Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
s. Bind Hostname Domain Name Fully Qualified Host Name (FQHN) Top Level Domains (TLD) Estructura Jerrquica DNS Tipos de Servidores DNS Maestro Esclavo Cache Tipos de resolucin de nombres de dominio Tipos de registro en un servidor de nombres A AAAA CNAME MX PTR NS SOA SRV TXT HINFO SPF Tiempos de expiracin zonas Configuracin de un servidor DNS (Ejercicio Prctico - Laboratorio) Instalacin de Bind Declaracin de zonas (Archivo named.conf) Configuracin del Archivo de zona Configuracin archivo de zona inverso. Archivo /etc/resolv.conf Archivo /etc/hosts Inicio/Detencin/ Reinicio del servicio DNS Comprobacin, pruebas DNS Logs DNS
INTRODUCCION
Los siguientes ejemplos de configuracin se refieren a BIND 9, el estndar actual en SUSE LINUX.
CONCEPTOS BSICOS
Bind
BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS ms comnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley. BIND fue escrito originalmente a principios de los 80 bajo el patrocinio de la DARPA. A mediados de los 80, el desarrollo del BIND qued a cargo de empleados de DEC. Uno de estos empleados era Paul Vixie, quien continu trabajando en BIND luego de desvincularse de DEC. Ms adelante ayudara a fundar la ISC, la cual se convirti en la organizacin responsable del mantenimiento de BIND. El desarrollo de BIND 9 fue realizado con el auspicio conjunto del rea comercial y militar. La mayora de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes queran asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS, y las funcionalidades relativas a DNSSEC fueron impulsadas por el ejrcito de Estados Unidos quien sinti que la seguridad en DNS era importante.
Hostname
Un nombre de equipo es un nombre nico y relativamente informal que se le da a un dispositivo conectado a una red informtica. Puede ser un ordenador, un servidor de ficheros, un dispositivo de almacenamiento por red, una mquina de fax, impresora, etc. En Internet, generalmente se trabaja con equipos funcionando como servidores (hosts), en estos casos el equivalente para "nombre de equipo" en ingls seria "hostname". Domain Name Un dominio de Internet es una red de identificacin asociada a un grupo de dispositivos o equipos conectados a la red Internet. El propsito principal de los nombres de dominio en Internet y del sistema de nombres de dominio (DNS), es traducir las direcciones IP de cada nodo activo en la red, a trminos memorizables y fciles de encontrar. Esta abstraccin hace posible que cualquier servicio (de red) pueda moverse de un lugar geogrfico a otro en la red Internet, aun, cuando el cambio implique que tendr una direccin IP diferente. Sin la ayuda del sistema de nombres de dominio, los usuarios de Internet tendran que acceder a cada servicio web utilizando la direccin IP del nodo (por ejemplo, sera necesario utilizar http://192.0.32.10 en vez de http://example.com). Fully Qualified Host Name (FQHN) Un FQDN (Fully Qualified Domain Name) es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo. Por ejemplo, dada la computadora llamada serv1 y el nombre de dominio bar.com, el FQDN ser serv1.bar.com. Top Level Domains (TLD) Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raz de la jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio de nivel superior (TLD). Cuando nos referimos a TLD nos referimos a los dominios de nivel superior. La ICANN nos dice que existen 3 tipos de dominios de nivel superior: LOS GENRICOS (o gTLD) Se caracterizan porque son controlados por organismos gestores como la ICANN. Son los ms comunes, como los .com, .net, .org, .info, .biz
LOS GEOGRFICOS (o ccTLD) Se caracterizan porque son controlados por pases y estn limitados a 2 letras. Por ejemplo: .es (Espaa), .co (Colombia), .mx (Mxico) LOS DE INFRAESTRUCTURAS (o uTLD) Son los .arpa y los .root, de uso poco comn y exclusivamente de carcter tcnico. (ICANN (Internet Corporation for Assigned Names and Numbers)) ESTRUCTURA v ESTRUCTURA JERARQUICA DNS DNS cuenta con una estructura jerrquica en forma de rbol. El sistema DNS funciona principalmente en base al protocolo UDP. Los requerimientos se realizan a travs del puerto 53.
Cada nodo tiene asignada una etiqueta (mximo 63 caracteres) excepto la raz. El nombre del dominio se forma aadiendo las etiquetas separadas por un punto, desde un nodo terminal hasta la raz. Ejemplo www.eltiempo.com En el nivel superior del rbol se encuentran: 1. La raz (.) 2. Dominios de nivel superior Genricos Abiertos .com, .net, .org, .biz, .info, .name* Restringidos .edu, .gov, .mil, .int, .arpa, .museum, .aero, .coop, .pro
Cdigos Territoriales (Geogrficos) Tradicionales .ar, .br, .cl, .co, .do, .fr, .kr, .jp, .hn, .mx, .uk, .us,etc. Comerciales .as, .cc, .la, .md, .nu, .sr, .tm*, .to, .tv, entre otros.
3. Dominio de Segundo nivel. La palabra "subdominio" corresponde formalmente al sufijo de un nombre que se le va a dar a la direccin numrica ej: hotmail, facebook, gmail, etc. 4. Dominio de Tercer Nivel. El resto del nombre de dominio simplemente especifica la manera de crear una ruta lgica a la informacin requerida. Por ejemplo, el dominio www.eltiempo.com tendra el nombre de la mquina "www", aunque en este caso no se refiere a una mquina fsica en particular.
Un servidor DNS maestro almacena los registros de las zonas originales y de autoridad. Adems el servidor DNS maestro es el encargado de responder a las peticiones hechas por otros servidores DNS
Servidor Secundario o Esclavo
Un servidor DNS esclavo tambin tiene la capacidad de responder a las peticiones hechas por un Cliente DNS as como otro servidor de DNS, la diferencia radica en que los servidores esclavos obtienen la informacin acerca de los nombres de dominio desde los servidores maestros
Servidor De Cache
Este ofrece servicios de resolucin de nombres como respuesta a las peticiones hechas por los clientes DNS, dichos servicios de resolucin de nombres son guardados cierto espacio de tiempo para poder acceder a dicha informacin ms rpidamente. Este tipo de servidores no tiene ninguna autoridad sobre las zonas de autoridad. Los servidores DNS son los encargados de hacer las consultas producto de las peticiones solicitadas por los clientes DNS
El RTT es una medida para determinar cunto tarda un servidor en responder una consulta. TIPOS DE REGISTRO EN UN SERVIDOR DE NOMBRES A = Address (Direccin) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4. AAAA = Address (Direccin) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6. CNAME = Canonical Name (Nombre Cannico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp y servidor web) en un servidor con una sola direccin ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto tambin es usado cuando corres mltiples servidores http, con diferentes nombres, sobre el mismo host. NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR = Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre el servidor DNS primario de la zona. HINFO = Host INFOrmation (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio. TXT = TeXT - (Informacin textual) Permite a los dominios identificarse de modos arbitrarios. SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.
BIBLIOGRAFA
http://www2.linuxparatodos.net http://es.wikipedia.org http://www.debianhelp.co.uk http://www.google.com.ni http://es.opensuse.org