Servicios de directorio: DNS Mario Muñoz Organero Departamento de Ingeniería Telemática http://www.it.uc3m.es/mario Panorámica Administrador: Configurando DNS Servidor DNS Cliente DNS RED Comunicaciones www.it.uc3m.es? Aplicaciones Avanzadas de Telemática 2
Qué es DNS? Es un conjunto de protocolos y servicios que permiten a los usuarios de Internet utilizar nombres canónicos en lugar de tener que recordar direcciones IP. Ejemplo: www.hotmail.com; la dirección IP de este servidor podría ser 216.32.74.51 Aplicaciones Avanzadas de Telemática 3 Objetivos del DNS. Convertir una dirección canónica en su IP asociada (resolución directa). Traducir una dirección IP en una dirección canónica (resolución inversa). Aplicaciones Avanzadas de Telemática 4
Correlación de direcciones La correlación entre dirección IP y nombre de dominio no es única, debido a que se conocen dominios virtuales o subdominios. Ejemplo. La dirección IP 217.127.38.156 puede ser equivalente a linuxsilo.net; www.linuxsilo.net; ftplinuxsilo.net; pop3linuxsilo.net Aplicaciones Avanzadas de Telemática 5 El fichero /etc/hosts Su finalidad es facilitar el manejo de direcciones IP. Ejemplo casita.it.uc3m.es es equivalente a 163.117.132.146 Antes de la existencia del DNS la resolución de nombres en Linux se hacía en local con el fichero /etc/hosts. Inconvenientes: el manejo de /etc/hosts es un procedimiento poco escalable, genera mucho tráfico en el servidor (NIS). Aplicaciones Avanzadas de Telemática 6
DNS El servicio de nombres de dominio se basa en un esquema jerárquico que permite asignar nombres, basándose en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida. Adoptado en 1983. Las consultas al DNS son realizadas por los clientes Linux a través de las rutinas de resolución ( resolver o resolvedor o resolutor, según algunas traducciones). Estas funciones son llamadas en cada host desde las aplicaciones de red. Las funciones resolver sirven para hacer peticiones e interpretan las respuestas de los servidores de nombres de dominio de Internet. P.ej gethostbyname() y gethostbyaddr() puede usarse man para ver más información de estas funciones. Algunos programas que usan estas funciones: dig, nslookup y host Aplicaciones Avanzadas de Telemática 7 Cliente/servidor DNS Los servidores DNS contienen información de un segmento de la BBDD distribuida y la ponen a disposición de los clientes. Las peticiones de los clientes viajan en paquetes UDP o TCP al DNS (puerto 53): UDP preferido para peticiones normales TCP preferido para transferencia de zona Aplicaciones Avanzadas de Telemática 8
Ventajas del DNS Desaparece la carga excesiva en la red y en los hosts: ahora la información esta distribuida por toda la red, al tratarse de una BBDD distribuida. No hay Duplicidad de Nombres: el problema se elimina debido a la existencia de dominios controlados por un único administrador. Puede haber nombres iguales pero en dominios diferentes. Consistencia de la Información: ahora la información que esta distribuida es actualizada automáticamente sin intervención de ningún administrador. Aplicaciones Avanzadas de Telemática 9 Elementos del DNS DNS participa de 2 conceptos independientes: 1. La sintaxis del nombre 2. La implementación de la base de datos Aplicaciones Avanzadas de Telemática 10
