Configurar el servidor DNS maestro-esclavo mediante herramientas de "vinculación" en RHEL / CentOS 6.5


Servidor de nombres de dominio (DNS) utilizado para la resolución de nombres en cualquier host. Los servidores DNS maestros (servidor primario) son los controladores de datos de la zona original y el servidor DNS esclavo (servidor secundario) son solo servidores de respaldo que se utilizan para copiar la misma información de zona de los servidores maestros. El servidor maestro resolverá los nombres de todos los hosts que definimos en la base de datos de la zona y usará el protocolo UDP, porque los protocolos UDP nunca usan el proceso de reconocimiento mientras que tcp usa el reconocimiento. Los servidores DNS también utilizan protocolos UDP para resolver la solicitud de consulta lo antes posible.

Comprender el DNS puede resultar un poco confuso para los principiantes. Aquí hay una breve explicación sobre cómo funciona el DNS.

Digamos, si necesitamos acceder a algún sitio web, ¿qué haremos? Simplemente escriba www.google.com en el navegador y presione Intro. Mmm, eso es todo lo que sabemos, pero el hecho es que el DNS lo atraviesa mientras consulta por nosotros. Mientras escribimos www.google.com, el sistema buscará www.google.com. Siempre que escribimos algún nombre de dominio, aparece un. (punto) al final de www.google.com que dice buscar en el servidor raíz del espacio de nombres.

A nivel mundial, hay 13 servidores raíz disponibles para resolver la consulta. Al principio, mientras presionamos enter como www.google.com, nuestro navegador pasará una solicitud a nuestro resolutor local, que tiene una entrada sobre la información de nuestro servidor DNS maestro y esclavo. Si no tienen información sobre dicha consulta solicitada, pasarán la solicitud al dominio de nivel superior (TLD), si el TLD dice que no conozco la solicitud, puede que el servidor autorizado conozca su solicitud, la enviará a la autoridad servidores, aquí solo www.google.com se definió como dirección 72.36.15.56.

Mientras tanto, el servidor autorizado dará la respuesta al TLD y el TLD pasará al servidor raíz y la raíz proporcionará la información al navegador, por lo que el navegador almacenará en caché la solicitud de DNS para uso futuro. Por lo tanto, estos largos procesos se resolverán en milisegundos. Si no conocen la solicitud, responderán como NXDOMAIN. Eso significa que no hay ningún registro en la base de datos de Zone. Espero que esto te ayude a comprender cómo funciona el DNS.

Leer también : Configurar el servidor de caché DNS en Ubuntu

Para este artículo, estoy usando 3 máquinas, 2 para la configuración del servidor (maestro y esclavo) y 1 para el cliente.

---------------------------------------------------
Master DNS Server
---------------------------------------------------

IP Address	:	192.168.0.200
Host-name	:	masterdns.tecmintlocal.com
OS		:	Centos 6.5 Final
---------------------------------------------------
Slave DNS Server
---------------------------------------------------

IP Address	:	192.168.0.201
Host-name	:	slavedns.tecmintlocal.com
OS		:	Centos 6.5 Final
---------------------------------------------------
Client Machine to use DNS
---------------------------------------------------

IP Address	:	192.168.0.210
Host-name	:	node1.tecmintlocal.com
OS		:	Centos 6.5 Final
bind, bind-utils, bind-chroot
config file	:	/etc/named.conf
script file	:	/etc/init.d/named
53, UDP

Configurar servidor DNS maestro

Primero, verifique la dirección IP, el nombre de host y la versión de distribución del servidor DNS maestro antes de continuar con la configuración.

$ sudo ifconfig | grep inet
$ hostname
$ cat /etc/redhat-release

Una vez que confirme que la configuración anterior es correcta, es hora de avanzar para instalar los paquetes requeridos.

$ sudo yum install bind* -y

Después de instalar los paquetes requeridos, ahora defina los archivos de zona en el archivo de configuración maestra "named.conf".

$ sudo vim /etc/named.conf

A continuación se muestra la entrada de mi archivo named.conf, cambie el archivo de configuración según sus necesidades.

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.0.200; }; # Here we need to add our Master DNS Server IP.
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 192.168.0.0/24; }; # subnet range where my hosts are allowed to query our DNS.
        allow-transfer     { localhost; 192.168.0.201; };  # Here we need to our Slave DNS server IP.
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

## Define our forward & reverse Zone file here for tecmintlocal.com.


zone"tecmintlocal.com" IN {
type master;
file "tecmintlocal.fwd.zone";
allow-update { none; };
};

zone"0.168.192.in-addr.arpa" IN {
type master;
file "tecmintlocal.rev.zone";
allow-update { none; };
};

#####
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

A continuación se muestra la explicación de cada configuración que usamos en el archivo anterior.

  1. listen-on port 53 – This is used for the DNS to listen in available interfaces.
  2. Master DNS – Define, your Master DNS IP address to listen the query.
  3. Slave DNS – Define your Slave DNS, which is used to sync our zone information to resolve the hosts from Master.
  4. recursion no – If its set to yes, recursive queries will make the server into DDOS attack.
  5. Zone Name – Define your Zone name here defined as tecminlocal.com.
  6. type master – As this system was configured for a master server, for upcoming slave server this will be slave.
  7. tecmintlocal.fwd.zone – This file have the host information for this zone.
  8. allow-update none – If none will set. it won’t use Dynamic DNS (DDNS).

Primero definamos la entrada de la zona de búsqueda hacia adelante. Aquí necesitamos crear los archivos de zona con el nombre de lo que hemos definido en el archivo named.conf como se muestra a continuación.

tecmintlocal.fwd.zone
tecmintlocal.rev.zone

Usamos archivos de configuración de muestra para crear archivos de zona de avance, para esto tenemos que copiar los archivos de configuración de muestra.

$ sudo cp /var/named/named.localhost /var/named/tecmintlocal.fwd.zone
$ sudo cp /var/named/named.loopback /var/named/tecmintlocal.rev.zone

Una vez que haya copiado los archivos de configuración, ahora edite estos archivos de zonas con el editor vim.

$ sudo vim /var/named/tecmintlocal.fwd.zone

Antes de definir nuestra información de host en el archivo de zona de avance, primero eche un vistazo rápido al archivo de zona de muestra.

Esta es mi configuración de zona de avance, agregue la entrada a continuación y realice los cambios según sus necesidades.

$TTL 86400
@       IN SOA  masterdns.tecmintlocal.com.     root.tecmintlocal.com. (
                                  2014090401    ; serial
                                        3600    ; refresh
                                        1800    ; retry
                                      604800    ; expire
                                       86400 )  ; minimum

; Name server's

@       IN      NS      masterdns.tecmintlocal.com.
@       IN      NS      slavedns.tecmintlocal.com.

; Name server hostname to IP resolve.

@       IN      A       192.168.0.200
@       IN      A       192.168.0.201

; Hosts in this Domain

@       IN      A       192.168.0.210
@       IN      A       192.168.0.220
masterdns       IN      A       192.168.0.200
slavedns        IN      A       192.168.0.201
node1           IN      A       192.168.0.210
rhel1           IN      A       192.168.0.220

Guarde y salga del archivo usando wq !. Después de editar la búsqueda hacia adelante, se ve a continuación, Use TAB para obtener un formato decente en el archivo de zona.

Ahora, cree un archivo de búsqueda inversa, ya hemos hecho una copia del archivo de bucle de retorno con el nombre de tecmintlocal.rev.zone. Entonces, usamos este archivo para configurar nuestra búsqueda inversa.

$ sudo vim /var/named/tecmintlocal.rev.zone

Antes de definir nuestra información de host en el archivo de zona inversa, eche un vistazo rápido al archivo de búsqueda inversa de muestra como se muestra a continuación.

Esta es mi configuración de zona inversa, agregue la entrada a continuación y realice los cambios que necesite.

$TTL 86400
@       IN SOA  masterdns.tecmintlocal.com. root.tecmintlocal.com. (
                                2014090402      ; serial
                                      3600      ; refresh
                                      1800      ; retry
                                    604800      ; expire
                                     86400 )    ; minimum

; Name server's

@       IN      NS      masterdns.tecmintlocal.com.
@       IN      NS      slavedns.tecmintlocal.com.
@       IN      PTR     tecmintlocal.com.

; Name server hostname to IP resolve.

masterdns       IN      A       192.168.0.200
slavedns        IN      A       192.168.0.201

;Hosts in Domain 

node1           IN      A       192.168.0.210
rhel            IN      A       192.168.0.220
200             IN      PTR     masterdns.tecmintlocal.com.
201             IN      PTR     slavedns.tecmintlocal.com.
210             IN      PTR     node1.tecmintlocal.com.
220             IN      PTR     rhel1.tecmintlocal.com.

Guarde y salga del archivo usando wq !. Después de editar la búsqueda inversa, se ve como a continuación, use TAB para obtener un formato decente en el archivo de zona.

Verifique la propiedad del grupo de los archivos de búsqueda hacia adelante y hacia atrás, antes de verificar si hay errores en la configuración.

$ sudo ls -l /var/named/

Aquí podemos ver que ambos archivos son propiedad de los usuarios root, porque los archivos que hacemos una copia de los archivos de muestra están disponibles en/var/named /. Cambie el grupo a nombrado en ambos archivos usando los siguientes comandos.

$ sudo chgrp named /var/named/tecmintlocal.fwd.zone
$ sudo chgrp named /var/named/tecmintlocal.rev.zone

Después de establecer la propiedad correcta en los archivos, verifíquelos nuevamente.

$ sudo ls -l /var/named/

Ahora, verifique los errores en los archivos de zona, antes de iniciar el servicio DNS. Primero verifique el archivo named.conf, luego verifique otros archivos de zona.

$ sudo named-checkconf /etc/named.conf
$ sudo named-checkzone masterdns.tecminlocal.com /var/named/tecmintlocal.fwd.zone
$ sudo named-checkzone masterdns.tecminlocal.com /var/named/tecmintlocal.rev.zone

Por defecto, iptables se estaba ejecutando y nuestro servidor DNS está restringido a localhost, si el cliente quiere resolver el nombre de nuestro servidor DNS, entonces tenemos que permitir la solicitud de entrada, para eso necesitamos agregar la regla de entrada de iptables para el puerto 53.

