SERVICIO DNS. Mª Begoña Castells Ortells 2º S.M.R. 1.

SERVICIO DNS.

Mª Begoña Castells Ortells

2º S.M.R.

1

SERVICIO DNS.¿QUÉ ES EL SERVICIO DNS?

El servicio DNS (Domain Name System), o servicio de nombres de dominio, gestiona y mantiene de forma distribuida las direcciones de Internet y los nombres de sistema. Es un servicio de búsqueda de direcciones IP y de nombres de ordenadores para una red TCP/IP.

2

Las direcciones IP facilitan el encaminamiento Sin embargo son difíciles de manejar para los

humanos. Imposibles de intuir.

Telefónica lógico pensar: www.telefonica.es imposible: 194.224.55.24

Para facilitar el manejo de las direcciones IP, a cada dirección se le asocia un nombre:

3

El nombre es independiente de identificadores de red, direcciones, rutas, etc.

iesalandalus.org organización www.iealandalus.org servicio

4

http://www.iealandalus.org/


Es necesario establecer mecanismos de traducción de nombres de máquinas a direcciones IP. DNS es el servicio que proporciona el mecanismo de traducción entre los nombres de las máquinas y las direcciones IP asociadas.

5


El servicio DNS apareció en 1983 con la necesidad de almacenar de forma estructurada los nombres de todos los servidores conectados a Internet

Sistema de nombres planos.- host.txt y host. (sólo identifica el host)

6

Un ejemplo de host de linux

#Ejemplo de archivo hosts

#Definición de localhost

1 27.0.0.1 localhost

#Correspondencia para una página web 209.85.229.104 www.google.es

#Dominios de Internet bloqueados

255.255.255.0 www.pagina1.com www.pagina2.com

255.255.255.0 www.pagina3.com

7

El Domain Name System (DNS) es el servicio encargado de la gestión de los nombres de los distintos dominios. Traduce a direcciones IP consultando una Base de Datos Distribuida formada por todos los servidores DNS (Sistema jerárquico)

8

ICANN (Internet Corporation for Assigned

Names and Numbers) a nivel internacional es el encargado de registrar los nombres de dominios, aunque suele dejar (delegar) su gestión en otras entidades y empresas.

Un nombre de dominio apunta a una sola IP, pero varios nombres pueden apuntar a una misma IP.

9

SERVICIO DNS.EL ESPACIO DE NOMBRES DE DOMINIO. Base de Datos distribuida que almacena

asociaciones de nombres de dominio y las direcciones IP

Clasificada por nombres de dominio (rama del espacio de nombres de dominio, hasta 5 niveles )

Nodos identificados mediante nombres únicos no nulos, salvo el raíz (nb. nulo)

10

El espacio de nombres de dominios es una estructura de árbol invertido. Cada elemento del árbol (nodo) se etiqueta con un nombre (63 c.). El comienzo del árbol se denomina raíz y su etiqueta está vacía.

El nombre para un determinado nodo es el trayecto hasta dicho nodo desde el raíz separando los nombres de los distintos nodos por “.” (punto)

Nono.nodoL4.nodoL3.nodoL2.TLD

11

arpacomesorg

ficticio rediris googlerediris

cont info

www

www www smtp www

Pc_direc serv1 Pc_direc

12

Algunas consideraciones: El nodo raíz no tiene nombre Cada figura circular es un dominio distinto. Dominio n_simo es el dominio de

profundidad n, siendo n el nivel del nodo Los dominios de primer nivel TLD (top

level domain) se dividen en dos grandes grupos gTLD y ccTLD

Dos dominios pueden tener el mismo nombre siempre que no sean hermanos

13

El nombre completo de un nodo formado por el conjunto de nombres que forman su trayectoria desde ese nodo hasta el raíz. Separador el punto.

Nombre del ordenador (hostname o nb_equipo) Pc_direcNombre del dominio cont.ficticio.es

Si acaba en punto se denomina nombre de dominio completo cualificado o FQDN

14

El sistema de nombres de dominios es un sistema jerárquico.

Facilita las búsquedas.

Permite repetir nombres

La gestión de los dominios que forman el árbol es independiente. DELEGACIÓN DE DOMINIOS

15

Dominios TLD se clasifican en tres

familias:

Dominios genéricos

Dominios geográficos

Dominios arpa (resolución inversa)

16

Dominios genéricos. Hasta los 80 (7 dominios)

com, org, net intgov, mil, edu

2001/2002 (7 dominios)Aero musseumBiz nameCoop pro Info

17

2003 (6 dominio)

asia cat jobs mobi tel travel

Entre estos 20 dominios se establece una nueva clasificación. Dominios genéricos no patrocinados (uTLD) y dominios genéricos patrocinados (sTLD)

18

Dominios geográficos.- Formados por

dos letras, relacionados con un país y gestionados por los gobiernos del país.

.fm (Estados Federados de Micronesia)

.tv (Tuvalu) Dominio arpa.-son dominios

excepcionales se usan para resolución inversa

5.78.200.100.in-addr.arpa

19

Dominios reservados.-no son dominios propiamente dicho, ya que nunca se asignan a ningún dominio

testexample invalid localhost

20

ICANN no puede encargarse de toda la gestión administrativa de los dominios por ello delega en otras empresas. Aparecen tres nuevos elementos:

Registro de dominio (Registry)Registrador del dominio (Registrar)Usuario registrante (Registrant)

21

SERVICIO DNS.EL ESPACIO DE NOMBRES DE DOMINIO

El servicio DNS está basado en niveles según la posición del dominio Raíz TLD(primer nivel)

Jerárquico. Geográfico

Cada dominio se divide en subdominios y así sucesivamente máquina.subdominio.subdominio. ... .dominio

Cada nivel va delegando autoridad en los niveles inferiores.

22

SERVICIO DNS.EL ESPACIO DE NOMBRES DE DOMINIO

ICANN es el responsable de gestionar el registro raíz y el TLD (delegando en empresas que lo gestionan)

Los registros geográficos son solicitados y gestionados por el país que lo solicita (ESNIC)

23

Actividades:1. Busca en Internet una definición del concepto root

server.

2. Busca los sitios Web de Moncloa, la comunidad autónoma y el ayuntamiento ¿Qué TLD utilizan?

3. ¿Dónde podemos acudir para ver todos los dominios geográficos de primer nivel?

4. En la tabla de root servers, busca la IPv4 y la IPv6 del operador ICANN. ¿Dónde está localizado?

24

SERVICIO DNS.

El servicio DNS define: Un espacio jerárquico para las máquinas y las

direcciones IP. Una Base de Datos distribuida que contiene

asociaciones de nombres de dominio y direcciones IP.

Un “resolvedor” (resolver) o bibliotecas de rutinas que permiten realizar consultas a esa Base de Datos.

Un protocolo para intercambiar información de nombres

25

Resolver.- es una parte del sistema operativo, que se encarga de realizar las consultas a un servidor DNS y devolverlas al programa que efectúa la consulta.

Las consultas realizadas por el resolver son recursivas y suele disponer de una pequeña caché

26

SERVICIO DNS.¿Cuándo se necesita un DNS?

Cada servidor mantiene uno o varios elementos de la Base de Datos distribuida. Estos son registros con información concretaRedes pequeñas un equipo será DNSTamaño medio varios servidores DNSRedes grandes varios dominios DNS que

pueden dividirse en subdominios

27

SERVICIO DNS.¿Qué es la delegación?

Mecanismo que permite llevar a cabo la administración descentralizada.

Un dominio se divide en subdominios y el control de cada uno de estos subdominios puede ser delegado.

No independencia, si coordinación

28

ICANN delega la gestión del dominio ccTLD a la empresa pública Red.es (los dominios bajos el raíz solo conocen de .es la IP de los servidores). Red.es es el encargado del mantenimiento de estos servidores

es

Mi_empresa_sa

Red.es

ICANN

29

Dominios vs zonas

El dominio se define como un subárbol del espacio de nombres de dominio, es decir, un nodo con todos los nodos que hayan debajo de él. El dominio contiene máquinas y otros dominios llamados subdominios

30

El servidor de nombres almacena información acerca de algunas partes del espacio de nombres de dominio. Cada una de estas partes se llama zona , y se dice que el servidor de nombres tiene autoridad sobre esa zona (archivo que contiene determinados registros ).

32

3 zonas Raiz Es Mi_empresa_sa

3 dominios Raiz Es Mi_empresa_sa

33

En la raíz sólo hay referencias a los DNS del TLD.

En la zona .es aparecen las referencias a los servidores de 2º nivel.

En la zona Mi_empresa_sa contiene las direcciones de sus ordenadores

Cada vez que se crea un dominio se está creando una nueva zona.

34

Resumiendo El dominio es un subárbol del espacio de

nombres de dominio, es decir, un nodo y todos los nodos debajo de él. Contiene máquinas y otros dominio llamados subdominio.

La zona es un archivo que contiene determinados registros de la Base de Datos del espacio de nombres, se puede identificar con un dominio o más de uno que permite atender las peticiones de los clientes

35

Funcionamiento de DNS

Dos tipos de ordenadores:

Clientes u ordenadores finales: consultas

Servidores DNS: realizan dos tareasResponden consultas de niveles superioresRealizan consultas a niveles inferiores

36

Funcionamiento del DNS

37

Cada mensaje de consulta contiene:Un nombre de dominio específico

(Cualificado)Un tipo de consulta.Una clase especificada para el nombre de

dominio.

38

Tienes la dirección de un equipo llamado

Host_a.ejemplo.microsoft.com?

39

Resumen del proceso de consulta del DNS

40

Consultas recursivas.- realizadas por el cliente obligan al DNS a buscar una respuesta para el cliente.

Son las mas costosas para los servidores.

Los servidores de la zona raíz no aceptan este tipo de consultas.

En caso de que las acepten debe contestarlas adecuadamente.

41

Las posibles respuestas a una consulta a un DNS pueden ser:

Una respuesta con autoridad. Una respuesta positiva Una respuesta de referencia Una respuesta negativa.

43

Las consultas de los DNS a otros DNS se denominan consultas iterativas o “no recursivas”

Espera que su servidor le suministre la mejor respuesta posible dentro de su alcance

El cliente (en este caso el DNS) debe seguir las referencias que le son suministradas por el servidor DNS en cuestión.

44

RESOLUCIÓN INVERSA

Consiste en resolver un nombre de dominio a partir de su IP. Para ello usamos el dominio TLD .arpa

El dominio arpa tiene varios dominios de 2º nivel entre ellos in-addr y ipv6 que resuelven direcciones IPv4 e IPv6 respectivamente

El dominio in-adrr.arpa tiene hasta 4 dominios más que equivalen a los 4 números de una IP en formato IPv4.

45

En la zona inversa también existe delegación de zonas.En este caso la delegación se realiza a la entidad que tiene asignada un conjunto de direccionesEl rango 195.57.0.0-197.57.255.255 estaría asignado al ISP que lo controla. La zona 57.197.in-addr.arp está asignada a ese ISP.La gestión inversa está siempre en manos del ISP.Pueden existir incoherencias entre la zona directa e inversa

48

Validez de una respuesta. Caching

Las respuestas que se reciben por parte de un servidor DNS son válidas durante un tiempo. (TTL)

La importancia del caching DNS es disminuir el tráfico, ya que no solo se guarda la dirección solicitada sino que también se guardan los resultados intermedios durante un tiempo.

49

1. Existen bases de datos distribuidas que nos informan de los datos de un domino DNS. Busca, en la pagina de IANA información sobre las entidades que hacen de registro para los dominios .cat, .es, .eu, .com y. org

2. Busca en la página web del registro del dominio correspondiente, información sobre el usuario registrante y sobre el registrador de dominio para los siguientes dominios de 2º nivel: google.es, google.com, ubuntu.com y ubuntu.org (tendrás que usar una base de datos de registro como whois)

50

3. Usando el programa Dig, obtén la secuencia que se sigue para resolver las direcciones:

www.google.eswww.microsoft.com www.iesalandalus.org. Si no tenemos el programa lo haremos a través de la página www.kloth.net/services/dig.php

51

4. Para que el DNS funcione correctamente es necesario contactar con los servidores raíz, si estos no funcionan el sistema DNS ¿Cómo se obtienen entonces las direcciones de los servidores raíz?

5. ¿Qué ocurriría si los servidores DNS raíz aceptaran consultas recursivas de cualquier ordenador de Internet?

6. Busca en Internet el contenido de la zona raíz ( puedes usar la página www.internic.net/domain/ aunque puedes encontrarlo en otros sitios).

7. ¿Por qué a veces no coinciden las consultas entre las zonas directas e inversas?¿Como se puede solucionar el problema?

52

http://www.internic.net/domain/

8. Un servidor web dispone de un fichero de control de acceso en el que se especifican aquellos ordenadores que tienen acceso al mismo. En este fichero se pueden poner tanto las direcciones IP como los nombres completos cualificados. Por ejemplo; en este fichero aparece “smtp.cica.es.” de forma que ese ordenador puede acceder. En este escenario, un ordenador con la dirección150.214.5.143 accede al servidor web ¿Cómo descubre el servidor si debe permitir o no el acceso?

9. Tomando como referencia la salida de la actividad 3. Indica las entradas DNS que se habrán guardado en la caché del servidor, así como el tiempo en el que van a permanecer almacenadas.

53

10. En Internet existen empresas que ofrecen servidores DNS para nuestros dominios. Algunos son de pago, pero otros son gratuitos. Busca en Internet empresas que ofrezca un servidor DNS para cualquier dominio de forma gratuita.

11. Investiga la forma de encontrar un determinado dominio conociendo solo su IP.

Probarlo para la dirección

193.147.175.20

150.214.156.62

54

Servidores de nombre. Características y tipos

Un servidor de nombres es un ordenador que tiene instalado un servicio (software) para atender peticiones de clientes DNS y administrar el árbol de dominios.

Si es un servidor de zona debe estar ejecutándose permanentemente.

55

Cada zona tiene un conjunto de servidores que contienen la información de esa zona. Pueden ser de varios tipo:

a) Servidor primario.(master)

b) Servidor secundario (esclavo)

c) Reenviador

d) Servidor caché

56

SERVICIO DNS.Dominios y zonas

Servidor primario (maestro).- Un servidor de nombres se dice primario obtiene la información de sus zonas siempre de sus archivos locales. Todas las modificaciones sobre una zona, como añadir dominios, se llevaran a cabo en el servidor primario. Administra la zona.

57


Servidor secundario (esclavo).- Un servidor de nombres se dice secundario cuando obtiene información de su zona o zonas de otros servidores de nombres (generalmente de un primario) que tiene autoridad sobre esa zona o sobre varias zonas. Se puede decir que el servidor secundario contiene una copia de solo lectura de los archivos de zona.(transferencia de zona)

58


Transferencia de zona como el mecanismo de obtención de la información de las zonas a través de la red .(Permite actualizaciones de la BD de la zona)

59

Reenviador.- recibe las peticiones de todos los DNS de mi red que no pueden ser resueltas localmente.

Minimiza por tanto las consultas DNS al exterior de la red

Se configura en los DNS que van a usar ese servicio, no en el ordenador que realiza el servicio.

60

Servidor caché.- Un servidor de nombres se dice caché cuando sólo atiende consultas de los clientes DNS ( resolvedores) sobre nombres de dominios. No contiene ningún tipo de información acerca de la zona. Se utiliza para acelerar las consultas.

Disminuye el tráfico sobre servidores autoritativos.

62

SERVICIO DNS.Servidor de nombres autoritario

Un servidor de nombres de dominio autoritativo es la autoridad de la zona ya que contiene todos los registros de recursos de la zona. Un servidor de nombres de dominio autoritario se define con el registro de recurso NS y SOA.

Puede haber mas de uno por zona.

63

Servidor autoritativo primario (Zona primaria).- los registros de recursos para la zona se encuentras en los archivos de la zona que están almacenados en el sistema de archivos del propio servidor DNS.

Ubicado en el servidor primario.

Datos permanentes

64

Zona secundaria.- Ubicadas en los servidores secundarios.

Los registros de recursos de la zona se cargan desde otro servidor de nombres (primario) utilizando el proceso de transferencia de zona.(temporales)

65

Si es servidor caché, utiliza el método de búsquedas recursivas. La particularidad de este tipo de servidores es que los resultados de las búsquedas que realiza los va almacenando en la caché, y de esa forma se agilizan las búsquedas siguientes

66

Transferencia de zonaProceso mediante el cual los servidores

secundarios obtienen los datos de su Zona.

Copia los recursos relativos a su zona desde un servidor primario.(copia completa más una réplica)

67

Una transferencia de zona puede darse en cualquiera de los casos siguientes:

Cuando vence el intervalo de actualización de una zona

Cuando un servidor maestro notifica los cambios de la zona a un servidor secundario

Cuando se inicia el servicio Servidor DNS en un servidor secundario de la zona

Cuando se utiliza la consola DNS en un servidor secundario de la zona para iniciar manualmente una transferencia desde su servidor maestro.

68

Durante la nueva configuración, el servidor de destino envía una solicitud de transferencia inicial de "toda la zona" (AXFR) al servidor DNS principal configurado como su origen para la zona.

El servidor maestro (origen) responde y transfiere toda la zona al servidor secundario (destino). La zona se entrega al servidor de destino que solicita la transferencia con su versión establecida mediante el campo Número de serie en las propiedades del registro de recursos (RR) de inicio de autoridad (SOA). El registro de recursos de inicio de autoridad también contiene un intervalo de actualización expresado en segundos (de forma predeterminada, 900 segundos o 15 minutos) para indicar el momento en el que el servidor de destino debería realizar la siguiente solicitud para renovar la zona con el servidor de origen.

69

Cuando el intervalo de actualización vence, el servidor de destino utiliza una consulta de inicio de autoridad para solicitar la renovación de la zona desde el servidor de origen.

El servidor de origen responde a la consulta de su registro de inicio de autoridad. Esta respuesta contiene el número de serie de la zona en su estado actual en el servidor de origen.

El servidor de destino comprueba el número de serie del registro de inicio de autoridad en la respuesta y determina cómo renovar la zona. Si el valor del número de serie de la respuesta de inicio de autoridad es igual a su número de serie local actual, se deduce que la zona es la misma en los dos servidores y que no es necesaria una transferencia de zona. A continuación, el servidor de destino renueva la zona y restablece su intervalo de actualización según el valor de este campo de la respuesta de inicio de autoridad de su servidor de origen.Si el valor del número de serie de la respuesta de inicio de autoridad es mayor que su número de serie local actual, se deduce que la zona se ha actualizado y que es necesaria una transferencia de zona.

70

Si el servidor de destino deduce que la zona ha cambiado, envía una consulta IXFR al servidor de origen, que contiene su valor local actual para el número de serie del registro de inicio de autoridad de la zona.

El servidor de origen responde con una transferencia incremental o completa de la zona. Si el servidor de origen admite la transferencia incremental y mantiene un historial con los cambios incrementales recientes de la zona para los registros de recursos modificados, puede responder con una transferencia incremental (IXFR) de la zona.Si el servidor de origen no admite la transferencia incremental o no posee un historial con los cambios de la zona, puede responder con una transferencia completa (AXFR) de la zona.

71

BASE DE DATOS DNS:ESTRUCTURA Y TIPO DE REGISTROS

Organizada en base a lo que se denomina Registro de Recursos (RR).

Contienen información sobre los recursos administrados por el servidor. (por ejemplo asociar nombres con IP).

72

El formato de cada registro de recursos es el siguiente:

propietario [TTL] clase tipo Rdata

www.mi_empresa_sa.es. [IN] A 195.57.80.100

Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio, el símbolo "@" (zona que se está describiendo) o una cadena vacía (propietario del RR anterior).

73

http://www.mi_empresa_sa.es/

TTL: (Time To Live) Tiempo de vida, generalmente expresado en segundos. Este campo es opcional. También se puede expresar mediante letras indicando días (d), horas (h), minutos (m) y segundos (s). Por ejemplo: "2h30m".

Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet

Tipo: identifica el tipo de registro. RDATA: los datos del registro de recursos, lo

que pretendemos encontrar

74

Registro SOA

SOA (Start of Authority) Principio de autoridad. Indica la dirección del servidor principal de la zona y datos relativos a la sincronización de las zonas secundarias.

Para cada zona un solo registro SOA

75

Mi_empresa_sa.es. IN SOA servi. Mi_empresa_sa.es. Jaime.mi_empresa_sa.es.

{

2010082601; numero de serie

86400; actualización;

7200; reintento

3600000; expiración

172800; TTL negativo

}

76

• servi. Mi_empresa_sa.es. Dominio del servidor principal de zona.

• Jaime.mi_empresa_sa.es. Mail del responsable

• Número de serie: este número lo usan los servidores secundarios para saber si su zona está actualizada.

yyyymmddnn• Actualización.- expresado en segundos.

