Sie sind auf Seite 1von 31

Sistemadenombres dedominio(DNS)enLinux

RedesdeComputadorasII

Objetivos
InstalarelservicioDNSenLinux Trabajarconlosarchivosdeconfiguracin DefinirzonasyregistrosDNS UtilizarherramientasdediagnsticoDNS

ResultadosdelPrograma
a. LosestudiantesimplementanymantienenRedesdeComputadorasySistemasde telecomunicacionesbrindandoseguridadalosmediosinvolucrados,aplicando tcnicasyherramientasmodernas. d. Losestudiantesdiseanyoptimizanredesdecomputadorasysistemasde telecomunicacionesdedatosconcreatividad.

f. Losestudiantesidentifican,analizanyresuelvenproblemasdetecnologa.

g. Losestudiantessecomunicanefectivamentedemaneraoral,escritaygrfica.

j. Losestudiantesaplicantcnicasdegestindeproyectosensistemasde procesamientoytransferenciadeinformacin.

RepasosobreSistemadenombresde dominioDNS
ElSistemadenombresdedominio(DNS)esunabase dedatosjerrquicaydistribuidaquecontiene asignacionesentrenombresdehostDNSy direccionesIP. DNSeslabasedelesquemadedenominacinde Internet. InterNIC (InternetNetworkInformation Center)fuela entidadresponsabledenombresydireccionesIP hastaseptiembrede1998.Luego,elcontrollo asumiICANN(Internet CorporationforAssigned NamesandNumbers).
4

Espaciodenombresdedominio
Dominioraz Dominiode nivelsuperior Dominiode segundonivel Subdominio net com org

acme

west

south

east

FQDN: server1.sales.south.acme.com

sales

Host: server1

DNSenLinux
Elsoftwarequepermiterealizarlafuncindeservidor DNSenLinuxesBIND (BerkeleyInternetName Domain). TienelicenciaGPL. FuedesarrolladoporlaUniversidaddeCaliforniade BerkeleycomounproyectodegraduacinparalaDARPA (USDefense Advanced Research Projects Administration). Elsitiohttp://www.isc.org/software/bind registrael desarrollodedichopaquete. TodaslasdistribucionesdeLinuxincorporanelsoftware BINDconocidocomoNAMED.

InstalacinyActivacin

Paquetesnecesariosparalainstalacin
Bind:softwareservidorqueimplementaelsoporte paragestindezonas. BindUtils:utilitariospararealizarconsultasa servidoresDNS(nslookup,host). Cachingnameserver:softwarequeimplementael soporteparaqueelServidorDNSactecomo servidorcachdenombres.

Instalacindelospaquetes
Estospaquetesseobtienende:
Elsitiooficialhttp://www.isc.org/software/bind LosdiscosdeinstalacindeLinux Sitiosrepositorioscomohttp://rpmfind.net

Activacin
Desdeunaventanadeconsola: service named start service named restart Paramantenerlaactivacindemanerapermanente: # setup System Services [*] named

10

Puertosusados
Alactivarelservicioseabrenlospuertos53(UDP)y 53(TCP).

11

Verificacindelservicio
Consultadepuertosabiertos: # netstat a n | grep 53 lospuertos53debenaparecerenestadoLISTEN ParaconfigurarelservidorcomoclienteDNSdes mismosedebemodificarelarchivo /etc/resolv.conf yagregarlalnea: nameserver 127.0.0.1 SielservidortieneconexinaInternet,yadebe poderconsultarcualquiernombreexternocomo: ping www.google.com.pe
12

Archivosdeconfiguraciny Registrosdezona

Esquemadearchivos
ParalaadministracinDNSenLinux,seusanlos siguientesarchivosdetexto:

14

/etc/named.conf
EselarchivoprincipaldelServicioDNSysirvepara registrarlaszonasaadministrar. Cadazonaestcontenidaenunarchivodetexto segnelargumentofile:

Despusdecualquiercambioenelarchivo,es necesarioreiniciarelservicio.
15

Archivosdezonas
Seubicaneneldirectorio/var/named Elnombretienelaformazona.host porejemplopara acme.com,elarchivoseraacme.com.host

16

Ejemplodeunarchivodezona
Elvalorde$TTLindicalacantidaddesegundosquelainformacindebe seralmacenadaenlacachDNSdelosservidoresdesloobtener.

17

Tiposderegistro
SOA:Start ofauthority A:Address CNAME:Canonicalname MX:MaileXchange

18

RegistroStart ofAuthority (SOA)


Eselprimerregistroenunarchivodezonay determinalosservidoresconautoridadsobrela misma.

