Configuracion del servidor DNS en Centos 7

~ ProfeCarlosLeal

Requisitos para configurar un DNS

  • Configuración correcta de los parámetros de red
    • Número IP asignado de forma estática
      • Puede ser Ip público
      • O puede ser Ip privado
    • Máscara de red
    • Puerta de enlace
    • Servidor DNS (Puede ser el mismo)
  • Disponer de un dominio
    • Puede ser dominio público
    • Dominio privado

Bind – named Bind: Berkeley Internet Name Domain

Es el servidor DNS que se utiliza prácticamente en todas las distribuciones de GNU/Linux, caba destacar que el servicio DNS se conoce como named.

El archivo de configuración principal es /etc/namend.conf, pero en dependencia de la distribución los archivos de Zona pueden estar en:

/etc/bindX – Debian, ubuntu y famila, la X es la versión de Bind
/var/named – Centos, fedora y familia
/var/lib/named – openSuse y famila

Software necesario

Paquete Descripción
bind Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento.
bind-libs Bibliotecas compartidas, que consisten en rutinas para aplicaciones para utilizarse cuando se interactúe con Servidores DNS.
bind-chroot Contiene un árbol de archivos que puede ser utilizado como una jaula chroot para named añadiendo seguridad adicional al servicio.
bind-utils Colección de herramientas para consultar Servidores DNS.

DNS y SELinux

Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel Linux que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso, incluyendo controles de acceso obligatorios como los del Departamento de Defensa de Estados Unidos.

Los conceptos clave que soportan SELinux pueden ser trazados a diversos proyectos previos de la Agencia de Seguridad Nacional de Estados Unidos.
SELinux ha sido integrado a la rama principal del núcleo Linux desde la versión 2.6, el 8 de agosto de 2003.

SELinux y el servicio named

Lo principal aquí es que aunque tengamos bien configurado el DNS se hace necesario ajustar las políticas en SELinux para que sea permitido su funcionamiento.

A fin de que SELinux permita al servicio named trabajar con permisos de escritura para zonas maestras, es decir un esquema de servidor maestro con servidores esclavos o bien como servidor DNS dinámico

Paso 0: Instalar Software necesario

  • yum -y install bind bind-chroot bind-utils

De paso El Firewall

  • firewall-cmd --permanent --zone=public --add-port=53/tcp
  • firewall-cmd --permanent --zone=public --add-port=53/udp

Paso 1:  SELinux

setsebool -P named_write_master_zones 1

Paso 2: Editar named.conf

cd /etc/
cp named.conf named.conf.bk

vim named.conf

listen-on port 53 { any; };

Después de memstatistics-file …

allow-query { any; };

       forwarders {

               8.8.8.8;

               8.8.4.4;

       };

       forward first;

Después de include «/etc/named.root.key»;

zone "irt.edu.ni" {

               type master;

               file "data/irt.edu.ni.zone";

               allow-update { none; };

       };

       zone "10.168.192.in-addr.arpa" {

               type master;

               file "data/10.168.192.in-addr.arpa.zone";

               allow-update { none; };

       };

Paso 3: Creación de los archivos de zona

cd /var/named/data/
 touch irt.edu.ni.zone 10.168.192.in-addr.arpa.zone

SELinux

chcon -u system_u -r object_r -t named_zone_t irt.edu.ni.zone 10.168.192.in-addr.arpa.zone

Zona de búsqueda directa

$TTL 86400
@ IN SOA dns.irt.edu.ni. root.irt.edu.ni. (
2017061900; No de serie
8h ; tiempo de refresco
2h ; tiempo entre reintentos de consulta
7d ; tiempo tras el cual expira la zona
8h; tiempo total de vida
)
@ IN NS dns.irt.edu.ni.
@ IN MX 10 mail.irt.edu.ni.
@ IN TXT «v=spf1 a mx -all»
@ IN A 192.168.10.10
dns IN A 192.168.10.10
www IN A 192.168.10.10
mail IN A 192.168.10.10
ftp IN CNAME www

Zona de busqueda inversa

$TTL 86400
@ IN SOA dns.irt.edu.ni. root.irt.edu.ni. (
2017062000; No de serie
8h ; tiempo de refresco
2h ; tiempo entre reintentos de consulta
7d ; tiempo tras el cual expira la zona
8h; tiempo total de vida
)
@ IN NS dns.irt.edu.ni.
@ IN MX 10 mail.irt.edu.ni.
@ IN TXT «v=spf1 a mx -all»
10 IN PTR dns
10 IN PTR mail

Probar la configuración

Integridad de la configuración

  • named-checkconf
  • named-checkzone irt.edu.ni irt.edu.ni.zone

Poner a correr el servicio usando systemctl

Herramientas DNS

nslookup: Es la herramienta por excelencia para probar el DNS, está disponible tanto en Windows como en linux ejemplos:

 

Publicado por ProfeCarlosLeal

Docente universitarios Ingeniero en Electrónica Especialista en Administración de Servidores

Un comentario sobre “Configuracion del servidor DNS en Centos 7

  1. Pingback: Host virtuales – HTTP Centos 7 – Centos-Servidor

Deja un comentario