Post on 02-Feb-2016
SERVICIO DNS.
Mª Begoña Castells Ortells
2º S.M.R.
1
SERVICIO DNS.¿QUÉ ES EL SERVICIO DNS?
El servicio DNS (Domain Name System), o servicio de nombres de dominio, gestiona y mantiene de forma distribuida las direcciones de Internet y los nombres de sistema. Es un servicio de búsqueda de direcciones IP y de nombres de ordenadores para una red TCP/IP.
2
Las direcciones IP facilitan el encaminamiento Sin embargo son difíciles de manejar para los
humanos. Imposibles de intuir.
Telefónica lógico pensar: www.telefonica.es imposible: 194.224.55.24
Para facilitar el manejo de las direcciones IP, a cada dirección se le asocia un nombre:
3
El nombre es independiente de identificadores de red, direcciones, rutas, etc.
iesalandalus.org organización www.iealandalus.org servicio
4
SERVICIO DNS.¿QUÉ ES EL SERVICIO DNS?
Es necesario establecer mecanismos de traducción de nombres de máquinas a direcciones IP. DNS es el servicio que proporciona el mecanismo de traducción entre los nombres de las máquinas y las direcciones IP asociadas.
5
SERVICIO DNS.¿QUÉ ES EL SERVICIO DNS?
El servicio DNS apareció en 1983 con la necesidad de almacenar de forma estructurada los nombres de todos los servidores conectados a Internet
Sistema de nombres planos.- host.txt y host. (sólo identifica el host)
6
Un ejemplo de host de linux
#Ejemplo de archivo hosts
#Definición de localhost
1 27.0.0.1 localhost
#Correspondencia para una página web 209.85.229.104 www.google.es
#Dominios de Internet bloqueados
255.255.255.0 www.pagina1.com www.pagina2.com
255.255.255.0 www.pagina3.com
7
El Domain Name System (DNS) es el servicio encargado de la gestión de los nombres de los distintos dominios. Traduce a direcciones IP consultando una Base de Datos Distribuida formada por todos los servidores DNS (Sistema jerárquico)
8
ICANN (Internet Corporation for Assigned
Names and Numbers) a nivel internacional es el encargado de registrar los nombres de dominios, aunque suele dejar (delegar) su gestión en otras entidades y empresas.
Un nombre de dominio apunta a una sola IP, pero varios nombres pueden apuntar a una misma IP.
9
SERVICIO DNS.EL ESPACIO DE NOMBRES DE DOMINIO. Base de Datos distribuida que almacena
asociaciones de nombres de dominio y las direcciones IP
Clasificada por nombres de dominio (rama del espacio de nombres de dominio, hasta 5 niveles )
Nodos identificados mediante nombres únicos no nulos, salvo el raíz (nb. nulo)
10
El espacio de nombres de dominios es una estructura de árbol invertido. Cada elemento del árbol (nodo) se etiqueta con un nombre (63 c.). El comienzo del árbol se denomina raíz y su etiqueta está vacía.
El nombre para un determinado nodo es el trayecto hasta dicho nodo desde el raíz separando los nombres de los distintos nodos por “.” (punto)
Nono.nodoL4.nodoL3.nodoL2.TLD
11
arpacomesorg
ficticio rediris googlerediris
cont info
www
www www smtp www
Pc_direc serv1 Pc_direc
12
Algunas consideraciones: El nodo raíz no tiene nombre Cada figura circular es un dominio distinto. Dominio n_simo es el dominio de
profundidad n, siendo n el nivel del nodo Los dominios de primer nivel TLD (top
level domain) se dividen en dos grandes grupos gTLD y ccTLD
Dos dominios pueden tener el mismo nombre siempre que no sean hermanos
13
El nombre completo de un nodo formado por el conjunto de nombres que forman su trayectoria desde ese nodo hasta el raíz. Separador el punto.
Nombre del ordenador (hostname o nb_equipo) Pc_direcNombre del dominio cont.ficticio.es
Si acaba en punto se denomina nombre de dominio completo cualificado o FQDN
14
El sistema de nombres de dominios es un sistema jerárquico.
Facilita las búsquedas.
