Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Geanpool en 11 Noviembre 2018, 05:18 am


Título: Necesito ayuda sobre CENTOS 7. (configurar multiples dns)
Publicado por: Geanpool en 11 Noviembre 2018, 05:18 am
Buenas noches tengo un tarea que me mandaron hacer sobre crear 4 dns con WordPress de la siguiente manera: 1 dominio que sea como principal para la empresa "x" y luego crea 3 dominio mas para los clientes con la siguiente característica (un cliente con ip individual y los otros 2 con ip compartida)
He estado haciendo y logre realizar la principal de la siguiente manera.
* configure en /etc/named.conf (dentro de esta ubicacion cree las zonas del dns)
Zone "prueba.com" IN {
    type master;
    file "prueba.directa";
} ;
Zone "0.168.192.in-addr.arpa" IN {
    type master;
    file "prueba.inversa";
} ;
* luego entre a /var/named y ahi cree los ficheros prueba.directa e
prueba. inversa, ademas de inversa.directa, los agrege al grupo named, luego configure etc/hosts.
*luego configure etc/http/conf/http.conf (aqui puse el hostvirtual para que apunte al. Document root var/www/html "aqui esta los directorios y ficheros de WordPress.
Nota: hasta aqui todo salio perfecto despues de resetear los servicios httpd, named.
-------------------------------------------------------------------------------------------------------------------
Ahora mi consulta es: como puedo crear otros dns, he intentado hacer de la Misma manera pero al resetear el named me vota error y despues de realizarlo el named se malogra se pone de activo a
Failed, creo que el error seria en etc/named.conf  al agregar otra zona, porque el fichero .directa .inversa  e inversa.directa los agregue dentro de un directorio en la ruta var/named y funciona eso cuando pongo named-checkzone.

Como guia de configuracion para ustedes, lo hice con apoyo del siguiente video https://youtu.be/rrgkp4-gpgQ
A partir de minuto 12:00 empieza lo del DNS

Título: Re: Necesito ayuda sobre CENTOS 7. (configurar multiples dns)
Publicado por: EdePC en 11 Noviembre 2018, 14:40 pm
Saludos,

- Quizá si eres más específico y muestras un ejemplo de resultados. Según entiendo más o menos esto podría ser, pero no estoy muy seguro ya que dependerá de lo que quieras en realidad:

-- Solo un Servidor DNS con un Nombre de Dominio "principal" y otros 3 "clienteX" donde un "cliente1" tenga una IP individual y "cliente2" y "cliente3" tengan una sola IP compartida utilizando ALIAS:

Resultado:
Código:
[root@localhost ~]# host principal.prueba.com
principal.prueba.com has address 192.168.0.2
[root@localhost ~]# host cliente1.prueba.com
cliente1.prueba.com has address 192.168.0.3
[root@localhost ~]# host cliente2.prueba.com
cliente2.prueba.com has address 192.168.0.4
[root@localhost ~]# host cliente3.prueba.com
cliente3.prueba.com is an alias for cliente2.prueba.com.
cliente2.prueba.com has address 192.168.0.4
[root@localhost ~]#

/etc/named.conf
Código:
zone "prueba.com" {
  type master;
  file "prueba.directa";
};

/var/named/prueba.directa
Código:
TTL 604800

@    IN    SOA prueba.com. admin.prueba.com. (
         20040121          ; Serial
           604800          ; Refresco
            86400          ; Reintento
          2419200          ; Expiración
           604800 )        ; TTL de caché negativo

@    IN    NS  prueba.com.
@    IN    A    192.168.0.1

principal IN A 192.168.0.2
cliente1  IN A 192.168.0.3

cliente2  IN A 192.168.0.4
cliente3  IN CNAME cliente2

-- En conclusión me cuesta el distinguir el DNS como Servidores DNS y DNS como Nombre de Dominio o DNS como Sub-Dominio de un Nombre de Dominio  :xD

Título: Re: Necesito ayuda sobre CENTOS 7. (configurar multiples dns)
Publicado por: Geanpool en 11 Noviembre 2018, 17:22 pm
En gedit /etc/named.com
//tengo configurado lo siguiente:
Código:
*listen-on port 53 { 192.168.0.30; };  // la ip del servidor
  allow-query { any; };
//ahi mismo configure la zona para el primer dns
Código:
zone "prueba.com" {
  type master;
  file "prueba.directa";
};
zone "0.168.192.in-addr.arpa" {
  type master;
  file "prueba.inversa";
};
En cd /var/named/
//configure los ficheros "prueba.directa", "prueba.inversa" y "inversa.directa"
Código:
TTL 604800
//esta configuracion es de prueba.directa
@    IN    SOA ns.prueba.com. root.prueba.com. (
         0		; Serial
         1D		; Refresco
         1H		; Reintento
         1W		; Expiración
         3H)    	; TTL de caché negativo

