twitter
    Sigueme en el Twitter :-)

10 abril 2008

¿Cómo crear un Server DNS simple?

Bueno, sinceramente yo soy de las personas que al momento de instalar servidores, siempre busco lo más rápido, óptimo, seguro y estable. Cuando instalaba un server DNS, siempre lo hacia con mi amigo del alma Webmin, y en verdad solo lo instalaba para eso, para todo lo demás mi adorada consola, pero, en el trabajo me dijeron: Noooo... aprende a configurar DNS :( ... ajo!! asi aprenderás más... so pretexto... jejeje

Y bueno, ya llevo 2 semanas leyendo todo lo referente a DNS, DNS inversos, DNS Master-Slave y claro la seguridad que con lleva implementar este servicio, el cual es muy solicitado e importante en toda configuración de un buen servidor.

Sin mas preámbulos, empecemos:

- La instalación se hará en CentOS 5.1
- No es necesario que enjaulen chroot al named (pero en CentOS lo tiene por defecto)
- Instalar named

Ahora si, empecemos:

chekamos: rpm -qa | grep named

si no sale ninguna respuesta en pantalla, usamos:
yum install bind bind-chroot bind-libs
bind-utils


Cuando manejamos procesos "enjaulados" generalmente, no en todos los casos, los archivos de configuración suelen funcionar ok, pero, en este caso vamos a crear uno:

Nos dirigimos a: cd /var/named/chroot/etc/ y creamos el archivo named así; vim named.conf


options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders { 192.168.1.200 ; };
};
include "/etc/rndc.key";
// We are the master server for mail.servidor.wx
zone "mail.servidor.wx" {
type master;
file "db.mail.servidor.wx";
};


Bien vamos explicando algunas cosas, sencillas, 192.168.1.200 no es la IP de mi pc que será de server, mail.servidor.wx, es el nombre al cual quiero hacer el dns respectivo y al cual responderá al hacer nslookup.

Sigamos, ahora hacemos lo siguiente:

Nos dirigimos a: cd /var/named/chroot/var/named y creamos el archivo db.mail.server.wx com "vim".

Dentro de este archivito pondremos lo siguiente:

Addresses and other host information.
;
@ IN SOA mail.server.wx. hostmaster.mail.server.wx. (
10118 ; Serial
43200 ; Refresh
3600 ; Retry
3600000 ; Expire
2592000 ) ; Minimum
; Define the nameservers and the mail server
IN NS 192.168.1.200
IN A 192.168.1.200
IN MX 10 mail.server.wx.



Lo que hemos hecho aqui es agregar regitros MX a nuestro DNS para que responda por nombre al realizar la busqueda por nslookup

Finalmente en /etc/resolv.conf agregamos:

search server.wx
nameserver 192.168.1.200


Reiniciamos los servicios: service named restart

Y procedemos a realizar la prueba: nslookup mail.server.wx, el cual nos debería de arrojar este mensaje:

Server: 192.168.1.200
Address: 192.168.1.200#53
Name: mail.server.wx
Address: 192.168.1.200


Con lo cual, podremos decir, que tenermos implementado nuestro server DNS, en nuestra pc.

Para que sirve?? ya pues muchachos...... en san google encontrarán la respuesta.... jejeje, espero que les sirva, y ojo!! es una configuración muy simple de un server dns, es una intro, próximamente postearé como darle seguridad y más cosas de suma importancia... Espero que les sirva, salu2.

P.d si creen que algo esta mal o demás, porfavor, posteenlo para debatirlo... jejeje, no soy experto ni perfecto :p

No hay comentarios.: