El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura jerárquico que se ocupa de la administración del espacio de nombres de dominio (Domain Name Space). Su labor primordial consiste en resolver las peticiones de asignación de nombres.
1. Instalación del Servicio DNS en el Servidor CentOS 8
Para la instalación del DNS realizaremos los
siguientes pasos
PASO 1
Procedemos a chequear que nuestro
primer adaptador se encuentre en modo NAT ,el
cual nos permitira tener el acceso a internet para poder realizar las descargas
de los paquetes del servicio a instalar.
PASO 2
Habilitamos un segundo adaptador en modo: Red interna
PASO 3
En la terminal de nuestro servidor ingresamos como usuario root y colocamos el siguiente comando “nano /etc/selinux/config” para poder ingresar al archivo y desactivar el Selinux.
PASO 4
PASO 5
Ejecutamos el comando sestatus y comprobamos que SELinux se encuentra ya deshabilitado.
PASO 6
¿Qué es BIND?
BIND (Berkeley Internet Name Domain) es un software libre, de código abierto que cumple las funciones de DNS en un sistema. Gracias a BIND podemos contar con una plataformasegura y estable que cumple a la perfección con todos los estándares de DNS.
PASO 7
Una vez todos los paquetes de BIND hayan sido instalados procedemos a Iniciar el respectivo servicio usando los siguientes comandos en su orden. Primero ejecutamos el comando systemctl enable named para habilitar el servicio.
PASO 8
Ejecutamos el comando systemctl start
named para iniciar el servicio.
PASO 9
2. configuración
de la NIC
PASO 1
·
Modificarnos la
NIC en nuestro servidor (el adaptador 2 que se
habilito al inicio), entrando a la interfaz de nmtui y como se observa no se encuentra habilitada,
no sale registrado su nombre; procedemos a conectarla de forma manual la
Ethernet (enp0s8)
· Una vez habilitada la segunda tarjeta de red que será de modo estática, observamos el nombre de esta “Conexión_cableada_1” la cual procederemos a editar.
PASO 2
Cambiamos el nombre “Conexión_cableada_1” por enp0s8 y damos enter en aceptar.
PASO 3
Procedemos a activar la nueva tarjeta de red, pero nos saldrá que hay un error el cual no permitirá activarla ya que se tiene que modificar e incluir varias líneas al archivo de la nic de forma comando.
PASO 4
·
Debemos
configurar la interfaz del servidor centos 8,ingresando con el comando:
cd
/etc/sysconfig/network-scripts
·
luego
listamos con el comando ls para identificar
el nombre de la nic a modificar.
·
Para ingresar y
configurarla ejecutamos el comando nano
ifcfg-Conexión_cableada_1
· Una vez dentro del archivo configuramos la siguiente línea: BOOTPROTO= none, para dejar de manera estática y asignaremos una IP estática, la puerta de enlace y dirección del servidor DNS. Luego guardar la configuración realizada con ctrl +o y salir con ctrl + x
PASO 6
Mostramos todo el contenido del archivo con el comando cat ifcfg-Conexión_cableada_1
PASO 7
Ejecutamos el comando
systemctl restart NetworkManager ya que cada
vez que se llegue realizar alguna modificación en este archivo se debe de
aplicar dicho comando.
3.
Configuracion
del Servicio DNS en el Servidor CentOs 8PASO 1
Antes de proceder a realizar las configuraciones ejecutamos en comando hostname el cual nos permitirá saber el nombre de nuestro dominio que se necesitará dentro del archivo.
PASO 2
Con el comando nano /etc/named.conf ingresamos al archivo de configuración de BIND el mismo será abierto con el editor nano.
PASO 3
En el archivo abierto procedemos a editar en las siguientes líneas:
·
Agregamos la
dirección IP; para este ejemplo se agrega la IP
192.168.25.15 sobre la cual los equipos cliente consultarán el DNS.
·
También agregamos más
abajo la palabra “any” en donde está por
defecto la palabra “localhost”con esto
decimos que cualquiera puede responder.
PASO 4
Crear las zonas de BIND en CentOS 7
·
Se procederá a crear y configurar las
respectivas zonas directa e
inversa las cuales deben ser agregadas en el archivo named.conf.