$ sudo iptables -I INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

Ahora, verifique que las reglas se hayan agregado correctamente en la cadena INPUT.

$ sudo iptables -L INPUT

A continuación, guarde las reglas y reinicie el firewall.

$ sudo service iptables save
$ sudo service iptables restart

Inicie el servicio nombrado y hágalo persistente.

$ sudo service named start
$ sudo chkconfig named on
$ sudo chkconfig --list named

Finalmente, pruebe los archivos de zona DNS maestros configurados (hacia adelante y hacia atrás), usando herramientas de búsqueda y búsqueda.

$ dig masterdns.tecmintlocal.com		[Forward Zone]
$ dig -x 192.168.0.200
$ nslookup tecmintlocal.com
$ nslookup masterdns.tecmintlocal.com
$ nslookup slavedns.tecmintlocal.com

¡Frio! Hemos configurado un DNS maestro, ahora necesitamos configurar un servidor DNS esclavo. Avancemos para configurar un servidor esclavo. Esto no llevará mucho tiempo como configuración maestra.

Configurar servidor DNS esclavo

En la máquina esclava, también necesitamos instalar los mismos paquetes de vinculación que se muestran en la Maestra, así que vamos a instalarlos usando el siguiente comando.

$ sudo yum install bind* -y

Abra y edite el archivo "named.conf" para nuestra base de datos de zona y puerto de escucha.

$ sudo vim /etc/named.conf

Realice los cambios como se muestra, según sus requisitos.

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.0.201}; # Our Slave DNS server IP
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 192.168.0.0/24; };
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

## Define our slave forward and reverse zone, Zone files are replicated from master.

zone"tecmintlocal.com" IN {
type slave;
file "slaves/tecmintlocal.fwd.zone";
masters { 192.168.0.200; };
};

zone"0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/tecmintlocal.rev.zone";
masters { 192.168.0.200; };
};

#####
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Inicie el servicio DNS usando.

$ sudo service named start

Después de reiniciar el servicio de vinculación, no tenemos que definir la información de la zona individualmente, ya que nuestra transferencia de permisos replicará la información de la zona del servidor maestro como se muestra en la imagen a continuación.

$ sudo ls -l /var/named/slaves

Verifique la información de la zona usando el comando cat.

$ sudo cat /var/named/slaves/tecmintlocal.fwd.zone
$ sudo cat /var/named/slaves/tecmintlocal.rev.zone

A continuación, abra el puerto DNS 53 en iptables para permitir la conexión entrante.

$ sudo iptables -I INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

Guarde las reglas de iptables y reinicie el servicio iptables.

$ sudo service iptables save
$ sudo service iptables restart

Haga que el servicio sea persistente al iniciar el sistema.

$ sudo chkconfig iptables on
Check whether persistent set for run-levels .
$ sudo chkconfig --list iptables

¡Eso es!. Ahora es el momento de configurar nuestras máquinas cliente y verificar el nombre de host.

Configurar máquina cliente

En el lado del cliente, debemos asignar la entrada principal (192.168.0.200) y DNS secundaria (192.168.0.201) en la configuración de red para poder asignar un nombre de host. Para hacerlo, ejecute el comando de configuración para definir todas estas entradas como se muestra en la imagen.

$ setup

De lo contrario, edite el archivo "/etc/reslov.conf" y agregue las siguientes entradas.

$ vim /etc/resolv.conf
search tecmintlocal.com
nameserver 192.168.0.200
nameserver 192.168.0.201

Ahora, verifique la IP, el nombre de host y la búsqueda del servidor de nombres.

$ ifconfig | grep inet
$ hostname
$ nslookup tecmintlocal.com

Ahora, verifique la búsqueda de DNS hacia adelante y hacia atrás usando.

$ dig masterdns.tecmintlocal.com
$ dig -x 192.168.0.200

Comprensión de la salida de excavación:

  1. Header – This says everything what we have asked and how the result was.
  2. Status – Status was NO ERROR, that means which query request sent by us was successful without any ERROR.
  3. Question – The Query which was made by us, here my query was masterdns.tecmintlocal.com.
  4. Answer – The Query request resolved if there is available information.
  5. Authority – The name servers response for the domain and zone.
  6. Additional – Additional info’s regarding name-servers such as host-name and IP address.
  7. Query time – How long it took for resolving the names from the above servers.

Finalmente verifique nuestro nodo y haga un ping.

$ dig node1.tecmintlocal.com
$ ping masterdns.tecmintlocal.com -c 2
$ ping slavedns.tecmintlocal.com -c 2
$ ping 192.168.0.200 -c 2
$ ping 192.168.0.201 -c 2

Finalmente, la instalación se completó, aquí hemos configurado el servidor DNS primario (maestro) y esclavo (segundo día) con éxito, espero que todos se hayan configurado sin ningún problema, no dude en dejar un comentario si tiene algún problema durante la instalación.