IES Miguel Romero Esteo - Departamento de Informática - Linux/Unix
DNS
Documentación:
[1] Referencias bibliográficas para conocer el servicio DNS.
[2] Software: relación de servidores DNS disponibles
[3] BIND9: Manual de referencia del administrador
[4] Relación detallada de los registros de recursos (RR) del fichero de zona en BIND
[5] Conceptos y administración del DNS (spanish)
Plan director
CONCEPTOS GENERALES
Direcciones IP: Una para cada nodo de una red TCP/IP. Un concepto sencillo de entender pero difícil de manejar.
El problema se resuelve asignando denominaciones inteligibles a cada dirección IP.
El emparejamiento asegura la presencia de un servidor en la red aunque cambie de IP, además, se utiliza para aportar información añadida, no solo el nombre
CONCEPTOS TÉCNICOS
Base de datos jerárquica y distribuida.
Las denominaciones están registradas en lo que conocemos como DNS (Domain Name System o Sistema de Nombres de dominio), el cual, se define como una base de datos jerárquica y distribuida en la que se almacenan tres categorías de información:
IP ---> Nombre de nodo ---> IP.
Información de enrutamiento para el correo electrónico.
Resto de datos utilizados por aplicaciones de Internet. (p.e. certificaciones digitales).
Resolvers.
Los programas que lo necesiten (navegadores de Internet, clientes de correo, aplicaciones de usuario, etc...) realizan consultas al DNS a través de las funciones que proporcionan las librerías de resolución de nombres (resolver library), las cuales, envían las solicitudes a los servidores de DNS e interpretan las respuestas de estos.
Árbol invertido
La información almacenada en el DNS se organiza en árbol invertido. Parte de la raíz (.) y se expande hacia abajo en elementos jerárquicamente dependientes conocidos como nodos. Cada nodo es etiquetado con una cadena de caracteres (dominio/subdominio). La ubicación exacta de un nodo en el árbol es el resultado de la concatenación de las etiquetas de los nodos que tiene por encima hasta la raíz. El resultado de dicha concatenación es el nombre de dominio.
Numerosos servidores conforman el sistema
La información del DNS está distribuida entre los servidores que forman el sistema. No es un número determinado, al contrario, aparecen y desaparecen constantemente pero los activos se sincronizan de manera que el sistema mantenga su coherencia.
Zona
Cada servidor se ocupa de una zona del árbol de nombres de dominio. Por supuesto, existe una dependencia jerárquica entre ellos tal que la delegación de una zona queda autorizada por el servidor que tiene delegado el dominio de orden superior.
Tipos de servidores
Servidor de autoridad de zona: Es el servidor que tiene delegada la responsabilidad de la zona (él manda). La información que tiene es la única válida para esa zona.
Servidor primario o maestro es aquel que recibe las actualizaciones de la zona directamente. Bien por la edición manual del fichero de zona o bien por una actualización automatizada.
Servidor esclavo es aquel que recibe las actualizaciones desde un servidor primario en virtud de un procedimiento conocido como transferencia de zona. Mantener servidores esclavos asegura la resolución de la zona en caso de caída del primario u otros esclavos.
Servidor de caché: Para uso interno de intranets, no aportan información a la base de datos DNS.
APLICACIÓN PRÁCTICA
Software de servidor DNS: Existen muchas alternativas [2], pero sin duda, "BIND" es la más extendida y referente del resto.
Instalación de BIND usando el procedimiento estándar: http://www.isc.org/
Elementos clave de BIND. [3]
named (demonio que atiende las peticiones)
named.conf (fichero de configuración de named). Ejemplo.
man named.conf.
ficheros de zona
Reciben un nombre arbitrario.
Deben ubicarse en el ámbito del directorio de trabajo de named.
Conjunto de registros de recursos (RR) bajo una sintaxis cerrada.
Cada RR se asocia a un servidor y algún dato de relevancia, normalmente la IP.[4]
A = Address – (Dirección). Este registro se usa para traducir nombres de hosts a direcciones IP.
CNAME = Canonical Name – (Nombre Canónico). Se usa para crear nombres de hosts adicionales para los hosts de un dominio (alias). Cuando se ejecutan múltiples servicios (p.e. ftp & http) en una máquina con una sola dirección IP es deseable que cada uno de ellos responda a un nombre diferente. Gracias a este registro cada servicio tiene su propia entrada de DNS (ftp.example.com.; www.example.com.) pero sólo se habrá declarado la IP una vez.
NS = Name Server – (Servidor de Nombres). Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
MX = Mail Exchange – (Registro de Intercambio de Correo). Asocia un dominio de nombre a un lista servidores de intercambio de correo para ese dominio.
PTR = Pointer – (Indicador). También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.
SOA = Start of authority – (Autoridad de la zona). Proporciona información sobre la zona.
HINFO = Host INFOrmation – (Información del sistema informático). Descripción del host. Aporta información acerca del tipo de máquina y del sistema operativo instalado en un host incluido en el dominio.
TXT = TeXT - (Información textual) Permite a los servidores de dominio aportar información inteligible acerca de cualquier cosa, (por ejemplo, la función de una máquina.. TXT "El router").
LOC = LOCalización - Permite indicar las coordenadas del dominio.
WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.
SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio.
Algunas de las utilidades aportadas por BIND
./sbin
named-checkconf
named-checkzone
rndc
rndc-confgen -a
./bin
dig
host
nslookup