Indican cuando las zonas secundarias deben conectarse a las primarias para actualizar su BD.

77

• Reintentos.- Indica cada cuanto tiempo deben reintentar una actualización de zona.

• Expiración.- indica el tiempo, en segundos, durante el cual el secundario puede estar sin contactar con el primario para comprobar la zona. Transcurrido este tiempo el secundario se declara no autoritativo

• TTL negativo.- tiempo de almacenamiento en caché para respuestas negativas.

78

Usando dig (bien el programa si lo tenéis instalado o accediendo a www.kloth.net/services/dig.php) obtener el SOA de google.com ¿Cada cuanto tiempo se actualizan los servidores secundarios?¿A quien habrá que enviar un correo en caso de problemas con el dominio?

google.com. 65902 IN SOA ns1.google.com. dns-admin.google.com.

1432002 7200 1800 1209600 300

79

http://www.kloth.net/services/dig.php

Registro NS

Registro NS.- Puede haber más de uno. Indica el nombre de un servidor de nombres de la zona. Solo el nombre

<nb_zona> [IN] NS <FQND_servidor>

Pueden estar en la misma zona o en otra.

80

Mi_empresa_sa.es. IN NS dns.mi_empresa_sa.es.

Mi_empresa_sa.es. IN NS dns1.mi_empresa_sa.es.

Mi_empresa_sa.es. IN NS dns.otrositio.com.

Mi_empresa_sa.es. IN NS dns.otrolugar.com.

81

Usando dig obtén las entradas NS de google.es ¿Cuántos servidores existen para esa zona?

google.com. 323620 IN NS ns4.google.com.




82

REGISTRO MXIndican el o los servidores de correo

electrónico que son los encargados de recibir los mail para el dominio especificado.

<nombre> [IN] MX <pri> <FQND-servidor>

pri es la prioridad del servidor de correo

83

Mi_empresa_sa.es. IN MX 10 correo.mi_empresa_sa.es.

Mi_empresa_sa.es. IN MX 20 correo2.mi_empresa_sa.es.

Mi_empresa_sa.es. IN MX 30 smtp.otrositio.es.

84

REGISTROS A Y AAAA

Asocia IP a nombres de dominio. En el caso de registros clase A serán direcciones IPv4 En el caso de registros AAAA serán direcciones IPv6

El nombre de dominio puede ser completamente cualificado (acabado en “.”) o relativo.Ldap.mi_empresa_sa.es. IN A 130.206.6.10Pc_dire IN A 130.206.7.200

85

REGISTROS PTR

Se usan para la resolución inversa de nombres.

<nombre-in-addr> [IN] PTR<nb_completo>

10.8.206.130.in-addr.arpa. IN PTR ldap.mi_empres.sa_es.

86

REGISTROS CNAME

Se usa cuando se quieren definir alias para equipos, es decir que varios nombres apunten a una misma dirección.

<alias> [IN] CNAME <nombre>

pop3IN CNAME ldap

imapIN CNAME ldap

smtpIN CNAME ldap

87

Registro SRV Especifican los servicios disponibles para un

servicio y protocolo determinado

Servicio.protocolo.nombre TTL clase prioridad peso puerto destino

Servicio.- nombre del servicio (http,telnet..) Protocolo.- Protocolo usado (TCP o UPD) Nombre.- nombre del dominio al que se hace

referencia

88

TTL y clase.- el mismo signoficado de los rr anteriores.

Prioridad.- orden en el que los clientes se pondrán en contacto con los servidores.

Peso.- mecanismo de balanceo de carga. Puerto.- Puerto del servicio Destino.- nombre del dominio completo de la

máquina del serviciohttp.tcp.admon.com. IN SRV 0 0 80

www1.admon.com. http.tcp.admon.com. IN SRV 10 0 80

www2.admon.com.

89

GLUE RECORD

Los registros glue record o registros de adherencia son registros que se añaden a la zona padre , registros de direcciones (A o AAAA) de aquellos servidores que estén en la zona delegada.

