Pasos a seguir para tener Servidores de nombres propios
Accedemos a nuestro Panel y vamos a la pestaña de “Firewall”:
Seleccionamos el perfil del cortafuegos que usamos en nuestro servidor de nombres (default en el perfil por defecto) y hacemos clic sobre el icono en forma de lápiz para editar:
Hacemos clic sobre el símbolo + para añadir una nueva regla y se nos abrirá una sección donde podremos escoger una plantilla. Para ello escogeremos la plantilla llamada “Allow DNS“.
A continuación hacemos clic sobre el botón “Submit” para guardar los cambios.
Y finalmente ya tenemos los puertos 53 abiertos.
Asignar el nuevo perfil a la IP pública
Si hemos creado un nuevo perfil de firewall, con la nueva introducción de las redes privadas VPC en la plataforma, podemos asignar el perfil de firewall tanto a la interfaz pública como a la interfaz privada.
En este caso si hemos creado un nuevo perfil para el puerto de los servidores DNS, lo asignamos a la interfaz pública del servidor en el apartado red.
Crear un segundo servidor de DNS
Seguramente os encontraréis que algunos proveedores no dejan usar 2 servidores DNS con la misma IP. Una solución fácil es crear un segundo servidor con muy pocos recursos y redirigir el tráfico del segundo servidor al primer servidor, para ello en el segundo servidor añadiremos al final de /etc/rc.local antes de exit 0:
/sbin/sysctl net.ipv4.ip_forward=1
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination IP_primer_servidor:53
/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination IP_primer_servidor:53
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
Una vez hecho los cambios reiniciando el segundo servidor ya dispondremos de 2 servidores con diferentes IPs para usarlo como servidores de nombres.