Dns Con Centos 6.0
Enviado por marcoscc • 25 de Julio de 2014 • 800 Palabras (4 Páginas) • 241 Visitas
Configurar DNS Server en modo chroot con Bind en Centos 6.x
En las versiones 6 en adelante de RedHat y sus distribuciones asociadas, entre ellas CentOS 6, han habido cambios en la forma en cómo se configura y administra el servicio Servidor DNS, el cual está asociado a la versión 9.7 del paquete BIND.
Ahora CentOS nos permite descargar una versión mínima, que es ideal para servidores, y que no trae toda la paquetería que a veces resulta inútil en estos ambientes.
Vamos a descargar e instalar la última versión de CentOS. Para ello, podemos visitar alguno de los siguientes enlaces:
i386: http://mirror.centos.org/centos/6/isos/i386/
x86_64: http://mirror.centos.org/centos/6/isos/x86_64/
Una vez instalada la distro, necesitaremos algunos paquetes útiles:
1
2 yum -y install nano
yum -y install bind bind-chroot
I. Editar /etc/hosts
El archivo debe contener una línea que haga referencia a nuestro servidor. La sintaxis es: [Direccion IP] [FQDN] [hostname]
1 Ej: 192.168.0.8 s1.evollution.com s1
II. Configurar Bind chroot
Una vez instalados los paquetes bind y bind-chroot,el sistema crea una estructura a manera de ejemplo en /usr/share/doc/bind-9.x.x/sample/var/named. Debemos copiar estos archivos a nuestro directorio real.
1
2
3
4
5
6
7
8
9 cp -R /usr/share/doc/bind-9.7.3/sample/var/named/* /var/named/chroot/var/named/
touch /var/named/chroot/var/named/data/cache_dump.db
touch /var/named/chroot/var/named/data/named_stats.txt
touch /var/named/chroot/var/named/data/named_mem_stats.txt
touch /var/named/chroot/var/named/data/named.run
mkdir /var/named/chroot/var/named/dynamic
touch /var/named/chroot/var/named/dynamic/managed-keys.bind
chown -R root:named /var/named/chroot/var/named/data
chown -R root:named /var/named/chroot/var/named/dynamic
Si no usamos IPv6, debemos ejecutar la siguiente linea. (no lo hagan si usan IPv6)
1 echo 'OPTIONS="-4"' >> /etc/sysconfig/named
Luego, hay que generar nuestra propia llave RNDC.
1
2 rndc-confgen -a -c /etc/rndc.key
chmod 755 /etc/rndc.key
El proceso de generar la llave RNDC puede tomar hasta 15 minutos, dependiendo del equipo, por lo que es buena idea que el proceso se ejecute en background agregando un “&” al final de la línea
1 rndc-confgen -a -c /etc/rndc.key &
Una vez generada la llave, debemos copiarla en nuestro entorno ‘chrooted’
1
2 cp /etc/rndc.key /var/named/chroot/etc
chmod 755 /var/named/chroot/etc/rndc.key
Los archivos de zona deben crearse en /var/named/chroot/var/named/data. Ejemplo de un archivo de zona para evollution.com:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 $TTL 10800
@ IN SOA s1.evollution.com. mr.evollution.net. (
...