Linux DNS Server

Batou · 3 Marzo 2017

Estimados usuarios, usuarias y seres de capa9

Necesito de su ayuda, necesito agregar un dominio a un vps.

Para esto según entiendo debo instalar un servidor de dominio para que al apuntar el dominio al nameserver ns1.dominio.com el servidor de dns pueda responder con la ip del vps.

La idea sería poner todo en el vps (no es un proyecto serio xD):

-servidor de dominio
-servidor de mail
-servidor web

Lo que me complica es el servidor de dominio ya que cuando me enseñaron hace años creo que fue con bind y ya no recuerdo nada :X

Si alguien tiene alguna guia buena, porque de las que encontré todas eran diferentes y me mareaban.

El OS es CentOS 7

Saludos

Infocito · 3 Marzo 2017

cloudflare no es opción??

Miguelwill · 3 Marzo 2017

Infocito dijo:
cloudflare no es opción??

pero eso sería contratar otro servicio además del vps, ya que en este se puede instalar de todo

Enviado desde mi KIW-L23 mediante Tapatalk

Miguelwill · 3 Marzo 2017

Batou dijo:
Estimados usuarios, usuarias y seres de capa9

Necesito de su ayuda, necesito agregar un dominio a un vps.

Para esto según entiendo debo instalar un servidor de dominio para que al apuntar el dominio al nameserver ns1.dominio.com el servidor de dns pueda responder con la ip del vps.

La idea sería poner todo en el vps (no es un proyecto serio xD):

-servidor de dominio
-servidor de mail
-servidor web

Lo que me complica es el servidor de dominio ya que cuando me enseñaron hace años creo que fue con bind y ya no recuerdo nada :X

Si alguien tiene alguna guia buena, porque de las que encontré todas eran diferentes y me mareaban.

El OS es CentOS 7

Saludos

revisa esta guía, tiene lo necesario para instalar activar y configurar el servidor dns usando el paquete bind (named)

https://www.unixmen.com/setting-dns-server-centos-7/

para tu caso, no debería ser recursivo, ya que debería resolver públicamente solo la. zona que le quieras agregar

Saludos

Enviado desde mi KIW-L23 mediante Tapatalk

Batou · 3 Marzo 2017

Infocito dijo:
cloudflare no es opción??

No habia pensado en cloudflare como administrador del dominio, si se pueden crear todas los tipos de zonas como los MX y gratis, no sería mala opción, aún asi preferiria aprender a instalarlo en el propio vps para no depender de un externo.

miguelwill dijo:
revisa esta guía, tiene lo necesario para instalar activar y configurar el servidor dns usando el paquete bind (named)

https://www.unixmen.com/setting-dns-server-centos-7/

para tu caso, no debería ser recursivo, ya que debería resolver públicamente solo la. zona que le quieras agregar

Saludos

Enviado desde mi KIW-L23 mediante Tapatalk

Gracias! le hechare un vistazo

Saludos.

Miguelwill · 4 Marzo 2017

Batou dijo:
No habia pensado en cloudflare como administrador del dominio, si se pueden crear todas los tipos de zonas como los MX y gratis, no sería mala opción, aún asi preferiria aprender a instalarlo en el propio vps para no depender de un externo.

Gracias! le hechare un vistazo

Saludos.

aprovecha de practicarlo, es algo simple, pero siempre está la posibilidad de customizarlo y dejarlo a punto (cache, logs, refresh, etc)
sobre cloudflare, creo que el servicio no es gratuito, y el dns tampoco creo que lo sea

Enviado desde mi KIW-L23 mediante Tapatalk

Batou · 4 Marzo 2017

tengo una duda en el vps cuando hago con ifconfig sólo me aparece la ip publica y no la ip privada, como hago para configurar la zona reversa?, lo hago con al ip publica :S?

Saludos.

