P. 1
DNS

DNS

|Views: 2|Likes:
Published by Jorge Castañeda

More info:

Published by: Jorge Castañeda on Aug 20, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/20/2013

pdf

text

original

SERVIDORES DNS (SISTEMAS DE NOMBRES DE DOMINIO) DEFINICION Cualquiera que use un navegador para visitar una página web

, ha hecho uso de un servidor DNS incluso aunque no lo sepa. Internet se basa en la interconexión de maquinas a través de redes físicas utilizando un protocolo llamado TCP/IP. Este protocolo establece que para cada máquina conectada a la red debe existir una identificación única que permita diferenciarlas, posibilitando el envío de información entre ellas. En su versión 4, una dirección del protocolo IP tiene 32 bits, que se representan como cuatro números (de 0 a 255) separados por puntos; en la versión 6, la dirección IP es un numero de 128 bits que se expresa en una notación hexadecimal de 32 dígitos. Utilizar este tipo de dirección supone un problema, pues cada usuario debe aprender la dirección IP de cada una de las maquinas donde se encuentran los servicios a los que accederá en un momento determinado. Por esta razón surge el Sistema de Nombres de Dominio (DNS por sus siglas en ingles) que permite traducir nombres de dominio (palabras) a direcciones IP y viceversa. COMO FUNCIONA EL SISTEMA DE NOMBRES DE DOMINIO El sistema de nombres de dominios en Internet es un sistema distribuido, jerárquico, replicado y tolerante a fallas. El punto central se basa en un árbol que define la jerarquía entre los dominios y los sub-dominios. En un nombre de dominio, la jerarquía se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio más alto es cl. Para que exista una raíz del árbol, se puede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios están bajo esa raíz (también llamada ``punto"). Cada componente del dominio (y también la raíz) tiene un servidor primario y varios servidores secundarios. Todos estos servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el único con derecho para hacer modificaciones en él. Por ello, el primario tiene la copia maestra y los secundarios copian la información desde él. El servidor de nombres es un programa que típicamente es una versión de BIND (Berkeley Internet Name Daemon). En general es mucho mejor traer la última versión desde Internet ( www.isc.org) que usar la que viene con el Sistema Operativo, porque es un servidor que ha cambiado mucho a lo largo del tiempo. Existe un conflicto de competencia entre el servidor de un dominio y el de un subdominio: ambos deben saber cuales son los servidores de nombres del subdominio. En un inicio, estarán de acuerdo, pero con el tiempo los servidores pueden ir cambiando, y las versiones de ambos pueden ser inconsistentes. Actualmente, el que manda es el servidor del sub-dominio, y su información es la

pero un archivo de zona en particular mantiene una base de datos de registros que proporciona named con la mayoría de sus respuestas. el primero es llamado named o name-dee. que se verá más adelante. El tercer y último componente de BIND proporciona herramientas para probar el servidor DNS.conf. named.cl es servido por los servidores A y B. la información que se recibirá en el mundo es que los servidores son A y C. El único requisito es que por lo menos uno de los servidores de nombres que figuran en el dominio debe corresponder a uno de los que lista el sub-dominio. En la figura . El archivo de configuración para este componente es resolv.cl dice que uchile. BIND tiene tres componentes. es un demonio que ejecuta el lado servidor del DNS. Éste fichero obtiene su información de unos ficheros a los que se les suele llamar zone files ó ficheros de zona. ¿Cómo responde el servidor DNS a las peticiones? En este punto es donde BIND entra en acción. Busca en su fichero de configuración named. el dominio queda sin servidores y es inaccesible del resto del mundo. named ha recibido una petición.más importante.conf. Entre estas herramientas se encuentran comandos como dig. Existen multidud de ellos. y luego el servidor A dice que uchile.cl es servido por A y C. Lee sus datos del archivo de configuración named. Por ejemplo. Si no es así. como su página de ayuda indica (bind – bind a name to a socket ). está presente en todos los servidores de nombres y es el encargado de responder a las peticiones de los resolvers. asocia un nombre a un socket. El primer componente que mencionamos.conf. que busca en el archivo de zona primaria y pasa la información solicitada al resolver desde el exterior. encargada de realizar peticiones a servidores DNS para intentar traducir un nombre a una dirección IP. COMO CONFIGURAR UN SERVIDOR DNS EN UNA DISTRIBUCION LINUX En Linux. El segundo componente es llamado resolver library o biblioteca de resolución. . BIND es el encargado de gestionar los DNS. si el servidor de .

