Requisitos para configurar un DNS
- Configuración correcta de los parámetros de red
- Número IP asignado de forma estática
- Puede ser Ip público
- O puede ser Ip privado
- Máscara de red
- Puerta de enlace
- Servidor DNS (Puede ser el mismo)
- Número IP asignado de forma estática
- Disponer de un dominio
- Puede ser dominio público
- Dominio privado
Bind – named Bind: Berkeley Internet Name Domain
Es el servidor DNS que se utiliza prácticamente en todas las distribuciones de GNU/Linux, caba destacar que el servicio DNS se conoce como named.
El archivo de configuración principal es /etc/namend.conf, pero en dependencia de la distribución los archivos de Zona pueden estar en:
/etc/bindX – Debian, ubuntu y famila, la X es la versión de Bind
/var/named – Centos, fedora y familia
/var/lib/named – openSuse y famila
Software necesario
Paquete | Descripción |
bind | Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento. |
bind-libs | Bibliotecas compartidas, que consisten en rutinas para aplicaciones para utilizarse cuando se interactúe con Servidores DNS. |
bind-chroot | Contiene un árbol de archivos que puede ser utilizado como una jaula chroot para named añadiendo seguridad adicional al servicio. |
bind-utils | Colección de herramientas para consultar Servidores DNS. |
DNS y SELinux
Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel Linux que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso, incluyendo controles de acceso obligatorios como los del Departamento de Defensa de Estados Unidos.
Los conceptos clave que soportan SELinux pueden ser trazados a diversos proyectos previos de la Agencia de Seguridad Nacional de Estados Unidos.
SELinux ha sido integrado a la rama principal del núcleo Linux desde la versión 2.6, el 8 de agosto de 2003.
SELinux y el servicio named
Lo principal aquí es que aunque tengamos bien configurado el DNS se hace necesario ajustar las políticas en SELinux para que sea permitido su funcionamiento.
A fin de que SELinux permita al servicio named trabajar con permisos de escritura para zonas maestras, es decir un esquema de servidor maestro con servidores esclavos o bien como servidor DNS dinámico
Paso 0: Instalar Software necesario
-
yum -y install bind bind-chroot bind-utils
De paso El Firewall
-
firewall-cmd --permanent --zone=public --add-port=53/tcp
-
firewall-cmd --permanent --zone=public --add-port=53/udp
Paso 1: SELinux
setsebool -P named_write_master_zones 1
Paso 2: Editar named.conf
cd /etc/ cp named.conf named.conf.bk vim named.conf listen-on port 53 { any; }; Después de memstatistics-file … allow-query { any; }; forwarders { 8.8.8.8; 8.8.4.4; }; forward first;
Después de include «/etc/named.root.key»;
zone "irt.edu.ni" { type master; file "data/irt.edu.ni.zone"; allow-update { none; }; }; zone "10.168.192.in-addr.arpa" { type master; file "data/10.168.192.in-addr.arpa.zone"; allow-update { none; }; };
Paso 3: Creación de los archivos de zona
cd /var/named/data/ touch irt.edu.ni.zone 10.168.192.in-addr.arpa.zone
SELinux
chcon -u system_u -r object_r -t named_zone_t irt.edu.ni.zone 10.168.192.in-addr.arpa.zone
Zona de búsqueda directa
$TTL 86400
@ IN SOA dns.irt.edu.ni. root.irt.edu.ni. (
2017061900; No de serie
8h ; tiempo de refresco
2h ; tiempo entre reintentos de consulta
7d ; tiempo tras el cual expira la zona
8h; tiempo total de vida
)
@ IN NS dns.irt.edu.ni.
@ IN MX 10 mail.irt.edu.ni.
@ IN TXT «v=spf1 a mx -all»
@ IN A 192.168.10.10
dns IN A 192.168.10.10
www IN A 192.168.10.10
mail IN A 192.168.10.10
ftp IN CNAME www
Zona de busqueda inversa
$TTL 86400
@ IN SOA dns.irt.edu.ni. root.irt.edu.ni. (
2017062000; No de serie
8h ; tiempo de refresco
2h ; tiempo entre reintentos de consulta
7d ; tiempo tras el cual expira la zona
8h; tiempo total de vida
)
@ IN NS dns.irt.edu.ni.
@ IN MX 10 mail.irt.edu.ni.
@ IN TXT «v=spf1 a mx -all»
10 IN PTR dns
10 IN PTR mail
Probar la configuración
Integridad de la configuración
- named-checkconf
- named-checkzone irt.edu.ni irt.edu.ni.zone
Poner a correr el servicio usando systemctl
Herramientas DNS
nslookup: Es la herramienta por excelencia para probar el DNS, está disponible tanto en Windows como en linux ejemplos:
- nslookup www.google.com
- nslookup type=mx www.google.com
- nslookup http://www.irt.edu.ni
Un comentario sobre “Configuracion del servidor DNS en Centos 7”