INSTALACION Y CONFIGURACION DNS EN SERVIDOR

 ¿ Cómo instalar y configurar el servicio DNS en un servidor de Centos 8?

                                          DNS

Definición

        El sistema de nombres de dominio (DNS) es la agenda telefónica de Internet. Los navegadores web interactúan mediante direcciones de protocolo de Internet (IP). DNS traduce los nombres de dominio a direcciones IP para que los navegadores puedan cargar los recursos de Internet.

    Cada dispositivo conectado a Internet tiene una dirección IP única que pueden usar otras máquinas para encontrar el dispositivo. Con los servidores DNS, no es necesario que las personas memoricen direcciones IP, tales como 192.168.1.1 (en IPv4) o nuevas direcciones IP alfanuméricas más complejas, tales como 2400:cb00:2048:1::c629:d7a2 (en IPv6).

Funcionamiento.                                

   El proceso de resolución de DNS consiste en convertir un nombre de host (tal como www.example.com) en una dirección IP fácil de usar en una computadora (tal como 192.168.1.1). Se otorga una dirección IP a cada dispositivo en Internet y esa dirección será necesaria para encontrar el dispositivo apropiado de Internet, al igual que se usa la dirección de una calle para encontrar una casa en particular. Cuando un usuario quiere cargar una página web, se debe hacer una traducción entre lo que un usuario escribe en su navegador web (example.com) y la dirección fácil de usar para la máquina que se necesitará para localizar la página web example.com.

 

Instalación.

Ejecutamos el comando yum update el cuál actualizara las aplicaciones y servicios de centos 8 desde los repositorios.

El comando yum install bind bind-utils nos permitirá empezar con la instalacion, bind incluye el servidor DNS (conocido en centos como named) y heramientas para verificar su funcionamiento. Por otro lado bind-utils incluye una colección de herramientas para consultar servidores DNS.

Con ayuda del editor de texto de linea de comando, tambien conocido como vim ejecutamos el comando vim /etc/named.conf, este nos permitirá acceder al archivo de configuración de servicio named (DNS).

Colocamos el signo # en las dos primeras líneas de la sección options, esto se hace para que el servicio DNS escuche en todos los puertos que tenga disponibles y no solo en el puerto 53 como lo especifican aquellas dos líneas.

Nos dirigimos a la sección allow-query y añadimos la dirección IP estática del servidor, esto para que no sea solamente el localhost; (el propio servidor) el que haga consultas, sino que también todos los clientes dentro del rango de la red de la dirección IP estática que colocamos.

Nos dirigismos al final del archivo y añadimos dos tipos de zona:

• La primera contendrá el nombre del DNS en este caso será “dnstrivera.com”
•  La segunda contendrá la dirección IP colocada en sentido contrario a partir del host.

Colocamos el siguiente comando para entrar al directorio named.

Dentro de este directorio crearemos dos carpetas mediante el comando touch.

Estas carpetas permitirán la entrada y salida de los archivos que llegan al DNS, entrando por delante (forward.dnstrivera.com) y saliendo por el reverso (reverse.dnstrivera.com)

Con el editor de texto vim y el comando vim forward.dnstrivera.com entramos al archivo de configuración de las carpetas anteriormente creadas para su respectiva configuración.

La cual será de la siguiente forma en la carpeta forward. (para editar un archivo con vim se debe presionar la tecla i)

Y en la carpeta reverse con el comando vim reverse.dnstrivera.com, la configuración será la siguiente.

Explicación de cada segmento:

• $TTL 86400 = Time to late, será la cantidad de segundos que deben pasar para que cualquier cambio que se haga en esta sea registrado.
• @ IN SOA primary.dnstrivera.com. root.dnstrivera.com. () = Este el registro SOA el cual define la informacion autoritaria del servidor DNS.
• 2011071001 ;Serial = Este en un numero serial el cual es un valor que utilizará un servidor esclavo o DNS secundario para saber si el archivo fue modificado o no desde la ultima vez.
• 3600 ;Refresh = Valor que le indica a los servidores secundario cuanto tiempo esperar para saber si se realizo o no un cambio en las zonas.
• 1800 ;Retry = El tiempo que se debe esperar antes de emitir una petición de actualización.
• 604800 ;Expire = El tiempo que tarda en responder un servidor secundario sobre un DNS ante una no respuesta del servidor primario.
• 86400 ;Minium TTL = El tiempo en caché de otros servidores en que permanecerá la configuración de las zonas.
• @ IN NS primary.dnstrivera.com. = Nombre del servidor DNS primario.
• @ IN A 192.168.50.61 = El número de IP de este servidor.
• La última sección:

o   primary IN A 192.168.50.61 = IP servidor primario

o   lab     IN A 192.168.50.63 = IP que una maquina podrá usar para conectarse.

o   lab     IN A 192.168.50.64 = IP que una maquina podrá usar para conectarse.

Guardamos la configuración antes puesta, presionas la tecla esc luego de esto digitamos :wq para que toda la configuración sea guardada de forma exitosa.

A continuación, digitamos systemctl start named para iniciar el servicio.

Colocamos el comando systemctl enable named para que este se inicie al momento que arranca el servidor.

Colocamos los siguientes comandos para habilitar el servicio named y el puerto 53 en el firewall

Luego de estos comandos recargamos el firewall para que estos cambios sean aceptados.

Podemos confirmar que se agregaron de forma correcta ya que podemos observar la palabra success (éxito) la cual nos confirma que así fue.