Permite repetir nombres
La gestión de los dominios que forman el árbol es independiente. DELEGACIÓN DE DOMINIOS
15
Dominios TLD se clasifican en tres
familias:
Dominios genéricos
Dominios geográficos
Dominios arpa (resolución inversa)
16
Dominios genéricos. Hasta los 80 (7 dominios)
com, org, net intgov, mil, edu
2001/2002 (7 dominios)Aero musseumBiz nameCoop pro Info
17
2003 (6 dominio)
asia cat jobs mobi tel travel
Entre estos 20 dominios se establece una nueva clasificación. Dominios genéricos no patrocinados (uTLD) y dominios genéricos patrocinados (sTLD)
18
Dominios geográficos.- Formados por
dos letras, relacionados con un país y gestionados por los gobiernos del país.
.fm (Estados Federados de Micronesia)
.tv (Tuvalu) Dominio arpa.-son dominios
excepcionales se usan para resolución inversa
5.78.200.100.in-addr.arpa
19
Dominios reservados.-no son dominios propiamente dicho, ya que nunca se asignan a ningún dominio
testexample invalid localhost
20
ICANN no puede encargarse de toda la gestión administrativa de los dominios por ello delega en otras empresas. Aparecen tres nuevos elementos:
Registro de dominio (Registry)Registrador del dominio (Registrar)Usuario registrante (Registrant)
21
SERVICIO DNS.EL ESPACIO DE NOMBRES DE DOMINIO
El servicio DNS está basado en niveles según la posición del dominio Raíz TLD(primer nivel)
Jerárquico. Geográfico
Cada dominio se divide en subdominios y así sucesivamente máquina.subdominio.subdominio. ... .dominio
Cada nivel va delegando autoridad en los niveles inferiores.
22
SERVICIO DNS.EL ESPACIO DE NOMBRES DE DOMINIO
ICANN es el responsable de gestionar el registro raíz y el TLD (delegando en empresas que lo gestionan)
Los registros geográficos son solicitados y gestionados por el país que lo solicita (ESNIC)
23
Actividades:1. Busca en Internet una definición del concepto root
server.
2. Busca los sitios Web de Moncloa, la comunidad autónoma y el ayuntamiento ¿Qué TLD utilizan?
3. ¿Dónde podemos acudir para ver todos los dominios geográficos de primer nivel?
4. En la tabla de root servers, busca la IPv4 y la IPv6 del operador ICANN. ¿Dónde está localizado?
24
SERVICIO DNS.
El servicio DNS define: Un espacio jerárquico para las máquinas y las
direcciones IP. Una Base de Datos distribuida que contiene
asociaciones de nombres de dominio y direcciones IP.
Un “resolvedor” (resolver) o bibliotecas de rutinas que permiten realizar consultas a esa Base de Datos.
Un protocolo para intercambiar información de nombres
25
Resolver.- es una parte del sistema operativo, que se encarga de realizar las consultas a un servidor DNS y devolverlas al programa que efectúa la consulta.
Las consultas realizadas por el resolver son recursivas y suele disponer de una pequeña caché
26
SERVICIO DNS.¿Cuándo se necesita un DNS?
Cada servidor mantiene uno o varios elementos de la Base de Datos distribuida. Estos son registros con información concretaRedes pequeñas un equipo será DNSTamaño medio varios servidores DNSRedes grandes varios dominios DNS que
pueden dividirse en subdominios
27
SERVICIO DNS.¿Qué es la delegación?
Mecanismo que permite llevar a cabo la administración descentralizada.
Un dominio se divide en subdominios y el control de cada uno de estos subdominios puede ser delegado.
No independencia, si coordinación
28
ICANN delega la gestión del dominio ccTLD a la empresa pública Red.es (los dominios bajos el raíz solo conocen de .es la IP de los servidores). Red.es es el encargado del mantenimiento de estos servidores
es
Mi_empresa_sa
Red.es
ICANN
29
Dominios vs zonas
El dominio se define como un subárbol del espacio de nombres de dominio, es decir, un nodo con todos los nodos que hayan debajo de él. El dominio contiene máquinas y otros dominios llamados subdominios
30
31
El servidor de nombres almacena información acerca de algunas partes del espacio de nombres de dominio. Cada una de estas partes se llama zona , y se dice que el servidor de nombres tiene autoridad sobre esa zona (archivo que contiene determinados registros ).
32
3 zonas Raiz Es Mi_empresa_sa
3 dominios Raiz Es Mi_empresa_sa
33
En la raíz sólo hay referencias a los DNS del TLD.
En la zona .es aparecen las referencias a los servidores de 2º nivel.
En la zona Mi_empresa_sa contiene las direcciones de sus ordenadores
Cada vez que se crea un dominio se está creando una nueva zona.
34
Resumiendo El dominio es un subárbol del espacio de
nombres de dominio, es decir, un nodo y todos los nodos debajo de él. Contiene máquinas y otros dominio llamados subdominio.
La zona es un archivo que contiene determinados registros de la Base de Datos del espacio de nombres, se puede identificar con un dominio o más de uno que permite atender las peticiones de los clientes
35
Funcionamiento de DNS
Dos tipos de ordenadores:
Clientes u ordenadores finales: consultas
Servidores DNS: realizan dos tareasResponden consultas de niveles superioresRealizan consultas a niveles inferiores
36
Funcionamiento del DNS
37
Cada mensaje de consulta contiene:Un nombre de dominio específico
(Cualificado)Un tipo de consulta.Una clase especificada para el nombre de
dominio.
38
Tienes la dirección de un equipo llamado
Host_a.ejemplo.microsoft.com?
39
Resumen del proceso de consulta del DNS
40
Consultas recursivas.- realizadas por el cliente obligan al DNS a buscar una respuesta para el cliente.
Son las mas costosas para los servidores.
Los servidores de la zona raíz no aceptan este tipo de consultas.
En caso de que las acepten debe contestarlas adecuadamente.
41
42
Las posibles respuestas a una consulta a un DNS pueden ser:
Una respuesta con autoridad. Una respuesta positiva Una respuesta de referencia Una respuesta negativa.
43
Las consultas de los DNS a otros DNS se denominan consultas iterativas o “no recursivas”
Espera que su servidor le suministre la mejor respuesta posible dentro de su alcance
El cliente (en este caso el DNS) debe seguir las referencias que le son suministradas por el servidor DNS en cuestión.
44
RESOLUCIÓN INVERSA
Consiste en resolver un nombre de dominio a partir de su IP. Para ello usamos el dominio TLD .arpa
El dominio arpa tiene varios dominios de 2º nivel entre ellos in-addr y ipv6 que resuelven direcciones IPv4 e IPv6 respectivamente
El dominio in-adrr.arpa tiene hasta 4 dominios más que equivalen a los 4 números de una IP en formato IPv4.
45
46
47
En la zona inversa también existe delegación de zonas.En este caso la delegación se realiza a la entidad que tiene asignada un conjunto de direccionesEl rango 195.57.0.0-197.57.255.255 estaría asignado al ISP que lo controla. La zona 57.197.in-addr.arp está asignada a ese ISP.La gestión inversa está siempre en manos del ISP.Pueden existir incoherencias entre la zona directa e inversa
48
Validez de una respuesta. Caching
Las respuestas que se reciben por parte de un servidor DNS son válidas durante un tiempo. (TTL)
La importancia del caching DNS es disminuir el tráfico, ya que no solo se guarda la dirección solicitada sino que también se guardan los resultados intermedios durante un tiempo.
49
1. Existen bases de datos distribuidas que nos informan de los datos de un domino DNS. Busca, en la pagina de IANA información sobre las entidades que hacen de registro para los dominios .cat, .es, .eu, .com y. org
2. Busca en la página web del registro del dominio correspondiente, información sobre el usuario registrante y sobre el registrador de dominio para los siguientes dominios de 2º nivel: google.es, google.com, ubuntu.com y ubuntu.org (tendrás que usar una base de datos de registro como whois)
50
3. Usando el programa Dig, obtén la secuencia que se sigue para resolver las direcciones:
www.google.eswww.microsoft.com www.iesalandalus.org. Si no tenemos el programa lo haremos a través de la página www.kloth.net/services/dig.php
51
4. Para que el DNS funcione correctamente es necesario contactar con los servidores raíz, si estos no funcionan el sistema DNS ¿Cómo se obtienen entonces las direcciones de los servidores raíz?
5. ¿Qué ocurriría si los servidores DNS raíz aceptaran consultas recursivas de cualquier ordenador de Internet?
6. Busca en Internet el contenido de la zona raíz ( puedes usar la página www.internic.net/domain/ aunque puedes encontrarlo en otros sitios).
7. ¿Por qué a veces no coinciden las consultas entre las zonas directas e inversas?¿Como se puede solucionar el problema?
52
8. Un servidor web dispone de un fichero de control de acceso en el que se especifican aquellos ordenadores que tienen acceso al mismo. En este fichero se pueden poner tanto las direcciones IP como los nombres completos cualificados. Por ejemplo; en este fichero aparece “smtp.cica.es.” de forma que ese ordenador puede acceder. En este escenario, un ordenador con la dirección150.214.5.143 accede al servidor web ¿Cómo descubre el servidor si debe permitir o no el acceso?
9. Tomando como referencia la salida de la actividad 3. Indica las entradas DNS que se habrán guardado en la caché del servidor, así como el tiempo en el que van a permanecer almacenadas.
53
10. En Internet existen empresas que ofrecen servidores DNS para nuestros dominios. Algunos son de pago, pero otros son gratuitos. Busca en Internet empresas que ofrezca un servidor DNS para cualquier dominio de forma gratuita.
11. Investiga la forma de encontrar un determinado dominio conociendo solo su IP.
Probarlo para la dirección
193.147.175.20
150.214.156.62
54
Servidores de nombre. Características y tipos
Un servidor de nombres es un ordenador que tiene instalado un servicio (software) para atender peticiones de clientes DNS y administrar el árbol de dominios.
Si es un servidor de zona debe estar ejecutándose permanentemente.
55
Cada zona tiene un conjunto de servidores que contienen la información de esa zona. Pueden ser de varios tipo:
a) Servidor primario.(master)
b) Servidor secundario (esclavo)
c) Reenviador
d) Servidor caché
56
SERVICIO DNS.Dominios y zonas
Servidor primario (maestro).- Un servidor de nombres se dice primario obtiene la información de sus zonas siempre de sus archivos locales. Todas las modificaciones sobre una zona, como añadir dominios, se llevaran a cabo en el servidor primario. Administra la zona.
57
SERVICIO DNS.Dominios y zonas
Servidor secundario (esclavo).- Un servidor de nombres se dice secundario cuando obtiene información de su zona o zonas de otros servidores de nombres (generalmente de un primario) que tiene autoridad sobre esa zona o sobre varias zonas. Se puede decir que el servidor secundario contiene una copia de solo lectura de los archivos de zona.(transferencia de zona)
58
SERVICIO DNS.Dominios y zonas
Transferencia de zona como el mecanismo de obtención de la información de las zonas a través de la red .(Permite actualizaciones de la BD de la zona)
59
Reenviador.- recibe las peticiones de todos los DNS de mi red que no pueden ser resueltas localmente.
Minimiza por tanto las consultas DNS al exterior de la red
Se configura en los DNS que van a usar ese servicio, no en el ordenador que realiza el servicio.
60
61
Servidor caché.- Un servidor de nombres se dice caché cuando sólo atiende consultas de los clientes DNS ( resolvedores) sobre nombres de dominios. No contiene ningún tipo de información acerca de la zona. Se utiliza para acelerar las consultas.
Disminuye el tráfico sobre servidores autoritativos.
62
SERVICIO DNS.Servidor de nombres autoritario
Un servidor de nombres de dominio autoritativo es la autoridad de la zona ya que contiene todos los registros de recursos de la zona. Un servidor de nombres de dominio autoritario se define con el registro de recurso NS y SOA.
Puede haber mas de uno por zona.
63
Servidor autoritativo primario (Zona primaria).- los registros de recursos para la zona se encuentras en los archivos de la zona que están almacenados en el sistema de archivos del propio servidor DNS.
Ubicado en el servidor primario.
Datos permanentes
64
Zona secundaria.- Ubicadas en los servidores secundarios.
Los registros de recursos de la zona se cargan desde otro servidor de nombres (primario) utilizando el proceso de transferencia de zona.(temporales)
65
Si es servidor caché, utiliza el método de búsquedas recursivas. La particularidad de este tipo de servidores es que los resultados de las búsquedas que realiza los va almacenando en la caché, y de esa forma se agilizan las búsquedas siguientes
66
Transferencia de zonaProceso mediante el cual los servidores
secundarios obtienen los datos de su Zona.
