Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Configuración de un servidor DNS en Centos 7, Resúmenes de Sistemas Operativos

Los pasos para configurar un servidor DNS en Centos 7, incluyendo la edición del archivo named.conf, la creación de archivos de zona forward y reverse, la habilitación del servicio DNS y la configuración del firewall. Además, se incluyen comandos para verificar la configuración y los archivos de zona.

Tipo: Resúmenes

2021/2022

Subido el 05/02/2022

ivan-leonardo-macias-cagua
ivan-leonardo-macias-cagua 🇪🇨

1 documento

1 / 9

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Como configurar un servidor DNS en
Centos 7
Editar/etc/named.conffile.
nano /etc/named.conf
Adicionar el contenido que se muestra en negrillas:
options {
listen-on port 53 { 127.0.0.1; 10.0.2.5;}; # IP DNS
PRIMARIO
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file
"/var/named/data/named_mem_stats.txt";
allow-query { localhost; 10.0.2.0/24;}; # Rango IP
allow-transfer{ localhost; }; # IP DNS secundario
/*
- If you are building an AUTHORITATIVE DNS server, do
NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS
server, you need to enable
recursion.
pf3
pf4
pf5
pf8
pf9

Vista previa parcial del texto

¡Descarga Configuración de un servidor DNS en Centos 7 y más Resúmenes en PDF de Sistemas Operativos solo en Docsity!

Como configurar un servidor DNS en

Centos 7

Editar /etc/named.conf file. nano /etc/named.conf Adicionar el contenido que se muestra en negrillas: options { listen-on port 53 { 127.0.0.1; 10.0.2.5 ;}; # IP DNS PRIMARIO

listen-on-v6 port 53 { ::1; };

directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 10.0.2.0/24 ;}; # Rango IP allow-transfer{ localhost; }; # IP DNS secundario /*

  • If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
  • If you are building a RECURSIVE (caching) DNS server, you need to enable recursion.
  • If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface / recursion yes; dnssec-enable yes ; dnssec-validation yes ; /dnssec-lookaside auto;/ / Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid";

type master ; file " reverse.guidocutipa "; allow-update { none ; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

2. Crear archivos de Zona

Crear los archivos de zona forward y reverse zone que son referenciados en el archivo /etc/named.conf.

2.1 Crear Forward Zone

Crear el archivo forward.guidocutipa en el directorio /var/named. nano /var/named/forward.guidocutipa Con el siguiente contenido: $TTL 86400 @ IN SOA ns1.guidocutipa.blog.bo. root.guidocutipa.blog.bo. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire

86400 ;Minimum TTL ) @ IN NS ns1.guidocutipa.blog.bo. @ IN A 10.0.2. ns1 IN A 10.0.2.

2.2 Crear Reverse Zone

Create reverse.guidocutipa file in the /var/named directory. nano /var/named/reverse.guidocutipa Con el siguiente contenido: $TTL 86400 @ IN SOA ns1.guidocutipa.blog.bo. root.guidocutipa.blog.bo. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns1.guidocutipa.blog.bo. @ IN PTR guidocutipa.blog.bo. ns1 IN A 10.0.2. 101 IN PTR ns1.guidocutipa.blog.bo.

Si el comando no retorna nada en la pantalla, el archivo de configuración es correcto. Verificar Forward zone del DNS: named-checkzone guidocutipa.blog.bo /var/named/forward.guidocutipa Resultado: zone guidocutipa.blog.bo/IN: loaded serial 2020121701 OK Verificar reverse zone: named-checkzone guidocutipa.blog.bo /var/named/reverse.guidocutipa Resultado: zone guidocutipa.blog.bo/IN: loaded serial 2020121701 OK Adicionar los detalles del Servidor DNS en el archivo de configuración de la interfaz de red. nano /etc/sysconfig/network-scripts/ifcfg-enp0s TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes"

IPV6_FAILURE_FATAL="no" NAME="enp0s3" UUID="5d0428b3-6af2-4f6b-9fe3-4250cd839efa" ONBOOT="yes" HWADDR="08:00:27:19:68:73" IPADDR0=" 10.0.2.5 " PREFIX0="24" GATEWAY0=" 10.0.2.1 " DNS1=" 10.0.2.5 " IPV6_PEERDNS="yes" IPV6_PEERROUTES="yes" Editar el archivo /etc/resolv.conf , vi /etc/resolv.conf Adicionar la ip del servidor DNS: nameserver 10.0.2. Grabar los cambios. Reiniciar el servicio de red: systemctl restart network

8. Probar el nombre del servidor DNS

dig ns1.guidocutipa.blog.bo Resultado: