Redes Dns

Prctica 2: Puesta en marcha de un servidor DNS
Arquitectura de Sistemas y Aplicaciones Distribuidas U.L.P.G.C.
David Jess Horat Flotats Enrique Fernndez Perdomo
Prctica 2: Puesta en marcha de un servidor DNS Arquitectura de Sistemas y Aplicaciones Distribuidas U.L.P.G.C.
David J. Horat Flotats Enrique Fernndez Perdomo
ndice
I. Introduccin al protocolo DNS................................................................................. 2
Funcionamiento............................................................................................................................. 3
II. Configuracin de dominios sin DNS........................................................................ 5

/etc/hosts........................................................................................................................................ 5 /etc/host.conf..................................................................................................................................5 /etc/nsswitch.conf.......................................................................................................................... 6
III.Obtencin e Instalacin del demonio BIND............................................................ 7 IV.Configuracin y puesta en marcha de un servicio DNS para el dominio................ 8
Servidor DNS Primario..................................................................................................................9 Servidor DNS Secundario dentro del mismo dominio................................................................ 21 Pruebas Realizadas...................................................................................................................... 26
Servidor DNS Primario.......................................................................................................................26 Servidor DNS Secundario del mismo dominio.................................................................................. 30 Servidor DNS Secuandario de otro dominio externo......................................................................... 34
V.Uso del servidor DNS desde un cliente Windows............................................... 37
Introduccin al protocolo DNS

Un DNS (Domain Name System) es un conjunto de protocolos y servicios (base de datos distribuida) que permiten a los usuarios utilizar nombres en vez de tener que recordar direcciones IP numricas. sta es ciertamente la funcin ms conocida de los protocolos DNS: la asignacin de nombres a direcciones IP. Por ejemplo, si la direccin IP del sitio FTP de redes.es es 200.64.128.4, la mayora de la gente llega a este equipo especificando redes.es y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente los DNS nacieron de la necesidad de recordar fcilmente los sitios visitados o a visitar y sustituir el antiguo sistema de identificancin de "host" en internet que consista en un gran archivo donde estaban almacenados los nombres y las direcciones ips de cada nodo de la red con el cual se poda establecer comunicacin. El funcionamiento del DNS lo exponemos en la Ilustracin 1:
1. Quin es redes.es? 2. redes.es es 200.64.128.4
Cliente Servidor DNS 3. Dame tu web 66.102.11.104
Servidor WEB Ilustracin 1: Funcionamiento del DNS
Los servidores de nombres se dividen en cuatro tipos: 1. El servidor primario, que contiene toda la informacin acerca de un dominio. 2. El servidor secundario, que copia la base de datos del primer servidor. 3. El servidor de slo cach, que construye una base de datos de DNS exclusivamente para las peticiones a la cach. 4. El servidor silencioso o , que acta con un servidor normal de tipo primario, pero sin declararse. La base de datos del DNS tiene una estructura jerrquica. En la cima de la jerarqua est el dominio raz, etiquetado por el nulo. La informacin en este dominio reside en un nmero muy selecto de servidores raz repartidos por toda Internet. Por debajo del dominio raz estn los dominios de primer nivel (que viene de las siglas TLD, que significan Top-Level Domains), que pueden ser tanto cdigos de pases como cdigos de organizaciones o empresas. A continuacin, y por debajo de los dominios de primer nivel, estn los dominios de segundo nivel y luego los de tercer nivel, cuarto, etc... El nombre de un dominio no es ms que un conjunto de etiquetas separadas por puntos que identifica un camino desde la raz en orden inverso. Cada dominio puede ser administrado por una organizacin diferente, pudiendo contener hosts y subdominios. Cada organizador puede crear subdominios y repartir responsabilidad de cada uno de sus subdominios en organizaciones diferentes. Los datos asociados a los nombres de dominio se encuentran en los registros de recursos (RR), los cuales deben contar con cinco partes: nombre de dominio, tiempo de vida, tipo, clase y valor.
Funcionamiento
DNS utiliza un modelo cliente/servidor en el cual los servidores DNS (servidores de nombres) contienen informacin acerca de la base de datos DNS y la ponen a disposicin de los clientes. Cuando un servidor de DNS recibe una peticin por parte de un cliente sobre un host que an no tiene en su cach, lo que hace es preguntar a alguien que lo sepa. Este alguien es un servidor autoritario, un servidor responsable de mantener la informacin de DNS. Un servidor es autoritario si, cuando se le pregunta acerca de una direccin de su dominio, puede certificar con seguridad que el nombre existe. Si el servidor contactado no contiene informacin para ese nombre de dominio pasa la
3
informacin al servidor autoritario superior en la cadena, formando una serie de preguntas que siguen hasta que la informacin se encuentra. En la prctica, esto significa que la peticin puede ser manejada por un cierto nmero de servidores y las peticiones suceden a lo largo de todo el da, todos los das en la cambiante Internet. El servidor que originalmente hizo la peticin almacenar la informacin en su cach para satisfacer futuras peticiones sin necesidad de ir a un servidor autoritario. Esta informacin es configurada por el administrador del servidor DNS para que caduque despus de un determinado perodo de tiempo, para evitar el problema de tener datos antiguos o no vlidos. La traduccin en DNS no toma demasiado tiempo, pero se aade al tiempo que tarda nuestra peticin en llegar al equipo remoto. Los servidores de nombres DNS resuelven los nombres interpretando la informacin de la red para encontrar una direccin IP especfica. Por ejemplo, el proceso de resolucin de www.google.es pude resumirse en los siguientes pasos: 1. El cliente pasa una pregunta a su servidor de nombres local. 2. El servidor local de nombres enva una solicitud iterativa a uno de los servidores raz de DNS, pidindole que resuelva el nombre de dominio. El servidor raz devuelve una referencia de los servidores de nombres encargados del dominio DNS es. 3. El servidor local de nombres enva una solicitud iterativa a uno de los servidores especificados en el paso anterior, el cual devuelve una referencia de los servidores de nombres encargados del dominio google. 4. El servidor local de nombres enva una solicitud iterativa a uno de los servidores especificados en el punto anterior. El proceso anterior es el de una interrogacin iterativa, pues los servidores DNS de alto nivel suelen responder de esta forma para que su carga de trabajo no sea elevada. En la interrogacin recursiva es el propio servidor DNS el que interroga en busca de la resolucin final, que es la que devuelve al cliente. Por su parte, la interrogacin iterativa se lleva a cabo hasta que finalmente se responde al cliente con la resolucin que ste solicita; hasta entonces recibe las direcciones IP de las mquinas con servidores DNS a las que debe interrogar para obtener la resolucin que desee. En el ejemplo, el servidor de nombres del dominio google pasa la parte www del nombre DNS a su servidor local para que la resuelva y, una vez hecho esto, la direccin empieza a devolverse sobre los servidores anteriores hasta llegar al cliente.
Configuracin de dominios sin DNS