Miguelwill · 4 Marzo 2017

Batou dijo:
tengo una duda en el vps cuando hago con ifconfig sólo me aparece la ip publica y no la ip privada, como hago para configurar la zona reversa?, lo hago con al ip publica :S?

Saludos.

para que quieres una ip privada?
eso sería útil si tuvieras una red interna para no mandar datos por el enlace de internet
en tu caso, no necesitas la zona inversa, solo la directa para resolver la zona dns y sus registros a ip

Enviado desde mi KIW-L23 mediante Tapatalk

Batou · 4 Marzo 2017

miguelwill dijo:
para que quieres una ip privada?
eso sería útil si tuvieras una red interna para no mandar datos por el enlace de internet
en tu caso, no necesitas la zona inversa, solo la directa para resolver la zona dns y sus registros a ip

Enviado desde mi KIW-L23 mediante Tapatalk

Habia leido que era necesario ya que algunos servidores de correo rechazan cualquier mail que venga de una ip que no tenga un dns reverso.

Pero por mientras quitando la zona inversa, no me funciona :S, el dominio ya apunta a los nameservers correctos pero no anda.

named.conf

Código:

options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    allow-transfer    { none; };

    recursion no;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};



zone "dominio.net" IN {
    type master;
    file "/etc/named/zona.dominio";
    allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zona.dominio

Código:

$TTL 86400
@   IN  SOA    ns1.dominio.net. admin.dominio.net. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
);
@       IN  NS          ns1.dominio.net.
@       IN  NS          ns2.dominio.net.
ns1.dominio.net.       IN  A           x.x.x.x
ns2.dominio.net.       IN  A           x.x.x.x
dominio.net.           IN  A           x.x.x.x
www                     IN  CNAME       dominio.net.

Miguelwill · 4 Marzo 2017

el reverso de ip normalmente lo entregan los proveedores o ISP, así que no es algo que siempre puedas manejar

Enviado desde mi KIW-L23 mediante Tapatalk

Batou · 4 Marzo 2017

Creo que tengo una especie de loop, o al menos eso dice una web de reportes DNS.

Si hago un dig dominio.net se demora como 10 segundos en responder con un SERVFAIL.

:bncry

Miguelwill · 4 Marzo 2017

Batou dijo:
Creo que tengo una especie de loop, o al menos eso dice una web de reportes DNS.

Si hago un dig dominio.net se demora como 10 segundos en responder con un SERVFAIL.

prueba con el comando host
host dominio localhost
host dominio ip-servidor

mira. también que dice el. log, si hay errores o algo para que no cargue la zona

fíjate también en los permisos de la carpeta y archivos

Enviado desde mi KIW-L23 mediante Tapatalk

Batou · 5 Marzo 2017

Porfín!!, ya esta funcionando

Tenia que poner la ip pública en el "listen-on port 53" del named.conf

Si alguien tiene el mismo problema, puede guiarse de estos 2 links:

https://www.librebyte.net/gnulinux/bind-resolver-connection-timed-out-no-servers-could-be-reached/

http://serverfault.com/questions/537096/whats-wrong-with-my-bind-setup

Gracias por la ayuda @miguelwill

Saludos.

Miguelwill · 5 Marzo 2017

Batou dijo:
Porfín!!, ya esta funcionando

Tenia que poner la ip pública en el "listen-on port 53" del named.conf

Si alguien tiene el mismo problema, puede guiarse de estos 2 links:

https://www.librebyte.net/gnulinux/bind-resolver-connection-timed-out-no-servers-could-be-reached/

http://serverfault.com/questions/537096/whats-wrong-with-my-bind-setup

Gracias por la ayuda @miguelwill

Saludos.

de nada

el tema del reverso si usas un dns en una red local, ahí si se puede usar, y sirve para que por defecto los equipos resuelvan nombres de otros, por ejemplo al recibir una conexión ftp, smtp o http, y en los registros saldrá el nombre que el reverso encuentre
útiles ambientes de desarrollo o alojamiento interno de servicios, el reverso puede ser para servidores internos o equipos clientes de la lan
públicamente, solo aplican los reversos que tengan los isp, o alguno que estos deriven al dns de un cliente (para cuando estos manejan un rango completo por ejemplo)

