He configurado correctamente un servidor DNS primario en CentOS 7 y funciona bien. Tengointentópara configurar un servidor DNS de solo caché en otra máquina y no estoy seguro si funciona o no.
Aquí está mi /etc/named.confservidor de solo caché:
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
#allow-query-cache { localhost; 192.168.1.0/24; };
Esto es todo lo que hice en el servidor DNS de caché. Inicio namedel servicio y lo habilité para que se inicie al arrancar.
En la máquina cliente, /etc/resolv.confespecifiqué el servidor de nombres como dirección IP del servidor DNS de caché.
El problema aquí es que cuando hago ping a cualquier máquina desde el cliente usando su nombre de host, la máquina cliente devuelve el siguiente error:
ping: primarydns.linux.com: Name or service not known
¿Alguien puede ayudarme por favor? Realmente no estoy seguro de cuándo hice mal en el servidor de caché.
Respuesta1
La discusión en los comentarios de la pregunta sugiere que el objetivo real es configurar un entorno DNS local, completamente aislado, con fines de capacitación.
Describiré los componentes fundamentales necesarios para imitar cómo funciona DNS en la Internet pública dentro de un entorno tan aislado.
Lado autoritario
- Servidor de nombres que tiene autoridad para su propia versión de una
.zona raíz ( ). Esta zona raíz debe tener delegaciones para cualquier TLD que utilice en su entorno. - Servidor de nombres que tiene autoridad para su propia versión de algún TLD (
comen su ejemplo). La zona de TLD debe tener delegaciones para cualquier zona que exista debajo de ella. - Servidor de nombres que tiene autoridad para su propia zona (
linux.comen su ejemplo).
Si bien técnicamente todas estas zonas podrían residir en el mismo servidor de nombres, no podrá observar el comportamiento típico si configura las cosas de esa manera. Para poder observar un comportamiento relevante, debe tener tres servidores de nombres separados para su ejemplo.
Lado recurso
- Un servidor de nombres recursor de almacenamiento en caché donde tiene una raíz personalizada (
.)zona de pistas(especificando sólo el servidor raíz en el entorno anterior y su IP).
Si DNSSEC está en uso en su entorno de capacitación, especifique un ancla de confianza para la raíz (.) con la KSK utilizada para su zona raíz. Si DNSSEC no está en uso, deshabilite la validación de DNSSEC.
Con esto implementado, el recursor podrá operar normalmente y seguir la cadena de delegaciones a cualquier zona que exista en su entorno de capacitación, tal como lo haría si estuviera en la Internet pública.