/etc/hosts
La resolucin de nombres de dominio se puede realizar modificando el fichero /etc/hosts. El formato de cada lnea en dicho fichero es:
[IP] [Hostname] [Alias]
En nuestro caso lo hemos modificado el archivo para apuntar a:

# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 172.16.1.2 172.16.1.1 172.16.1.5 pasarela12.redes.dis.ulpgc.es rodrigo.redes.dis.ulpgc.es servidor.redes.dis.ulpgc.es oscar.redes.dis.ulpgc.es pasarela12 rodrigo servidor oscar localhost.localdomain localhost
Para comprobar que los resultados son correctos, hacemos un ping a los aliases y los hosts:
[root@pasarela12 ~]# ping oscar PING oscar.redes.dis.ulpgc.es (172.16.1.5) 56(84) bytes of data. 64 bytes from oscar.redes.dis.ulpgc.es (172.16.1.5): icmp_seq=0 ttl=64 time=0.718 ms 64 bytes from oscar.redes.dis.ulpgc.es (172.16.1.5): icmp_seq=1 ttl=64 time=0.107 ms --- oscar.redes.dis.ulpgc.es ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.107/0.412/0.718/0.306 ms, pipe 2 [root@pasarela12 ~]# ping rodrigo.redes.dis.ulpgc.es PING rodrigo.redes.dis.ulpgc.es (172.16.1.2) 56(84) bytes of data. 64 bytes from rodrigo.redes.dis.ulpgc.es (172.16.1.2): icmp_seq=0 ttl=64 time=1.03 ms 64 bytes from rodrigo.redes.dis.ulpgc.es (172.16.1.2): icmp_seq=1 ttl=64 time=0.122 ms 64 bytes from rodrigo.redes.dis.ulpgc.es (172.16.1.2): icmp_seq=2 ttl=64 time=0.125 ms --- rodrigo.redes.dis.ulpgc.es ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.122/0.425/1.030/0.427 ms, pipe 2
/etc/host.conf
En el fichero /etc/host.conf podemos configurar el orden en que se resuelven los nombres segn los servicios usados. En nuestro caso, y generalmente por defecto, se usa primero el archivo
5
hosts mencionado anteriormente y luego los servidios DNS estndar. El contenido del fichero de nuestro ordenador es:
order hosts,bind
/etc/nsswitch.conf
Se trata de un extenso archivo donde se especifica de dnde obtener las diferentes clases de tipos de datos, y de cul archivo o base de datos. El fichero debera contener:
hosts: files dns
En nuestro caso no existe dicho fichero y no usaremos esta opcin.
Obtencin e Instalacin del demonio BIND

En principio, en el equipo que actuar como servidor DNS ya est instalado el demonio BIND, de modo que su instalacin no es necesaria.
Configuracin y puesta en marcha de un servicio DNS para el dominio

Una vez sabemos que disponemos del demonio BIND en el equipo que va a actuar de servidor DNS el siguiente paso es configurarlo, como se explica en las siguientes lneas. Las caractersticas, segn el guin de la prctica, que debe tener/cumplir el servicio DNS que prestaremos son:

Un Servidor Primario del propio dominio. Al menos un Servidor Secundario del propio dominio. Al menos un Servidor Secundario de otro dominio. Los servidores del propio dominio slo deben respoder recursivamente a mquinas El servidor primario slo debe permitir descargas de zona de sus correspondientes Debe minimizarse el trfico de mantenimiento de los servidores secundarios con el
del propio dominio y el servidor de otro dominio solo debe operar de forma no recursiva.
secundarios.
primario. En la Ilustracin 2 se observa la topologa de servidores DNS que finalmente tendremos una vez se haya configurado y puesto en marcha el servicio DNS.
Servidor Secundario del propio dominio 172.16.6.2
172.16.6.0 Servidor Primario del

propio dominio 172.16.6.1
Servidor Secundario externo 172.16.2.1 Ilustracin 2: Topologa de Servidores de Nombres de Dominio
Los ficheros que hemos tenido que configurar se enumeran, muestran y explican a continuacin. Para ello se tratar por separado la configuracin realizada en el servidor primario (ubicado en el equipo Pasarela) y la del secundario (ubicado en el equipo PC, situado en la red interna).
Servidor DNS Primario

El DNS primario ser el que responder de forma autoritativa para su dominio y contendr las bases de datos de forma permanente o persistent, es decir, en ficheros. Dichos ficheros requieren inicialmente la configuracin del demonio named, que se har en el fichero /var/named/chroot/etc/named.conf. Su contenido ser la declaracion de zonas. Seguidamente se muestra el fichero y a continuacin se comenta cada una de las zonas declaradas y su funcionalidad. Tambin aparecen ciertas zonas comentadas, como por ejemplo las zonas del servidor secundario externo a nuestro dominio. Se debe a que se tiene la versin con los nombres reales y la versin con los nombres que debera tener dicha mquina si siguiera el formato seguido en el Laboratorio (redx.redes.dis.ulpgc.es), que se pone comentada porque dico formato no ha sido usado.
// // named.conf for Red Hat caching-nameserver // options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; //permitimos descargar solo a nuestros servidores secundarios allow-transfer {172.16.6.2;172.16.1.2;}; //permitimos resolucin recursiva slo a aquipos de nuestra red. //para el resto, la resolucin ser iterativa allow-recursion {172.16.6.1;172.16.1.6;172.16.6.2;}; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "redes6.redes.dis.ulpgc.es" IN {
10
type master; file "db.redes6"; }; zone "6.16.172.in-addr.arpa" IN { type master; }; zone "1.16.172.in-addr.arpa" IN { type master; }; /*zone "redes2.redes.dis.ulpgc.es" IN { type slave; file "db.redes2"; masters{172.16.1.2;}; }; zone "2.16.172.in-addr.arpa" IN { type slave; // DNS inverso secundario externo file "db.172.16.2"; masters{172.16.1.2;}; };*/ zone "pasarela12.redes.dis.ulpgc.es" IN { type slave; // DNS secundario externo file "slaves/db.ey"; masters{172.16.1.2;}; }; zone "2.16.172.in-addr.arpa" IN { type slave; // DNS inverso secundario externo file "slaves/db.172.16.2"; masters{172.16.1.2;}; }; // DNS secundario externo // DNS inverso primario file "db.172.16.1"; // DNS inverso primario file "db.172.16.6"; // DNS primario
11
/*zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; };*/ include "/etc/rndc.key";
Antes de la declaracin de zonas nos encontramos con las opciones del demonionamed, que son:
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; //permitimos descargar solo a nuestros servidores secundarios allow-transfer {172.16.6.2;172.16.1.2;}; //permitimos resolucin recursiva slo a aquipos de nuestra red. //para el resto, la resolucin ser iterativa allow-recursion {172.16.6.1;172.16.1.6;172.16.6.2;}; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source
12
* directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
En ellas se indica el directorio en que est instalado named y desde donde colgarn los ficheros de declaracin de las zonas, que es: /var/named. Adicionalmente se definen los ficheros de volcado (cache_dump.db) y de estadsticas (named_stats.txt). Seguidamente, slo permitimos la descarga (slo los equipos indicados podrn descargar las bases de datos o ficheros de nuestro DNS, para actuar como secundarios del nuetro, que ser el primario) a nuestros servidores secundarios, que en nuestro caso son dos: el de la red interna (172.16.6.2) y el externo (172.16.1.2). Como se ve en la lnea:
allow-transfer {172.16.6.2;172.16.1.2;};
Por otro lado, en cuanto a las respuestas recursivas, slo la permitimos a equipos de nuestra red, mientras que al resto de equipos se les responder de forma iterativa. Lo hacemos declarando las direcciones IP de nuestro equipos, en realidad, la de todas sus interfaces de red que estn en la red interna.
allow-recursion {172.16.6.1;172.16.1.6;172.16.6.2;};
En cuanto al puerto usado, permitimos que sea cualquiera, si bien el protocolo DNS suele usar el puerto 53.
query-source address * port 53;
Finalmente, se declaran las zonas: 1. Servidores raz. Siempre existirn en cualquier DNS, para resolver iterativamente, preguntando directamente a alguno de los 13 servidores DNS raz, que existen hoy da (a parte de las rplicas). Dicha zona ya se tiene declarada en el fichero named.ca, al instalar el bind.
zone "." IN {
13
type hint; file "named.ca"; };
2. Dominio local (la propia mquina). Se suelen usar dos zonas, la de localdomain y la de localhost, que permiten declarar a la propia mquina, lo que se conoce como el loopback. Se tendrn creadas tambin de forma automtica, en los ficheros localdomain.zone y localhost.zone.
zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };
3. Resolucin inversa del dominio local (la propia mquina). La IP de lap propia mquina siempre suele ser la 127.0.0.1, dentro del dominio 127.0.0.0, de forma que para la resolucin inversa tambin se ha cread automticamente el fichero named.local.
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };
4. DNS primario. El DNS primario, que configuraremos en nuestra mquina se corresponder con la zona redes6.redesdis.ulpgc.es y se tendr en el fichero db.redes6.
zone "redes6.redes.dis.ulpgc.es" IN { type master; file "db.redes6"; }; // DNS primario
5. Resolucin inversa del DNS primario. Para la resolucin inversa del dominio 172.16.6 dispondremos de la zona de resolucin
14
inversa 6.16.172.in-addr.arpa (como se observa , la IP del dominio se debe poner con los bytes que la forman en orden inverso). El fichero db.172.16.6 se dispondr de las declaraciones de la resolucin inversa para la red 172.16.6.0.
zone "6.16.172.in-addr.arpa" IN { type master; }; // DNS inverso primario file "db.172.16.6";
Adicionalmente, para la resolucin inversa, se incluye la del dominio 172.16.1, para que resuelva dentro de dicho dominio, que es el del Laboratorio; se tendr en el fichero db.172.16.1.
zone "1.16.172.in-addr.arpa" IN { type master; }; // DNS inverso primario file "db.172.16.1";
6. DNS secundario externo. El DNS secundario externo del que haremos uso es el de la IP 172.16.1.2. Para ello se declara la zona pasarela12.redes.dis.ulpgc.es, que se contendr en el fichero slaves/db.ey. Se trata de que actuemos de servidor secundario de ellos o como esclavo (type slave) y por ello dichos ficheros se descargarn del servidor DNS primario de la IP 172.16.1.2, que tiene el nombre el nombre de dominio pasarela12.redes.dis.ulpgc.es, y contiene el fichero de declaraiones DNS llamado db.ey.
zone "pasarela12.redes.dis.ulpgc.es" IN { type slave; // DNS secundario externo file "slaves/db.ey"; masters{172.16.1.2;}; };
Como se observa, con la opcin masters se indica que el servidor DNS primario para el que acta de secundario, es el de la IP 172.16.1.2. 7. Resolucin inversa del DNS secundario externo. Para la resolucin inversa del DNS secundario se tendr la zona 2.16.172.in-addr.arpa, y el fichero slaves/db.172.16.2. Actuarems con secundario o esclavo (type slave) y se indica que el primario es el 172.16.1.2 con la opcin masters.
zone "2.16.172.in-addr.arpa" IN { type slave; // DNS inverso secundario externo file "slaves/db.172.16.2";
15
masters{172.16.1.2;}; };
Para que es haga uso del servidor DNS que hemos creado deberemos indicarlo en el fichero /etc/resolv.conf.
search redes6.redes.dis.ulpgc.es #nameserver 172.16.1.2 nameserver 172.16.6.1 #nameserver 172.16.6.2 #nameserver 172.16.1.1
La opcin nameserver activada es la de la IP 172.16.6.1, que es la de nuestro DNS. Con la opcin search se indica que se use redes6.redes.dis.ulpgc.es cuando no se indiquen nombres de dominio absolutos, sino relativos (que no terminan en punto: .), de forma que se les aade este valor, entre otros. En el caso de los ficheros de declaracin de zonas se usa por defecto $ORIGIN, que de no indicarse toma el nombre de la zona. Este valor se aadir como sufijo a los nombres de dominio relativos declarados en los ficheros de cada zona. En la carpeta var/named/chroot/var/named es donde se almacenan los ficheros de las distintas zonas, as como la carpeta slaves para los ficheros copiados del servidor DNS primario para el que actuamos como DNS secundario externo. En primer lugar, tenemos las zonas del dominio local, de la propia mquina, que se tiene en los ficheros de resolucin directa siguientes: localdomain.zone:
$TTL @ 86400 IN SOA localhost root ( 42 3H 15M 1W 1D ) IN NS localhost IN A localhost 127.0.0.1 ; serial (d. adams) ; refresh ; retry ; expiry ; minimum
16
Y en localhost.zone:
$TTL @ 86400 IN SOA @ root ( 42 3H 15M 1W 1D ) IN NS IN A IN AAAA @ 127.0.0.1 ::1 ; serial (d. adams) ; refresh ; retry ; expiry ; minimum
En cuanto a la resolucin inversa se tiene en named.local:

$TTL @ 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 14400 3600000 IN 1 IN NS PTR localhost. localhost. ; Refresh ; Retry ; Expire
86400 ) ; Minimum
Los ficheros son tal y como se crearon automticamente al instalar el bind, a excepcin de la variable $TTL que se le da un valor para que use el mismo, que en nuestro caso fijamos a 86400. Esto tambin se usar en las zonas de nuestro dominio. Para la zona redes6.redes.dis.ulpgc.es tenemos el fichero db.redes6 con el siguiente contenido:
// Valor recomendado de TTL (evita un warning, pues si no se pone usa el ttl mnimo) // El warning es: no TTL specified; using SOA MINTTL instead (en la lnea 1) $TTL 86400 redes6.redes.dis.ulpgc.es. IN SOA davidj.redes6.redes.dis.ulpgc.es. root.redes6.redes.dis.ulpgc.es. ( 2002032006 ;Serial
17
28800 14400 3600000 86400 ) IN NS IN NS IN NS localhost davidj davidj enrique rodrigo IN A IN A IN A IN A IN A davidj.redes6.redes.dis.ulpgc.es. ;DNS primario ;Refresco ;reintento ;Expira ;ttl minimo
enrique.redes6.redes.dis.ulpgc.es. ;DNS secundario rodrigo.redes2.redes.dis.ulpgc.es. ;DNS secundario externo 127.0.0.1 172.16.1.6 172.16.6.1 172.16.6.2 172.16.1.2
En el registro SOA se indica: NOMBRE_DOMINIO IN SOA MQUINA_DNS E-MAIL (..), de modo que tendremos , el dominio actua redes6.redes.dis.ulpgc.es como DNS, y se en indica la el mquina correo davidj.redes6.redes.dis.ulpgc.es root@redes6.redes.dis.ulpgc.es. Dentro del registro SOA se indica el nmero de serie y los tiempos de refresco, reintento, exiracin y el ttl (time-to-live) mnimo. Seguidamente se indcian los nombres de los servidores DNS: primario, secundario de nuestro dominio y secundario del dominio externo:
IN NS IN NS IN NS davidj.redes6.redes.dis.ulpgc.es. ;DNS primario enrique.redes6.redes.dis.ulpgc.es. ;DNS secundario rodrigo.redes2.redes.dis.ulpgc.es. ;DNS secundario externo
que
Finalmente se indica la traducci a direcciones IP, con los registros IN A, en los que aparecern las resoluciones de los servidores DNS y el equipo local (localhost), as como otros nombres que se deseen, de nuestro dominio o no (en este caso seran glue record).
localhost davidj IN A IN A 127.0.0.1 172.16.1.6
18
davidj enrique rodrigo IN A IN A IN A 172.16.6.1 172.16.6.2 172.16.1.2
En el caso de la mquina davidj se tienen dos interfaces de red, una para la red externa y otra para la interna, por lo que se indican ambas. Al usar nombres relativos, se les aadir el sufijo redes6.redes.dis.ulpgc.es, en este caso. Para la resolucin inversa, en el fichero db.172.16.6, se tendr:
6.16.172.in-addr.arpa. 28800 14400 3600000 86400 ) IN NS IN NS IN NS davidj.redes6.redes.dis.ulpgc.es. ;DNS primario IN SOA davidj.redes6.redes.dis.ulpgc.es. root.redes6.redes.dis.ulpgc.es. ( ;refresco ;reintento ;expira ;ttl minimo 2002032006 ;Serial
enrique.redes6.redes.dis.ulpgc.es. ;DNS secundario rodrigo.redes2.redes.dis.ulpgc.es. ;DNS secundario externo
1.6.16.172.in-addr.arpa. IN PTR davidj.redes6.redes.dis.ulpgc.es. 2.6.16.172.in-addr.arpa. IN PTR enrique.redes6.redes.dis.ulpgc.es.
Se sigue el mismo formato que para la resoluci directa, pero ahora el dominio es 6.16.172.in-addr.arpa, escrbiendo la IP del dominio en orden inverso, dentro del registro SOA. La principal diferencia es que ahora se tiene entradas IN PTR para indicar la resolucin inversa de las Ips que estn en el dominio, que podran haberse puesto de forma relativa como 1 y 2. El otro fichero de resolucin inversa es db.172.16.1, que contiene:
1.16.172.in-addr.arpa. IN SOA davidj.redes6.redes.dis.ulpgc.es. root.redes6.redes.dis.ulpgc.es. ( 2002032006 ;Serial 28800 ;refresco 14400 ;reintento 3600000 ;expira
19
86400) ;ttl minimo IN NS davidj.redes6.redes.dis.ulpgc.es. IN NS enrique.redes6.redes.dis.ulpgc.es. ;DNS primario ;DNS secundario interno
IN NS rodrigo.pasarela12.redes.dis.ulpgc.es. ;DNS secundario externo 6.1.16.172.in-addr.arpa. IN PTR davidj.redes6.redes.dis.ulpgc.es. 2.1.16.172.in-addr.arpa. IN PTR rodrigo.pasarela12.redes.dis.ulpgc.es.
Sigue el mismo formato que el anterior y permite que declaremos nuestra interfaz de red que sale a la red del Laboratorio y la IP, con su nombre, para el servidor DNS primario externo para el cual actuamos de secundario, todo ello en los registros IN PTR.
6.1.16.172.in-addr.arpa. IN PTR davidj.redes6.redes.dis.ulpgc.es. 2.1.16.172.in-addr.arpa. IN PTR rodrigo.pasarela12.redes.dis.ulpgc.es.
Al actuar como servidor DNS secundario externo, tendremos los ficheros de declaracin de nombres del servidor primario DNS para el que actuamos de secundario (en la carpeta slaves). Estos ficheros son el de resolucin directa e inversa. Para la resolucin directa tenemos el fichero slaves/db.ey, que tiene:
$ORIGIN . $TTL 86400 ; 1 day 2002032006 ; serial 28800 14400 3600000 86400 ) NS NS NS Deivi eliezer localhost A A A davidj.redes6.redes.dis.ulpgc.es. eliezer.pasarela12.redes.dis.ulpgc.es. rodrigo.pasarela12.redes.dis.ulpgc.es. 172.16.1.6 172.16.2.34 127.0.0.1 ; refresh (8 hours) ; retry (4 hours) ; expire (5 weeks 6 days 16 hours) ; minimum (1 day) pasarela12.redes.dis.ulpgc.es IN SOA rodrigo.pasarela12.redes.dis.ulpgc.es. root.redes9.redes.dis.ulpgc.es. (
$ORIGIN pasarela12.redes.dis.ulpgc.es.
20
rodrigo A A 172.16.1.2 172.16.2.1
De este modo, tambin podremos resolver los nombres conocidos por dicho DNS primario, en caso de que ste deje de funcionar. Para la resolucin inversa tenemos el fichero slaves/db.172.16.2, que tiene:
$ORIGIN 16.172.in-addr.arpa. $TTL 86400 2.1 2 ; 1 day IN PTR rodrigo.pasarela12.redes.dis.ulpgc.es. SOA rodrigo.pasarela12.redes.dis.ulpgc.es. a013762.dis.ulpgc.es. ( 2002032006 ; serial 28800 14400 3600000 86400 ) NS NS NS $ORIGIN 2.16.172.in-addr.arpa. 1 34 PTR PTR rodrigo.pasarela12.redes.dis.ulpgc.es. eliezer.pasarela12.redes.dis.ulpgc.es. davidj.redes6.redes.dis.ulpgc.es. eliezer.pasarela12.redes.dis.ulpgc.es. rodrigo.pasarela12.redes.dis.ulpgc.es. ; refresh (8 hours) ; retry (4 hours) ; expire (5 weeks 6 days 16 hours) ; minimum (1 day)
De este modo, tambin podremos resolver las Ips conocidas por dicho DNS primario, en caso de que ste deje de funcionar. Para la resolucin directa e inversa, el formato de los ficheros ser como el que se coment para los de nuestro servidor DNS primario.
Servidor DNS Secundario dentro del mismo dominio

Para el servidro DNS secundario situado en nuestro dominio, en el equipo PC, es decir, el que est dentro de la red interna, con la IP 172.16.6.2, tendremos que tener el demonio named instalado y configurado segn el siguiente fichero named.conf.
// // named.conf for Red Hat caching-nameserver //
21
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-recursion {172.16.6.1;172.16.6.2;}; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master;
22
file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "redes6.redes.dis.ulpgc.es"{ type slave; file "slaves/db.redes6"; masters {172.16.6.1;}; }; zone "6.16.172.in-addr.arpa"{ type slave; file "slaves/db.172.16.6"; masters {172.16.6.1;}; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; };
23
}; include "/etc/rndc.key";
Las opciones que se le ponen indican que el directorio y los ficheros de volcado y estadsticas son como los del DNS primario, ya comentados en su momento. Adems, el servidor DNS secundario funcionar de forma recursiva (allow-recursion {172.16.6.1;172.16.6.2;};) para los equipos de la red interna.
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-recursion {172.16.6.1;172.16.6.2;}; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
Las zonas declaradas son las siguientes: 1. Servidores raz. Como en el DNS primario. 2. Dominio local (la propia mquina). Como en el DNS primario. 3. Resolucin inversa del dominio local (la propia mquina). Como en el DNS primario. 4. DNS secundario. El DNS secundario, que configuraremos en nuestra mquina se corresponder con la zona redes6.redesdis.ulpgc.es y se tendr en el fichero slaves/db.redes6. Se trata de que lo descarga del
24
servidor DNS primario para actuar como secundario en el caso de que sea necesario. Por este motivo se declara como type slave (secundario o esclavo) y se indica que el maestro o primario es el DNS de la IP 172.16.6.1.
zone "redes6.redes.dis.ulpgc.es"{ type slave; file "slaves/db.redes6"; masters {172.16.6.1;}; };
5. Resolucin inversa del DNS secundario. Para la resolucin inversa del dominio 172.16.6 dispondremos de la zona de resolucin inversa 6.16.172.in-addr.arpa (como se observa , la IP del dominio se debe poner con los bytes que la forman en orden inverso). El fichero slaves/db.172.16.6 se dispondr de las declaraciones de la resolucin inversa para la red 172.16.6.0, que se descargar del servidor primario, como se indic para el caso de la resolucin directa.
zone "6.16.172.in-addr.arpa"{ type slave; file "slaves/db.172.16.6"; masters {172.16.6.1;}; };
Existen otras zonas que se crean por defecto y de forma automtica, pero que no es necesario comentar y, de hecho, el servidor DNS puede funcionar sin ellas. El fichero /etc/resolv.conf deber indicar el servidor DNS a usar, que debe ser el primario (172.16.6.1) y en caso de que ste deje de funcionar, el propio bind se encargar de que se use el secundario. Si se indica que se use el servidor DNS secundario directamente siempre se usar ste, incluso aunque el primario no se haya extropeado, lo cual puede ser til para hacer algunas pruebas. No obstante, el contenido que debe tener resolv.conf es:
; generated by /sbin/dhclient-script #nameserver 193.145.147.22 #nameserver 192.145.143.100 #nameserver 193.145.135.9 #nameserver 172.16.6.2 # Para probar el DNS secundario slo nameserver 172.16.6.1
25
Como es conocido, tras las configuraciones, tanto para un servidor como para el otro (primario y secundario), se deben reiniciar el servicios de red (a causa de la modificacin de resolv.conf) y resolucin de nombres:
service network restart service named restart
Para probar el funcionamiento se podr hacer uso de la herramiento nslookup, que permite la resolucin directa e inversa. A modo de ejemplo, podemos usar el comando server para ver el DNS que se est usando y luego indicar el nombre www.google.es para ver como es resuelto.
[root@enrique etc]# nslookup > server Default server: 172.16.6.2 Address: 172.16.6.2#53 > www.google.es Server: Address: 172.16.6.2 172.16.6.2#53
Non-authoritative answer: www.google.es canonical name = www.google.com. www.google.com canonical name = www.l.google.com. Name: www.l.google.com Address: 66.102.9.104 Name: www.l.google.com Address: 66.102.9.99
En este caso se est usando el servidor DNS 172.16.6.2, es decir, se usa para probar que por s slo funciona. En el siguiente apartado se muestran las pruebas realizadas para observar el correcto funcionamiento de los servidores DNS.
Pruebas Realizadas
A continuacin se enumeran y comentan las pruebas realizadas en funcin del servidor DNS del que se hace uso. Servidor DNS Primario
26
Para hacer uso y probar el DNS primario tendremos que configurar el fichero resolv.conf para que quede indicado que se hace uso del servidor DNS primario, cuya IP podr ser tanto la 172.16.6.1 como la 172.16.1.6. Esto se pondr en la opcin nameserver de dicho fichero, y luego se reiniciar el servicio de red con service network restart. A continuacin iniciamos una sesin con nslookup y con la opcin server vemos con el servidor DNS que usaremos es el 172.16.6.1; al hacer resoluciones directas o inversas se puede ver el mismo hecho, pues se indica el servidor y la direccin, en la que se indica tambin que se usa el puerto 53 en concreto, como se ve a continuacin:
[root@pasarela12 ~]# nslookup > www.google.es Server: Address: ... 172.16.6.1 172.16.6.1#53
Ahora realizamos pruebas de resolucin directa e inversa de direcciones de nuestro dominio y del exterior, incluyendo direcciones tpicas de Internet. Los casos tratados son: 1. Resolucin Directa de nombres de dominios externos (en Internet). Si intentamos resolver www.google.es obtenemos:
> www.google.es Server: Address: 172.16.6.1 172.16.6.1#53
Vemos como se obtienen las direcciones Ips correspondientes al nombre www.google.es y adicionalmente se indica, en la respuesta, que la misma es no autoritativa (Non-authoritative), lo que quiere decir que se ha obtenido porque se ha obtenido por interrogacin recursiva, ya que el servidor DNS primario nos lo permite porque estamos usando el nslookup desde la mquina
27
172.16.6.1 (o 172.16.1.6), y la recursividad est permitida para los equipos de su red (172.16.6.0). 2. Resolucin Inversa de Ips externas (en Internet). Si intentamos resolver una de las dos Ips obtenidas para el nombre www.google.es obtendremos el siguiente resultado para la IP 66.102.9.104:
> 66.102.9.104 Server: Address: 172.16.6.1 172.16.6.1#53
** server can't find 104.9.102.66.in-addr.arpa: NXDOMAIN
La respuesta es negativa, indicando que no ha sido posible encontrar la resolucin de la IP, es decir, el nombre que le corresponde. Esto es consecuencia de que no se realiza la resolucin inversa para zonas externas. 3. Resolucin Inversa de Ips externas (red del Laboratorio 172.16.1.0). Para Ips externas, pero que no estn en Internet, sino en la red 172.16.1.0, es decir, la del Laboratorio de prcticas, ocurre lo mismo si no se declaran en el DNS primario, obteniendo la siguiente respuesta negativa para 172.16.1.1:
> 172.16.1.1 Server: Address: 172.16.6.1 172.16.6.1#53
Para las Ips declaradas s se obtendr el nombre. As, para la IP 172.16.1.6, que es nuestro equipo Pasarela (que alberga el DNS), se tiene el nombre davidj.resdes6.redes.dis.ulpgc.es, para la IP 172.16.1.2, que es la Pasarela del DNS para el cual actuamos como secundario, se tiene rodrigo.pasarela12.redes.dis.ulpgc.es, y para otros Ips que se incluyeran, se obtiene:
> 172.16.1.6 Server: Address: 172.16.6.1 172.16.6.1#53
6.1.16.172.in-addr.arpa name = davidj.redes6.redes.dis.ulpgc.es. > 172.16.1.2 Server: 172.16.6.1
28
Address: 172.16.6.1#53
2.1.16.172.in-addr.arpa name = rodrigo.pasarela12.redes.dis.ulpgc.es.
Se nos devuelve el nombre cannico de las mismas, que coincide con los ya indicados anteriormente. 4. Resolucin Directa de nombres de nuestro dominio (red 172.16.6.0). Se trata de poner los nombres recogidos en nuestro servidor DNS primario para las distintas mquinas de la red 172.16.6.0. En nuestro caso se tiene el nombre enrique para la IP 172.16.6.2 y el nombre davidj para las Ips 172.16.6.1 y 172.16.1.6 (se tienen dos Ips porque en la Pasarela se dispone de dos interfaces de red). El resultado de las interrogaciones DNS ser afirmativo, obtenindose las Ips asociadas a cada nombre:
> enrique Server: Address: 172.16.6.2 172.16.6.2#53
Name: enrique.redes6.redes.dis.ulpgc.es Address: 172.16.6.2 > davidj Server: Address: 172.16.6.2 172.16.6.2#53
Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.6.1 Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.1.6
Para enrique se obtiene la nica IP que tiene asociada (172.16.6.2), mientras que para davidj se obtiene las dos (172.16.6.1 y 172.16.1.6). Adems, se indican los nombres cannicos junto a Name:. Se trata de los nombres completos, a los que se les aade el $ORIGIN porque estamos en la red local. Dichos nombres cannicos son enrique.redes6.redes.dis.ulpgc.es y davidj.redes6.redes.dis.ulpgc.es para enrique y davidj, respectivamente. 5. Resolucin Directa de nombres del dominio externos (red del Laboratorio 172.16.1.0). Se trata de ver como se resuelven los nombres del dominio externo, como es la red