Saludos

Enviado desde mi KIW-L23 mediante Tapatalk

Soujiro · 6 Marzo 2017

ASDF, yo siempre tengo dolores de cabeza con los reversos. Se que aveces debo crearlos y otras no, por ejemplo se que el reverso "debe" crearse para los servidores de correo, pero también depende de si el proveedor te "delega" los reversos o no.

Si el proveedor me da un rango de 5 ips creo que debería crear los reversos para las 5 ip, pero cuando me da solo una ip fija ¿se crean o no se crean los reversos?

Miguelwill · 6 Marzo 2017

Soujiro dijo:
ASDF, yo siempre tengo dolores de cabeza con los reversos. Se que aveces debo crearlos y otras no, por ejemplo se que el reverso "debe" crearse para los servidores de correo, pero también depende de si el proveedor te "delega" los reversos o no.

Si el proveedor me da un rango de 5 ips creo que debería crear los reversos para las 5 ip, pero cuando me da solo una ip fija ¿se crean o no se crean los reversos?

solo una, sin control del reverso, ya no tiene mucho sentido, ya que nadie preguntara el reverso a tu dns
así que para que crearlo si no va a ser consultado
la otra opción es ver si el. proveedor tiene servicio de DNS PTR, ya que ellos podrían manejar su zona y ahí asignar un reverso de su dominio, o de tu dominio

Enviado desde mi KIW-L23 mediante Tapatalk

yakko · 5 Mayo 2017

TODOS los ISP deben configurar los reversos, salvo algunos pocos casos que te entregan un panel de control (estilo webmin) donde puedes configurar los reversos para las IPs que te entreguen.

la otra opción es pedir el control del reverso, pero si a estos hdp que ya les cuesta un mundo entender que es un reverso , a mi se me han demorado 2 meses en configurar uno (movistar empresas), olvídate que va a ser fácil pedir el control del reverso de tu segmento.

y para los correos actualmente el reverso no es suficiente, y es muy recomendable configurar un spf, dkim y dmarc.

Soujiro · 6 Mayo 2017

eso es lo chistoso, tengo toda la otra challa configurada en el datacenter secundario (spf, dkim y dmarc), menos el reverso.... por que tengo una sola ip. Cuando tiro los check de dns online siempre me arroja error por eso...

yakko · 6 Mayo 2017

Soujiro dijo:
eso es lo chistoso, tengo toda la otra challa configurada en el datacenter secundario (spf, dkim y dmarc), menos el reverso.... por que tengo una sola ip. Cuando tiro los check de dns online siempre me arroja error por eso...

el reverso es básico, debe ir si o si, no es opcional, sin eso caes a spam de inmediato, es el primer chequeo, pero no es suficiente hoy en día, hay que poner un montón de otras cosas, pero el reverso debe ir si o si.

Miguelwill · 14 Octubre 2017

Soujiro dijo:
eso es lo chistoso, tengo toda la otra challa configurada en el datacenter secundario (spf, dkim y dmarc), menos el reverso.... por que tengo una sola ip. Cuando tiro los check de dns online siempre me arroja error por eso...

y como te fue con el tema del reverso ?
a veces solo se puede pedir al proveedor, en otros casos te derivan la resolución reversa para que tú lo gestiones (cuando manejas rangos de IP completos por ejemplo)

Enviado desde mi TA-1039 mediante Tapatalk

Linux DNS Server

%安全

Capo

I am online

I am online

%安全

I am online

%安全

I am online

%安全

I am online

%安全

I am online

%安全

I am online

Fanático

I am online

pingüino mal genio

Fanático

pingüino mal genio

I am online