PDF de programación - DNS Como

DNS COMO

Nicolai Langfeldt [email protected] Traducción: Pedro Pablo Fábrega Martínez [email protected]
Julio 1997
v1.3.2, 3 Junio 1997

COMO ser un administrador DNS en poco tiempo.

Índice General

1 Preámbulo

1.1 Rollo Legal

. .

. . . . .

.

. .

. .

.

. . .

.

.

. . .

.

. .

. .

.

. .

. .

.

. . .

1.2 Créditos y solicitud de ayuda. . . . .

. .

1.3 Dedicatoria . .

. . . . .

. .

. .

. .

. .

.

.

. .

.

. .

. .

.

. .

. .

.

. . .

.

.

.

.

. . .

. . .

.

.

.

.

. . .

. . .

.

.

2 Introducción.

3 Servidor de nombres de “sólo cacheo”.

3.1 /var/named/root.cache . . .

3.2 /etc/nsswitch.conf . . . . .

3.3 /etc/host.conf . .

. . . . . .

3.4 Arranque de named . .

. . . . . .

.

.

.

.

.

.

. .

. .

.

.

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

.

.

. . .

. . .

.

.

.

.

. . .

. . .

.

.

.

.

. . .

. . .

.

.

.

.

. . .

. . .

.

.

.

.

. . .

. . .

.

.

.

.

4 Un dominio simple.

4.1 Pero primero algo de teoría a secas.

.

. .

. .

.

. .

4.2 Nuestro propio dominio .

. . . . . .

. .

. .

4.3 Relajémonos

.

. . . . .

. . .

. .

.

. . .

.

.

.

.

.

. .

. .

. .

.

.

.

. . .

.

. .

. .

.

. .

. .

.

. . .

. . .

. .

.

. . .

.

.

. . .

.

.

. . .

.

. . .

.

.

.

. . .

.

.

.

. . .

.

.

.

.

.

.

.

.

.

.

.

.

. . .

.

.

.

. . .

. . .

.

.

. . .

. . .

.

.

.

.

.

.

.

.

.

.

.

.

.

. . .

.

.

.

. . .

. . .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

2

2

2

2

3

4

4

5

6

6

7

7

10

16

16

17

17

18

18

20

21

22

24

24

5 Un ejemplo de dominio real

5.1 /etc/named.boot (o /var/named/named.boot)

.

. .

5.2 /var/named/root.cache . . .

.

.

. .

5.3 /var/named/zone/127.0.0 .

. .

. .

5.4 /var/named/zone/land-5.com .

. .

5.5 /var/named/zone/206.6.177 .

. .

.

.

.

.

. .

. .

. .

.

.

.

. .

. .

.

.

.

. .

. .

. .

. .

.

.

.

.

6 Mantenimiento

7 Configuración de Conexiones Automáticas vía telefónica .

8 PUFs Preguntas de Uso Frecuente (FAQ)

.

.

. . .

.

. . .

. .

. .

. .

. .

.

.

.

.

.

.

. .

. . .

. . .

. . .

. . .

.

.

.

.

.

.

.

.

.

.

.

. .

. .

. .

.

. . .

. . .

. . .

. . .

. . .

.

.

.

.

.

.

.

.

. . .

. . .

. . .

. . .

.

.

.

.

.

.

. .

. .

. .

. .

. .

. .

8.1

¿Cómo uso DNS desde dentro de un cortafuegos (firewall)? .

. .

.

.

.

. .

.

.

.

. .

. .

. .

.

. . .

.

.

1. Preámbulo

8.2

¿Cómo hago que DNS rote entre las direcciones disponibles para un servicio, por ejemplo para
www.siempre.ocupado para obtener balanceo de carga o similar? .
. .

. .

. .

. .

. .

. .

.

.

.

.

8.3 Quiero configurar DNS en una intranet (cerrada) ¿qué hago? .

. .

. .

.

. .

8.4 Mi sistema no tiene el programa ndc. ¿Qué hago?

.

. .

. .

.

. .

8.5

¿Cómo configuro un servidor de nombres secundario?

.

. .

. .

.

.

.

. .

. .

. .

. .

8.6 Quiero que bind se ejecute cuando me desconecto de la red.

.

. .

. .

.

. .

.

.

.

.

. .

. .

.

. . .

.

. .

. .

.

.

. . .

.

.

. . .

.

.

.

.

.

. . .

.

. .

. .

.

.

. .

.

. . .

. . .

.

. .

. .

8.7

¿Dónde almacena su caché el servidor de nombres? ¿Hay alguna forma de controlar el tamaño del
caché?
.

. . . .

. . . .

. . .

. . .

. .

. .

. .

. .

. .

. .

. .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

8.8

¿Salva named el caché entre reinicios? ¿Puedo guardarlo? .

. .

.

.

.

. .

.

.

.

. .

. .

. .

.

. . .

.

9 Cómo hacerse un gran admin DNS.

10 Traducción

11 Anexo: El INSFLUG

1 Preámbulo

Claves:

.

.

2

24

24

24

24

25

25

25

26

27

27

DNS, bind, named, dialup, ppp, slip, Internet, domain, name, hosts, resolving

1.1 Rollo Legal

c
opyright 1995 Nicolai Langfeldt. No modificar sin incluir el copyright, distribúyalo libremente, pero mantenga el
mensaje de copyright.

1.2 Créditos y solicitud de ayuda.

Quiero dar las gracias a Arnt Gulbrandsen, quien leyó los borradores para este trabajo dedicándole mucho de su
tiempo y proporcionando muchas y muy útiles sugerencias. También quiero dar las gracias a aquellas personas que
me enviaron sugerencias por email y gracias por sus notas. Gracias, me ayudasteis a seguir con esto.

Esto nunca será un documento acabado, por favor mandadme correo con vuestros problemas y éxitos, esto hará mejorar
este COMO. Así que por favor mandad dinero, comentarios y/o preguntas a [email protected]. Si envía un E-
mail, por favor asegúrese de que su dirección de remitente es correcta, recibo un montón de E-mail. Asimismo, por
favor lea la sección de las PUF (8 (PUFs)) antes de enviarme un mail.

Si quiere traducir este COMO, por favor notifíquemelo para que yo pueda mantener la pista de las lenguas en las que
he sido publicado :-).

1.3 Dedicatoria

Este COMO está dedicado a Anne Line Norheim. Aunque ella probablemente nunca lo leerá porque no es de esa clase
de chicas.

2. Introducción.

2

Introducción.

Lo que es esto y lo que no es.

3

Para los que comienzan, DNS es el Domain Name System (Sistema de Nombres de Dominio), las reglas de nomen-
clatura de las máquinas y el software que mapea los nombres a números IP. Este documento COMO trata de cómo
definir tales conversiones usando un sistema Linux. Una conversión es simplemente una asociación entre dos cosas,
en este caso un nombre de máquina, como ftp.linux.org y el número IP de la máquina, 199.249.150.4.

El DNS es, para los no iniciados (Vd. ;-), una de las áreas mas opacas de la administración de una red. Este COMO
tratará de aclarar algunas cosas.

Este documento describe cómo configurar un servidor de nombres DNS simple. Comenzaremos con un servidor
caching only server1, y continuaremos con la configuración de un servidor DNS primario para un dominio. Para
configuraciones más complejas puede consultar la sección de PUF (8 ()) de este documento. Si lo que busca no está
descrito allí, necesitará Documentación Real. Volveremos a lo que es la Documentación Real en el último capítulo.

Antes de empezar, debe configurar su sistema convenientemente, de forma que pueda hacer telnet desde y hacia
su máquina, efectuando satisfactoriamente toda clase de conexiones de red, especialmente telnet 127.0.0.1
entrando en su propia máquina (compruébelo ahora). También necesita que los archivos /etc/host.conf (o
/etc/nsswitch.conf), /etc/resolv.conf y /etc/hosts sean correctos como punto de partida, ya que
no explicaré sus funciones aquí. Si NO tiene aun esta configuración y no funciona en red, el NET-2 HOWTO explica
como hacerlo. Léalo.

Si está usando SLIP o PPP necesitará que funcionen correctamente. Lea el PPP-COMO si no es así.

Cuando digo “su máquina” quiero decir la máquina en la que está intentando configurar DNS. No cualquier otra
máquina que pueda tener en su red.

Supongo que no está detrás de cualquier clase de cortafuegos (firewall) que bloquee peticiones de nombres. Si
necesita una configuración especial, vea la sección PUF (8 ()).

El servicio de nombres en Unix es llevado a cabo por un programa, llamado named.
Éste forma parte del paquete bind, que es coordinado por Paul Vixie para The Internet Software Consortium. named
está incluido en la mayoría de las distribuciones de Linux y generalmente se instala como /usr/sbin/named.
Si tiene el fichero named probablemente pueda usarlo; si no lo tiene, puede obtener el binario en un ftp de Linux, o
conseguir los últimos y más voluminosos fuentes en ftp://ftp.vix.com/pub/bind, bien de los subdirectorios
de versión actual, o de prueba, lo que mejor se adapte a su estilo de vida.

DNS es una base de datos cuyo ámbito es la Red. Tenga cuidado con lo que pone en ella. Si pone incongruencias,
Vd. y los demás obtendrán incongruencias de ella. Mantenga su DNS limpia y consistente y conseguirá un buen
servicio de ella. Aprenda a usarla, administrarla, depurarla y será otro buen administrador, salvando a la red de caer
sobre sus rodillas sobrecargada por falta de mantenimiento.

En este documento expongo de forma llana varias cosas que no son completamente verdad (son al menos medias
verdades). Todo esto lo hago en aras de la simplicidad. Todas funcionarán (probablemente ;-) si cree en lo que digo.

Aviso:

Haga una copia de seguridad de todos los archivos que le indico que cambie si ya los tiene, y así si después si
no funciona podrá volver al principio.

1Servidor que se limita a guardar en una caché las IPs de los nombres de máquina más solicitados, obteniéndolas de servidores

externos.

3. Servidor de nombres de “sólo cacheo”.

4

3 Servidor de nombres de “sólo cacheo”.

Un primer ataque a la configuración DNS, muy útil para los usuarios de conexiones telefónicas.

Un servidor de nombres de “sólo cacheo” (caching only nameserver) obtendrá la respuesta a las solicitudes de nombre
provenientes de su red preguntando a servidores externos, recordando la respuesta para la próxima vez que lo necesite.

Lo primero que necesita es el archivo llamado /etc/named.boot. Este archivo es leído cuando se inicia named.
Por ahora contendrá simplemente:

; Archivo boot de servidor de nombres de solo cacheo:
;
directory /var/named
;
; tipo
cache
primary

dominio
.
0.0.127.in-addr.arpa

fichero o maquina fuente
root.cache
pz/127.0.0

MUY IMPORTANTE:

En algunas versiones de este documento, en el contenido de los archivos que aquí aparecen hay un par de
espacios o tabuladores antes del primer carácter no blanco. Se supone que estos caracteres NO están en el
archivo. Borre cualquier espacio inicial de los archivos que corte y pegue de este COMO.

La línea directory indica a named dónde buscar los archivos. Todos los archivos indicados a continuación serán
relativos a este directorio. /var/named es el d