Objetivos
Describir el concepto y terminologa de nombres de dominio Configurar un servidor de nombres master y esclavo, y un cliente DNS
Jerrquico
Dominio root: . (punto) Top Level Domains (TLDs)
Genricos (gTLDs) como com, org, net Cdigo de pas (ccTLDs) como nl, au, uk, ec, cl Subdominios
Descentralizado
Cada dominio implementa sus propias tablas y servidores Cada dominio puede hacer su propia delegacin de subdominio
Resource Records
La informacin (por ejemplo una direccin IP) es asociada con un nodo usando Resource Records Los RR identifican el origen de la informacin que est almacenada Registros comunes para hosts:
A (Address): La direccin IP del nodo PTR (Pointer): El hostname del nodo CNAME (Common Name): El nodo para el cual este es un alias HINFO (Hostinfo): Informacin acerca de este nodo
4 5
6 7
A: 200.25.205.20
Servidores de Nombres
Master nameservers
Son autorizados para un dominio Pueden iniciar transferencias de zona a servidores de nombre esclavos Da servicio a todas las peticiones cliente Bsquedas en cach para otros dominios
Slave nameservers
Son tambin autorizados para un dominio Recuperan informacin de un master nameserver en una transferencia de zona Sirve a todas las peticiones cliente Bsquedas en cach para otros dominios
Caching-Only nameservers
No tiene informacin para un dominio Sirve a todas las peticiones cliente Bsquedas en cach para todos los dominios (pero no son autorizados)
example
9.19.98.1
sys6 Slave Name Server
sys99.example.com
sys4
9.19.98.2
sys2
9.19.98.3
sys3
9.19.98.4 9.19.98.4
sys4e
9.19.98.6
9.19.98.5
sys5
NS NS A A A A A A A
3600
Archivo de Zona IP
# cat /var/named/named.9.19.98 ;NAME TTL ; Default TTL $TTL 86400 @ CLASS TYPE RDATA IN SOA sys1.example.com. root.sys1.example.com. 2009060701 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum TTL sys1.example.com. sys6.example.com. sys1.example.com. sys2.example.com. sys3.example.com. sys4.example.com. (
IN IN 1 2 3 4 IN IN IN IN
3600
IN
SOA
IN IN 1 IN
NS NS PTR
sys1.example.com. root.sys1.example.com. 2009060701 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum TTL sys1.example.com. sys6.example.com. localhost.
IN
SOA
IN IN @ IN
NS NS A
sys1.example.com. root.sys1.example.com. 2009060701 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum TTL sys1.example.com. sys6.example.com. 127.0.0.1
Archivos de Cach
# cat /var/named/named.ca ;NAME . sys99.example.com. TTL CLASS 9999999 IN 9999999 IN TYPE NS A RDATA sys99.example.com. 9.19.93.99
O
# cat /var/named/named.ca ;NAME . a.root-servers.net. . b.root-servers.net. . c.root-servers.net. ; y as sucesivamente TTL 3600000 3600000 3600000 3600000 3600000 3600000 CLASS IN IN IN IN IN IN TYPE NS A NS A NS A RDATA a.root-servers.net. 198.41.0.4 b.root-servers.net. 128.9.0.107 c.root-servers.net. 192.33.4.12
Configurar el hostname
# vi /etc/sysconfig/network
Editar /etc/resolv.conf
# vi /etc/resolv.conf domain example.com nameserver 208.67.222.222 nameserver 208.67.220.220
Iniciar named
# service named start
IN
SOA
IN IN 1 IN
NS NS PTR
sys1.example.com. root.sys1.example.com. 2009060701 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum TTL sys1.example.com. sys6.example.com. localhost.
IN
SOA
IN IN @ IN
NS NS A
sys1.example.com. root.sys1.example.com. 2009060701 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum TTL sys1.example.com. sys6.example.com. 127.0.0.1
Archivos de Cach
# cat /var/named/named.ca ;NAME . sys99.example.com. TTL CLASS 9999999 IN 9999999 IN TYPE NS A RDATA sys99.example.com. 9.19.93.99
O
# cat /var/named/named.ca ;NAME . a.root-servers.net. . b.root-servers.net. . c.root-servers.net. ; y as sucesivamente TTL 3600000 3600000 3600000 3600000 3600000 3600000 CLASS IN IN IN IN IN IN TYPE NS A NS A NS A RDATA a.root-servers.net. 198.41.0.4 b.root-servers.net. 128.9.0.107 c.root-servers.net. 192.33.4.12
Nameservers Caching-Only
til si se necesita ms servidores DNS pero se desea evitar el overhead de descargar informacin de zona a servidores secundarios.
Manejando el nameserver
El manejo del demonio servidor de nombres se realiza a travs de la red con el utilitario rndc Necesita configurar claves de autenticacin primero
En /etc/named.conf En /etc/rndc.conf
Fedora/CentOS configura una jaula para BIND (/var/named/chroot) si el RPM bind-chroot est instalado
Name: sys3.example.com Address: 9.19.98.3 > set querytype=ANY > example.com Server: sys1.example.com Address: 9.19.98.1#53 example.com origin = sys1.example.com mail addr = root.sys1.example.com serial = 2009060701 refresh = 28800 retry = 14400 expire = 3600000 minimum = 86400 example.com nameserver = sys1.example.com. example.com nameserver = sys6.example.com. > exit
Consultas Dig
# dig @sys1.example.com example.com ns ; <<>> DiG 9.3.4-P1 <<>> @sys1.example.com example.com ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50804 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;example.com. ;; ANSWER SECTION: example.com. example.com. ;; ADDITIONAL SECTION: sys1.example.com. sys6.example.com. ;; ;; ;; ;;
IN
NS
86400 86400
IN IN
NS NS
sys1.example.com. sys6.example.com.
86400 86400
IN IN
A A
9.19.98.1 9.19.98.6
Query time: 6 msec SERVER: 9.19.98.1#53(sys1.example.com) WHEN: Thu Jan 15 13:18:06 2009 MSG SIZE rcvd: 104