Simular Internet en Virtual – Servicio DNS y Servidor Web

En las estadísticas del blog, son muy pocos los términos de búsqueda usados para llegar al blog que puedo ver, pero entre ellos observo que hay uno que se repite con frecuencia, que es cómo simular o emular Internet en virtual para un ambiente de pruebas

En esta primera nota comenzaré con lo más básico, como es la configuración de un servidor que simulará un servidor de Internet, con las funcionalidades básicas de DNS y WWW, también emulando poco ancho de banda de red

En las siguientes notas continuaré agregando servicios que bien pueden servir para más pruebas, como son por ejemplo emular una Autoridad Certificadora de tipo comercial para obtener Certificados Digitales

Y luego poder seguir adelante con temas como configurar acceso de una red privada emulada a este servidor mediante el habitual NAT, acceso a un servidor web seguro (HTTPS), salida a Internet real a través de un Router adicional, conexiones por VPN “Client to Site” y “Site to Site”. Todo por supuesto de acuerdo al interés que despierte esta serie de notas

Comenzaré configurando adecuadamente al servidor, que en este caso estoy utilizando Windows Server 2016, para luego agregar los servicios DNS y WWW

Es una máquina en Grupo de Trabajo, a la cual le he asignado un nombre, sufijo de dominio de Internet y configuración IP que cada uno podrá adaptar a su conveniencia

En mi caso se denomina “SRV-INTERNET” con sufijo de dominio “isp.com

En la configuración de la conexión a Internet he desmarcado todos los protocolos, inclusive los no visibles en la imagen, salvo TCP/IPv4, que configuraré especialmente

Además de la correspondiente dirección IP y máscara de subred, lo he configurado para que se utilice a sí mismo como DNS, y he desmarcado la opción para que se registre automáticamente, ya que como es habitual las zonas de Internet no permiten actualización dinámica

Hice una configuración más, pero olvidé capturar la pantalla, en la ficha “WINS” deshabilitar el uso de NetBIOS sobre TCP/IP

Como supongo que esto está destinado por sobre todo a quien no tiene conocimientos avanzados, he capturado todas las pantallas correspondiente a la instalación de los servicio DNS y Web

Muestro el asistente para instalar ambas funcionalidades

Cuando seleccionamos DNS debemos agregar los complementos requeridos para su configuración posterior

Igualmente cuando agregamos IIS (“Internet Information Services”)

Y proseguimos con el asistente

 

Comenzaré configurando el servicio DNS

Debemos crear una nueva zona de tipo primaria

Debemos asignar el nombre de la zona de acuerdo al sufijo de dominio que le he dado al servidor

Ya por omisión está marcado que no permita actualizaciones dinámicas

Quedará así

Como en este servidor también simularemos un sitio web, seguiré la “tradición de Internet” y crearé un ALIAS para que “www.isp.com” se redirija a la misma máquina

Para verificar que todo está correcto verifico con NSLOOKUP que resuelve correctamente ambos nombres y a la dirección IP correcta

 

Ahora haré una configuración básica del IIS

Como luego seguramente agregaremos otras máquinas con IIS, y no confundir a qué servidor se ha hecho la conexión, personalizaré la pantalla de incio por omisión del IIS

Y verifico que aunque sea localmente ya se puede acceder

 

Y por último para esta nota nos queda la parte de restringir el ancho de banda para que simule una conexión a Internet con poco ancho de banda

Esto lo hago directamente desde la configuración de la máquina virtual en Hyper-V. Si fuera otro sistema de virtualización, como por ejemplo VMware se puede hacer también muy fácilmente. Inclusive con VMware Workstation además se puede simular un porcentaje de pérdida de paquetes

Inicialmente puse estas restricciones de ancho de banda

Pero … ¿y este error? ¿¿¿argumento inválido???

Sí, hay un argumento inválido, el sistema no admite velocidades inferiores a 10Mbit así que lo cambié de la siguiente forma

 

En esta nota llegamos hasta acá, ya tenemos un servidor DNS y Web que simula cualquier servicio de este tipo en Internet, en la próxima vermos cómo instalar y configurar una Autoridad Certificadora que emula una de tipo comercial