Cómo configurar un servicio DNS con nombre en Redhat 7 Linux Server

En esta configuración rápida, configuraremos el servicio de nombre de nombre de Internet Berkeley (DNS) llamado. Primero, describamos brevemente nuestro entorno y escenario propuesto. Configuraremos un servidor DNS para alojar un archivo de zona única para el dominio LinuxConfig.organizar. Nuestro servidor DNS actuará como una autoridad maestra para este dominio y resolverá el dominio totalmente calificado (FQDN) LinuxConfig.organizar y www.LinuxConfig.organizar a una dirección IP 1.1.1.1.

Además, nuestro llamado Daemon escuchará en dos direcciones IP locales, la dirección IP de bucle de bucle 127.0.0.1 e interfaz de red local 10.1.1.100. Por último, el servidor DNS permitirá consultas de cualquier dirección IP externa.

Instalación del servidor DNS

Ahora que hemos descrito nuestro escenario básico, comencemos con la instalación de un servidor DNS. Para instalar el servidor DNS en el uso rhel7 beque Comando a continuación:

# yum instalación de instalación… RHEL_7_DISC/PRODUCTID | 1.6 KB 00:00 Verificación: 32: Bind-9.9.4-14.El7.X86_64 1/2 Verificación: 32: Bind-Libs-9.9.4-14.El7.X86_64 2/2 Instalado: Bind.x86_64 32: 9.9.4-14.EL7 Dependencia instalada: Bind-LIBS.x86_64 32: 9.9.4-14.El7 completo! 

Una vez que la instalación de DNS esté terminada, ahora haremos una configuración rápida para hacer llamado Daemon Listen en nuestra dirección de interfaz de red y interfaz de red local:

[root@rhel7 ~] # ip complem show | GREP INET INET 127.0.0.1/8 Alcance host Lo inet6 :: 1/128 Alcance host INET 10.1.1.110/8 BRD 10.255.255.255 SCOPE GLOBAL ENP0S3 INET6 Fe80 :: A00: 27ff: Fe15: 38B7/64 Link de alcance 

De la salida del comando anterior podemos ver nuestras direcciones IP IPv4 e IPv6. Hagamos nuestro llamado demonio para escuchar en ambos. Abra el archivo de configuración con nombre principal /etc/nombrado.confusión y cambiar la línea:

Escuchar el puerto 53 127.0.0.1; ; A: escuchar el puerto 53 127.0.0.1; 10.1.1.110; ; 

En este punto podemos comenzar llamado demonio:

[root@rhel7 ~]# servicio llamado inicio de redirección a /bin /systemctl iniciar nombrado.servicio 

Si lo anterior servicioHangs de comando Asegúrese de tener una configuración correcta de su nombre de host y que pueda resolverlo:

[root@rhel7 ~]# ping -c 1 'hostname' ping: host desconocido rhel7 

La forma más rápida de solucionar esto es editar su /etc/huéspedes Archivo a algo como:

[root@rhel7 ~]# vi /etc /hosts 127.0.0.1 rhel7 localhost localhost.localdomain localhost4 localhost4.localdomain4 10.1.1.110 rhel7 :: 1 localhost localhost.localdomain localhost6 localhost6.Localdomain6 [root@rhel7 ~]# ping -c 1 'hostname' ping rhel7 (127.0.0.1) 56 (84) bytes de datos. 64 bytes de RHEL7 (127.0.0.1): icmp_seq = 1 ttl = 64 time = 0.080 ms --- estadísticas de ping rhel7 --- 1 paquetes transmitidos, 1 recibidos, 0% de pérdida de paquetes, tiempo 0 ms rtt min/avg/max/mdev = 0.080/0.080/0.080/0.000 ms 

En este punto, debería poder iniciar su servidor DNS sin ningún problema. Una vez tu llamado Daemon inició el puerto de verificación 53 utilizando un netstat comando que es parte de toallas de red paquete:

[root@rhel7 ~]# netstat -ant | Grep -W 53 

En este punto, deberíamos tener configurado el servidor DNS para escuchar al menos dos sockets:

10.1.1.110: 53 127.0.0.1:53 

Configuración de firewall

Ahora es el momento de abrir un firewall para permitir consultas DNS de fuentes externas. Asegúrese de tener ambos protocolos TCP y UDP:

[root@rhel7 ~]# firewall-cmd --zone = public --add-port = 53/tcp --Permanent Success [root@rhel7 ~]# firewall-cmd --zone = public --add-port = 53 /UDP-Suciedad de Permanente [root@rhel7 ~]# firewall-cmd--Reload Success 

Pruebe que puede acceder al puerto 53 desde algún otro host externo. La forma más fácil es usar nmap dominio:

