Configuración de DNS en sistemas basados en RHEL
¿Qué es DNS?
El sistema de nombres de dominio (DNS) es el directorio telefónico de Internet. Las personas acceden a la información en línea a través de nombres de dominio como nytimes.com o espn.com. Los navegadores web interactúan mediante direcciones de Protocolo de Internet (IP). El DNS traduce los nombres de dominio a direcciones IP para que los navegadores puedan cargar los recursos de Internet.
Primero hay que cambiar el nombre del hostname:
Verificar:
hostname
Cambiar:
hostnamectl set-hostname <nombre_de_dominio>
Ahora es necesario instalar el Bind9:
yum install bind bind-utils
El primer archivo a modificar el archivo de configuración de bind:
vim /etc/named.conf
listen-on port 53 { 127.0.0.1; ip_lan; ip_wan; }
allow-query { localhost; segmento_lan/cidr; }
AL final, antes de los includes, agregaremos las zonas DNS:
zone "ethergroupdns.local" IN {
type master;
file "directa.ethergroupdns.local";
allow-update { none; };
};
zone "4.16.172.in-addr.arpa" IN {
type master;
file "reversa.ethergroupdns.local";
allow-update { none; };
};
Los archivos de configuración de las zonas, se crean en la carpeta /var/named/
directa.ethergroupdns.local
$TTL 8600
@ IN SOA ethergroupdns.local. root.ethergroupdns.local. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS ethergroupdns.local.
@ IN A 172.16.1.1
@ IN A 172.16.1.2
ethergroupdns.local IN A 172.16.1.1
client IN A 172.16.1.10
Reversa:
$TTL 8600
@ IN SOA ethergroupdns.local. root.ethergroupdns.local. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS ethergroupdns.local.
@ IN PTR ethergroupdns.local.
ethergroupdns.local IN A 172.16.1.1
client IN A 172.16.1.2
1 IN PTR ethergroupdns.local.
10 IN PTR client.ethergroupdns.local.
Reiniciamos el servicio de DNS con:
systemctl
Ahora cambiamos el parámetro de DNS con la IP local para que la utilice
Reiniciamos los servicios de red y agregamos las reglas al IPtables
Una vez terminamos con esto, cambiaremos la propiedad de los archivos DNS:
chown named:named /etc/named/*
Happy hacking