En el ejemplo de mi_empresa_sa.es habría que añadir las direcciones de los servidores dns.mi_empresa_sa.es y dns1.mi_empres_sa.es

90

Descripción de registros de recursos para un dominio (midominio.privado)

@ IN SOA ns.midominio.privado. mail.midominio.privado. (

200403031 28800 7200 60480086400

)@ NS ns.midominio.privado.@ MX 10 mail.midominio.privado.ns A 192.168.123.1mail A 192.168.123.2www CNAME ns

91

Si los servidores de la zona us.es fueran onix.us.es, jade.us.es y dns1.cica.es con direcciones respectivas 150.214.186.69, 150.214.130.15 y 150.214.5.83 ¿Qué RR deben existir en la zona .es?us.es. IN NS onix.us.es.us.es. IN NS jade.us.es.

us.es. IN NS dns1.cica.es.onix.us.es. IN A 150.214.186.69 jade.us.es. IN A 150.214.130.15

dns1.cica.es IN A 150.214.5.83

92

¿Qué RR necesitarías en la zona mi_empres_sa.es para indicar que tengo un servidor llamado titan que ofrece servicios web, correo electrónico y ftp?

titan.mi_empres_sa.es. IN A <IP>

www.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es.

smtp.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es.

ftp.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es.

93

Instalación y configuración de un DNS

Sistema propietario.- WindowsServidor.Cliente

Sistema libre.- UbuntuServidor.Cliente.

94

Instalación y configuración de DNS en Windows 2003

95

Instalación y Configuración de un Servidor DNS Bind en Ubuntu

137

Instalación del servidor DNS con Bind Dos formas:

apt-get install bind9 Usando Synactic

138

Archivos de configuración del DNS named.conf.- Archivo principal de configuración que define

zonas y opciones del servidor named.conf.options.- Opciones genéricas named.conf.local.- Especificación particular de este

servidor DNS. Donde pondremos la configuración de nuestro servidor.

db.localhost.- Fichero de definición de la zona localhost que es el interfaz loopback (para que mi equipo responda al nombre localhost)

db.127 .- Es el archivo de definición de la zona de resolución inversa correspondiente a mi IP 127.*.*.* (es la zona inversa de “localhost”).

db.root.- DNSs de nivel superior:referencia los servidores de la raíz del árbol de nombres.

139

Configuración del servidor como caché

DNS Modificar los ficheros: /etc/bind/named.conf.options

Especificar las IPs de 2 servidores DNS (que normalmente serán las de nuestro proveedor ISP)

forwarders { 195.235.113.3; 62.37.228.20; };

/etc/resolv.conf Nameserver 127.0.0.1 #(IP e nuestro servidor)

Se tiene que hacer lo mismo con el resto de las máquinas de la red que van a utilizar el servidor, con la diferencia de cambiar la IP 127.0.0.1 por la IP que tenga el servidor en la red.

140

Configuración del servidor como DNS maestro Modificar los siguientes ficheros

/etc/bind/named.conf.local /etc/bind/db.dominio /etc/bind/db.inversa /etc/bind/named.conf.options /etc/resolv.conf

141

/etc/bind/named.conf.local

Añadimos las zonas de nuestro dominio.(Primaria e inversa).//Archivo de zona para búsquedas directaszone “nombre_dominio" {type master;file "/etc/bind/db.nombre_dominio";};// Archivo de zona para búsquedas inversaszone “1.168.192.in-addr.arpa" {#IP de red escrito a la

#inversatype master;file "/etc/bind/db.nombre";};

142

/etc/bind/db.dominioEste fichero NO EXISTE. Debemos crearlo

nuevo Incluiremos todos los RR necesarios para

configurar la zona. SOA (obligatorio) Declaración de servidor de nombres y su

dirección.(obligatorio) Correos Equipos….

143

@ IN SOA dominio. root.dominio. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Default TTL

@ IN NS nombre-servidor.dominio@ IN A IP_servidor@ IN MX 10 mail.dominio.Nombre_servidor IN A IP_servidorNombre_equipo1 IN A IP_equipo1…Nombre_equipoN IN A IP_equipoN#otros servicios asociados con su direcciónwww IN A 192.168.2.211mail IN A 192.168.2.202

144

Las primeras líneas son unos parámetros relacionados con la actualización del DNS

Las tres siguientes líneas indican quién es el servidor primario (NS y A) y quien procesa el correo electrónico del dominio (MX)

Las siguientes líneas especifican las IPs de los distintos equipos componentes del dominio (A)

145

/etc/bind/db.inversa Este fichero NO EXISTE. Debemos crearlo Identifica el servidor de nombres y todos los equipos a

partir de su dirección.@ IN SOA dominio. root.dominio. (

1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Default TTL

@ IN NS nombre_servidor.dominio.ip IN PTR nombre_servidor.dominio.#Sólo los valores que cambien de

la IPIP_equipo1 IN PTR nombre_equipo1.dominio.…Ip_equipoN IN PTR nombre_equipoN.dominio.IP_serviciowww IN PTR www.dominio.IP_mail IN PTR mail.dominio.

