¿Cómo configurar el servidor DNS en Linux?
Configuración del servidor DNS Linux
Teoría básica:
La función del sistema DNS es hacer coincidir nombres de dominio e IP.
Resolución directa: busque la dirección IP correspondiente según el nombre de dominio (nombre de host).
Análisis inverso: consulta el nombre de dominio correspondiente (nombre de host) en función de la dirección IP.
Consulta
Consulta recursiva: la forma en que la mayoría de los clientes resuelven nombres de dominio en el servidor DNS.
Consulta iterativa: la forma en que la mayoría de los servidores DNS resuelven nombres de dominio a otros servidores DNS.
Tipos de servidores DNS
Servidor de nombres de dominio con almacenamiento en caché: también llamado servidor de solo caché. Al consultar otros servidores de nombres de dominio, se obtienen los registros correspondientes de nombres de dominio y direcciones IP, y los resultados de la consulta de nombres de dominio se almacenan en caché localmente para mejorar la velocidad de las consultas repetidas.
Servidor de nombres de dominio primario: el servidor oficial de una zona DNS específica, que es único. Responsable de mantener los registros cartográficos de todos los nombres de dominio e IP del área.
Servidor de nombres de dominio esclavo: también llamado servidor de nombres de dominio secundario. Los registros de mapeo entre los nombres de dominio y las direcciones IP que mantiene provienen del servidor de nombres de dominio principal.
Preparación del entorno:
Apagar temporalmente selinux e iptables
#setenforce 0
#service iptables stop
Consultar paquetes de software relacionados:
[root@localhost ~]# yum search bind
Complementos cargados: ID de producto, paquete de actualización, administrador de suscripción
Actualización de repositorios de Red Hat.
====================================== === ================================================= = N/ S Coincidente: enlazar ============================================ === =========================================
PackageKit-device -rebind.i686: funcionalidad de reenlace de dispositivo para PackageKit
bind.i686: el servidor DNS (Sistema de nombres de dominio) del dominio de nombres de Internet de Berkeley (BIND)
bind-chroot. i686: Un entorno de ejecución chroot para el servidor DNS ISC BIND, llamado(8)
bind-utils.i686: Utilidades para consultar servidores de nombres DNS
Las funciones de cada paquete de software son de la siguiente manera:
p>
bind: El programa principal y documentos relacionados que brindan servicios de nombres de dominio.
bind-chroot: proporciona un directorio raíz disfrazado para que bind mejore la seguridad.
bind-utils: Proporciona herramientas para probar servidores DNS (como nslookup, dig, etc.).
Instalar el paquete de software BIND #yum install *bind*
Configurar el servidor DNS:
programa del lado del servidor bind
Ejecución principal programa: /usr/sbin/named
Script de servicio:, etc/init.d/named
Puerto de escucha predeterminado: 53
Archivo de configuración principal: / etc/named.conf
Archivo de datos que guarda los registros de resolución DNS: /var/named/chroot/var/named
Consulta la lista de archivos de configuración del programa de enlace
[ root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf
/ etc/named iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var /named/named .empty
/var/named/named.localhost
/var/named/named.loopback
Ver el archivo de configuración principal nombrado. conf
#vim /etc/named.conf
Análisis del archivo de configuración principal:
Sección de configuración global:
La configuración global predeterminada Los elementos son los siguientes:
p>10 opciones {
11 puerto de escucha 53 { 127.0.0.1 } //Puerto de escucha y dirección IP de la interfaz
<; p> 12 listening-on-v6 port 53 {::1; };13 directorio "/var/named"; //Ubicación de almacenamiento predeterminada de los archivos de datos en el área dns
14 archivo de volcado "/var/named/data/cache_dump.db";
15 archivo de estadísticas "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/ data/named_mem_stats.txt";
17 enable-query { localhost } //Lista de clientes que permiten consultas DNS, cualquiera significa todos
18 recursividad sí; //Si permitir a los clientes realizar consultas recursivas
