos de la red local. No se trata solo de evitar distracciones, sino de proteger la infraestructura contra descargas maliciosas o consumo excesivo de ancho de banda. En Guía SysAdmin vamos a montar un vigilante en la puerta de nuestra red. Vamos a instalar y configurar Squid Proxy , el estándar de la industria, para bloquear el acceso a dominios específicos de forma rápida y efectiva. 1. Instalar el vigilante (Squid) Squid actúa como un intermediario: los ordenadores de la red no salen a internet directamente, sino que le piden la página a Squid, y este decide si se la entrega o la bloquea. Para instalarlo en distribuciones basadas en Debian/Ubuntu, usa la terminal: sudo apt update && sudo apt install squid 2. El archivo de configuración maestro Toda la magia de Squid reside en un único archivo de texto. Antes de tocar nada, c...
Publicar un comentario

Guía Paso a Paso: Instalar y Configurar un Servidor DNS en Windows Server (El mapa de tu red)

Si en nuestro anterior tutorial configuramos el DHCP para repartir IPs como si no hubiera un mañana, hoy nos toca darle cerebro a esa red. El servidor DNS (Domain Name System) es, sin duda, el servicio más crítico de cualquier infraestructura con Windows Server.

Si el DNS se cae, tu Active Directory se vuelve completamente ciego. Los equipos no sabrán dónde iniciar sesión, las carpetas compartidas dejarán de funcionar y los usuarios entrarán en pánico.

En este tutorial de Guía SysAdmin, vamos a configurar el servicio DNS desde cero, asegurando tanto las búsquedas directas como las inversas para tener una red de producción impecable. ¡Abre tu Server Manager que empezamos!

🛠️ Requisitos Previos

Antes de empezar, asegúrate de cumplir esta regla de oro del SysAdmin: Tu Windows Server debe tener una dirección IP estática (fija). Un servidor DNS jamás puede estar por DHCP, o perderá su identidad cada vez que se reinicie.

Paso 1: Acceder al Administrador de DNS

Si ya promoviste tu servidor a Controlador de Dominio (como vimos en artículos anteriores), el rol de DNS ya se habrá instalado automáticamente, pero toca configurarlo bien.

  1. Abre el Administrador del servidor (Server Manager).
  2. Ve al menú superior derecho, haz clic en Herramientas (Tools).
  3. Selecciona DNS.

Se abrirá la consola de administración. Aquí verás el nombre de tu servidor. Si lo despliegas, verás dos carpetas vitales: Zonas de búsqueda directa y Zonas de búsqueda inversa.

Paso 2: Validar la Zona de Búsqueda Directa

La zona de búsqueda directa es la que traduce un nombre fácil de recordar (ej: servidor01.guiasysadmin.local) a una dirección IP (ej: 192.168.1.10).

  1. Despliega la carpeta Zonas de búsqueda directa.
  2. Deberías ver una carpeta con el nombre de tu dominio (por ejemplo, guiasysadmin.local).
  3. Si haces clic en ella, verás a la derecha los registros que ya se han creado automáticamente. ¡El Active Directory es así de listo! Aquí no tienes que tocar nada, solo verificar que existe.

Paso 3: Crear la Zona de Búsqueda Inversa (El secreto del SysAdmin)

Aquí es donde muchos fallan. La zona inversa hace lo contrario: traduce una IP a un nombre. Esto es fundamental para diagnosticar problemas de red o hacer un ping y saber quién te responde. ¡Vamos a crearla!

  1. Haz clic derecho sobre Zonas de búsqueda inversa y selecciona Zona nueva.
  2. Se abrirá un asistente. Haz clic en Siguiente.
  3. Elige Zona principal y asegúrate de que la casilla de almacenar la zona en Active Directory esté marcada. Siguiente.
  4. Selecciona replicar a todos los servidores DNS que se ejecutan en controladores de dominio. Siguiente.
  5. Elige Zona de búsqueda inversa para IPv4. Siguiente.
  6. ID de red: Aquí debes poner los tres primeros bloques de tu red. Por ejemplo, si la IP de tu servidor es 192.168.1.10, escribe 192.168.1. Siguiente.
  7. Permite las Actualizaciones dinámicas seguras (la opción recomendada). Siguiente y Finalizar.
Nota de SysAdmin: Ahora, cada vez que tu DHCP entregue una IP a un equipo nuevo, automáticamente se creará un registro aquí. ¡Magia pura!

Paso 4: Configurar los Reenviadores (Forwarders)

Ahora tu servidor sabe quién es quién dentro de tu oficina, pero... ¿qué pasa si un usuario intenta entrar en google.com? Tu DNS local no lo sabe. Para eso configuramos los reenviadores: le decimos a nuestro servidor a quién preguntar en internet cuando él no sepa la respuesta.

  1. Haz clic derecho sobre el nombre de tu servidor (arriba del todo en la consola) y selecciona Propiedades.
  2. Ve a la pestaña Reenviadores (Forwarders) y haz clic en Editar.
  3. Añade las direcciones IP de DNS públicos de confianza. Te recomiendo los de Google (8.8.8.8 y 8.8.4.4) o los de Cloudflare (1.1.1.1).
  4. Dale a Aceptar y luego a Aplicar.

Paso 5: Pruebas en la Terminal

Como buenos administradores de sistemas, no nos creemos nada hasta que la consola nos lo confirma. Vamos a probar si funciona. Abre tu consola de PowerShell o el Símbolo del sistema (CMD) y ejecuta este comando de diagnóstico de red:

nslookup google.com

Si todo ha ido bien, tu consola te dirá que tu propio servidor local (192.168.1.10 o la IP que tengas) ha sido el encargado de resolver la dirección, devolviéndote las IPs públicas de Google gracias a los reenviadores.

¡Y listo! Ya tienes un servidor DNS en producción, preparado para resolver peticiones internas y externas sin despeinarse. Con el Active Directory, el DHCP y el DNS funcionando en sintonía, ya tienes la "Santísima Trinidad" de Windows Server operativa.

¿Te has atascado en algún paso o el nslookup te da error? ¡Déjame tus logs en los comentarios y lo depuramos juntos!

Etiquetas:

Comentarios

Publicar un comentario

¿Dudas con la terminal? ¿Algún error en los logs al ejecutar el tutorial? ¡Deja tu comentario y lo revisamos juntos!

Entradas populares de este blog

Cómo instalar y configurar Kea DHCP en Linux (Guía paso a paso)

Si eres administrador de sistemas o estás estudiando redes, seguramente ya te hayas enterado de la noticia: el clásico servidor ISC DHCP ha dejado de tener soporte oficial . ¿El sustituto definitivo? Kea DHCP , una solución moderna, modular y mucho más potente. Una de las grandes diferencias de Kea es que utiliza formato JSON para su configuración , lo que lo hace muy predecible y fácil de automatizar. En esta guía, vamos a ver paso a paso cómo instalar y configurar Kea DHCPv4 en un servidor Linux (basado en Debian) desde cero. Requisitos previos Un servidor Linux (en este ejemplo utilizaremos Debian). Permisos de superusuario (root) para instalar paquetes y editar configuraciones. Es recomendable desactivar cualquier otro servidor DHCP de tu red (como el de VirtualBox) para evitar conflictos. Paso 1: Instalación de Kea DHCP La forma más rápida y estable de instalar Kea es utilizando los repositorios oficiales de tu distribución Linux. Abre tu terminal y ejecuta los...
Publicar un comentario
Leer más

Cómo saber qué puertos están abiertos y qué programa los usa (Windows y Linux)

Imagina tu ordenador o servidor como un edificio con 65.535 puertas (puertos). Cuando instalas un programa que se conecta a internet, este abre una de esas puertas para escuchar o enviar datos. El problema viene cuando un servicio legítimo no funciona porque "la puerta ya está ocupada", o peor aún, cuando hay un puerto abierto por un software malicioso que no conoces. En Guía SysAdmin te enseñamos los comandos definitivos para escanear tu propio sistema, ver qué puertos están a la escucha ( listening ) y, lo más importante, descubrir exactamente qué programa los tiene secuestrados para poder cerrarlos. 1. Ver puertos abiertos en Linux Históricamente, los administradores usábamos el comando netstat , pero en las distribuciones modernas de Linux ha sido reemplazado por una herramienta mucho más rápida y potente llamada ss (Socket Statistics). Abre tu terminal y ejecuta el comando maestro (necesitarás permisos de sudo para ver los nombres de los procesos): sudo ss -t...
Publicar un comentario
Leer más