Mª Begoña Castells Ortells 2º S.M.R.

Presentación del tema: "Mª Begoña Castells Ortells 2º S.M.R."— Transcripción de la presentación:

1 Mª Begoña Castells Ortells 2º S.M.R.
SERVICIO DNS. Mª Begoña Castells Ortells 2º S.M.R.

2 SERVICIO DNS. ¿QUÉ ES EL SERVICIO DNS?
El servicio DNS (Domain Name System), o servicio de nombres de dominio, gestiona y mantiene de forma distribuida las direcciones de Internet y los nombres de sistema. Es un servicio de búsqueda de direcciones IP y de nombres de ordenadores para una red TCP/IP.

3 Las direcciones IP facilitan el encaminamiento
Sin embargo son difíciles de manejar para los humanos. Imposibles de intuir. Telefónica lógico pensar: imposible: Para facilitar el manejo de las direcciones IP, a cada dirección se le asocia un nombre:

4 El nombre es independiente de identificadores de red, direcciones, rutas, etc.
iesalandalus.org organización servicio

5 SERVICIO DNS. ¿QUÉ ES EL SERVICIO DNS?
Es necesario establecer mecanismos de traducción de nombres de máquinas a direcciones IP. DNS es el servicio que proporciona el mecanismo de traducción entre los nombres de las máquinas y las direcciones IP asociadas.

6 SERVICIO DNS. ¿QUÉ ES EL SERVICIO DNS?
El servicio DNS apareció en 1983 con la necesidad de almacenar de forma estructurada los nombres de todos los servidores conectados a Internet Sistema de nombres planos.- host.txt y host. (sólo identifica el host)

7 Un ejemplo de host de linux
#Ejemplo de archivo hosts #Definición de localhost localhost #Correspondencia para una página web #Dominios de Internet bloqueados

8 El Domain Name System (DNS) es el servicio encargado de la gestión de los nombres de los distintos dominios. Traduce a direcciones IP consultando una Base de Datos Distribuida formada por todos los servidores DNS (Sistema jerárquico)

9 ICANN (Internet Corporation for Assigned Names and Numbers) a nivel internacional es el encargado de registrar los nombres de dominios, aunque suele dejar (delegar) su gestión en otras entidades y empresas. Un nombre de dominio apunta a una sola IP, pero varios nombres pueden apuntar a una misma IP.

10 SERVICIO DNS. EL ESPACIO DE NOMBRES DE DOMINIO.
Base de Datos distribuida que almacena asociaciones de nombres de dominio y las direcciones IP Clasificada por nombres de dominio (rama del espacio de nombres de dominio, hasta 5 niveles ) Nodos identificados mediante nombres únicos no nulos, salvo el raíz (nb. nulo)

11 El espacio de nombres de dominios es una estructura de árbol invertido
El espacio de nombres de dominios es una estructura de árbol invertido. Cada elemento del árbol (nodo) se etiqueta con un nombre (63 c.). El comienzo del árbol se denomina raíz y su etiqueta está vacía. El nombre para un determinado nodo es el trayecto hasta dicho nodo desde el raíz separando los nombres de los distintos nodos por “.” (punto) Nono.nodoL4.nodoL3.nodoL2.TLD

12 org es com arpa ficticio rediris google rediris cont info www www www
smtp www Pc_direc www Pc_direc serv1

13 Algunas consideraciones:
El nodo raíz no tiene nombre Cada figura circular es un dominio distinto. Dominio n_simo es el dominio de profundidad n, siendo n el nivel del nodo Los dominios de primer nivel TLD (top level domain) se dividen en dos grandes grupos gTLD y ccTLD Dos dominios pueden tener el mismo nombre siempre que no sean hermanos

14 El nombre completo de un nodo formado por el conjunto de nombres que forman su trayectoria desde ese nodo hasta el raíz. Separador el punto. Nombre del ordenador (hostname o nb_equipo) Pc_direc Nombre del dominio cont.ficticio.es Si acaba en punto se denomina nombre de dominio completo cualificado o FQDN

15 El sistema de nombres de dominios es un sistema jerárquico.
Facilita las búsquedas. Permite repetir nombres La gestión de los dominios que forman el árbol es independiente. DELEGACIÓN DE DOMINIOS