19
20 dnssec-enable sí;
21 d
nssec-validation sí;
22 dnssec-lookaside auto;
23
24 /* Ruta a la clave ISC DLV */
25 bindkeys-file "/etc/named.iscdlv.key";
26 }
También existen las siguientes opciones en la configuración global:
forwarders {202.102 .24.68; 12.3.3.3 }; //Reenviar entradas que este servidor de nombres de dominio no puede resolver a las direcciones IP de otros servidores DNS
Los elementos de configuración de zona predeterminados son los siguientes:
35 zona "." IN {
36 tipo sugerencia; //Tipo de región. la pista es la zona raíz; la maestra es la zona principal; la esclava es la zona auxiliar
37 archivo "named.ca" //El nombre del archivo de configuración de datos de zona correspondiente a esta zona
38 };
También existen las siguientes opciones en la configuración de la zona:
allow-transfer {189.98.90.23;} //Permitir la descarga del nombre de dominio esclavo. dirección IP del servidor de la base de datos de zona
allow-update {none;}; //Permitir direcciones IP de cliente actualizadas dinámicamente (ninguna significa que todas están prohibidas)
Agregue la siguiente configuración de zona:
zona "my.com" IN {
escriba master; //Área principal
archivo “my.com” //El nombre de la región; archivo de configuración de datos correspondiente a esta área
allow- transfer {192.168.153.1;}; //Permitir que la dirección IP del servidor de nombres de dominio esclavo descargue la base de datos regional
enable- update {none;};
};
zona “153.168.192.in-addr.arpa” IN { //Indica análisis inverso para IP192.168.153.130
escriba master; //Zona principal
archivo “ 192.168.153.my.arpa"; //El nombre del archivo de configuración de datos regionales correspondiente a esta área
};
Una vez completada la configuración, puede ejecutar el siguiente comando para examinar la sintaxis del archivo nombrado.conf.
#named-checkconf
Nota: la dirección de red inversa.in-addr.arpa representa la zona inversa
La última línea del archivo de configuración principal es:
include "/etc/named.rfc1912.zones" //Este archivo contiene el archivo /etc/named.rfc1912.zones
Archivo de configuración de datos de zona:
Primero eche un vistazo al contenido de nombrado.localhost:
$TTL 1D //tiempo para vivir el tiempo de supervivencia
@ IN SOA @ rname.invalid ( //”. rname.invalid”Dirección de área DNS
0; serie //actualizar número de serie
1D; actualizar //hora de actualización
1H;
1W; expire //Tiempo de caducidad
3H); mínimo //Tiempo de caché predeterminado para registros de resolución de direcciones no válidas
NS @ //nombre de dominio del servidor registro de servicio
p>Una dirección 127.0.0.1 // solo se usa en archivos de datos de zona de análisis directo
AAAA::1
Crea 2 datos de zona correspondientes archivos de configuración:
#touch my.com
#touch 192.168.153.my.arpa
#vim my.com
$TTL 86400
@ IN SOA my.com. admin.my.com ( //admin.myNaN es la dirección de correo electrónico del administrador regional
200900201
3H
15M
1W
1D
)
@ EN NS ns1.my.com. // Dirección del servidor DNS del dominio actual
IN MX 10 mail.my.com. // Se utiliza para configurar la dirección del nombre de dominio del servidor de correo del dominio actual. El número 10 indica la prioridad. Cuanto mayor sea el número, menor será la prioridad
ns1 IN A 192.168.153.130
mail IN A 192.168.153.130
www IN A 192.168.153.130
ftp IN CNAME www //Registro CNAME alias (nombre canónico), que indica ftp.my.com y www.my.com corresponde a la misma IP.
[root@localhost nombrado]# vim 192.168.153.my.arpa
$TTL 86400
@ EN SOA my.com. admin.my.com (
200900201
3H
15M
1W
1D
)
@ IN NS ns1.my.com.
130 IN PTR ftp.my.com
Inicio Servicio DNS
[root@localhost ~]# servicio llamado inicio
Pruebas:
Configurar un servidor ftp para pruebas:
# service vsftpd start //Inicia el servicio vsftpd
Configuración actual de la tarjeta de red:
eth0: 192.168.0.1/24
eth1: 192.168.153.130/24
[root@localhost nombrado]# nslookup 192.168.153.130
Servidor: 127.0.0.1
Dirección: 127.0.0.1#53
130.153.168.192.in-addr.arpa nombre = www.my.com.
[root@localhost ~]# nslookup ftp.my.com
Servidor: 127.0.0.1
Dirección: 127.0.0.1#53
nombre canónico de ftp.my.com = www.my.com.
Nombre: www.my.com
Dirección: 192.168.153.130
Prueba exitosa