29
172.16.1.0, del Laboratorio. De este modo, podemos resolver el nombre rodrigo, pues se declar que estaba en la mquina con IP 172.16.1.2. Igualmente, se indica su nombre cannico: rodrigo.redes6.redes.dis.ulpgc.es.
> rodrigo Server: Address: 172.16.6.2 172.16.6.2#53
Name: rodrigo.redes6.redes.dis.ulpgc.es Address: 172.16.1.2
6. Resolucin Inversa de Ips del dominio externo del DNS para el que actuamos de secundario. Se trata de obtener los nombres para las Ips de la red 172.16.2.0, que es la del DNS para el que actuamos de secundario externo. Sus Ips son la 172.16.2.1 a la que se asocia el nombre cannico rodrigo.pasarela12.redes.dis.ulpgc.es y la 172.16.2.34 a la que se le asocia el nombre cannico eliezer.pasarela12.redes.dis.ulpgc.es. Adicionalmente se prueba la resolucin de la IP 172.16.2.2, que no existe y no tiene asociado ningn registro de resolucin DNS, por lo que la respuesta es negativa.
> 172.16.2.1 Server: Address: 172.16.6.1 172.16.6.1#53
1.2.16.172.in-addr.arpa name = rodrigo.pasarela12.redes.dis.ulpgc.es. > 172.16.2.2 Server: Address: 172.16.6.1 172.16.6.1#53
** server can't find 2.2.16.172.in-addr.arpa: NXDOMAIN > 172.16.2.34 Server: Address: 172.16.6.1 172.16.6.1#53 name = eliezer.pasarela12.redes.dis.ulpgc.es.
34.2.16.172.in-addr.arpa
Servidor DNS Secundario del mismo dominio Para hacer uso y probar el DNS secundario del mismo dominio tendremos que configurar el
30
fichero resolv.conf para que quede indicado que se hace uso del mismo, cuya IP ser la 172.16.6.2; se trata de probarlo por separado, pues en realidad entrara en funcionamiento cuando el DNS primario dejase de funcionar. Esto se pondr en la opcin nameserver de dicho fichero, y luego se reiniciar el servicio de red con service network restart. Ahora mostramos como puede verse con la opcin server al entrar en el nslookup:
> server Default server: 172.16.6.2 Address: 172.16.6.2#53
Abriendo una sesin de nslookup procedemos con las siguientes pruebas: 1. Resolucin Directa de nombres externos (Internet). Se usa el mismo caso del nombre www.google.es, obteniendo un resultado afirmativo, ya que se hace una interrogacin recursiva y se recibe una respues no autoritativa:
2. Resolucin Directa de nombres de nuestro dominio (red 172.16.6.0). La resolucin ser correcta, como en el caso del servidor DNS primario, visto con anterioridad.
> enrique Server: Address: 172.16.6.2 172.16.6.2#53
Name: enrique.redes6.redes.dis.ulpgc.es Address: 172.16.6.2 > davidj
31
Server: Address: 172.16.6.2 172.16.6.2#53
Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.6.1 Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.1.6
3. Resolucin Directa de nombres externos (red del Laboratorio 172.16.1.0). Como en el caso del servidor DNS primario, se resolvern perfectamente aquellos nombres que se declaren en las bases de datos del DNS primario, que el DNS secundario descargar y usar, en este caso. Por ello, para el nombre rodrigo la resolucin ser correcta:
> rodrigo Server: Address: 172.16.6.2 172.16.6.2#53
Name: rodrigo.redes6.redes.dis.ulpgc.es Address: 172.16.1.2
4. Resolucin Directa de nombres externos de otros dominios (red 172.16.2.0). Como estamos usando el servidor DNS secundario directamente, no podremos hacer de DNS secundario del DNS primario externo situado en la IP 172.16.1.2 (o 172.16.2.1). Por ello no ser posible la resolucin de nombres ni Ips de la red 172.16.2.0, a no ser que se declaren explcitamente, pero en principio la mquinas internas de dicha red estn ocultas. El nombre eliezer no podr ser resuelto como consecuencia de ello:
> eliezer Server: Address: 172.16.6.2 172.16.6.2#53
** server can't find eliezer: NXDOMAIN
5. Resolucin Inversa de Ips externa (red del Laboratorio 172.16.1.0).
32
En este caso, no se podrn resolver las Ips del Laboratorio, pero como consecuencia de que el servidor DNS secundario no descarga la zona de resolucin inversa para la red 172.16.1.0; si se descargara, s resolvera correctamente dichas Ips. Por ello, la IP 172.16.1.2 no es resuelta:
> 172.16.1.2 Server: Address: 172.16.6.2 172.16.6.2#53
6. Resolucin Inversa de Ips internas (red 172.16.6.0). Al contrario que en el caso anterior, como la zona de la resolucin inversa de la red interna 172.16.6.0 s se indica para que se descargue del DNS primario, por parte del DNS secundario, la resolucin ser correcta. En la siguiente captura se ven las resoluciones inversas de las Ips 172.16.6.1 y 172.16.6.2:
> 172.16.6.1 Server: Address: 172.16.6.2 172.16.6.2#53
1.6.16.172.in-addr.arpa name = davidj.redes6.redes.dis.ulpgc.es. > 172.16.6.2 Server: Address: 172.16.6.2 172.16.6.2#53
2.6.16.172.in-addr.arpa name = enrique.redes6.redes.dis.ulpgc.es.
1. Resolucin Inversa de Ips externas de otros dominios (red 172.16.2.0). Al igual que la resolucin directa, la inversa tampoco ser factible para el dominio 172.16.2.0, por el mimos motivo que el antes comentado, y como puede verse en las siguiente capturas:
> 172.16.2.1 Server: Address: 172.16.6.2 172.16.6.2#53
** server can't find 1.2.16.172.in-addr.arpa: NXDOMAIN > 172.16.2.34
33
Server: Address: 172.16.6.2 172.16.6.2#53
Servidor DNS Secuandario de otro dominio externo Para hacer uso y probar el DNS secundario del dominio externo tendremos que configurar el fichero resolv.conf para que quede indicado que se hace uso del mismo, cuya IP ser la 172.16.1.2. Esto se pondr en la opcin nameserver de dicho fichero, y luego se reiniciar el servicio de red con service network restart. Abrimos una sesin en nslookup y hacemos las siguientes pruebas: 1. Resolucin Directa de nombres externos (en Internet). En este caso, al intentar resolver el nombre www.google.es no se consigue, lo cual se debe simplemente a que el DNS de la mquina 172.16.1.2 (o 172.16.2.1) no lo permite.
Non-authoritative answer: *** Can't find www.google.es: No answer
2. Resolucin Directa de nombres del dominio redes6.redes.dis.ulpgc.es. Se trata de indicar nombres relativos, pues se les aadir redes6.redes.dis.ulpgc.es, ya que el fichero resolv.conf de nuestra mquina (la 172.16.6.1 o 172.16.1.6) tiene la opcin search redes6.redes.dis.ulpgc.es. Por ello, al poner el nombre rodrigo se resolver, pero como el del DNS de nuestra mquina, ya que el DNS primario para el cual actuamos como DNS secundario externo tambin funciona como DNS secundario externo de nuestro DNS primario. En el caso del nombre enrique la resolucin ser del mismo tipo, si bien dicha mquina est realmente en el dominio redes6.redes.dis.ulpgc.es y no slo es una entrada de las declaraciones de registros del DNS primario de nuestro, como en el caso del nombre rodrigo puesto de esta forma. El resultado obtenido en la captura de ambos casos es coherente con lo mencionado:
> rodrigo
34
Server: Address: 172.16.1.2 172.16.1.2#53
Name: rodrigo.redes6.redes.dis.ulpgc.es Address: 172.16.1.2 > enrique Server: Address: 172.16.1.2 172.16.1.2#53
Name: enrique.redes6.redes.dis.ulpgc.es Address: 172.16.6.2
3. Resolucin Directa de nombres del dominio pasarela12.redes.dis.ulpgc.es. Para la resolucin de nombres del dominio pasarela12.redes.dis.ulpgc.es ser necesario poner el nombre absoluto, pues de lo contrario ocurrir lo mencionado en el caso anterior, es decir, si se ponen nombres relativos se supondr que pertenecen al dominio redes6.redes.dis.ulpgc.es. Por ello, si ponemos el nombre eliezer ser como si pusiramos eliezer.redes6.redes.dis.ulpgc.es y fallar la resolucin. Mientras que poniendo eliezer.pasarela12.redes.dis.ulpgc.es, la resolucin s es correcta.
> eliezer Server: Address: 172.16.1.2 172.16.1.2#53
Non-authoritative answer: *** Can't find eliezer: No answer > eliezer.pasarela12.redes.dis.ulpgc.es Server: Address: 172.16.1.2 172.16.1.2#53
Name: eliezer.pasarela12.redes.dis.ulpgc.es Address: 172.16.2.34
4. Resolucin Inversa de Ips de la red 172.16.2.0.
35
La resolucin inversa ser correcta, pues es responsabilidad del DNS de la mquina 172.16.2.1 (o172.16.1.2), que tiene registradas las Ips de su red en los ficheros de resolucin inversa del servidor DNS.
> 172.16.2.34 Server: Address: 172.16.1.2 172.16.1.2#53 name = eliezer.pasarela12.redes.dis.ulpgc.es.
34.2.16.172.in-addr.arpa
5. Resolucin Inversa de Ips externa (red del Laboratorio 172.16.1.0). En cuanto a la resolucin inversa de Ips de la red 172.16.1.0, del Laboratorio, funcionar tambin perfectamente, ya que se habr declarado su zona de resolucin inversa correspondiente, junto con su fichero, en el DNS de la mquina 172.16.2.1 (o172.16.1.2).
> 172.16.1.2 Server: Address: 172.16.1.2 172.16.1.2#53
2.1.16.172.in-addr.arpa name = rodrigo.pasarela12.redes.dis.ulpgc.es.
36
Uso del servidor DNS desde un cliente Windows

Para empezar tendremos que abrir una sesin en Windows y seguidamente realizar la configuracin correcta de las tarjetas de red. As, desde aqu se configura la conexin del equipo interno a la red 172.16.6.0.
En primer lugar conseguimos conectividad, pero no definimos ningn servidor DNS, de forma que no dispondremos de resolucin de nombres, aunque si podremos acceder a distintas zonas de Internet haciendo uso directamente de las direcciones IP.
37
38
Desde el terminal del emulador de MS-DOS es posible ver que tenemos conectividad, es decir, que nuestra tarjeta de red est correctamente configurada y que la tarjeta de red del equipo pasarela es accesible.
D:\Documents and Settings\prueba>ping 172.16.6.2 Haciendo ping a 172.16.6.2 con 32 bytes de datos: Respuesta desde 172.16.6.2: bytes=32 tiempo<1m TTL=128 Respuesta desde 172.16.6.2: bytes=32 tiempo<1m TTL=128 Estadsticas de ping para 172.16.6.2: Paquetes: enviados = 2, recibidos = 2, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 0ms, Mximo = 0ms, Media = 0ms
39
Control-C ^C D:\Documents and Settings\prueba>ping 172.16.6.1 Haciendo ping a 172.16.6.1 con 32 bytes de datos: Respuesta desde 172.16.6.1: bytes=32 tiempo<1m TTL=64 Respuesta desde 172.16.6.1: bytes=32 tiempo<1m TTL=64 Estadsticas de ping para 172.16.6.1: Paquetes: enviados = 2, recibidos = 2, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 0ms, Mximo = 0ms, Media = 0ms Control-C ^C
Igualmente, podemos ver como direcciones IP externas a la red del Laboratorio de Redes, es decir, tenemos acceso a Internet. La direccin IP 66.102.9.99 se corresponde con el host de google para dar servicio web (www).
D:\Documents and Settings\prueba>ping 66.102.9.99 Haciendo ping a 66.102.9.99 con 32 bytes de datos: Respuesta desde 66.102.9.99: bytes=32 tiempo=132ms TTL=236 Respuesta desde 66.102.9.99: bytes=32 tiempo=134ms TTL=236 Estadsticas de ping para 66.102.9.99: Paquetes: enviados = 2, recibidos = 2, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 132ms, Mximo = 134ms, Media = 133ms Control-C ^C D:\Documents and Settings\prueba>ping www.google.es La solicitud de ping no pudo encontrar el host www.google.es. Compruebe el nombr
40
e y vuelva a intentarlo.
Se ve como las direcciones IP son accesibles, pero la resolucin de nombres falla. De hecho, la IP 66.102.9.99 se corresponde con www.google.es, pero si bien es accesible el equipo con dicha IP, escribiendo el nombre, no se consigue encontrar su host. Si indicamos el servidor DNS configurado, que se encuentra en el equipo pasarela, con la IP 172.16.6.1, conseguiremos disponer de la resolucin de nombres en el equipo interna de la red (con IP 172.16.6.2).
Ahora, cuando queramos ver si el host de www.google.es est accesible, funcionar, pues har uso del servidor DNS indicado (172.16.6.1).
D:\Documents and Settings\prueba>ping www.google.es
41
Haciendo ping a www.l.google.com [66.102.9.104] con 32 bytes de datos: Respuesta desde 66.102.9.104: bytes=32 tiempo=131ms TTL=235 Respuesta desde 66.102.9.104: bytes=32 tiempo=130ms TTL=235 Estadsticas de ping para 66.102.9.104: Paquetes: enviados = 2, recibidos = 2, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 130ms, Mximo = 131ms, Media = 130ms Control-C ^C
42

Redes Dns

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Redes Dns

Cargado por

Copyright:

Formatos disponibles

Prctica 2: Puesta en marcha de un servidor DNS

Arquitectura de Sistemas y Aplicaciones Distribuidas U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

II. Configuracin de dominios sin DNS........................................................................ 5

V.Uso del servidor DNS desde un cliente Windows............................................... 37

David J. Horat Flotats Enrique Fernndez Perdomo

Introduccin al protocolo DNS

1. Quin es redes.es? 2. redes.es es 200.64.128.4

Cliente Servidor DNS 3. Dame tu web 66.102.11.104

Servidor WEB Ilustracin 1: Funcionamiento del DNS

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

Configuracin de dominios sin DNS

En nuestro caso lo hemos modificado el archivo para apuntar a:

David J. Horat Flotats Enrique Fernndez Perdomo

En nuestro caso no existe dicho fichero y no usaremos esta opcin.

David J. Horat Flotats Enrique Fernndez Perdomo

Obtencin e Instalacin del demonio BIND

David J. Horat Flotats Enrique Fernndez Perdomo

Configuracin y puesta en marcha de un servicio DNS para el dominio

Servidor Secundario del propio dominio 172.16.6.2

172.16.6.0 Servidor Primario del

Servidor Secundario externo 172.16.2.1 Ilustracin 2: Topologa de Servidores de Nombres de Dominio

David J. Horat Flotats Enrique Fernndez Perdomo

Servidor DNS Primario

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

En cuanto a la resolucin inversa se tiene en named.local:

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

enrique.redes6.redes.dis.ulpgc.es. ;DNS secundario rodrigo.redes2.redes.dis.ulpgc.es. ;DNS secundario externo

1.6.16.172.in-addr.arpa. IN PTR davidj.redes6.redes.dis.ulpgc.es. 2.6.16.172.in-addr.arpa. IN PTR enrique.redes6.redes.dis.ulpgc.es.

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

Servidor DNS Secundario dentro del mismo dominio

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

David J. Horat Flotats Enrique Fernndez Perdomo

** server can't find 104.9.102.66.in-addr.arpa: NXDOMAIN

** server can't find 1.1.16.172.in-addr.arpa: NXDOMAIN

6.1.16.172.in-addr.arpa name = davidj.redes6.redes.dis.ulpgc.es. > 172.16.1.2 Server: 172.16.6.1

David J. Horat Flotats Enrique Fernndez Perdomo

2.1.16.172.in-addr.arpa name = rodrigo.pasarela12.redes.dis.ulpgc.es.

Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.6.1 Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.1.6

David J. Horat Flotats Enrique Fernndez Perdomo

Name: rodrigo.redes6.redes.dis.ulpgc.es Address: 172.16.1.2

1.2.16.172.in-addr.arpa name = rodrigo.pasarela12.redes.dis.ulpgc.es. > 172.16.2.2 Server: Address: 172.16.6.1 172.16.6.1#53

David J. Horat Flotats Enrique Fernndez Perdomo

Name: enrique.redes6.redes.dis.ulpgc.es Address: 172.16.6.2 > davidj

David J. Horat Flotats Enrique Fernndez Perdomo

Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.6.1 Name: davidj.redes6.redes.dis.ulpgc.es Address: 172.16.1.6