	   IN    NS  ns.prueba.com.
ns	   IN    A    192.168.0.30
www	   IN    A    192.168.0.30
//esta configuracion es de prueba.inversa
Código:
@    IN    SOA ns.prueba.com. root.prueba.com. (
         0		; Serial
         1D		; Refresco
         1H		; Reintento
         1W		; Expiración
         3H)    	; TTL de caché negativo

	   IN    NS  	ns.prueba.com.
1	   IN    PTR   	ns.prueba.com.
1	   IN    PTR  	www.prueba.com.
//esta configuracion es de inversa.directa
Código:
@    IN    SOA ns.prueba.com. root.prueba.com. (
         0		; Serial
         1D		; Refresco
         1H		; Reintento
         1W		; Expiración
         3H)    	; TTL de caché negativo

	   IN    NS  	ns.prueba.com.
1	   IN    PTR    	ns.prueba.com.
1	   IN    PTR	www.prueba.com.
En gedit /etc/hosts
//configuracion del host
Código:
127.0.0.1  prueba.com
192.168.0.30 ns.prueba.com prueba.com
En gedit /etc/resolv.conf
Código:
nameserver 192.168.0.30
search prueba.com
luego systemctl restart named

//TODO FUNCIONANDO PERFECTAMENTE AL ENTRAR A www.prueba.com

// AHORA LO QUE QUIERO SABER ES COMO configurar las zonas para entrar a www.cliente1.com , www.cliente2.com y www.cliente3.com
//cliente2 y cliente 3 usando la ip compartida
//cliente1 con ip individual

NOTA: INTENTE REALIZAR LOS MISMOS PASOS EN /etc/named.conf  (agrege las mismas zonas pero cambio solo el nombre de prueba por el cliente 1), luego en /var/named (ingrese un directorio con mkdir para que dentro de la ruta /var/named/cliente1 pueda configurar los ficheros cliente1.directa, cliente1.inversa e inversa.directa. Con la misma configuración que la primera de prueba.directa e prueba.inversa, solo edite la ip y el nombre por el de cliente1, tambien configure el hostvirtual Pero el problema me sale al poner systemctl restart named, porque creo que el problema es las zonas.

En Conclusión, Como puedo crear entonces los 3 dns para los clientes1, cliente2, cliente3.

Título: Re: Necesito ayuda sobre CENTOS 7. (configurar multiples dns)
Publicado por: EdePC en 12 Noviembre 2018, 01:27 am
- Me parece entender que lo que quieres es crear 4 zonas:

Código:
1) prueba  => www.prueba.com  => 192.168.0.30
2) cliente1 => www.cliente1.com => 192.168.0.31
3) cliente2 => www.cliente2.com => 192.168.0.32
4) cliente3 => www.cliente3.com => 192.168.0.32

Resultado:
Código:
[root@localhost ~]# host www.prueba.com
www.prueba.com has address 192.168.0.30
[root@localhost ~]# host www.cliente1.com
www.cliente1.com has address 192.168.0.31
[root@localhost ~]# host www.cliente2.com
www.cliente2.com has address 192.168.0.32
[root@localhost ~]# host www.cliente3.com
www.cliente3.com has address 192.168.0.32

/etc/resolv.conf
Código:
nameserver 127.0.0.1

/etc/named.conf (parte de zonas directas)
Código:
zone "prueba.com" {
  type master;
  file "prueba.directa";
};
zone "cliente1.com" {
  type master;
  file "cliente1/cliente1.directa";
};
zone "cliente2.com" {
  type master;
  file "cliente2/cliente2.directa";
};
zone "cliente3.com" {
  type master;
  file "cliente3/cliente3.directa";
};

/var/named/cliente1/cliente1.directa
Código:
$TTL 604800
@    IN  SOA cliente1.com. root.cliente1.com. (
         0   ; Serial
         1D  ; Refresco
         1H  ; Reintento
         1W  ; Expiración
         3H) ; TTL de caché negativo

      IN    NS   cliente1.com.
      IN    A    192.168.0.31
www   IN    A    192.168.0.31

/var/named/cliente2/cliente2.directa
Código:
$TTL 604800
@    IN  SOA cliente2.com. root.cliente2.com. (
         0   ; Serial
         1D  ; Refresco
         1H  ; Reintento
         1W  ; Expiración
         3H) ; TTL de caché negativo

