Configurar el servidor DNS maestro-esclavo usando herramientas de “vinculación” en RHEL/CentOS 6.5

Configurar el servidor DNS maestro-esclavo usando herramientas de “vinculación” en RHEL/CentOS 6.5

Servidor de nombres de dominio. (DNS) utilizado para la resolución de nombres en cualquier host. Los servidores DNS maestros ( servidor primario. son los controladores de datos de la zona original y el servidor DNS esclavo ( servidor secundario. son solo servidores de respaldo que se utilizan para copiar la misma información de zona desde los servidores maestros. Master Server resolverá los nombres de todos los hosts que definimos en la base de datos de zona y usará el protocolo UDP, porque los protocolos UDP nunca usan el proceso de reconocimiento mientras que tcp usa el reconocimiento. Los servidores DNS también utilizan protocolos UDP para resolver la solicitud de consulta lo antes posible.

Configurar DNS maestro esclavo en CentOS Configurar DNS maestro esclavo en CentOS Configurar DNS maestro esclavo en RHEL/CentOS 6.5 ¿Cómo funciona el DNS?

Comprender el DNS puede resultar un poco confuso para los principiantes. Aquí hay una breve explicación sobre cómo funciona el DNS.

Digamos, si necesitamos acceder a algún sitio web, ¿qué haremos? Simplemente escriba www.google.com. en el navegador y presione Intro. Mmm, eso es todo lo que sabemos, pero el hecho es que el DNS lo atraviesa mientras consulta por nosotros. Mientras escribimos www.google.com, el sistema buscará www.google.com. Siempre que escribimos algún nombre de dominio, hay un .. ( punto. al final de www.google.com que dice que busque el servidor raíz del espacio de nombres.

Globalmente hay 13 servidores raíz. disponibles para resolver la consulta. Al principio, mientras presionamos enter como www.google.com, nuestro navegador pasará una solicitud a nuestro solucionador local, que tiene una entrada sobre la información de nuestro servidor DNS maestro y esclavo. Si no tienen información sobre dicha consulta solicitada, pasarán la solicitud al dominio de nivel superior ( TLD. ; si el TLD dice que no conozco la solicitud, puede que el servidor autorizado conozca su solicitud, se reenviará a servidores autorizados, aquí solo www.google.com se definió como dirección 72.36.15.56.

Mientras tanto, el servidor autorizado dará la respuesta al TLD y el TLD pasará al servidor raíz y root proporcionará la información al navegador, por lo tanto, el navegador almacenará en caché la solicitud de DNS para uso futuro. Por lo tanto, estos largos procesos se resolverán en milisegundos. Si no conocen la solicitud, responderán como NXDOMAIN. Eso significa que no hay ningún registro en la base de datos de Zone. Espero que esto le ayude a comprender cómo funciona el DNS.

freestar.config.enabled_slots.push

Lea también : Configurar el servidor de caché DNS en Ubuntu

Mi entorno de prueba

Para este artículo, estoy usando 3 máquinas, 2 para la configuración del servidor (maestro y esclavo) y 1 para el cliente.

————————————————— Servidor DNS maestro. ————————————————–Dirección IP: 192.168.0.200 Nombre de host: masterdns.tecmintlocal.com SO: Centos 6.5 Final————————————————— Servidor DNS esclavo. ————————————————–Dirección IP: 192.168.0.201 Nombre de host: slavedns.tecmintlocal.com SO: Centos 6.5 Final————————————————— Máquina cliente para utilizar DNS. ————————————————–Dirección IP: 192.168.0.210 Hos t-name: node1.tecmintlocal.com OS: Centos 6.5 Paquetes de requisitos finales bind, bind-utils, bind-chroot Archivos de configuración Archivo de configuración usado:/etc/named.conf archivo de script:/etc/init.d/named Port & Protocolos utilizados 53, UDP

Configuración del servidor DNS maestro

Primero, verifique la dirección IP, el nombre de host y la versión de distribución del servidor DNS maestro antes de continuar con la configuración.

