Instalación del Servicio DNS en CENTOS 8

 

El servicio DNS (Domain Name Service) es un servicio de Internet que traduce los nombres de los dominios (direcciones por nombre, p. ej. www.unizar.es) en direcciones IP (direcciones numéricas, p. Ej. 155.210.3.32) y viceversa. Este servicio es imprescindible para poder iniciar cualquier comunicación con otro computador accediendo al mismo por su nombre.

INSTALACIÓN Y CONFIGURACIÓN DEL SERVICIO DNS

REQUISITOS:  

·       Servidor Centos 8

·       Servidor Cliente Windows 10 o Centos 8.

·       NIC Manual o Estática para el Servicio DNS.

·       IP: 192.168.25.15

·       Macara de red: 255.255.255.0

·       Puerta de enlace: 192.168.25.15

·       DNS: 192.168.25.15 (En este caso usaremos como DNS la IP que le asignamos al Servicio).

·       Nombre del dominio para el servicio DNS “anchundiaweb.com”, se puede usar cualquier nombre.

·       Nombre host del servidor: anchundia.

PASO 1:

Antes de comenzar a instalar el servicio DNS en CentOS 8, tenemos que habilitar un segundo adaptador de red para poder descargar los paquetes del servicio ya que nos quedaremos sin internet.

Para poder configurar el adaptador de red y asignarle la ip, puerta de enlace, y el servidor dns abrimos la terminal de Centos 8 y ingresamos el siguiente comando:

·       Nmtui

Paso 2:

Una vez configurado el adaptador de red procedemos a instalar el paquete DNS mediante el siguiente comando:

·       dnf install bind*

Y cuando termine de instalar verificamos que nos muestre la palabra Listo

Paso 3:

Ahora configuraremos los parámetros del DNS para eso utilizaremos el siguiente comando

·       nano /etc/named.conf

Una vez adentro modificamos lo siguiente:

 Listen-on port 53{192.168.25.15;}; (Aquí va la ip del servidor, que se va a escuchar atreves del puerto 53).

 Allow-query {any;}; (any significa que cualquiera puede responder en este caso sería cualquier maquina que se conecte).

Y en la parte final del archivo agregamos las zonas inversa y directa del servidor dns. La zona directa su función es resolver el nombre de host a dirección ip:

Zone “infored.com.co” IN {

type master; (es el tipo de DNS que va a hacer master o maestro)

file “directa”;(Es el nombre del archivo donde se almacenera la información de zona directa) };

Zone “25.168. 192.in-addr.arpa” IN { (Esta es la ip del servidor pero la ubicamos de forma contraria  desde el tercer octeto)

 type master;

file “inversa”; ( Es el nombre del archivo donde se almacenera la información de zona inversa) ) }; 

Guardamos el archivo con Ctrl+O y salimos con Ctrl+X

Paso4:

Para verificar que hemos hecho una coreecta configuración y no exista errores ingresamos el siguiente comando:

·       named-checkconf /etc/named.conf

En caso de que exista algún error nos lo mostrara.

 

Paso 5:

Después ingresamos a la ruta para poder configurar la zona directa e inversa:

·       Cd /var/named

Paso 6:

En este paso crearemos las zonas inversa y directa, con el comando cp copiamos el archivo named.empty, a otro llamado directa, así mismo copiamos el mismo archivo a otro con el nombre de inversa. Y con ls listamos para verificar que se halla creado nuestro archivo.

·       cp named.empty directa

·       cp named.empty inversa

·       ls

Paso 7:

Configuraremos la zona directa con el siguiente comando:

·       Nano directa

En el IN SOA @ ubicamos el nombre del servidor “anchundia” y a la vez el nombre del dominio. “anchundiaweb.com”. Tener en cuenta el punto (.) al final.

 En la parte NS ubicamos nombre del equipo servidor más el dominio. En la siguiente línea ubicamos el nombre del equipo servidor y editamos la Ip ubicando la de nuestro servidor 192.168.25.15. Después colocamos un @ para que responda con el dominio y también ubicamos la Ip 192.168.25.15, ahora ingresamos el www, y digitamos el CNAME el cual es un alias para nuestro servidor, y luego digitamos el nombre del equipo servidor, también ingresamos un web y escribimos nuevamente el nombre de nuestro equipo servidor, y por último digitamos el ftp y el nombre de nuestro equipo servidor.

 Guardamos los cambios (ctrl+o) y salinos (ctrl+x).

Paso 8:

Configuraremos la zona inversa con el siguiente comando:

·       Nano inversa

En el IN SOA @ dejamos el “anchundia” el cual es el nombre del equipo servidor y a la vez el nombre del dominio. “anchundia.com”. En la parte NS ubicamos el nombre del equipo servidor más el dominio. En la siguiente línea remplazamos por el numero 15 el cual es el último número del octeto de nuestra Ip después remplazamos la A por PTR (el cual se denomina puntero) en toda esa columna, luego ubicamos nuestra Ip. En la parte izquierda toda esa columna va ubicado el número 15, el cual es el último octeto de nuestra Ip. Después ubicamos www más el dominio, así miso con web y ftp. Guardamos los cambios (ctrl+o) y salinos (ctrl+x).

Paso 9:

Podemos comprobar que los archivos de zonas inversas y directas funcionen correctamente con

el siguiente comando

·       named-checkzone 25.168.192.in-addr.arpa /var/named/directa

·       named-checkzone 25.168.192.in-addr.arpa /var/named/inversa

en el caso de estar correctamente configurado nos mostrará un mensaje que será el siguiente:

loaded serial 0 ok

Paso 10:

Ahora le daremos los permisos de inversa y directa pertenezcan a named con el siguiente comando:

·       chgrp named directa inversa

Paso 11:

 Ingresamos al directorio cd /etc, y con nano ingresamos a editar el archivo resolv.conf

·       Cd /etc

Agregamos serch localdomain más el dominio: “anchundiaweb.com”, nameserver con la ip. Guardamos los cambios (ctrl+o) y salinos (ctrl+x).

Paso 12:

Ahora entramos a configurar el archivo hosts.

·       Nano hosts

Agregamos nuestra Ip, el nombre de nuestro equipo servidor y el dominio: “anchundiaweb.com”. Guardamos los cambios (ctrl+o) y salinos (ctrl+x).

Paso 13:

Verificamos el estado del firewall. Y luego cambiamos las reglas del servicio para que después de un reinicio siga estando disponible.

·       systemctl status firewall

·       firewall-cmd --zone=public --permanent --add-service=dns

Paso 14:

Reiniciamos el servicio named y revisamos el estado con los siguientes comando

·       Systemctl restart named

·       Systemctl status named

Para poder verificar que el servicio funcione correctamente utilizamos el siguiente comando:

·       nslookup 25.168.192.15

El comando nslookup su función básica es consultar, obtener información, probar y solucionar problemas de los servidores DNS que usa una conexión, así como realizar una resolución inversa de una dirección IP.

·       nslookup anchundiaweb.com