Configuración de Bind como servidor DNS privado en RHEL 8

El sistema de nombres de dominio (DNS) es un método utilizado para traducir nombres de dominio legibles por humanos (o Nombres de dominio totalmente calificados (FQDN)) a direcciones IP legibles por máquina, para localizar una computadora en una red como la Internet.

En los sistemas de computadora y de red, esto es necesario porque, aunque el FQDNS son fáciles de recordar y usar, las computadoras (clientes) acceden a recursos o servicios en otras computadoras (servidores) basados ​​en direcciones IP.

En este sentido, un DNS el servidor (también conocido como servidor de nombres) mantiene un directorio de FQDNS y los traduce a direcciones IP; También puede devolver una dirección IP cuando un nombre de host/fqdn está provisto. Existen diferentes tipos de servidores DNS que incluyen servidor de nombres autorizados, servidor de nombres de almacenamiento en caché y muchos otros.

En este artículo, lo guiaremos a través de los pasos para instalar y configurar un servidor DNS privado/interno autorizado en Rhel 8 usando UNIR software de código abierto.

Requisitos:

1. RHEL 8 con instalación mínima
2. RHEL 8 con suscripción REDHAT habilitada
3. Rhel 8 con dirección IP estática

Mi entorno de prueba:

Dominio: TecMint.lan IP y nombre de host del servidor DNS: 192.168.56.100, DNS-Primary.tecmenta.lan IP y nombre de host del cliente DNS: 192.168.56.104, Tecmint.tecmenta.lan 

Paso 1: Instalación de DNS de enlace en RHEL 8

1. Instalar unir y sus utilidades en su servidor, ejecute el siguiente comando CDNF.

# DNF Instalación de enlaces de enlace de enlace 

Instalar BIND en RHEL 8

2. A continuación, inicie el servicio DNS por ahora, luego habilite que inicie automáticamente el arranque del sistema y verifique si está en funcionamiento utilizando los comandos SystemCTL.

# systemCTL iniciar nombrado # systemCtl habilita con nombre # systemCtl status nombrado 

Iniciar servidor de enlace en RHEL 8

Paso 2: Configuración de BIND DNS en RHEL 8

3. Para configurar Atar DNS servidor, primero debe tomar una copia de seguridad del archivo de configuración original /etc/nombrado.confusión Usando el siguiente comando CP.

# cp /etc /nombrado.conf /etc /nombrado.confusión.oriente 

4. Ahora abierto /etc/nombrado.confusión Archivo de configuración para editar utilizando su editor de texto de línea de comando favorito de la siguiente manera.

# vi /etc /nombrado.confusión 

Bajo la opción Sección de configuración, comente las siguientes líneas.

opciones  #Escuchar el puerto 53 127.0.0.1; ; #escuchar-on-v6 puerto 53 :: 1; ; directorio "/var/nami"; 

5. A continuación, busca el permiso parámetro y establecer su valor en su red, lo que significa que Solo anfitriones en su red local puede consultar el servidor DNS.

permitido-query localhost; 192.168.56.4/24 

Paso 3: Creación de las zonas DNS de avance e inversa

A Zona de avance es donde el nombre de host (o FQDN) a las relaciones de dirección IP se almacenan; Devuelve una dirección IP usando el nombre de host. Tenga en cuenta que lo normal DNS Las consultas son consultas de búsqueda hacia adelante. Por otro lado, un Zona inversa devuelve el FQDN de un host basado en su dirección IP.

6. Para definir el adelante y contrarrestar zonas, agregue las siguientes líneas al final del /etc/nombrado.confusión archivo.

// Zona de reenvío "Tecmint.Lan "en type maestro; archivo" tecMint.lan.db "; permitir update ninguno;; permiso any;; // zona de zona hacia atrás" 56.168.192.in-addr.arpa "en type maestro; archivo" tecMint.lan.rev "; permitirse-update ninguno;; permiso-Quera any;; 

Expliquemos brevemente las opciones en las configuraciones de zona anteriores:

• tipo: Define el papel de este servidor para la zona. El valor "maestro"Significa que es un servidor autorizado donde se mantiene la copia maestra de los datos de la zona.
• archivo: especifica el archivo de la base de datos de la zona.
• Permitir la actualización: Especifica los hosts que permiten enviar actualizaciones dinámicas de DNS para zonas maestras. Ninguno en este caso.

Paso 4: Creación del archivo de la zona DNS de reenvío

7. Primero, crea un Zona de avance archivo bajo el /var/nombrado directorio.

# vi/var/nombrado/tecMint.lan.db 

Agregue la siguiente configuración en él.

$ TTL 86400 @ en SOA DNS-Primary.tecmenta.lan. administración.tecmenta.lan. (2019061800; Serial 3600; Refresh 1800; reintento 604800; expirar 86400; TTL mínimo); Nombre Información del servidor @ In NS DNS-Primary.tecmenta.lan. ; IP para el servidor de nombres DNS-Primary en un 192.168.56.100; un registro para la dirección IP al nombre de host www en un 192.168.56.5 correo en un 192.168.56.10 documentos en un 192.168.56.20 

Reenviar archivo de la zona DNS

Expliquemos brevemente la definición de zona anterior y los parámetros.

