Muntar un servidor dns a CentOS

I seguim amb el tema cloud. Com a part de la migració i degut al mal i precari servei de Nominàlia he decidit muntar-me els meus propis servidors DNS al cloud.

Com és un tema que m’heu demandat alguns de vosaltres procedeixo a explicar-vos pas per pas com fer-ho.

Primer instal·larem:

  • bind
  • caching-nameserver
  • bind-chroot

Per a fer-ho la comanda és:

sudo yum -y install bind caching-nameserver bind-chroot

 

Després editarem l’arxiu /etc/named.conf

Les parts que haurem de canviar són:

    listen-on port 53 { 127.0.0.1; 10.220.193.51; 50.17.195.80; };

    allow-query     { any; localhost; };

On 10.220.193.51 és l’adreça privada per la que respon el servidor (si fem NAT) i 50.17.195.80 és l’adreça pública per la que respon el servidor DNS (si té visibilitat directa).

La línia per defecte és allow-query     { localhost; }; això permet que el servidor DNS respongui a consultes fetes per localhost, però no de la resta d’Internet, com el nostre servidor serà públic hi hem de posar com a mínim any.

Si no ho féssim després en fer un dig obtindríem un error:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 22922

i

Afegir:

// Línies d'Inici del Carles
zone "codic.cat" IN {
    // Per a resolució normal
    type master;
    file "codic.cat.fwd";
    allow-update { none; };
};

zone "195.17.50.in-addr.arpa" IN {
    // Per a la resolució inversa
    type master;
    file "codic.cat.rev";
    allow-update { none; };
};

// Fi de les línies del Carles

Llavors editem l’arxiu /var/named/codic.cat.fwd

 

$TTL 86400
@ IN SOA dns01.codic.cat. root.codic.cat.(
	1997022700 ; Serial
	28800 ; Refresh
	14400 ; Retry
	3600000 ; Expire
	86400 ) ; Minimum
  IN NS dns01.codic.cat.
  IN NS dns02.codic.cat.
  IN MX 10 ASPMX.L.GOOGLE.COM.
  IN A 50.17.195.80
dns01 IN A 50.17.195.80
dns02 IN A 50.19.100.221
www IN A 50.17.195.80

Teniu cura que els espais són importants.

I editem /var/named/codic.cat.rev

 

$TTL 86400
@ IN SOA dns01.codic.cat. root.codic.cat.(
	1997022700 ; Serial
	28800 ; Refresh
	14400 ; Retry
	3600000 ; Expire
	86400 ) ; Minimum
  IN NS dns01.codic.cat.
  IN NS dns02.codic.cat.
IN MX 10 ASPMX.L.GOOGLE.COM.
80 IN PTR dns01.codic.cat.
80 IN PTR www.codic.cat.

On diu 80 és perquè és la ip acabada en 80 del segment 50.17.195.

Llavors farem:

service named restart

Comprovarem que arrenca correctament:

Haurem de canviar l’arxiu /etc/resolv.conf per a que empri com a servidor dns 127.0.0.1

nameserver 127.0.0.1

Arribats a aquest punt obrirem el port del DNS al Firewall.

Hem de permetre accedir des de qualsevol adreça (any) al port 53 (DNS) per als protocols TCP i UDP.

I farem un dig des d’una altra màquina per a comprovar que tot està bé:

dig 50.17.195.80

Per a revisar que tot està bé farem nslookup des d’una màquina client, direm server 50.17.195.80 i li demanarem www.codic.cat i ens haurà de respondre correctament.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Tags: , ,

1.202 visualitzacions - versió en PDF

Comments are closed.