[lrendek@localhost ~] $ nmap -p 53 10.1.1.110 iniciando nmap 6.45 (http: // nmap.org) en 2014-11-08 16:40 Informe de escaneo de NMAP AEDT para RHEL7.local (10.1.1.110) El host está arriba (0.Latencia de 00040). Port State Service 53/TCP Open Dominio NMAP Hecho: 1 Dirección IP (1 Host Up) escaneada en 0.04 segundos 

Así como verifique si es accesible el puerto DNS 53 utilizando el protocolo UDP. Necesitará privilegios raíz para esto:

# nmap -su -p 53 10.1.1.110 iniciando nmap 6.45 (http: // nmap.org) en 2014-11-08 17:15 Informe de escaneo NMAP AEDT para RHEL7.local (10.1.1.110) El host está arriba (0.00044s latencia). Port State Service 53/UDP Open Dominio MAC Dirección: 08: 00: 27: 15: 38: B7 (Sistemas informáticos Cadmus) NMAP HECHO: 1 Dirección IP (1 Host) escaneada en 0.51 segundos 

Configuración de archivos de zona

Todo está bien. Ahora, es hora de definir nuestro archivo de zona para LinuxConfig.dominio de organización. Primero creamos un directorio para alojar todos nuestros archivos de zona maestra:

[root@rhel7 ~]# mkdir -p/etc/bind/zones/master/ 

A continuación, creemos el archivo de zona real con un contenido siguiente:
crear un archivo de zona:

[root@rhel7 ~]# vi/etc/bind/zones/master/db.LinuxConfig.org; ; Enlazar el archivo de datos para LinuxConfig.org; $ TTL 3H @ en SOA LinuxConfig.organización de administrador.LinuxConfig.organizar. (1; serie 3h; actualizar después de 3 horas 1h; volver a intentarlo después de 1 hora 1w; expirar después de 1 semana 1h); Caché negativo TTL de 1 día; @ En ns ns1.rhel7.local. @ In ns ns2.rhel7.local. LinuxConfig.organizar. En un 1.1.1.1 www en un 1.1.1.1 

Cambie el archivo de zona anterior para adaptarse a su entorno, agregue registros MX y cambie los registros del servidor de nombres NS1.rhel7.local. y ns2.rhel7.local. a su FQDN que su nuevo servidor DNS se pueda resolver con EG. NS1.mi dominio.comunicarse. y ns2.mi dominio.comunicarse.. Una vez listo, incluya nuestro nuevo archivo de zona en el archivo de configuración nombrado /etc/nombrado.RFC1912.zonas:

Zona "LinuxConfig.org "type maestro; file"/etc/bind/zones/master/db.LinuxConfig.org ";; 

Reinicie su servidor DNS:

[root@rhel7 ~]# servicio llamado reiniciar redireccionamiento a /bin /systemctl reiniciar nombrado.servicio 

Configuración del servidor DNS

Si no hay errores y el llamado Daemon comenzó correctamente, una vez más, abra el archivo de configuración principal con nombre /etc/nombrado.confusión y cambiar la línea:

De: Permitir-Query localhost; ; A: permitir-QUERY any; ; 

Lo anterior permitirá consultar su servidor DNS de fuentes externas. Reinicie su llamado Daemon:

[root@rhel7 ~]# servicio llamado reiniciar redireccionamiento a /bin /systemctl reiniciar nombrado.servicio 

Como el último paso de configuración permanece para asegurarse de que nuestro servidor DNS comience después de reiniciar nuestro servidor RHEL7 Linux:

[root@rhel7 ~]# systemCtl Habilitar llamado ln -s 'usr/lib/systemd/system/nombrado.servicio "/etc/systemd/system/múltiples usuarios.objetivo.deseos/nombrados.servicio' 

Prueba de servidor DNS RHEL 7

En esta etapa, debe estar listo para pedirle a su servidor DNS que resuelva el dominio LinuxConfig.organizar. De algún host externo ahora intente consultar su servidor DNS para un dominio LinuxConfig.org excavar dominio:

[lrendek @localhost ~] $ dig @10.1.1.110 www.LinuxConfig.organizar 

Todo trabajando como se esperaba.
La configuración anterior le ayudó a comenzar con una configuración básica de su servidor DNS en el servidor RHEL7 Linux.

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Cómo definir una zona de firewalld personalizada
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Una introducción a la automatización, herramientas y técnicas de Linux
• Instalación de WordPress OpenLitespeed
• Ubuntu 20.04 WordPress con instalación de Apache
• Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
• Cosas para instalar en Ubuntu 22.04
• Cómo configurar el servidor FTP/SFTP y el cliente en Almalinux
• Cómo configurar un servidor OpenVPN en Ubuntu 20.04