146

/etc/bind/named.conf.optionsforwarders {// Aquí las DNS de tu proveedor ISP;};

/etc/resolv.confIndicar a nuestro servidor Linux que el

servidor DNS es él mismo Es suficiente con la IP del servidor, pero podríamos incluir el dominio y la zona e búsqueda

domain dominionameserver Ip del servidor(o localhost)search Dominio

147

Configuración del servidor como DNS esclavoÚnicamente será necesario indicar en el DNS

esclavo quién es el servidor DNS maestro, y en el DNS maestro, la IP del DNS esclavo.

Añadir línea en /etc/bind/db.dominio del maestroIN NS servidor_nombres.dominio.IN NS dns_secundario.dominio. // Nueva línea

Lo mismo haremos en el archivo ‘db.inversa’ de la zona inversa del maestro:IN NS servior_nombres.dominio.IN NS dns_secundario.dominio. // Nueva línea

148

En el archivo /etc/bind/named.conf.local del servidor DNS esclavo debemos indicar que se trata de un servidor esclavo y también debemos indicar quién es el maestro

// Añadir en /etc/bind/named.conf.local del esclavozone “dominio.com" {

type slave;file "/etc/bind/db.dominio.com";masters { IP_maestro; };

};zone “inversa.in-addr.arpa" {

type slave;file "/etc/bind/db.inversa";masters { IP_maestro; };

};

149

En el archivo /etc/bind/named.conf.local del servidor DNS maestro podemos utilizar also-notify para mantener los DNS sincronizados. Con also-notify pasamos los cambios de zonas del maestro al esclavo

zone “dominio.com" {type master;

file "/etc/bind/db.dominio.com";

also-notify {ip_del_esclavo;};

};

zone “inversa.in-addr.arpa" {type master;

file "/etc/bind/db.inversa";

also-notify {ip_del_esclavo;};

};

150

Cada vez que hagamos un cambio en los archivos /etc/bind/db.dominio.com y /etc/bind/db.inversa del maestro, debemos acordarnos de actualizar el parámetro serial (incrementar en una unidad) para que los dns dependientes del maestro sepan que ha cambiado y actualicen su información para mantenerse perfectamente sincronizados.

Podemos comprobar la sintaxis de los archivos de configuración con las sentencias: Para comprobar la sintaxis de los archivos de configuración

ejecutamos el siguiente comando: named-checkconf Comprobamos una zona:

named-checkzone nb_zona nb_archivo

151

Comandos para resolución DNS dig: Es una herramienta de resolución de

nombres muy útil en entornos Linux.dig [@servidor_dns] <nombre> [opciones] [tipo][@servidor_dns]: nombre o IP del servidor

DNS al que queremos dirigir nuestra consulta, por

<nombre>: nombre de dominio cuya IP queremos resolver.

152

[tipo]: tipo de consulta. Valores posibles: A: IP del servidor que aloja al dominio (por

defecto). NS: servidores DNS. MX: servidores de correo. ANY: todas las anteriores. AAAA: IP en IPv6 (si tiene).

dig dig dominiodig –x dominiodig dominio +trace

153

nslookup: tiene dos modos de trabajo:Modo interactivo (igual que ping)

nslookup nombre_de_dominio o IPModo no interactivo.

Nslookup

A continuación el cursor cambiará y podremos introducir nombres de dominio e ip´s una tras otra.

set type=tipo

Nombre DNS

IP

154

COMANDO host: El comando host se usa para encontrar la dirección IP del dominio dado y también muestra el nombre de dominio para la IP dada.

SINTAXIS: La sintaxis es host [-aCdlnrTwv] nombre_de_dominio/dirección_ip

155

SERVICIO DNS. Mª Begoña Castells Ortells 2º S.M.R. 1.

Documents

Transcript of SERVICIO DNS. Mª Begoña Castells Ortells 2º S.M.R. 1.