ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Dns Con Centos 6.0


Enviado por   •  25 de Julio de 2014  •  800 Palabras (4 Páginas)  •  262 Visitas

Página 1 de 4

Configurar DNS Server en modo chroot con Bind en Centos 6.x

En las versiones 6 en adelante de RedHat y sus distribuciones asociadas, entre ellas CentOS 6, han habido cambios en la forma en cómo se configura y administra el servicio Servidor DNS, el cual está asociado a la versión 9.7 del paquete BIND.

Ahora CentOS nos permite descargar una versión mínima, que es ideal para servidores, y que no trae toda la paquetería que a veces resulta inútil en estos ambientes.

Vamos a descargar e instalar la última versión de CentOS. Para ello, podemos visitar alguno de los siguientes enlaces:

i386: http://mirror.centos.org/centos/6/isos/i386/

x86_64: http://mirror.centos.org/centos/6/isos/x86_64/

Una vez instalada la distro, necesitaremos algunos paquetes útiles:

1

2 yum -y install nano

yum -y install bind bind-chroot

I. Editar /etc/hosts

El archivo debe contener una línea que haga referencia a nuestro servidor. La sintaxis es: [Direccion IP] [FQDN] [hostname]

1 Ej: 192.168.0.8 s1.evollution.com s1

II. Configurar Bind chroot

Una vez instalados los paquetes bind y bind-chroot,el sistema crea una estructura a manera de ejemplo en /usr/share/doc/bind-9.x.x/sample/var/named. Debemos copiar estos archivos a nuestro directorio real.

1

2

3

4

5

6

7

8

9 cp -R /usr/share/doc/bind-9.7.3/sample/var/named/* /var/named/chroot/var/named/

touch /var/named/chroot/var/named/data/cache_dump.db

touch /var/named/chroot/var/named/data/named_stats.txt

touch /var/named/chroot/var/named/data/named_mem_stats.txt

touch /var/named/chroot/var/named/data/named.run

mkdir /var/named/chroot/var/named/dynamic

touch /var/named/chroot/var/named/dynamic/managed-keys.bind

chown -R root:named /var/named/chroot/var/named/data

chown -R root:named /var/named/chroot/var/named/dynamic

Si no usamos IPv6, debemos ejecutar la siguiente linea. (no lo hagan si usan IPv6)

1 echo 'OPTIONS="-4"' >> /etc/sysconfig/named

Luego, hay que generar nuestra propia llave RNDC.

1

2 rndc-confgen -a -c /etc/rndc.key

chmod 755 /etc/rndc.key

El proceso de generar la llave RNDC puede tomar hasta 15 minutos, dependiendo del equipo, por lo que es buena idea que el proceso se ejecute en background agregando un “&” al final de la línea

1 rndc-confgen -a -c /etc/rndc.key &

Una vez generada la llave, debemos copiarla en nuestro entorno ‘chrooted’

1

2 cp /etc/rndc.key /var/named/chroot/etc

chmod 755 /var/named/chroot/etc/rndc.key

Los archivos

...

Descargar como (para miembros actualizados) txt (4 Kb)
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com