BIND

Ing. Didier Fallas Rojas, Mag. - difaro@gmail.com

Universidad Nacional
Facultad de Ciencias Exactas y Naturales
Escuela de Informtica
Marzo 2014
Aspectos Generales DNS
DNS Naci en los 80's
Previamente, todas las mquinas tenan su propio DNS,
lo que result ser un problema
Inicialmente se centraliz un archivo con toda la
informacin, posteriormente se cre una base de datos
distribuida, que fue evolucionando hasta llegar al
concepto de como la conocemos hoy en da
RFCs: 882 y 883. Luego 1034 y 1035. Luego muchos
otros RFCs que extienden el concepto
Aspectos Generales DNS
Problemas que resuelve:
Organizacin: encontrar un registro sera mucho ms
complejo si la informacin estuviera centralizada.
Escalabilidad: si fuera un nico servidor de nombres, la
carga sera altsima, por lo cual era necesario distribuir
la carga en muchos servidores.
Administracin: si alguien tuviera que administrar la base
de datos con todos los nombres en Internet, sera
extremadamente complejo, por lo cual la administracin
se separa.
Aspectos Generales DNS
Es una base de datos distribuida
DNS: Domain Name System
Los nameservers contienen informacin sobre un
segmento de esa base de datos
La informacin est disponible para todos los clientes
llamados resolvers.
Aspectos Generales DNS
Tipos de Servidores DNS:
Primarios: es el servidor principal
de una zona, donde se crea y
modifica la informacin del
dominio.
Secundarios: es un servidor autoritario para una zona y
la informacin oficial la toma del servidor primario.
Locales/Cache: de uso local para evitar hacer consultas
repetitivas.
Aspectos Generales DNS
Tipos de registro en un servidor de nombres
Un servidor de nombres puede almacenar distinta
informacin. Para ello, en cada zona de autoridad
dispondr de entradas de distinto tipo. Entre los ms
importantes se encuentran:
A (Address): Este registro se utiliza para traducir nombres
de hosts del dominio en cuestin a direcciones IP.
CNAME (Canonical Name): El nombre cannico es un
alias para un host determinado. (No define una direccin
IP, sino un nuevo nombre.)
NS (Name Server): Especifica el servidor (o servidores) de
nombres para un dominio.
Aspectos Generales DNS
MX (Mail Exchange): Define el servidor encargado de
recibir el correo electrnico para el dominio.
PTR (Pointer): Especifica un registro inverso, a la inversa
del registro A, permitiendo la traduccin de direcciones IP a
nombres.
TXT (Text): Permite asociar informacin adicional a un
dominio. Esto se utiliza para otros fines, como el
almacenamiento de claves de cifrado, DomainKeys o
Sender Policy Framework.
Aspectos Generales DNS
Puertos TCP y UDP

DNS usa el puerto 53 en TCP y UDP
UDP para consultas de aplicaciones a servidores de
nombres y entre servidores de nombres
TCP para transferencia de dominios
Aspectos Generales DNS
El DNS usa una estructura de rbol
La parte superior del rbol es el
nodo raz.
Le siguen el Top-Level Domains
(TLDs)
Y luego, los Second-Level Domains
(SLDs)
Seguidos por, n nmero de
subniveles
Dos tipos de TLDs:
gTLD (Generic)
ccTLD (Country Code)
Aspectos Generales DNS
root servers
Existen 13 servidores raz en toda Internet, cuyos nombres
son de la forma letra.root-servers.org, aunque siete de ellos
no son realmente servidores nicos, sino que representan
mltiples servidores distribuidos a lo largo del globo
terrqueo.
http://root-servers.org/
Aspectos Generales DNS
Proceso de como
un host resuelve
un dominio.
Aspectos Generales DNS
Resolucin reversa
Aspectos Generales DNS
nslookup

nslookup www.hp.com
nslookup -type=ns hp.com
nslookup hp.com ns1.hp.com
Aspectos Generales DNS
dig

dig hp.com
dig hp.com ns
dig @ns1.hp.com hp.com
Aspectos Generales de Dominios
Dominios Genricos a nivel mundial
COM: Este dominio va destinado a entidades comerciales, esto es,
compaas. Este dominio ha crecido enormemente y hay preocupacin
por la carga administrativa y el rendimiento de los sistemas si el ritmo
de crecimiento actual contina. Se est considerando dividir el dominio
COM y permitir registros futuros slo en los subdomin-ios.
EDU: Este dominio inicialmente era para instituciones educacionales.
Muchas universidades, escuelas, colegios, organizaciones de servi-cio
educacional y consorcios de educacin se han registrado aqu.
Recientemente se ha tomado la decisin de limitar posteriores reg-
istros a escuelas de 4 aos (carreras de 4 aos) y universidades. Los
colegios y las escuelas de 2 aos se registrarn bajo los dominios de
pas.
Aspectos Generales de Dominios
Dominios Genricos a nivel mundial
NET: Este dominio est nicamente para los ordenadores de
proveedores de servicios de red, esto es, los ordenadores NIC (Centro
de Informacin de Red) y NOC, los ordenadores de administracin y los
nodos de red. Los clientes de los proveedores de red tendran sus
nombres de dominio propios.
ORG: Este es el dominio para organizaciones que no encajan en otro
sitio. Algunas organizaciones no gubernamentales pueden encajar
aqu.
Aspectos Generales de Dominios
Dominios Genricos a nivel mundial
INT: Este dominio es el de organizaciones establecidas por tratados
internacionales o bases de datos internacionales.
Dominios Genricos slo para los Estados Unidos:
GOV: Este dominio se cre originalmente para cualquier tipo de oficina
o agencia del gobierno. Recientemente se decidi registrar slo
agencias del gobierno Federal de los Estados Unidos bajo este
dominio. Las agencias estatales y locales se registran en los dominios
de pas.
Aspectos Generales de Dominios
Dominios Genricos slo para los Estados Unidos:
MIL: Este dominio lo usan los militares de los Estados Unidos.
Dominios de cdigo de pas:
Costa Rica: .cr
Espaa: .es
Estados Unidos: .us
Listado de uso de los dominios de primer nivel:
http://en.wikipedia.org/wiki/List_of_Internet_top-level_domains
Configuracin de dominios sin DNS
/etc/hosts
Predeterminadamente, es el primer recurso para resolucin
de nombres en servidores Linux. No es un servidor de
nombres, es una lista simple de resolucin local.
Configuracin de dominios sin DNS
Formato:
[IP] [Hostname] [Alias]
Ejemplo:
10.0.0.50 ejemplo1.com ejemplo1
10.0.0.51 ejemplo2.com ejemplo2
10.0.0.52 ejemplo3.com ejemplo3
Configuracin de dominios sin DNS
/etc/host.conf
Configuracin especfica relacionada con la resolucin en
una mquina especfica.
order hosts, bind
multi on
multi off
BIND
Berkeley Internet Name Domain (BIND) es una
implementacin del protocolo Domain Name System
(DNS), ampliamente usado para resolver nombres y
nmeros IP en Internet.
Si el computador est permanentemente conectado a
Internet, puede resultar ventajoso instalar BIND para
mantener una tabla local con todos los nombres que
resuelve el DNS autoritativo de la red.
BIND
Instalacin BIND
Buscar paquetes
# aptitude search bind9
Instalar bind9
# apt-get install bind9
Confirmar instalacin
# dpkg -l | grep bind9
Probar BIND
# dig @localhost DOMINIO
Prestar atencin a:
Query time
SERVER
Iniciando y deteniendo BIND
Iniciar BIND
# /etc/init.d/bind9 start
Reiniciar BIND
# /etc/init.d/bind9 restart
Detener BIND
# /etc/init.d/bind9 stop
Laboratorio de instalacin de BIND
Llevar a cabo las siguientes actividades y guardar el
registro con script:
Instalar BIND
Probar detener y reiniciar el servicio
Usar en el computador el DNS local
Analizar tiempos de respuesta
Archivos de configuracin BIND
Directorio de configuracin
/etc/bind
Archivo principal de configuracin
/etc/bind/named.conf
Configuracin general
/etc/bind/named.conf.options
Archivos de configuracin BIND
Directorio de configuracin de zonas
/etc/bind/named.conf.local
Archivo de configuracin base
/etc/bind/named.conf.default-zones
Servidor DNS Primario
Editamos el archivo /etc/bind/named.conf.local y
agregamos al final algo como lo siguiente:
zone "DOMINIO" {
type master;
file "/etc/bind/zones/DOMINIO";
};
Servidor DNS Primario
Creamos el directorio donde estar la configuracin de
cada dominio
# mkdir /etc/bind/zones
Creamos el archivo para el nuevo dominio
# vi /etc/bind/zones/ejemplo1.com
Reiniciamos BIND
# /etc/init.d/bind9 restart
Servidor DNS Primario
El contenido de cada zona para un dominio es algo como lo
siguiente:
Servidor DNS Primario
TTL: Time To Live. Indica la validez de la consulta para un
dominio
serial: numrico incremental por cada cambio que se haga a
la zona
refresh: intervalo de tiempo en que los DNS secundarios
deben refrescar la informacin de la zona (si han habido
cambios)
retry: indica el intervalo de tiempo que los DNS secundarios
deben reintentar una actualizacin de una zona, en caso de
que el DNS primario no responda
expire: indica el tiempo en el que el DNS secundario expira
como servidor de nombres para la zona, en caso de que el
DNS primario no responda a una actualizacin