Upload
luis-angel-salcedo-sanabria
View
160
Download
0
Embed Size (px)
Citation preview
5/16/2018 Curso Servidores Linux- Taller 3.2 Manual DNS CENTOS - slidepdf.com
http://slidepdf.com/reader/full/curso-servidores-linux-taller-32-manual-dns-centos 1/4
Implementado servidor DNS con BIND en CentOS 5.X
Por John Correa
Instalando paquetes necesariosLos paquetes que se necesitan para instalar BIND son:
• bind
• bind-utils
• bind-libs
• bind-chroot
• caching-nameserver
Los instalamos con nuestro manejador de paquetes:
# yum install bind bind-utils bind-libs bind-chroot caching-nameserver
Configuración:Para esto necesitaremos un dominio y una ip publica.El dominio referencial sera: “ejemplo.com”Nuestra ip referencial: 200.110.10.10
Rutas:Los archivos de configuración se rencuentran en dos rutas que se complementan, estas son:Ruta 1: /var/named/chroot/etcRuta 2: /var/named/chroot/var/named
En la ruta1 se va encontrar el archivo “named.conf”, el archivo mas importante, y en la ruta2 se van
a encontrar el archivo “.zone” y el de resolucion inversa “.in-addr.arpa.zone”, los cuales van a serllamados por “named.conf”.
Ruta1Conociendo esto ya podemos crear “named.conf” en ruta1: (aun cuando ya existe un archivo deejemplo en la ruta)
# vi /var/named/chroot/etc/named.conf
Dentro tendrá: Este contenido.
En esta configuración aun no esta la nuestra, sino solo hace referencia a los archivos que ya existen
en ruta2, el contenido que vamos a agregar para nuestro propósito es el siguiente antes de la ultimalinea)
# configuración para ejemplo.comzone “ejemplo.com.” {type master;file “ejemplo.com.zone”;allow-update { none; };};
zone “10.110.200.in-addr.arpa” {type master;file “10.110.200.in-addr.arpa.zone”;};
5/16/2018 Curso Servidores Linux- Taller 3.2 Manual DNS CENTOS - slidepdf.com
http://slidepdf.com/reader/full/curso-servidores-linux-taller-32-manual-dns-centos 2/4
Aquí se define la zona para nuestro dominio y también la resolución inversa para nuestra ip.Al final nuestro archivo “named .conf” quedaría: Asi.
###################################################################3
// Red Hat BIND Configuration Tool//
// Default initial "Caching Only" name server configuration//
options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;
};
zone "." IN {type hint;file "named.root";
};
zone "localdomain." IN {type master;file "localdomain.zone";allow-update { none; };
};
zone "localhost." IN {type master;file "localhost.zone";allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {type master;file "named.local";allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {type master;
file "named.ip6.local";
allow-update { none; };};
5/16/2018 Curso Servidores Linux- Taller 3.2 Manual DNS CENTOS - slidepdf.com
http://slidepdf.com/reader/full/curso-servidores-linux-taller-32-manual-dns-centos 3/4
zone "255.in-addr.arpa." IN {type master;file "named.broadcast";allow-update { none; };
};
zone "0.in-addr.arpa." IN {type master;file "named.zero";allow-update { none; };
};
# configuración para ejemplo.com
zone "ejemplo.com." {type master;
file "ejemplo.com.zone";allow-update { none; };};
zone "10.110.200.in-addr.arpa" {type master;file "10.110.200.in-addr.arpa.zone";};
include "/etc/rndc.key";########################################################################
Ruta2Ahora pasemos a crear los archivos a los que estamos llamando en nuestro named.conf, creamos lazona del dominio:
# vim /var/named/chroot/var/named/ejemplo.com.zone
Dentro tendría lo siguiente:
$TTL 86400@ IN SOA <nombre_maquina> administrador (
42 ; Serial formato:
10800 ; Refresh después de tres horas3600 ; Reintentar después de una hora604800 ; Expirar después de una semana86400 ) ; TTL(Time to Live) mínimo de un día
IN NS <nombre_maquina>ejemplo.com. IN A 200.110.10.10<nombre_maquina> IN CNAME ejemplo.com.www IN CNAME ejemplo.comftp IN CNAME ejemplo.com
Aquí se resuelve el Canonical Name para peticiones tanta si estas vengan para FTP, web o DNS. Yse enlaza nuestra IP al dominio.
Ahora creamos el archivo para la resolución inversa de nuestra ip:
5/16/2018 Curso Servidores Linux- Taller 3.2 Manual DNS CENTOS - slidepdf.com
http://slidepdf.com/reader/full/curso-servidores-linux-taller-32-manual-dns-centos 4/4
# vim /var/named/chroot/var/named/10.110.200.in-addr.arpa.zone
Dentro tendría lo siguiente:
$TTL 86400@ IN SOA ejemplo.com. administrador (
200706246 ; Serial28800 ; Refresh7200 ; Retry604800 ; Expire86400) ; Minimum TTL
NS ejemplo.com.NS <nombre_maquina>.ejemplo.com.
;; Servers;10 PTR ejemplo.com.
10 PTR <nombre_maquina>.ejemplo.com.10 PTR www.ejemplo.com.10 PTR ftp.ejemplo.com.
En la linea “10 PTR ….”, no olvide reemplazar el 10 por el ultimo numero de tu ip.
Listo se supone que tu servidor DNS ya debería trabajar, pero aun falta algunos detalles, comocambiarle el nombre a tu servidor y también la ip.
Para cambiar el nombre al servidor editamos el archivo “network”:
# vim /etc/sysconfig/network
Y ponemos:
NETWORKING=yesNETWORKING_IPV6=yesHOSTNAME=<nombre_maquina>.ejemplo.com
<nombre_maquina>, va ser el nombre que deseemos, el cual se va reemplazar en los archivos dezona donde seguro ya lo has visto.
Ahora cambiamos la ip del servidor DNS, editando “resolv.conf”
# vim /etc/resolv.conf
Y ponemos
nameserver 200.110.10.10
Listo ahora si todo ya debería funcionar, solo nos falta levantar el servicio:
# service named start