Configuración del servidor DNS Bind9 en CentOS 5.9

tag-icon tag-icon linux domain-name-system centos bind
Configuración del servidor DNS Bind9 en CentOS 5.9

Tengo un servidor VPS OpenVZ con CentOS 5.9 de 32 bits instalado. También compro el dominio sehattotal.com del proveedor local (masterwebnet.com). Actualmente sehattotal.com se aloja en hostgator.com.

Mi propósito es crear un servidor DNS en un servidor VPS y dirigir mi dominio a él.

Entonces intento configurar Bind9 en mi servidor de esta manera:

/etc/named.conf:

options {
  directory   "/var/named";
  dump-file   "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };
  allow-transfer     { localhost; 0.0.0.0; };
  recursion no;

  dnssec-enable yes;
  dnssec-lookaside . trust-anchor dlv.isc.org.;
};

logging 
{
 channel default_debug {
        file "data/named.run";
        severity dynamic;
 };  
};

zone "." IN {
 type hint;
 file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
 type master;
 file "localhost.zone";
 allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
 type master;
 file "named.local";
 allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
  type master;
  file "named.ip6.local";
  allow-update { none; };
 };

zone "255.in-addr.arpa." IN {
  type master;
  file "named.broadcast";
  allow-update { none; };
};

zone "0.in-addr.arpa." IN {
   type master;
   file "named.zero";
   allow-update { none; };
};

zone "sehattotal.com" IN {
  type master;
  file "sehattotal.com.zone";
  allow-update { none; };
};

include "/etc/rndc.key";

/var/named/chroot/var/named/sehattotal.com.zone:

$TTL 86400
@   IN    SOA   ns1.sehattotal.com. root.sehattotal.com. (
  2013122901  ;Serial
  21600       ;Refresh
  1800        ;Retry
  604800      ;Expire
  86400 )     ;Minimum TTL

@ IN NS  ns1.sehattotal.com.
ns1 IN A  116.251.208.167

No hay error cuando intento iniciar el servicio con nombre.

El problemaEs que creo que no funciona porque no puedo hacer ping a ns1.sehattotal.com.

¿Cualquier sugerencia?

nota: Actualmente sehattotal.com tiene NS2227.HOSTGATOR.COM y NS228.HOSTGATOR.COM. Todavía no puedo cambiarlo a NS1.SEHATTOTAL.COM, porque cuando hago ping a NS1.SEHATTOTAL.COM devuelve:

La solicitud de ping no pudo encontrar el host ns1.sehattotal.com. Por favor revisa el nombre y prueba de nuevo.

Respuesta1

Tu proveedor no ha delegado correctamente la zona:

[me@risby tmp]$ whois sehattotal.com
[Querying whois.verisign-grs.com]
[Redirected to whois.tucows.com]
[Querying whois.tucows.com]
[whois.tucows.com]
Domain Name: SEHATTOTAL.COM
[...]
Name Server: NS2227.HOSTGATOR.COM
Name Server: NS2228.HOSTGATOR.COM

Y

[root@bill ~]# dig  NS2227.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2227.HOSTGATOR.COM.   43200   IN  A   192.254.235.98
[...]
[root@bill ~]# dig  NS2228.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2228.HOSTGATOR.COM.   43200   IN  A   192.254.235.99
[...]

Dado que ninguna de ellas es la dirección IP que está configurando para su ns1correo electrónico, 116.251.208.167supongo que la delegación es incorrecta.

Simplemente registrar un nombre de dominio y configurar un servidor de nombres no los conecta mágicamente: hay que decirle al mundo que cuando busque el dominio, debe usar sus servidores de nombres (y sí, se necesitarán dos, incluso si simplemente indica la misma dirección dos veces). Es el pegamento que le sirve su registrador (en este caso, los tucows) el que hace eso.

Habría rechazado esta pregunta como "no muestra ningún esfuerzo de investigación", pero fue lo suficientemente amable como para dar el nombre de dominio completo y la dirección, y no ocultar nada en su pregunta. Gracias por eso; no hace que sea más fácil responderlas.

Respuesta2

Parece que te falta la zona DNS inversa,

También agregue la IP del servidor DNS en el archivo resolve.conf.

No olvides permitir el tráfico DNS en el firewall.

iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT

Cambie eth0 a la interfaz de la IP de escucha, o simplemente para fines de prueba, detenga el firewall con

 service iptables stop

luego inicie el servicio nombrado.

A continuación hay una buena guía, sólo necesita configurar la parte del DNS maestro.

http://www.unixmen.com/dns-server-installation-step-by-step-using-centos-6-3/

información relacionada