Publicado el 16 de Febrero del 2019
560 visualizaciones desde el 16 de Febrero del 2019
530,0 KB
59 paginas
Creado hace 9a (30/09/2014)
Sistema de
Nombres de
Dominio
(DNS/BIND)
Curso de
Configuración
De
DNS
Octubre, 2014
ADSIB
Sistema de
Nombres de
Dominio
(DNS/BIND)
Introducción
Octubre, 2014
ADSIB
Historia de DNS
Red ARPANET en los 70
Nombre
Dirección
amaru
platon
evo
lapaz
21
23
24
20
*IP no existió como tal sino hasta 1981, anteriormente
eran direcciones planas.
Octubre, 2014
ADSIB
Historia de DNS
Se distribuye el archivo HOSTS.TXT, y su actualización es
periódica
Octubre, 2014
ADSIB
Historia de DNS
Paul Mockapetris en 1983 inventa el Sistema de Nombres de
Dominio y escribe la primera implementación e Internet.
Evolución de los RFC's relacionados con el DNS.
882 – 883 -----------------------> 1034 – 1035 – 2181 – 2535
Octubre, 2014
ADSIB
Por que utilizar DNS?
Las maquinas se comunican con números (direcciones IP). Los
humanos nos comunicamos con las maquinas a través de
nombres.
Y esto nos resulta más fácil........
Octubre, 2014
ADSIB
Como funciona el DNS
w w w . p r e s i d e n c i a . g o b . b o ?
2 0 0 . 8 7 . 3 0 . 2 5
I P :
IP: 192.168.20.4
Mask: 255.255.255.0
DNS: 200.87.100.10
IP: 200.87.100.10
Tiene Varios nombres:
- Resolver
- Dns Recursivo
- Dns cache
IP: 2
0.2
5
0
0.8
7.3
www.presidencia.gob.bo?
utama.bolnet.bo
166.114.1.40
www.presidencia.gob.bo?
amaru.presidencia.gob.bo
200.87.30.23
w.presidencia.gob.bo?
IP: 200.87.30.25 T
w
w
TL: 1 dia
Root Servers
utama.bolnet.bo
Octubre, 2014
ADSIB
amaru.presidencia.gob.bo
Fully Qualified Domain Names
FQDN
Que es el nombre de dominio?
Es un conjunto de etiquetas separadas y (opcionalmente)
finalizadas por el delimitador punto “.”.
nombre-host.second-level.top-level.
Octubre, 2014
ADSIB
Sintaxis de los nombres
¿Que caracteres puede contener un nombre de dominio?
Letras, números y el guión medio “-”.
Cada etiqueta puede llevar hasta 43 caracteres, el nombre de
dominio en total puede tener hasta 255 y puede haber hasta 127
niveles.
Octubre, 2014
ADSIB
Sistema de
Nombres de
Dominio
(DNS/BIND)
Configuración
de BIND
Octubre, 2014
ADSIB
BIND
BIND (Berkeley Internet Name Domain) es el servidor de DNS
más comúnmente usado en Internet, especialmente en sistemas
Unix, en los cuales es un Estándar de facto.
Es patrocinado por la Internet Systems Consortium. BIND fue
creado originalmente por cuatro estudiantes de grado en la
University of California, Berkeley.
Octubre, 2014
ADSIB
Práctica
Portátil IP
192.168.52.X
Donde: X=10 + K
ns1.empresaK.bolivia.
192.168.52.Z
Donde: Z=100 + X
ns2.empresaK.bolivia.
192.168.52.Y
Donde: Y=200 + X
K= Número Asignado
EJEMPLO:
Portátil IP
K=10
192.168.52.20
X = 20
ns1.empresa10.bolivia.
192.168.52.120
Z = 120
ns2.empresa10.bolivia.
192.168.52.220
Y = 220
Octubre, 2014
ADSIB
BIND
BIND (Berkeley Internet Name Domain) es el servidor de DNS
más comúnmente usado en Internet, especialmente en sistemas
Unix, en los cuales es un Estándar de facto.
Es patrocinado por la Internet Systems Consortium. BIND fue
creado originalmente por cuatro estudiantes de grado en la
University of California, Berkeley.
Octubre, 2014
ADSIB
Práctica
El objetivo de la práctica es instalar el servidor de nombres BIND
a partir del repositorio elegido en el archivo /etc/apt/sources.list
Instalar bind9 en los tres servidores:
#apt-get install bind9 bind9utils bind9-doc
#apt-get install dnsutils
Octubre, 2014
ADSIB
Archivo named.conf
El archivo named.conf es el archivo de configuración principal
de BIND.
Por lo general el archivo named.conf se encuentra en /etc/bind/
Octubre, 2014
ADSIB
Comentarios en named.conf
Existen varias
named.conf:
formas de comentar dentro del archivo
/* Comentarios que continua a través de cambios de línea,
hasta encontrar */
// ó # Comentario para una linea
Octubre, 2014
ADSIB
Listas en named.conf
Para enumerar elementos en una lista el separador es un “;”.
Siempre que un argumento sea una lista, este debe estar entre
llaves {192.168.4.1; 192.168.4.2;}.
Nombres de Dominio siempre están entre comillas dobles
“bolivia.gob.bo”.
El “!” se utiliza para negar expresiones o elementos.
Octubre, 2014
ADSIB
Directiva options
Path absoluto
options {
directory “ ”;
Directorio de las zonas
};
Octubre, 2014
ADSIB
Directiva zone (tipo master)
zone “NOMBRE.DE.DOMINIO” {
type master;
file “ARCHIVO_DE_ZONA”;
};
// Indica que el servidor es autoritativo
// para el NOMBRE.DE.DOMINIO
Octubre, 2014
ADSIB
Directiva zone (tipo slave)
zone “NOMBRE.DE.DOMINIO” {
type slave;
file “ARCHIVO_DE_ZONA”;
masters {IP_addr; [IP_addr]....;};
};
# Indica que el servidor es autoritativo
# para la zona y que se debe transferir el contenido
# de alguno de los servidores listados en el masters.
Octubre, 2014
ADSIB
Directiva zone (tipo hint)
zone “NOMBRE.DE.DOMINIO” {
type hint;
file “ARCHIVO_DE_ZONA”;
};
/* Indica el archivo de zona que contiene las
direcciones de IP y los nombres de los root
servers. */
Octubre, 2014
ADSIB
Sistema de
Nombres de
Dominio
(DNS/BIND)
Archivos de zona
de un dominio
Octubre, 2014
ADSIB
empresa80.zone
Octubre, 2014
ADSIB
Directiva $TTL
Indica el tiempo que debe guardar los resolver (proveedores) en
cache este registro.
Formato:
$TTL <ttl>
Ejemplo:
$TTL 1d
NOTA.- Por lo general se utiliza la siguiente notación para definir
el tiempo:
d = dia
w = semana
h = hora
Octubre, 2014
ADSIB
Registro SOA
El SOA define algunos parámetros para la zona autoritativa para
la cual el servidor de nombres esta ofreciendo el servicio de dns
autoritativo.
Ejemplo:
Octubre, 2014
ADSIB
Registro SOA
Serial. Número de versión de la zona. Debe ser incrementado
cada vez que se hace un cambio al archivo de zona de lo
contrario el servidor no releerá la nueva información y por lo
tanto el servidor secundario (slave) no se actualizara.
Formato sugerido:
YYYYMMDDnn
Donde:
YYYY = Año en cuatro dígitos,
MM = Mes
DD
nn
= Día
= Versión del día
Ejemplo:
2014052810
Octubre, 2014
ADSIB
Registro SOA
Refresh. Intervalo de tiempo, contado desde la última vez que
se hizo la actualización del archivo de zona en el slave, al final
del cual el NS slave debe copiar la zona del NS master.
Tiempo REFRESH
Master
? SOA
Slave
Slave
Octubre, 2014
ADSIB
Registro SOA
Retry. Tiempo que el secundario debe esperar para reintentar la
actualización de la zona del NS master en caso de que falle la
conexión al hacer refresh.
Tiempo REFRESH
Master
? SOA
= Tiempo Retry
= Tiempo Retry
Slave
Slave
Octubre, 2014
ADSIB
Registro SOA
Expire. Tiempo después del cual, sino se ha logrado hacer el
refresh, se desecha la zona; el NS slave deja de responder a
requisiciones sobre el nombre de dominio al que se refiere la
zona.
Tiempo REFRESH
Master
? SOA
= Tiempo Retry
= Tiempo Retry
Zona Expirada
Slave
Octubre, 2014
Slave
ADSIB
Registro SOA
Negative TTL. Cuando un NS responde un query para un
nombre para el que “sabe”, que no hay respuesta, envía en la
respuesta este TTL para indicarle al NS que “pregunta”, por
cuanto tiempo debe guardar en “cache” esta pregunta negativa
(negative caching),
Negative caching. Lo definimos como el almacenar el
conocimiento de que algo no existe, es decir, si un servidor
recibe una respuesta que dice que no hay información para un
registro que solicitó, al almacenar esa respuesta, el servidor esta
haciendo negative caching.
Octubre, 2014
ADSIB
Registro NS
Define un servidor de nombres autoritativo para un dominio.
Formato del registro:
IN
[dominio] [ttl]
NS
Servidor-de -nombre
Ejemplo:
empresa80.gob.bo IN
NS
dns1.empresa80.gob.bo.
Octubre, 2014
ADSIB
Registro A
Define una dirección de IPv4
para un nombre de máquina.
Formato del registro:
[nombre-máquina] [ttl]
IN
A
dirección.de.IP
Ejemplo:
dns1.empresa80.gob.bo.
IN
A
200.87.10.22
Octubre, 2014
ADSIB
Registro CNAME
Define un ALIAS para una máquina.
Formato del registro:
[alias-máquina] [ttl]
IN
A
nombre-máquina
Ejemplo:
ftp.empresa80.gob.bo.
ww.empresa80.gob.bo.
IN
CNAME
Octubre, 2014
ADSIB
Registro TXT
Define información para una máquina.
Fo
Comentarios de: Curso de configuración de DNS (0)
No hay comentarios