LinuxParty
Este tutorial pretende mostrar la forma de instalar y configurar un sencillo servidor de nombres de dominio o DNS por sus siglas en inglés. Puede servir para una implementación de tamaño medio o pequeño. Se trata de seguir las instrucciones, copiar y modificar algunos archivos, sin tener que profundizar en el vasto mundo de los servidores de nombres.
Instalación
También te puede interesar este artículo más actualizado:
Configurar servidor DNS Maestro-Esclavo usando Bind, en RHEL / CentOS
El proceso de instalación es bastante sencillo, simplemente deben digitar el siguiente comando y en pocos segundos estará listo, luego deben hacerse algunas modificaciones a los archivos de configuración.
yum -y install bind bind-chroot bind-utils caching-nameserver
Configuración
En Red Hat Linux y sus derivados, por cuestiones de seguridad la instalación automáticamente crea una jaula chroot para los archivos del servicio named (DNS), es decir, que todos los archivos se encuentran en el directorio /var/named/chroot, y no en /etc, por este motivo la implementación se hace en esta distribución.
El primer paso es renombrar el archivo /var/named/chroot/named.rfc1912.zones
mv var/named/chroot/named.rfc1912.zones var/named/chroot/named.conf
Luego debemos editarlo y agregarle los parámetros para nuestro servidor.
options { directory "/var/named"; (nuevo directorio de trabajo) forwarders {200.40.30.245; 200.40.220.245;}; (dirección de nuestro ISP) };
Esto significa que usará el directorio /var/named que está dentro de /etc/namded/chroot como raíz, y las direcciones ip del ISP que aparecen son las que consultará cuando no sea capaz de resolver por sí mismo. En este caso son los DNS de Antel (es el proveedor de servicios en Uruguay).
zone "prueba.com.uy" IN { type master; file "zona.prueba.com.uy"; allow-query {any;}; }; zone "rversa.prueba.com.uy" IN { type master; file "1.168.192.in-addr.arpa"; allow-query {any;}; };
Estas son las definiciones de zonas que tendremos en nuestro DNS, por cada dominio que administramos o que deseamos resolver, debemos agregar la doble entrada. En cada una de estas definiciones indicamos el nombre de la zona, de qué tipo es, en este caso una zona maestra, y el nombre del archivo que tiene los parámetros de ese dominio.
Una vez que tengamos funcionado el archivo principal debemos comenzar a crear los archivos correspondientes a los dominios que necesitemos resolver.
Ejemplo del archivo zona.prueba.com.uy
$TTL 604800 @ IN SOA prueba.com.uy. root.localhost. ( 2009041001; serie 10-04-09 10800 ; tiempo de refresco 7200 ; reintentos de consulta 129600 ; tiempo tras el cual expira la zona 172800 ; tiempo total de vida ) @ IN NS server.prueba.com.uy @ IN MX 10 server.prueba.com.uy @ IN A 192.168.1.1 www IN A 192.168.1.1 correo IN A 192.168.1.1 PC-1 IN A 192.168.1.3
En este archivo lo importante es el nombre del dominio en el registro primario SOA, y luego las definiciones de nombre del servidor NS, MX para el correo, y A que indica la dirección IP.
Este es el ejemplo el archivo de resolución inversa, que sera utilizado para responder a un pedido de dirección IP, en este caso cuando el usuario solicita por la 192.168.1.1, le saldrá la respuesta prueba.com.uy
Aqui un ejemplo del archivo
$TTL 3600 @ IN SOA prueba.com.uy. root.localhost. ( 2009041001 ; serie 10-04-09 28800 ; refresco 7200 ; tiempo entre reintentos 604800 ; expira la zona 86400 ; tiempo total de vida ) @ IN NS server.prueba.com.uy. 1 IN PTR server.prueba.com.uy. 3 IN PTR PC-1
En este archivo lo importante es el SOA, NS, IN, y los números que se observan son los que corresponden a final de la dirección IP de los servidores o equipos que tengamos en la subred, en la que estamos resolviendo ese dominio.
Con estos parámetros básicos debería estar pronto para funcionar nuestro servidor de nombres. Luego configuramos el servicio para que inicie con el sistema y lo ponemos en funcionamiento.
chkconfig --levels 345 named on service named start
En este momento podemos hacer una prueba desde algún equipo de la red que tenga nuestro servidor como DNS o desde el mismo servidor, este debe ser el resultado.
nslookup prueba.com.uy Server: prueba.com.uy Address: 192.168.1.1#53 Non-authoritative answer: Name: prueba.com.uy address: 192.168.1.1
Para finalizar, unas últimas configuraciones en el archivo /etc/hosts, debe tener esta linea:
127.0.0.1 localhost.localdomain localhost 192.168.1.1 server.prueba.com.uy server
y en el archivo /etc/resolv.conf :
nameserver 192.168.1.1
Vía: este enlace.
-
Linux
- Cambiar la Hora y la Fecha al sistema Linux
- Montar un directorio remoto, vía NFS, en Linux
- Predicciones de Linux para 2025
- Elementary OS 8: una distribución de Linux para usuarios de Windows y macOS
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
- He utilizado Linux durante 30 años. Aquí hay 5 razones por las que nunca cambiaré a Windows o MacOS
- Mis predicciones sobre Linux para 2025: será un buen año
- ¿Por qué Torvalds eliminó a los encargados rusos del mantenimiento del núcleo de Linux?
- 10 cosas que siempre hago después de instalar Linux (y por qué tú también deberías hacerlo)
- 7 cosas que nunca hago después de instalar Linux (y por qué tú tampoco deberías)
- Detección de Intrusos: Snort, Base, MySQL, y Apache2 en Ubuntu Linux 7.10
- ¿Por qué no más personas usan Linux en el escritorio? Tengo una teoría que quizás no te guste.
- Los países occidentales ricos lideran la expansión mundial del petróleo y el gas
- Systemd 256.1 aborda la queja de que 'systemd-tmpfiles' podría eliminar inesperadamente su directorio /home
- Por qué un kernel Linux de distribución 'congelada' no es la mejor opción para la seguridad