Sintaxis del nombre (1/3): definición Se define nombre de dominio a una tira de menos de 255 caracteres, formada por etiquetas separadas por puntos (cada etiqueta inferior a 63 caracteres RFC 1034) de forma jerárquica o por niveles (comenzando el nivel superior por la derecha). Cada dominio es un índice en la BBDD del DNS. No se distinguen mayúsculas de minúsculas. Esto no se aplica a la parte izquierda de @ en las direcciones de correo. Ejemplo: it.uc3m.es tiene 3 etiquetas, siendo el dominio de nivel superior es., dominio de 2º nivel uc3m.es. y dominio de nivel inferior it.uc3m.es. Además, de un nombre de dominio puede representar un host. Aplicaciones Avanzadas de Telemática 11 Sintaxis del nombre (2/3): absoluto y relativo Los nombres de dominio absolutos terminan con. (ej. uc3m.es. ) y los relativos no, necesitando saber el contexto del dominio superior para determinar de manera única su significado verdadero. Aplicaciones Avanzadas de Telemática 12
Sintaxis del nombre (3/3): Clasificación de los dominios En el nivel absoluto superior o raíz, los dominios (TLDs o top level domains) se clasifican en geográficos (también conocidos como, o por países o ISO- 3166) y genéricos. Los geográficos pretenden una división por países, mientras que los genéricos realizan la división en función del tipo de organización. Aplicaciones Avanzadas de Telemática 13 GENÉRICOS GEOGRAFICOS (por país) ROOT (vacío) edu com mil gov net org... es it fr us... ibm cisco oracle nasa ieee acm uv robotica Notas: milena glup cisco (1) Cada dominio absoluto se define desde la hoja del árbol hasta la raiz. (2) Puede haber nombres duplicados en dominios diferentes (ej cisco ) Aplicaciones Avanzadas de Telemática 14
Delegación de la autoridad (1/2) La organización que posee un nombre de dominio, es responsable del funcionamiento y mantenimiento de los servidores de nombres. Esta área de influencia se llama zona de autoridad. La solicitud de registro se realiza a una autoridad competente, por ejemplo InterNIC (http://www.internic.net/) es una autoridad de registro. Para ello es necesario identificar al menos dos DNS. Cada país a su vez también dispone de autoridades de registro. La autoridad del dominio TLD es. es el ES_NIC que registra los dominios de 2º nivel. Aplicaciones Avanzadas de Telemática 15 Delegación de la autoridad (2/2) En esta zona existe un administrador local que a su vez puede delegar en otros administradores. P.ej, uc3m.es. puede delegar en el Departamento de Telemática ( it.uc3m.es. ) para gestionar este dominio inferior, para la asignación de nombres. Por tratarse de un servicio de aplicación, un domino/subdominio (dominio de nivel inferior) no tiene porque corresponder con una red/subred IP, ni tampoco una correspondencia geográfica, aunque normalmente es lo más frecuente en grandes redes, ejemplo.uc3m.es Además, un mismo recurso puede tener asignados varios dominios o nombres registrados, formando servidores virtuales. Por ejemplo, http://robotica.uc3m.es y http://www.cdlibre.org, son dos servidores de 2 dominios pero que se asocian a la misma IP. Aplicaciones Avanzadas de Telemática 16
Registro de recursos (RR) (1/3) Cada entrada en la tabla de un DNS contiene información, no sólo de las direcciones IP, sino de un registro de recursos, con 5 campos o tuplas= [Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) Cuando un cliente (resolver) hace una consulta al DNS, lo que recibe son los RR asociados a su consulta y por tanto la función real del DNS es relacionar los dominios, nombres y tipos de datos con los RR. Normalmente existen muchos RR por dominio. Aplicaciones Avanzadas de Telemática 17 Registro de recursos (RR) (2/3) [Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) Nombre_dominio: puede haber más de un registro por dominio, también conocido como recurso. Este campo a veces puede omitirse, tomando por defecto el último nombre de domino indicado con anterioridad. TTL: tiempo de vida para almacenarse, indicando la estabilidad del registro. Información altamente estable tiene un valor grande (86400 seg. o un día), mientras que la volátil recibe un valor pequeño (60 seg.). Clase : Actualmente sólo se utiliza IN, para información de Internet. Este campo si se omite, se toma el último valor indicado con anterioridad Dato_Registro(valor) es un número o texto ascii dependiendo del tipo de registro. Aplicaciones Avanzadas de Telemática 18
Registro de recursos (RR) (3/3) Tipo indica el tipo de registro y los más utilizados son: Tipo de Registro Descripción SOA Inicio de autoridad, identificando el dominio o la zona. Fija una Start Of Authority serie de parámetros para esta zona. NS El nombre de dominio se hace corresponder con el nombre de Name Server una computadora de confianza para el dominio o servidor de nombres. A Dirección IP de un host en 32 bits. Si este tiene varias direcciones Addres IP, multihomed, habrá un registro diferente por cada una de ellas. CNAME Es un alias que se corresponde con el nombre canónico verdadero. MX Se trata de un intercambiador de correo (Mail exchanger), es decir, un dominio dispuesto a aceptar solo correo electrónico. TXT Texto, es una forma de añadir comentarios a la Base de Datos. Por Ej., para dar la dirección postal del dominio. PTR Apuntador, hace corresponder una dirección IP con el nombre de un sistema. Usado en archivos dirección-nombre, la inversa del tipo A. HINFO Información del Host, tipo y modelo de computadora. WKS Servicios públicos (Well-Known Services). Puede listar los servicios de las aplicaciones disponibles en el ordenador. Aplicaciones Avanzadas de Telemática 19 Registros MX Mail Exchanger: son servidores de correo ordenados por prioridad en un dominio y registrados en el DNS, de forma que en caso de fallo del principal, generalmente el que tendrá información de todas las cuentas de correo de los usuarios, el cliente de correo (quien quiere realizar la entrega) averiguará a través del DNS el MX del dominio, quien recibirá el correo en nombre del principal. Este MX intermediario, no requiere tener configuradas las cuentas de correo y en el momento que el principal se reponga, el MX hará entrega de los correos. Aplicaciones Avanzadas de Telemática 20
Registros SOA El registro SOA es el preámbulo de todos los registros de recurso de zona. Especifica la máquina de donde proviene el registro y del responsable de su administración El número de serie, puede estar compuesto por año(a), mes (M), día (D) y número de serie de hoy(ss): AAAAMMDDSS, por ejemplo 2006113001 Aplicaciones Avanzadas de Telemática 21 Ejemplo 1: DNS de uv.es (1/2) uv.es.. IN SOA gong.ci.uv.es root.gong.ci.uv.es. (2002041601 -- número de serie 86400 -- DNS secundario deben conectar cada 24 horas 7200 - si no lo consiguen deben reintentar cada 2 horas 2592000 - los datos en DNS secundario caducan a los 30 días 172800)- tiempo de vida por defecto de los registros ;intercambiadores de correo disponibles en el dominio uv.es. MX 10 sello.ci.uv.es. uv.es. MX 20 postin.uv.es. sello.ci MX 10 sello.ci.uv.es. sello.ci MX 20 postin.uv.es. sello.ci A 147.156.1.112 postin A 147.156.1.90 post CNAME sello.ci.uv.es. Aquí siempre se especifican Nombres absolutos uv.es. NS sun.rediris.es. ;DNS secundario NS gong.ci.uv.es. ;DNS primario NS chico.rediris.es. ;DNS secundario NS qfgate.quifis.uv.es. ;DNS secundario localhost A 127.0.0.1 gong.ci A 147.156.1.1 gong.ci MX 10 gong.ci.uv.es.; Mail 1ª op gong.ci MX 20 postin.uv.es.; Mail 2ª op Mario gong Muñoz Organero. CNAME gong.ci.uv.es. Aplicaciones Avanzadas de Telemática 22
Ejemplo 1: DNS de uv.es (2/2) sweb.informat A 147.156.16.46 sweb.informat MX 10 sweb.informat.uv.es. sweb.informat MX 20 postin.uv.es. informat.informat CNAME sweb.informat.uv.es. informatica CNAME sweb.informat.uv.es. sweb CNAME sweb.informat.uv.es. ; recurso proxy con 2 tarjetas de red proxy A 147.156.1.18 proxy A 147.156.1.162 dkw.ci A 147.156.1.46 dkw.ci MX 10 dkw.ci.uv.es. dkw.ci MX 20 postin.uv.es. www infoserver CNAME dkw.ci.uv.es. CNAME dkw.ci.uv.es. Aplicaciones Avanzadas de Telemática 23 Ejemplo 2 :DNS de valencia.edu valencia.edu. IN SOA gong.ci.uv.es. root.gong.ci.uv.es. ( 2000090803 ; Serial 86400 ; Refresh 7200 ; Retry 2592000 ; Expire 172800 ); Minimum IN NS gong.ci.uv.es. IN NS tigris.ci.uv.es. IN NS idolo.ci.uv.es. ; localhost IN A 127.0.0.1 loghost IN CNAME localhost loopback IN CNAME localhost ; valencia.edu. IN A 147.156.200.4 valencia.edu. IN MX 10 post.ci.uv.es. www IN CNAME furgoneta.ci.uv.es. txetxe IN CNAME txetxe.ci.uv.es. fuev.adeit IN CNAME fuev.adeit.uv.es. Aplicaciones Avanzadas de Telemática 24
Zonas y dominios El árbol de nombres de una organización se compone de una o más zonas. Una zona es una parte contigua del árbol de nombres que se administra como una unidad. uc3m robotica milena cisco glup lab2 lab3 rut1 rut2 rut3 tools Aplicaciones Avanzadas de Telemática 25 Implementación de la BBDD Los servidores DNS tienen información completa de una zona de autoridad. La zona de autoridad abarca al menos un dominio, pudiendo incluir dominios de nivel inferior y tendrá normalmente un servidor de nombres primario. Estos dominios de nivel inferior se pueden delegar en otros servidores locales. Según las características de la zona, los servidores DNS se pueden clasificar en: primarios, secundarios, maestros y locales. Además, esta gestión de servidores y actualización de direcciones IP, se puede realizar de forma automática vinculando la gestión del DNS con el servidor DHCP, lo que se llama DNS dinámico. Aplicaciones Avanzadas de Telemática 26
Servidores raíz. Las direcciones IP de los dominios superiores no se incluyen en el DNS porque no son parte del propio dominio. Para consultar hosts externos se consulta a los servidores raíz, cuyas direcciones IP están presentes en un fichero de configuración del sistema y se cargan en la caché del DNS al iniciar el servidor. Los servidores raíz proporcionan referencias directas a servidores de los TLDs, como COM, EDU, GOV, etc. Aplicaciones Avanzadas de Telemática 27 Funciones del cliente DNS Interrogar al servidor DNS Interpretar las respuestas que pueden ser registros de recursos (RR) o errores Devolver la información al programa que realiza la petición al cliente DNS Aplicaciones Avanzadas de Telemática 28
Tipo de preguntas formuladas por los clientes DNS En el proceso de interrogación, las preguntas pueden ser: Recursiva: obliga al servidor DNS a que responda aunque tenga que consultar a otros servidores. Esta opción es más frecuente. Iterativa: el servidor contesta si tiene la información y si no, le remite la dirección de otro servidor capaz de resolver. De esta forma el cliente tiene mayor control sobre el proceso de búsqueda. Esta opción es menos frecuente. Inversa: permite dada una IP, consultar el nombre. Para ello se ha creado un dominio especial llamada in-addr.arpa Aplicaciones Avanzadas de Telemática 29 Preguntas inversas (1/2) Para evitar una búsqueda exhaustiva por todo el espacio de nombres de dominio, se utiliza un dominio especial llamado in-addr.arpa. Cuando un cliente DNS desea conocer el nombre de dominio asociado a la dirección IP w.x.y.z realiza una pregunta inversa a z.y.x.w.in-addr.arpa. La inversión de los bytes es necesaria debido a que los nombres de dominio son más genéricos por la derecha, al contrario que ocurre con las direcciones IP. Aplicaciones Avanzadas de Telemática 30
