Apuntes de Walther Curo

Apuntes de Walther Curo

Servidor DNS en Linux – Bind

por · Publicada · Actualizado

En el presente laboratorio montaremos un servidor DNS en Rocky Linux Server.

1. Instalar bind

sudo dnf install -y bind bind-utils

2. Configuramos el Servicio

sudo nano /etc/named.conf

Configuramos acceso externo desde la red en las siguientes líneas:

listen-on port 53 { any; };
allow-query     { any; };

Agregamos las zonas (muy importante) al final del archivo de configuración:

zone "cybersen.senati" IN {
    type master;
    file "/var/named/cybersen.senati.zone";
    allow-update { none; };
};

zone "56.168.192.in-addr.arpa" IN {
    type master;
    file "/var/named/cybersen.senati.rev";
    allow-update { none; };
};

3. Creamos las zonas y su contenido

3.1 Zona Directa

sudo nano /var/named/cybersen.senati.zone
$TTL 86400
@   IN  SOA     ns1.cybersen.senati. admin.cybersen.senati. (
        2025102401  ; Serial (aumenta en cada cambio)
        3600        ; Refresh
        1800        ; Retry
        1209600     ; Expire
        86400 )     ; Minimum TTL

; Servidor de nombres
@	IN  NS      ns1.cybersen.senati.

; Registros A
ns1     IN  A       192.168.56.102     ; IP del servidor DNS
app     IN  A       192.168.56.101     ; IP Servidor Web
www     IN  A       192.168.56.101     ; opcional

3.2 Zona Inversa

sudo nano /var/named/cybersen.senati.rev
$TTL 86400
@   IN  SOA     ns1.cybersen.senati. admin.cybersen.senati. (
        2025102401
        3600
	1800
	1209600
        86400 )

@	IN  NS      ns1.cybersen.senati.
10	IN  PTR     ns1.cybersen.senati.
50	IN  PTR     app.cybersen.senati.

4. Establecemos propietario:

Por un momento (solo por un momento) accedemos como root y establecemos:

sudo chown named:named /var/named/cybersen.senati.*
sudo restorecon /var/named/cybersen.senati.*

5. Habilitar Servicio y Verificar

sudo systemctl enable --now named
sudo systemctl status named

6. Verificar Servicio

dig app.cybersen.senati @127.0.0.1

7. Permitir tráfico DNS en el firewall

sudo firewall-cmd --permanent --add-service=dns
sudo firewall-cmd --reload

8. Probamos en otro equipo dentro de la Red

Aseguramos que el dns en nuestra interfaz sea de nuestro servidor bind

Abrimos nuestro dominio http://app.cybersen.senati/ en el navegador

9. Escenario propuesto.

Nota:

Prestar mucha atención a las indicaciones del instructor, ya que, con la finalidad de elevar el desarrollo del laboratorio, se pueden presentar cambios en la topología, segmentos de red, etc.

Etiquetas: