Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Sesin N 11:
Servidor DNS
11.1. Introduccin
11.2. Configuracin
11.3. Resolucin del Host
Servidor DHCP
11.4. Introduccin
11.5. Configuracin
11.6. Resolucin del Host
109
SERVIDOR DNS
El sistema de nombres de dominio es una base de datos distribuida que ayuda a
organizar hosts en un orden jerrquico. Este servicio relaciona nombres de recursos individuales
a direcciones IP.
DNS esta organizado dentro de una estructura jerrquica que define dominios. Cuando
se define un dominio se esta participando en un espacio de nombres de dominio.
Un dominio DNS es una entidad que controla los nombres de todos los recursos de red
resolviendo nombres a direcciones IP y viceversa. Este sistema de nombres jerrquico consiste
de tres niveles: Root level: Es el top de la jerarqua. Root no usa una etiqueta y es expresado
por un punto (.). El punto final es usualmente removido de los nombres de dominio.
Top level: Contiene los dominios .com, .edu, .org, etc. Y dominios de pases: .pe, .ar, .ch
Top Level: Dominios disponibles en Internet + Dominios segn cdigo de pases
Dominios de Internet
Descripcin
.com
Organizaciones Comerciales
.edu
Intituciones Educativas
.gov
Instituciones Gubernamentales
.mil
Entidades militares
.net
ISP
.org
Otras organizaciones
.int
Organizaciones internacionales
Dominios de pases
Descripcin
Au
Australia
Ca
Canada
Ch
Switzerland
Fr
Francia
Ie
Ireland
Mx
Mexico
Se
Sweden
Uk
United Kingdom
Us
Unite states
Second level: Un nivel debajo del dominio top-level. Contiene dominios tales como: amazon, lpi,
Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono
481614cpead_cis@crece.uss.edu.pe |
110
cisco, etc.
Estos dominios incluyen negocios e instituciones:
cisco.com
lpi.org
amazon.com
Estos dominios tambin pueden estar categorizados por estado segn el pas:
ca.us --- Estado de California (Estados Unidos)
Subdominios.- Los dominios de segundo nivel pueden ser divididos en subdominios. Por
ejemplo un subdominio de la compaa company.com:
sales.company.com
Un computador host del subdominio, puede ser identificado como:
Pc01.sales.company.com
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi todas
las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola
respuesta UDP del servidor. TCP interviene cuando el tamao de los datos de la respuesta
exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
Archivos de zona
Los Archivos de zona contienen informacin sobre un espacio de nombres particular y son
almacenados en el directorio de trabajo named, por defecto /var/named/. Cada archivo de zona
es nombrado de acuerdo a la opcin file en la declaracin zone, usualmente en una forma que
relaciona al dominio en cuestin e identifica el archivo como conteniendo datos de zona, tal
como example.com.zone.
Cada archivo de zona contiene directivas y registros de recursos. Las directivas le dicen al
servidor de nombres que realice tareas o aplique configuraciones especiales a la zona. Los
registros de recursos define los parmetros de la zona y asignan identidades a hosts
individuales. Las directivas son opcionales, pero los registros de recursos se requieren para
proporcionar servicios de nombres a la zona.
Todas las directivas y registros de recursos deberan ir en sus propias lneas individuales.
Los comentarios se pueden colocar despus de los punto y comas (;) en archivos de zona.
111
$INCLUDE Dice a named que incluya otro archivo de zona en el archivo de zona
donde se usa la directiva. As se pueden almacenar configuraciones de zona
suplementarias aparte del archivo de zona principal.
$TTL Ajusta el valor Time to Live (TTL) predeterminado para la zona. Este es el
tiempo, en segundos, que un registro de recurso de zona es vlido. Cada recurso puede
contener su propio valor TTL, el cual ignora esta directiva.
Cuando se decide aumentar este valor, permite a los servidores de nombres remotos
hacer cach a la informacin de zona para un perodo ms largo de tiempo, reduciendo
el nmero de consultas para la zona y alargando la cantidad de tiempo requerido para
proliferar cambios de registros de recursos.
112
<host>
IN
<IP-address>
Si el valor <host> es omitido, el registro A apunta a una direccin IP por defecto para
la parte superior del espacio de nombres. Este sistema es el objetivo para todas las
peticiones no FQDN.
A
IN
10.0.1.3
A
10.0.1.5
Las peticiones para example.com son apuntadas a 10.0.1.3, mientras que las solicitudes
para server1.example.com son dirigidas a 10.0.1.5.
CNAME Registro del nombre cannico, que enlaza un nombre con otro: tambin
conocido como un alias.
El prximo ejemplo indica a named que cualquier peticin enviada a <alias-name>
apuntar al host, <real-name>. Los registros CNAME son usados normalmente para
apuntar a servicios que usan un esquema de nombres comn, tal como www para
servidores Web.
<alias-name>
IN
CNAME
<real-name>
server1
IN
10.0.1.5
www
IN
CNAME server1
113
IN
MX
<preference-value> <email-server-name>
MX
10
mail.example.com.
IN
MX
20
mail2.example.com.
NS
<nameserver-name>
IN
NS
dns1.example.com.
IN
NS
dns2.example.com.
PTR Registro PoinTeR o puntero, diseado para apuntar a otra parte del espacio de
nombres.
Los registros PTR son usados principalmente para la resolucin inversa de nombres,
pues ellos apuntan direcciones IP de vuelta a un nombre particular.
114
IN
SOA
<primary-name-server>
<hostmaster-email> (
<serial-number>
<time-to-refresh>
<time-to-retry>
<time-to-expire>
<minimum-TTL> )
El smbolo @ coloca la directiva $ORIGIN (o el nombre de la zona, si la directiva
$ORIGIN no est configurada) como el espacio de nombres que esta siendo definido
por este registro de recursos SOA. El nombre del host del servidor de nombres que
tiene autoridad para este dominio es la directiva <primary-name-server> y el correo
electrnico de la persona a contactar sobre este espacio de nombres es la directiva
<hostmaster-email>.
La directiva <serial-number> es un valor numrico que es incrementado cada vez que
se cambia el archivo de zona para as indicar a named que debera recargar esta zona.
La directiva <time-to-refresh> es el valor numrico que los servidores esclavos utilizan
para determinar cunto tiempo debe esperar antes de preguntar al servidor de nombres
maestro si se han realizado cambios a la zona. El valor <serial-number> es usado por
los servidores esclavos para determinar si esta usando datos de la zona desactualizados
y si debera refrescarlos.
La directiva <time-to-retry> es un valor numrico usado por los servidores esclavo para
determinar el intervalo de tiempo que tiene que esperar antes de emitir una peticin de
actualizacin de datos en caso de que el servidor de nombres maestro no responda. Si
el servidor maestro no ha respondido a una peticin de actualizacin de datos antes
que se acabe el intervalo de tiempo <time-to-expire>, los servidores esclavo paran de
responder como una autoridad por peticiones relacionadas a ese espacio de nombres.
La directiva <minimum-TTL> es la cantidad de tiempo que otros servidores de nombres
guardan en cach la informacin de zona.
Cuando se configura BIND, todos los tiempos son siempre referenciados en segundos.
Sin embargo, es posible usar abreviaciones cuando se especifiquen unidades de tiempo
adems de segundos, tales como minutos (M), horas (H), das (D) y semanas (W).
Segundos
115
Segundos
60
1M
1800
30M
3600
1H
10800
3H
21600
6H
43200
12H
86400
1D
259200
3D
604800
1W
31536000
365D
IN
SOA
dns1.example.com.
hostmaster.example.com. (
2001062501 ; serial
21600
3600
604800
86400 )
116
IN
SOA
dns1.example.com.
hostmaster.example.com. (
2001062501 ; serial
21600
3600
604800
86400 )
IN
NS
dns1.example.com.
IN
NS
dns2.example.com.
IN
MX
10
mail.example.com.
IN
MX
20
mail2.example.com.
IN
10.0.1.5
server1
IN
10.0.1.5
server2
IN
10.0.1.7
dns1
IN
10.0.1.2
dns2
IN
10.0.1.3
ftp
IN
CNAME server1
IN
CNAME server1
mail2
IN
CNAME server2
www
IN
CNAME server2
En este ejemplo, las directivas estndar y los valores SOA son usados. Los servidores de
nombres con autoridad se configuran como dns1.example.com y dns2.example.com, que tiene
archivos A que los juntan a 10.0.1.2 y a 10.0.1.3, respectivamente.
Los servidores de correo configurados con los registros MX apuntan a server1 y server2 a travs
de registros CNAME. Puesto que los nombres server1 y server2 no terminan en un punto (.), el
dominio $ORIGIN es colocado despus de ellos, expandindolos a server1.example.com y a
server2.example.com. A travs de registros de recursos relacionados A, se puede determinar
sus direcciones IP.
Los servicios FTP y Web, disponibles en los nombres estndar ftp.example.com y
www.example.com, son apuntados a los servidores apropiados usando registros CNAME.
117
<last-IP-digit>
IN
PTR
<FQDN-of-system>
El valor <last-IP-digit> se refiere al ltimo nmero en una direccin IP que apunta al FQDN de
un sistema particular.
En el ejemplo siguiente, las direcciones IP de la 10.0.1.20 a la 10.0.1.25 apuntan a los FQDNs
correspondientes.
$ORIGIN 1.0.10.in-addr.arpa.
$TTL 86400
@
IN
SOA
dns1.example.com.
hostmaster.example.com. (
2001062501 ; serial
21600
3600
604800
86400 )
IN
NS
dns1.example.com.
IN
NS
dns2.example.com.
20
IN
PTR
alice.example.com.
21
IN
PTR
betty.example.com.
22
IN
PTR
charlie.example.com.
23
IN
PTR
doug.example.com.
24
IN
PTR
ernest.example.com.
25
IN
PTR
fanny.example.com.
Este archivo de zona se colocar en funcionamiento con una declaracin zone en el archivo
named.conf el cual se ve similar a lo siguiente:
zone "1.0.10.in-addr.arpa" IN {
118
type master;
file "example.com.rr.zone";
allow-update { none; };
};
Hay muy poca diferencia entre este ejemplo y una declaracin de zone estndar, excepto por el
nombre de la zona. Observe que una zona de resolucin de nombres inversa requiere que los
primeros tres bloques de la direccin IP esten invertidos seguido por .in-addr.arpa. Esto permite
asociar con la zona a un bloque nico de nmeros IP usados en el archivo de zona de
resolucin de nombres inversa.
"/var/named";
Cache DNS
dump-file
"/var/named/data/cache_dump.db"
119
memstatistics-file "/var/named/data/named_mem_stats.txt";
Las versiones anteriores de BIND siempre haca preguntas a travs del puerto
53, pero BIND 8.1 utiliza un puerto sin privilegios por defecto.
// query-source
port 53;
Especifica los clientes que se autorizan para pedir informacin sobre una zona.
Por defecto, todas las peticiones de informacin son autorizadas.
allow-query
{ localhost; 192.168.1.0/24;};
{ localhost; };
match-destinations { localhost; };
Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono
481614cpead_cis@crece.uss.edu.pe |
120
recursion yes;
include "/etc/named.rfc1912.zones";
};
Esta vista setea la resolucin de nombres directa e inversa para la red lan, esta
vista contendr las zonas que se requieran tanto para dominios y subdominios.
view "interna"
{
match-clients
{ 192.168.1.0/24; };
match-destinations
{ 192.168.1.0/24; };
recursion yes;
include /var/named/named.ca;
zone "mpdoc.gob.pe" {
type master;
file "data/mpdoc.gob.pe";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "data/1.168.192.in-addr.arpa";
};
zone "djancash.mpdoc.gob.pe" {
type master;
file "data/djancash.mpdoc.gob.pe";
};
};
En /var/named/chroot/var/named/data/ crear las zonas de resolucin directa e
inversa para el dominio mpdoc.gob.pe y el subdominio djancash.mpdoc.gob.pe
cd /var/named/chroot/var/named/data/
touch mpdoc.gob.pe
touch djancash.mpdoc.gob.pe
touch 1.168.192.in-addr.arpa
chown named:named mpdoc.gob.pe
chown named:named djancash.mpdoc.gob.pe
chown named:named 1.168.192.in-addr.arpa
Reiniciar servicio y ver los logs del bind
Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono
481614cpead_cis@crece.uss.edu.pe |
121
/etc/init.d/named restart
Tail f /var/log/messages
Definir contenido de zonas de resolucin directa:
nano /var/named/chroot/var/named/data/mpdoc.gob.pe
$TTL 43200
@
IN
12 hours
SOA
servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (
2005040511 ; serial
3600
; refresh (1 hour)
900
1209600
; expire (2 weeks)
43200
)
@
IN
NS
servidor.mpdoc.gob.pe.
ftp
IN
proxy
IN
192.168.1.2
A
192.168.1.3
Reiniciar servicio
/etc/init.d/named restart
nano /var/named/chroot/var/named/data/djancash.mpdoc.gob.pe
$TTL 43200
@
IN
SOA
12 hours
servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (
2005040511 ; serial
3600
; refresh (1 hour)
900
1209600
43200
; expire (2 weeks)
; minimum (12 hours)
)
@
IN
NS
djftp
servidor.mpdoc.gob.pe.
IN
djproxy
IN
192.168.1.10
A
192.168.1.11
IN
;
SOA
12 hours
servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (
2005040511 ; serial
3600
; refresh (1 hour)
Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono
481614cpead_cis@crece.uss.edu.pe |
122
900
1209600
43200
; expire (2 weeks)
; minimum (12 hours)
)
@
IN
NS
servidor.mpdoc.gob.pe.
150
IN
PTR
servidor.mpdoc.gob.pe.
10
IN
PTR
djftp.mpdoc.gob.pe.
11
IN
PTR
djproxy.mpdoc.gob.pe.
localhost.mpdoc.gob.pe localhost
localhost6.mpdoc.gob.pe localhost6
123
# nslookup
Servidor predeterminado: servidor.mpdoc.gob.pe
Address: 192.168.1.150
> ftp.mpdoc.gob.pe
Servidor: servidor.mpdoc.gob.pe
Address: 192.168.1.150
Nombre: ftp.mpdoc.gob.pe
Address: 192.168.1.2
> 192.168.1.10
Servidor: servidor.mpdoc.gob.pe
Address: 192.168.1.150
Nombre: djftp.mpdoc.gob.pe
Address: 192.168.1.10
> www.google.com
Servidor: servidor.mpdoc.gob.pe
Address: 192.168.1.150
Respuesta no autoritativa:
Nombre: www.l.google.com
Address: 72.14.253.104
Aliases: www.google.com
Registrar inicio de servicio en nivel 3
chkconfig --level 3 named on
124
SERVIDOR DHCP
192.168.1.1;
125
126