19

SOA:argumentos
<primarynameserver>indicaelservidordenombresprimarioque tieneautoridadparaestedominio. <hostmasteremail>,indicaelcorreoelectrnicodelapersonaa contactarsobreesteespaciodenombres. <serialnumber>esincrementadocadavezquesecambiael archivodezona.Lesirvealservidorsecundarioparasabersitiene losdatosdesactualizados. <timetorefresh>indicacuntotiempodebeesperarelservidor secundarioparasincronizarconelprimario. <timetoretry>indicaencuntotiempodebereintentarelservidor secundariounasincronizacinencasodequehayafalladola anterior. <timetoexpire>tiempoquedebeesperarelservidorsecundario paradesecharlainformacindelazona. <minimumTTL>tiempoqueduralainformacinenlacachdel cliente.
20

RegistroA
A significaAddress =Direccin. SirveparaasociarnombresdehostadireccionesIP dentrodeunazona. Sonlosregistrosquecomponenlamayorpartedel archivodebasededatos. Suformatoes: nombrehost IN A direccinIPdehost Ejemplos: machine1 IN A 157.55.201.143 nombreservidor2 IN A 157.55.200.2
21

RegistroCNAME
CNAME=Canonicalname oalias Permiteusarmsdeunnombreparaapuntaraunnico host.Estopuedesimplificaroperacionescomoalbergara lavezunservidorFTPyunservidorWebenelmismo equipo. Suformatoes: nombrealiashost IN CNAME nombrehost Ejemplo:www.midominio.comyftp.midominio.com estnenelmismoequipo.Lasentradasenlazona:
servidorarchivos IN A 157.55.200.41 ftp IN CNAME servidorarchivos www IN CNAME servidorarchivos

22

RegistroMX
MXsignificaMaileXchange =Intercambiodecorreo Indicaquhostprocesaelcorreodeestedominio. Siexistenmltiplesregistrosdeintercambiode correo,elserviciodenombresintentarponerseen contactoconlosservidoresdecorreoenordende preferencia,empezandoporlosvaloresinferiores (mayorprioridad)hastaelvalorsuperior(menor prioridad).

23

RegistroMX
Suformatoes: dominio INMXpreferenciaservidorcorreohost Ejemplos: @ IN MX 10 servidorcorreo0 @ IN MX 20 servidorcorreo1 Losregistrosdelejemplorequierensusregistrosde tipoA.

24

/var/named/named.ca
Contienelarelacindelos13servidoresrazconlos queelDNSpodrresolverlaszonasqueno administra,entregandolarespuestaalosclientes. Elmantenimientodeestearchivoserealizaenel servidorftp://rs.internic.net/domain enelarchivo named.root

25

/etc/resolv.conf
ContienelainformacindelservidorDNSpara realizarconsultacomocliente. PararealizarconsultadeDNSaesteservidordesdeel propioservidor,deberegistrarladireccinlocalhost.

Ejemplodeconfiguracin:
domain jerocu.net nameserver 194.179.50.2 nameserver 194.179.1.100

26

/etc/hosts
ResuelvenombresadireccionesIPenformalocalsin consultarunservidorDNS. Poseeunaestructurasimpledondeseindicala direccinIPyelnombreDNSaresolver.

27

HerramientasdeconsultasDNS

nslookup
AbreunainterfazdetextoconunservidorDNSparaconsultas dezonasyregistros. Ejemplo: # nslookup IngresandoaunservidorDNS server 216.244.191.36 Consultandoalgnregistro www.tecsup.edu.pe FiltrandoregistrosdetipoNS,paraindicarelservidorDNSque administra set query=ns Consultandoporundominio tecsup.edu.pe FiltrandoporregistrodeltipoMX,paraaveriguarnombrede servidordecorreos set query = mx Consultandoporelservidordecorreo tecsup.edu.pe Quitandolosfiltrosparaconsultarporcualquierregistro
set query = any Consultando tecsup.edu.pe

29

host
Permite,deunamaneracorta,realizarlaconsulta: Ejemplos:
Consultandoporelservidordenombresqueadministrael dominiolinux.com: # host -t ns linux.com Consultandoporlaresolucindewww.linux.com: # host -t a www.linux.com Consultandoporelservidordecorreodeldominio linux.com: # host -t mx linux.com

30

dig
PermitehacerconsultasdiversassobreDNS. RequiereladireccinIPdeunservidorDNSalcual consultar.Pordefecto,ladireccinIPlatomadel archivoresolv.conf. Ejemplos:
dig . ns ConsultalosservidoresDNSraz dig net. NS Consultalosservidoresdeldominio.net dig tu_dominio.com. NS

31