Presentacion Servicio BIND Arturo

1 Contenidos del Curso Servicios INTERNET

2 Conceptos basicos sobre Redes

3 Configuracion de GNU/LINUX en red

4 Servidor de nombres de dominio (DNS): BIND

5 Servidor de ficheros en red: PROFTP

6 Servidor de paginas web: APACHE

7 Sistemas de archivos en red I: NFSArturo Martın Romero / Juanjo Martın RomeroConfiguracion de Servidores de INTERNET 7 de octubre de 2006 48 / 54

Servidor de Nombres de Dominio (DNS)

Necesidad de un servidor DNS:Una vez escrito en la barra de direcciones de nues-tro cliente Web preferido la URL correspondiente al si-tio Web a visitar, por ejemplo http://www.google.es,tras pulsar ENTER se suceden las siguientes acciones:

1. El equipo cliente, para poder dar respuesta a lasolicitud http realizada, se pregunta ¿Quien esel equipo que sirve el sitio Web www.google.es?Entonces se dirige al servidor DNS que tiene con-figurado para que resuelva el nombre del equipoindicado en la URL.

2. El servidor DNS nos devuelve la direccion IP delequipo que sirve el sitio Web que deseamos vi-sualizar:

www.google.es =⇒ 66.249.91.104

3. El equipo cliente solicita vıa protocolo http alequipo 66.249.91.104 el sitio Web que tienealojado.

4. El servidor Web nos suministra la pagina deinicio de google.

Arturo Martın Romero / Juanjo Martın RomeroConfiguracion de Servidores de INTERNET 7 de octubre de 2006 49 / 54


Estructura de un Nombre de Dominio :En general un nombre de dominio consta del dominio de alto nivel(es, edu, com, net, . . . ) y de un identificador de domino. Ambosconforman lo que se denomina nombre de dominio cualificado

o FQDN (Fully Qualified Domain Name).

Identificador de dominio Dominio de alto nivel

bajoaragon.com

Nombre de dominio cualificado (FQDN)

Para identificar a las maquinas de un dominio se anadensubdominios, por ejemplo: pc1.bajoaragon.com opc2.bajoaragon.com (estructura jerarquica).


pc1.bajoaragon.com

pc2.bajoaragon.com


Estructura Jerarquica de Nombres Dominio:



ICANN (Internet Corporation for Assigned Names

and Numbers)El responsable de estos dominios y del denominado dominio raız queesta por encima de ellos es el ICANN . Una de las misiones de esteorganismo es gestionar la concesion de nombres de dominio y susdirecciones IP asociadas.El ICANN posee 13 servidores de nombres distribuidos por elmundo. Se denominan Servidores Raız o Top Name Servers

(TNS) y todos ellos tienen la misma informacion de forma que sereparten el trabajo de resolucion a la vez que cada uno de ellos esuna copia de seguridad del resto. Estos servidores contienen laszonas con los nombres de dominio de segundo nivel (2LD ) de todoel mundo; advierte que esto es una cantidad de informacion enorme.



Situacion Mundial de los DNS raız (TNS):



Tipos de servidores DNS (BIND):




maestro: Servidor de nombres de dominio sobre los cualestiene autoridad. Contiene registros originales de zona y puedemodificarlos.





esclavo: Servidor que dispone de copias de los registros dezona originales en archivos.






reenvio: Servidor que redirige algunas de las consultasrealizadas hacia otros servidores indicados como forwarders.






reenvio: Servidor que redirige algunas de las consultasrealizadas hacia otros servidores indicados como forwarders.

cache: Servidor cuya primera consulta va dirigida a un servidorDNS raız y que guarda la informacion en memoria paracontestar futuras consultas.



Servidor DNS Cache:



Servidor DNS Maestro:



Servidor DNS Esclavo:



Servidor DNS Reenvıo:


Servidor de nombres de dominio: BIND

¿Que es BIND?BIND significa Berkeley Internet Name Domain. Es el servidor denombres de dominio (DNS) mas usado en Internet.

¿Cual es la finalidad de un DNS?La finalidad de los servidores de nombres de dominio no es otra quefacilitar a los usuarios de una Intranet, o de Internet, el acceso a losrecursos y servicios remotos, pudiendo acceder a los equipos que losproporcionan a traves de un nombre en lugar de su direccion IP.


Instalacion de BIND

Puedes instalar BIND desde el GUI (graphic user interface) detu distribucion (rpmdrake).

Tambien es posible instalar BIND desde un CUI (comand userinterface). En nuestro caso utilizando el comando urpmi.


Configuracion de BIND (I)

Recordar que el protocolo y puerto que da servicio de DNS esel UDP/53.

La configuracion de BIND se realiza a traves del fichero/etc/named.conf.

La idea es sencilla cuando le pidamos al servidor que resuelva unnombre de dominio, este acudira al fichero /etc/named.conf paraencontrar una equivalencia entre el nombre a resolver y su direccionIP correspondiente. En realidad en /etc/named.conf se habrandefinido las zonas o nombres de dominio que puede resolver; desdeaquı se apuntara a otro fichero donde se encuentra la equivalenciacon la direccion IP.


Configuracion de BIND (II)

El importante concepto de zonaUna cosa es la zona o nombre de dominio y otra cosa son losservicios que esta zona proporciona. Por ejemplo una zona podrıaser cossio.net; dentro de esta zona se podrıa dar un servicio webwww.cossio.net, un servicio ftp ftp.cossio.net, etc.

En el fichero /etc/named.conf se define la zona y desde aquı se

apuntara al fichero que recoge las direcciones IP que corresponden a

los diferentes servicios ofrecidos por esa zona.


Configuracion de BIND (III)

El fichero named.confTras instalar bind es posible que no exista el ficheronamed.conf en el directorio /etc/

Podemos tomar un fichero ejemplo de/usr/share/doc/bind-9.3.1/chroot/named/etc/named.conf

o crearlo nosotros mismos. Esta ultima opcion sera por laque optaremos.Para crearlo:

#touch /etc/named.conf


Configuracion de BIND (IV)

Contenido de named.confTras editar /etc/named.conf indicaremos a bind los nombres dedominio que debe resolver. Para ello utilizamos la directiva zone

siguiendo la siguiente sintaxis:

zone nombre dominio in{type tipo de servidor DNS

file ruta del fichero de configuracion

};

El tipo puede ser master, en cuyo caso la resolucion de nombre lahace el propio equipo o de tipo slave en cuyo caso es otro servidorbind el que la resolvera.


Configuracion de BIND (V)

Definicion de zonaszone cossio.com in{type master;

file cossio.com;

};

zone google.com in{type slave;

masters{194.224.52.4;};file esclava.google.com;

};

Observar que tras ladirectiva file se haindicado anteriormenteuna ruta relativa. Binddebe saber donde buscarel fichero y para ello sedebe utilizar la directivadirectory dentro de laseccion options incluidaen el fichero named.conf

options{directory /var/named;

};


Configuracion de BIND (VI)

Configuracion de zonas /var/named/Estos archivos contendran la informacion necesaria para la resolucionde nombres. Estos archivos se dividen en dos partes, una opcionaldonde son declaradas las directivas y otra obligatoria donde sedefinen los registros. Comenzaremos con estos ultimos.

Registros que pueden utilizarse

SOA (start of authority record). Es de uso obligado yaparecera en primer lugar.

cossio.com. IN SOA servidor.cossio.com. root.localhost. (parametros)@ IN SOA servidor root.localhost. (parametros)


Configuracion de BIND (VII)

Ejemplo de registro SOA

@ IN SOA servidor root.localhost. (3001200601; Numero de serie21600; Periodo de refresco en sg10800; Frecuencia de reintentos en sg604800; Tiempo de expiracion en sg21600; Tiempo de vida en cache en sg)


Configuracion de BIND (VIII)

Registros que pueden utilizarse (continuacion)

NS (name server). Servidores de nombre de dominio conautoridad sobre la zona.

cossio.com. IN NS servidor.cossio.com.

A (address). Asociacion entre dominio y direccion IP.

equipo1.cossio.com. IN A 192.168.19.1cossio.com IN A 192.168.2.56


Configuracion de BIND (IX)

Registros que pueden utilizarse (continuacion)

CNAME. Permite crear alias sobre una misma direccion IP.Nos permite hacer una asociacion a direccion IP ya definidaanteriormente por el registro A. Esto puede ser util cuandouna misma maquina da varios servicios simultaneamente.

equipo1.cossio.com. IN A 192.168.19.1www IN CNAME equipo1ftp IN CNAME equipo1


Consolidacion de conocimientos(I)

Ejercicio 1Crea dos zonas nuevas de tipo master llamadasiestiemposmodernos.com y ieszaragoza.com. Da la capacidad atu servidor de DNS para que resuelva:

www.iestiemposmodernos.com =⇒ 192.168.x.xftp.iestiemposmodernos.com =⇒ 192.168.x.x

www.ieszaragoza.com =⇒ 192.168.x.x

Recuerda que para que las modificaciones surjan efecto el serviciodebe ser iniciado (o reiniciado):

# /etc/init.d/named start


Configuracion de BIND (X)

Configuracion de una zona esclava y forwarding

Los servidores esclavos ademas de descargar de trabajo a losmaestros proporcionan robusted al sistema. Solo sonactualizados cuando su numero de registro es inferior al delmaestro. Si la comunicacion no es posible se reintentara hastaque transcurra el tiempo de expiracion, tras lo cual la zonaquedara eliminida.

El forwarding se utiliza para reenviar la peticion deresolucion de nombres a otra maquina servidora cuandonuestro servidor no tiene autoridad sobre la misma. Estaconfiguracion puede hacerse de forma general a traves de laorden forwarders bajo la directiva options o directamentemediante una zona de reenvio.


Configuracion de BIND (XI)

Ejemplo de configuracion

options {directory /var/named”;forwarders {194.224.52.4;194.224.52.6;}; };

zone cossio.com”in {type master;file cossio.com; };

zone haro.com in {type slave;masters{192.168.19.4;};file esclava.haro.com; };

zone sti.com in {type forward;forwarders{192.168.19.7;};forward only; };


Configuracion de BIND (XII)

Configuracion de un servidor de solo cacheoAquı se describe un servidor de solo cacheo pero esta configuracionpuede convivir con las anteriormente descritas.Esta configuracion evita que el sistema acuda a un servidor DNSexterior cada vez que se pida una resolucion. Nuestro servidorira almacenando en cache las direcciones resueltas (durante uncierta cantidad de tiempo) para no tener que volver a consultarlas.Los servidores de solo cacheo son denominados servidores del tipohint, y para la adecuada configuracion necesitamos conocer losservidores maestro que nos alimentaran. Estos servidores seencuentran en el fichero named.ca que proporciona la propiainstalacion del BIND9.


Configuracion de BIND (XIII)

Ejemplo de configuracion caching-only

options {directory /var/named”; };

zone . {type hint;file named.ca; };

El . (punto o dot) es un comodın que hace referencia a cualquiernombre de dominio no definido.La informacion cache se almacena completamente en memoria. Estosignifica que si matas a named toda la informacion guardada seperdera. La informacion cache no se puede controlar exteriormente,lo hace named internamente y por tanto no se puede modificar ni eltamano ni la informacion.


Configuracion de BIND (XIV)

Resolutor inversoEn ocasiones es interesante obtener el nombre de una maquina apartir de su direccion IP. Es decir el proceso inverso al que realizaun DNS. Esto se consigue por medio del dominio in-addr.arpa.Por ejemplo escribe:

#dig -x 194.224.52.4

El resultado ofrecido en pantalla nos da informacion sobre quienresuelve las direcciones del tipo 194.224.52.x y como se llama lamaquina sobre la que se ha hecho la pregunta.Pero, ¿como se configura BIND para que resuelva inversamentemaquinas sobre los que tiene la autoridad nuestro servidor?


Configuracion de BIND (XV)

Resolutor inverso (continuacion)Debes crear una zona por cada familia de direcciones que quieresresolver inversamente. Por ejemplo para realizar esta tarea con lasmaquinas del aula 19:

zone 19.168.192.in-addr.arpa {type master;file inversa19.168.192; };

Observa que las direcciones IP se escriben al reves. Para buscar porejemplo el nombre de la maquina 192.168.19.4, named en primerlugar busca un servidor arpa., a continuacion un servidorin-addr.arpa. a continuacion un servidor 192.in-addr.arpa.,despues 168.192.in-addr.arpa. y ası sucesivamente.Por su parte, ¿como se configura el fichero inversa19.168.192?


Configuracion de BIND (XVI)

Resolutor inverso (continuacion)El fichero inversa19.168.192 deberıa tener una forma:

@ IN SOA servidor root.localhost. (3001200601; Numero de serie21600; Periodo de refresco en sg10800; Frecuencia de reintentos en sg604800; Tiempo de expiracion en sg21600; Tiempo de vida en cache en sg)

NS servidor.cossio.com.1 PTR equipo1.aula19.cossio.com2.19.168.192.in-addr.arpa. PTR equipo2.aula19.cossio.com...


Presentacion Servicio BIND Arturo

Documents

Transcript of Presentacion Servicio BIND Arturo