Cómo instalar el servidor DNS Bind en CentOS 9

En este artículo veremos cómo instalar el servidor DNS Bind en CentOS 9 paso a paso, de modo que al final de este tutorial tendrás disponible para tu red local un servicio DNS capaz de resolver nombres de Internet y del dominio de tu red local.

Antes de instalar el servidor DNS Bind en CentOS 9

Para completar esta breve guía de instalación del servidor DNS Bind en CentOS 9 necesitarás partir de unos mínimos requerimientos:

En este tutorial trabajaremos sobre una red 192.168.1.0/24, con un servidor CentOS 9 en la dirección IP 192.168.1.196 que actuará como servidor DNS. Adicionalmente, configuraremos el servicio Bind para ofrecer resolución de nombres para el dominio dominio.lan.

Cómo instalar el servidor DNS Bind en CentOS 9

Para instalar el servidor DNS Bind en CentOS 9 usaremos los paquetes de la distribución, así que como primer paso actualizaremos la información de los repositorios:

~$ sudo yum update -y

El paquete que necesitamos es bind, aunque también añadiremos el paquete bind-utils para poder usar algunas herramientas interesantes:

~$ sudo yum install -y bind bind-utils

Tras la descarga e instalación de estos paquetes, un nuevo servicio está disponible en CentOS 9, el servicio named.service o named para abreviar. Para que el servicio DNS named arranque con cada inicio de CentOS 9 tendremos que habilitarlo con systemctl:

~$ sudo systemctl enable named

Todavía no vamos a iniciar el servicio DNS, ya que con la configuración por defecto no servirá de mucho.

Configurar el firewall de CentOS 9 para el servicio DNS

En CentOS 9 el firewall suele estar activado por defecto, así que es necesario añadir una regla que permita el acceso al servicio DNS desde la red local:

~$ sudo firewall-cmd --permanent --zone=public --add-service=dns

Aplicamos los cambios recargando la configuración del firewall:

~$ sudo firewall-cmd --reload

Cómo configurar el servidor DNS Bind en CentOS 9

Para configurar el servicio DNS Bind en CentOS 9 debemos saber que el archivo principal es /etc/named.conf.

~$ sudo nano /etc/named.conf

En primer lugar permitiremos que el servicio escuche peticiones de red desde todas las interfaces disponibles, ya que por defecto sólo permite conexiones desde el adaptador loopback, es decir, desde la propia máquina local. Para ello buscaremos las directivas listen-on y listen-on-v6:

...
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
...

Y las desactivaremos:

...
#       listen-on port 53 { 127.0.0.1; };
#       listen-on-v6 port 53 { ::1; };
...

Aunque ya podría recibir peticiones desde red, el servicio sólo responde a peticiones locales debido a la configuración de la directiva allow-query:

...
        allow-query     { localhost; };
...

En un entorno de red local querremos que las consultas de los clientes sean tramitadas, así que tendremos que cambiar el valor de este bloque. Podríamos añadir direcciones IP individuales, rangos de red, etc. pero en este tipo de entornos es más fácil usar el valor any:

...
        allow-query     { any; };
...

Guardamos los cambios y antes de iniciar Bind con la nueva configuración comprobamos que no haya errores en la configuración con el comando named-checkconf:

~$ sudo named-checkconf

Si este comando no produce ninguna salida, la sintaxis de la configuración es correcta, y podemos arrancar el servicio Bind:

~$ sudo systemctl start named

Podrás comprobar en cualquier momento el estado del servicio con el comando

Si al consultar el estado del servicio obtienes resultados de este tipo:

...named[10098]: network unreachable resolving './DNSKEY/IN': 2001:dc3::35#53
...named[10098]: network unreachable resolving './DNSKEY/IN': 2001:500:2::c#53
...named[10098]: network unreachable resolving './DNSKEY/IN': 2001:7fe::53#53
...

Es síntoma de que hay problemas con el sistema de direcciones IPv6, pudiendo ser un problema con el router, puerta de enlace, o tu propia máquina CentOS 9. Si no necesitas el soporte IPv6, puedes configurar el inicio del servicio named para que sólo trabaje con el protocolo IPv4, editando el archivo /etc/sysconfig/named:

~$ sudo nano /etc/sysconfig/named

Tendrás que añadir la directiva OPTIONS:

...
OPTIONS="-4"

Tras guardar los cambios, reinicia el servicio:

~$ sudo systemctl restart named

Al volver a comprobar el estado del servicio habrán desaparecido esos mensajes.

Configuración de los clientes de la red

Para que otras máquinas de la red puedan usar nuestro servidor DNS CentOS 9 deberían tener configurada la sección de servidores de nombres de su configuración de red. En caso de configuración estática o manual simplemente cambiamos los servidores actuales por la dirección IP del servidor DNS CentOS 9. Si la configuración de red se realiza a través de DHCP (por ejemplo, mediante un router) entonces sería en dicho servicio donde hay que hacer los cambios.

En el caso de este tutorial, la propia máquina CentOS 9 que actúa como servidor DNS también será cliente de su propio servicio. Su configuración de red es a través de DHCP, por lo que recibe otros servidores DNS. Como todavía no queremos cambiar la configuración del servicio DHCP, modificaremos la configuración del servicio NetworkManager para que ignore dicha información.

Para ello creamos un archivo de configuración adicional:

~$ sudo nano /etc/NetworkManager/conf.d/10-dns.conf

Y añadimos lo siguiente:

[main]
dns=none

Guardamos los cambios y recargamos la configuración del servicio:

~$ sudo systemctl reload NetworkManager

Ahora podemos hacer cambios persistentes en el archivo /etc/resolv.conf, ya que NetworkManager los respetará. Editamos dicho archivo:

~$ sudo nano /etc/resolv.conf

Desactivaremos cualquier directiva nameserver presente e incluiremos una nueva con la dirección IP del servidor CentOS 9 en el que está corriendo el servicio DNS Bind:

...
#nameserver xxx.xxx.xxx.xxx
nameserver 127.0.0.1

En el caso del propio servidor DNS CentOS 9 la dirección es 127.0.0.1, pero en otras máquinas CentOS 9 sería la IP del adaptador de red, en nuestro ejemplo, 192.168.1.196.

Tras guardar los cambios y cerrar el archivo, ya podemos probar la resolución de nombres en cualquier máquina de la red con el comando nslookup y el dominio de Internet que prefieras:

~$ nslookup kernel.org
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   kernel.org
Address: 139.178.84.217
Name:   kernel.org
Address: 2604:1380:4641:c500::1

Si quieres probar el servicio DNS desde otra máquina de red sin modificar aún su configuración de red, puedes usar el comando nslookup añadiendo la dirección IP del servidor DNS:

~$ nslookup kernel.org 192.168.1.196
Server:         192.168.1.196
Address:        192.168.1.196#53

Non-authoritative answer:
Name:   kernel.org
Address: 139.178.84.217
Name:   kernel.org
Address: 2604:1380:4641:c500::1

CentOS 9 como servidor de nombres del dominio de la red local

En el siguiente paso de la configuración del servidor DNS Bind haremos que también resuelva los nombres de las máquinas de nuestra red local que, en este ejemplo, estarán asociadas al dominio ficticio dominio.lan.

Empezaremos creando el archivo de zona (una especie de base de datos en formato texto), named.dominio.lan, en la ruta /var/named/, que es donde la configuración por defecto busca estos archivos:

~$ sudo nano /var/named/named.dominio.lan

Y creamos toda la estructura de un típico archivo de zona:

$TTL    1D
@       IN      SOA     ns.dominio.lan. root.dominio.lan. (
                            1       ; serial
                            604800  ; refresh
                            86400   ; retry
                            2419200 ; expiration
                            604800  ; TTL negative cache
    );

; Servidores de nombres

                        IN      NS      ns.dominio.lan.

; Registros

ns.dominio.lan.       IN      A       192.168.1.196
router.dominio.lan.   IN      A       192.168.1.1
nas.dominio.lan.      IN      A       192.168.1.2
centos9.dominio.lan.  IN      A       192.168.1.196

En el encabezado del registro SOA figuran el nombre del servidor DNS del dominio (el que estamos configurando), y la dirección de correo del administrador, pero sustituyendo la @ por un punto. Dentro de los campos del registro SOA, el serial representa un número de serie que debería cambiar cada vez que modifiquemos el archivo, lo que indicaría a servidores secundarios que su contenido ha cambiado.

IMPORTANTE: Todos los nombres de dominio deben terminar con un punto.

A continuación indicamos los servidores de nombres del dominio (en este caso sólo el que estamos configurando) con registros NS y, finalmente, los registros tipo A para los nombres de las distintas máquinas. En este ejemplo, ns.dominio.lan es la misma máquina que centos9.dominio.lan.