16 Dominios TLD se clasifican en tres familias:
Dominios genéricos Dominios geográficos Dominios arpa (resolución inversa)

17 Dominios genéricos. Hasta los 80 (7 dominios) 2001/2002 (7 dominios)
com, org, net int gov, mil, edu 2001/2002 (7 dominios) Aero  musseum Biz  name Coop  pro Info

18 2003 (6 dominio) asia cat jobs mobi tel travel Entre estos 20 dominios se establece una nueva clasificación. Dominios genéricos no patrocinados (uTLD) y dominios genéricos patrocinados (sTLD)

19 Dominios geográficos.- Formados por dos letras, relacionados con un país y gestionados por los gobiernos del país. .fm (Estados Federados de Micronesia) .tv (Tuvalu) Dominio arpa.-son dominios excepcionales se usan para resolución inversa in-addr.arpa

20 Dominios reservados.-no son dominios propiamente dicho, ya que nunca se asignan a ningún dominio
test example invalid localhost

21 ICANN no puede encargarse de toda la gestión administrativa de los dominios por ello delega en otras empresas. Aparecen tres nuevos elementos: Registro de dominio (Registry) Registrador del dominio (Registrar) Usuario registrante (Registrant)

22 SERVICIO DNS. EL ESPACIO DE NOMBRES DE DOMINIO
El servicio DNS está basado en niveles según la posición del dominio Raíz TLD(primer nivel) Jerárquico. Geográfico Cada dominio se divide en subdominios y así sucesivamente máquina.subdominio.subdominio dominio Cada nivel va delegando autoridad en los niveles inferiores.

23 SERVICIO DNS. EL ESPACIO DE NOMBRES DE DOMINIO
ICANN es el responsable de gestionar el registro raíz y el TLD (delegando en empresas que lo gestionan) Los registros geográficos son solicitados y gestionados por el país que lo solicita (ESNIC)

24 Actividades: Busca en Internet una definición del concepto root server. Busca los sitios Web de Moncloa, la comunidad autónoma y el ayuntamiento ¿Qué TLD utilizan? ¿Dónde podemos acudir para ver todos los dominios geográficos de primer nivel? En la tabla de root servers, busca la IPv4 y la IPv6 del operador ICANN. ¿Dónde está localizado?

25 SERVICIO DNS. El servicio DNS define:
Un espacio jerárquico para las máquinas y las direcciones IP. Una Base de Datos distribuida que contiene asociaciones de nombres de dominio y direcciones IP. Un “resolvedor” (resolver) o bibliotecas de rutinas que permiten realizar consultas a esa Base de Datos. Un protocolo para intercambiar información de nombres

26 Resolver.- es una parte del sistema operativo, que se encarga de realizar las consultas a un servidor DNS y devolverlas al programa que efectúa la consulta. Las consultas realizadas por el resolver son recursivas y suele disponer de una pequeña caché

27 SERVICIO DNS. ¿Cuándo se necesita un DNS?
Cada servidor mantiene uno o varios elementos de la Base de Datos distribuida. Estos son registros con información concreta Redes pequeñas un equipo será DNS Tamaño medio varios servidores DNS Redes grandes varios dominios DNS que pueden dividirse en subdominios

28 SERVICIO DNS. ¿Qué es la delegación?
Mecanismo que permite llevar a cabo la administración descentralizada. Un dominio se divide en subdominios y el control de cada uno de estos subdominios puede ser delegado. No independencia, si coordinación

29 ICANN delega la gestión del dominio ccTLD a la empresa pública Red
ICANN delega la gestión del dominio ccTLD a la empresa pública Red.es (los dominios bajos el raíz solo conocen de .es la IP de los servidores). Red.es es el encargado del mantenimiento de estos servidores ICANN es Red.es Mi_empresa_sa

30 Dominios vs zonas El dominio se define como un subárbol del espacio de nombres de dominio, es decir, un nodo con todos los nodos que hayan debajo de él. El dominio contiene máquinas y otros dominios llamados subdominios

31

32 El servidor de nombres almacena información acerca de algunas partes del espacio de nombres de dominio. Cada una de estas partes se llama zona , y se dice que el servidor de nombres tiene autoridad sobre esa zona (archivo que contiene determinados registros ).

