Instalar bind en centos 7

Una forma sencilla de habilitar servicio de resolución de dominio es montar bind. En centos 7 se puede hacer así:

# yum update
# yum install bind bind-utils nano -y

# systemctl enable named
# systemctl start named

Para comprobar en debian se necesita dig que estará en el paquete dnsutils.
Para comprobar en un centos7 se necesita dig que estará en el paquete bind-utils.

Y una vez se tiene dig se puede comprobar así:

dig mierda.tv @127.0.0.1

Eso desde la misma maquina en la que hemos instalado bind tendría que funcionar. Pero si por ejemplo desde otra maquina hacemos esto:

$ dig mieda.tv @ipdelamaquinaconbind

No tendría que funcionar. El motivo es que bind estará por defecto aceptando queries solamente desde localhost. Hemos de cambiar eso en /etc/named.conf

allow-query     { localhost; };

Por:

allow-query     { any; };

Ponemos también:

listen-on port 53 { any; };

Con any

Y reiniciamos servicio:

# systemctl restart named

Si ahora probamos desde otra maquina tendría que resolver.

dig meneame.net @ipdelamaquinaconbind

Si no queremos que todo el mundo use el server dns podemos indicar quienes.
Añadiendo a named.conf al final esto:

acl "trusted" {
        127.0.0.1;
        79.30.5.186;  # host1
};

Que es el sitio en el que añadiríamos los hosts que pueden realizar queries y … una vez añadido se cambia en allow-query any; por trusted; .

allow-query     { trusted; };

Se reinicia named y se comprueba si desde un host que hemos añadido accedemos ya y nos resuelve.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *