PDF de programación - Curso de DNS - Instalación de BIND

Curso de DNS



DNS - COMO



Instalación de BIND ....................................................................................... 3
Ejecución...........................................................................................................................3
El archivo de arranque.................................................................................... 3
Servidor de solo caché.......................................................................................................4
El registro SOA .................................................................................................................6
El registro A ......................................................................................................................7
El registro NS....................................................................................................................7
El registro PTR..................................................................................................................7
El registro MX...................................................................................................................7
El registro CNAME...........................................................................................................8
Configuración del resolvedor de nombres....................................................... 8
Servidor de nombres para el dominio domaindns ........................................... 8
Uso de nslookup ........................................................................................... 10



2

Instalación de BIND


La instalación en una máquina con Linux RedHat, o distribuciones basadas en él, es
muy sencilla. Basta utilizar el siguiente comando en el directorio que contiene los
paquetes del software RedHat (RPMS):
rpm -i bind-4.9.3-3.i386.rpm

Los números de versión del paquete, así como el especificador de arquitectura (i386)
pueden variar: lo mejor es verificar el nombre exacto del paquete mediante el
comando ls.



Ejecución


El sistema operativo debería arrancar por sí solo el demonio named al terminar su
propia secuencia de arranque. En los sistemas UNIX BSD (Linux Slackware, por
ejemplo), esto se logra incluyendo en el archivo rc.local la línea:

named &

Los sistemas que, por el contrario, siguen la norma System V para los archivos de
arranque, contienen directorios especiales con scripts de shell que levantan los
programas necesarios en cada runlevel. El caso de Linux RedHat, es el más sencillo: la
misma instalación mediante el comando rpm agrega en el directorio correspondiente el
script necesario para levantar el demonio.

El archivo de arranque


El primer archivo en la configuración de un servidor de nombres es el archivo de
arranque, que es leído por el demonio named cuando arranca para saber a qué
dominios va a servir y dónde encuentra las tablas de máquinas y direcciones IP, entre
otras cosas. Este archivo es generalmente /etc/named.conf. Un ejemplo típico de este
archivo, configurado como un servidor de sólo caché, es el siguiente:

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};



3

La línea 'directory' indica el directorio donde named debe buscar los archivos que
aparecen en las líneas siguientes. Si named no encuentra esta línea, buscará los
archivos en el directorio /etc.

Los paquetes de distribución de Linux pueden usar diferentes nombres para los
archivos mencionados aquí; ellos contendrán aún las mismas cosas.
Servidor de solo caché


Por defecto, la configuración de named es como un servidor de solo caché, el cual es
muy útil para los usuarios de conexiones telefónicas. Este servidor obtendrá las
respuestas a solicitudes de nombre provenientes de su red preguntando a servidores
externos, recordando la respuesta para la próxima vez que lo necesite. Un servidor de
nombres de este tipo es útil porque disminuye el tráfico de peticiones de resolución de
nombres en la red.

/etc/named.ca

El archivo named.ca describe los servidores de nombre raíz en el mundo y cambiará a
lo largo del tiempo por lo que tiene que ser mantenido y actualizado con cierta
regularidad. Básicamente su contenido es el siguiente:

. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;



4

. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File


/etc/named.conf

En el archivo named.conf se declara la zona 0.0.127.in-addr.arpa, el cual está
guardado en un archivo llamado named.local. Este contiene:

@ IN SOA domaindns. root.domaindns. (
2001031705 ; serial
28800 ; tasa de refresco, en segundos
14400 ; tasa de reintento, en segundos
3600000 ; caducidad para secundario, en segundos
86400 ; validez para clientes
)
@ IN NS domaindns.
1 IN PTR localhost.

Este tipo de archivo es llamado archivo de zona y a su dominio asociado, origen. Cada
nombre de dominio o de máquina que aparezca en estos archivos es considerado
relativo a este origen a menos que termine con un punto. Esta regla no debe ser



5

tomada a la ligera: todos los nombres en un archivo de zona son expandidos
agregándoles el origen a menos que terminen en un punto. Para hacer referencia al
origen en sí es necesario usar el símbolo "@''.

Los archivos de zonas están hechos de RRs (resource records) y tienen un tipo
asociado. Por ejemplo, un registro para asociar un nombre de máquina con una
dirección IP tiene el tipo A, y uno para asociar un nombre corto o alias a una máquina
a la que ya se le asoció un IP es de tipo CNAME. En general, los registros o RRs tienen
la forma siguiente:

[dominio] [ttl] [clase] tipo datos

Cada campo del registro se separa mediante espacios o tabuladores. Los campos entre
corchetes son opcionales. Un campo puede ocupar más de una línea siempre y cuando
aparezca un paréntesis antes del primer salto de línea y otro paréntesis cierre después
del último campo del registro en la última línea. Al igual que en el archivo de arranque,
en el named.conf, es posible introducir comentarios en un archivo de zona mediante
un punto y coma: todo lo que aparece después de este signo es ignorado.

El registro SOA


SOA significa Start Of Authority e informa que todos los registros de recursos que le
siguen están autorizados a dicho dominio. Los datos asociados con un registro SOA son
los siguientes:
origin : Es el nombre canónico del servidor de nombres primario para este dominio, y
generalmente se da como absoluto, es decir, con un punto al final.

contact : Es el nombre de la persona responsable para este dominio. Es parecido a una
dirección de correo electrónico normal, a excepción que la arroba se remplaza con un
punto. También termina con un punto.

serial : Es un número que indica la versión del archivo de zona, y debe ser
incrementado cada vez que el archivo se modifique. Es importante porque los
servidores secundarios solicitan el registro SOA en ciertos intervalos (ver refresh,