servicio dns linux !

25 de feb. de 2018

hola a todos hoy comento lo que es el servicio dns en linux y las configuraciones debidas.
nota ojo si haces estas configuraciones solo sera para un servidor DNS
que en total deben de ser 2 para tener el DNS PRIMARIO y el DNS SECUNDARIO

Servicio dns para ubuntu u otras meta distro basadas en debian

empezemos con la actualizar los repositorios

sudo apt-get update

ahora veamos lo siguiente que es instalar el parque de bind9 para trabajar con el servicio dns

sudo apt-get install bind9 bind9utils

pongamos el servidor bind9 modo ipv4 Antes de continuar, establezcamos BIND en modo IPv4. En ambos servidores, edite el archivo de unidad del sistema bind9 escribiendo:

sudo systemctl edit --full bind9

les mostrara de esta forma

[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target

[Service]
EnvironmentFile=/etc/default/bind9
ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop

[Install]
WantedBy=multi-user.target

Agregue "-4" al final de la directiva ExecStart. Debería verse así:

. . .
[Service]
ExecStart=/usr/sbin/named -f -u bind -4

bueno ahora lo que hacemos es recargar y reiniciar el archivo con el siguiente comando

sudo systemctl daemon-reload
sudo systemctl restart bind9

bueno ahora sigue lo siguiente que es hacer copias de seguridad de dos archivos en especifico

sudo cp /etc/bind/db.127 	/etc/bind/db.127.backup

sudo cp /etc/bind/db.local 	/etc/bind/db.local.backup

por si acaso puedes guardar con otros nombres estos archivos.db ejemplo:

sudo cp /etc/bind/db.127	/etc/bind/db.192.168.2.rev

sudo cp /etc/bind/db.local	/etc/bind/db.tudominio.com.host

bueno ahora deberemos de modificar el siguiente archivo

sudo vim /etc/bind/named.conf.options

Algo mas Sobre el bloque de opciones existente, crea un nuevo bloque de ACL llamado "de confianza". Aquí es donde definiremos la lista de clientes a los que permitiremos consultas DNS recursivas (es decir, los servidores que están en el mismo centro de datos que ns1). Usando nuestras direcciones IP privadas de ejemplo, agregaremos ns1, ns2, host1 y host2 a nuestra lista de clientes de confianza:

acl "trusted" {
        10.128.10.11;    # ns1 - can be set to localhost
        10.128.20.12;    # ns2
        10.128.100.101;  # host1
        10.128.200.102;  # host2
};

options {

        . . .

bueno una vez dentro del archivo debes de descomentar lo siguiente y agregar estas lineas para habilitar las consulta recursivas y que las direcciones ip hagan la consulta a la ip privada en este caso estoy usando la de digital ocean.

options {
        directory "/var/cache/bind";

    recursion yes;                 # enables resursive queries
    allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
    listen-on { 10.128.10.11; };   # ns1 private IP address - listen on private network only
    allow-transfer { none; };      # disable zone transfers by default

luego debajo de esto veras estas lineas comentadas con // bueno las desomentas.
// forwarders {
// 0.0.0.0;
// };

descomentar y cambiar por otro server dns los numeros 0.0.0.0 esto por si nuestro servidor propio no puede resolver los dns entoces lo que haces esto es redireccionar a otros servidores dns.

    forwarders {
    	  8.8.8.8;
    	  8.8.4.4;
    };

bueno lo configuran para luego guardarlo y lo cierran para que todo este correctamente guardado!!

bueno ahora queda configurar el siguiente archivo debes de aplicar de nuevo el mismo comando para poder configurar el siguiente archivo:

sudo vim /etc/bind/named.conf.local

y bueno ahora debes de agregar lo siguiente

zone “tudominio.com”{
    type master;
    file “/etc/bind/db.scesdnsfree.com”;
    notify yes;
};

//Zone Inversa
zone “0.0.127.in-addr.arpa”{
    type master;
    file “/etc/bind/db.127”;
    notify yes;
};

bueno por ahora es todo sobre este post!!

¿Te gustó el contenido o lo que hacemos? ¡Cualquier colaboración es agradecida para mantener los servidores o crear proyectos!

Owen-Wilson

Siempre Aprendiendo de uno mismo y de los demás !!

Comentarios:

¡Genial! Te has suscrito con éxito.
¡Genial! Ahora, completa el checkout para tener acceso completo.
¡Bienvenido de nuevo! Has iniciado sesión con éxito.
Éxito! Su cuenta está totalmente activada, ahora tienes acceso a todo el contenido.