I seguim amb el tema cloud. Com a part de la migració i degut al mal i precari servei de Nominàlia he decidit muntar-me els meus propis servidors DNS al cloud.
Com és un tema que m’heu demandat alguns de vosaltres procedeixo a explicar-vos pas per pas com fer-ho.
Primer instal·larem:
- bind
- caching-nameserver
- bind-chroot
Per a fer-ho la comanda és:
sudo yum -y install bind caching-nameserver bind-chroot
Després editarem l’arxiu /etc/named.conf
Les parts que haurem de canviar són:
listen-on port 53 { 127.0.0.1; 10.220.193.51; 50.17.195.80; }; allow-query { any; localhost; };
On 10.220.193.51 és l’adreça privada per la que respon el servidor (si fem NAT) i 50.17.195.80 és l’adreça pública per la que respon el servidor DNS (si té visibilitat directa).
La línia per defecte és allow-query { localhost; }; això permet que el servidor DNS respongui a consultes fetes per localhost, però no de la resta d’Internet, com el nostre servidor serà públic hi hem de posar com a mínim any.
Si no ho féssim després en fer un dig obtindríem un error:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 22922
i
Afegir:
// Línies d'Inici del Carles zone "codic.cat" IN { // Per a resolució normal type master; file "codic.cat.fwd"; allow-update { none; }; }; zone "195.17.50.in-addr.arpa" IN { // Per a la resolució inversa type master; file "codic.cat.rev"; allow-update { none; }; }; // Fi de les línies del Carles
Llavors editem l’arxiu /var/named/codic.cat.fwd
$TTL 86400 @ IN SOA dns01.codic.cat. root.codic.cat.( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns01.codic.cat. IN NS dns02.codic.cat. IN MX 10 ASPMX.L.GOOGLE.COM. IN A 50.17.195.80 dns01 IN A 50.17.195.80 dns02 IN A 50.19.100.221 www IN A 50.17.195.80
Teniu cura que els espais són importants.
I editem /var/named/codic.cat.rev
$TTL 86400 @ IN SOA dns01.codic.cat. root.codic.cat.( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns01.codic.cat. IN NS dns02.codic.cat. IN MX 10 ASPMX.L.GOOGLE.COM. 80 IN PTR dns01.codic.cat. 80 IN PTR www.codic.cat.
On diu 80 és perquè és la ip acabada en 80 del segment 50.17.195.
Llavors farem:
service named restart
Comprovarem que arrenca correctament:
Haurem de canviar l’arxiu /etc/resolv.conf per a que empri com a servidor dns 127.0.0.1
nameserver 127.0.0.1
Arribats a aquest punt obrirem el port del DNS al Firewall.
Hem de permetre accedir des de qualsevol adreça (any) al port 53 (DNS) per als protocols TCP i UDP.
I farem un dig des d’una altra màquina per a comprovar que tot està bé:
dig 50.17.195.80
Per a revisar que tot està bé farem nslookup des d’una màquina client, direm server 50.17.195.80 i li demanarem www.codic.cat i ens haurà de respondre correctament.
![]() ![]() | Compartir: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Tags: Articles de Codi Ç, CentOS, DNS - Domain Name System
1.772 visualitzacions - versió en PDF