RHEL 7 : Caching Name Server

Neste post será apresentado como configurar um Caching Name Server com o Unbound, o Unbound ele já vem como nativo no RHEL 7.

1) Ambiente :

10.0.5.100 – unbound-01 – Servidor DNS Unbound
10.0.5.101 – client-01 – Servidor Cliente

2) Requisitos :

Instalando o pacote Unbound via YUM na vm unbound-01 :

yum install unbound -y

 

3) Configurando o Servidor :

Edite o arquivo /etc/unbound/unbound.conf

Liberando o serviço DNS para todas as interfaces e limitando o acesso a apenas a minha rede de teste 10.0.5.0/24

interface: 0.0.0.0
access-control: 10.0.5.0/24

 

Configurando o log do servidor

logfile: "/var/log/unbound"

 

Criando a zona de forward

 forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

 

Configurando o dominio

domain-insecure: "fajlinux.com"

 

Configurando os certificados usados pelo Unbound :

unbound-control-setup

 

Captura de Tela 2015-06-22 às 22.26.58

Verifique se há algum erro de configuração no /etc/unbound/unbound.conf :

unbound-checkconf

 

Captura de Tela 2015-06-22 às 22.28.41

Restarte o serviço e coloque para start no boot :

systemctl restart unbound
systemctl enable unbound

 

Verifique o status do serviço :

systemctl restart unbound
systemctl enable unbound

 

4) Confgurando o FirewallD :

Liberando a porta DNS no Firewalld na vm unbound-01

firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

 

5) Configurando o cliente :

Adicione o unbound-01 como servidor DNS

nmcli connection modify eno16777736 ipv4.dns '10.0.5.100'
nmcli connection reload

 

6) Testes finais :

Todos os testes foram realizados através da vm client-01

Pingando o dominio google.com :
Captura de Tela 2015-06-23 às 11.14.08

Usando o comando dig para testar a resolução de nome :
Captura de Tela 2015-06-23 às 11.17.28

Usando o navegador elinks para chamar o site http://fajlinux.com.br :
Captura de Tela 2015-06-23 às 11.19.57