33 3 zonas Raiz Es Mi_empresa_sa 3 dominios

34 En la raíz sólo hay referencias a los DNS del TLD.
En la zona .es aparecen las referencias a los servidores de 2º nivel. En la zona Mi_empresa_sa contiene las direcciones de sus ordenadores Cada vez que se crea un dominio se está creando una nueva zona.

35 Resumiendo El dominio es un subárbol del espacio de nombres de dominio, es decir, un nodo y todos los nodos debajo de él. Contiene máquinas y otros dominio llamados subdominio. La zona es un archivo que contiene determinados registros de la Base de Datos del espacio de nombres, se puede identificar con un dominio o más de uno que permite atender las peticiones de los clientes

36 Funcionamiento de DNS Dos tipos de ordenadores:
Clientes u ordenadores finales: consultas Servidores DNS: realizan dos tareas Responden consultas de niveles superiores Realizan consultas a niveles inferiores

37 Funcionamiento del DNS

38 Cada mensaje de consulta contiene:
Un nombre de dominio específico (Cualificado) Un tipo de consulta. Una clase especificada para el nombre de dominio.

39 Tienes la dirección de un equipo llamado Host_a.ejemplo.microsoft.com?

40 Resumen del proceso de consulta del DNS

41 Consultas recursivas.- realizadas por el cliente obligan al DNS a buscar una respuesta para el cliente. Son las mas costosas para los servidores. Los servidores de la zona raíz no aceptan este tipo de consultas. En caso de que las acepten debe contestarlas adecuadamente.

42

43 Las posibles respuestas a una consulta a un DNS pueden ser:
Una respuesta con autoridad. Una respuesta positiva Una respuesta de referencia Una respuesta negativa.

44 Las consultas de los DNS a otros DNS se denominan consultas iterativas o “no recursivas”
Espera que su servidor le suministre la mejor respuesta posible dentro de su alcance El cliente (en este caso el DNS) debe seguir las referencias que le son suministradas por el servidor DNS en cuestión.

45 RESOLUCIÓN INVERSA Consiste en resolver un nombre de dominio a partir de su IP. Para ello usamos el dominio TLD .arpa El dominio arpa tiene varios dominios de 2º nivel entre ellos in-addr y ipv6 que resuelven direcciones IPv4 e IPv6 respectivamente El dominio in-adrr.arpa tiene hasta 4 dominios más que equivalen a los 4 números de una IP en formato IPv4.

46

47

48 En la zona inversa también existe delegación de zonas.
En este caso la delegación se realiza a la entidad que tiene asignada un conjunto de direcciones El rango estaría asignado al ISP que lo controla. La zona in-addr.arp está asignada a ese ISP. La gestión inversa está siempre en manos del ISP. Pueden existir incoherencias entre la zona directa e inversa

49 Validez de una respuesta. Caching
Las respuestas que se reciben por parte de un servidor DNS son válidas durante un tiempo. (TTL) La importancia del caching DNS es disminuir el tráfico, ya que no solo se guarda la dirección solicitada sino que también se guardan los resultados intermedios durante un tiempo.

50 Existen bases de datos distribuidas que nos informan de los datos de un domino DNS. Busca, en la pagina de IANA información sobre las entidades que hacen de registro para los dominios .cat, .es, .eu, .com y. org Busca en la página web del registro del dominio correspondiente, información sobre el usuario registrante y sobre el registrador de dominio para los siguientes dominios de 2º nivel: google.es, google.com, ubuntu.com y ubuntu.org (tendrás que usar una base de datos de registro como whois)

51 Usando el programa Dig, obtén la secuencia que se sigue para resolver las direcciones:
Si no tenemos el programa lo haremos a través de la página

52 Para que el DNS funcione correctamente es necesario contactar con los servidores raíz, si estos no funcionan el sistema DNS ¿Cómo se obtienen entonces las direcciones de los servidores raíz? ¿Qué ocurriría si los servidores DNS raíz aceptaran consultas recursivas de cualquier ordenador de Internet? Busca en Internet el contenido de la zona raíz ( puedes usar la página aunque puedes encontrarlo en otros sitios). ¿Por qué a veces no coinciden las consultas entre las zonas directas e inversas?¿Como se puede solucionar el problema?

53 Un servidor web dispone de un fichero de control de acceso en el que se especifican aquellos ordenadores que tienen acceso al mismo. En este fichero se pueden poner tanto las direcciones IP como los nombres completos cualificados. Por ejemplo; en este fichero aparece “smtp.cica.es.” de forma que ese ordenador puede acceder. En este escenario, un ordenador con la dirección accede al servidor web ¿Cómo descubre el servidor si debe permitir o no el acceso? Tomando como referencia la salida de la actividad 3. Indica las entradas DNS que se habrán guardado en la caché del servidor, así como el tiempo en el que van a permanecer almacenadas.

54 En Internet existen empresas que ofrecen servidores DNS para nuestros dominios. Algunos son de pago, pero otros son gratuitos. Busca en Internet empresas que ofrezca un servidor DNS para cualquier dominio de forma gratuita. Investiga la forma de encontrar un determinado dominio conociendo solo su IP. Probarlo para la dirección

55 Servidores de nombre. Características y tipos
Un servidor de nombres es un ordenador que tiene instalado un servicio (software) para atender peticiones de clientes DNS y administrar el árbol de dominios. Si es un servidor de zona debe estar ejecutándose permanentemente.

56 Cada zona tiene un conjunto de servidores que contienen la información de esa zona. Pueden ser de varios tipo: a) Servidor primario.(master) b) Servidor secundario (esclavo) c) Reenviador d) Servidor caché

57 SERVICIO DNS. Dominios y zonas
Servidor primario (maestro).- Un servidor de nombres se dice primario obtiene la información de sus zonas siempre de sus archivos locales. Todas las modificaciones sobre una zona, como añadir dominios, se llevaran a cabo en el servidor primario. Administra la zona.

58 SERVICIO DNS. Dominios y zonas
Servidor secundario (esclavo).- Un servidor de nombres se dice secundario cuando obtiene información de su zona o zonas de otros servidores de nombres (generalmente de un primario) que tiene autoridad sobre esa zona o sobre varias zonas. Se puede decir que el servidor secundario contiene una copia de solo lectura de los archivos de zona.(transferencia de zona)

59 SERVICIO DNS. Dominios y zonas
Transferencia de zona como el mecanismo de obtención de la información de las zonas a través de la red .(Permite actualizaciones de la BD de la zona)

60 Reenviador.- recibe las peticiones de todos los DNS de mi red que no pueden ser resueltas localmente. Minimiza por tanto las consultas DNS al exterior de la red Se configura en los DNS que van a usar ese servicio, no en el ordenador que realiza el servicio.

61

62 Servidor caché.- Un servidor de nombres se dice caché cuando sólo atiende consultas de los clientes DNS ( resolvedores) sobre nombres de dominios. No contiene ningún tipo de información acerca de la zona. Se utiliza para acelerar las consultas. Disminuye el tráfico sobre servidores autoritativos.

63 SERVICIO DNS. Servidor de nombres autoritario
Un servidor de nombres de dominio autoritativo es la autoridad de la zona ya que contiene todos los registros de recursos de la zona. Un servidor de nombres de dominio autoritario se define con el registro de recurso NS y SOA. Puede haber mas de uno por zona.

64 Servidor autoritativo primario (Zona primaria)
Servidor autoritativo primario (Zona primaria).- los registros de recursos para la zona se encuentras en los archivos de la zona que están almacenados en el sistema de archivos del propio servidor DNS. Ubicado en el servidor primario. Datos permanentes

65 Zona secundaria.- Ubicadas en los servidores secundarios.
Los registros de recursos de la zona se cargan desde otro servidor de nombres (primario) utilizando el proceso de transferencia de zona.(temporales)

66 Si es servidor caché, utiliza el método de búsquedas recursivas
Si es servidor caché, utiliza el método de búsquedas recursivas. La particularidad de este tipo de servidores es que los resultados de las búsquedas que realiza los va almacenando en la caché, y de esa forma se agilizan las búsquedas siguientes

67 Transferencia de zona Proceso mediante el cual los servidores secundarios obtienen los datos de su Zona. Copia los recursos relativos a su zona desde un servidor primario.(copia completa más una réplica)

68 Una transferencia de zona puede darse en cualquiera de los casos siguientes:
Cuando vence el intervalo de actualización de una zona Cuando un servidor maestro notifica los cambios de la zona a un servidor secundario Cuando se inicia el servicio Servidor DNS en un servidor secundario de la zona Cuando se utiliza la consola DNS en un servidor secundario de la zona para iniciar manualmente una transferencia desde su servidor maestro.

69 Durante la nueva configuración, el servidor de destino envía una solicitud de transferencia inicial de "toda la zona" (AXFR) al servidor DNS principal configurado como su origen para la zona. El servidor maestro (origen) responde y transfiere toda la zona al servidor secundario (destino). La zona se entrega al servidor de destino que solicita la transferencia con su versión establecida mediante el campo Número de serie en las propiedades del registro de recursos (RR) de inicio de autoridad (SOA). El registro de recursos de inicio de autoridad también contiene un intervalo de actualización expresado en segundos (de forma predeterminada, 900 segundos o 15 minutos) para indicar el momento en el que el servidor de destino debería realizar la siguiente solicitud para renovar la zona con el servidor de origen.

70 Cuando el intervalo de actualización vence, el servidor de destino utiliza una consulta de inicio de autoridad para solicitar la renovación de la zona desde el servidor de origen. El servidor de origen responde a la consulta de su registro de inicio de autoridad. Esta respuesta contiene el número de serie de la zona en su estado actual en el servidor de origen. El servidor de destino comprueba el número de serie del registro de inicio de autoridad en la respuesta y determina cómo renovar la zona. Si el valor del número de serie de la respuesta de inicio de autoridad es igual a su número de serie local actual, se deduce que la zona es la misma en los dos servidores y que no es necesaria una transferencia de zona. A continuación, el servidor de destino renueva la zona y restablece su intervalo de actualización según el valor de este campo de la respuesta de inicio de autoridad de su servidor de origen. Si el valor del número de serie de la respuesta de inicio de autoridad es mayor que su número de serie local actual, se deduce que la zona se ha actualizado y que es necesaria una transferencia de zona.

71 Si el servidor de destino deduce que la zona ha cambiado, envía una consulta IXFR al servidor de origen, que contiene su valor local actual para el número de serie del registro de inicio de autoridad de la zona. El servidor de origen responde con una transferencia incremental o completa de la zona. Si el servidor de origen admite la transferencia incremental y mantiene un historial con los cambios incrementales recientes de la zona para los registros de recursos modificados, puede responder con una transferencia incremental (IXFR) de la zona. Si el servidor de origen no admite la transferencia incremental o no posee un historial con los cambios de la zona, puede responder con una transferencia completa (AXFR) de la zona.

72 BASE DE DATOS DNS: ESTRUCTURA Y TIPO DE REGISTROS
Organizada en base a lo que se denomina Registro de Recursos (RR). Contienen información sobre los recursos administrados por el servidor. (por ejemplo asociar nombres con IP).

73 El formato de cada registro de recursos es el siguiente:
propietario [TTL] clase tipo Rdata [IN] A Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio, el símbolo (zona que se está describiendo) o una cadena vacía (propietario del RR anterior).

74 TTL: (Time To Live) Tiempo de vida, generalmente expresado en segundos
TTL: (Time To Live) Tiempo de vida, generalmente expresado en segundos. Este campo es opcional. También se puede expresar mediante letras indicando días (d), horas (h), minutos (m) y segundos (s). Por ejemplo: "2h30m". Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet Tipo: identifica el tipo de registro. RDATA: los datos del registro de recursos, lo que pretendemos encontrar

75 Registro SOA SOA (Start of Authority) Principio de autoridad. Indica la dirección del servidor principal de la zona y datos relativos a la sincronización de las zonas secundarias. Para cada zona un solo registro SOA

76 Mi_empresa_sa.es. IN SOA servi. Mi_empresa_sa.es.
Jaime.mi_empresa_sa.es. { ; numero de serie 86400; actualización; 7200; reintento ; expiración 172800; TTL negativo }

77 servi. Mi_empresa_sa.es. Dominio del servidor principal de zona.
Jaime.mi_empresa_sa.es. Mail del responsable Número de serie: este número lo usan los servidores secundarios para saber si su zona está actualizada. yyyymmddnn Actualización.- expresado en segundos. Indican cuando las zonas secundarias deben conectarse a las primarias para actualizar su BD.

78 Reintentos.- Indica cada cuanto tiempo deben reintentar una actualización de zona.
Expiración.- indica el tiempo, en segundos, durante el cual el secundario puede estar sin contactar con el primario para comprobar la zona. Transcurrido este tiempo el secundario se declara no autoritativo TTL negativo.- tiempo de almacenamiento en caché para respuestas negativas.

79 Usando dig (bien el programa si lo tenéis instalado o accediendo a www
Usando dig (bien el programa si lo tenéis instalado o accediendo a obtener el SOA de google.com ¿Cada cuanto tiempo se actualizan los servidores secundarios?¿A quien habrá que enviar un correo en caso de problemas con el dominio? google.com IN SOA ns1.google.com. dns-admin.google.com. 7200 1800 300

80 Registro NS Registro NS.- Puede haber más de uno. Indica el nombre de un servidor de nombres de la zona. Solo el nombre <nb_zona> [IN] NS <FQND_servidor> Pueden estar en la misma zona o en otra.

81 Mi_empresa_sa.es. IN NS dns.mi_empresa_sa.es.
Mi_empresa_sa.es. IN NS dns.otrositio.com. Mi_empresa_sa.es. IN NS dns.otrolugar.com.

82 google.com. 323620 IN NS ns4.google.com.
Usando dig obtén las entradas NS de google.es ¿Cuántos servidores existen para esa zona? google.com IN NS ns4.google.com. google.com IN NS ns1.google.com. google.com IN NS ns2.google.com. google.com IN NS ns3.google.com.

83 REGISTRO MX Indican el o los servidores de correo electrónico que son los encargados de recibir los mail para el dominio especificado. <nombre> [IN] MX <pri> <FQND-servidor> pri es la prioridad del servidor de correo

84 Mi_empresa_sa.es. IN MX 10 correo.mi_empresa_sa.es.
Mi_empresa_sa.es. IN MX 30 smtp.otrositio.es.

85 Ldap.mi_empresa_sa.es. IN A 130.206.6.10 Pc_dire IN A 130.206.7.200
REGISTROS A Y AAAA Asocia IP a nombres de dominio. En el caso de registros clase A serán direcciones IPv4 En el caso de registros AAAA serán direcciones IPv6 El nombre de dominio puede ser completamente cualificado (acabado en “.”) o relativo. Ldap.mi_empresa_sa.es. IN A Pc_dire IN A

86 Se usan para la resolución inversa de nombres.
REGISTROS PTR Se usan para la resolución inversa de nombres. <nombre-in-addr> [IN] PTR <nb_completo> in-addr.arpa. IN PTR ldap.mi_empres.sa_es.

87 REGISTROS CNAME Se usa cuando se quieren definir alias para equipos, es decir que varios nombres apunten a una misma dirección. <alias> [IN] CNAME <nombre> pop3 IN CNAME ldap imap IN CNAME ldap smtp IN CNAME ldap

88 Registro SRV Especifican los servicios disponibles para un servicio y protocolo determinado Servicio.protocolo.nombre TTL clase prioridad peso puerto destino Servicio.- nombre del servicio (http,telnet..) Protocolo.- Protocolo usado (TCP o UPD) Nombre.- nombre del dominio al que se hace referencia

89 TTL y clase.- el mismo signoficado de los rr anteriores.
Prioridad.- orden en el que los clientes se pondrán en contacto con los servidores. Peso.- mecanismo de balanceo de carga. Puerto.- Puerto del servicio Destino.- nombre del dominio completo de la máquina del servicio http.tcp.admon.com. IN SRV www1.admon.com. http.tcp.admon.com. IN SRV www2.admon.com.

