I seguim amb el tema cloud. Com a part de la migració i degut al mal i precari servei de Nominàlia he decidit muntar-me els meus propis servidors DNS al cloud.
Com és un tema que m’heu demandat alguns de vosaltres procedeixo a explicar-vos pas per pas com fer-ho.
Primer instal·larem:
- bind
- caching-nameserver
- bind-chroot
Per a fer-ho la comanda és:
sudo yum -y install bind caching-nameserver bind-chroot
Després editarem l’arxiu /etc/named.conf
Les parts que haurem de canviar són:
listen-on port 53 { 127.0.0.1; 10.220.193.51; 50.17.195.80; };
allow-query { any; localhost; };
On 10.220.193.51 és l’adreça privada per la que respon el servidor (si fem NAT) i 50.17.195.80 és l’adreça pública per la que respon el servidor DNS (si té visibilitat directa).
La línia per defecte és allow-query { localhost; }; això permet que el servidor DNS respongui a consultes fetes per localhost, però no de la resta d’Internet, com el nostre servidor serà públic hi hem de posar com a mínim any.
Si no ho féssim després en fer un dig obtindríem un error:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 22922
i
Afegir:
// Línies d'Inici del Carles
zone "codic.cat" IN {
// Per a resolució normal
type master;
file "codic.cat.fwd";
allow-update { none; };
};
zone "195.17.50.in-addr.arpa" IN {
// Per a la resolució inversa
type master;
file "codic.cat.rev";
allow-update { none; };
};
// Fi de les línies del Carles
Llavors editem l’arxiu /var/named/codic.cat.fwd
$TTL 86400
@ IN SOA dns01.codic.cat. root.codic.cat.(
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.codic.cat.
IN NS dns02.codic.cat.
IN MX 10 ASPMX.L.GOOGLE.COM.
IN A 50.17.195.80
dns01 IN A 50.17.195.80
dns02 IN A 50.19.100.221
www IN A 50.17.195.80
Teniu cura que els espais són importants.
I editem /var/named/codic.cat.rev
$TTL 86400
@ IN SOA dns01.codic.cat. root.codic.cat.(
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.codic.cat.
IN NS dns02.codic.cat.
IN MX 10 ASPMX.L.GOOGLE.COM.
80 IN PTR dns01.codic.cat.
80 IN PTR www.codic.cat.
On diu 80 és perquè és la ip acabada en 80 del segment 50.17.195.
Llavors farem:
service named restart
Comprovarem que arrenca correctament:
Haurem de canviar l’arxiu /etc/resolv.conf per a que empri com a servidor dns 127.0.0.1
nameserver 127.0.0.1
Arribats a aquest punt obrirem el port del DNS al Firewall.
Hem de permetre accedir des de qualsevol adreça (any) al port 53 (DNS) per als protocols TCP i UDP.
I farem un dig des d’una altra màquina per a comprovar que tot està bé:
dig 50.17.195.80
Per a revisar que tot està bé farem nslookup des d’una màquina client, direm server 50.17.195.80 i li demanarem www.codic.cat i ens haurà de respondre correctament.
Subscriure's per RSS/Atom
Traduir a l'Anglès. Translate to English
|
|
Loading ...