Curso: Linux Servicios de Intranet

01/06/2011

Profesor: Ing. Carlos Chunga Len

Temario:

Servicio
Servicio
Servicio
Servicio
Servicio
Servicio

DNS
Apache (http)
de Correo (POP, IMAP } Dovecot / SMTP } Sendmail, Postfix)
Proxy (Squid)
DHCP (dhcpd)
FTP (vsftpd)

SERVICIO DNS (Domain Name System)

Este servicio tiene la funcin de resolver los nombres de equipo en IP
Espacio de nombres
Dominio raiz
--------------------------------------------------------------------------------------------

a.root-servers.net

...
13 DNS raiz
m.root-servers.net
--------------------------------------------------------------------------------------------edu

com

net

mil

pe
Dominios de Nivel

Superior
edu

org

gob

net

---------------------------------------------------------------------------------------------sistemasuni
www

Nivelserve
r

mail

DNS

serve
r

serve
r

Dominios de Segundo

dns.sistemasuni.edu.pe
Tipos de Zonas
Una zona debe abarcar un espacio de nombres de dominios contiguos
Master

responde consultas externas (recursivo)

Esclavo

puede responder consultas (solo lectura)

Reenvio
el DNS local resuelve consultas internas las externas las
deriva a los DNS del ISP
Cache

almacenan informacin de bsqueda

USA

DNS

I
S
P

pe

www.sistemasuni.edu.pe

edu

sistemasuni

zona 1

zona 2

dev.sistemasuni.edu.pe
dev

ventas.sistemasuni.edu.pe

ventas

DN
S

Archivos de Zona en Linux

VAR\named\chroot \var\named\named.root; sistemasuni.edu.pe.db
VAR\named\chroot \etc\named.conf
Archivos de Configuracin del Servicio DNS (BIND)
vi var\named\chroot \etc\named.conf (nombres de zonas - declaracin)

var\named\chroot \var\named\named.root (nombres de servidores raiz)

Declarar Zona
zone infonegocio.org IN {
type master;
file infonegocio.org.db;
200.26.220.40

200.26.220.38

};

serverxx

zone infonegocio.org IN {

type slave;

42

DN
S
Master

file infonegocio.org.db;

serveryy
38

DN
S

Esclavo

master {200.26.220.38;};
};
Registro de Zona
SOA (Start of Authority) Inicio de Autoridad
NS (Name Server) Permite indicar el nombre del servidor DNS que tiene
autoridad sobre la zona
A : Nos permite indicar el numero IP asignado aun nombre de equipo
CNAME (Canonical Name) Me permite indicar un alias para el nombre del
equipo
MX (Mail Exchanger)
PTR (Pointer) Dado un IP me permite indicar que nombre de equipo le
corresponde
Archivo de Zona de Busqueda DIrecta
p.e: infonegocio.org.db

indispensable el punto

$TTL 86400 (Time To Life - Tiempo de Vida Mnimo)

@
(

IN

SOA

serverxx.infosistemas.net. hostmaster.infosistemas.net.

nombre del servidor

dominio del proveedor

42; serial

nmero de orden actualizaciones

3H; refresh

cada 3 horas se actualizar

1H; retry

el esclavo en caso no opere el master buscara

7D; expire

la actualizacin

cada 1 hora

1D; TTL Mnimum

en este tiempo tendr

durante 7 das

autoridad para resolver

tiempo mnimo en que se registrar la zona en la cache del DNS del
proveedor (1D; TTL)
NS
IN

NS

serverxx.infosistemas.net. (Se incluye en el SOA) Master

IN

NS

serveryy.infosistemas.net. (No se incluye en el SOA)

A
Server1

IN

209.17.220.245

Server2

IN

209.17.220.246

Server3

IN

209.17.220.247

www

IN
CNAME
(http://www.infonegocio.org)

server1

ftp

IN
CNAME
(ftp://ftp.infonegocio.org)

server1

mail

IN

MX

10

server2

IN
MX
20
server3
(si los registros MX
tuvieran la misma prioridad 10 habra un balanceo de carga entre ambos
servers) Round Robin

Infonegocio.org
server1

server2

server3

www

Mail1

Mail2

ftp

Primari
o10

Secun
d. 20

.246

.247

.245

200.17.22.0 / 24
Zona de Busqueda Inversa

220.17.209.in-addr.arpa el archivo se va a llamar 200.17.220.db

245

IN

PTR

server1.infonegocio.org

246

IN

PTR

server2.infonegocio.org

247

IN

PTR

server3.infonegocio.org