Instalar y configurar un servidor DNS solo en caché en RHEL/CentOS 7 – Parte 10

Tutoriales

Los servidores DNS se dividen en varios tipos, como maestro, esclavo, reenvío y caché, entre otros ejemplos, siendo el de caché solo el más fácil de configurar. Debido a que el DNS utiliza el protocolo UDP, mejora el tiempo de consulta porque no requiere una confirmación.

RHCE Series: Setup Cache-Only DNS in RHEL and CentOS 7 – Part 11

El servidor de caché solo DNS también se conoce como resolver, que consultará los registros DNS y obtendrá todos los detalles DNS de otros servidores, y mantendrá cada solicitud de consulta en su caché para uso posterior, de modo que cuando realicemos la misma solicitud en el futuro, servirá de su caché, reduciendo así el tiempo de respuesta aún más.

Si estás buscando configurar un Servidor DNS de Caché Solo en CentOS/RHEL 6, sigue este guía aquí:

Configurando un Servidor DNS de Nombre de Caché Solo en CentOS/RHEL 6

Mi Entorno de Pruebas

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Paso 1: Instalar Servidor de Caché Solo DNS en RHEL/CentOS 7

1. El servidor de caché solo DNS se puede instalar a través del paquete bind. Si no recuerdas el nombre del paquete, puedes hacer una búsqueda rápida del nombre del paquete utilizando el comando de abajo.

# yum search bind
Search DNS Bind Package

2. En el resultado de arriba, verás varios paquetes. De estos, solo necesitamos elegir e instalar los paquetes bind y bind-utils usando el siguiente comando yum.

# yum install bind bind-utils -y
Install DNS Bind in RHEL/CentOS 7

Paso 2: Configurar Cache-Only DNS en RHEL/CentOS 7

3. Una vez instalados los paquetes de DNS, podemos proceder a configurar el DNS. Abra y edite /etc/named.conf utilizando su editor de texto preferido. Realice los cambios sugeridos a continuación (o puede utilizar su configuración según sus requisitos).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };
Configure Cache-Only DNS in CentOS and RHEL 7

Estas directivas instruyen al servidor DNS a escuchar en el puerto UDP 53, y a permitir consultas y cachés de respuestas desde localhost y cualquier otra máquina que alcance el servidor.

4. Es importante tener en cuenta que la propiedad de este archivo debe establecerse en root:named y también si SELinux está habilitado, después de editar el archivo de configuración debemos asegurarnos de que su contexto esté configurado en named_conf_t como se muestra en la Fig. 4 (lo mismo para el archivo auxiliar /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

De lo contrario, configure el contexto de SELinux antes de continuar:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Además, necesitamos probar la configuración de DNS ahora en busca de errores de sintaxis antes de iniciar el servicio de bind:

# named-checkconf /etc/named.conf

6. Después de que los resultados de verificación de sintaxis parezcan perfectos, reinicie el servicio named para que los nuevos cambios surtan efecto y también haga que el servicio se inicie automáticamente en los arranques del sistema, y luego verifique su estado:

# systemctl restart named
# systemctl enable named
# systemctl status named
Configure and Start DNS Named Service

7. A continuación, abra el puerto 53 en el firewall.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent
Open DNS Port 53 on Firewall

Paso 3: Servidor DNS de solo caché Chroot en RHEL y CentOS 7;

8. Si desea implementar el servidor DNS solamente en caché dentro del entorno chroot, necesitará tener instalado el paquete chroot en el sistema y no se necesita ninguna configuración adicional ya que, por defecto, hace un enlace duro a chroot.

# yum install bind-chroot -y

Una vez que el paquete chroot haya sido instalado, puede reiniciar named para aplicar los cambios nuevos:

# systemctl restart named

9. A continuación, cree un enlace simbólico (también llamado /etc/named.conf) dentro de /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Paso 4: Configurar DNS en la máquina cliente

10. Agregue los servidores de caché DNS IP 192.168.0.18 como resolver a la máquina cliente. Edite /etc/sysconfig/network-scripts/ifcfg-enp0s3 como se muestra en la siguiente figura:

DNS=192.168.0.18
Configure DNS on Client Machine

Y /etc/resolv.conf como sigue:

nameserver 192.168.0.18

11. Finalmente, es hora de verificar nuestro servidor de caché. Para ello, puede usar la utilidad dig o el comando nslookup.

Elija cualquier sitio web y realícelo dos veces (utilizaremos facebook.com como ejemplo). Note que con dig la segunda vez la consulta se completa mucho más rápido porque se está sirviendo de la caché.

# dig facebook.com
Check Cache only DNS Queries

También puede usar nslookup para verificar que el servidor DNS está funcionando como se espera.

# nslookup facebook.com
Checking DNS Query with nslookup

Resumen

En este artículo hemos explicado cómo configurar un servidor de caché DNS en Red Hat Enterprise Linux 7 y CentOS 7, y lo hemos probado en una máquina cliente. No dude en hacernos saber si tiene alguna pregunta o sugerencia utilizando el formulario a continuación.

Source:
https://www.tecmint.com/install-configure-cache-only-dns-server-in-rhel-centos-7/