90 GLUE RECORD Los registros glue record o registros de adherencia son registros que se añaden a la zona padre , registros de direcciones (A o AAAA) de aquellos servidores que estén en la zona delegada. En el ejemplo de mi_empresa_sa.es habría que añadir las direcciones de los servidores dns.mi_empresa_sa.es y dns1.mi_empres_sa.es

91 Descripción de registros de recursos para un dominio (midominio
Descripción de registros de recursos para un dominio (midominio.privado) @ IN SOA ns.midominio.privado. mail.midominio.privado. ( 28800 7200 604800 86400 ) @ NS ns.midominio.privado. @ MX mail.midominio.privado. ns A mail A www CNAME ns

92 Si los servidores de la zona us. es fueran onix. us. es, jade. us
Si los servidores de la zona us.es fueran onix.us.es, jade.us.es y dns1.cica.es con direcciones respectivas , y ¿Qué RR deben existir en la zona .es? us.es. IN NS onix.us.es. us.es. IN NS jade.us.es. us.es. IN NS dns1.cica.es. onix.us.es. IN A jade.us.es. IN A dns1.cica.es IN A

93 ¿Qué RR necesitarías en la zona mi_empres_sa
¿Qué RR necesitarías en la zona mi_empres_sa.es para indicar que tengo un servidor llamado titan que ofrece servicios web, correo electrónico y ftp? titan.mi_empres_sa.es. IN A <IP> IN CNAME titan.mi_empres_sa.es. smtp.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es. ftp.mi_empresa_sa.es. IN CNAME titan.mi_empres_sa.es.

94 Instalación y configuración de un DNS
Sistema propietario.- Windows Servidor. Cliente Sistema libre.- Ubuntu Cliente.

95 Instalación y configuración de DNS en Windows 2003

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137 Instalación y Configuración de un Servidor DNS Bind en Ubuntu

138 Instalación del servidor DNS con Bind
Dos formas: apt-get install bind9 Usando Synactic

139 Archivos de configuración del DNS
named.conf.- Archivo principal de configuración que define zonas y opciones del servidor named.conf.options.- Opciones genéricas named.conf.local.- Especificación particular de este servidor DNS. Donde pondremos la configuración de nuestro servidor. db.localhost.- Fichero de definición de la zona localhost que es el interfaz loopback (para que mi equipo responda al nombre localhost) db Es el archivo de definición de la zona de resolución inversa correspondiente a mi IP 127.*.*.* (es la zona inversa de “localhost”). db.root.- DNSs de nivel superior:referencia los servidores de la raíz del árbol de nombres.

140 Configuración del servidor como caché DNS
Modificar los ficheros: /etc/bind/named.conf.options Especificar las IPs de 2 servidores DNS (que normalmente serán las de nuestro proveedor ISP) forwarders { ; ; }; /etc/resolv.conf Nameserver #(IP e nuestro servidor) Se tiene que hacer lo mismo con el resto de las máquinas de la red que van a utilizar el servidor, con la diferencia de cambiar la IP por la IP que tenga el servidor en la red.

141 Configuración del servidor como DNS maestro
Modificar los siguientes ficheros /etc/bind/named.conf.local /etc/bind/db.dominio /etc/bind/db.inversa /etc/bind/named.conf.options /etc/resolv.conf

142 /etc/bind/named.conf.local
Añadimos las zonas de nuestro dominio.(Primaria e inversa). //Archivo de zona para búsquedas directas zone “nombre_dominio" { type master; file "/etc/bind/db.nombre_dominio"; }; // Archivo de zona para búsquedas inversas zone “ in-addr.arpa" {#IP de red escrito a la #inversa file "/etc/bind/db.nombre";

143 /etc/bind/db.dominio Este fichero NO EXISTE. Debemos crearlo nuevo
Incluiremos todos los RR necesarios para configurar la zona. SOA (obligatorio) Declaración de servidor de nombres y su dirección.(obligatorio) Correos Equipos….

144 @ IN SOA dominio. root.dominio. (
1 ; Serial ; Refresh 86400 ; Retry ; Expire ) ; Default TTL @ IN NS nombre-servidor.dominio @ IN A IP_servidor @ IN MX 10 mail.dominio. Nombre_servidor IN A IP_servidor Nombre_equipo1 IN A IP_equipo1 … Nombre_equipoN IN A IP_equipoN #otros servicios asociados con su dirección www IN A mail IN A

145 Las primeras líneas son unos parámetros relacionados con la actualización del DNS
Las tres siguientes líneas indican quién es el servidor primario (NS y A) y quien procesa el correo electrónico del dominio (MX) Las siguientes líneas especifican las IPs de los distintos equipos componentes del dominio (A)

146 Este fichero NO EXISTE. Debemos crearlo
/etc/bind/db.inversa Este fichero NO EXISTE. Debemos crearlo Identifica el servidor de nombres y todos los equipos a partir de su dirección. @ IN SOA dominio. root.dominio. ( 1 ; Serial ; Refresh 86400 ; Retry ; Expire ) ; Default TTL @ IN NS nombre_servidor.dominio. ip IN PTR nombre_servidor.dominio.#Sólo los valores que cambien de la IP IP_equipo1 IN PTR nombre_equipo1.dominio. … Ip_equipoN IN PTR nombre_equipoN.dominio. IP_serviciowww IN PTR IP_mail IN PTR mail.dominio.

147 /etc/bind/named.conf.options
forwarders { // Aquí las DNS de tu proveedor ISP; }; /etc/resolv.conf Indicar a nuestro servidor Linux que el servidor DNS es él mismo Es suficiente con la IP del servidor, pero podríamos incluir el dominio y la zona e búsqueda domain dominio nameserver Ip del servidor(o localhost) search Dominio

148 Configuración del servidor como DNS esclavo
Únicamente será necesario indicar en el DNS esclavo quién es el servidor DNS maestro, y en el DNS maestro, la IP del DNS esclavo. Añadir línea en /etc/bind/db.dominio del maestro IN NS servidor_nombres.dominio. IN NS dns_secundario.dominio. // Nueva línea Lo mismo haremos en el archivo ‘db.inversa’ de la zona inversa del maestro: IN NS servior_nombres.dominio.

149 // Añadir en /etc/bind/named.conf.local del esclavo
En el archivo /etc/bind/named.conf.local del servidor DNS esclavo debemos indicar que se trata de un servidor esclavo y también debemos indicar quién es el maestro // Añadir en /etc/bind/named.conf.local del esclavo zone “dominio.com" { type slave; file "/etc/bind/db.dominio.com"; masters { IP_maestro; }; }; zone “inversa.in-addr.arpa" { file "/etc/bind/db.inversa";

150 zone “inversa.in-addr.arpa" {
En el archivo /etc/bind/named.conf.local del servidor DNS maestro podemos utilizar also-notify para mantener los DNS sincronizados. Con also-notify pasamos los cambios de zonas del maestro al esclavo zone “dominio.com" { type master; file "/etc/bind/db.dominio.com"; also-notify {ip_del_esclavo;}; }; zone “inversa.in-addr.arpa" { file "/etc/bind/db.inversa";

151 Cada vez que hagamos un cambio en los archivos /etc/bind/db. dominio
Cada vez que hagamos un cambio en los archivos /etc/bind/db.dominio.com y /etc/bind/db.inversa del maestro, debemos acordarnos de actualizar el parámetro serial (incrementar en una unidad) para que los dns dependientes del maestro sepan que ha cambiado y actualicen su información para mantenerse perfectamente sincronizados. Podemos comprobar la sintaxis de los archivos de configuración con las sentencias: Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando: named-checkconf Comprobamos una zona: named-checkzone nb_zona nb_archivo

152 Comandos para resolución DNS
dig: Es una herramienta de resolución de nombres muy útil en entornos Linux. dig <nombre> [opciones] [tipo] nombre o IP del servidor DNS al que queremos dirigir nuestra consulta, por <nombre>: nombre de dominio cuya IP queremos resolver.

153 [tipo]: tipo de consulta. Valores posibles:
A: IP del servidor que aloja al dominio (por defecto). NS: servidores DNS. MX: servidores de correo. ANY: todas las anteriores. AAAA: IP en IPv6 (si tiene). dig dig dominio dig –x dominio dig dominio +trace

154 nslookup: tiene dos modos de trabajo:
Modo interactivo  (igual que ping) nslookup nombre_de_dominio o IP Modo no interactivo. Nslookup A continuación el cursor cambiará y podremos introducir nombres de dominio e ip´s una tras otra. set type=tipo Nombre DNS IP

155 COMANDO host:       El comando host se usa para encontrar la dirección IP del dominio dado y también muestra el nombre de dominio para la IP dada. SINTAXIS:   La sintaxis es       host [-aCdlnrTwv] nombre_de_dominio/dirección_ip

156