$ sudo ifconfig | grep inet $ nombre de host $ cat/etc/redhat-release Verifique la configuración maestra Verificar configuración maestra Verificar configuración maestra

Una vez, confirme que la configuración anterior es correcta, es hora de avanzar para instalar los paquetes necesarios.

$ sudo yum install bind *-y Install Bind Package Instalar Enlazar paquete Instalar Bind Package Instalar y configurar guring Bind

Después de instalar los paquetes requeridos, ahora defina los archivos de zona en el archivo de configuración maestra ‘ named.conf. .

$ sudo vim/etc/named.conf

A continuación se muestra mi entrada de archivo named.conf. cambie el archivo de configuración según sus necesidades.

////named.conf////Proporcionado por el paquete de enlace de Red Hat para configurar el ISC BIND named (8) DNS//servidor como servidor de nombres de almacenamiento en caché (solo como solucionador de DNS de host local).////Vea/usr/share/doc/bind */sample/por ejemplo, archivos de configuración con nombre.//opciones puerto de escucha 53 127.0.0.1; 192.168.0.200. ; # Aquí necesitamos agregar nuestra IP de servidor DNS maestro. puerto 53 de listen-on-v6 :: 1; ; directorio “/var/named”; archivo de volcado “/var/named/data/cache_dump.db”; archivo de estadísticas “/var/named/data/named_stats.txt”; archivo-memstatistics “/var/named/data/named_mem_stats.txt”; allow-query localhost; 192.168.0.0/24; ; # rango de subred donde mis hosts pueden consultar nuestro DNS. allow-transfer localhost; 192.168.0.201. ; # Aquí necesitamos la IP de nuestro servidor DNS esclavo. recursividad no. dnssec-enable yes; validación dnssec sí; dnssec-lookaside auto;/* Ruta a la clave ISC DLV */bindkeys-file “/etc/named.iscdlv.key”; directorio-claves-administradas “/var/named/dynamic”; ; registro de channel default_debug archivo “data/named.run”; dinámica de severidad; ; ; zona “.” IN escriba sugerencia; archivo “named.ca”; ; ## Defina nuestro archivo de zona de avance y retroceso aquí para tecmintlocal.com. zone “ tecmintlocal.com. IN type master; archivo “ tecmintlocal.fwd.zone. ; allow-update ninguno; ; ; zone “ 0.168.192.in-addr.arpa. IN type master; archivo “ tecmintlocal.rev.zone. ; allow-update ninguno; ; ; ##### incluyen “/etc/named.rfc1912.zones”; incluir “/etc/named.root.key”; Crear archivo de zona en DNS Crear archivo de zona en DNS Crear archivo de zona en DNS

A continuación se muestra la explicación de cada configuración que utilizado en el archivo anterior.

  1. puerto de escucha 53 : se utiliza para que el DNS escuche en las interfaces disponibles.
  2. DNS maestro : defina su dirección IP de DNS maestro para escuchar la consulta.
  3. DNS esclavo : defina su DNS esclavo, que se utiliza para sincronizar la información de nuestra zona con resolver los hosts desde Master.
  4. recursividad no : si se establece en sí, las consultas recursivas convertirán al servidor en un ataque DDOS .
  5. Nombre de zona : defina el nombre de su zona aquí definido como tecminlocal.com.
  6. escriba maestro : como este sistema fue configurado para un servidor maestro, para el próximo servidor esclavo será esclavo.
  7. tecmintlocal.fwd.zone : este archivo tiene la información del host para esta zona.
  8. permitir-actualizar ninguno : si no se configura ninguno. no usará DNS dinámico (DDNS).

Creación de archivos de zona maestra

Primero definamos la entrada de la zona de búsqueda directa. Aquí necesitamos crear los archivos de zona con el nombre de lo que hemos definido en el archivo named.conf como se muestra a continuación.

tecmintlocal.fwd.zone tecmintlocal.rev.zone

Usamos archivos de configuración de muestra para crear archivos de zona de avance, para esto tenemos que copiar los archivos de configuración de muestra.

