0Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
xEl Servidor DNS - bind
GNU-LINUX
1Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
ObjetivosObjetivos
Al Finalizar esta lección usted debería estar capacitado para: • Entender el funcionamiento del servicio DNS• Tipos de Servidores DNS• Consultas y búsquedas sobre servidores DNS• Usar Berkeley Internet Name Domain - BIND
Archivos y configuraciones del servidor bi d• Archivos y configuraciones del servidor bind• Administración del servicio named• Práctica de Laboratorio• Práctica de Laboratorio
GNU-LINUX1
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Nombre de dominioNombre de dominio
• Un nombre de dominio usualmente consiste en dos o más partes, separadas por puntos. Por ejemplo: www uni edu peejemplo: www.uni.edu.pe
• A la etiqueta ubicada más a la derecha se le llama TLD (Top Level Domain). Como “org” en www.apache.org ó “com” en www.mydomain.com
• Cada subdivisión (o subdominio) es una etiqueta d t h t 63 t lque puede contener hasta 63 caracteres, pero la
longitud total del nombre de dominio no debe exceder los 255 caracteres.
GNU-LINUX2
3Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
Visión General del Servicio DNSVisión General del Servicio DNS
• El Domain Name System (DNS), permite resolver:– Nombres de host a direcciones IP (Búsqueda directa)
Direcciones IP en nombres de host (Búsqueda Inversa)– Direcciones IP en nombres de host (Búsqueda Inversa)• Permite a los host estar lógicamente agrupados
– hostname.domain.tld– hostname.subdomain.domain.tld
• Cada servidor DNS es responsable de una del espacio de nombre, llamado “zona”.
• Un servidor DNS puede gestionar 1 o mas zonas.L d i i TLD d i i t d• Los dominios TLD son administrados por servidores conocidos como “root servers”
GNU-LINUX
4Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
Jerarquía DNSJerarquía DNS
t il
root
dominios de nivelsuperior TLDcom net org mil pees superior - TLD
dominios de segundo niveledu netcomedu net
ni p pc
segundo nivel
uni pupc
ficfiis ficfiis
ccfiiswww hosts
GNU-LINUX
5
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
FQDN (Fully Qualified Domain Name)FQDN (Fully Qualified Domain Name)
• Para identificar a un sistema de forma completa o absoluta se utiliza un FQDN.
• Por ejemplo ni ed pe es un FQDN en• Por ejemplo www.uni.edu.pe es un FQDN, en este caso www es el Servidor Web del dominio uni.edu.pe
MásE ifi
MenosEspecifico Especifico
www.uni.edu.pePaisPaisTipo de OrganizacionNombre de OrganizaciónNombre del Computador
GNU-LINUX
Nombre del Computador
6Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
Tipos de Servidores DNSTipos de Servidores DNS
• Primario:– Almacena la información de una zona primaria y
tiene autoridad sobre ella.tiene autoridad sobre ella.– Almacena los archivos de zona primaria.
• Secundario:– Almacena una copia de solo lectura de los archivos
de una zona primaria (zona secundaria)Obtiene los archivos de forma automática a través– Obtiene los archivos de forma automática a través de un proceso llamado transferencia de zona.
• Caché:– Agiliza las consultas copiándolas en una cache.– Los datos los obtiene de servidores primarios o
d i ( ti t id d l )GNU-LINUX
secundarios. (no tiene autoridad para las zonas)
7
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Servidor Primarios y SecundarioServidor Primarios y Secundario
S h bi l hi d l á• Se hacen cambios en el archivo de la zona máster que es de lectura escritura (en el servidor máster).
• La “transferencia de zona” replica el archivo de• La transferencia de zona replica el archivo de zona máster hacia uno o mas servidores esclavos donde los archivos de zona serán de solo lectura.
Replicación(Transferencia de Zona)
Solo-LecturaLectura/Escritura
Zona Primaria Zona Secundaria
(Transferencia de Zona)
GNU-LINUX
8
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Berkeley Internet Name Domain - BINDBerkeley Internet Name Domain BIND
i ili BIND id d b• Linux utiliza BIND como servidor de nombres y se administra mediante el servicio “named”
• Debe tener instalado los siguientes paquetes:• Debe tener instalado los siguientes paquetes:– bind– bind-chroot– caching-nameserver (opcional)
# rpm –qa | grep bind
• El paquete bind-chroot permite que BIND se ejecute en un entorno “chroot”
Modifica el archivo /etc/sysconfig/named– Modifica el archivo /etc/sysconfig/named– Incluye la variable: ROOTDIR=/var/named/chroot– Archivos de BIND se almacenan en este directorio.
GNU-LINUX
9
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Instalación de BINDInstalación de BIND
P d d l l i ió d BIND• Puede descargar la ultima versión de BIND en:– https://www.isc.org/download
• En sistemas con RPM Puede verificar si lo tiene• En sistemas con RPM. Puede verificar si lo tiene instalado escribiendo:
# rpm -q bind# rpm q bind
# rpm –qa|grep bind
• Si tiene el paquete RPM. Instálelo escribiendo:# rpm –ivh bind-9.5.0-16.i386.rpm
• Instalación a través del sistema yum# yum –y install bind
GNU-LINUX
10
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Archivos del Servicio BINDArchivos del Servicio BIND
BIND i S id DNS P i i• BIND permite actuar como Servidor DNS Primario o Secundario simultáneamente.
• Configuraciones globales de BIND• Configuraciones globales de BIND.– /var/named/chroot/etc/named.conf
• Por defecto los archivos de zona del servidor primario están en:– /var/named/chroot/var/named/*.zone
• Por defecto los archivos de zona del servidor secundario están en:– /var/named/chroot/var/named/slaves/* zone– /var/named/chroot/var/named/slaves/*.zone
GNU-LINUX
11
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
El archivo named.confEl archivo named.conf
O i Gl b l d• Opciones Globales de BIND
options {listen-on port 53 { 193.52.55.28; };allow-query { 193.52.55.0/24; };forwarders {200.106.56.3; };allow-transfers { 193.52.55.29; };
• Los parámetros mostrados permiten:
{ }};
Los parámetros mostrados, permiten:– Recibir conexiones por la IP 193.52.55.28, puerto 53– Permitir consultas desde la red 193.52.55.0/24– Direccionar consultas DNS hacia 193.52.55.3– Permitir transferencia de zona hacia 193.52.55.29
GNU-LINUX
12
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
El archivo named.confEl archivo named.conf
Z P i i Má• Zona Primaria o Másterzone "empresa1.com" IN {
type master;
• Zona Secundaria o Esclava
ypfile "empresa1.com.db";
};
• Zona Secundaria o Esclavazone "empresa1.com" IN {
type slave;file "empresa1 com db";
• Zona Inversa máster
file empresa1.com.db ;};
zone "55.52.193.in-addr.arpa" IN {type master;file "193.52.55.db";
GNU-LINUX
};
13
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Definición de una zona master de reenvióDefinición de una zona master de reenvió
E i l l d l• Esta zona permite mapear las consultas de los nombres DNS a sus direcciones IP.
zone "empresa1.com" IN {type master;file "empresa1.com.db";
• El ejemplo anterior muestra una zona maestra de
};
j preenvió para el dominio empresa1.com, donde:
– type master; indica que la zona es maestral b d l– file "empresa1.com.db"; es el nombre del
archivo donde se especificará la configuración para la zona de dominio
GNU-LINUX
14
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Definición de una zona master de InversaDefinición de una zona master de Inversa
T d l d di i IP b• Traduce una consulta de direcciones IP a nombre.• Utiliza el dominio especial in-addr.arpa
precedido de la dirección IP de la red del hostprecedido de la dirección IP de la red del host (escrito de forma invertida), por ejemplo:
– Para el host 172.16.3.21/255.255.0.0 el dominio inverso será 16.172.in-addr.arpa
– Para el host 193.52.55.28/255.255.255.0 el dominio inverso será 55.52.193.in-addr.arpa.dominio inverso será 55.52.193.in addr.arpa. El ejemplo muestra la definición de esta zona
zone "55.52.193.in-addr.arpa" IN {zone 55.52.193.in addr.arpa IN {type master;file "193.52.55.db";
};
GNU-LINUX
15Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
Uso de palabras reservadasUso de palabras reservadas
Puede utilizarlas a lo largo del archivo named.conf • any; significa cualquier dirección IP.
i ifi i ú h t• none; significa ningún host.• localhost; significa el equipo local desde
cualquiera de sus interfaces de redcualquiera de sus interfaces de red• localnets; representa a todos los host de las
redes para los cuales el sistema tiene una interfazp
zone "empresa1.com" IN {type master;type master;file "empresa1.com.db";allow-query { any; locahost; };
};
GNU-LINUX
};
16
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Listas de Control de Acceso - aclListas de Control de Acceso acl
• Las listas acl ofrecen un modo práctico de definir grupos que pueden ser referenciados en varias partes del código Por ejemplo:partes del código. Por ejemplo:
– Podemos definir una lista llamada slaves que contenga direcciones IP de servidores esclavos
L d f i di h li t
acl "slaves" {193.52.55.141; 193.52.55.142;};
– Luego se puede referencia a dicha lista en una zona o donde se requiera
zone "empresa1.com" IN {type master;file "empresa1.com.db";allow-transfer { slaves; };
}
GNU-LINUX
};
17
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
BIND: Archivos de ZonaBIND: Archivos de Zona
• $TTL (Time To Live) tiempo en segundos en el que un servidor DNS puede tener en cache un R.R.
• (p nto coma) permite aplicar comentarios• ;(punto y coma), permite aplicar comentarios• "@" (arroba) equivale a la directiva $ORIGIN o
espacio de nombres de dominio.espacio de nombres de dominio.• Contiene Registros de Recursos (R.R.):
– A : mapea nombres a direcciones IP– PTR : mapea direcciones IP a nombres– CNAME : crea un alias
R i t d i t bi d– MX : Registro de intercambio de correo– NS : Servidores DNS
GNU-LINUX
18
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Archivo de zona master de reenvióArchivo de zona master de reenvió
• Para cada zona definida en named.conf se debe crear el archivo de zona correspondiente; observe el archivo de zona empresa1 com dbel archivo de zona empresa1.com.db
$TTL 1H@ IN SOA ns1.empresa1.com. admin.empresa1.com. (
2 ;serial2 ;serial3H ;refresh1H ;retry1W ;expire1H ) ;ttl
@ IN NS ns1.empresa1.com.@ IN MX 1 mx1.empresa1.com.ns1 IN A 193.52.55.28 ; servidor DNS;server1 IN A 193.52.55.29 server2 IN A 193.52.55.30 www IN CNAME server1mx1 IN CNAME server1
GNU-LINUX
mx1 IN CNAME server1
19Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
Administración de los serviciosAdministración de los servicios
• Si el servicio bind puede iniciarse del siguiente• Si el servicio bind puede iniciarse del siguiente modo:
# /etc/init d/named start
• Para detener el servicio
# /etc/init.d/named start
• Para reiniciar el servicio
# service named stop
Para reiniciar el servicio# service named restart
• Para que los cambios permanezcan permanentes en el siguiente inicio de sesión
# hk fi l l 345 d
GNU-LINUX
# chkconfig --level 345 named on
20Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
Utilidades para consultas DNSUtilidades para consultas DNS
• host : Obtiene una dirección IP asociada con un nombre de host o un nombre de host asociado con una dirección IPcon una dirección IP.
• nslookup: Permite localizar información acerca de los nodos de red, examinar los contenidos de ,la base de datos de un servidor de nombres y establecer la accesibilidad a servidores de nombresnombres.
• dig("Domain Internet Groper"): Permite probar los servidores de nombres, reunir grandes p , gvolúmenes de información de nombres de dominio y ejecutar simples consultas de nombres de dominio
GNU-LINUX
de dominio.
21
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Utilidad nslookupUtilidad nslookup
Permite hacer consultas a los registros del servidor• Consulta al registro MX (mail exchanger ):[root@fc80 ~]# nslookup> set type=mx> empresa1.comServer: 193.52.55.28
• Consulta al registro inverso PTR:
Address: 193.52.55.28#53empresa1.com mail exchanger = 1 mx1.empresa1.com.
• Consulta al registro inverso PTR:[root@fc80 ~]# nslookup> set type=ptr> 193 52 55 28> 193.52.55.28Server: 193.52.55.28Address: 193.52.55.28#5328.55.52.193.in-addr.arpa name = server1.empresa1.com.
GNU-LINUX
22Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
Utilidad dig, hostUtilidad dig, host
• dig.- Permite hacer consultas a un servidor DNS[root@fc80 ~]# dig empresa1.com NS<<>> DiG 9 5 0 6 <<>> 1 NS; <<>> DiG 9.5.0a6 <<>> empresa1.com NS
...;; ANSWER SECTION:empresa1.com. 3600 IN NS fc80.jafer.com.
• host - Se utiliza básicamente para convertir[root@fc80 ~]# dig empresa1.com MX
• host.- Se utiliza básicamente para convertir nombres en direcciones IP y viceversa.
[root@fc80 ~]# host –t PTR 193.52.55.28[ @ ]#28.55.52.193.in-addr.arpa domain name pointer fc80.empresa1.com.[root@fc80 ~]# host -l empresa1.comempresa1.com name server fc80.jafer.com.fc80 empresa1 com has address 193 52 55 28
GNU-LINUX
fc80.empresa1.com has address 193.52.55.28
23
Para U
so el
ectró
nico S
olamen
te.
Curso d
e Linu
x
Utilidad digUtilidad dig
• Servidores que manejan los dominios .pe[root@fc80 ~]# dig pe. NS
; <<>> DiG 9.5.0a6 <<>> pe. NS;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63484
fl d QUERY 1 ANSWER 3 AUTHORITY 0 ADDITIONAL 0;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:;pe. IN NS
;; ANSWER SECTION:pe. 3600 IN NS ICHU.RCP.NET.pe.pe. 3600 IN NS EKEKO.RCPIP.NET.pe. 3600 IN NS NS-PE.RIPE.NET.p
;; Query time: 181 msec;; SERVER: 210.10.10.128#53(210.10.10.128);; WHEN: Fri Apr 25 17:38:29 2008
GNU-LINUX
;; MSG SIZE rcvd: 101
24Para
Uso
elec
trónic
o Sola
mente.
Curso d
e Linu
x
El servidor DNS - BINDEl servidor DNS BIND
Laboratorio
GNU-LINUX
Top Related