// // Please read /usr/share/doc/bind9/README.default-zones".options options { directory "/var/cache/bind". file "/etc/bind/db. Tal y como se aprecia en la figura 2.gz for information on the // structure of BIND configuration files in Debian.conf." { type hint. please do that in /etc/bind/named.default-zones zone ". }. // // If you are just adding zones. }.root".Debian.local include "/etc/bind/named.conf.local". busca en el primer archivo de configuración que conoce. *BEFORE* you customize // this configuration file.conf. Al recibir una petición para una dirección. El fichero tiene la siguiente estructura: // This is the primary configuration file for the BIND DNS server named. include "/etc/bind/named.conf. named. zone "localhost" { .El proceso named escucha en el puerto 53 en los sitemas Linux. Aquí se definen el directorio por defecto para named.options".conf.conf. include "/etc/bind/named. named.conf. Veamos el contenido de los tres archivos que incluye: named.

0.arpa" { type master. }.elbauldelprogramador. asocia una IP a un nombre. Es una copia invertida de la base de datos definida en los otros archivos. zone "0.0". }. Es decir. allow-transfer {DNS_SECUNDARIO}. zone “.0. Veamos el contenido: zone "elbauldelprogramador. El motivo de crear una zona para localhost es reducir tráfico y permitir que el mismo software funcione en el sistema como lo hace en internet. Se pueden indentificar por la extensión in-addr.in-addr. El resto de las zonas son archivos de zonas inversas.” contiene los nombres y direcciones de los servidores root.127".elbauldelprogramador. al contrario. }.com" { type master. zone "255.conf. }. En el anterior artículo dejamos pendiente echar un vistazo al archivo named.255".com". }.1). Cada servidor de nombres administra su propio dominio loopback (127. zone "127. file "/etc/bind/db.in-addr. éstos servidores saben en qué servidores autorizados existe tu dominio — Siendo el primero los TLD (com. que contiene información sobre los dominios que serán resueltos por el servidor DNS.in-addr. zone “localhost”. file "/etc/bind/db. Siguiendo con los artículos de cómo configurar un servidor DNS. file "/etc/bind/db. org.local".com: $TTL 3600 .arpa" { type master.type master. file "/etc/bind/db.arpa.local.arpa" { type master. file "/etc/bind/pri. net etc) y el segundo el servidor autorizado para tu dominio. Como se mencionó arriba. El contenido de /etc/bind/pri.

seconds . usadas para definir el mapeo entre la dirección IP y BIND.89. 3600 MX 10 mail.conf existe una entrada que apunta y este archivo vuelve apunta a su vez a la entrada en el archivo de configuración. .com.89.kimsufi. Clase Existen varios tipos de clases DNS. correo. Esto significa que en el archivo named.39. mail 3600 A 5. El registro SOA consta de varios campos. Comenzando en los root servers. elbauldelprogramador. Es necesario proporcionar datos a esos campos para que otros servidores en internet puedan llevar a cabo sus peticiones.com.elbauldelprogramador. en este caso. recordarás que DNS es una base de datos distrubuida.44 elbauldelprogramador.com. Ésta autoridad comienza precisamente en el fichero de zona.electronico. seconds 540 . El @ es una abreviatura a la zona actual. 3600 A 5. en el ejemplo de arriba.com. para /pri.kimsufi. retry. Tipo El tipo de registro para el recurso DNS. minimum. el tipo es SOA.com.39. refresh.com. 3600 NS ns. todays date + todays serial # 7200 . seconds 86400 ) .89.com.44 SOA es el acrónimo para “Start Authority”. las peticiones se van desplazando hasta llegar a su destino.39. ( 2013011703 .com.@ IN SOA ks3277174.elbauldelprogramador. Si recuerdas la figura 1 del artículo anterior. es decir. en el fichero de zona es necesario indicar dónde comienza su autoridad( authority). hasta llegar al servidor DNS que estamos configurando. Los campos son: Nombre Define el nombre principal de la zona.kimsufi. elbauldelprogramador.kimsufi.44 www 3600 A 5.com. 3600 NS ks3277174. elbauldelprogramador. En nuestro caso solo se usará la clase IN o Internet. expire. El nombre del servidor maestro para esta zona es ks3277174. seconds 604800 . serial. Los servidores TLD (Top Level Domain ó Dominios de primer nivel) esperan del servidor DNS que realice su parte del trabajo. Por esa razón.com.com en este ejemplo.

Número de serie Normalmente tiene el formato YYYYMMDD con dos dígitios más al final que indican el número de serie del día. el servidor DNS responderá con una respuesta del tipo no domain o NXDOMAIN. . Refresh o actualización En este campo indica al servidor DNS esclavo o secundario con qué frecuencia debería comprobar el estado del maestro.Nombre del servidor Nombre completo del servidor de nombres primario. Dicha respuesta será cacheada. Nota cómo se sustituye el símbolo @ por un punto. realizará una trasnferencia de zona (zone transfer). Debe acabar en un punto. Referencias futuras serán dirigidas a los servidores root. Dirección de correo Dirección de correo de la persona responsable del dominio. TTL mínimo Este campo define el tiempo de vida (Time To Live) para el dominio en segundos. El TTL establece la duración del cacheo para la respuesta. En el ejemplo el valor es 7200 Retry o reintento Frecuencia con la que el esclavo debería conectarse al maestro en caso de una conexión fallida. Expiry o expiración Cantidad total de tiempo en la que el esclavo debería reintentar ponerse en contacto con el maestro antes de que expiren los datos que contiene. Cuando esté configurado. Sirve para responder a peticiones de subdominios que no existen en los registros. Si el servidor esclavo al comprobar el número de serie ha cambiado. En cada ciclo de refresco. El valor está representado en segundos. El número de serie es útil para indicarle a servidor DNS secundario cuando debe actualizarse. el esclavo realiza la comprobación para saber cuando es necesaria una transferencia de zona (zone transfer).

com apunta al mismo servidor que www.5. se definen los registros MX. Como se ha visto un poco más arriba. también se mencionó el caso inverso. Un registro CNAME debe apuntar a un registro de tipo A y solo de tipo A.elbauldelprogramador.elbauldelprogramador. el servidor de nombres principal del ejemplo es ks3277174. CONFIGURACION DE ZONAS INVERSAS Y DNS SECUNDARIO Ya se ha visto que existe una base de datos centralizada que asocia nombres de dominios a direccines IP. Muchos proveedores de correo usan la búsqueda inversa para clasificar correos como spam.com. Con objetivo de que los emails enviados desde el dominio que se está configurando no sean clasificados como spam. Por ejemplo: MX 10 mail. Además de los registros NS. Se suele referir a ellos como registros alias del tipo A.com ya que tiene prioridad 10.com.arpa" { type master. .elbauldelprogramador.local: zone "89. También se define el sevidor DNS secundario o esclavo. Ésta búsqueda inversa es usada por muchos programas. Si se envia un email al dominio.in-addr. lo intentará con mail.elbauldelprogramador. el servidor de correo que envía el email intenta conectarse a mail.39.com. que rechazarán establecer una conexión si la búsqueda inversa y la búsqueda directa (Dominio»IP) no coinciden. MX 20 mail.kimsufi.elbauldelprogramador. es necesario crear la zona inversa en el archivo named. ftp. En el ejemplo existe un único registro MX. Es decir.kimsufi.com. que identifican el servidor de correo para el dominio. pero puede haber más. se especifican los servidores de nombres para el dominio. Así como el registro de tipo A.Después de estos campos.otrodominio.com.elbauldelprogramador. Por ejemplo: ftp CNAME www significa que ftp. que asocia IP’s a nombres de dominios.conf.com es un alias de www. El último tipo de registro que vamos a ver es el de tipo CNAME (Canonical Name). una copia inversa de dicha base de datos. el número 10 define la prioridad del servidor de correo.com. en este caso ns. NS es el acrónimo de Name Server. si no puede establecer conexión. que asocia un nombre a una dirección ip.com.otrodominio.

com. la ip es 5.in-addr. IN A . $ dig elbauldelprogramador.arpa.arpa. ->>HEADER<<. Es decir. pri. Los números son la dirección ip del servidor escritos en orden inverso. Quedaría así: 44 PTR elbauldelprogramador.elbauldelprogramador. es necesario añadir un registro del tipo PTR. QUERY: 1. ns... NS NS ks3277174. Los registros PTR son punteros. en este punto usaremos el comando dig para comprobar la configuración. seconds 540 .elbauldelprogramador. QUESTION SECTION: . así pues. id: 10156 . flags: qr rd ra.89.com . retry.com. A continuación.com.5. contacto.x.in-addr.5.kimsufi. seconds .com. 2013021001 . Es necesario crear el archivo de zone inversa también.39. Eso es todo.in-addr. Este archivo es necesario crearlo en el mismo directorio en el que se encuentra el archivo de zona primario (pri.kimsufi. AUTHORITY: 0. El principio de este pri. minimum.kimsufi. serial.89. expire.89. seconds 604800 . global options: +cmd . todays date + todays serial # 7200 . seconds 86400 ) .arpa".opcode: QUERY. la zona ha de llamarse 89.39.com .39.elbauldelprogramador.5. Apuntan a un nombre de dominio..com.8.com. Got answer: . refresh. El 44 es el último valor de la dirección IP del servidor.com). status: NOERROR.. ADDITIONAL: 0 .39.. ANSWER: 1.elbauldelprogramador. <<>> DiG 9. }.com: archivo es exáctamente igual que @ ( IN SOA ks3277174.file "pri.4-P1 <<>> elbauldelprogramador.

8... id: 50347 ...61. QUERY: 1. se está realizando la petición inversa.conf..61.58. IN . AUTHORITY: 0. ANSWER: 1.. . ANSWER SECTION: 44. ->>HEADER<<. para configurarlo de modo que haga las veces de servidor DNS secundario es necesario añadir otra zona al archivo named.4-P1 <<>> -x 5. 532 IN A 5. Query time: 50 msec .39.58.. }.89..com.89.COM".. QUESTION SECTION: .arpa.89. MSG SIZE rcvd: 58 Así. $ dig -x 5.39. WHEN: Mon Feb 11 21:09:28 2013 . ANSWER SECTION: elbauldelprogramador. Como se aprecia.. status: NOERROR.61.local en el servidor secundario zone "DOMINIO" { type slave.250#53(80...44 . SERVER: 80.5. MSG SIZE rcvd: 76 Esta vez. file "sec.250#53(80. WHEN: Mon Feb 11 21:10:09 2013 . masters { DIRECCION IP SERVIDOR PRIMARIO. <<>> DiG 9..in-addr. devuelve el valor correcto en la sección ANSWER SECTION..44 .39.DOMINIO.250) . preguntamos por el dominio...44.89. flags: qr rd ra. Query time: 52 msec .39.arpa. estamos buscando la ip del dominio. 84513 PTR IN PTR elbauldelprogramador.opcode: QUERY.39. El servidor DNS secundario En caso de disponer de otro servidor DSN propio. }.com. SERVER: 80.61. Got answer: . global options: +cmd .in-addr.44 .58. .250) .89. ADDITIONAL: 0 .58.5.

com" { type master. la ip corresponde al servidor DNS secundario que proporciona la compañia en la que tengo contratado el servidor.}.com". allow-transfer {IP SERVIDOR DNS SECUNDARIO.elbauldelprogramador. por razones de seguridad es recomendable agregar una línea adicional en archivo de zona del servidor principal que únicamente permita al servidor secundario realizar la transferencia de zona: zone "elbauldelprogramador. }.Esta vez. se declara la zona como slave o esclava y se especifica la dirección IP del servidor maestro. Basta con reiniciar named y dicho fichero será creado al ponserse en contacto con el servidor primario y habiendo realizado una transferencia de zona. Por último. . En el fichero indicado en file se almacenarán los datos de la zona esclava. En mi caso. file "/etc/bind/pri.

html computer.BIBLIOGRAFIA http://elbauldelprogramador.wikipedia.uchile.dcc.com/articulos/como-configurar-un-servidor-dns3/ http://es.com/dns.htm .howstuffworks.cl/~jpiquer/Internet/DNS/node2.org/wiki/Domain_Name_System http://users.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->