=====================================
Registrar un dominio público en Goddady, Namecheap ó punto.pe.
Configura en tu proveedor de dominio los glue records apuntando a las direcciones IP de tu servidor vps
Habilitar el servicio ssh
sudo ufw allow ssh
Instalación de DNS Server Interno Bind
sudo apt install bind9 bind9utils dnsutils
Configurar Bind
Reiniciar los servicios:
sudo systemctl enable named
ns1 -> 158.10.11.12
ns2 -> 158.10.11.12
Agregar los nameservers personalizados
Nameserver 1: ns1.tudominio.com
Nameserver 2: ns2.tudominio.com
Actualizar repositorios de Debian
sudo apt update
sudo apt upgrade
Acceder al servidor con el usuario root
Crear el usuario y agregarlo al grupo SUDO
sudo adduser jperez
sudo usermod -aG sudo jperez
Verificar si el usuario pertenece al grupo sudo
groups jperez
exit
Ingresar con el nuevo usuario:
ssh jperez@158.10.11.12
Configuración de SSH
Configurar SSH para Deshabilitar Root:
sudo vim /etc/ssh/sshd_config
:33 PermitRootLogin no
:124 AllowUsers jperez -> añadir al final del archivo
Reiniciar el Servicio SSH
sudo systemctl restart sshd
Instalar UFW:
sudo apt install ufw
Habilitar UFW:
sudo ufw enable
Habilitar el servicio ssh
sudo ufw allow ssh
sudo systemctl status ssh
Configurar Nombre de Host
Cambiar el hostname del servidor vps
$> sudo hostnamectl set-hostname webserver.midominio.dev
$> exit
Volver a loguearse
$> hostnamectl
Configurar la ip del host, agregar la ip interna del vps
sudo vim /etc/hosts
Cambiar el hostname del servidor vps
$> sudo hostnamectl set-hostname webserver.midominio.dev
$> exit
Volver a loguearse
$> hostnamectl
Configurar la ip del host, agregar la ip interna del vps
sudo vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.2.5 webserver.dominio.dev webserver
Instalación de DNS Server Interno Bind
sudo apt install bind9 bind9utils dnsutils
Configurar Bind
sudo vim /etc/bind/named.conf.options
-----------------------------------------------------------------------------------------------------------------------------
options {
listen-on port 53 { ip_publica; };
listen-on-v6 port 53 { ::1; };
directory "/var/cache/bind";
dump-file "/var/cache/bind/cache_dump.db";
statistics-file "/var/cache/bind/named_stats.txt";
memstatistics-file "/var/cache/bind/named_mem_stats.txt";
allow-query { localhost;any; };
forwarders { 8.8.8.8;1.1.1.1; };
forward first;
allow-transfer { "none"; };
recursion no;
dnssec-validation no;
};
-----------------------------------------------------------------------------------------------------------------------------
Configurar archivo de Zona Directa
Editar el archivo /etc/bind/named.conf.local para definir las zonas:
sudo vim /etc/bind/named.conf.local
sudo vim /etc/bind/named.conf.local
-----------------------------------------------------------------------------------------------------------------------------
zone "midominio.dev" {
type master;
file "/etc/bind/zones/db.midominio.dev";
allow-update { none; };
};
-----------------------------------------------------------------------------------------------------------------------------
Crear el directorio donde estarán alojados los archivos de zona
sudo mkdir /etc/bind/zones
Crear el archivo de zona
sudo touch /etc/bind/zones/db.midominio.dev
Configurar los permisos:
sudo chown -R bind:bind /etc/bind/zones
sudo chmod -R 750 /etc/bind/zones
sudo ls -l /etc/bind/zones
Configurar el Archivo de Zona Directa
sudo vim /etc/bind/zones/db.midominio.dev
----------------------------------------------------------------------------------------------------------------------------
$TTL 86400
@ IN SOA @ root (
2024010101 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
dominio.dev. IN NS ns1.dominio.dev.
dominio.dev. IN NS ns2.dominio.dev.
dominio.dev. IN NS ns2.dominio.dev.
dominio.dev. IN A 158.10.11.12
ns1 IN A 158.10.11.12
ns2 IN A 158.10.11.12 www IN A 158.10.11.12
ns2 IN A 158.10.11.12 www IN A 158.10.11.12
----------------------------------------------------------------------------------------------------------------------------
Verificar la configuración de BIND:
sudo named-checkconf
Configurar DNS de tarjeta de red:
sudo vim /etc/resolv.conf
sudo vim /etc/resolv.conf
nameserver 8.8.8.8
nameserver 1.1.1.1
Reiniciar los servicios:
sudo systemctl enable named
sudo systemctl restart named
sudo systemctl status named
sudo systemctl status named
Habilitar el servicio DNS
sudo ufw allow dns
sudo ufw status
sudo ss -tuln | grep ":53"
Comprobar el DNS público
dig NS midominio.dev
Comprobar el DNS público
dig NS midominio.dev
Configurar el PTR en el proveedor del VPS
Probar la resolución inversa:
dig -x 158.10.11.12
Comprobar el estado de propagación del DNS
https://www.whatsmydns.net/
Ingresar el dominio y el tipo de registro:
midominio.dev NS
No hay comentarios:
Publicar un comentario