Curso: Linux Servicios de Intranet01/06/2011Profesor: Ing. Carlos Chunga LenTemario: Servicio DNS Servicio Apache (http) Servicio de Correo (POP, IMAP } Dovecot / SMTP } Sendmail, Postfix) Servicio Proxy (Squid) Servicio DHCP (dhcpd) Servicio FTP (vsftpd)SERVICIO DNS (Domain Name System)Este servicio tiene la funcin de resolver los nombres de equipo en IPEspacio de nombresDominio raiz--------------------------------------------------------------------------------------------.a.root-servers.net...13 DNS raizm.root-servers.net---------------------------------------------------------------------------------------------educomnetmilpeDominios de Nivel Superioreduorggobnet----------------------------------------------------------------------------------------------sistemasunimailserverwwwserver

DNSserver

Dominios de Segundo Nivel

dns.sistemasuni.edu.peTipos de ZonasUna zona debe abarcar un espacio de nombres de dominios contiguosMaster responde consultas externas (recursivo)Esclavopuede responder consultas (solo lectura)Reenvioel DNS local resuelve consultas internas las externas las deriva a los DNS del ISPCachealmacenan informacin de bsquedaISP

USADNSDNS--------peedueduventasdevsistemasunipe

www.sistemasuni.edu.pe

zona 1dev.sistemasuni.edu.pezona 2ventas.sistemasuni.edu.pe

Archivos de Zona en LinuxVAR\named\chroot \var\named\named.root; sistemasuni.edu.pe.dbVAR\named\chroot \etc\named.confArchivos de Configuracin del Servicio DNS (BIND)vi var\named\chroot \etc\named.conf (nombres de zonas - declaracin)

var\named\chroot \var\named\named.root (nombres de servidores raiz)Declarar Zonazone infonegocio.org IN {type master;file infonegocio.org.db;200.26.220.38200.26.220.40};serverxxserveryyM 38DNSM 42DNS

zone infonegocio.org IN {type slave;file infonegocio.org.db;MasterEsclavomaster {200.26.220.38;};};Registro de ZonaSOA (Start of Authority) Inicio de AutoridadNS (Name Server) Permite indicar el nombre del servidor DNS que tiene autoridad sobre la zonaA : Nos permite indicar el numero IP asignado aun nombre de equipoCNAME (Canonical Name) Me permite indicar un alias para el nombre del equipoMX (Mail Exchanger) PTR (Pointer) Dado un IP me permite indicar que nombre de equipo le correspondeArchivo de Zona de Busqueda DIrectap.e: infonegocio.org.dbindispensable el punto$TTL 86400 (Time To Life - Tiempo de Vida Mnimo)@INSOAserverxx.infosistemas.net. hostmaster.infosistemas.net. (nombre del servidor dominio del proveedor42; serialnmero de orden actualizaciones3H; refreshcada 3 horas se actualizar1H; retryel esclavo en caso no opere el master buscara7D; expirela actualizacincada 1 hora1D; TTL Mnimumen este tiempo tendrdurante 7 dasautoridad para resolvertiempo mnimo en que se registrar la zona en la cache del DNS del proveedor (1D; TTL)NSINNSserverxx.infosistemas.net. (Se incluye en el SOA) MasterINNSserveryy.infosistemas.net. (No se incluye en el SOA)AServer1INA209.17.220.245Server2INA209.17.220.246Server3INA209.17.220.247wwwINCNAMEserver1(http://www.infonegocio.org)ftpINCNAMEserver1(ftp://ftp.infonegocio.org)mailINMX10server2INMX20server3(si los registros MX tuvieran la misma prioridad 10 habra un balanceo de carga entre ambos servers) Round Robin

Infonegocio.orgserver1server2server3Mail1Primario10Mail2Secund. 20wwwftp

.245.246.247200.17.22.0 / 24Zona de Busqueda Inversa220.17.209.in-addr.arpael archivo se va a llamar 200.17.220.db245INPTRserver1.infonegocio.org246INPTRserver2.infonegocio.org247INPTRserver3.infonegocio.org