P11. Servidor DNS amb CentOS

De Lordwektabyte Wiki
Salta a la navegació Salta a la cerca

Enunciat

Crea un servidor DNS a la maquina virtual CentOS amb la zona boeck.cat.

Les proves en local NO SERVEIXEN. El client que farà servir el servidor serà l'amfitrió.

Preliminar

Partirem d'una màquina virtual CentOS 7 minimal amb la IP 192.168.56.50. L'administració es farà a través d'SSH des de l'amfitrió de la MV.

Primer de tot instal·laré l'editor de text que estic acostumat en comptes del que ve instal·lat amb la minimal de CentOS 

yum install nano -y

També instal·larem wget per a poder descarregar arxius des de la xarxa, necessari per instal·lar Webmin. 

yum install wget -y

També deshabilitarem SELinux per evitar problemes amb directives de seguretat 

setenforce 0

Per a fer-ho permanent, entre reboots, podem editar /etc/selinux/config i editar la línia corresponent amb el valor disabled

Procediment

Instal·lació de paquets

Servidor DNS

Haurem d'instal·lar els paquets necessaris per al servidor DNS. En el meu cas, instal·laré el servidor BIND: 

yum install bind bind-utils -y

Veurem que se'ns instal·len altres dependències necessàries. Una vegada instal·lat el podem engegar i habilitar l'inici on boot amb 

systemctl start named
systemctl enable named

Després haurem d'obrir el port corresponent al Firewall de manera que màquines de la xarxa puguin enviar peticions DNS en aquest servidor 

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

Webmin

Des de la pàgina oficial de Webmin anirem a la secció de descàrregues i copiarem el link de l'arxiu RPM i el descarregarem al CentOS utilitzant wget 

wget https://prdownloads.sourceforge.net/webadmin/webmin-1.890-1.noarch.rpm

Una vegada descarregat, podríem instal·lar-lo amb rpm -i però ho farem amb yum install per tal de resoldre dependències (si n'hi ha) 

yum install ./webmin-1.890-1.noarch.rpm

En efecte, s'instal·len moltes dependències (sobretot de perl). Esperem que acabi la instal·lació. Quan acabi, podrem accedir a la interfície de webmin a través del port 10000 del CentOS (per HTTPS auto-signat); per tant, haurem d'afegir-lo a la configuració del Firewall 

firewall-cmd --add-port=10000/tcp --permanent
firewal-cmd --reload

Podem llistar els ports oberts al firewall per comprovar que almenys el corresponent al servei DNS i el 10000 per a webmin estiguin oberts 

[root@m08uf1dns ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3 enp0s8
  sources: 
  services: ssh dhcpv6-client dns
  ports: 10000/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Si és correcte, podem navegar a https://192.168.56.50:10000 i veurem la pantalla de login del webmin acabat d'instal·lar

Entrarem amb l'usuari del sistema root i la seva contrasenya


Una vegada dins, veurem la pàgina principal/dashboard del Webmin

Ens surt un error d'un mòdul que no s'ha instal·lat


El mòdul necessari és perl-digest-md5 i el podem instal·lar amb yum 

yum install perl-digest-md5

Actualitzem la pàgina de Webmin i veurem, ara sí, el dashboard amb informació sobre el servidor

M08uf1a01pt1-3.png


Configuració de BIND mitjançant Webmin

Des del panell de l'esquerra de Webmin podem desplegar Servers i obrir BIND DNS Server

Fitxer:M08uf1a01pt1.png


Veiem diverses opcions per a configurar el servidor DNS i també les zones existents: localhost, 127.0.0.1, etc. Per a crear la nova zona amb el nostre cognom (boeck.cat) farem clic a Create master zone [[File:| center | 500px | | ]]

Obtingut de «http://wiki.lordwektabyte.cat/index.php?title=ASIX/M08/UF1/P11&oldid=2472»