·
Configuramos las 2 zonas como se muestra
en el cuadro amarillo; luego guardamos todos los cambios que se realizó en este
archivo con Ctrl +O y salimos del editor
usando las teclas Ctrl +X
PASO 6
Nos dirigimos a la ruta named donde iran las zonas directa y inversa ;ingresando el comando cd /var/named
PASO 7
Con ls visualizamos los archivos que están en esa ruta. Ahora procederemos a copiar el archivo named.emty que utilizaremos como plantilla para crear las zonas directa e inversa con(cp named.empty “nombre del archivo”) cp named.empty prueba.directa
4. crear los archivos de
zona de BIND en CentOS 8
PASO 1
Hemos creado las zonas, ahora debemos crear los archivos de dichas zonas. El primer archivo para crear será el de la zona directa, ejecutamos el comando nano /var/named/prueba.directa
PASO 2
Dentro del archivo configuramos la zona directa “prueba. directa” en donde se detallará el dominio del servidor(centos.menendez.com) y la dirección IP del Servidor -4B-2021-2
PASO 3
Creamos el archivo para la zona inversa, ejecutando el comando nano prueba.inversa
PASO 4
Dentro del archivo configuramos la zona inversa “prueba. inversa”; agregamos las siguientes líneas
Significado de los parámetros del archivo prueba inversa y directa:
·
A-Grabador
·
NS -Nombre del servidor
·
PTR-Puntero
(hacia dónde va a apuntar nuestro DNS cuando se
resuelva por la IP o por el nombre)
PASO 5
·
Ejecutamos el comando “named-checkzone
centos.menendez.com/var/named/prueba.directa” para verificar que la zona
directa está correcta.
·
Ejecutamos el comando “named-checkzone 25.168. 192.in-addr.arpa /var/named/prueba.inversa”
para verificar que la zona inversa está correcta.
PASO 6
Daremos los permisos de prueba.directa y prueba.inversa para que pertenezcan a named con el comando chgp named prueba.directa prueba.inversa
PASO 7
· Ingresamos al siguiente archivo con el comando nano /etc/resolv.conf
·
Dentro
del archivo procedemos a hacer una modificacion en la linea de search colocando
despues de esta palabra “ localdomain centos.menendez.com” que viene a ser el
nombre de nuestro dominio
·
En
la siguiente linea verificacon que este la IP de nuestro servidor, en caso de
no estar se la debe colocar.
PASO 8
·
Ahora
procedemos a modificar el archivo “hosts” ingresando aeste conel comando nano /etc/hosts
· Añadir la IP de nuestro servidor “192.168.25.15” seguido de el nombre del dominio del servidor “centos.menendez.com" y el nombre del dominio del dns “www.centos.mendoza.com”
5. Cómo configurar y
reiniciar el firewall en CentOS 7
PASO 1
·
Ejecutamos la instrucción firewall-cmd –add-port=53/tcp
–permanent y con este comando configuramos el firewall con el puerto 53
y lo reiniciamos. Para verificar que esta todo correcto deberá de salir “succes”
PASO 2
·
Ejecutamos la instrucción firewall-cmd –add-port=53/udp
–permanent y con este comando configuramos el firewall con el puerto 53
y lo reiniciamos. Para verificar que esta todo correcto deberá de salir “succes”
PASO 3
·
Ejecutamos el comando firewall-cmd - -reload para volver a
cargar una configuración de firewall; deberá de salir “succes” para comprobar que todo
está correcto.
PASO 1
Procedemos a reiniciar e iniciar el servicio, ejecutando los siguientes comandos.
· Systemctl restart named· Systemctl start named
Luego ejecutamos el comando systemctl status named para verificar que el estado del servicio se encuentre activo.
7. Comprobación
del servicio DNS en el servidor CentOS 8
PASO 1
Ejecutamos nslookup + el dominio o IP asignada; para saber si el DNS está Resolviendo correctamente los nombres y las IPs y para comprobarlo debe de salir la información que aparece en la imagen eso nos indicara que está funcionando correctamente.
nslookup + nuestro dominio:
8. Comprobar las zonas en los equipos cliente de BIND en CentOS 8
Una vez que BIND ha
sido configurado procedemos a configurar la maquina cliente para
que tome el DNS y a través del resuelva las direcciones IP.
PASO 1
Iniciamos sesión en
la maquina cliente CentOS en la que comprobaremos que se a
configurado bien el
DNS.
PASO 2
·
Agregaremos la siguiente sintaxis: “nslookup centos.mendoza.com”
para comprobar que está configurado bien con nuestro dominio.
· Luego ejecutamos la sintaxis “nslookup 192.168.20.10” para comprobar que está configurado bien con la dirección IP que tenemos en nuestro servidor.
Comentarios
Publicar un comentario