Preguntas inversas (2/2) La organización que posee una dirección de red es responsable de registrar todas sus traducciones de dirección a nombre en la base de datos del DNS. Esto se hace en una tabla que es independiente de las correspondencias entre nombre y direcciones. El dominio in-addr.arpa se creó para apuntar hacia todas esas tablas de red Destacar que muchas servidores y/o clientes como FTP, WWW, NEWS, Telnet... no aceptarán y/o realizan conexiones de máquinas de las cuales no son capaces de resolver el nombre, por eso el mapeo inverso es obligado. Aplicaciones Avanzadas de Telemática 31 Árbol para la resolución inversa in-addr.arpa COM EDU ARPA IN-ADDR 128 147 156 157 Aplicaciones Avanzadas de Telemática 32
Ejemplo: Resolución inversa de nombres en 147.156.0.0 Dominio 156.147.in-addr.arpa IN SOA gong.ci.uv.es. root.gong.ci.uv.es. ( 2001052904 ; Serial 86400 ; Refresh 7200 ; Retry 2592000 ; Expire 172800 ); Minimum IN NS gong.ci.uv.es. IN NS sun.rediris.es. IN NS chico.rediris.es. IN NS qfgate.quifis.uv.es. 1.1 IN PTR gong.ci.uv.es. 46.16 IN PTR sweb.informat.uv.es. 4.200 IN PTR tigris.ci.uv.es. 46.1 IN PTR dkw.ci.uv.es.... Aplicaciones Avanzadas de Telemática 33 Formato de los mensajes El cliente envía solicitud (pregunta) en un mensaje formateado y el servidor añade la información requerida en dichos campos. Este formato permite realizar varias consultas. 0 bit...16 bit...32 bit IDENTIFICACIÓN de la pregunta PARÁMETROS Nº DE SOLICITUDES Nº DE RESPUESTAS (1) Nº DE REG. AUTORIDAD (1) Nº DE REGISTROS ADICIONALES (1) Consulta/s (sección de solicitudes) RR de respuestas (sección de respuestas) RR de autoridad (sección de respuestas) RR de información adicional (sección de respuestas) (1)rellenado por DNS Aplicaciones Avanzadas de Telemática 34
Campo consultas CONSULTA/S, normalmente un mensaje contiene una única consulta, pero como hemos dicho anteriormente se permite concatenar varias peticiones en la sección de consulta. Campo Descripción Nombre Nombre de dominio o dirección IP (en el subárbol IN- ADDR.ARP) Tipo Tipo de consulta, A, NS,... Clase IN para Internet, se representa como 1 Aplicaciones Avanzadas de Telemática 35 Campo RR de respuestas RR de respuestas se estructuran de la siguiente forma: Campo Descripción Nombre Nombre del nodo para este registro Tipo Tipo de registro, SOA, A,.. Clase IN TTL Tiempo de vida RDLENGTH Tamaño del campo de datos RDATA Información del tipo de registro RR de autoridad identifica a los servidores de nombres de confianza para el dominio. RR de información adicional se proporciona direcciones IP de los servidores de nombres de confianza. Aplicaciones Avanzadas de Telemática 36
Configurando el cliente DNS Configuración del cliente para DNS (antiguo) Antiguamente había que usar el fichero /etc/host.conf Ejemplo: # /etc/host.conf # We have named running, but no NIS (yet) order bind,hosts # Allow multiple addrs multi on # Guard against spoof attempts nospoof on # Trim local domain (not really necessary). trim vbrew.com. Aplicaciones Avanzadas de Telemática 38
Configuración del cliente para DNS (más moderno) /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # Information about this file is available in the `libc6-doc' package. hosts: dns [!UNAVAIL=return] files networks: files Aplicaciones Avanzadas de Telemática 39 Configuración del cliente para DNS /etc/resolv.conf # /etc/resolv.conf # Our domain domain vbrew.com # # We use vlager as central name server: name server 172.16.1.1 Aplicaciones Avanzadas de Telemática 40
Comandos y ficheros relacionados con clientes DNS Comando nslookup (Win2K y Linux), host y dig (Linux) Ficheros /etc/nsswitch.conf y fichero /etc/resolv.conf (Linux). Más información en: http://www.linuxdoc.org [DNS how-to ] Aplicaciones Avanzadas de Telemática 41 Consultas con nslookup dirección a nombre Ejemplo de dirección a nombre: >nslookup >set type=ptr >1.1.156.147.in-addr.arpa. Name Server: glup.irobot.uv.es Address: 147.156.160.55 1.1.156.147.in-addr.arpa Nombre y dirección del servidor local. name= gong.ci.uv.es En la mayoría de servidores este tecnicismo puede ocultarse: >147.156.1.1 Name Server: glup.irobot.uv.es Nombre y dirección del servidor local. Address: 147.156.160.55 Name: gong.ci.uv.es Address: 147.156.1.1 Aplicaciones Avanzadas de Telemática 42
Consultas con nslookup dirección DNS raíz (1/2) >nslookup >set type=ns >. Non-authoritative answer: (root) nameserver = B.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET Aplicaciones Avanzadas de Telemática 43 Consultas con nslookup dirección DNS raíz (2/2) Authoritative answers can be found from: B.ROOT-SERVERS.NET internet address = 128.9.0.107 C.ROOT-SERVERS.NET internet address = 192.33.4.12 D.ROOT-SERVERS.NET internet address = 128.8.10.90 E.ROOT-SERVERS.NET internet address = 192.203.230.10 I.ROOT-SERVERS.NET internet address = 192.36.148.17 F.ROOT-SERVERS.NET internet address = 192.5.5.241 G.ROOT-SERVERS.NET internet address = 192.112.36.4 Los servidores raíz proporcionan referencias directas a servidores de los dominios de segundo nivel, como COM, EDU, GOV, etc. Aplicaciones Avanzadas de Telemática 44
Consultas con nslookup dirección DNS >nslookup >set type=ns o también con set query=ns >uv.es Name Server: glup.irobot.uv.es Address: 147.156.160.55 uv.es nameserver = gong.ci.uv.es uv.es nameserver = sun.rediris.es uv.es nameserver = chico.rediris.es uv.es nameserver = qfgate.quifis.uv.es gong.ci.uv.es internet address = 147.156.1.1 sun.rediris.es internet address = 130.206.1.2 chico.rediris.es internet address = 130.206.1.3 qfgate.quifis.uv.es internet address = 147.156.122.64 Aplicaciones Avanzadas de Telemática 45 Consultas con nslookup DNS de es. (1/2) Cuando se buscan servidores de nombres para un código de país, la base de datos raíz de InterNIC devuelve una lista de nombres y direcciones de servidores raíz de ese país. Así, si en el dialogo anterior podemos preguntar por la lista de servidores españoles. >es. Name Server: glup.irobot.uv.es Address: 147.156.160.55 Non-authoritative answer: es nameserver = SUN.REDIRIS.ES es nameserver = CHICO.REDIRIS.ES es nameserver = PRADES.CESCA.ES es nameserver = NS.EUNET.ES es nameserver = SUNIC.SUNET.SE es nameserver = NS.EU.NET es nameserver = RS0.INTERNIC.NET es nameserver = NS.UU.NET Aplicaciones Avanzadas de Telemática 46
Consultas con nslookup DNS de es. (2/2) Authoritative answers can be found from: SUN.REDIRIS.ES internet address = 130.206.1.2 CHICO.REDIRIS.ES internet address = 130.206.1.3 PRADES.CESCA.ES internet address = 192.94.163.152 NS.EUNET.ES internet address = 193.127.1.11 SUNIC.SUNET.SE internet address = 192.36.125.2 NS.EU.NET internet address = 192.16.202.11 RS0.INTERNIC.NET internet address = 198.41.0.5 NS.UU.NET internet address = 137.39.1.3 Aplicaciones Avanzadas de Telemática 47 Consultas con nslookup información completa ANY >nslookup >set q=any >uc3m.es pasamos a consultas completa >ls d uc3m.es hace listar todos los ficheros que configuran el DNS PROBAR CONSULTA!! Aplicaciones Avanzadas de Telemática 48
Configurando el servidor DNS Ficheros de configuración demonios Demonios y ficheros Demonio: /usr/sbin/named Ficheros clave Configuración básica Configuración primario Configuración secundario Arranque parada servicio /etc/named.conf /etc/bind/ /var/cache/bind/ /etc/init.d/bind Aplicaciones Avanzadas de Telemática 50
named.conf options{ /etc/named.conf directory /var/cache/bind ; auth-nxdomain no; }; // Type (tipo) domain (dominio) source(fuente) file(archivo) zone. type{ type hint; file /etc/bind/db.root ; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; Aplicaciones Avanzadas de Telemática 51 named.conf /etc/named.conf zone "it.uc3m.es" { type slave; masters { 163.117.139.31; }; // mario 8/10/01 in order to give backup for when arpa dies file "/var/cache/bind/named.it.uc3m.es"; allow-update { 127.0.0.1; 163.117.139.120; 163.117.139.31; }; allow-transfer { 163.117.139.31; 163.117.144.225; }; }; Aplicaciones Avanzadas de Telemática 52
named.conf /etc/named.conf zone "139.117.163.in-addr.arpa" { type slave; masters { 163.117.139.31; }; // mario 8/10/01 in order to give backup for when arpa dies file "/var/cache/bind/named.rev-it.uc3m.es"; allow-update { 127.0.0.1; 163.117.139.120; 163.117.139.31; }; allow-transfer { 163.117.139.31; 163.117.144.225; }; }; Aplicaciones Avanzadas de Telemática 53 Transferencias de información allow-notify aplica a zonas esclavas para especificar servidores adicionales al maestro que pueden transferir a esta máquina la información de zona. allow-transfer especifica las máquinas que pueden copiarse la información de zona de esta máquina. allow-update especifica las máquinas que pueden mandar a este máquina peticiones dinámicas mediante Dynamic DNS (DDNS). Aplicaciones Avanzadas de Telemática 54
db.root /etc/bind/db.root ; This file holds the information on root name servers needed to.... ; formerly NS.INTERNIC.NET. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ;. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET.. Aplicaciones Avanzadas de Telemática 55 named.it.uc3m.es /var/cache/bind/named.it.uc3m.es It.uc3m.es. IN SOA triangulo.it.uc3m.es..es. root. triangulo.it.uc3m.es..es. (2002041601 -- número de serie 86400 -- DNS secundario deben conectar cada 24 horas 7200 - si no lo consiguen deben reintentar cada 2 horas 2592000 - los datos en DNS secundario caducan a los 30 días 172800)- tiempo de vida por defecto de los registros it.uc3m.es... MX 10 cancion.it.uc3m.es. it.uc3m.es. MX 20 desafine.it.uc3m.es. cancion A 163.117.139.112 desafine A 163.117.139.90 It.uc3m.es. NS sun.rediris.es. ;DNS secundario NS triangulo.it.uc3m.es. ;DNS primario triangulo A 127.0.0.1 Aplicaciones Avanzadas de Telemática 56
RFCs de DNS RFC s principales RFC 920: Domain Requierments RFC 1101: DNS Enconding of Network Names and Other Types RFC 1033 : Domain Adminstrators Operations Guide RFC 1034: Domain Names Concepts and Facilities RFC 1035: Domain Names Implementation and Specification RFC 1591: Domain Name System Structure and Delegation RFC 1183: New RR Types Aplicaciones Avanzadas de Telemática 57