PDF de programación - BULMA: El Sistema de nombres de dominio: Bind 9.2.1

BULMA: El Sistema de nombres de dominio: Bind 9.2.1

Bisoños Usuarios de Linux de Mallorca y Alrededores | Bergantells Usuaris de Linux de Mallorca i Afegitons

El Sistema de nombres de dominio: Bind 9.2.1

Por Jaume Andreu Sabater Malondra, Primetime (http://www.linuxsilo.net)
Creado el 27/05/2002 22:05 y modificado por última vez el 01/06/2002 00:11

Millones de hosts se encuentran conectados a Internet. ¿Cómo se consigue mantener la pista de todos ellos cuando
pertenecen a tantos países, redes y grupos administrativos distintos? Dos piezas básicas de infraestructura mantienen
todo eso junto: el sistema de nombres de dominio (DNS, del inglés Domain Name System), cuya función es saber
quién es cada host, y el sistema de enrutado de Internet, que se encarga de conocer cómo están conectados. Este
artículo hace referencia a la porción que supone el DNS en ese sistema.

Objetivos.

Los objetivos de un servidor de nombres de dominio (DNS, del inglés Domain Name Service) son dos:

1.

2.

Por una parte, traducir una dirección canónica en una dirección IP (del inglés, Internet Protocol). Por
ejemplo, linuxsilo.net es, a fecha de creación del artículo, 217.127.38.156.
Por otra parte, traducir una dirección IP en una o varias direcciones canónicas. Es lo que se conoce como
resolución inversa.

Haciendo un símil, el primer punto equivaldría a buscar en una agenda el número de teléfono de una persona, dado su
nombre y apellidos, mientras que el segundo sería el proceso inverso: dado un número de teléfono averiguar a qué
persona corresponde.

La correlación entre una dirección IP y un nombre de dominio no tiene porqué ser única. Esto es debido a lo que se
conocen como dominios virtuales. De hecho, es habitual que una dirección IP equivalga a varios nombres de dominio.
Por ejemplo, la dirección IP 217.127.38.156 es equivalente a linuxsilo.net, www.linuxsilo.net, ftp.linuxsilo.net,
pop3.linuxsilo.net y otros. Sin embargo, esto no significa que la misma máquina (o host) 217.127.38.156 esté
ofreciendo todos esos servicios. Esto es posible gracias a lo que se conoce como enrutamiento (del inglés, routing) de
paquetes, pero no viene al caso del artículo.

Introducción.

¿Qué es el DNS?

DNS es un sistema jerárquico con estructura de árbol. El inicio se escribe "." y se denomina raíz, al igual que en las
estructuras de datos en árbol. Bajo la raíz se hallan los dominios de más alto nivel (TLD, del inglés, Top Level
Domain), cuyos ejemplos más representativos son ORG, COM, EDU y NET, si bien hay muchos más. Del mismo
modo que un árbol, tiene una raíz y ramas que de ella crecen. Si el lector está versado en ciencias de la computación,
reconocerá el DNS como un árbol de búsqueda y será capaz de encontrar en él los nodos, nodos hoja y otros conceptos.

Cuando se busca una máquina, la consulta se ejecuta recursivamente en la jerarquía, empezando por la raíz. Si se desea
encontrar la dirección IP de ftp.akane.linuxsilo.net., el servidor de nombres (del inglés, nameserver) tiene que empezar
a preguntar en algún sitio. Empieza mirando en su caché. Si conoce la respuesta, pues la había buscado anteriormente y
guardado en dicha caché, contestará directamente. Si no la sabe, entonces eliminará partes del nombre, empezando por
la izquierda, comprobando si sabe algo de akane.linuxsilo.net., luego de linuxsilo.net., luego net. y, finalmente, de ".",
del cual siempre se tiene información ya que se encuentra en uno de los ficheros de configuración en el disco duro. A
continuación preguntará al servidor "." acerca de ftp.akane.linuxsilo.net. Dicho servidor "." no sabrá la contestación,
pero ayudará a nuestro servidor en su búsqueda dándole una referencia de dónde seguir buscando. Estas referencias
llevarán a nuestro servidor hasta el servidor de nombres que conoce la respuesta.

1/29

BULMA: El Sistema de nombres de dominio: Bind 9.2.1

Así pues, empezando en "." encontramos los sucesivos servidores de nombres para cada nivel en el nombre de dominio
por referencia. Por supuesto, nuestro servidor de nombres guardará toda la información obtenida a lo largo del proceso,
a fin de no tener que preguntar de nuevo durante un buen rato.

En el árbol análogo, cada "." en el nombre es un salto a otra rama. Y cada parte entre los "." son los nombres de los
nodos particulares en el árbol. Se trepa el árbol tomando el nombre que queremos (ftp.akane.linuxsilo.net) preguntando
a la raíz (".") o al servidor que sea padre desde la raíz hacia ftp.akane.linuxsilo.net acerca de los cuales tengamos
información en la caché. Una vez se alcanzan los límites de la caché, se resuelve recursivamente preguntando a los
servidores, persiguiendo las referencias (ramas) hacia el nombre.

Otro concepto del cual no se habla tanto, pero que no es menos importante, es el dominio in−addr.arpa, que también se
encuentra anidado como los dominios "normales". in−addr.arpa nos permite hacernos con el nombre del host cuando
tenemos su dirección. Merece la pena destacar aquí que las direcciones IP están escritas en orden inverso en el dominio
in−addr.arpa. Si se tiene la dirección de una máquina tal como 192.168.0.1, el servidor de nombres procederá del
mismo modo que con el ejemplo ftp.akane.linuxsilo.net. Es decir, buscará los servidores arpa., luego los servidores
in−addr.arpa., luego los 192.in−addr.arpa., luego los 168.192.in−addr.arpa. y, por último, los servidores
0.168.192.in−addr.arpa. En este último encontrará el registro buscado: 1.0.168.192.in−addr.arpa.

¿Quién necesita el DNS?

El DNS define:

1.
2.
3.
4.
5.
6.

Un espacio de nombres jerárquico para los hosts y las direcciones IP.
Una tabla de hosts implementada como una base de datos distribuida.
Un "resolvedor" − librería de rutinas que permite realizar consultas a esa base de datos.
Enrutamiento mejorado para el correo electrónico.
Un mecanismo para encontrar los servicios en una red.
Un protocolo para intercambiar información de nombres.

Para ser auténticos ciudadanos de Internet, los sitios necesitan el DNS. Mantener un fichero local /etc/hosts con un
mapeado de todos los hosts que los usuarios puedan querer contactar no es factible.

Cada sitio mantiene una o varias piezas de la base de datos distribuida que posibilita el servicio global del sistema
DNS. Su pieza de la base de datos consiste en dos o más ficheros de texto que contienen registros para cada uno de los
hosts. Cada registro es una sencilla línea consistente en un nombre (normalmente el nombre de un host), un tipo de
registro y diversos valores o datos.

El DNS es un sistema cliente/servidor. Los servidores (de nombres) cargan los datos de sus ficheros de DNS en
memoria y los usan para responder las consultas tanto de los clientes de la red interna como de los clientes y otros
servidores en la red Internet. Todos sus hosts deberían ser clientes del DNS, pero relativamente pocos necesitan ser
servidores de DNS.

Si su organización es pequeña (unos pocos hosts en una única red), puede ejecutar un servidor en uno de sus equipos o
pedirle a su ISP (del inglés, Internet Services Provider) que le proporcione ese servicio en su nombre. Un sitio de
tamaño medio con diversas subredes debería tener múltiples servidores de DNS para reducir la latencia de las consultas
y mejorar la productividad. Un sistema muy grande puede dividir sus dominios de DNS en subdominios y usar algunos
servidores para cada subdominio.

Requerimientos y datos técnicos.

En este artículo se aprenderá a instalar y configurar BIND(1) (del inglés, Berkeley(2) Internet Name Domain), versión
9.2.1, sobre un sistema Linux. Se darán por supuestos ciertos conocimientos mínimos de redes TCP/IP (del inglés,
Transmission Control Protocol / Internet Protocol) y de administración Linux(3) o, al menos, un conocimeinto
básico del funcionamiento de un sistema de este tipo. Estos son los puntos que se tratarán y el software y hardware
usado.

Hardware:

2/29

BULMA: El Sistema de nombres de dominio: Bind 9.2.1

1.
2.
3.

Intel(4) 486DX 100 Mhz.
16 Mb RAM.
Disco duro Seagate(5) 1 Gb. modo PIO 4.

Software:

1.
2.
3.
4.

GNU/Debian(6) Linux, kernel 2.2.20
Bind(1) 9.2.1
DNS Utils
Bind Docs

Servicios:

1.
2.
3.
4.
5.
6.
7.
8.
9.

Resolución de nombres a direcciones IP.
Resolución inversa (de direcciones IP a nombres).
Listas de control de acceso.
Servidores secundarios.
Transferencia segura de zonas entre servidores primarios y secundarios (y puertos).
Localización de servicios (registros SRV − RFC2052, del inglés, Request For Comments).
Respuestas parametrizadas en función del origen de la petición (vistas).
Uso de la herramienta rndc.
Logs a medida.

Para este artículo se usarán los dominios linuxsilo.net y balearikus−party.org, ambos hospedados en el mismo servidor,
cuyo FQDN (del inglés, Fully Qualified Domain Name) es ns1.linuxsilo.net. Se usarán configuraciones reales para
ilustrar mejor el artículo, por lo que se ruega abstenerse de utilizarlas en las pruebas que el lector realice a partir del
mismo.

Un FQDN está formado por un host y un nombre de dominio, incluyendo el dominio de más alto nivel. Por ejemplo,
www.linuxsilo.net es un FQDN. www es el host, linuxsilo es el dominio de segundo nivel y .net es el dominio de más
alto nivel. Un FQDN siempre empieza con el nombre del host y continua subiendo directo al dominio de más alto nivel,
por lo que ftp.akane.linuxsilo.net es también un FQDN.

Instalación.

De este tipo de software siempre es más que recomendable tener la última versión, pues podemos hallar en ella
importantes errores y fallos de seguridad corregidos, así como nuevas funcionalidades que faciliten nuestra tarea como
administradores de sistemas. En el momento de escribir este artículo, la última versión de Bind es la 9.2.1 (la 9.2.1 no
añade ninguna característica nueva respecto a la 9.2, sino que únicamente corrige algunos bugs menores). El proceso de
instalación en una distribución Debian de Linux es tan sencillo como ejecutar (como root, por supuesto, del