      IN    NS   cliente2.com.
      IN    A    192.168.0.32
www   IN    A    192.168.0.32

/var/named/cliente3/cliente3.directa
Código:
$TTL 604800
@    IN  SOA cliente3.com. root.cliente3.com. (
         0   ; Serial
         1D  ; Refresco
         1H  ; Reintento
         1W  ; Expiración
         3H) ; TTL de caché negativo

      IN    NS   cliente3.com.
      IN    A    192.168.0.32
www   IN    A    192.168.0.32

- Adicionalmente, para Checkear si tus ficheros están bien se utilizan los comandos:

Código:
named-checkconf /etc/named.conf
named-checkzone prueba.com /var/named/prueba.directa
named-checkzone www.prueba.com /var/named/prueba.directa
named-checkzone cliente1.com /var/named/cliente1/cliente1.directa
named-checkzone www.cliente1.com /var/named/cliente1/cliente1.directa
named-checkzone cliente2.com /var/named/cliente2/cliente2.directa
named-checkzone www.cliente2.com /var/named/cliente2/cliente2.directa
named-checkzone cliente3.com /var/named/cliente3/cliente3.directa
named-checkzone www.cliente3.com /var/named/cliente3/cliente3.directa

-- Si no dicen nada o dicen OK es que todo está bien, caso contrario se muestra la línea con el error y una descripción

- Al final te ocupas de las zonas inversas

Título: Re: Necesito ayuda sobre CENTOS 7. (configurar multiples dns)
Publicado por: Geanpool en 13 Noviembre 2018, 22:20 pm
Buenas tardes si me llego a salir de esta forma pero las paginas web con dominio solo se ven a nivel local es decir en el mismo centos7, pero cuando ingreso a una maquina de windows (maquina virtual) y pongo la ip del mismo segmento no entra por nombre, solo entra por ip he creado las zonas inversas pero el detalle es que cuando configuro solo 1 si funciona pero las demas zonas inversas no sale y al poner systemctl restart named me bota el siguiente error
Código:
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

en la sección /etc/named.conf esta configurado asi.
Código:
options {
	listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { any; };
Código:
zone "webhosting.com" {
  type master;
  file "webhosting.directa";
};
zone "0.168.192.in-addr.arpa" {
  type master;
  file "webhosting.inversa";
};
zone "redesalumnos.com" {
  type master;
  file "cliente1/redesalumnos.directa";
};
zone "0.168.192.in-addr.arpa" {
  type master;
  file "cliente1/redesalumnos.inversa";
};
zone "pepsi.com" {
  type master;
  file "cliente2/pepsi.directa";
};
zone "0.168.192.in-addr.arpa" {
  type master;
  file "cliente2/pepsi.inversa";
};

En cat /var/named/webhosting.inversa
Código:
$TTL 604800
@    IN  SOA webhosting.com. root.webhosting.com. (
         0   ; Serial
         1D  ; Refresco
         1H  ; Reintento
         1W  ; Expiración
         3H) ; TTL de caché negativo

      IN    NS   webhosting.com.
    IN    PTR    webhosting.com.
1   IN    PTR  www.webhosting.com.

En cat /var/named/cliente1/redesalumnos.inversa
Código:
$TTL 604800
@    IN  SOA redesalumnos.com. root.redesalumnos.com. (
         0   ; Serial
         1D  ; Refresco
         1H  ; Reintento
         1W  ; Expiración
         3H) ; TTL de caché negativo

      IN    NS   redesalumnos.com.
    IN    PTR    redesalumnos.com.
1   IN    PTR  www.redesalumnos.com.

En cat /var/named/cliente2/pepsi.inversa
Código:
$TTL 604800
@    IN  SOA pepsi.com. root.pepsi.com. (
         0   ; Serial
         1D  ; Refresco
         1H  ; Reintento
         1W  ; Expiración
         3H) ; TTL de caché negativo

      IN    NS   pepsi.com.
    IN    PTR    pepsi.com.
1   IN    PTR  www.pepsi.com.

Nota: tengo creado un centos 7 en una maquina virtual de vmware workstation y con la tarjeta de red en bridged para que tome la ip de mi router de esta manera puedo ponerlo en estático para poner las ips manualmente  y ademas asi poder ingresar a internet para instalar algunos paquetes con el yum, asimismo he creado unas ips virtuales, 192.168.0.51(ip individual para un dominio), 192.168.0.52 (ip compartida para 2 dominios), pero supongo que al configurarlo en bridged, desde mi mismo navegador de mi maquina fisica debo poder ingresar a la web pero solo por ip, no por nombre dns.



Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines