Cargando



Cómo instalar y configurar servidor DNS en CentOS 7

Tutorial para instalar y configurar detalladamente un servidor DNS en una distribución CentOS 7 de Linux.


jun 06 2019 10:36
Profesional
Total de Apartados : 8

Uno de los roles más importantes dentro de todo el proceso de gestión y configuración de un servidor es el DNS (Domain Name System – Sistema de Nombres de Dominio) el cual nos permite traducir las direcciones IP a nombres de dominio y viceversa, de este modo es mucho más fácil tener presente Solvetic.com y no 178.33.118.246.

 

Este rol es fundamental para todo el proceso de transferencia de información y permite que como administradores y usuarios frecuentes de la red tengamos claridad qué sitios visitamos. En Linux, BID tiene la tarea de configurar y administrar los DNS py deberíamos comprobar que su versión es mayor que la 4 siendo lo ideal tener la 8 o 9. BIND está formado por tres partes o elementos: named, resolver library y pruebas del servidor.

 

En este tutorial vas conocer paso a paso cómo instalar y configurar VNC Server en CentOS 7.

 

Cuando se adquiere un servidor se debe tener dos servidores de nombres que estarán recogidos en el DNS. Cuando hacemos una petiticón web y necesitamos saber una dirección en una página web, BIND se encargará de hacer la petición resolviéndola, de ahí la parte resolver. BIND hace la petición para encontrar a través de la gestión del servidor DNS y dándonos como resultado el nombre de la página web.

 

Qué es BIND
BIND (Berkeley Internet Name Domain) es un software libre, de código abierto que cumple las funciones de DNS en un sistema, su nombre se debe al sitio donde fue desarrollado, la universidad Berkeley en California en el año de 1980.

 

Gracias a BIND podemos contar con una plataforma segura y estable que cumple a la perfección con todos los estándares de DNS.

 

Hoy este tutorial analizará cómo configurar este rol DNS en CentOS 7 de una forma práctica.
A continuación veremos cómo configurar e instalar este servidor DNS en CentOS 7 y de este modo comenzar a disfrutar al máximo de este importante rol.

 


1. Cómo instalar BIND9 en CentOS 7

 

Paso 1

Es importante validar que contamos con conectividad a la red, para esto podemos realizar un ping a cualquier sitio web:

 

2-hacer-ping.png

 

Paso 2

En primer lugar actualizaremos todos los paquetes de CentOS 7 usando el siguiente comando:
yum update
Paso 3

Una vez concluya el proceso de actualización de CentOS, procedemos a instalar BIND y sus utilidades usando el comando yum, para ello ingresaremos el siguiente comando. Aceptamos la descarga y respectiva instalación de BIND y sus componentes.
yum install bind bind-utils

3-Instalación-de-BIND9-en-CentOS-7.png

 

 


2. Cómo iniciar los servicios de BIND en CentOS 7

 

Paso 1

Una vez todos los paquetes de BIND hayan sido instalados procedemos a iniciar el respectivo servicio usando los siguientes comandos en su orden:
systemctl enable named
systemctl start named
systemctl status named

 

Paso 2

Podemos ver que el estado actual de BIND es activo y en ejecución. Si deseamos verificar la versión de BIND ejecutaremos el siguiente comando:
/usr/sbin/named –v

 

 


3. Cómo configurar el servidor DNS con BIND en CentOS 7


Con esto en mente iniciaremos la configuración del servidor DNS en CentOS 7.

 

Paso 1

El archivo de configuración de BIND lo encontramos en la ruta /etc/named.conf por lo cual debemos acceder a él usando el editor preferido, en este caso usaremos nano:
nano /etc/named.conf
Paso 2

En el archivo abierto realizaremos las siguientes tareas:
  • Comentamos, con el símbolo #, las siguientes líneas:
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };

 

  • Agregamos la dirección IP sobre la cual los equipos cliente consultarán el DNS, adicional podemos agregar la dirección IP de un segundo servidor en caso de tenerlo, usaremos las siguientes líneas:
allow-query { localhost;IP/Red; };
allow-transfer { Ip segundo servidor; };

 

  • Guardamos los cambios usando la combinación de teclas

 

 

 

Ctrl + O

 

y salimos del editor usando las teclas:

 

Ctrl + X

 

 


4. Cómo crear las zonas de BIND en CentOS 7


Una vez definidos estos parámetros el siguiente paso será crear y configurar las respectivas zonas directa e inversa las cuales deben ser agregadas en el archivo named.conf.

 

Paso 1

Accedemos a dicho archivo usando el siguiente comando:
nano /etc/named.conf
Paso 2

Configuramos la primer zona de esta manera:
zone "solvetic.local" IN {
type master;
file "fwd. solvetic.local.db";
allow-update { none; };
};
Paso 3

Los parámetros configurados son:
  • Solvetic.local: Nombre del dominio
  • Master: Es el DNS primario
  • fwd. solvetic.local.db: Indica la zona directa
  • allow-update: Hace referencia al DNS primario.

 

Paso 4

Ahora agregamos las siguientes líneas para la zona inversa:
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.db";
allow-update { none; };
};

 

Paso 5

Guardamos los cambios usando la combinación de teclas siguiente:

 

 

Ctrl + O

 

 


5. Cómo crear los archivos de zona de BIND en CentOS 7


Hemos creado las zonas, ahora debemos crear los archivos de dichas zonas.