Copia los recursos relativos a su zona desde un servidor primario.(copia completa más una réplica)
67
Una transferencia de zona puede darse en cualquiera de los casos siguientes:
Cuando vence el intervalo de actualización de una zona
Cuando un servidor maestro notifica los cambios de la zona a un servidor secundario
Cuando se inicia el servicio Servidor DNS en un servidor secundario de la zona
Cuando se utiliza la consola DNS en un servidor secundario de la zona para iniciar manualmente una transferencia desde su servidor maestro.
68
Durante la nueva configuración, el servidor de destino envía una solicitud de transferencia inicial de "toda la zona" (AXFR) al servidor DNS principal configurado como su origen para la zona.
El servidor maestro (origen) responde y transfiere toda la zona al servidor secundario (destino). La zona se entrega al servidor de destino que solicita la transferencia con su versión establecida mediante el campo Número de serie en las propiedades del registro de recursos (RR) de inicio de autoridad (SOA). El registro de recursos de inicio de autoridad también contiene un intervalo de actualización expresado en segundos (de forma predeterminada, 900 segundos o 15 minutos) para indicar el momento en el que el servidor de destino debería realizar la siguiente solicitud para renovar la zona con el servidor de origen.
69
Cuando el intervalo de actualización vence, el servidor de destino utiliza una consulta de inicio de autoridad para solicitar la renovación de la zona desde el servidor de origen.
El servidor de origen responde a la consulta de su registro de inicio de autoridad. Esta respuesta contiene el número de serie de la zona en su estado actual en el servidor de origen.
El servidor de destino comprueba el número de serie del registro de inicio de autoridad en la respuesta y determina cómo renovar la zona. Si el valor del número de serie de la respuesta de inicio de autoridad es igual a su número de serie local actual, se deduce que la zona es la misma en los dos servidores y que no es necesaria una transferencia de zona. A continuación, el servidor de destino renueva la zona y restablece su intervalo de actualización según el valor de este campo de la respuesta de inicio de autoridad de su servidor de origen.Si el valor del número de serie de la respuesta de inicio de autoridad es mayor que su número de serie local actual, se deduce que la zona se ha actualizado y que es necesaria una transferencia de zona.
70
Si el servidor de destino deduce que la zona ha cambiado, envía una consulta IXFR al servidor de origen, que contiene su valor local actual para el número de serie del registro de inicio de autoridad de la zona.
El servidor de origen responde con una transferencia incremental o completa de la zona. Si el servidor de origen admite la transferencia incremental y mantiene un historial con los cambios incrementales recientes de la zona para los registros de recursos modificados, puede responder con una transferencia incremental (IXFR) de la zona.Si el servidor de origen no admite la transferencia incremental o no posee un historial con los cambios de la zona, puede responder con una transferencia completa (AXFR) de la zona.
71
BASE DE DATOS DNS:ESTRUCTURA Y TIPO DE REGISTROS
Organizada en base a lo que se denomina Registro de Recursos (RR).
Contienen información sobre los recursos administrados por el servidor. (por ejemplo asociar nombres con IP).
72
El formato de cada registro de recursos es el siguiente:
propietario [TTL] clase tipo Rdata
www.mi_empresa_sa.es. [IN] A 195.57.80.100
Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio, el símbolo "@" (zona que se está describiendo) o una cadena vacía (propietario del RR anterior).
73
TTL: (Time To Live) Tiempo de vida, generalmente expresado en segundos. Este campo es opcional. También se puede expresar mediante letras indicando días (d), horas (h), minutos (m) y segundos (s). Por ejemplo: "2h30m".
Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet
Tipo: identifica el tipo de registro. RDATA: los datos del registro de recursos, lo
que pretendemos encontrar
74
Registro SOA
SOA (Start of Authority) Principio de autoridad. Indica la dirección del servidor principal de la zona y datos relativos a la sincronización de las zonas secundarias.
Para cada zona un solo registro SOA
75
Mi_empresa_sa.es. IN SOA servi. Mi_empresa_sa.es. Jaime.mi_empresa_sa.es.
{
2010082601; numero de serie
86400; actualización;
7200; reintento
3600000; expiración
172800; TTL negativo
}
76
• servi. Mi_empresa_sa.es. Dominio del servidor principal de zona.
• Jaime.mi_empresa_sa.es. Mail del responsable
• Número de serie: este número lo usan los servidores secundarios para saber si su zona está actualizada.
yyyymmddnn• Actualización.- expresado en segundos.
Indican cuando las zonas secundarias deben conectarse a las primarias para actualizar su BD.
77
• Reintentos.- Indica cada cuanto tiempo deben reintentar una actualización de zona.
• Expiración.- indica el tiempo, en segundos, durante el cual el secundario puede estar sin contactar con el primario para comprobar la zona. Transcurrido este tiempo el secundario se declara no autoritativo
• TTL negativo.- tiempo de almacenamiento en caché para respuestas negativas.
78
Usando dig (bien el programa si lo tenéis instalado o accediendo a www.kloth.net/services/dig.php) obtener el SOA de google.com ¿Cada cuanto tiempo se actualizan los servidores secundarios?¿A quien habrá que enviar un correo en caso de problemas con el dominio?
google.com. 65902 IN SOA ns1.google.com. dns-admin.google.com.
1432002 7200 1800 1209600 300
79
Registro NS
Registro NS.- Puede haber más de uno. Indica el nombre de un servidor de nombres de la zona. Solo el nombre
<nb_zona> [IN] NS <FQND_servidor>
Pueden estar en la misma zona o en otra.
80
Mi_empresa_sa.es. IN NS dns.mi_empresa_sa.es.
Mi_empresa_sa.es. IN NS dns1.mi_empresa_sa.es.
Mi_empresa_sa.es. IN NS dns.otrositio.com.
Mi_empresa_sa.es. IN NS dns.otrolugar.com.
81
Usando dig obtén las entradas NS de google.es ¿Cuántos servidores existen para esa zona?
google.com. 323620 IN NS ns4.google.com.
google.com. 323620 IN NS ns1.google.com.
google.com. 323620 IN NS ns2.google.com.
google.com. 323620 IN NS ns3.google.com.
82
REGISTRO MXIndican el o los servidores de correo
electrónico que son los encargados de recibir los mail para el dominio especificado.
<nombre> [IN] MX <pri> <FQND-servidor>
pri es la prioridad del servidor de correo
83
Mi_empresa_sa.es. IN MX 10 correo.mi_empresa_sa.es.
Mi_empresa_sa.es. IN MX 20 correo2.mi_empresa_sa.es.
Mi_empresa_sa.es. IN MX 30 smtp.otrositio.es.
84
REGISTROS A Y AAAA
Asocia IP a nombres de dominio. En el caso de registros clase A serán direcciones IPv4 En el caso de registros AAAA serán direcciones IPv6
El nombre de dominio puede ser completamente cualificado (acabado en “.”) o relativo.Ldap.mi_empresa_sa.es. IN A 130.206.6.10Pc_dire IN A 130.206.7.200
85
REGISTROS PTR
Se usan para la resolución inversa de nombres.
<nombre-in-addr> [IN] PTR<nb_completo>
10.8.206.130.in-addr.arpa. IN PTR ldap.mi_empres.sa_es.
86
REGISTROS CNAME
Se usa cuando se quieren definir alias para equipos, es decir que varios nombres apunten a una misma dirección.
<alias> [IN] CNAME <nombre>
pop3IN CNAME ldap
imapIN CNAME ldap
smtpIN CNAME ldap
87
Registro SRV Especifican los servicios disponibles para un
servicio y protocolo determinado
Servicio.protocolo.nombre TTL clase prioridad peso puerto destino
Servicio.- nombre del servicio (http,telnet..) Protocolo.- Protocolo usado (TCP o UPD) Nombre.- nombre del dominio al que se hace
referencia
88
TTL y clase.- el mismo signoficado de los rr anteriores.
Prioridad.- orden en el que los clientes se pondrán en contacto con los servidores.
Peso.- mecanismo de balanceo de carga. Puerto.- Puerto del servicio Destino.- nombre del dominio completo de la
máquina del serviciohttp.tcp.admon.com. IN SRV 0 0 80
www1.admon.com. http.tcp.admon.com. IN SRV 10 0 80
www2.admon.com.
89
GLUE RECORD
Los registros glue record o registros de adherencia son registros que se añaden a la zona padre , registros de direcciones (A o AAAA) de aquellos servidores que estén en la zona delegada.
En el ejemplo de mi_empresa_sa.es habría que añadir las direcciones de los servidores dns.mi_empresa_sa.es y dns1.mi_empres_sa.es
90
Descripción de registros de recursos para un dominio (midominio.privado)
@ IN SOA ns.midominio.privado. mail.midominio.privado. (
200403031 28800 7200 60480086400
)@ NS ns.midominio.privado.@ MX 10 mail.midominio.privado.ns A 192.168.123.1mail A 192.168.123.2www CNAME ns
91
Si los servidores de la zona us.es fueran onix.us.es, jade.us.es y dns1.cica.es con direcciones respectivas 150.214.186.69, 150.214.130.15 y 150.214.5.83 ¿Qué RR deben existir en la zona .es?us.es. IN NS onix.us.es.us.es. IN NS jade.us.es.
us.es. IN NS dns1.cica.es.onix.us.es. IN A 150.214.186.69 jade.us.es. IN A 150.214.130.15
dns1.cica.es IN A 150.214.5.83
92
¿Qué RR necesitarías en la zona mi_empres_sa.es para indicar que tengo un servidor llamado titan que ofrece servicios web, correo electrónico y ftp?
titan.mi_empres_sa.es. IN A <IP>
www.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es.
smtp.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es.
ftp.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es.
93
Instalación y configuración de un DNS
Sistema propietario.- WindowsServidor.Cliente
Sistema libre.- UbuntuServidor.Cliente.
94
Instalación y configuración de DNS en Windows 2003
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
Instalación y Configuración de un Servidor DNS Bind en Ubuntu
137
Instalación del servidor DNS con Bind Dos formas:
apt-get install bind9 Usando Synactic
138
Archivos de configuración del DNS named.conf.- Archivo principal de configuración que define
zonas y opciones del servidor named.conf.options.- Opciones genéricas named.conf.local.- Especificación particular de este
servidor DNS. Donde pondremos la configuración de nuestro servidor.
db.localhost.- Fichero de definición de la zona localhost que es el interfaz loopback (para que mi equipo responda al nombre localhost)
db.127 .- Es el archivo de definición de la zona de resolución inversa correspondiente a mi IP 127.*.*.* (es la zona inversa de “localhost”).
db.root.- DNSs de nivel superior:referencia los servidores de la raíz del árbol de nombres.
139
Configuración del servidor como caché
DNS Modificar los ficheros: /etc/bind/named.conf.options
Especificar las IPs de 2 servidores DNS (que normalmente serán las de nuestro proveedor ISP)
forwarders { 195.235.113.3; 62.37.228.20; };
/etc/resolv.conf Nameserver 127.0.0.1 #(IP e nuestro servidor)
Se tiene que hacer lo mismo con el resto de las máquinas de la red que van a utilizar el servidor, con la diferencia de cambiar la IP 127.0.0.1 por la IP que tenga el servidor en la red.
140
Configuración del servidor como DNS maestro Modificar los siguientes ficheros
/etc/bind/named.conf.local /etc/bind/db.dominio /etc/bind/db.inversa /etc/bind/named.conf.options /etc/resolv.conf
141
/etc/bind/named.conf.local
Añadimos las zonas de nuestro dominio.(Primaria e inversa).//Archivo de zona para búsquedas directaszone “nombre_dominio" {type master;file "/etc/bind/db.nombre_dominio";};// Archivo de zona para búsquedas inversaszone “1.168.192.in-addr.arpa" {#IP de red escrito a la
#inversatype master;file "/etc/bind/db.nombre";};
142
/etc/bind/db.dominioEste fichero NO EXISTE. Debemos crearlo
nuevo Incluiremos todos los RR necesarios para
configurar la zona. SOA (obligatorio) Declaración de servidor de nombres y su
dirección.(obligatorio) Correos Equipos….
143
@ IN SOA dominio. root.dominio. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Default TTL
@ IN NS nombre-servidor.dominio@ IN A IP_servidor@ IN MX 10 mail.dominio.Nombre_servidor IN A IP_servidorNombre_equipo1 IN A IP_equipo1…Nombre_equipoN IN A IP_equipoN#otros servicios asociados con su direcciónwww IN A 192.168.2.211mail IN A 192.168.2.202
144
Las primeras líneas son unos parámetros relacionados con la actualización del DNS
Las tres siguientes líneas indican quién es el servidor primario (NS y A) y quien procesa el correo electrónico del dominio (MX)
Las siguientes líneas especifican las IPs de los distintos equipos componentes del dominio (A)
145
/etc/bind/db.inversa Este fichero NO EXISTE. Debemos crearlo Identifica el servidor de nombres y todos los equipos a
partir de su dirección.@ IN SOA dominio. root.dominio. (
1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Default TTL
@ IN NS nombre_servidor.dominio.ip IN PTR nombre_servidor.dominio.#Sólo los valores que cambien de
la IPIP_equipo1 IN PTR nombre_equipo1.dominio.…Ip_equipoN IN PTR nombre_equipoN.dominio.IP_serviciowww IN PTR www.dominio.IP_mail IN PTR mail.dominio.
