Dns(jorgemoya)

324 views
273 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
324
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Dns(jorgemoya)

  1. 1. UNIVERSIDAD TÉCNICA DE AMBATOFACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNCARRERA DE DOCENCIA EN INFORMÁTICA SÉPTIMO SEMESTRE JORGE FERNANDO MOYA PRIETO Ing. JAVIER SANCHEZ
  2. 2. El DNSEl DNS ( Domain Name Service) es un sistema de nombres que permite traducir denombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en basea direcciones IP, el DNS permite que los humanos usemos nombres de dominio queson bastante más simples de recordar (pero que también pueden causar muchosconflictos, puesto que los nombres son activos valiosos en algunos casos).El sistema de nombres de dominios en Internet es un sistema distribuido, jerárquico,replicado y tolerante a fallas. Aunque parece muy difícil lograr todos esos objetivos, lasolución no es tan compleja en realidad. El punto central se basa en un árbol quedefine la jerarquía entre los dominios y los sub-dominios. En un nombre de dominio,la jerarquía se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio másalto es cl. Para que exista una raíz del árbol, se puede ver como si existiera un punto alfinal del nombre: dcc.uchile.cl., y todos los dominios están bajo esa raíz (tambiénllamada ``punto").Cada componente del dominio (y también la raíz) tiene un servidor primario y variosservidores secundarios. Todos estos servidores tienen la misma autoridad pararesponder por ese dominio, pero el primario es el único con derecho para hacermodificaciones en él. Por ello, el primario tiene la copia maestra y los secundarioscopian la información desde él. El servidor de nombres es un programa quetípicamente es una versión de BIND ( Berkeley Internet Name Daemon). En general esmucho mejor traer la última versión desde Internet (www.isc.org) que usar la queviene con el Sistema Operativo, porque es un servidor que ha cambiado mucho a lolargo del tiempo.La raíz del sistema de dominios es servida por algunos servidores ``bien conocidos.Todo servidor de nombres debe ser configurado con la lista de los servidores raíz bienconocidos (en general lo vienen de fábrica). Estos servidores dicen qué dominios deprimer nivel existen y cuales son sus servidores de nombres. Recursivamente, losservidores de esos dominios dicen qué sub-dominios existen y cuales son susservidores. (Ver figura 1).
  3. 3. Existe un conflicto de competencia entre el servidor de un dominio y el de un sub-dominio: ambos deben saber cuales son los servidores de nombres del sub-dominio.En un inicio, estarán de acuerdo, pero con el tiempo los servidores pueden ircambiando, y las versiones de ambos pueden ser inconsistentes. Actualmente, el quemanda es el servidor del sub-dominio, y su información es la más importante. Porejemplo, si el servidor de .cl dice que uchile.cl es servido por los servidores A y B, yluego el servidor A dice que uchile.cles servido por A y C, la información que serecibirá en el mundo es que los servidores son A y C. El único requisito es que por lomenos uno de los servidores de nombres que figuran en el dominio debecorresponder a uno de los que lista el sub-dominio. Si no es así, el dominio queda sinservidores y es inaccesible del resto del mundo .En general, la regla ideal es que la lista de servidores que figura en el dominio sea unsub-conjunto de la lista que figura en el sub-dominio.¿Qué es y para qué sirve un DNS?Eduardo Jueves 31 de mayo del 2007DNS (Domain Name Server o Servidor de nombre de dominio) es una tecnología deInternet que se utiliza para asociar nombres (como www.google.com) a su direcciónIP (por ej. 72.14.253.99). Imagínense lo dificil que sería estar aprendiendonosnúmeros en lugar de nombres, creo que Internet no sería lo mismo, y obviamente nosería tan popular.
  4. 4. ¿Qué es lo que pasa cuando tu escribes www.google.com en tu firefox o en tusafari, o en tu Konqueror?Primero se le pregunta al DNS de tu proveedor de Internet ¿quién eswww.google.com?, pero éste normalmente no puede responder esas preguntas, porlo que tendrá que preguntar a alguna de las 13 raíces que forman el DNS en internet.Hasta que alguna de las 13 conozca la dirección o si ninguna la conoce entonces seresponderá “dirección no encontrada”. Esto se llama resolver un dominio.Cuando alguien quiere configurar un DNS necesita especificar siempre el archivodb.cache, que contiene las direcciones de los 13 servidores raíz y se puede descargarde internic.com “ftp://ftp.internic.com/domain/named.cache“. Este archivo se llamanamed.cache pues el programa que controla las DNS en Linux es BIND y su nombre deservicio es “named“.Siendo estrictos www.google.com es un subdominio de google.com, así como lossubdominios: mail.google.com o calendar.google.com. Pero es común que elsubdominio www siempre se resuelva hacia el dominio.En los DNS hay varios tipos de registros entre ellos existen los registros NS o nameserver, los MX o mail exchanger y muchos otros, por ejemplo podemos decirle a unnombre de dominio que apunte a una IP mendiante “A” de address o decirle quetambien se puede llamar de otro modo pero es el mismo usando en CNAME (canonicalname).En los DNS debemos procurar no poner direcciones estáticas, por ejemplo sería unaestupidez poner en nuestro DNS a google.com apuntando a la IP que tieneactualmente, porque si cambiara de IP tendríamos que mover a mano todo. A partedesaprovecharíamos el diseño y la planeación de internet, pues los DNS refrescan lacache y todo cada x tiempo que nosotros definamos.Para poder ver los registros de DNS que tiene alguna página podemos usarhttp://whois.com para ver la información asociada, y tambien el comando “nslookup”y luego poner “set type=any” de la siguiente forma:$ nslookup>set type=any>google.comY hasta si tuvieran fallas de seguridad podríamos ver toda su red interna poniendo>ls paginaconerroresgraves.com
  5. 5. COMO CONFIGURAR EL DNS (DOMAIN NAME SERVER) IntroducciónDNS es el Domain Name System (Sistema de Nombres de Dominio), las reglas denomenclatura de las máquinas y el software que mapea los nombres a números IP.Una conversión es simplemente una asociación entre dos cosas, en este caso unnombre de máquina, como ftp.linux.org y el número IP de la máquina, 199.249.150.4.Comenzaremos con un servidor caching only server Servidor que se limita a guardaren una caché las IPs de los nombres de máquina más solicitados, obteniéndolas deservidores externos. , y continuaremos con la configuración de un servidor DNSprimario para un dominio.Antes de empezar, debe configurar su sistema convenientemente, de forma quepueda hacer telnet desde y hacia su máquina, efectuando satisfactoriamente todaclase de conexiones de red, especialmente telnet 127.0.0.1 entrando en su propiamáquina (compruébelo ahora). También necesita que los archivos /etc/host.conf (o/etc/nsswitch.conf), /etc/resolv.conf y /etc/hosts sean correctos como punto departida.El servicio de nombres en Unix es llevado a cabo por un programa llamado named.Esta forma parte del paquete bind. Named está incluido en la mayoría de lasdistribuciones de Linux y generalmente se instala como /usr/sbin/named.DNS es una base de datos cuyo ámbito es la Red. Mantenga su DNS limpia yconsistente y conseguirá un buen servicio de ella. Aprenda a usarla, administrarla,depurarla y será otro buen administrador, salvando a la red de caer sobre sus rodillassobrecargada por falta de mantenimiento.Para que su máquina pueda ser encontrada por otros ordenadores en Internet, esnecesaria que sea referenciada por su dirección IP.Traducir (resolver) los nombres de una máquina (y dominio) a direcciones IPutilizadas en Internet es el trabajo de máquinas que ofrecen el servicio de nombres dedominio (DNS).Esto sucede de la siguiente manera: su máquina necesita saber la dirección IP de un ordenador en particular. La aplicación que necesita esta información pregunta al "resolvente" de su PC Linux para que le dé esta información;
  6. 6. el resolvente necesita el fichero de máquinas locales (/etc/hosts y/o los servidores de nombres de dominio acerca de los que sabe (el comportamiento del resolvente está determinado por el fichero /etc/host.conf); si la respuesta se encuentra en el fichero de máquinas, se devuelve la respuesta; si se especifica un servidor de nombres de dominio, su PC pregunta a esta máquina; si la máquina DNS ya sabe la dirección IP para el nombre solicitado, la devuelve. Si no la sabe, pregunta a otro servidor de nombres de dominio a través de Internet para encontrar la información. El servidor de nombres pasa la información al resolvente que la solicita - el cual da la información a la aplicación que la solicita.Fichero /etc/named.confEl fichero named.conf es el que lee el named -demonio del servidor de dns- alarrancar.En este se debe encontrar las siguientes líneas://Configuración básica del named.conf//Primer fichero que lee el named//Aqui le decimos dónde encontrará los ficheros de configuracion precisos.//Se ponen en /var/named porque hay una especie de convenio que así lo sugiere.; Archivo boot de servidor de nombres de solo cacheo:;directory /var/named;; tipo dominio fichero o maquina fuentecache . root.cacheprimary 0.0.127.in-addr.arpa pz/127.0.0options {directory "/var/named";};//Zona raiz de dominios//Sin esto internet seria inaccesible para nosotros
  7. 7. zone "." {type hint;file "root.cache";};//Usare zonas reales y direcciones reales. P//Zona ibiza-programacion.comzone "ibiza-programacion.com" {type master;file "arch/ibiza-programacion.com";};Master quiere decir que eso describe el servidor primario de DNS.arch/nombre_fichero describe que dentro de /var/named/arch/, estan los ficherosde configuración de las respectivas zonas.Los ficheros de configuración que se ha dado una IP nos devuelven el nombre.Controlan la procedencia de las direcciones IP que son visitadas.Otros Ficheros que también tienen que ser configurados son:Fichero /etc/hostsDebería decir lo siguiente: En el caso del ejemplo se utilizará es mismo del primerpaso.#Host Addresses127.0.0.1 localhost.ibiza-programacion.com localhost213.96.89.133 ns1.ibiza-programacion.com ns1192.168.0.97 ns1.ibiza-programacion.com ns1
  8. 8. Fichero /etc/resolv.confEs el orden de resolución de nombres y lugares donde resolverlos. Debería contenerlo siguiente:search subdominio.su-dominio.edu su-dominio.edunameserver 127.0.0.1La línea `search especifica en qué dominios se buscaría para cualquier nombre demáquina a la que quiera conectar.La línea `nameserver especifica la dirección de su servidor de nombres, en este casosu propia máquina, ya que es ahí donde named se estará ejecutando. Si quiere unalista de varios servidores ponga una línea nameserver para cada uno.El Fichero /etc/host.confProbablemente contiene varias líneas, una de ellas debería comenzar con order ytendría que parecerse a lo siguiente:order hosts,bindSi no hay una línea order tiene que incluirla. Esto le indica a las rutinas de resoluciónde nombres que busquen primero en /etc/hosts, y pregunte luego al servidor denombres (que dijo en resolv.conf que está en 127.0.0.1).Fichero /etc/nsswitch.confSe trata de un extenso archivo donde se especifica de dónde obtener las diferentesclases de tipos de datos, y de cuál archivo o base de datos.Debe buscar la línea que comienza con hosts y quitarle el comentariohosts: files dnsSi no hay una línea que comience por `hosts: póngala. Eso indica que los programasdeben mirar primero en el fichero /etc/hosts , y después comprobar DNS de acuerdocon resolv.conf.En el fichero /var/named.local
  9. 9. La siguiente línea de named.boot es la línea primary. Explicaré su uso en un capítuloposterior: Por ahora, cree un archivo llamado 127.0.0 en el subdirectorio pz:@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 1 ; Numero de Serie 28800 ; Tasa de Refresco 7200 ; Tasa de Reintento 604800 ; Caducidad para secundario 86400) ; Validez para Clientes NS ns.linux.bogus.1 PTR localhost.En el fichero /var/named.caEl root.cache debería contener la lista de todos los servidores raíz de dominios. Estalista cambia constantemente, así que debemos actualizarlos. Esto es fácil ya que haycompañías que se encargan de actualizarlo y con un ftp anónimo a internic, ellos teofrecen una versión actualizada de los servidores de raíz, y esa información se baja yguarda en el fichero root.cache.Vamos a describir el archivo llamado /var/named/root.cache nombrado en el archivoboot.named./var/named/root.cache debería contener esto: . 518400 NS D.ROOT-SERVERS.NET. . 518400 NS E.ROOT-SERVERS.NET. . 518400 NS I.ROOT-SERVERS.NET. . 518400 NS F.ROOT-SERVERS.NET. . 518400 NS G.ROOT-SERVERS.NET. . 518400 NS A.ROOT-SERVERS.NET. . 518400 NS H.ROOT-SERVERS.NET. . 518400 NS B.ROOT-SERVERS.NET. . 518400 NS C.ROOT-SERVERS.NET.;D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
  10. 10. Este archivo describe los servidores de nombres raíz en el mundo. Este archivocambiará a lo largo del tiempo y tiene que ser mantenido y actualizado con una ciertaregularidad. Arranque de namedAntes de arrancar el named debe verificar que se encuentre activado en el ntsysvSi hay cualquier mensaje de error se deberá a alguna equivocación. nameddeterminará el archivo que ocasiona el error (de named.boot o root.cache ).Luego ejecute la sentencia nslookup y compruebe que la configuración se encuentrecorrecta: $ nslookup Default Server: localhost Address: 127.0.0.1 >Si es eso lo que obtiene entonces está funcionandoAhora pruebe que este funcionando introduciendo una consulta, como lo haremos acontinuación: > pat.uio.no Server: localhost Address: 127.0.0.1 Name: pat.uio.no Address: 129.240.2.50nslookup ahora solicita a named que busque la máquina pat.uio.no. Contactará conalguna de las máquinas servidoras de nombres nombradas en el archivo root.cache, ypreguntará allí. Puede tardar un poco antes de conseguir el resultado ya que buscatodos los dominios indicados en /etc/resolv.conf.Si intenta de nuevo obtendrá esto: > pat.uio.no Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: pat.uio.no Address: 129.240.2.50

×