 

Paso 1

El primer archivo a crear será el de la zona directa, ejecutamos lo siguiente:
nano /var/named/fwd.solvetic.local.db
Paso 2

Esto creará un nuevo archivo donde ingresaremos lo siguiente:
$TTL 86400
@ IN SOA primary.solvetic.local. root. solvetic.local. (
2016042112 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
43200 ;Minimum TTL
)
;Name Server Information
@ IN NS primary. solvetic.local.
;IP address of Name Server
primary IN A 192.168.0.11
;Mail exchanger
linux.local. IN MX 10 mail. solvetic.local.
;A - Record HostName To Ip Address
www IN A 192.168.0.3
mail IN A 192.168.0.4
;CNAME record
ftp IN CNAME www. solvetic.local.

 

 

Paso 3

Los parámetros de dicho archivo son:

 

A –
Grabador

 

NS –
Nombre del servidor

 

MX –
Email de Exchange

 

CN –
Nombre canónico

 

Paso 4

Guardamos los cambios y cerramos el editor. Ahora crearemos el archivo para la zona inversa ejecutando lo siguiente:
nano /var/named/0.168.192.db
Paso 5

En el archivo en blanco agregaremos lo siguiente. Después guardamos los cambios en el archivo y salimos del archivo.
$TTL 86400
@ IN SOA primary.solvetic.local. root. solvetic.local. (
2014112511 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS primary. solvetic.local.
;Reverse lookup for Name Server
8 IN PTR primary. solvetic.local.
;PTR Record IP address to HostName
100 IN PTR www. solvetic.local.
150 IN PTR mail. solvetic.local.

 

 


6. Cómo reiniciar servicios de BIND en CentOS 7


Una vez configurados estos parámetros el siguiente paso será reiniciar los servicios para su respectiva aplicación.

 

Paso 1

Para ello ejecutaremos los siguientes comandos en su orden:
chmod 777 /var/named/fwd.solvetic.local.db
chmod 777 /var/named/0.168.192.db
systemctl restart named.service

 

Paso 2

Si deseamos consultar el estado del servicio ejecutaremos el siguiente comando. Podemos comprobar que su estado es activo y ejecutándose.
systemctl status named.service

 

 


7. Cómo Comprobar las zonas en los equipos cliente de BIND en CentOS 7


Ahora que BIND ha sido configurado resta configurar la maquina cliente para que tome el DNS y a través del resuelva las direcciones IP.

 

Paso 1

Para esto iniciamos sesión en algún maquina cliente, en este caso en Ubuntu, y accedemos al archivo
/etc/resolve.conf:
nano /etc/resolve.conf
Paso 2

Allí agregaremos la siguiente sintaxis:
nameserver (Dirección IP del servidor DNS)
Paso 3

A continuación ejecutamos el siguiente comando para comprobar la zona directa:
dig www.solvetic.local

 

Paso 4

Ahora, para verificar la zona inversa ejecutaremos el siguiente comando:
dig -x (Ip de la maquina cliente)

 

 


8. Cambiar y configurar Hostname y dirección IP estática CentOS 7


Dentro de la configuración de servidores y redes debemos conocer diferentes aspectos para que el funcionamiento sea correcto. En primer lugar debemos poder configurar el hostname que es el nombre que se le puede configurar en un ordenador. Esto es bastante útil si estamos gestionando un servidor core en tareas como correspondencia dentro de una red. Hay que indicar que para que sea una disponibilidad válida el nombre del host debe incluir también la subzona donde se encuentra. A esto se le añade el nombre de dominio y junto formarían una FQDN, es decir, una dirección que pueda entender el usuario.

 

A la hora de configurar un hostname conseguiremos que sea identificarlo más fácilmente dentro de la red. También estableceremos una dirección IP estática si en CentOS 7 se van a desarrollar tareas relacionadas con DNS, DHCP o similares.

 

La dirección IP estática por su parte es la dirección identificativa para un ordenador en concreto. El nombre del host ayudaría a que pudiésemos identificar el nombre del equipo usando la dirección IP. El comando sería el siguiente (cambia ip adress por la dirección IP)

nslookup %ipaddress%
Cómo cambiar y configurar Hosts, Hostname, DNS, puerta de enlace y la direccion IP estática en CentOS 7.

 

Recordemos la importancia de un servidor DNS en nuestra organización ya que sin el más de un usuario puede perder la cabeza aprendiendo direcciones IP en lugar de nombres de dominio. Si te interesa el tema de servidores en Linux, no te pierdas cómo instalar un servidor FTP en CentOS7.

 

Tutorial que explica cómo instalar y configurar DHCP y cliente en CentOS 7 y Ubuntu 18.04 (Linux) paso a paso.


¿Te ayudó este Tutorial?


3 Comentarios

Muy buen tutorial sobre DNS en CentOS. La parte de las zonas BIND era lo que buscaba estoy montando uno.


César Secile
may 01 2018 06:32

Buenos días.

Está muy bien explicado el tutorial, sin embargo algo debo de estar haciendo mal.

Cuando hago el check-zone del fichero inverso me dice:

 

zone dominio.homelinux.org/IN: NS 'www.dominio.homelinux.org' has no address record (A or AAAA)

 

Yo le he puesto:

15 IN PTR www.dominio.homelinux.org.

 

¿A qué puede deberse el fallo?

Saludos y muchas gracias de antemano.


César Secile
may 01 2018 09:41

Había comprobado mal la zona inversa. Parece que está bien del lado del servidor dns.

En cambio el cliente (servidor web) no resuelve nslookup dominio.homelinux.org, ni nslookup www.google.es, ni llega por ping a ningún lado.

He comprobado que el cliente tiene activo puerto 53 por el que tiene que escuchar al dns.

En mi sistema he instalado ipfire, pero no doy con la regla necesaria.

Saludos.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X