Servidor DNS

CONFIGURACIÓN DE CONFIGURACIÓN DE UN SERVIDOR DNS: UN SERVIDOR DNS: BIND BIND

Unidad 2

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 2

Instalación y mantenimiento de servicios de Internet

Esta obra está bajo una licencia Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 España de Creative Commons.

Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-nc-sa/3.0/deed.es o envíe una carta a Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

Licencia

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 3

Instalación y mantenimiento de servicios de Internet

Índice 1.Introducción 2.Breve historia 3.El archivo hosts 4.Niveles de nombre de dominio 5.Servidores raíz 6.Clasificación de servidores 7.Registros de recursos 8.Instalación 9.Configuración ● DNS Cache ● DNS Maestro ● DNS Esclavo

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 4

Instalación y mantenimiento de servicios de Internet

Índice (2)

10.El archivo named.conf 11.Verificar archivos de configuración 12.Glosario 13.Bibliografia

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 5

Instalación y mantenimiento de servicios de Internet

Introducción

● El DNS (Domain Name System, sistema de nombres de dominio) consiste básicamente en una base de datos con información sobre equipos (hosts). ● El servicio DNS gestiona y mantiene de forma distribuida las direcciones de Internet y los nombres de hosts. ● En una red TCP/IP las máquinas se identifican mediante su dirección IP. ● Sin embargo, para las personas resulta mucho más sencillo recordar un nombre que se asocia a una máquina concreta que una dirección IP.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 6

Instalación y mantenimiento de servicios de Internet

Introducción (2)

● Un dominio o nombre de dominio es el nombre que identifica un sitio web. ● El dominio tiene que ser único en Internet. Por ejemplo, www.google.es es el nombre de dominio del sitio web de Google en España. ● Un servidor web puede alojar sitios web correspondientes a varios dominios, pero un dominio sólo puede apuntar a un servidor web. ● Si el dominio estuviese repartido entre varios servidores, el servicio DNS sólo devolvería una dirección IP que deberá ser la correspondiente al servidor que tiene alojado el dominio.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 7

Instalación y mantenimiento de servicios de Internet

Breve historia

● DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. ● En un principio, cada máquina recuperaba un un archivo llamado HOSTS.TXT desde un ordenador en el SRI (Stanford Research Institute, ahora llamada SRI International). ● Los administradores, enviaban los cambios en los nombres de sus equipos o dominios por correo electrónico a este centro y una versión actualizada del archivo era publicada una o dos veces por semana en un servidor para que pudiera copiarse.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 8

Instalación y mantenimiento de servicios de Internet

Breve historia (2) ● El archivo HOSTS.TXT hacía (hace) corresponder direcciones numéricas a nombres de dominio. Y todavía existe en la mayoría de los sistemas operativos. ● Pero el crecimiento explosivo de Internet hizo que el sistema de nombres centralizado en el archivo hosts.txt no resultara práctico. ● En 1983, Paul Mockapetris inventó el DNS y escribió su primera implementación. ● Las especificaciones originales aparecen en los RFC 882 y 883. En 1987 los RFC 1034 y 1035 actualizaron los anteriores.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 9

Instalación y mantenimiento de servicios de Internet

El archivo hosts

● Funcionamiento: – Cuando tecleamos un dominio, lo primero que hace el equipo es comprobar si ya tenemos información del mismo en el archivo hosts. – En caso negativo, mira si se pidió hace poco y lo tiene en la caché, de no haberlo hecho lo solicita a su servidor DNS para que le diga la IP de ese dominio. – Luego la guarda en la caché para futuras consultas. Esta caché se vacía al poco tiempo, al reiniciar el equipo, apagarlo, etc. – En cambio los datos de hosts son permanentes. ● Se puede modificar para incluir direcciones que se usan frecuentemente para ganar tiempo (milisegundos).

