Configuración del servidor DNS maestro-esclavo utilizando herramientas de enlace en Rhel/CentOS 6.5

Configuración del servidor DNS maestro-esclavo utilizando herramientas de enlace en Rhel/CentOS 6.5

Servidor de nombres de dominio (DNS) utilizado para resolver el nombre a cualquier hosts. Servidores DNS maestros (Servidor principal) son los manejadores de datos de la zona originales y el servidor DNS de esclavos (Servidor secundario) son solo un servidor de respaldo que se utiliza para copiar la misma información de la zona de los servidores maestros. Master Server resolverá los nombres para cada hosts que definimos en la base de datos de zona y use el protocolo UDP, porque los protocolos UDP nunca usan el proceso de reconocimiento, mientras que TCP usa el reconocimiento. Los servidores DNS también usan protocolos UDP para resolver la solicitud de consulta lo antes posible.

Configuración DNS de esclavos maestros en Rhel/Centos 6.5

Cómo funciona DNS?

Comprender el DNS puede ser un poco confuso para los novatos. Aquí hay una breve explicación sobre cómo funcionan el DNS.

Digamos que si necesitamos acceder a algún sitio web lo que haremos? Sólo tipo www.Google.comunicarse en el navegador y presione Enter. Hmm, eso es todo lo que sabemos, pero el hecho es cómo el dolor dns lo atraviesa, mientras nos consultan. Mientras escribimos www.Google.com el sistema buscará www.Google.comunicarse. Cada vez que escribimos un nombre de dominio, hay un . (punto) al final del www.Google.com que dice buscar en el servidor raíz del espacio de nombres.

A nivel mundial hay 13 servidores raíz Disponible para resolver la consulta. Al principio, mientras golpeamos Enter como www.Google.com nuestro navegador pasará una solicitud a nuestro resolución local, que tiene entrada sobre nuestra información de servidor DNS maestro y esclavo. Si no tienen información sobre dicha consulta solicitada, pasarán la solicitud al dominio de nivel superior (TLD), Si dice que no conozco la solicitud, puede ser el servidor autorizado que conozca su solicitud, se reenviará a servidores autorizados, aquí solo www.Google.com se definió como la dirección 72.36.15.56.

En tiempo medio, el servidor autorizado dará la respuesta a TLD y TLD pasará al servidor raíz y root proporcionará la información al navegador, por lo tanto, el navegador almacenará en caché la solicitud de DNS para uso futuro. Por lo tanto, este largo proceso se resolverá con en milisegundos. Si no saben la solicitud, responderán como nxdomain. Eso significa que no se encuentra ningún registro en la base de datos de la zona. Espero que esto te haga entender cómo funciona el DNS.

Leer también: Configurar el servidor DNS Cache en Ubuntu

Mi entorno de prueba

Para este artículo, estoy usando 3 máquinas, 2 para la configuración del servidor (maestro y esclavo) y 1 para el cliente.

--------------------------------------------------- Servidor DNS maestro --------------------------------------------------- Dirección IP: 192.168.0.200 nombre de host: Masterdns.tecmintlocal.Com OS: Centos 6.5 final 
--------------------------------------------------- Servidor DNS de esclavo --------------------------------------------------- Dirección IP: 192.168.0.201 Nombre de anfitrión: Slavedns.tecmintlocal.Com OS: Centos 6.5 final 
--------------------------------------------------- Máquina cliente para usar DNS --------------------------------------------------- Dirección IP: 192.168.0.210 Nombre del host: nodo1.tecmintlocal.Com OS: Centos 6.5 final 
Paquetes de requisitos
Bind, Bind-Utils, Bind-Chroot 
Archivos de configuración utilizados
Archivo de configuración: /etc /nombrado.Archivo de script de conf: /etc /init.d/nombrado 
Puerto y protocolos utilizados
53, UDP

Configuración del servidor DNS maestro

Primero, verifique la dirección IP, el nombre de host y la versión de distribución del servidor DNS maestro, antes de avanzar para la configuración.

$ sudo ifconfig | GREP INET $ HOSTNAME $ CAT /ETC /REDHAT-RELEASE 
Verificar la configuración maestra

Una vez, confirma que la configuración anterior es correcta, es hora de avanzar para instalar los paquetes requeridos.

$ sudo yum instalación de instalación* -y 
Instalar paquete de enlace

Instalar y configurar BIND

Después de instalar los paquetes requeridos, ahora defina archivos de zona en la configuración maestra 'llamado.confusión' archivo.

$ sudo vim /etc /nombrado.confusión 

A continuación se muestra mi llamado.confusión Entrada de archivo, cambie el archivo de configuración según su necesidad.

// // llamado.Conf // // proporcionado por el paquete de enlace de Red Hat para configurar el enlace ISC llamado (8) DNS // servidor como un servidor de nombres de solo almacenamiento en caché (como un resolución de DNS LocalHost solamente). // // ver/usr/share/doc/bind*/sample/por ejemplo archivos de configuración nombrados. // opciones escucha en el puerto 53  127.0.0.1; 192.168.0.200; ; # Aquí necesitamos agregar nuestra IP maestra del servidor DNS. Escuchar en el puerto 53 :: 1; ; directorio "/var/nami"; dump-archivo "/var/named/data/cache_dump.db "; estadística-archivo"/var/named/data/named_stats.txt "; memstatistics-archivo"/var/named/data/named_mem_stats.txt "; permiso-Quera localhost; 192.168.0.0/24; ; # rango de subred donde mis hosts pueden consultar nuestro DNS. Permitir transferir  localhost; 192.168.0.201; ; # Aquí necesitamos nuestra IP del servidor DNS Slave DNS. recursión no; dnssec-enable sí; DNSSEC-Validación Sí; DNSSEC-Seokaside Auto; / * Ruta a la tecla DLV ISC */bindkeys-file "/etc/nombrado.ISCDLV.Key "; Managed-Keys-Directory"/var/named/Dynamic ";; registro canal default_debug archivo" datos/nombrado.ejecutar "; gravedad dinámica;;; zona"."En type togin; archivo" nombrado.CA ";; ## Defina nuestro archivo de zona reenviada e inversa aquí para TecMintlocal.comunicarse. zona"tecmintlocal.comunicarse"En tipo maestro; archivo"tecmintlocal.FWD.zona"; Permitir actual ninguno;;; zona"0.168.192.in-addr.arpa"En tipo maestro; archivo"tecmintlocal.Rdo.zona"; permitirse-update none;;; ##### Incluye"/etc/nombrado.RFC1912.zonas "; incluir"/etc/nombrado.raíz.llave"; 
Crear archivo de zona en DNS

Las siguientes son la explicación de cada configuración que utilizamos en el archivo anterior.

  1. Escuchar el puerto 53 - Esto se usa para que el DNS escuche en interfaces disponibles.
  2. DNS maestro - Define, su dirección IP DNS maestra para escuchar la consulta.
  3. Esclavo DNS - Defina su DNS de esclavos, que se utiliza para sincronizar nuestra información de zona para resolver los hosts del maestro.
  4. recursión no - Si está establecido en sí, las consultas recursivas convertirán al servidor en un ataque DDoS.
  5. Nombre de la zona - Defina el nombre de su zona aquí definido como Tecminlocal.comunicarse.
  6. maestro tipo - Como este sistema se configuró para un servidor maestro, para el próximo servidor de esclavos esto será esclavo.
  7. tecmintlocal.FWD.zona - Este archivo tiene la información del host para esta zona.
  8. Permitir actualización no - Si ninguno se establece. No usará DNS dinámico (DDNS).

Creación de archivos de zona maestra

Al principio, definamos la entrada de la zona de búsqueda hacia adelante. Aquí necesitamos crear los archivos de zona en nombre de lo que hemos definido en el llamado.confusión Archivo como se muestra a continuación.

tecmintlocal.FWD.Zona TecMintlocal.Rdo.zona 

Utilizamos archivos de configuración de muestra para crear archivos de zona de reenvío, para esto tenemos que copiar los archivos de configuración de muestra.

$ sudo cp/var/nombrado/nombrado.Localhost/var/nombrado/tecMintlocal.FWD.Zona $ sudo cp/var/nombrado/nombrado.bucleback/var/named/tecMintLocal.Rdo.zona 
Copiar archivos de zona

Una vez que haya copiado archivos de configuración, ahora edite estos archivos de zonas usando empuje editor.

$ sudo vim/var/nombrado/tecMintlocal.FWD.zona 

Antes de definir nuestra información de host en el archivo de la zona de reenvío, primero eche un vistazo rápido al archivo de la zona de muestra.

Archivo de zona de muestra

Esta es mi configuración de zona de reenvío, agregue la siguiente entrada y realice cambios según su necesidad.

$ TTL 86400 @ en SOA Masterdns.tecmintlocal.comunicarse. raíz.tecmintlocal.comunicarse. (2014090401; Serial 3600; Refresh 1800; reintento 604800; expirar 86400); mínimo; Nombre del servidor @ en ns masterdns.tecmintlocal.comunicarse. @ In NS Slavedns.tecmintlocal.comunicarse. ; Nombre del nombre del servidor del servidor a la resolución de IP. @ En un 192.168.0.200 @ en un 192.168.0.201; Anfitriones en este dominio @ en un 192.168.0.210 @ en un 192.168.0.220 Masterdns en un 192.168.0.200 Slavedns en un 192.168.0.201 nodo1 en un 192.168.0.210 RHEL1 en un 192.168.0.220 

Guardar y dejar el archivo usando WQ!. Después de editar la búsqueda delantera, parece a continuación, use PESTAÑA Para obtener un formato decente en el archivo de zona.

Configurar la zona de reenvío

Ahora, cree un archivo de búsqueda inversa, ya hemos hecho una copia del archivo bucle-back en nombre de tecmintlocal.Rdo.zona. Entonces, usamos este archivo para configurar nuestra búsqueda inversa.

$ sudo vim/var/nombrado/tecMintlocal.Rdo.zona 

Antes de definir nuestra información de host en el archivo de zona inversa, eche un vistazo rápido de muestra de búsqueda de búsqueda inversa como se muestra a continuación.

Muestra de zona de búsqueda inversa

Esta es mi configuración de zona inversa, agregue la entrada a continuación y realice cambios como necesidad.

$ TTL 86400 @ en SOA Masterdns.tecmintlocal.comunicarse. raíz.tecmintlocal.comunicarse. (2014090402; Serial 3600; Refresh 1800; reintento 604800; expirar 86400); mínimo; Nombre del servidor @ en ns masterdns.tecmintlocal.comunicarse. @ In NS Slavedns.tecmintlocal.comunicarse. @ In ptr tecMintlocal.comunicarse. ; Nombre del nombre del servidor del servidor a la resolución de IP. Masterdns en un 192.168.0.200 Slavedns en un 192.168.0.201; anfitriones en el nodo de dominio1 en un 192.168.0.210 Rhel en un 192.168.0.220 200 en PTR Masterdns.tecmintlocal.comunicarse. 201 en Ptr Slavedns.tecmintlocal.comunicarse. 210 en el nodo PTR1.tecmintlocal.comunicarse. 220 en PTR RHEL1.tecmintlocal.comunicarse. 

Guardar y dejar el archivo usando WQ!. Después de editar la búsqueda inversa, parece a continuación, use PESTAÑA Para obtener un formato decente en el archivo de zona.

Configurar la zona de búsqueda inversa

Verifique la propiedad del grupo de los archivos de búsqueda y búsqueda inversa hacia adelante, antes de verificar cualquier error en la configuración.

$ sudo ls -l/var/nombrado/ 

Aquí podemos ver que ambos archivos están en raíz Propiedad de los usuarios, porque los archivos que hacen una copia de los archivos de muestra están disponibles /var/nombrado/. Cambie el grupo a nombrado en ambos archivos utilizando los siguientes comandos.

$ sudo chgrp nombrado/var/llamado/tecMintlocal.FWD.Zona $ sudo chgrp nombrado/var/nombrado/tecMintlocal.Rdo.zona 

Después de establecer la propiedad correcta en los archivos, verifíquelos nuevamente.

$ sudo ls -l/var/nombrado/ 
Verificar archivos de zona

Ahora, verifique los errores en los archivos de zona, antes de comenzar el servicio DNS. Primero revise el llamado.confusión archivo, luego verifique otros archivos de zona.

$ sudo llamado-checkconf /etc /nombrado.conf $ sudo llamado Checkzone Masterdns.tecminlocal.com/var/nombrado/tecMintlocal.FWD.Zona $ sudo nombrada Checkzone Masterdns.tecminlocal.com/var/nombrado/tecMintlocal.Rdo.zona 
Verifique los archivos de la zona de errores

Por defecto, los IPTables se estaban ejecutando y nuestro servidor DNS está restringido a Localhost, si el Cliente desea resolver el nombre de nuestro servidor DNS, entonces tenemos que permitir la solicitud entrante, para eso necesitamos agregar una regla de entrada de IPTables para el puerto 53.

$ sudo iptables -i entrada -p Udp --dport 53 -m State - -State New -J Aceptación 

Ahora, verifique que las reglas se hayan agregado correctamente en APORTE cadena.

$ sudo iptables -l entrada 

A continuación, guarde las reglas y reinicie el firewall.

$ sudo servicio iptables ahorrar $ sudo servicio iptables reiniciar 
Abra el puerto DNS en el firewall

Comience el servicio nombrado y hágalo persistente.

Servicio $ sudo llamado Start $ sudo chkconfig nombrado en $ sudo chkconfig --list nombrado 
Iniciar servidor DNS

Finalmente, pruebe los archivos de zona DNS maestros configurados (hacia adelante y hacia atrás), usando excavar Y nslookup herramientas.

$ Dig Masterdns.tecmintlocal.com [Zona de avance] 
Prueba la zona DNS hacia adelante
$ Dig -x 192.168.0.200 
Pruebe la zona DNS inversa
$ nslookup tecMintlocal.com $ nslookup masterdns.tecmintlocal.com $ nslookup slavedns.tecmintlocal.comunicarse 
Prueba de zonas DNS

Fresco! Hemos configurado un DNS maestro, Ahora necesitamos configurar un Esclavo DNS Servidor. Avencemos para configurar un servidor de esclavos, esto no llevará mucho tiempo como configuración maestra.

Configuración del servidor DNS Slave

En Slave Machine, también necesitamos instalar los mismos paquetes de enlace que se muestran en el maestro, así que instáramoslos usando el siguiente comando.

$ sudo yum instalación de instalación* -y 
Instale el enlace DNS

Abrir y editar 'llamado.conflicto Archivo para nuestra base de datos de zona y puerto escucha.

$ sudo vim /etc /nombrado.confusión 

Hacer cambios como se muestra, según sus requisitos.

// // llamado.Conf // // proporcionado por el paquete de enlace de Red Hat para configurar el enlace ISC llamado (8) DNS // servidor como un servidor de nombres de solo almacenamiento en caché (como un resolución de DNS LocalHost solamente). // // ver/usr/share/doc/bind*/sample/por ejemplo archivos de configuración nombrados. // opciones escucha en el puerto 53  127.0.0.1; 192.168.0.201; # Nuestro puerto IP Slave DNS IP Listen-on-V6 53 :: 1; ; directorio "/var/nami"; dump-archivo "/var/named/data/cache_dump.db "; estadística-archivo"/var/named/data/named_stats.txt "; memstatistics-archivo"/var/named/data/named_mem_stats.txt "; permiso-Query  localhost; 192.168.0.24/04; ; recursión no; dnssec-enable sí; DNSSEC-Validación Sí; DNSSEC-Seokaside Auto; / * Ruta a la tecla DLV ISC */bindkeys-file "/etc/nombrado.ISCDLV.Key "; Managed-Keys-Directory"/var/named/Dynamic ";; registro canal default_debug archivo" datos/nombrado.ejecutar "; gravedad dinámica;;; zona"."En type togin; archivo" nombrado.Ca ";; ## Defina nuestra zona de avance e inversa de esclavos, los archivos de zona se replican desde el maestro. zona"tecmintlocal.comunicarse"En type slave; archivo"esclavos/tecmintlocal.FWD.zona"; Masters  192.168.0.200; ; ; zona"0.168.192.in-addr.arpa"En type slave; archivo"esclavos/tecmintlocal.Rdo.zona"; Masters  192.168.0.200; ; ; ##### incluye "/etc/nombrado.RFC1912.zonas "; incluir"/etc/nombrado.raíz.llave"; 
Configurar DNS de esclavos

Iniciar el servicio DNS usando.

$ SUDO SERVICIO llamado Start 

Después de reiniciar el servicio de enlace, no tenemos que definir la información de la zona individualmente, como nuestro Permitir transferir replicará la información de zona del servidor maestro como se muestra en la imagen a continuación.

$ sudo ls -l/var/nombrado/esclavos 

Verifique la información de la zona utilizando el comando CAT.

$ sudo gat/var/nombrado/esclavos/tecMintlocal.FWD.Zona $ sudo gat/var/named/slaves/tecMintlocal.Rdo.zona 
Verificar archivos de zona de esclavos

A continuación, abra el puerto DNS 53 en iptables para permitir una conexión entrante.

$ sudo iptables -i entrada -p Udp --dport 53 -m State - -State New -J Aceptación 

Guardar las reglas iptables y reiniciar el servicio iptable.

$ sudo servicio iptables ahorrar $ sudo servicio iptables reiniciar 

Hacer que el servicio sea persistente en el arranque del sistema.

$ sudo chkconfig iptables en
Compruebe si persistente establecido para los niveles de ejecución .
$ sudo chkconfig --list iptables 
Puerto DNS abierto

Eso es todo!. Ahora es hora de configurar nuestras máquinas clientes y verificar el nombre de host.

Configurar la máquina del cliente

En el lado del cliente necesitamos asignar el primario (192.168.0.200) y DNS secundario (192.168.0.201) Entrada en la configuración de red para obtener un nombre de host de asignación. Para hacer, ejecute el comando de configuración para definir todas estas entradas como se muestra en la imagen.

$ configuración 
Agregar entrada DNS

Más, edite el '/etc/reslov.confusión'Archivo y agregue las siguientes entradas.

$ vim /etc /resolv.confusión 
buscar tecMintlocal.com Namserver 192.168.0.200 servidor de nombres 192.168.0.201 

Ahora, verifique la búsqueda de IP, nombre de host y el servidor de nombres.

$ ifconfig | GREP INET $ HOSTNAME $ NSLOOKUP TECMINTLOCAL.comunicarse 
Verificar la entrada DNS

Ahora, revise la búsqueda de DNS de avance y reverso usando.

$ Dig Masterdns.tecmintlocal.com $ dig -x 192.168.0.200 
Verifique la información de DNS

Entendiendo la salida de excavación:

  1. Encabezamiento - Esto dice todo lo que hemos preguntado y cómo fue el resultado.
  2. Estado - El estado no fue un error, eso significa que la solicitud de consulta enviada por nosotros fue exitosa sin ningún error.
  3. Pregunta - La consulta que hizo nosotros, aquí mi consulta era Masterdns.tecmintlocal.comunicarse.
  4. Respuesta - La solicitud de consulta se resuelve si hay información disponible.
  5. Autoridad - La respuesta de los servidores de nombre para el dominio y la zona.
  6. Adicional - Información adicional sobre los servidores de nombres como el nombre de host y la dirección IP.
  7. Tiempo de consulta - Cuánto tiempo tardó en resolver los nombres de los servidores anteriores.

Finalmente verifique nuestro nodo y haga un ping.

$ Dig Node1.tecmintlocal.comunicarse 
Verifique la información de DNS del cliente
$ ping masterdns.tecmintlocal.com -c 2 $ ping slavedns.tecmintlocal.com -c 2 $ ping 192.168.0.200 -c 2 $ ping 192.168.0.201 -C 2 
Servidores DNS de ping

Finalmente, la configuración completada, aquí hemos configurado el servidor DNS de primaria (maestro) y esclava (Seconday) con éxito, espero que todos hayan configurado sin ningún problema, no dude en dejar un comentario si enfrenta algún problema mientras está configurado.