18 Feb 2021

Cómo instalar y configurar el servidor DNS en Linux

por | publicado en: Articles | 0

El servicio de nombres de dominio (DNS) es un servicio de internet que asigna direcciones IP a nombres de dominio completos (FQDN) y viceversa.

BIND significa Demonio de nombres de Internet de Berkley.

BIND es el programa más común utilizado para mantener un servidor de nombres en Linux.

en este tutorial, explicaremos cómo instalar y configurar un servidor DNS.
si es nuevo en DNS, primero debe comprender los fundamentos de DNS y cómo funciona.,

información de red

en este tutorial, vamos a configurar un servidor DNS local para la red que se muestra en el siguiente diagrama.

usaremos «thegeekstuff.net» dominio como ejemplo para esta instalación DNS. «mail», «web», » ns » son los hosts que residen dentro de este dominio.

es posible configurar un solo sistema para que actúe como servidor de nombres de almacenamiento en caché, primario/maestro y secundario/esclavo. Configuraremos este DNS como un servidor PRIMAY / Master, así como un servidor DNS de almacenamiento en caché.,

vamos a instalar servidor DNS en «10.42.0.83».

Install Bind

instale el paquete bind9 utilizando las utilidades de administración de paquetes adecuadas para sus distribuciones Linux.

en los sabores Debian/Ubuntu, haga lo siguiente:

$ sudo apt-get install bind9

en los sabores Redhat/CentOS/Fedora, haga lo siguiente:

# yum install bind9

todas las configuraciones DNS se almacenan en el directorio /etc/bind. La configuración principal es /etc/bind/named.,conf que incluirá otros archivos necesarios. El archivo llamado/etc/bind / db.root describe los servidores de nombres raíz en el mundo.

Configurar servidor de nombres de caché

el trabajo de un servidor de caché DNS es consultar a otros servidores DNS y almacenar en caché la respuesta. La próxima vez que se dé la misma consulta, proporcionará la respuesta de la caché. La caché se actualizará periódicamente.

tenga en cuenta que, aunque puede configurar bind para que funcione como servidor principal y como servidor de almacenamiento en caché, no se recomienda hacerlo por razones de seguridad. Es aconsejable tener un servidor de almacenamiento en caché separado.,

todo lo que tenemos que hacer para configurar un servidor de nombres de caché es agregar el servidor DNS de su ISP (proveedor de servicios de Internet) o cualquier servidor OpenDNS al archivo /etc/bind/named.conf.opcion. Por ejemplo, utilizaremos los servidores DNS públicos de google, 8.8.8.8 y 8.8.4.4.

descomente y edite la siguiente línea como se muestra a continuación en/etc/bind / named.conf.archivo de opciones.

forwarders { 8.8.8.8; 8.8.4.4;};

después del cambio anterior, reinicie el servidor DNS.

$ sudo service bind9 restart

probar el servidor de nombres de caché

puede usar el comando dig para probar los servicios DNS., Dig command examples explica más sobre cómo realizar búsquedas de DNS.

$ dig ubuntu.com;; Query time: 1323 msec

ahora, cuando la segunda vez que ejecute la excavación, debería haber una mejora en el tiempo de consulta. Como puede ver a continuación, solo tomó 3 mseg la segunda vez, ya que está obteniendo la información de nuestro servidor DNS de almacenamiento en caché.

$ dig ubuntu.com;; Query time: 3 msec

Configure Primary/Master Nameserver

a continuación, configuraremos bind9 para que sea el Primary / Master para el dominio / zona «thegeekstuff.net».,

como primer paso en la configuración de nuestro servidor de nombres Principal/Maestro, debemos agregar resolución hacia adelante y hacia atrás a bind9.

para agregar una resolución de reenvío y reversión de DNS a bind9, edite /etc / bind9 / named.conf.local.

Ahora el archivo/etc/bind/db.thegeekstuff.net tendrá los detalles para resolver el nombre de host a la dirección IP para este dominio /zona, y el archivo/etc/bind / db.10 tendrá los detalles para resolver la dirección IP al nombre de host.,

construya la resolución Forward para el servidor de nombres Primary/Master

ahora agregaremos los detalles necesarios para la resolución forward en /etc/bind/db.thegeekstuff.net.

primero, copie /etc/bind/db.local a /etc/bind/db.thegeekstuff.net

$ sudo cp /etc/bind/db.local /etc/bind/db.thegeekstuff.net

a continuación, edite/etc/bind / db.thegeekstuff.net y reemplace lo siguiente.

  1. En la línea que tiene SOA: localhost. – Este es el FQDN del servidor a cargo de este dominio. He instalado bind9 en 10.42.0.83, cuyo nombre de host es «ns». Así que reemplace el » localhost.»con «ns.thegeekstuff.net.»., Asegúrate de que termine con un punto(.).
  2. En la línea que tiene soa: root.localhost. – Esta es la dirección de correo electrónico de la persona responsable de este servidor. Usar punto(.) en lugar de @. He reemplazado a lak.localhost.
  3. En la línea que tiene NS: localhost. – Esto es definir el servidor de nombres para el dominio (NS). Tenemos que cambiar esto al nombre de dominio completo del servidor de nombres. Cámbialo a «ns.thegeekstuff.net.». asegúrate de tener un».»al final.

a continuación, defina el registro A y el registro MX para el dominio., Un registro es el que asigna el nombre de host a la dirección IP, y MX record le dirá al servidor de correo que use para este dominio.

una vez realizados los cambios, el archivo /etc/bind/db.thegeekstuff.net tendrá el siguiente aspecto:

construye la resolución inversa para el servidor de nombres primario/Maestro

$ sudo cp /etc/bind/db.127 /etc/bind/db.10

a continuación, edita /etc/bind/db.10, y básicamente cambiando las mismas opciones que /etc/bind/db.thegeekstuff.net

a continuación, para cada registro en/etc/bind / db.thegeekstuff.net, agregue un registro PTR.

siempre que esté modificando el archivo db.thegeekstuff.net y db.,10, usted necesita aumentar el número de» serie » también. Por lo general, el administrador utiliza DDMMYYSS para los números de serie y cuando se modifican, cambia el número de serie apropiadamente.

finalmente, reinicie el servicio bind9:

$ sudo service bind9 restart

pruebe el servidor DNS

ahora hemos configurado el servidor DNS para nuestro dominio. Probaremos nuestro servidor DNS haciendo ping mail.thegeekstuff.net desde web.thegeekstuff.net.

si el ping es correcto, entonces hemos configurado el DNS correctamente.

También puede usar nslookup y dig para probar servidores DNS.

en la web.la basura.,servidor de red, agregue lo siguiente a/etc / resolv.conf

nameserver 10.42.0.83

ahora ping, mail.thegeekstuff.net, que debe resolver la dirección adecuadamente desde el servidor DNS que acabamos de configurar.

> Agregar tu comentario

Si te ha gustado este artículo, también te gustaría..,

  1. 50 tutoriales de Linux Sysadmin
  2. 50 comandos de Linux más utilizados (con Ejemplos)
  3. Las 25 Mejores Herramientas de monitoreo y depuración de rendimiento de Linux
  4. mami, lo encontré!,l>
  • Awk Introduction – 7 Awk Print Examples
  • Advanced Sed Substitution Examples
  • 8 Essential Vim Editor Navigation Fundamentals
  • 25 Most Frequently Used Linux IPTables Rules Examples
  • Turbocharge PuTTY with 12 Powerful Add-Ons


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *