Automatizar el proceso y hacerlo transparente para el usuario.

En 1984 se estableció un servicio de traducción de nombres a números y a la inversa, de esta forma, aunque las máquinas usan las direcciones numéricas, nosotros podemos utilizar directamente los nombres de dominio.

Pero debido a su creciente desmesurada se creo.

El Espacio de Nombres (Namespace)

Esta tiene una estructura arborescente. Las hojas y los nodos del árbol se utilizan como etiquetas de los medios.

Un nombre de dominio completo de un objeto consiste en la concatenación de todas las etiquetas de un camino.

Las etiquetas son cadenas alfanuméricas, deben contar con al menos un carácter y como un máximo de 63 de longitud, y esta deberá comenzar siempre con una letra.

Las etiquetas individuales están separadas por puntos.

Un nombre de dominio termina con un punto (aunque este último punto generalmente se omite).

www.example.com.

Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de 255 caracteres, este se escribe siempre de derecha a izquierda.

Sin olvidar claro, que tan solo se permite el uso de letras minúsculas para el uso del servidor de nombres de dominio.

Aparte del nombre del dominio, cada sección se llama zona, la cual define un espacio de nombre particular.

Un espacio de nombre, controla los nombres de los subdominios de la izquierda.

En FQDN tiene que contener al menos un subdominio pero puede incluir muchos más; depende de la organización del espacio de nombres elegido.

Cuando hosts en una red se conectan a través de sus nombres de máquinas, también llamado nombre de dominio completamente calificado (FQDN - Fully Qualified Domain Name), DNS es usado para asociar los nombres de las máquinas a las direcciones IP para el host.

En Internet, el FQDN de un host se puede dividir en diversas secciones. Estas secciones son organizadas en orden jerárquico, como un árbol (con un tronco, ramas principales, ramas secundarias, etc.)

Por ejemplo:

Tipos de servidores DNS

Preferidos:

Guardan los datos de un espacio de nombres en sus ficheros

Alternativos:

Obtienen los datos de los servidores primarios a través de una transferencia de zona.

Locales o caché:

Funcionan con el mismo software, pero no contienen la base de datos para la resolución de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repetición de estas peticiones en el futuro continuo o libre.

Tipos de resolución de nombres de dominio

Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS:

Recursiva:

Consisten en la mejor respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando los datos solicitados.

Iterativa:

En las consultas (o resoluciones) iterativas, el servidor no tiene la información en sus datos locales, por lo que busca un servidor raíz y repite el mismo proceso básico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la respuesta a la pregunta.

Cuando existe más de un servidor autoritario para una zona, Bind utiliza el menor valor en la métrica RTT (round-trip time) para seleccionar el servidor.

El RTT es una medida para determinar cuánto tarda un servidor en responder una consulta.

El proceso de resolución normal se da de la siguiente manera:

•El servidor A recibe una consulta recursiva desde el cliente DNS.•El servidor A envía una consulta iterativa a B.•El servidor B refiere a A otro servidor de nombres, incluyendo a C.•El servidor A envía una consulta iterativa a C.•El servidor C refiere a A otro servidor de nombres, incluyendo a D.•El servidor A envía una consulta iterativa a D.•El servidor D responde.•El servidor A regresa la respuesta al resolver.

¿Que es NIS?

Es un servicio desarrollado por Sun Microsystems para centralizar la administración de sistemas UNIX®

También se conocía como el servicio de páginas amarillas pero debido a problemas legales y a la propiedad de marcas comerciales, Sun tuvo que cambiar el nombre.

El antiguo término (“Yellow Pages” o yp).

Se trata de un sistema cliente servidor basado en llamadas RPC que permite a un grupo de maquinas que se encuentran definidas dentro de un dominio administrativo NIS compartir un conjunto de ficheros de configuración.

Tal como una base de datos administrativa que provee control central y diseminación automática de archivos administrativos importantes.

NIS está basado en ONC RPC y consta:

� Un servidor� Una biblioteca de la parte cliente � Y varias herramientas de administración

Existen dos tipos de servidores NIS:

Maestros:

Este servidor principal donde se generarán los mapas que se deben servir.

Esclavos:

Un servidor esclavo mantendrá una copia de los mapas por si no estuviera

disponible en algún momento el servidor maestro.

Los servidores se encargan de transmitir la información necesaria a los clientes a petición de estos últimos.

De esta forma se pueden compartir mucha información contenida en varios archivos.

Los ficheros master, passwd, group y hosts normalmente se comparten a través de NIS.

Siempre que un proceso en un cliente necesita información que, en caso de no utilizar NIS, se podría recuperar de ficheros locales, en este caso se envía una solicitud al servidor NIS con el que nos encontramos asociados.

NIS guarda la información de la base de datos en ficheros llamados mapas, que contienen pares clave-valor.

Un ejemplo de par clave-valor:

Un usuario (username) y la forma encriptada de su contraseña.

Los mapas se almacenan en un nodo central que corre el servidor NIS, desde el que los clientes deben obtener la información mediante varias llamadas RPC.

Los mapas suelen generarse a partir de ficheros de texto maestros como el /etc/hosts o el /etc/passwd.

Para algunos ficheros se crean varios mapas, uno para cada tipo de clave de búsqueda.

Elección del nombre de dominio NIS

Cuando un cliente genera peticiones de NIS que llegan a todas las máquinas (broadcast) solicitando información se incluye el nombre de dominio NIS que tiene configurado.

Se puede pensar en el nombre de dominio NIS como un identificador de grupos de máquinas que se encuentran relacionados administrativamente de alguna forma.

Pero algunas organizaciones eligen utilizar su nombre de dominio de Internet como nombre de dominio NIS, sin embargo no es recomendable ya que puede causar ciertas confusiones.

El nombre de dominio NIS debería ser un nombre único dentro de nuestra red y resulta más útil aún si el nombre elegido puede describir de alguna forma al conjunto de máquinas que representa.

Por ejemplo:

El departamento de arte de la empresa Acme puede utilizar como nombre de dominio acme-art

Servidores NIS

Las copias canónicas de toda la información que mantiene el sistema de páginas amarillas se almacenan en una única máquina denominada servidor maestro de NIS.

Las bases de datos utilizadas para almacenar la información se denominan mapeos NIS.

Estas asociaciones o mapeos se almacenan en el directorio /var/yp/[nombrededominio] donde [nombrededominio] es el nombre del dominio de NIS que el servidor gestiona.

Único servidor NIS puede gestionar varios dominios al mismo tiempo de forma que resulta posible tener varios directorios, uno por cada dominio soportado.

Clientes NIS

Un cliente de NIS establece lo que se conoce con el nombre de asociación (bind), utilizando el dæmon ypbind o ypbind, estos comprueban el dominio por defecto del sistema y comienza a enviar peticiones RPC a todos los elementos de la red local (broadcast).

Estas especifican el nombre del dominio con el que se quiere establecer la asociación. Si esta petición es alcanzada consigue un servidor NIS configurado para servir.

Dicho dominio responde a la petición e ypbind almacenará la dirección de dicho servidor.

Si existen varios servidores disponibles (un maestro y varios esclavos).

“ ypbind” utilizará la dirección del primero en responder.

A partir de este punto el cliente dirigirá el resto de sus peticiones NIS directamente a la dirección IP almacenada.

Ocasionalmente ypbind envía un “ping” sobre el servidor para comprobar que en efecto se encuentra funcionando.

Si no se recibe contestación al ping dentro de un espacio de tiempo determinado ypbind marca el dominio como “sin asociar” y comienza de nuevo a inundar la red hasta localizar algún otro servidor NIS.

Seguridad en NIS

En general cualquier usuario remoto puede realizar peticiones de RPC a ypserv y recuperar los contenidos de las asociaciones de NIS siempre y cuando el usuario remoto conozca el nombre de dominio de NIS.

Para evitar este tipo de transacciones no autorizadas, ypservsoporta una característica denominada “securenets” la cual se puede utilizar para limitar el acceso a un determinado conjunto de máquinas.

En el arranque ypserv intenta cargar la información de “securenets” a partir de un fichero denominado /var/yp/securenets.

Ejemplo de ello es:

//admitir conexiones desde localhost -- obligatorio127.0.0.1 255.255.255.255

//admitir conexiones desde cualquier host# on the 192.168.128.0 network192.168.128.0 255.255.255.0

//admitir conexiones desde cualquier host# between 10.0.0.0 to 10.0.15.255

Si “ypserv” recibe una petición de una dirección que coincide con alguna de las reglas especificadas en el fichero se procesa la petición.

Si no existe ninguna coincidencia la petición se rechaza y se graba un mensaje de aviso.

Si el archivo /var/yp/securnets no existe ypserv acepta conexiones de cualquier máquina.

Configuración de un cliente NIS

� Asegurarse que tenemos instalados los paquete ypbind y yp-tools.

� Tener arrancado el portmap.

� Definir el dominio de NIS al cual sirve el servidor con el comando domainname.

� Crear el directorio /var/yp sino existe.

�Iniciar ypbind: /usr/sbin/ypbind

�Usar el comando "rpcinfo -p localhost" para comprobar si ypbind es capaz de registrar su servicio con el mapeador de puertos.

Inicialización de los mapeos de NIS

Las asociaciones o mapeos de NIS no son más que ficheros de base de datos.

Estos ficheros se generan a partir de los ficheros de configuración contenidos en el directorio etc/ excepto para el caso del fichero etc/master.passwd.

Esto es así por una buena razón ya que no suele ser buena idea propagar las contraseñas de root y de otras cuentas de administración a todos los servidores NIS del dominio.