$ sudo cp/var/named/named.localhost/var/named/tecmintlocal.fwd.zone $ sudo cp/var/named/named.loopback/var/named/tecmintlocal.rev.zone Copiar archivos de zona Copiar archivos de zona Copiar archivos de zona

Una vez que haya copiado los archivos de configuración, ahora edite estos archivos de zonas usando vim. editor.

$ sudo vim/var/named/tecmintlocal.fwd.zone

Antes de definir nuestra información de host en el archivo de zona de avance, primero eche un vistazo rápido al archivo de zona de muestra .

Archivo de zona de muestra Archivo de zona de muestra Archivo de zona de muestra

Esta es mi configuración de zona de avance, aplicación finalice la entrada siguiente y realice los cambios que necesite.

$ TTL 86400 @ IN SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. (2014090401; serial 3600; actualizar 1800; reintentar 604800; expirar 86400); mínimo Nombre del servidor @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com. ; Nombre del servidor de nombres de host para resolver IP. @ EN UN 192.168.0.200 @ EN UN 192.168.0.201; Hosts en este dominio @ IN A 192.168.0.210 @ IN A 192.168.0.220 masterdns IN A 192.168.0.200 slavedns IN A 192.168.0.201 node1 IN A 192.168.0.210 rhel1 IN A 192.168.0.220

Guarde y salga del archivo usando wq!. Después de editar la búsqueda hacia adelante, se ve a continuación, use TAB. para obtener un formato decente en el archivo de zona.

Configurar zona de avance Configurar zona de avance Configure Forward Zone

Ahora, cree un archivo de búsqueda inversa, ya hemos hecho una copia del archivo de loop-back con el nombre de tecmintlocal.rev.zone. Entonces, usamos este archivo para configurar nuestra búsqueda inversa.

$ sudo vim/var/named/tecmintlocal.rev.zone

Antes de definir nuestra información de host en el archivo de zona inversa, eche un vistazo rápido a la muestra archivo de búsqueda inversa como se muestra a continuación.

Zona de búsqueda inversa de muestra Zona de búsqueda inversa de muestra Zona de búsqueda inversa de muestra

Este es mi reverso configuración de la zona, agregue la entrada a continuación y realice los cambios que necesite.

$ TTL 86400 @ EN SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. (2014090402; serial 3600; actualizar 1800; reintentar 604800; expirar 86400); mínimo Nombre del servidor @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com. @ EN PTR tecmintlocal.com. ; Nombre del servidor de nombres de host para resolver IP. masterdns EN A 192.168.0.200 esclavos EN A 192.168.0.201; Hosts en Dominio nodo1 EN A 192.168.0.210 rhel EN A 192.168.0.220 200 EN PTR masterdns.tecmintlocal.com. 201 EN PTR slavedns.tecmintlocal.com. 210 EN PTR node1.tecmintlocal.com. 220 EN PTR rhel1.tecmintlocal.com.

Guarde y salga del archivo usando wq!. Después de editar la búsqueda inversa, se ve a continuación, use TAB. para obtener un formato decente en el archivo de zona.

Configurar zona de búsqueda inversa Configurar zona de búsqueda inversa Configurar zona de búsqueda inversa

Compruebe la propiedad del grupo de los archivos de búsqueda hacia arriba y hacia arriba, antes de verificar si hay errores en la configuración.

$ sudo ls-l/var/named/

Aquí podemos ver que ambos archivos están en propiedad de los usuarios root. porque los archivos que hacemos una copia de los archivos de muestra están disponibles en /var/named/. Cambie el grupo a nombre en ambos archivos usando los siguientes comandos.

$ sudo chgrp llamado/var/named/tecmintlocal.fwd.zone $ sudo chgrp llamado/var/named/tecmintlocal.rev.zone

Después de configurar correctamente propiedad de los archivos, verifíquelos nuevamente.

$ sudo ls-l/var/named/ Verificar archivos de zona Verificar archivos de zona Verificar archivos de zona

Ahora, verifique los errores en los archivos de zona, antes de iniciar el servicio DNS. Primero verifique el archivo named.conf. luego verifique otros archivos de zona.

