Está en la página 1de 21

1/13

ServicioDNSenLinux

Rodolfo Barzola Valdez


Red Hat Certified Linux Email: rbarzola@gmail.com

DNS
INTRODUCCION A DNS

2/13

Es una base de datos distribuida, con informacin que se usa para traducir los nombres de dominio, fciles de recordar y usar por las personas, en nmeros de protocolo de Internet (IP) que es la forma en la que las mquinas pueden encontrarse en Internet. El Domain Name System (DNS), o Sistema de Nombres de Dominio, comprende personas, instituciones reguladoras, archivos, mquinas y software trabajando conjuntamente. Una pieza fundamental en este sistema es el servidor de DNS, o en forma abreviada DNS. El servicio de DNS es indispensable para que un nombre de dominio pueda ser encontrado en Internet.

DNS
INTRODUCCION A DNS

2/13

El servicio DNS, permite resolver nombres DNS en direcciones IP. Para Linux, existe un software que permite realizar la funcin de servidor DNS, este se llama BIND(Berkeley Internet Name Domain) BIND realiza la resolucin de nombres a travs del demonio /us/sbin/named La peticin de resolucin es realizada por un cliente que necesita acceder a un servicio ( HTTP, CORREO) pero previamente necesita la direccin IP del servidor

DNS
INTRODUCCION A DNS

2/13

El DNS es usado para asociar los nombres de las mquinas a las direcciones IP para el host. El uso de nombres de un dominio completamente cualificado y DNS tiene la ventaja de dar flexibilidad a la hora de cambiar direcciones IP para mquinas individuales sin realizar preguntas sobre el nombre en las mquinas. DNS es normalmente implementado usando servidores centralizados que autorizan algunos dominios y se refieren a otros servidores DNS para otros dominios. Cuando un host cliente solicita informacin desde un servidor de nombres, usualmente se conecta al puerto 53.

DNS
PETICION DE RESOLUCION

2/13

DNS
PETICION DE RESOLUCION
server.empresa.com.pe IPb
DNS UDP IP FISICO

2/13

HTTP TCP IP FISICO

8 0

5 3

2
http://server.empresa.com.pe

1
Zona: empresa.com.pe server A IPb

DNS
INSTALACION El servicio DNS en Linux esta compuesto por los siguientes paquetes:

3/13

DNS
REGISTROSDEARCHIVOSDEZONA Los registros representan nombres DNS asociados a una direccin IP

3/13

DNS
REGISTROSDEARCHIVOSDEZONA Los registros representan nombres DNS asociados a una direccin IP

3/13

DNS
ZONASDESERVIDORESDENOMBRE

3/13

En Internet, el FQDN de un host se puede analizar en diversas secciones y estas secciones se analizan a su vez por orden jerrquico, como en un rbol el tronco, las ramas primarias, las ramassecundarias,etc.Porejemplo,considereelsiguienteFDNQ:

bob.sales.example.com
Cuando miramos cmo un FQDN es resuelto para encontrar la direccinIPqueserelacionaaunsistemaparticular,leaelnombre dederechaaizquierda,concadaniveldelajerarquadivididopor puntos(.). En nuestro ejemplo, com define el dominio de nivel superior para este FQDN. El nombre example es un subdominio bajo com, mientrasquesalesesunsubdominiobajoexample.Elnombrems hacialaizquierda,bob,identificaunamquinaespecfica.

DNS
ZONASDESERVIDORESDENOMBRE

4/13

Apartedelnombredeldominio,cadaseccinsellamazona,lacual defineunespaciodenombreparticular.Unespaciodenombre, controlalosnombresdelossubdominiosdelaizquierda.UnFQDN tienequeconteneralmenosunsubdominioperopuedeincluir muchosms. Laszonassondefinidasenservidoresdenombresautorizadosatravs delusodearchivosdezona,locualdescribenelespaciodenombresde esazona,losservidoresdecorreoaserutilizadosporundominio particularosubdominio,yms. Losarchivosdezonasonalmancenadosenservidoresdenombres primarios(tambinllamadosservidoresdenombresmaestro),loscuales sonautorizadosydondeloscambiossehacenalosarchivos,y servidoresdenombressecundarios(tambinllamadosservidoresde nombresesclavos),querecibensusarchivosdezonadesdelos servidoresdenombresprimarios.

DNS
TIPOSDESERVIDORESDENOMBRE
maestroAlmacenalosregistrosdelaszonasoriginalesyde autoridadparaunciertoespaciodenombres,contestando preguntasdeotrosservidoresdenombresbuscandorespuestas concernientesaeseespaciodenombres. esclavoRespondealaspeticionesqueprovienendeotros servidoresdenombresyqueserefierenalosespaciosde nombressobrelosquetieneautoridad.Sinembargo,los servidoresesclavosobtienenlainformacindesusespaciosde nombresdesdelosservidoresmaestros.

5/13

DNS
TIPOSDECONSULTASDESERVIDORES DENOMBRE

6/13

slo cach ofrece servicios de resolucin de nombres a direcciones IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas en general se introducen en un cach por unperododetiempofijo,lacualesespecificadaporelregistro dezonarecuperado. reenvo Reenva las peticiones a una lista especfica de servidoresdenombresparalaresolucindenombres.Sininguno de los servidores de nombres especificados puede resolver los nombres,laresolucinfalla.

DNS
BERKELEYINTERNETNAMEDOMAIN(BIND)

7/13

Enlamayoradelasredesmodernas,incluyendolaInternet,los usuarioslocalizanotrasmquinasporsunombre. Laformamsefectivadeconfigurarunaredparapermitirtales conexiones basadas en nombres es configurando un Domain Name Service (DNS) o servidor de nombres, el cual resuelve los nombresdehostsenlaredadireccionesnumricasyviceversa. Este captulo revisa el servidor de nombres includo con el Sistema Operativo Linux, servidor DNS Berkeley Internet Name Domain (BIND), con nfasis en la estructura de sus archivos de configuracinyencmodeberanseradministradoslocalmente yremtamente.

DNS
BINDCOMOSERVIDORDENOMBRES
BINDrealizalaresolucindenombresatravsdeldemonio /usr/sbin/named. BINDalmacenasusarchivosdeconfiguracinenlossiguientes doslugares: /etc/named.conf:archivodeconfiguracinparaeldemonio named.

8/13

/var/named/chroot/var/named:directoriodetrabajonamed elcualalmacenazonas,estadsticasyarchivoscach.

DNS
/etc/named.conf
options{ directory"/var/named"; forwarders{200.14.241.36;200.14.241.38;}; }; controls{ inet127.0.0.1allow{localhost;192.168.1.0/24;}; }; #DefinicionesdeZona zoneyahoo.com"IN{ typemaster; fileyahoo.com.zone"; allowupdate{none;}; };

9/13

DNS
ARCHIVOSDEZONA

10/13

LosArchivosdezonacontieneninformacinsobreunespaciode nombresparticularysonalmacenadoseneldirectoriodetrabajo: /var/named/chroot/var/named Cadaarchivodezonacontienedirectivasyregistrosderecursos. Lasdirectivasledicenalservidordenombresquerealicetareaso apliqueconfiguracionesespecialesalazona. Losregistrosderecursosdefinelosparmetrosdelazonayasignan identidades a hosts individuales. Las directivas son opcionales, pero los registros de recursos se requieren para proporcionar serviciosdenombresalazona. Loscomentariossepuedencolocardespusdelospuntoycomas (;)enarchivosdezona.

DNS
ARCHIVOSDEZONA
$TTL86400 @IN SOAserver.redhatlab.com. 42 ;numerodeserie 28800 ;tiempoderefresco 7200;tiempodereintentosdeconsulta 604800;tiempotraselcualexpiralazona 86400;tiempototaldevida ) @IN @ IN @ IN www IN intranet IN mail IN correo IN A 192.168.1.250 MX 10correo A 192.168.1.250 A 192.168.1.250 A 192.168.1.250 A 192.168.1.250 CNAMEmail

11/13

root@server.(

DNS
ARCHIVOSDEZONADERESOLUCIONDENOMBRES INVERSA

12/13

Un archivo de zona de resolucin de nombres inversa es usado para traducir una direccin IP en un espacio de nombres particular en un FQDN. Se v muy similar a un archivo de zona estndar, excepto que se usan registros de recursos PTR para enlazarlasdireccionesIPaunnombrededominiocompletamente cualificado.
zone "1.168.192.inaddr.arpa"IN{ typemaster; file"example.com.zone"; allowupdate{none;}; };

DNS
ARCHIVOSDEZONADERESOLUCIONDENOMBRESINVERSA

13/13

$TTL86400 @ IN SOAserver.redhatlab.com.root@server.( 30 ;nmerodeserie 28800 ;tiempoderefresco 7200 ;tiempoentrereintentosdeconsulta 604800;tiempotraselcualexpiralazona 86400 ;tiempototaldevida ) @ 20 21 22 23 24 25 IN IN IN IN IN IN IN NS PTR PTR PTR PTR PTR PTR dns1.example.com. alice.example.com. betty.example.com. charlie.example.com. doug.example.com. ernest.example.com. fanny.example.com.

Gracias!