Guardados los cambios comprobamos la sintaxis del archivo de zona con el comando named-checkzone, indicando el dominio y el nombre del archivo:

~$ sudo named-checkzone dominio.lan /var/named/named.dominio.lan
zone dominio.lan/IN: loaded serial 1
OK

Ahora ya podemos incluir este archivo de zona en el archivo named.conf, así que lo editamos:

~$ sudo nano /etc/named.conf

Al final del archivo añadimos la definición de la zona de resolución directa (de nombre a dirección IP) para el dominio dominio.lan:

...
zone "dominio.lan" IN {
        type master;
        file "named.dominio.lan";
};

Guardamos los cambios y comprobamos la configuración general con named-checkconf:

~$ sudo named-checkconf

Es el momento de recargar la configuración del servicio named:

~$ sudo systemctl reload named

Ahora podemos probar la resolución de nombres entre unas máquinas y otras, con el comando ping y los nombres de máquina que hayas definido:

~$ ping nas.dominio.lan
PING nas.dominio.lan (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2 (192.168.1.2): icmp_seq=1 ttl=64 time=0.724 ms
64 bytes from 192.168.1.2 (192.168.1.2): icmp_seq=2 ttl=64 time=0.500 ms
64 bytes from 192.168.1.2 (192.168.1.2): icmp_seq=3 ttl=64 time=0.471 ms
...

Justo lo que buscábamos.

Resolución inversa de nombres en CentOS 9

Puede que adicionalmente te interese la resolución inversa, que consiste en que dada una dirección IP obtengas su nombre de red. Por ejemplo, tomando el ejemplo anterior con ping, podríamos usar el comando nslookup para ver qué nombre corresponde a la dirección IP 192.168.1.2 (en nuestro ejemplo sería nas.dominio.lan):

~$ nslookup 192.168.1.2
** server can't find 2.1.168.192.in-addr.arpa: NXDOMAIN

Pero no funciona porque nuestro servicio DNS no ofrece resolución inversa. Vamos a solucionarlo creando una zona de resolución inversa para la red local de este ejemplo, la 192.168.1.0:

~$ sudo nano /var/named/named.1.168.192

El contenido será algo como esto:

$TTL 1D
@       IN      SOA     dominio.lan. root.dominio.lan. (
                        1       ; serial
                        604800  ; refresh
                        86400   ; retry
                        2419200 ; expires
                        604800  ; TTL negative cache
)

; Servidores de nombres

        IN      NS      ns.dominio.lan.

; Registros PTR

196     IN      PTR     ns.dominio.lan.
1       IN      PTR     router.dominio.lan.
2       IN      PTR     nas.dominio.lan.
196     IN      PTR     centos9.dominio.lan.

La estructura es muy similar a la del archivo de zona directa, pero ahora usamos registros PTR que relacionan la parte que varía de la dirección IP con su nombre de red.

Guardados los cambios comprobamos la sintaxis del nuevo archivo:

~$ sudo named-checkzone 0.168.192 /var/named/named.1.168.192
zone 1.168.192/IN: loaded serial 1
OK

Ya podemos añadir esta zona de resolución inversa editando de nuevo el archivo named.conf:

~$ sudo nano /etc/named.conf

A continuación de la definición de zona directa que incluimos anteriormente, añadiremos la siguiente:

...
zone "1.168.192.in-addr.arpa" {
        type master;
        file "named.1.168.192";
};
...

Guardamos los cambios y comprobamos la configuración:

~$ sudo named-checkconf

Recargamos la configuración del servicio named:

~$ sudo systemctl reload named

Y podremos probar de nuevo el comando nslookup:

~$ nslookup 192.168.1.2
2.1.168.192.in-addr.arpa    name = nas.dominio.lan.

Ahora sí que funciona.

Conclusión

Ahora que sabes cómo instalar y configurar el servidor DNS Bind en CentOS 9 ya puedes ofrecer resolución de nombres para los sistemas de tu red, tanto nombres de Internet como dominios locales. Lo siguiente es añadir algún servidor DNS secundario que replique la configuración del primario y entre a funcionar en caso de caída.

Si tienes alguna duda, pregunta, sugerencia, etc. puedes dejar un comentario.

¡Apoya comoinstalar.me!

¿Te ha servido esta pequeña guía de instalación y configuración del servicio DNS Bind en CentOS 9? Si es así y estás tan agradecido que te gustaría añadir tu granito de arena al mantenimiento de este sitio y elaboración de más tutoriales de CentOS 9 y DNS, cualquier mínima contribución es bien recibida, y puedes hacerlo dejando 1 $ de propina desde PayPal:

O, si te sientes especialmente agradecido, invitándonos a un café:

¡Gracias!

Valora esta entrada