INDICE Introduccin Conceptos Bsicos.

s. Bind Hostname Domain Name Fully Qualified Host Name (FQHN) Top Level Domains (TLD) Estructura Jerrquica DNS Tipos de Servidores DNS Maestro Esclavo Cache Tipos de resolucin de nombres de dominio Tipos de registro en un servidor de nombres A AAAA CNAME MX PTR NS SOA SRV TXT HINFO SPF Tiempos de expiracin zonas Configuracin de un servidor DNS (Ejercicio Prctico - Laboratorio) Instalacin de Bind Declaracin de zonas (Archivo named.conf) Configuracin del Archivo de zona Configuracin archivo de zona inverso. Archivo /etc/resolv.conf Archivo /etc/hosts Inicio/Detencin/ Reinicio del servicio DNS Comprobacin, pruebas DNS Logs DNS

INTRODUCCION

DNS Domain Name System

El servicio DNS (Domain Name System) se encarga de convertir nombres de dominio y nombres de ordenadores en direcciones IP; generalmente se habla de resolver nombres, gracias al DNS no hace falta recordar direcciones IP, ya que este sistema realiza la asignacin de una direccin IP a uno o varios nombres as como la asignacin inversa de un nombre a una direccin IP. Los DNS se utilizan para distintos propsitos: Resolucin de nombres. Resolucin inversa de direcciones. Resolucin de servidores de correo.

Los siguientes ejemplos de configuracin se refieren a BIND 9, el estndar actual en SUSE LINUX.

CONCEPTOS BSICOS

Bind
BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS ms comnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley. BIND fue escrito originalmente a principios de los 80 bajo el patrocinio de la DARPA. A mediados de los 80, el desarrollo del BIND qued a cargo de empleados de DEC. Uno de estos empleados era Paul Vixie, quien continu trabajando en BIND luego de desvincularse de DEC. Ms adelante ayudara a fundar la ISC, la cual se convirti en la organizacin responsable del mantenimiento de BIND. El desarrollo de BIND 9 fue realizado con el auspicio conjunto del rea comercial y militar. La mayora de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes queran asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS, y las funcionalidades relativas a DNSSEC fueron impulsadas por el ejrcito de Estados Unidos quien sinti que la seguridad en DNS era importante.

Hostname
Un nombre de equipo es un nombre nico y relativamente informal que se le da a un dispositivo conectado a una red informtica. Puede ser un ordenador, un servidor de ficheros, un dispositivo de almacenamiento por red, una mquina de fax, impresora, etc. En Internet, generalmente se trabaja con equipos funcionando como servidores (hosts), en estos casos el equivalente para "nombre de equipo" en ingls seria "hostname". Domain Name Un dominio de Internet es una red de identificacin asociada a un grupo de dispositivos o equipos conectados a la red Internet. El propsito principal de los nombres de dominio en Internet y del sistema de nombres de dominio (DNS), es traducir las direcciones IP de cada nodo activo en la red, a trminos memorizables y fciles de encontrar. Esta abstraccin hace posible que cualquier servicio (de red) pueda moverse de un lugar geogrfico a otro en la red Internet, aun, cuando el cambio implique que tendr una direccin IP diferente. Sin la ayuda del sistema de nombres de dominio, los usuarios de Internet tendran que acceder a cada servicio web utilizando la direccin IP del nodo (por ejemplo, sera necesario utilizar http://192.0.32.10 en vez de http://example.com). Fully Qualified Host Name (FQHN) Un FQDN (Fully Qualified Domain Name) es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo. Por ejemplo, dada la computadora llamada serv1 y el nombre de dominio bar.com, el FQDN ser serv1.bar.com. Top Level Domains (TLD) Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raz de la jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio de nivel superior (TLD). Cuando nos referimos a TLD nos referimos a los dominios de nivel superior. La ICANN nos dice que existen 3 tipos de dominios de nivel superior: LOS GENRICOS (o gTLD) Se caracterizan porque son controlados por organismos gestores como la ICANN. Son los ms comunes, como los .com, .net, .org, .info, .biz

LOS GEOGRFICOS (o ccTLD) Se caracterizan porque son controlados por pases y estn limitados a 2 letras. Por ejemplo: .es (Espaa), .co (Colombia), .mx (Mxico) LOS DE INFRAESTRUCTURAS (o uTLD) Son los .arpa y los .root, de uso poco comn y exclusivamente de carcter tcnico. (ICANN (Internet Corporation for Assigned Names and Numbers)) ESTRUCTURA v ESTRUCTURA JERARQUICA DNS DNS cuenta con una estructura jerrquica en forma de rbol. El sistema DNS funciona principalmente en base al protocolo UDP. Los requerimientos se realizan a travs del puerto 53.

Cada nodo tiene asignada una etiqueta (mximo 63 caracteres) excepto la raz. El nombre del dominio se forma aadiendo las etiquetas separadas por un punto, desde un nodo terminal hasta la raz. Ejemplo www.eltiempo.com En el nivel superior del rbol se encuentran: 1. La raz (.) 2. Dominios de nivel superior Genricos Abiertos .com, .net, .org, .biz, .info, .name* Restringidos .edu, .gov, .mil, .int, .arpa, .museum, .aero, .coop, .pro

Cdigos Territoriales (Geogrficos) Tradicionales .ar, .br, .cl, .co, .do, .fr, .kr, .jp, .hn, .mx, .uk, .us,etc. Comerciales .as, .cc, .la, .md, .nu, .sr, .tm*, .to, .tv, entre otros.

3. Dominio de Segundo nivel. La palabra "subdominio" corresponde formalmente al sufijo de un nombre que se le va a dar a la direccin numrica ej: hotmail, facebook, gmail, etc. 4. Dominio de Tercer Nivel. El resto del nombre de dominio simplemente especifica la manera de crear una ruta lgica a la informacin requerida. Por ejemplo, el dominio www.eltiempo.com tendra el nombre de la mquina "www", aunque en este caso no se refiere a una mquina fsica en particular.

Tipos de Servidores DNS

Servidor Primario o Maestro

Un servidor DNS maestro almacena los registros de las zonas originales y de autoridad. Adems el servidor DNS maestro es el encargado de responder a las peticiones hechas por otros servidores DNS
Servidor Secundario o Esclavo

Un servidor DNS esclavo tambin tiene la capacidad de responder a las peticiones hechas por un Cliente DNS as como otro servidor de DNS, la diferencia radica en que los servidores esclavos obtienen la informacin acerca de los nombres de dominio desde los servidores maestros
Servidor De Cache

Este ofrece servicios de resolucin de nombres como respuesta a las peticiones hechas por los clientes DNS, dichos servicios de resolucin de nombres son guardados cierto espacio de tiempo para poder acceder a dicha informacin ms rpidamente. Este tipo de servidores no tiene ninguna autoridad sobre las zonas de autoridad. Los servidores DNS son los encargados de hacer las consultas producto de las peticiones solicitadas por los clientes DNS

Tipos de resolucin de nombres de dominio

Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS: Iterativa Las resoluciones iterativas consisten en la respuesta completa que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando los datos solicitados. El servidor encargado de hacer la resolucin realiza iterativamente preguntas a los diferentes DNS de la jerarqua asociada al nombre que se desea resolver, hasta descender en ella hasta la maquina que contiene la zona autoritativa para el nombre que se desea resolver. Recursiva En las resoluciones recursivas, el servidor no tiene la informacin en sus datos locales, por lo que busca y se pone en contacto con un servidor DNS raz, y en caso de ser necesario repite el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la pregunta. Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la mtrica RTT (round-trip time) para seleccionar el servidor.

El RTT es una medida para determinar cunto tarda un servidor en responder una consulta. TIPOS DE REGISTRO EN UN SERVIDOR DE NOMBRES A = Address (Direccin) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4. AAAA = Address (Direccin) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6. CNAME = Canonical Name (Nombre Cannico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp y servidor web) en un servidor con una sola direccin ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto tambin es usado cuando corres mltiples servidores http, con diferentes nombres, sobre el mismo host. NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR = Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre el servidor DNS primario de la zona. HINFO = Host INFOrmation (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio. TXT = TeXT - (Informacin textual) Permite a los dominios identificarse de modos arbitrarios. SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.

Tiempos de expiracin zonas

Dentro de la configuracin de los dominios tendremos que configurar los tiempos de expiracin de las zonas, la informacin debe estar en segundos, pero tambin existen otros valores que nos permiten configurar nuestros tiempos. Segundos. Unidades. Descripcin. 60 1M A un minuto. 1800 3600 10800 21600 43200 86400 259200 604800 30M 1H 3H 6H 12H 1D 3D 1W A 30 minutos Una hora. 3 horas. 6 horas. 12 horas. Un da. 3 das. Una semana.

Configuracin de un servidor DNS

(Ejercicio Prctico - Laboratorio)

BIBLIOGRAFA
http://www2.linuxparatodos.net http://es.wikipedia.org http://www.debianhelp.co.uk http://www.google.com.ni http://es.opensuse.org