$ sudo named-checkconf/etc/named.conf $ sudo named-checkzone masterdns.tecminlocal.com/var/named/tecmintlocal.fwd.zone $ sudo named-checkzone masterdns.tecminlocal.com/var/named/tecmintlocal.rev.zone Comprobar archivos de zona de errores Comprobar archivos de zona de errores Comprobar archivos de zona de errores

Por defecto, iptables se estaba ejecutando y nuestro servidor DNS está restringido a localhost, si el cliente quiere resolver el nombre de nuestro servidor DNS, entonces tenemos que permitir la solicitud entrante, para eso necesitamos agregar la regla de entrada iptables para el puerto 53.

Configurar el servidor DNS esclavo

En la máquina esclava, también necesitamos instalar los mismos paquetes de enlace que se muestran en Master, así que vamos a instalarlos usando el siguiente comando.

$ sudo yum install bind *-y Instalar DNS Bind en CentOS Instalar DNS Bind en CentOS Instalar DNS Bind

Abra y edite ‘ named.conf’. para nuestra base de datos de zona y puerto de escucha.

$ sudo vim/etc/named.conf

Realice los cambios como se muestra, según sus requisitos.

////named.conf////Proporcionado por el paquete de vinculación de Red Hat para configurar el servidor ISC BIND llamado (8) DNS//como un solo nombre de almacenamiento en caché rver (solo como solucionador de DNS de host local).////Vea/usr/share/doc/bind */sample/por ejemplo, archivos de configuración con nombre.//opciones {puerto de escucha 53 127.0.0.1; 192.168.0.201. ; # Nuestro servidor DNS esclavo IP listen-on-v6 puerto 53 :: 1; ; directorio “/var/named”; archivo de volcado “/var/named/data/cache_dump.db”; archivo de estadísticas “/var/named/data/named_stats.txt”; archivo-memstatistics “/var/named/data/named_mem_stats.txt”; allow-query localhost; 192.168.0.0/24. ; recursividad no. dnssec-enable yes; validación dnssec sí; dnssec-lookaside auto;/* Ruta a la clave ISC DLV */bindkeys-file “/etc/named.iscdlv.key”; directorio-claves-administradas “/var/named/dynamic”; ; registro de channel default_debug archivo “data/named.run”; dinámica de severidad; ; ; zona “.” IN escriba sugerencia; archivo “named.ca”; ; ## Defina nuestra zona de avance y retroceso esclavo, los archivos de zona se replican desde el maestro. zona “ tecmintlocal.com. IN tipo esclavo; archivo “ esclavos/tecmintlocal.fwd.zone. ; maestros 192.168.0.200. ; ; zone “ 0.168.192.in-addr.arpa. IN tipo esclavo; archivo “ esclavos/tecmintlocal.rev.zone. ; maestros 192.168.0.200. ; ; ##### incluyen “/etc/named.rfc1912.zones”; incluir “/etc/named.root.key”; Configurar DNS esclavo Configurar DNS esclavo Configurar DNS esclavo

Inicie el servicio DNS usando.

El servicio $ sudo llamado start

Después de reiniciar el enlace service, no tenemos que definir la información de la zona individualmente, ya que nuestra transferencia de permiso. replicará la información de la zona del servidor maestro como se muestra en la imagen a continuación.

$ sudo ls-l/var/named/slaves

Verifique, la información de la zona usando el comando cat.

$ sudo cat/var/named/slaves/tecmintlocal.fwd.zone $ sudo cat/var/named/slaves/tecmintlocal.rev .zone Verificar archivos de la zona esclava Verificar archivos de zona esclava Verificar archivos de la zona esclava

A continuación, abra el puerto DNS 53. en iptables para permitir la conexión entrante.

$ sudo iptables-I INPUT-p udp–dport 53-m state–state NEW-j ACCEPT

Guarde las reglas de iptables y reinicie el servicio de iptables.

$ sudo service iptables save $ sudo service iptables restart

Realice el servicio persistente en el arranque del sistema.

September 30, 2021 by Ultimos Post

You may also like...