servicio dns linux !
hola a todos hoy comento lo que es el servicio dns en linux y las configuraciones debidas.
nota ojo si haces estas configuraciones solo sera para un servidor DNS
que en total deben de ser 2 para tener el DNS PRIMARIO y el DNS SECUNDARIO
Servicio dns para ubuntu u otras meta distro basadas en debian
empezemos con la actualizar los repositorios
sudo apt-get update
ahora veamos lo siguiente que es instalar el parque de bind9 para trabajar con el servicio dns
sudo apt-get install bind9 bind9utils
pongamos el servidor bind9 modo ipv4 Antes de continuar, establezcamos BIND en modo IPv4. En ambos servidores, edite el archivo de unidad del sistema bind9 escribiendo:
sudo systemctl edit --full bind9
les mostrara de esta forma
[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target
[Service]
EnvironmentFile=/etc/default/bind9
ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop
[Install]
WantedBy=multi-user.target
Agregue "-4" al final de la directiva ExecStart. Debería verse así:
. . .
[Service]
ExecStart=/usr/sbin/named -f -u bind -4
bueno ahora lo que hacemos es recargar y reiniciar el archivo con el siguiente comando
sudo systemctl daemon-reload
sudo systemctl restart bind9
bueno ahora sigue lo siguiente que es hacer copias de seguridad de dos archivos en especifico
sudo cp /etc/bind/db.127 /etc/bind/db.127.backup
sudo cp /etc/bind/db.local /etc/bind/db.local.backup
por si acaso puedes guardar con otros nombres estos archivos.db ejemplo:
sudo cp /etc/bind/db.127 /etc/bind/db.192.168.2.rev
sudo cp /etc/bind/db.local /etc/bind/db.tudominio.com.host
bueno ahora deberemos de modificar el siguiente archivo
sudo vim /etc/bind/named.conf.options
Algo mas Sobre el bloque de opciones existente, crea un nuevo bloque de ACL llamado "de confianza". Aquí es donde definiremos la lista de clientes a los que permitiremos consultas DNS recursivas (es decir, los servidores que están en el mismo centro de datos que ns1). Usando nuestras direcciones IP privadas de ejemplo, agregaremos ns1, ns2, host1 y host2 a nuestra lista de clientes de confianza:
acl "trusted" {
10.128.10.11; # ns1 - can be set to localhost
10.128.20.12; # ns2
10.128.100.101; # host1
10.128.200.102; # host2
};
options {
. . .
bueno una vez dentro del archivo debes de descomentar lo siguiente y agregar estas lineas para habilitar las consulta recursivas y que las direcciones ip hagan la consulta a la ip privada en este caso estoy usando la de digital ocean.
options {
directory "/var/cache/bind";
recursion yes; # enables resursive queries
allow-recursion { trusted; }; # allows recursive queries from "trusted" clients
listen-on { 10.128.10.11; }; # ns1 private IP address - listen on private network only
allow-transfer { none; }; # disable zone transfers by default
luego debajo de esto veras estas lineas comentadas con // bueno las desomentas.
// forwarders {
// 0.0.0.0;
// };
descomentar y cambiar por otro server dns los numeros 0.0.0.0 esto por si nuestro servidor propio no puede resolver los dns entoces lo que haces esto es redireccionar a otros servidores dns.
forwarders {
8.8.8.8;
8.8.4.4;
};
bueno lo configuran para luego guardarlo y lo cierran para que todo este correctamente guardado!!
bueno ahora queda configurar el siguiente archivo debes de aplicar de nuevo el mismo comando para poder configurar el siguiente archivo:
sudo vim /etc/bind/named.conf.local
y bueno ahora debes de agregar lo siguiente
zone “tudominio.com”{
type master;
file “/etc/bind/db.scesdnsfree.com”;
notify yes;
};
//Zone Inversa
zone “0.0.127.in-addr.arpa”{
type master;
file “/etc/bind/db.127”;
notify yes;
};
bueno por ahora es todo sobre este post!!
Comentarios: