Prctica 2: Puesta en marcha de un servidor DNS

Arquitectura de Sistemas y Aplicaciones Distribuidas U. .P.!.".

David Jess Horat Flotats Enrique Fernndez Perdomo

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

ndice
(. (ntroducci)n al protocolo DNS................................................................................. 2
Funcionamiento............................................................................................................................. *

((. %on+i,uraci)n de dominios sin DNS........................................................................ .etc.hosts........................................................................................................................................ .etc.host.con+...................................................................................................................................etc.nss/itch.con+.......................................................................................................................... 0

(((.1 tenci)n e (nstalaci)n del demonio 2(ND............................................................ 3 (4.%on+i,uraci)n y puesta en marcha de un servicio DNS para el dominio................ 5
Servidor DNS Primario..................................................................................................................6 Servidor DNS Secundario dentro del mismo dominio................................................................ 27 Prue as 8eali'adas...................................................................................................................... 20
Servidor DNS Primario.......................................................................................................................20 Servidor DNS Secundario del mismo dominio.................................................................................. *9 Servidor DNS Secuandario de otro dominio e:terno......................................................................... *;

4."so del servidor DNS desde un cliente <indo/s=............................................... *3

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

Introduccin al protocolo DNS

"n DNS >Domain Name System? es un con@unto de protocolos y servicios > ase de datos distri uida? que permiten a los usuarios utili'ar nom res en ve' de tener que recordar direcciones (P numAricas. Bsta es ciertamente la +unci)n ms conocida de los protocolos DNS: la asi,naci)n de nom res a direcciones (P. Por e@emploC si la direcci)n (P del sitio FDP de redes.es es 299.0;.725.;C la mayorEa de la ,ente lle,a a este equipo especi+icando redes.es y no la direcci)n (P. Adems de ser ms +cil de recordarC el nom re es ms +ia le. #a direcci)n numArica podrEa cam iar por muchas ra'onesC sin que ten,a que cam iar el nom re. (nicialmente los DNS nacieron de la necesidad de recordar +cilmente los sitios visitados o a visitar y sustituir el anti,uo sistema de identi+icanci)n de FhostF en internet que consistEa en un ,ran archivo donde esta an almacenados los nom res y las direcciones ips de cada nodo de la red con el cual se podEa esta lecer comunicaci)n. &l +uncionamiento del DNS lo e:ponemos en la Ilustracin 1:

7. GHuiAn es redes.esI 2. redes.es es 299.0;.725.;

Cliente Servidor DNS *. Dame tu /e 00.792.77.79;

Servidor WEB Ilustracin 1: Funcionamiento del DNS

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

#os servidores de nom res se dividen en cuatro tipos: 7. &l servidor primarioC que contiene toda la in+ormaci)n acerca de un dominio. 2. &l servidor secundarioC que copia la ase de datos del primer servidor. *. &l servidor de slo cachC que construye una ase de datos de DNS e:clusivamente para las peticiones a la cachA. ;. &l servidor silencioso o C que actJa con un servidor normal de tipo primarioC pero sin declararse. #a ase de datos del DNS tiene una estructura @errquica. &n la cima de la @erarquEa est el dominio raz, etiquetado por el nulo. #a in+ormaci)n en este dominio reside en un nJmero muy selecto de servidores raE' repartidos por toda (nternet. Por de a@o del dominio raE' estn los dominios de primer nivel >que viene de las si,las TLDC que si,ni+ican Top-Level Domains?, que pueden ser tanto c)di,os de paEses como c)di,os de or,ani'aciones o empresas. A continuaci)nC y por de a@o de los dominios de primer nivelC estn los dominios de segundo nivel y lue,o los de tercer nivel, cuartoC etc... &l nom re de un dominio no es ms que un con@unto de etiquetas separadas por puntos que identi+ica un camino desde la raE' en orden inverso. %ada dominio puede ser administrado por una or,ani'aci)n di+erenteC pudiendo contener hosts y su dominios. %ada or,ani'ador puede crear su dominios y repartir responsa ilidad de cada uno de sus su dominios en or,ani'aciones di+erentes. #os datos asociados a los nom res de dominio se encuentran en los re,istros de recursos >88?C los cuales de en contar con cinco partes: nombre de dominioC tiempo de vidaC tipoC clase valor.

Funcionamiento
DNS utili'a un modelo cliente.servidor en el cual los servidores DNS >servidores de nom res? contienen in+ormaci)n acerca de la ase de datos DNS y la ponen a disposici)n de los clientes. %uando un servidor de DNS reci e una petici)n por parte de un cliente so re un host que aJn no tiene en su cachAC lo que hace es pre,untar a al,uien que lo sepa. &ste alguien es un servidor autoritarioC un servidor responsa le de mantener la in+ormaci)n de DNS. "n servidor es autoritario siC cuando se le pre,unta acerca de una direcci)n de su dominioC puede certi+icar con se,uridad que el nom re e:iste. Si el servidor contactado no contiene in+ormaci)n para ese nom re de dominio pasa la
*

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

in+ormaci)n al servidor autoritario superior en la cadenaC +ormando una serie de pre,untas que si,uen hasta que la in+ormaci)n se encuentra. &n la prcticaC esto si,ni+ica que la petici)n puede ser mane@ada por un cierto nJmero de servidores y las peticiones suceden a lo lar,o de todo el dEaC todos los dEas en la cam iante (nternet. &l servidor que ori,inalmente hi'o la petici)n almacenar la in+ormaci)n en su cachA para satis+acer +uturas peticiones sin necesidad de ir a un servidor autoritario. &sta in+ormaci)n es con+i,urada por el administrador del servidor DNS para que caduque despuAs de un determinado perEodo de tiempoC para evitar el pro lema de tener datos anti,uos o no vlidos. #a traducci)n en DNS no toma demasiado tiempoC pero se aKade al tiempo que tarda nuestra petici)n en lle,ar al equipo remoto. #os servidores de nom res DNS resuelven los nom res interpretando la in+ormaci)n de la red para encontrar una direcci)n (P especE+ica. Por e@emploC el proceso de resoluci)n de !!!"google"es pude resumirse en los si,uientes pasos: 7. &l cliente pasa una pre,unta a su servidor de nom res local. 2. &l servidor local de nom res envEa una solicitud iterativa a uno de los servidores raE' de DNSC pidiAndole que resuelva el nom re de dominio. &l servidor raE' devuelve una re+erencia de los servidores de nom res encar,ados del dominio DNS es. *. &l servidor local de nom res envEa una solicitud iterativa a uno de los servidores especi+icados en el paso anteriorC el cual devuelve una re+erencia de los servidores de nom res encar,ados del dominio google. ;. &l servidor local de nom res envEa una solicitud iterativa a uno de los servidores especi+icados en el punto anterior. &l proceso anterior es el de una interro,aci)n iterativaC pues los servidores DNS de alto nivel suelen responder de esta +orma para que su car,a de tra a@o no sea elevada. &n la interro,aci)n recursiva es el propio servidor DNS el que interro,a en usca de la resoluci)n +inalC que es la que devuelve al cliente. Por su parteC la interro,aci)n iterativa se lleva a ca o hasta que +inalmente se responde al cliente con la resoluci)n que Aste solicitaL hasta entonces reci e las direcciones (P de las mquinas con servidores DNS a las que de e interro,ar para o tener la resoluci)n que desee. &n el e@emploC el servidor de nom res del dominio google pasa la parte !!! del nom re DNS a su servidor local para que la resuelva yC una ve' hecho estoC la direcci)n empie'a a devolverse so re los servidores anteriores hasta lle,ar al cliente.

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

Configuracin de dominios sin DNS

/etc/hosts
#a resoluci)n de nom res de dominio se puede reali'ar modi+icando el +ichero /etc/ osts. &l +ormato de cada lEnea en dicho +ichero es:
!I"# !$ostname# !%lias#

&n nuestro caso lo hemos modi+icado el archivo para apuntar a:

& Do not remove t e 'ollo(in) line, or various *ro)rams & t at re+uire net(or, 'unctionality (ill 'ail. 1-.././.1 1.-.10.1.1.-.10.1.1 1.-.10.1.1 *asarela1-.redes.dis.ul*)c.es rodri)o.redes.dis.ul*)c.es servidor.redes.dis.ul*)c.es oscar.redes.dis.ul*)c.es *asarela1rodri)o servidor oscar local ost.localdomain local ost

Para compro ar que los resultados son correctosC hacemos un pin, a los aliases y los hosts:
!root2*asarela1- 3#& *in) oscar "IN4 oscar.redes.dis.ul*)c.es 51.-.10.1.16 105786 9ytes o' data. 08 9ytes 'rom oscar.redes.dis.ul*)c.es 51.-.10.1.16: icm*:se+;/ ttl;08 time;/..17 ms 08 9ytes 'rom oscar.redes.dis.ul*)c.es 51.-.10.1.16: icm*:se+;1 ttl;08 time;/.1/. ms <<< oscar.redes.dis.ul*)c.es *in) statistics <<< - *ac,ets transmitted, - received, /= *ac,et loss, time 1///ms rtt min/av)/ma>/mdev ; /.1/.//.81-//..17//.?/0 ms, *i*e !root2*asarela1- 3#& *in) rodri)o.redes.dis.ul*)c.es "IN4 rodri)o.redes.dis.ul*)c.es 51.-.10.1.-6 105786 9ytes o' data. 08 9ytes 'rom rodri)o.redes.dis.ul*)c.es 51.-.10.1.-6: icm*:se+;/ ttl;08 time;1./? ms 08 9ytes 'rom rodri)o.redes.dis.ul*)c.es 51.-.10.1.-6: icm*:se+;1 ttl;08 time;/.1-- ms 08 9ytes 'rom rodri)o.redes.dis.ul*)c.es 51.-.10.1.-6: icm*:se+;- ttl;08 time;/.1-1 ms <<< rodri)o.redes.dis.ul*)c.es *in) statistics <<< ? *ac,ets transmitted, ? received, /= *ac,et loss, time -///ms rtt min/av)/ma>/mdev ; /.1--//.8-1/1./?///.8-. ms, *i*e -

/etc/host.conf
&n el +ichero /etc/ ost.con' podemos con+i,urar el orden en que se resuelven los nom res se,Jn los servicios usados. &n nuestro casoC y ,eneralmente por de+ectoC se usa primero el archivo
-

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

hosts mencionado anteriormente y lue,o los servidios DNS estndar. &l contenido del +ichero de nuestro ordenador es:
order osts,9ind

/etc/nsswitch.conf
Se trata de un e:tenso archivo donde se especi+ica de d)nde o tener las di+erentes clases de tipos de datosC y de cul archivo o ase de datos. &l +ichero de erEa contener:
osts: 'iles dns

&n nuestro caso no e:iste dicho +ichero y no usaremos esta opci)n.

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

Obtencin e Instalacin del demonio BIND

&n principioC en el equipo que actuar como servidor DNS ya est instalado el demonio 2(NDC de modo que su instalaci)n no es necesaria.

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

Configuracin y puesta en marcha de un servicio DNS para el dominio

"na ve' sa emos que disponemos del demonio 2(ND en el equipo que va a actuar de servidor DNS el si,uiente paso es con+i,urarloC como se e:plica en las si,uientes lEneas. #as caracterEsticasC se,Jn el ,ui)n de la prcticaC que de e tener.cumplir el servicio DNS que prestaremos son:

"n Servidor Primario del propio dominio. Al menos un Servidor Secundario del propio dominio. Al menos un Servidor Secundario de otro dominio. #os servidores del propio dominio s)lo de en respoder recursivamente a mquinas &l servidor primario s)lo de e permitir descar,as de 'ona de sus correspondientes De e minimi'arse el tr+ico de mantenimiento de los servidores secundarios con el

del propio dominio y el servidor de otro dominio solo de e operar de +orma no recursiva.

secundarios.

primario. &n la Ilustracin # se o serva la topolo,Ea de servidores DNS que +inalmente tendremos una ve' se haya con+i,urado y puesto en marcha el servicio DNS.

Servidor Secundario del *ro*io dominio 172.16.6.2

1$#"1%"%"& Servidor "rimario del

*ro*io dominio 172.16.6.1

Servidor Secundario e>terno 172.16.2.1 Ilustracin -: @o*olo)Aa de Servidores de Nom9res de Dominio

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

#os +icheros que hemos tenido que con+i,urar se enumeranC muestran y e:plican a continuaci)n. Para ello se tratar por separado la con+i,uraci)n reali'ada en el servidor primario >u icado en el equipo Pasarela? y la del secundario >u icado en el equipo P%C situado en la red interna?.

Servidor DNS Primario

&l DNS primario ser el que responder de +orma autoritativa para su dominio y contendr las ases de datos de +orma permanente o persistentC es decirC en +icheros. Dichos +icheros requieren inicialmente la con+i,uraci)n del demonio namedC que se har en el +ichero 'var'named'chroot'etc'named"con(. Su contenido ser la declaracion de 'onas. Se,uidamente se muestra el +ichero y a continuaci)n se comenta cada una de las 'onas declaradas y su +uncionalidad. Dam iAn aparecen ciertas 'onas comentadasC como por e@emplo las 'onas del servidor secundario e:terno a nuestro dominio. Se de e a que se tiene la versi)n con los nom res reales y la versi)n con los nom res que de erEa tener dicha mquina si si,uiera el +ormato se,uido en el #a oratorio )red*"redes"dis"ulpgc"es+, que se pone comentada porque dico +ormato no ha sido usado.
// // named.con' 'or Bed $at cac in)<nameserver // o*tions C directory D/var/namedDE dum*<'ile D/var/named/data/cac e:dum*.d9DE statistics<'ile D/var/named/data/named:stats.t>tDE //*ermitimos descar)ar solo a nuestros servidores secundarios allo(<trans'er C1.-.10.0.-E1.-.10.1.-EFE //*ermitimos resolucin recursiva slo a a+ui*os de nuestra red. //*ara el resto, la resolucin serG iterativa allo(<recursion C1.-.10.0.1E1.-.10.1.0E1.-.10.0.-EFE /H H I' t ere is a 'ire(all 9et(een you and nameservers you (ant H to tal, to, you mi) t need to uncomment t e +uery<source

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
H directive 9elo(. "revious versions o' BIND al(ays as,ed H +uestions usin) *ort 1?, 9ut BIND 7.1 uses an un*rivile)ed H *ort 9y de'ault. H/ // +uery<source address H *ort 1?E FE // // a cac in) only nameserver con'i) // controls C inet 1-.././.1 allo( C local ostE F ,eys C rndc,eyE FE FE Ione D.D IN C ty*e intE 'ile Dnamed.caDE FE Ione DlocaldomainD IN C ty*e masterE 'ile Dlocaldomain.IoneDE allo(<u*date C noneE FE FE Ione Dlocal ostD IN C ty*e masterE 'ile Dlocal ost.IoneDE allo(<u*date C noneE FE FE Ione D/./.1-..in<addr.ar*aD IN C ty*e masterE 'ile Dnamed.localDE allo(<u*date C noneE FE FE Ione Dredes0.redes.dis.ul*)c.esD IN C

David J. Horat Flotats &nrique Fernnde' Perdomo

79

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
ty*e masterE 'ile Dd9.redes0DE FE Ione D0.10.1.-.in<addr.ar*aD IN C ty*e masterE FE Ione D1.10.1.-.in<addr.ar*aD IN C ty*e masterE FE /HIone Dredes-.redes.dis.ul*)c.esD IN C ty*e slaveE 'ile Dd9.redes-DE mastersC1.-.10.1.-EFE FE Ione D-.10.1.-.in<addr.ar*aD IN C ty*e slaveE // DNS inverso secundario e>terno 'ile Dd9.1.-.10.-DE mastersC1.-.10.1.-EFE FEH/ Ione D*asarela1-.redes.dis.ul*)c.esD IN C ty*e slaveE // DNS secundario e>terno 'ile Dslaves/d9.eyDE mastersC1.-.10.1.-EFE FE Ione D-.10.1.-.in<addr.ar*aD IN C ty*e slaveE // DNS inverso secundario e>terno 'ile Dslaves/d9.1.-.10.-DE mastersC1.-.10.1.-EFE FE // DNS secundario e>terno // DNS inverso *rimario 'ile Dd9.1.-.10.1DE // DNS inverso *rimario 'ile Dd9.1.-.10.0DE // DNS *rimario

David J. Horat Flotats &nrique Fernnde' Perdomo

77

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
/HIone D/././././././././././././././././././././././././././././././.i*0.ar*aD IN C ty*e masterE 'ile Dnamed.i*0.localDE allo(<u*date C noneE FE FE Ione D-11.in<addr.ar*aD IN C ty*e masterE 'ile Dnamed.9roadcastDE allo(<u*date C noneE FE FE Ione D/.in<addr.ar*aD IN C ty*e masterE 'ile Dnamed.IeroDE allo(<u*date C noneE FE FEH/ include D/etc/rndc.,eyDE

David J. Horat Flotats &nrique Fernnde' Perdomo

Antes de la declaraci)n de 'onas nos encontramos con las opciones del demonionamedC que son:
o*tions C directory D/var/namedDE dum*<'ile D/var/named/data/cac e:dum*.d9DE statistics<'ile D/var/named/data/named:stats.t>tDE //*ermitimos descar)ar solo a nuestros servidores secundarios allo(<trans'er C1.-.10.0.-E1.-.10.1.-EFE //*ermitimos resolucin recursiva slo a a+ui*os de nuestra red. //*ara el resto, la resolucin serG iterativa allo(<recursion C1.-.10.0.1E1.-.10.1.0E1.-.10.0.-EFE /H H I' t ere is a 'ire(all 9et(een you and nameservers you (ant H to tal, to, you mi) t need to uncomment t e +uery<source

72

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
H directive 9elo(. "revious versions o' BIND al(ays as,ed H +uestions usin) *ort 1?, 9ut BIND 7.1 uses an un*rivile)ed H *ort 9y de'ault. H/ // +uery<source address H *ort 1?E FE

David J. Horat Flotats &nrique Fernnde' Perdomo

&n ellas se indica el directorio en que est instalado named y desde donde col,arn los +icheros de declaraci)n de las 'onasC que es: 'var'named. Adicionalmente se de+inen los +icheros de volcado >cache-dump"db? y de estadEsticas >named-stats"t*t?. Se,uidamenteC s)lo permitimos la descar,a >s)lo los equipos indicados podrn descar,ar las ases de datos o +icheros de nuestro DNSC para actuar como secundarios del nuetroC que ser el primario? a nuestros servidores secundariosC que en nuestro caso son dos: el de la red interna >732.70.0.2? y el e:terno >732.70.7.2?. %omo se ve en la lEnea:
allo(<trans'er C1.-.10.0.-E1.-.10.1.-EFE

Por otro ladoC en cuanto a las respuestas recursivasC s)lo la permitimos a equipos de nuestra redC mientras que al resto de equipos se les responder de +orma iterativa. #o hacemos declarando las direcciones (P de nuestro equiposC en realidadC la de todas sus inter+aces de red que estAn en la red interna.
allo(<recursion C1.-.10.0.1E1.-.10.1.0E1.-.10.0.-EFE

&n cuanto al puerto usadoC permitimos que sea cualquieraC si ien el protocolo DNS suele usar el puerto -*.
+uery<source address H *ort 1?E

FinalmenteC se declaran las 'onas: 7. Servidores raE'. Siempre e:istirn en cualquier DNSC para resolver iterativamenteC pre,untando directamente a al,uno de los 7* servidores DNS raE'C que e:isten hoy dEa >a parte de las rAplicas?. Dicha 'ona ya se tiene declarada en el +ichero named"caC al instalar el bind.
Ione D.D IN C

7*

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
ty*e intE 'ile Dnamed.caDE FE

David J. Horat Flotats &nrique Fernnde' Perdomo

2. Dominio local >la propia mquina?. Se suelen usar dos 'onasC la de localdomain y la de localhostC que permiten declarar a la propia mquinaC lo que se conoce como el loopbac.. Se tendrn creadas tam iAn de +orma automticaC en los +icheros localdomain"zone y localhost"zone.
Ione DlocaldomainD IN C ty*e masterE 'ile Dlocaldomain.IoneDE allo(<u*date C noneE FE FE Ione Dlocal ostD IN C ty*e masterE 'ile Dlocal ost.IoneDE allo(<u*date C noneE FE FE

*. 8esoluci)n inversa del dominio local >la propia mquina?. #a (P de lap propia mquina siempre suele ser la 723.9.9.7C dentro del dominio 723.9.9.9C de +orma que para la resoluci)n inversa tam iAn se ha cread automticamente el +ichero named"local.
Ione D/./.1-..in<addr.ar*aD IN C ty*e masterE 'ile Dnamed.localDE allo(<u*date C noneE FE FE

;. DNS primario. &l DNS primarioC que con+i,uraremos en nuestra mquina se corresponder con la 'ona redes%"redesdis"ulpgc"es y se tendr en el +ichero db"redes%.
Ione Dredes0.redes.dis.ul*)c.esD IN C ty*e masterE 'ile Dd9.redes0DE FE // DNS *rimario

-. 8esoluci)n inversa del DNS primario. Para la resoluci)n inversa del dominio 732.70.0 dispondremos de la 'ona de resoluci)n
7;

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

inversa %"1%"1$#"in-addr"arpa >como se o serva C la (P del dominio se de e poner con los ytes que la +orman en orden inverso?. &l +ichero db"1$#"1%"% se dispondr de las declaraciones de la resoluci)n inversa para la red 732.70.0.9.
Ione D0.10.1.-.in<addr.ar*aD IN C ty*e masterE FE // DNS inverso *rimario 'ile Dd9.1.-.10.0DE

AdicionalmenteC para la resoluci)n inversaC se incluye la del dominio 732.70.7C para que resuelva dentro de dicho dominioC que es el del #a oratorioL se tendr en el +ichero db"1$#"1%"1.
Ione D1.10.1.-.in<addr.ar*aD IN C ty*e masterE FE // DNS inverso *rimario 'ile Dd9.1.-.10.1DE

0. DNS secundario e:terno. &l DNS secundario e:terno del que haremos uso es el de la (P 732.70.7.2. Para ello se declara la 'ona pasarela1#"redes"dis"ulpgc"esC que se contendr en el +ichero slaves'db"e . Se trata de que actuemos de servidor secundario de ellos o como esclavo )t pe slave+ y por ello dichos +icheros se descar,arn del servidor DNS primario de la (P 732.70.7.2C que tiene el nom re el nom re de dominio pasarela1#"redes"dis"ulpgc"esC y contiene el +ichero de declaraiones DNS llamado db"e .
Ione D*asarela1-.redes.dis.ul*)c.esD IN C ty*e slaveE // DNS secundario e>terno 'ile Dslaves/d9.eyDE mastersC1.-.10.1.-EFE FE

%omo se o servaC con la opci)n masters se indica que el servidor DNS primario para el que actJa de secundarioC es el de la (P 732.70.7.2. 3. 8esoluci)n inversa del DNS secundario e:terno. Para la resoluci)n inversa del DNS secundario se tendr la 'ona #"1%"1$#"in-addr"arpaC y el +ichero slaves'db"1$#"1%"#. Actuarems con secundario o esclavo >t pe slave? y se indica que el primario es el 732.70.7.2 con la opci)n masters.
Ione D-.10.1.-.in<addr.ar*aD IN C ty*e slaveE // DNS inverso secundario e>terno 'ile Dslaves/d9.1.-.10.-DE

7-

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
mastersC1.-.10.1.-EFE FE

David J. Horat Flotats &nrique Fernnde' Perdomo

Para que es ha,a uso del servidor DNS que hemos creado de eremos indicarlo en el +ichero 'etc'resolv"con(.
searc redes0.redes.dis.ul*)c.es &nameserver 1.-.10.1.nameserver 1.-.10.0.1 &nameserver 1.-.10.0.&nameserver 1.-.10.1.1

#a opci)n nameserver activada es la de la (P 732.70.0.7C que es la de nuestro DNS. %on la opci)n search se indica que se use redes%"redes"dis"ulpgc"es cuando no se indiquen nom res de dominio a solutosC sino relativos >que no terminan en punto: "?C de +orma que se les aKade este valorC entre otros. &n el caso de los +icheros de declaraci)n de 'onas se usa por de+ecto /01I2INC que de no indicarse toma el nom re de la 'ona. &ste valor se aKadir como su+i@o a los nom res de dominio relativos declarados en los +icheros de cada 'ona. &n la carpeta var'named'chroot'var'named es donde se almacenan los +icheros de las distintas 'onasC asE como la carpeta slaves para los +icheros copiados del servidor DNS primario para el que actuamos como DNS secundario e:terno. &n primer lu,arC tenemos las 'onas del dominio localC de la propia mquinaC que se tiene en los +icheros de resoluci)n directa si,uientes: localdomain"zone:
J@@K 2 708// IN SL% local ost root 5 8?$ 11M 1W 1D 6 IN NS local ost IN % local ost 1-.././.1 E serial 5d. adams6 E re'res E retry E e>*iry E minimum

70

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

M en localhost"zone:
J@@K 2 708// IN SL% 2 root 5 8?$ 11M 1W 1D 6 IN NS IN % IN %%%% 2 1-.././.1 ::1 E serial 5d. adams6 E re'res E retry E e>*iry E minimum

&n cuanto a la resoluci)n inversa se tiene en named"local:

J@@K 2 708// IN SL% local ost. root.local ost. 5 1NN./--.// E Serial -77// 188// ?0///// IN 1 IN NS "@B local ost. local ost. E Be'res E Betry E E>*ire

708// 6 E Minimum

#os +icheros son tal y como se crearon automticamente al instalar el bindC a e:cepci)n de la varia le /TTL que se le da un valor para que use el mismoC que en nuestro caso +i@amos a 3%4&&. &sto tam iAn se usar en las 'onas de nuestro dominio. Para la 'ona redes%"redes"dis"ulpgc"es tenemos el +ichero db"redes% con el si,uiente contenido:
// Oalor recomendado de @@K 5evita un (arnin), *ues si no se *one usa el ttl mAnimo6 // El (arnin) es: no @@K s*eci'iedE usin) SL% MIN@@K instead 5en la lAnea 16 J@@K 708// redes0.redes.dis.ul*)c.es. IN SL% davidP.redes0.redes.dis.ul*)c.es. root.redes0.redes.dis.ul*)c.es. 5 -//-/?-//0 ESerial

73

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
-77// 188// ?0///// 708// 6 IN NS IN NS IN NS local ost davidP davidP enri+ue rodri)o IN % IN % IN % IN % IN % davidP.redes0.redes.dis.ul*)c.es. EDNS *rimario EBe'resco Ereintento EE>*ira Ettl minimo

David J. Horat Flotats &nrique Fernnde' Perdomo

enri+ue.redes0.redes.dis.ul*)c.es. EDNS secundario rodri)o.redes-.redes.dis.ul*)c.es. EDNS secundario e>terno 1-.././.1 1.-.10.1.0 1.-.10.0.1 1.-.10.0.1.-.10.1.-

&n el re,istro S05 se indica: N06718-D06INI0 IN S05 69:;IN5-DNS 8-65IL )""+C de modo que tendremos C el dominio actua redes%"redes"dis"ulpgc"es como DNSC y se en indica la el mquina correo david<"redes%"redes"dis"ulpgc"es root=redes%"redes"dis"ulpgc"es. Dentro del re,istro S05 se indica el nJmero de serie y los tiempos de re+rescoC reintentoC e:iraci)n y el ttl >timeNtoNlive? mEnimo. Se,uidamente se indcian los nom res de los servidores DNS: primarioC secundario de nuestro dominio y secundario del dominio e:terno:
IN NS IN NS IN NS davidP.redes0.redes.dis.ul*)c.es. EDNS *rimario enri+ue.redes0.redes.dis.ul*)c.es. EDNS secundario rodri)o.redes-.redes.dis.ul*)c.es. EDNS secundario e>terno

que

Finalmente se indica la traducci) a direcciones (PC con los re,istros IN 5C en los que aparecern las resoluciones de los servidores DNS y el equipo local >localhost?C asE como otros nom res que se deseenC de nuestro dominio o no >en este caso serEan glue record?.
local ost davidP IN % IN % 1-.././.1 1.-.10.1.0

75

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
davidP enri+ue rodri)o IN % IN % IN % 1.-.10.0.1 1.-.10.0.1.-.10.1.-

David J. Horat Flotats &nrique Fernnde' Perdomo

&n el caso de la mquina david< se tienen dos inter+aces de redC una para la red e:terna y otra para la internaC por lo que se indican am as. Al usar nom res relativosC se les aKadir el su+i@o redes%"redes"dis"ulpgc"esC en este caso. Para la resoluci)n inversaC en el +ichero db"1$#"1%"%C se tendr:
0.10.1.-.in<addr.ar*a. -77// 188// ?0///// 708// 6 IN NS IN NS IN NS davidP.redes0.redes.dis.ul*)c.es. EDNS *rimario IN SL% davidP.redes0.redes.dis.ul*)c.es. root.redes0.redes.dis.ul*)c.es. 5 Ere'resco Ereintento Ee>*ira Ettl minimo -//-/?-//0 ESerial

enri+ue.redes0.redes.dis.ul*)c.es. EDNS secundario rodri)o.redes-.redes.dis.ul*)c.es. EDNS secundario e>terno

1.0.10.1.-.in<addr.ar*a. IN "@B davidP.redes0.redes.dis.ul*)c.es. -.0.10.1.-.in<addr.ar*a. IN "@B enri+ue.redes0.redes.dis.ul*)c.es.

Se si,ue el mismo +ormato que para la resoluci) directaC pero ahora el dominio es %"1%"1$#"in-addr"arpaC escr iendo la (P del dominio en orden inversoC dentro del re,istro S05. #a principal di+erencia es que ahora se tiene entradas IN >T1 para indicar la resoluci)n inversa de las (ps que estn en el dominioC que podrEan ha erse puesto de +orma relativa como 1 y #. &l otro +ichero de resoluci)n inversa es db"1$#"1%"1C que contiene:
1.10.1.-.in<addr.ar*a. IN SL% davidP.redes0.redes.dis.ul*)c.es. root.redes0.redes.dis.ul*)c.es. 5 -//-/?-//0 ESerial -77// Ere'resco 188// Ereintento ?0///// Ee>*ira

76

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
708//6 Ettl minimo IN NS davidP.redes0.redes.dis.ul*)c.es. IN NS enri+ue.redes0.redes.dis.ul*)c.es. EDNS *rimario EDNS secundario interno

David J. Horat Flotats &nrique Fernnde' Perdomo

IN NS rodri)o.*asarela1-.redes.dis.ul*)c.es. EDNS secundario e>terno 0.1.10.1.-.in<addr.ar*a. IN "@B davidP.redes0.redes.dis.ul*)c.es. -.1.10.1.-.in<addr.ar*a. IN "@B rodri)o.*asarela1-.redes.dis.ul*)c.es.

Si,ue el mismo +ormato que el anterior y permite que declaremos nuestra inter+a' de red que sale a la red del #a oratorio y la (PC con su nom reC para el servidor DNS primario e:terno para el cual actuamos de secundarioC todo ello en los re,istros IN >T1.
0.1.10.1.-.in<addr.ar*a. IN "@B davidP.redes0.redes.dis.ul*)c.es. -.1.10.1.-.in<addr.ar*a. IN "@B rodri)o.*asarela1-.redes.dis.ul*)c.es.

Al actuar como servidor DNS secundario e:ternoC tendremos los +icheros de declaraci)n de nom res del servidor primario DNS para el que actuamos de secundario >en la carpeta slaves?. &stos +icheros son el de resoluci)n directa e inversa. Para la resoluci)n directa tenemos el +ichero slaves'db"e C que tiene:
JLBI4IN . J@@K 708// E 1 day -//-/?-//0 E serial -77// 188// ?0///// 708// 6 NS NS NS Deivi elieIer local ost % % % davidP.redes0.redes.dis.ul*)c.es. elieIer.*asarela1-.redes.dis.ul*)c.es. rodri)o.*asarela1-.redes.dis.ul*)c.es. 1.-.10.1.0 1.-.10.-.?8 1-.././.1 E re'res 57 ours6 E retry 58 ours6 E e>*ire 51 (ee,s 0 days 10 ours6 E minimum 51 day6 *asarela1-.redes.dis.ul*)c.es IN SL% rodri)o.*asarela1-.redes.dis.ul*)c.es. root.redesN.redes.dis.ul*)c.es. 5

JLBI4IN *asarela1-.redes.dis.ul*)c.es.

29

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
rodri)o % % 1.-.10.1.1.-.10.-.1

David J. Horat Flotats &nrique Fernnde' Perdomo

De este modoC tam iAn podremos resolver los nom res conocidos por dicho DNS primarioC en caso de que Aste de@e de +uncionar. Para la resoluci)n inversa tenemos el +ichero slaves'db"1$#"1%"#C que tiene:
JLBI4IN 10.1.-.in<addr.ar*a. J@@K 708// -.1 E 1 day IN "@B rodri)o.*asarela1-.redes.dis.ul*)c.es. SL% rodri)o.*asarela1-.redes.dis.ul*)c.es. a/1?.0-.dis.ul*)c.es. 5 -//-/?-//0 E serial -77// 188// ?0///// 708// 6 NS NS NS JLBI4IN -.10.1.-.in<addr.ar*a. 1 ?8 "@B "@B rodri)o.*asarela1-.redes.dis.ul*)c.es. elieIer.*asarela1-.redes.dis.ul*)c.es. davidP.redes0.redes.dis.ul*)c.es. elieIer.*asarela1-.redes.dis.ul*)c.es. rodri)o.*asarela1-.redes.dis.ul*)c.es. E re'res 57 ours6 E retry 58 ours6 E e>*ire 51 (ee,s 0 days 10 ours6 E minimum 51 day6

De este modoC tam iAn podremos resolver las (ps conocidas por dicho DNS primarioC en caso de que Aste de@e de +uncionar. Para la resoluci)n directa e inversaC el +ormato de los +icheros ser como el que se coment) para los de nuestro servidor DNS primario.

Servidor DNS Secundario dentro del mismo dominio

Para el servidro DNS secundario situado en nuestro dominioC en el equipo P%C es decirC el que est dentro de la red internaC con la (P 732.70.0.2C tendremos que tener el demonio named instalado y con+i,urado se,Jn el si,uiente +ichero named"con(.
// // named.con' 'or Bed $at cac in)<nameserver //

27

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

o*tions C directory D/var/namedDE dum*<'ile D/var/named/data/cac e:dum*.d9DE statistics<'ile D/var/named/data/named:stats.t>tDE allo(<recursion C1.-.10.0.1E1.-.10.0.-EFE /H H I' t ere is a 'ire(all 9et(een you and nameservers you (ant H to tal, to, you mi) t need to uncomment t e +uery<source H directive 9elo(. "revious versions o' BIND al(ays as,ed H +uestions usin) *ort 1?, 9ut BIND 7.1 uses an un*rivile)ed H *ort 9y de'ault. H/ // +uery<source address H *ort 1?E FE // // a cac in) only nameserver con'i) // controls C inet 1-.././.1 allo( C local ostE F ,eys C rndc,eyE FE FE Ione D.D IN C ty*e intE 'ile Dnamed.caDE FE Ione DlocaldomainD IN C ty*e masterE 'ile Dlocaldomain.IoneDE allo(<u*date C noneE FE FE Ione Dlocal ostD IN C ty*e masterE

22

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
'ile Dlocal ost.IoneDE allo(<u*date C noneE FE FE Ione D/./.1-..in<addr.ar*aD IN C ty*e masterE 'ile Dnamed.localDE allo(<u*date C noneE FE FE Ione Dredes0.redes.dis.ul*)c.esDC ty*e slaveE 'ile Dslaves/d9.redes0DE masters C1.-.10.0.1EFE FE Ione D0.10.1.-.in<addr.ar*aDC ty*e slaveE 'ile Dslaves/d9.1.-.10.0DE masters C1.-.10.0.1EFE FE Ione D/././././././././././././././././././././././././././././././.i*0.ar*aD IN C ty*e masterE 'ile Dnamed.i*0.localDE allo(<u*date C noneE FE FE Ione D-11.in<addr.ar*aD IN C ty*e masterE 'ile Dnamed.9roadcastDE allo(<u*date C noneE FE FE Ione D/.in<addr.ar*aD IN C ty*e masterE 'ile Dnamed.IeroDE allo(<u*date C noneE FE

David J. Horat Flotats &nrique Fernnde' Perdomo

2*

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
FE include D/etc/rndc.,eyDE

David J. Horat Flotats &nrique Fernnde' Perdomo

#as opciones que se le ponen indican que el directorio y los +icheros de volcado y estadEsticas son como los del DNS primarioC ya comentados en su momento. AdemsC el servidor DNS secundario +uncionar de +orma recursiva >allo!-recursion ?1$#"1%"%"1@1$#"1%"%"#@A@? para los equipos de la red interna.
o*tions C directory D/var/namedDE dum*<'ile D/var/named/data/cac e:dum*.d9DE statistics<'ile D/var/named/data/named:stats.t>tDE allo(<recursion C1.-.10.0.1E1.-.10.0.-EFE /H H I' t ere is a 'ire(all 9et(een you and nameservers you (ant H to tal, to, you mi) t need to uncomment t e +uery<source H directive 9elo(. "revious versions o' BIND al(ays as,ed H +uestions usin) *ort 1?, 9ut BIND 7.1 uses an un*rivile)ed H *ort 9y de'ault. H/ // +uery<source address H *ort 1?E FE

#as 'onas declaradas son las si,uientes: 7. Servidores raE'. %omo en el DNS primario. 2. Dominio local >la propia mquina?. %omo en el DNS primario. *. 8esoluci)n inversa del dominio local >la propia mquina?. %omo en el DNS primario. ;. DNS secundario. &l DNS secundarioC que con+i,uraremos en nuestra mquina se corresponder con la 'ona redes%"redesdis"ulpgc"es y se tendr en el +ichero slaves'db"redes%. Se trata de que lo descar,a del
2;

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

servidor DNS primario para actuar como secundario en el caso de que sea necesario. Por este motivo se declara como t pe slave >secundario o esclavo? y se indica que el maestro o primario es el DNS de la (P 732.70.0.7.
Ione Dredes0.redes.dis.ul*)c.esDC ty*e slaveE 'ile Dslaves/d9.redes0DE masters C1.-.10.0.1EFE FE

-. 8esoluci)n inversa del DNS secundario. Para la resoluci)n inversa del dominio 732.70.0 dispondremos de la 'ona de resoluci)n inversa %"1%"1$#"in-addr"arpa >como se o serva C la (P del dominio se de e poner con los ytes que la +orman en orden inverso?. &l +ichero slaves'db"1$#"1%"% se dispondr de las declaraciones de la resoluci)n inversa para la red 732.70.0.9C que se descar,ar del servidor primarioC como se indic) para el caso de la resoluci)n directa.
Ione D0.10.1.-.in<addr.ar*aDC ty*e slaveE 'ile Dslaves/d9.1.-.10.0DE masters C1.-.10.0.1EFE FE

&:isten otras 'onas que se crean por de+ecto y de +orma automticaC pero que no es necesario comentar yC de hechoC el servidor DNS puede +uncionar sin ellas. &l +ichero 'etc'resolv"con( de er indicar el servidor DNS a usarC que de e ser el primario >732.70.0.7? y en caso de que Aste de@e de +uncionarC el propio bind se encar,ar de que se use el secundario. Si se indica que se use el servidor DNS secundario directamente siempre se usar AsteC incluso aunque el primario no se haya e:tropeadoC lo cual puede ser Jtil para hacer al,unas prue as. No o stanteC el contenido que de e tener resolv"con( es:
E )enerated 9y /s9in/d client<scri*t &nameserver 1N?.181.18..-&nameserver 1N-.181.18?.1// &nameserver 1N?.181.1?1.N &nameserver 1.-.10.0.- & "ara *ro9ar el DNS secundario slo nameserver 1.-.10.0.1

2-

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

%omo es conocidoC tras las con+i,uracionesC tanto para un servidor como para el otro >primario y secundario?C se de en reiniciar el servicios de red >a causa de la modi+icaci)n de resolv"con(? y resoluci)n de nom res:
service net(or, restart service named restart

Para pro ar el +uncionamiento se podr hacer uso de la herramiento nsloo.upC que permite la resoluci)n directa e inversa. A modo de e@emploC podemos usar el comando server para ver el DNS que se est usando y lue,o indicar el nom re !!!"google"es para ver como es resuelto.
!root2enri+ue etc#& nsloo,u* Q server De'ault server: 1.-.10.0.%ddress: 1.-.10.0.-&1? Q (((.)oo)le.es Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

Non<aut oritative ans(er: (((.)oo)le.es canonical name ; (((.)oo)le.com. (((.)oo)le.com canonical name ; (((.l.)oo)le.com. Name: (((.l.)oo)le.com %ddress: 00.1/-.N.1/8 Name: (((.l.)oo)le.com %ddress: 00.1/-.N.NN

&n este caso se est usando el servidor DNS 732.70.0.2C es decirC se usa para pro ar que por sE s)lo +unciona. &n el si,uiente apartado se muestran las prue as reali'adas para o servar el correcto +uncionamiento de los servidores DNS.

Pruebas Realizadas
A continuaci)n se enumeran y comentan las prue as reali'adas en +unci)n del servidor DNS del que se hace uso. Servidor DNS >rimario

20

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

Para hacer uso y pro ar el DNS primario tendremos que con+i,urar el +ichero resolv"con( para que quede indicado que se hace uso del servidor DNS primarioC cuya (P podr ser tanto la 732.70.0.7 como la 732.70.7.0. &sto se pondr en la opci)n nameserver de dicho +icheroC y lue,o se reiniciar el servicio de red con service net!or. restart. A continuaci)n iniciamos una sesi)n con nsloo.up y con la opci)n server vemos con el servidor DNS que usaremos es el 732.70.0.7L al hacer resoluciones directas o inversas se puede ver el mismo hechoC pues se indica el servidor y la direcci)nC en la que se indica tam iAn que se usa el puerto -* en concretoC como se ve a continuaci)n:
!root2*asarela1- 3#& nsloo,u* Q (((.)oo)le.es Server: %ddress: ... 1.-.10.0.1 1.-.10.0.1&1?

Ahora reali'amos prue as de resoluci)n directa e inversa de direcciones de nuestro dominio y del e:teriorC incluyendo direcciones tEpicas de (nternet. #os casos tratados son: 7. 8esoluci)n Directa de nom res de dominios e:ternos >en (nternet?. Si intentamos resolver !!!"google"es o tenemos:
Q (((.)oo)le.es Server: %ddress: 1.-.10.0.1 1.-.10.0.1&1?

Non<aut oritative ans(er: (((.)oo)le.es canonical name ; (((.)oo)le.com. (((.)oo)le.com canonical name ; (((.l.)oo)le.com. Name: (((.l.)oo)le.com %ddress: 00.1/-.N.NN Name: (((.l.)oo)le.com %ddress: 00.1/-.N.1/8

4emos como se o tienen las direcciones (ps correspondientes al nom re !!!"google"es y adicionalmente se indicaC en la respuestaC que la misma es no autoritativa >Non-authoritative?C lo que quiere decir que se ha o tenido porque se ha o tenido por interro,aci)n recursivaC ya que el servidor DNS primario nos lo permite porque estamos usando el nsloo.up desde la mquina

23

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

732.70.0.7 >o 732.70.7.0?C y la recursividad est permitida para los equipos de su red >732.70.0.9?. 2. 8esoluci)n (nversa de (ps e:ternas >en (nternet?. Si intentamos resolver una de las dos (ps o tenidas para el nom re !!!"google"es o tendremos el si,uiente resultado para la (P %%"1&#"B"1&4:
Q 00.1/-.N.1/8 Server: %ddress: 1.-.10.0.1 1.-.10.0.1&1?

HH server canRt 'ind 1/8.N.1/-.00.in<addr.ar*a: NSDLM%IN

#a respuesta es ne,ativaC indicando que no ha sido posi le encontrar la resoluci)n de la (PC es decirC el nom re que le corresponde. &sto es consecuencia de que no se reali'a la resoluci)n inversa para 'onas e:ternas. *. 8esoluci)n (nversa de (ps e:ternas >red del #a oratorio 732.70.7.9?. Para (ps e:ternasC pero que no estAn en (nternetC sino en la red 732.70.7.9C es decirC la del #a oratorio de prcticasC ocurre lo mismo si no se declaran en el DNS primarioC o teniendo la si,uiente respuesta ne,ativa para 1$#"1%"1"1:
Q 1.-.10.1.1 Server: %ddress: 1.-.10.0.1 1.-.10.0.1&1?

HH server canRt 'ind 1.1.10.1.-.in<addr.ar*a: NSDLM%IN

Para las (ps declaradas sE se o tendr el nom re. AsEC para la (P 732.70.7.0C que es nuestro equipo Pasarela >que al er,a el DNS?C se tiene el nom re david<"resdes%"redes"dis"ulpgc"esC para la (P 732.70.7.2C que es la Pasarela del DNS para el cual actuamos como secundarioC se tiene rodrigo"pasarela1#"redes"dis"ulpgc"esC y para otros (ps que se incluyeranC se o tiene:
Q 1.-.10.1.0 Server: %ddress: 1.-.10.0.1 1.-.10.0.1&1?

0.1.10.1.-.in<addr.ar*a name ; davidP.redes0.redes.dis.ul*)c.es. Q 1.-.10.1.Server: 1.-.10.0.1

25

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
%ddress: 1.-.10.0.1&1?

David J. Horat Flotats &nrique Fernnde' Perdomo

-.1.10.1.-.in<addr.ar*a name ; rodri)o.*asarela1-.redes.dis.ul*)c.es.

Se nos devuelve el nom re can)nico de las mismasC que coincide con los ya indicados anteriormente. ;. 8esoluci)n Directa de nom res de nuestro dominio >red 732.70.0.9?. Se trata de poner los nom res reco,idos en nuestro servidor DNS primario para las distintas mquinas de la red 732.70.0.9. &n nuestro caso se tiene el nom re enriCue para la (P 732.70.0.2 y el nom re david< para las (ps 732.70.0.7 y 732.70.7.0 >se tienen dos (ps porque en la Pasarela se dispone de dos inter+aces de red?. &l resultado de las interro,aciones DNS ser a+irmativoC o teniAndose las (ps asociadas a cada nom re:
Q enri+ue Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

Name: enri+ue.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.0.Q davidP Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

Name: davidP.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.0.1 Name: davidP.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.1.0

Para enriCue se o tiene la Jnica (P que tiene asociada >732.70.0.2?C mientras que para david< se o tiene las dos >732.70.0.7 y 732.70.7.0?. AdemsC se indican los nom res can)nicos @unto a NameD. Se trata de los nom res completosC a los que se les aKade el /01I2IN porque estamos en la red local. Dichos nom res can)nicos son enriCue"redes%"redes"dis"ulpgc"es y david<"redes%"redes"dis"ulpgc"es para enriCue y david<C respectivamente. -. 8esoluci)n Directa de nom res del dominio e:ternos >red del #a oratorio 732.70.7.9?. Se trata de ver como se resuelven los nom res del dominio e:ternoC como es la red

26

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

732.70.7.9C del #a oratorio. De este modoC podemos resolver el nom re rodrigoC pues se declar) que esta a en la mquina con (P 732.70.7.2. (,ualmenteC se indica su nom re can)nico: rodrigo"redes%"redes"dis"ulpgc"es.
Q rodri)o Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

Name: rodri)o.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.1.-

0. 8esoluci)n (nversa de (ps del dominio e:terno del DNS para el que actuamos de secundario. Se trata de o tener los nom res para las (ps de la red 732.70.2.9C que es la del DNS para el que actuamos de secundario e:terno. Sus (ps son la 732.70.2.7 a la que se asocia el nom re can)nico rodrigo"pasarela1#"redes"dis"ulpgc"es y la 732.70.2.*; a la que se le asocia el nom re can)nico eliezer"pasarela1#"redes"dis"ulpgc"es. Adicionalmente se prue a la resoluci)n de la (P 732.70.2.2C que no e:iste y no tiene asociado nin,Jn re,istro de resoluci)n DNSC por lo que la respuesta es ne,ativa.
Q 1.-.10.-.1 Server: %ddress: 1.-.10.0.1 1.-.10.0.1&1?

1.-.10.1.-.in<addr.ar*a name ; rodri)o.*asarela1-.redes.dis.ul*)c.es. Q 1.-.10.-.Server: %ddress: 1.-.10.0.1 1.-.10.0.1&1?

HH server canRt 'ind -.-.10.1.-.in<addr.ar*a: NSDLM%IN Q 1.-.10.-.?8 Server: %ddress: 1.-.10.0.1 1.-.10.0.1&1? name ; elieIer.*asarela1-.redes.dis.ul*)c.es.

?8.-.10.1.-.in<addr.ar*a

Servidor DNS Secundario del mismo dominio Para hacer uso y pro ar el DNS secundario del mismo dominio tendremos que con+i,urar el
*9

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

+ichero resolv"con( para que quede indicado que se hace uso del mismoC cuya (P ser la 732.70.0.2L se trata de pro arlo por separadoC pues en realidad entrarEa en +uncionamiento cuando el DNS primario de@ase de +uncionar. &sto se pondr en la opci)n nameserver de dicho +icheroC y lue,o se reiniciar el servicio de red con service net!or. restart. Ahora mostramos como puede verse con la opci)n server al entrar en el nsloo.up:
Q server De'ault server: 1.-.10.0.%ddress: 1.-.10.0.-&1?

A riendo una sesi)n de nsloo.up procedemos con las si,uientes prue as: 7. 8esoluci)n Directa de nom res e:ternos >(nternet?. Se usa el mismo caso del nom re !!!"google"esC o teniendo un resultado a+irmativoC ya que se hace una interro,aci)n recursiva y se reci e una respues no autoritativa:
Q (((.)oo)le.es Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

Non<aut oritative ans(er: (((.)oo)le.es canonical name ; (((.)oo)le.com. (((.)oo)le.com canonical name ; (((.l.)oo)le.com. Name: (((.l.)oo)le.com %ddress: 00.1/-.N.NN Name: (((.l.)oo)le.com %ddress: 00.1/-.N.1/8

2. 8esoluci)n Directa de nom res de nuestro dominio >red 732.70.0.9?. #a resoluci)n ser correctaC como en el caso del servidor DNS primarioC visto con anterioridad.
Q enri+ue Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

Name: enri+ue.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.0.Q davidP

*7

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

David J. Horat Flotats &nrique Fernnde' Perdomo

Name: davidP.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.0.1 Name: davidP.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.1.0

*. 8esoluci)n Directa de nom res e:ternos >red del #a oratorio 732.70.7.9?. %omo en el caso del servidor DNS primarioC se resolvern per+ectamente aquellos nom res que se declaren en las ases de datos del DNS primarioC que el DNS secundario descar,ar y usarC en este caso. Por elloC para el nom re rodrigo la resoluci)n ser correcta:
Q rodri)o Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

Name: rodri)o.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.1.-

;. 8esoluci)n Directa de nom res e:ternos de otros dominios >red 732.70.2.9?. %omo estamos usando el servidor DNS secundario directamenteC no podremos hacer de DNS secundario del DNS primario e:terno situado en la (P 732.70.7.2 >o 732.70.2.7?. Por ello no ser posi le la resoluci)n de nom res ni (ps de la red 732.70.2.9C a no ser que se declaren e:plEcitamenteC pero en principio la mquinas internas de dicha red estn ocultas. &l nom re eliezer no podr ser resuelto como consecuencia de ello:
Q elieIer Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

HH server canRt 'ind elieIer: NSDLM%IN

-. 8esoluci)n (nversa de (ps e:terna >red del #a oratorio 732.70.7.9?.

*2

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

&n este casoC no se podrn resolver las (ps del #a oratorioC pero como consecuencia de que el servidor DNS secundario no descar,a la 'ona de resoluci)n inversa para la red 732.70.7.9L si se descar,araC sE resolverEa correctamente dichas (ps. Por elloC la (P 732.70.7.2 no es resuelta:
Q 1.-.10.1.Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

HH server canRt 'ind -.1.10.1.-.in<addr.ar*a: NSDLM%IN

0. 8esoluci)n (nversa de (ps internas >red 732.70.0.9?. Al contrario que en el caso anteriorC como la 'ona de la resoluci)n inversa de la red interna 732.70.0.9 sE se indica para que se descar,ue del DNS primarioC por parte del DNS secundarioC la resoluci)n ser correcta. &n la si,uiente captura se ven las resoluciones inversas de las (ps 732.70.0.7 y 732.70.0.2:
Q 1.-.10.0.1 Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

1.0.10.1.-.in<addr.ar*a name ; davidP.redes0.redes.dis.ul*)c.es. Q 1.-.10.0.Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

-.0.10.1.-.in<addr.ar*a name ; enri+ue.redes0.redes.dis.ul*)c.es.

7. 8esoluci)n (nversa de (ps e:ternas de otros dominios >red 732.70.2.9?. Al i,ual que la resoluci)n directaC la inversa tampoco ser +acti le para el dominio 732.70.2.9C por el mimos motivo que el antes comentadoC y como puede verse en las si,uiente capturas:
Q 1.-.10.-.1 Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

HH server canRt 'ind 1.-.10.1.-.in<addr.ar*a: NSDLM%IN Q 1.-.10.-.?8

**

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
Server: %ddress: 1.-.10.0.1.-.10.0.-&1?

David J. Horat Flotats &nrique Fernnde' Perdomo

HH server canRt 'ind ?8.-.10.1.-.in<addr.ar*a: NSDLM%IN

Servidor DNS Secuandario de otro dominio e*terno Para hacer uso y pro ar el DNS secundario del dominio e:terno tendremos que con+i,urar el +ichero resolv"con( para que quede indicado que se hace uso del mismoC cuya (P ser la 732.70.7.2. &sto se pondr en la opci)n nameserver de dicho +icheroC y lue,o se reiniciar el servicio de red con service net!or. restart. A rimos una sesi)n en nsloo.up y hacemos las si,uientes prue as: 7. 8esoluci)n Directa de nom res e:ternos >en (nternet?. &n este casoC al intentar resolver el nom re !!!"google"es no se consi,ueC lo cual se de e simplemente a que el DNS de la mquina 732.70.7.2 >o 732.70.2.7? no lo permite.
Q (((.)oo)le.es Server: %ddress: 1.-.10.1.1.-.10.1.-&1?

Non<aut oritative ans(er: HHH CanRt 'ind (((.)oo)le.es: No ans(er

2. 8esoluci)n Directa de nom res del dominio redes0.redes.dis.ulp,c.es. Se trata de indicar nom res relativosC pues se les aKadir redes%"redes"dis"ulpgc"esC ya que el +ichero resolv"con( de nuestra mquina >la 732.70.0.7 o 732.70.7.0? tiene la opci)n search redes%"redes"dis"ulpgc"es. Por elloC al poner el nom re rodrigo se resolverC pero como el del DNS de nuestra mquinaC ya que el DNS primario para el cual actuamos como DNS secundario e:terno tam iAn +unciona como DNS secundario e:terno de nuestro DNS primario. &n el caso del nom re enriCue la resoluci)n ser del mismo tipoC si ien dicha mquina est realmente en el dominio redes%"redes"dis"ulpgc"es y no s)lo es una entrada de las declaraciones de re,istros del DNS primario de nuestroC como en el caso del nom re rodrigo puesto de esta +orma. &l resultado o tenido en la captura de am os casos es coherente con lo mencionado:
Q rodri)o

*;

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
Server: %ddress: 1.-.10.1.1.-.10.1.-&1?

David J. Horat Flotats &nrique Fernnde' Perdomo

Name: rodri)o.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.1.Q enri+ue Server: %ddress: 1.-.10.1.1.-.10.1.-&1?

Name: enri+ue.redes0.redes.dis.ul*)c.es %ddress: 1.-.10.0.-

*. 8esoluci)n Directa de nom res del dominio pasarela72.redes.dis.ulp,c.es. Para la resoluci)n de nom res del dominio pasarela1#"redes"dis"ulpgc"es ser necesario poner el nom re a solutoC pues de lo contrario ocurrir lo mencionado en el caso anteriorC es decirC si se ponen nom res relativos se supondr que pertenecen al dominio redes%"redes"dis"ulpgc"es. Por elloC si ponemos el nom re eliezer ser como si pusiAramos eliezer"redes%"redes"dis"ulpgc"es y +allar la resoluci)n. Oientras que poniendo eliezer"pasarela1#"redes"dis"ulpgc"esC la resoluci)n sE es correcta.
Q elieIer Server: %ddress: 1.-.10.1.1.-.10.1.-&1?

Non<aut oritative ans(er: HHH CanRt 'ind elieIer: No ans(er Q elieIer.*asarela1-.redes.dis.ul*)c.es Server: %ddress: 1.-.10.1.1.-.10.1.-&1?

Name: elieIer.*asarela1-.redes.dis.ul*)c.es %ddress: 1.-.10.-.?8

;. 8esoluci)n (nversa de (ps de la red 732.70.2.9.

*-

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

#a resoluci)n inversa ser correctaC pues es responsa ilidad del DNS de la mquina 732.70.2.7 >o732.70.7.2?C que tiene re,istradas las (ps de su red en los +icheros de resoluci)n inversa del servidor DNS.
Q 1.-.10.-.?8 Server: %ddress: 1.-.10.1.1.-.10.1.-&1? name ; elieIer.*asarela1-.redes.dis.ul*)c.es.

?8.-.10.1.-.in<addr.ar*a

-. 8esoluci)n (nversa de (ps e:terna >red del #a oratorio 732.70.7.9?. &n cuanto a la resoluci)n inversa de (ps de la red 732.70.7.9C del #a oratorioC +uncionar tam iAn per+ectamenteC ya que se ha r declarado su 'ona de resoluci)n inversa correspondienteC @unto con su +icheroC en el DNS de la mquina 732.70.2.7 >o732.70.7.2?.
Q 1.-.10.1.Server: %ddress: 1.-.10.1.1.-.10.1.-&1?

-.1.10.1.-.in<addr.ar*a name ; rodri)o.*asarela1-.redes.dis.ul*)c.es.

*0

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

Uso del servidor DNS desde un cliente indo!sE

Para empe'ar tendremos que a rir una sesi)n en <indo/s y se,uidamente reali'ar la con+i,uraci)n correcta de las tar@etas de red. AsEC desde aquE se con+i,ura la cone:i)n del equipo interno a la red 732.70.0.9.

&n primer lu,ar conse,uimos conectividadC pero no de+inimos nin,Jn servidor DNSC de +orma que no dispondremos de resoluci)n de nom resC aunque si podremos acceder a distintas 'onas de (nternet haciendo uso directamente de las direcciones (P.

*3

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

*5

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

Desde el terminal del emulador de OSND1S es posi le ver que tenemos conectividadC es decirC que nuestra tar@eta de red est correctamente con+i,urada y que la tar@eta de red del equipo pasarela es accesi le.
D:TDocuments and Settin)sT*rue9aQ*in) 1.-.10.0.$aciendo *in) a 1.-.10.0.- con ?- 9ytes de datos: Bes*uesta desde 1.-.10.0.-: 9ytes;?- tiem*oU1m @@K;1-7 Bes*uesta desde 1.-.10.0.-: 9ytes;?- tiem*oU1m @@K;1-7 EstadAsticas de *in) *ara 1.-.10.0.-: "a+uetes: enviados ; -, reci9idos ; -, *erdidos ; / 5/= *erdidos6, @iem*os a*ro>imados de ida y vuelta en milise)undos: MAnimo ; /ms, MG>imo ; /ms, Media ; /ms

*6

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
Control<C VC D:TDocuments and Settin)sT*rue9aQ*in) 1.-.10.0.1 $aciendo *in) a 1.-.10.0.1 con ?- 9ytes de datos: Bes*uesta desde 1.-.10.0.1: 9ytes;?- tiem*oU1m @@K;08 Bes*uesta desde 1.-.10.0.1: 9ytes;?- tiem*oU1m @@K;08 EstadAsticas de *in) *ara 1.-.10.0.1: "a+uetes: enviados ; -, reci9idos ; -, *erdidos ; / 5/= *erdidos6, @iem*os a*ro>imados de ida y vuelta en milise)undos: MAnimo ; /ms, MG>imo ; /ms, Media ; /ms Control<C VC

David J. Horat Flotats &nrique Fernnde' Perdomo

(,ualmenteC podemos ver como direcciones (P e:ternas a la red del #a oratorio de 8edesC es decirC tenemos acceso a (nternet. #a direcci)n (P 00.792.6.66 se corresponde con el host de ,oo,le para dar servicio /e >///?.
D:TDocuments and Settin)sT*rue9aQ*in) 00.1/-.N.NN $aciendo *in) a 00.1/-.N.NN con ?- 9ytes de datos: Bes*uesta desde 00.1/-.N.NN: 9ytes;?- tiem*o;1?-ms @@K;-?0 Bes*uesta desde 00.1/-.N.NN: 9ytes;?- tiem*o;1?8ms @@K;-?0 EstadAsticas de *in) *ara 00.1/-.N.NN: "a+uetes: enviados ; -, reci9idos ; -, *erdidos ; / 5/= *erdidos6, @iem*os a*ro>imados de ida y vuelta en milise)undos: MAnimo ; 1?-ms, MG>imo ; 1?8ms, Media ; 1??ms Control<C VC D:TDocuments and Settin)sT*rue9aQ*in) (((.)oo)le.es Ka solicitud de *in) no *udo encontrar el ost (((.)oo)le.es. Com*rue9e el nom9r

;9

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.
e y vuelva a intentarlo.

David J. Horat Flotats &nrique Fernnde' Perdomo

Se ve como las direcciones (P son accesi lesC pero la resoluci)n de nom res +alla. De hechoC la (P 00.792.6.66 se corresponde con ///.,oo,le.esC pero si ien es accesi le el equipo con dicha (PC escri iendo el nom reC no se consi,ue encontrar su host. Si indicamos el servidor DNS con+i,uradoC que se encuentra en el equipo pasarelaC con la (P 732.70.0.7C conse,uiremos disponer de la resoluci)n de nom res en el equipo interna de la red >con (P 732.70.0.2?.

AhoraC cuando queramos ver si el host de ///.,oo,le.es est accesi leC +uncionarC pues har uso del servidor DNS indicado >732.70.0.7?.
D:TDocuments and Settin)sT*rue9aQ*in) (((.)oo)le.es

;7

Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distri uidas ! ".#.P.$.%.

David J. Horat Flotats &nrique Fernnde' Perdomo

$aciendo *in) a (((.l.)oo)le.com !00.1/-.N.1/8# con ?- 9ytes de datos: Bes*uesta desde 00.1/-.N.1/8: 9ytes;?- tiem*o;1?1ms @@K;-?1 Bes*uesta desde 00.1/-.N.1/8: 9ytes;?- tiem*o;1?/ms @@K;-?1 EstadAsticas de *in) *ara 00.1/-.N.1/8: "a+uetes: enviados ; -, reci9idos ; -, *erdidos ; / 5/= *erdidos6, @iem*os a*ro>imados de ida y vuelta en milise)undos: MAnimo ; 1?/ms, MG>imo ; 1?1ms, Media ; 1?/ms Control<C VC

;2