146
/etc/bind/named.conf.optionsforwarders {// Aquí las DNS de tu proveedor ISP;};
/etc/resolv.confIndicar a nuestro servidor Linux que el
servidor DNS es él mismo Es suficiente con la IP del servidor, pero podríamos incluir el dominio y la zona e búsqueda
domain dominionameserver Ip del servidor(o localhost)search Dominio
147
Configuración del servidor como DNS esclavoÚnicamente será necesario indicar en el DNS
esclavo quién es el servidor DNS maestro, y en el DNS maestro, la IP del DNS esclavo.
Añadir línea en /etc/bind/db.dominio del maestroIN NS servidor_nombres.dominio.IN NS dns_secundario.dominio. // Nueva línea
Lo mismo haremos en el archivo ‘db.inversa’ de la zona inversa del maestro:IN NS servior_nombres.dominio.IN NS dns_secundario.dominio. // Nueva línea
148
En el archivo /etc/bind/named.conf.local del servidor DNS esclavo debemos indicar que se trata de un servidor esclavo y también debemos indicar quién es el maestro
// Añadir en /etc/bind/named.conf.local del esclavozone “dominio.com" {
type slave;file "/etc/bind/db.dominio.com";masters { IP_maestro; };
};zone “inversa.in-addr.arpa" {
type slave;file "/etc/bind/db.inversa";masters { IP_maestro; };
};
149
En el archivo /etc/bind/named.conf.local del servidor DNS maestro podemos utilizar also-notify para mantener los DNS sincronizados. Con also-notify pasamos los cambios de zonas del maestro al esclavo
zone “dominio.com" {type master;
file "/etc/bind/db.dominio.com";
also-notify {ip_del_esclavo;};
};
zone “inversa.in-addr.arpa" {type master;
file "/etc/bind/db.inversa";
also-notify {ip_del_esclavo;};
};
150
Cada vez que hagamos un cambio en los archivos /etc/bind/db.dominio.com y /etc/bind/db.inversa del maestro, debemos acordarnos de actualizar el parámetro serial (incrementar en una unidad) para que los dns dependientes del maestro sepan que ha cambiado y actualicen su información para mantenerse perfectamente sincronizados.
Podemos comprobar la sintaxis de los archivos de configuración con las sentencias: Para comprobar la sintaxis de los archivos de configuración
ejecutamos el siguiente comando: named-checkconf Comprobamos una zona:
named-checkzone nb_zona nb_archivo
151
Comandos para resolución DNS dig: Es una herramienta de resolución de
nombres muy útil en entornos Linux.dig [@servidor_dns] <nombre> [opciones] [tipo][@servidor_dns]: nombre o IP del servidor
DNS al que queremos dirigir nuestra consulta, por
<nombre>: nombre de dominio cuya IP queremos resolver.
152
[tipo]: tipo de consulta. Valores posibles: A: IP del servidor que aloja al dominio (por
defecto). NS: servidores DNS. MX: servidores de correo. ANY: todas las anteriores. AAAA: IP en IPv6 (si tiene).
dig dig dominiodig –x dominiodig dominio +trace
153
nslookup: tiene dos modos de trabajo:Modo interactivo (igual que ping)
nslookup nombre_de_dominio o IPModo no interactivo.
Nslookup
A continuación el cursor cambiará y podremos introducir nombres de dominio e ip´s una tras otra.
set type=tipo
Nombre DNS
IP
154
COMANDO host: El comando host se usa para encontrar la dirección IP del dominio dado y también muestra el nombre de dominio para la IP dada.
SINTAXIS: La sintaxis es host [-aCdlnrTwv] nombre_de_dominio/dirección_ip
155
156