Está en la página 1de 8

REDES Y COMUNICACIONES II

SEGUNDA UNIDAD: SERVICIOS EN LINUX: FUNCIONES Y PROTOCOLOS DE LA CAPA DE APLICACIN: DHCP, DNS HTTP. Semana 11:
Servicios de Redes Linux, HTTP.
Capacidad: Identifica los diferentes sistemas Operativos de Redes.

Docente: Ing. Mendoza Apaza Fernando

SERVICIOS DE APLICACIN

Redes y Comunicaciones

DNS

DNS es la sigla inglesa de Domain Name System (Sistema de Nombres de Dominios). Este sistema correlaciona el nombre de una pgina electrnica con una direccin IP y viceversa. Por ejemplo, gracias al DNS sabemos que el servidor: www.debian.org tiene la direccin IP 213.129.232.18 y viceversa.

El protocolo DNS

Sistema de Nombres de Dominios Siempre que se utiliza un nombre para designar a un servidor, como sucede con www.debian.org, ste debe traducirse en la forma de una direccin IP nica del mismo servidor. Este proceso se conoce como resolucin y es efectuado gracias al Domain Name System (DNS) (o en espaol, Sistema de Nombres de Dominios). Este sistema est constituido por una red global de servidores, organizados en un rbol, donde cada servidor contiene una tabla de asociaciones entre los nombres de los servidores y sus respectivas direcciones IP.

Cmo funciona el DNS

Supongamos que se pretende contactar el servidor www.google.com. El sistema iniciar una serie de contactos entre otros sistemas diversos, para encontrar cul es la direccin asociada a la direccin pretendida. Una versin muy simplificada sera la siguiente: posiblemente, el sistema tendr que contactar a su servidor de DNS, que a su vez, contactar los servidores DNS de tope para indagar acerca del dominio google.con, y enseguida contactar el servidor DNS de google para saber la direccin IP de "www.google.com". Aunque cada investigacin o resolucin tarda slo milisegundos, la visualizacin de una pgina web en un browser puede resultar bastante penalizada por este proceso. Especialmente, cuando es posible que varios elementos de la pgina estn alojados en diversos servidores, cuyas direcciones deban ser resueltas individualmente.

Cache DNS

Objetivo Aunque las direcciones Internet tengan nombres legibles (www.google.com), stos deben ser traducidos a la direccin IP (213.129.232.18) del respectivo servidor. Esa conversin es efectuada realizando una bsqueda en el DNS (Domain Name System).

Una cache DNS guardia localmente los resultados de esa bsqueda para utilizacin futura, evitando la repeticin de bsquedas y aumentando drsticamente la velocidad de respuesta.
Instalacin

root@server:~# aptitude install bind9 bind9-doc dnsutils

Configuracin

La configuracin generada durante la instalacin es perfectamente funcional, no requiere modificaciones. Sin embargo, vamos personalizar la instalacin en 2 aspectos principales: vamos a definir a cules servidores consultar el nuestro para pedir ayuda en la resolucin de nombres, si no es posible hacer esto localmente (forwarders) y vamos a fortalecer algunos aspectos de seguridad.

Como forwarders podemos optar por varias hiptesis: una es utilizar los servidores DNS de nuestro proveedor de acceso a Internet.
Otra posibilidad muy interesante es utilizar uno de los diversos servicios pblicos de DNS disponibles en la actualidad, como:

OpenDNS (http://www.opendns.com/)
Google Public DNS (http://code.google.com/speed/public-dns/).

La configuracin est guardada en el archivo: #gedit /etc/bind/named.conf.options


// If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow

options { directory "/var/cache/bind";

multiple // ports to talk. // // // replacing // See http://www.kb.cert.org/vuls/id/800113 If your ISP provided one or more IP addresses for stable nameservers, you probably want to use them as forwarders. Uncomment the following block, and insert the addresses the all-0's placeholder.

forwarders { // OpenDNS servers 208.67.222.222; 208.67.220.220; // ADSL router 192.168.1.1; }; // Security options listen-on port 53 { 127.0.0.1; 192.168.1.100; }; allow-query { 127.0.0.1; 192.168.1.0/24; }; allow-recursion { 127.0.0.1; 192.168.1.0/24; }; allow-transfer { none; }; auth-nxdomain no; # conform to RFC1035 // listen-on-v6 { any; }; };

También podría gustarte