• TTL: especifica el tiempo de vida del RR y $ Ttl La directiva da un valor predeterminado TTL para cada RR sin un conjunto TTL específico.
• @: Es un alias para el nombre de dominio (e.gramo tecmenta.lan) definido en el archivo de configuración principal.
• EN: significa Internet.
• SOA: especifica el Inicio de autoridad: Quién es el servidor de nombre autorizado (DNS-primario.tecmenta.lan), la información de contacto del administrador (administración.tecmenta.lan, el @ El signo se reemplaza por un período) y otra información relacionada.
• Ns: Medios del servidor de nombres.
• De serie: El servidor DNS utiliza este valor para verificar que el contenido de un archivo de zona en particular esté actualizado.
• Actualizar: Especifica con qué frecuencia un servidor DNS de esclavo debe realizar una transferencia de zona desde el maestro.
• Rever: Especifica con qué frecuencia un esclavo debe volver a intentar una transferencia de zona fallida.
• Expirar: Determina cuánto tiempo debe esperar un servidor de esclavos antes de responder la consulta del cliente cuando un maestro no se puede obtener.
• Mínimo: Establece el TTL mínimo para la zona.
• A: Una dirección de host.

Paso 5: Creación de archivo de zona DNS inversa

8. Similar, crear un Zona inversa archivo bajo el /var/nombrado directorio.

# vi/var/nombrado/tecMint.lan.Rdo 

Luego agregue las siguientes líneas en él. Aquí el PTR es lo opuesto a A Registro utilizado para asignar una dirección IP a un nombre de host.

$ TTL 86400 @ en SOA DNS-Primary.tecmenta.lan. administración.tecmenta.lan. (2019061800; Serial 3600; Refresh 1800; reintento 604800; expirar 86400; TTL mínimo); Nombre Información del servidor @ In NS DNS-Primary.tecmenta.lan. ; Reverse la búsqueda para el servidor de nombres 100 en PTR DNS-Primary.tecmenta.lan. ; PTR registrar la dirección IP al nombre de host 5 en PTR www.tecmenta.lan. 10 en correo PTR.tecmenta.lan. 20 en los documentos PTR.tecmenta.lan. 

Reverso del archivo de la zona DNS

9. Establezca los permisos de propiedad correctos en los archivos de zona de la siguiente manera.

# chown: nombrado/var/nombrado/tecMint.lan.db # chown: nombrado/var/nombrado/tecMint.lan.Rdo 

10. Finalmente, verifique la configuración DNS y los archivos de zona tienen la sintaxis correcta después de hacer los cambios anteriores, utilizando el CheckConf nombrado Utilidad (sin no significa sin error):

# llamado-checkconf # llamado checkzone tecMint.lan/var/llamado/tecmint.lan.DB # llamado Checkzone 192.168.56.100/var/nombrado/tecmint.lan.Rdo 

Verifique la configuración de DNS para obtener errores

11. Una vez que haya realizado toda la configuración necesaria, debe reiniciar el servicio DNS para los cambios recientes en vigencia.

# SystemCTL reiniciar nombrado 

12. A continuación, antes de que cualquier cliente pueda acceder a las configuraciones del servicio DNS en el servidor, debe agregar el servicio DNS en la configuración del firewall del sistema y recargar la configuración de firewall utilizando la utilidad Firewall-CMD, de la siguiente manera:

# firewall-cmd --Permanent --zone = public --add-service = dns # firewall-cmd--Reload 

Paso 6: Prueba del servicio DNS de un cliente

13. En esta sección, mostraremos cómo probar el servicio DNS desde un lado del cliente. Inicie sesión en la máquina del cliente, configúrela para usar el servidor DNS anterior. En un sistema Linux, abra el archivo /etc/resolver.confusión Usando tu editor de texto favorito.

# vi /etc /resolver.confusión 

Agregue la siguiente entrada, que le dice al resolución que use el servidor de nombres especificado.

servidor de nombres 192.168.56.100 

Guarde el archivo y cierre. Tenga en cuenta que también debe especificar el servidor DNS en el archivo de configuración de la interfaz de red.

14. Agregue la IP de servidores DNS 192.168.56.100 como resolución para el archivo de configuración de la interfaz de red de la máquina del cliente /etc/sysconfig/network-scripts/ifcfg-enp0s3 Como se muestra en la siguiente figura.

TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE = enp0s3 onboot = no DNS = 192.168.56.100 

15. Luego use la utilidad nslookup para consultar la IP utilizando el nombre de host y el tornillo de Vise, del www, correo y documento servidores en su red como se muestra.

# nslookup 192.168.56.5 # nslookup www.tecmenta.lan # nslookup 192.168.56.10 # nslookup correo.tecmenta.lan # nslookup 192.168.56.20 # documentos de Nslookup.tecmenta.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmenta.lan 

Verifique las consultas del servidor DNS

Resumen

En este artículo, hemos demostrado cómo instalar y configurar un servidor DNS privado y autorizado en Rhel 8 usando UNIR software. Esperamos que todo funcione bien para usted, de lo contrario, envíenos sus consultas o cualquier otro comentario a través del formulario de comentarios a continuación.