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 10

Instalación y mantenimiento de servicios de Internet

El archivo hosts (2)

● Formato: – Contiene un nombre de equipo o de dominio por línea. – Las líneas que comienzan por # se consideran comentarios y no se tienen en cuenta. – Se debe introducir la IP a la que resolverá, uno o más espacios (o tabulaciones) y el dominio a resolver. – Se puede introducir más de un dominio a resolver en la misma línea. – Por ejemplo: 127.0.0.1 localhost midominio.org ¡OjO! Recuerda hacer una copia de seguridad de cualquier archivo que vayas a editar.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 11

Instalación y mantenimiento de servicios de Internet

El archivo hosts (3)

● Localización: – Windows 95/98/Me: C:\Windows\Hosts – Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts – Windows XP/2003/Vista: C:\WINDOWS\system32\drivers\etc\hosts – Unix/Linux/MacOS (en general): /etc/hosts

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 12

Instalación y mantenimiento de servicios de Internet

Terminología básica

● Host Name: el nombre de un equipo es una sola “palabra”. Ejemplos: www, blog y obelix. ● Fully Qualified Host Name (FQHN): es el “nombre completo” de un equipo. Está formado por el hostname, seguido de un punto y su correspondiente nombre de dominio. Por ejemplo, www.rae.es. ● Domain Name: el nombre de dominio es una sucesión de nombres concatenados por puntos. Ejemplos: smaldone.com.ar, com.ar. ● Top Level Domains (TLD): los dominios de nivel superior son aquellos que no pertenecen a otro dominio. Ejemplos de este tipo son com, org, y es.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 13

Instalación y mantenimiento de servicios de Internet

Niveles de nombres de dominio

● Inicialmente los nombres de dominio de alto nivel (TLD, Top Level Domain) eran: – .com → empresas comerciales. – .edu → educacional (universidades y colegios). – .org → organizaciones sin ánimo de lucro. – .net → redes de ordenadores independientes pero conectadas a Internet. – .int → internacional. – .gov → gobiernos y organismos oficiales de EEUU. – .mil → organismos militares de EEUU. – .nato → organización del tratado del Atlántico Norte (OTAN / NATO)

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 14

Instalación y mantenimiento de servicios de Internet

Niveles de nombres de dominio (2)

● Posteriormente se añadieron más nombres a la lista. Por ejemplo: – .au → Australia. – .eu → Europa. – .es → España. – ... ● Los nombres de dominio que cuelgan de éstos se denominan dominios de segundo nivel (2LD, Second Level Domain). ● Los que cuelgan del segundo nivel se denominan de tercer nivel (3LD) y así sucesivamente.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 15

Instalación y mantenimiento de servicios de Internet

Niveles de nombres de dominio (3)

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 16

Instalación y mantenimiento de servicios de Internet

Servidores raíz

● El responsable de los dominios anteriores y del dominio raíz, que está por encima de ellos, es el ICANN (Internet Corporation for Assigned Names and Numbers). ● El ICANN: – Gestiona la concesión de nombres de dominio y las IP asociadas. – Posee 13 servidores distribuidos por el mundo: ● 10 en EEUU. ● 2 en Europa. ● 1 en Japón. – Estos servidores se denominan servidores raíz o Top Name Servers (TNS).

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 17

Instalación y mantenimiento de servicios de Internet

Servidores raíz (2)

● Los TNS (Top Name Servers): – Todos tienen la misma información. – Se reparten el trabajo de resolución. – Cada uno es una copia de seguridad del resto. – Contienen las zonas con los nombres de dominio de segundo nivel de todo el mundo → enorme cantidad de información. ● Los TNS no hacen todas las resoluciones de nombres de dominio de segundo nivel. Existen muchos servidores de nombres de empresas y particulares que realizan también esta función, si tienen autoridad.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 18

Instalación y mantenimiento de servicios de Internet

Servidores raíz (3)

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 19

Instalación y mantenimiento de servicios de Internet

Clasificación de servidores

● Servidor caché: – No tiene autoridad sobre ninguna zona. – En principio (cuando arranca) no es capaz de hacer ninguna resolución por si mismo. – Cuando recibe una consulta, la reenvía a servidores que puedan resolverla y cuando le responden, almacena la respuesta en memoria.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 20

Instalación y mantenimiento de servicios de Internet

Clasificación de servidores (2)

● Servidor secundario (esclavo): – Tiene información (sólo lectura) sobre algunas zonas. – Estos datos son copias de los servidores maestros. – Cuando cambia la información en un servidor maestro, el esclavo la copia simplemente para actualizarse. – Sólo atiende a peticiones de los clientes (resolvedores).

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 21

Instalación y mantenimiento de servicios de Internet

Clasificación de servidores (3)

● Servidor primario (maestro): – Tiene autoridad sobre una zona. – Obtiene la información de sus zonas de sus archivos locales. – Todas las modificaciones sobre una zona se llevan a cabo en el servidor primario. – No necesita reenviar la consulta.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 22

Instalación y mantenimiento de servicios de Internet

Clasificación de servidores (4)

● Servidor de reenvío: – No posee autoridad sobre las zonas que resuelve. – Cuando reciben una consulta, la reenvían a los servidores que tienen configurados esperando que éstos la resuelvan.

La estructura jerárquica de los servidores de nombre hace que con muy pocas consultas se pueda hacer la resolución.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 23

Instalación y mantenimiento de servicios de Internet

Se puede ver una lista completa de los recursos en http://www.dns.net/dnsrd/rr.html.

Registros de recursos

● Los tipos de registros de recursos de un DNS: – A = Address → proporciona la correspondencia de dirección simbólica a dirección IP. – AAAA → como A pero para direcciones IPv6. – CNAME = Canonical name → especifica un alias o apodo para una dirección simbólica. – MX = Mail Exchanger → indica los hosts que recibirán el correo. – NS = Name Server → indica los servidores de nombres oficiales para el dominio. – PTR = PoinTeR → proporciona la resolución inversa de una dirección IP a una dirección simbólica. – SOA = Start Of Authority → autoridad sobre el dominio de nombres.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 24

Instalación y mantenimiento de servicios de Internet

Instalación Ubuntu ● Para instalar Bind en Ubuntu tenemos dos opciones: desde un terminal o desde el Synaptic. ● Desde un terminal: sudo aptitude install bind9 bind9-doc ● Desde el Synaptic: – Buscamos “bind” (sin las comillas). – Seleccionamos los paquetes bind9 y bind9-doc. – Pulsamos sobre Aplicar.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 25

Instalación y mantenimiento de servicios de Internet

Configuración Ubuntu ● Los ficheros de configuración se encuentran en /etc/bind. – named.conf → fichero principal de configuración. – named.conf.options → opciones genéricas. – named.conf.local → especificación local de éste servidor DNS. – db.127 → datos para la interfaz de loopback. – db.root → datos de los servidores raíz. – Otros: ● db.0, db.255, db.empty, db.local, rndc.key, zones.rfc1918.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 26

Instalación y mantenimiento de servicios de Internet

¡OjO! El proceso que se lanza con /etc/init.d/bind9 start se llama named.

Se recomienda usar 0.0.0.0 en lugar de 127.0.0.1 que sería lo más lógico.

Configuración Ubuntu (2) ● Para hacer que las peticiones DNS vaya a través de nuestro servidor hay que editar el fichero /etc/resolv.conf y añadir en la primera línea nameserver 0.0.0.0 ● Para iniciar el servicio Bind tecleamos el comando /etc/init.d/bind9 start Para comprobar que funciona: dig barrapunto.com y se comprueba que el SERVER es 127.0.0.1 y que si se ejecuta de nuevo el comando el Query time desciende mucho.

Andrés Rosique Hernández androsique-publicaciones@yahoo.es

U02. Configuración de un servidor DNS: Bind 27

Instalación y mantenimiento de servicios de Internet

Configuración DNS Caché ● Por defecto, al instalar el paquete bind está preconfigurado como servidor caché DNS. ● Sólo será necesario editar el archivo /etc/bind/named.conf.options y en la sección forwarders añadir las IP de dos servidores DNS donde redirigir las peticiones DNS:

● Por último, tenemos que reiniciar el servidor: /etc/init.d/bind9 restart

¡OjO! Recuerda hacer una copia de seguridad de cualquier archivo que vayas a editar.

forwarders { 80.58.0.33; 80.58.32.97; };

Andrés Rosique Hernández androsique

...