Cargando

Ir a contenido



Ver Más! Que no te lo cuenten, es mejor VERLO 👀 !! En este vídeo verás una buena forma de entender cómo trabajamos para ayudarte. Únete, y danos tu Like 👍🏻 para ayudarnos, GRACIAS!


 


Cómo instalar y configurar servidor DNS en CentOS 7

Aquí aprenderás como instalar y configurar detalladamente un servidor DNS en una distribución CentOS 7.


Escrito por el mar 23 2017 18:30 centos linux



Uno de los roles más importantes dentro de todo el proceso de gestión y configuración de un servidor es el DNS (Domain Name System – Sistema de Nombres de Dominio) el cual nos permite traducir las direcciones IP a nombres de dominio y viceversa, de este modo es mucho más fácil tener presente Solvetic.com y no 178.33.118.246.

 

Este rol es fundamental para todo el proceso de transferencia de información y permite que como administradores y usuarios frecuentes de la red tengamos claridad qué sitios visitamos.

 

Hoy este tutorial analizará cómo configurar este rol DNS en CentOS 7 de una forma práctica.

 

BIND (Berkeley Internet Name Domain) es un software libre, de código abierto que cumple las funciones de DNS en un sistema, su nombre se debe al sitio donde fue desarrollado, la universidad Berkeley en California en el año de 1980.

 

Gracias a BIND podemos contar con una plataforma segura y estable que cumple a cabalidad con todos los estándares de DNS.

 

A continuación veremos cómo configurar e instalar este servidor DNS en CentOS 7 y de este modo comenzar a disfrutar al máximo de este importante rol.

 

Es importante validar que contamos con conectividad a la red, para esto podemos realizar un ping a cualquier sitio web:

 

2-hacer-ping.png

 

 


1. Cómo instalar BIND9 en CentOS 7

 

Paso 1

En primer lugar actualizaremos todos los paquetes de CentOS 7 usando el siguiente comando:
yum update
Paso 2

Una vez concluya el proceso de actualización de CentOS, procedemos a instalar BIND y sus utilidades usando el comando yum, para ello ingresaremos el siguiente comando. Aceptamos la descarga y respectiva instalación de BIND y sus componentes.
yum install bind bind-utils

3-Instalación-de-BIND9-en-CentOS-7.png

 

 


2. Cómo iniciar los servicios de BIND en CentOS 7

 

Paso 1

Una vez todos los paquetes de BIND hayan sido instalados procedemos a iniciar el respectivo servicio usando los siguientes comandos en su orden:
systemctl enable named
systemctl start named
systemctl status named

 

Paso 2

Podemos ver que el estado actual de BIND es activo y en ejecución. Si deseamos verificar la versión de BIND ejecutaremos el siguiente comando:
/usr/sbin/named –v

 

 


3. Cómo configurar el servidor DNS con BIND en CentOS 7


Con esto en mente iniciaremos la configuración del servidor DNS en CentOS 7.

 

Paso 1

El archivo de configuración de BIND lo encontramos en la ruta /etc/named.conf por lo cual debemos acceder a él usando el editor preferido, en este caso usaremos nano:
nano /etc/named.conf
Paso 2

En el archivo abierto realizaremos las siguientes tareas:
  • Comentamos, con el símbolo #, las siguientes líneas:
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };

 

  • Agregamos la dirección IP sobre la cual los equipos cliente consultarán el DNS, adicional podemos agregar la dirección IP de un segundo servidor en caso de tenerlo, usaremos las siguientes líneas:
allow-query { localhost;IP/Red; };
allow-transfer { Ip segundo servidor; };

 

  • Guardamos los cambios usando la combinación de teclas

 

 

Ctrl + O

 

 

y salimos del editor usando las teclas:

 

 

Ctrl + X

 

 

 


4. Cómo crear las zonas de BIND en CentOS 7


Una vez definidos estos parámetros el siguiente paso será crear y configurar las respectivas zonas directa e inversa las cuales deben ser agregadas en el archivo named.conf.

 

Paso 1

Accedemos a dicho archivo usando el siguiente comando:
nano /etc/named.conf
Paso 2

Configuramos la primer zona de esta manera:
zone "solvetic.local" IN {
type master;
file "fwd. solvetic.local.db";
allow-update { none; };
};
Paso 3

Los parámetros configurados son:
  • Solvetic.local: Nombre del dominio
  • Master: Es el DNS primario
  • fwd. solvetic.local.db: Indica la zona directa
  • allow-update: Hace referencia al DNS primario.

 

Paso 4

Ahora agregamos las siguientes líneas para la zona inversa:
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.db";
allow-update { none; };
};

 

Paso 5

Guardamos los cambios usando la combinación de teclas siguiente:

 

 

Ctrl + O

 

 


5. Cómo crear los archivos de zona de BIND en CentOS 7


Hemos creado las zonas, ahora debemos crear los archivos de dichas zonas.

 

Paso 1

El primer archivo a crear será el de la zona directa, ejecutamos lo siguiente:
nano /var/named/fwd.solvetic.local.db
Paso 2

Esto creará un nuevo archivo donde ingresaremos lo siguiente:
$TTL 86400
@ IN SOA primary.solvetic.local. root. solvetic.local. (
2016042112 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
43200 ;Minimum TTL
)
;Name Server Information
@ IN NS primary. solvetic.local.
;IP address of Name Server
primary IN A 192.168.0.11
;Mail exchanger
linux.local. IN MX 10 mail. solvetic.local.
;A - Record HostName To Ip Address
www IN A 192.168.0.3
mail IN A 192.168.0.4
;CNAME record
ftp IN CNAME www. solvetic.local.

 

Paso 3

Los parámetros de dicho archivo son:

 

A –
Grabador

 

NS –
Nombre del servidor

 

MX –
Email de Exchange

 

CN –
Nombre canónico

 

 

Paso 4

Guardamos los cambios y cerramos el editor. Ahora crearemos el archivo para la zona inversa ejecutando lo siguiente:
nano /var/named/0.168.192.db
Paso 5

En el archivo en blanco agregaremos lo siguiente:
$TTL 86400
@ IN SOA primary.solvetic.local. root. solvetic.local. (
2014112511 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS primary. solvetic.local.
;Reverse lookup for Name Server
8 IN PTR primary. solvetic.local.
;PTR Record IP address to HostName
100 IN PTR www. solvetic.local.
150 IN PTR mail. solvetic.local.

 

Guardamos los cambios en el archivo y salimos del archivo.

 


6. Cómo reiniciar servicios de BIND en CentOS 7


Una vez configurados estos parámetros el siguiente paso será reiniciar los servicios para su respectiva aplicación.

 

Paso 1

Para ello ejecutaremos los siguientes comandos en su orden:
chmod 777 /var/named/fwd.solvetic.local.db
chmod 777 /var/named/0.168.192.db
systemctl restart named.service

 

Paso 2

Si deseamos consultar el estado del servicio ejecutaremos el siguiente comando. Podemos comprobar que su estado es activo y ejecutándose.
systemctl status named.service

 

 


7. Cómo Comprobar las zonas en los equipos cliente de BIND en CentOS 7


Ahora que BIND ha sido configurado resta configurar la maquina cliente para que tome el DNS y a través de el resuelva las direcciones IP.

 

Paso 1

Para esto iniciamos sesión en algún maquina cliente, en este caso en Ubuntu, y accedemos al archivo /etc/resolve.conf:
nano /etc/resolve.conf
Paso 2

Allí agregaremos la siguiente sintaxis:
nameserver (Dirección IP del servidor DNS)
Paso 3

A continuación ejecutamos el siguiente comando para comprobar la zona directa:
dig www.solvetic.local

 

Paso 4

Ahora, para verificar la zona inversa ejecutaremos el siguiente comando:
dig -x (Ip de la maquina cliente)

 

Recordemos la importancia de un servidor DNS en nuestra organización ya que sin el más de un usuario puede perder la cabeza aprendiendo direcciones IP en lugar de nombres de dominio. Si te interesa el tema de servidores en Linux, no te pierdas cómo instalar un servidor FTP en CentOS7.

 


Tutoriales Relacionados


3 Comentarios

Muy buen tutorial sobre DNS en CentOS. La parte de las zonas BIND era lo que buscaba estoy montando uno.


César Secile
may 01 2018 05:32

Buenos días.

Está muy bien explicado el tutorial, sin embargo algo debo de estar haciendo mal.

Cuando hago el check-zone del fichero inverso me dice:

 

zone dominio.homelinux.org/IN: NS 'www.dominio.homelinux.org' has no address record (A or AAAA)

 

Yo le he puesto:

15 IN PTR www.dominio.homelinux.org.

 

¿A qué puede deberse el fallo?

Saludos y muchas gracias de antemano.


César Secile
may 01 2018 08:41

Había comprobado mal la zona inversa. Parece que está bien del lado del servidor dns.

En cambio el cliente (servidor web) no resuelve nslookup dominio.homelinux.org, ni nslookup www.google.es, ni llega por ping a ningún lado.

He comprobado que el cliente tiene activo puerto 53 por el que tiene que escuchar al dns.

En mi sistema he instalado ipfire, pero no doy con la regla necesaria.

Saludos.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado mar 23 2017 18:30
  •   Actualizado may 01 2017 18:01
  •   Visitas 28.1K
  •   Nivel
    Profesional