|
|
| Línea 142: |
Línea 142: |
| | | | |
| | | | |
| − | ;Declaracion zone
| + | :Declaracion zone |
| − | :Define las caracteristicas de una zona concreta
| + | ;Define las caracteristicas de una zona concreta |
| | zone <zone-nombre> <zone-class> { | | zone <zone-nombre> <zone-class> { |
| | <zone-options>; | | <zone-options>; |
| Línea 150: |
Línea 150: |
| | ;zone-nombre Es el nombre de la zona | | ;zone-nombre Es el nombre de la zona |
| | ;zona-options opciones para la zona | | ;zona-options opciones para la zona |
| − | :allow-query
| + | ;;allow-query |
| − | :allow-transfer
| + | ;;allow-transfer |
| − | :allow-update
| + | ;;allow-update |
| − | ::Estas directivas pueden resultar peligrosas por seguridad de habilitar. Es mejor actuar sobre los ficheros de las zonas
| + | ;;;Estas directivas pueden resultar peligrosas por seguridad de habilitar. Es mejor actuar sobre los ficheros de las zonas |
| − | :file | + | ;:file |
| − | :master
| + | ;master |
| − | :notify (yes|no|explicict)
| + | ;notify (yes|no|explicict) |
| − | :type (master|slave|hit|forward|delegation-only
| + | ;type (master|slave|hit|forward|delegation-only |
| − | :zone-statistics
| + | ;zone-statistics |
| | | | |
| | ;Declaracion acl | | ;Declaracion acl |
| Línea 191: |
Línea 191: |
| | | | |
| | === Configuración del cliente '''resolver'''=== | | === Configuración del cliente '''resolver'''=== |
| | + | *Configuracion con el fichero '''/etc/resolv.conf''' |
| | + | *Instalando bind y poniendo el equipo como servidor dns en modo cache |
| | + | *Contenido: |
| | + | **Definición de los servidores de nombres a los que se les solicita información del DNS. |
| | + | ***Siempre con dirección IP. |
| | + | ***en orden de búsqueda, |
| | + | ** Definición del dominio por defecto que se añade a los nombres de máquinas : |
| | + | domain informatica.emiliojimeno.edu.es |
| | + | search informatica.emiliojimeno.edu.es emiliojimneo.edu.es doc.ic.ac.uk |
| | </div> | | </div> |
| | | | |
| | <div class="slide"> | | <div class="slide"> |
| | === Configuración del servidor=== | | === Configuración del servidor=== |
| | + | El fichero '''named.conf''' ya visto anteriomente |
| | + | named.conf : |
| | + | options { |
| | + | Directory "/var/cache/bind" |
| | + | query-source address * port 53; |
| | + | Forwarders { |
| | + | 155.210.12.9 |
| | + | 155.210.33.4 |
| | + | } |
| | + | zone "." { // prime the server with knowledge of the root servers |
| | + | type hint; |
| | + | file "/etc/bind/db.root"; |
| | + | }; |
| | + | zone "localhost" { |
| | + | type master; |
| | + | file "/etc/bind/db.local"; |
| | + | }; |
| | + | zone "127.in-addr.arpa" { |
| | + | type master; |
| | + | file "/etc/bind/db.127"; |
| | + | }; |
| | </div> | | </div> |
| | | | |
Introduccion
- Sistema distribuido básico de gestión de nombres en internet
- A partir del nombre, obtener la IP
- También resolución inversa (Apartir de la IP ==> Nombre)
Formas de gestionar la resolución de nombres En Local
- Gestion local
- El fichero /etc/hosts
- En windows …/system32/drivers/etc/hosts
direccion ip - Nombre de máquina - aliases
172.16.139.1- pedro - AdminWeb
172.16.139.2- marta- AdminCorreo
172.16.139.3- javier - AdminDNS
172.16.139.4- elena - Admin
- Gestión global
- Usando el protocolo DNS
- Sistema distribuido
- Modelo cliente servidor
- En una máquina se pueden combinar ambos
- En ficheros /etc/host.conf o /etcnsswitch.conf
Funcionamiento del dns
- DNS Es un protocolo de nivel de aplicación de TCP/IP
- DNS o 'sistema de nombres de dominio se basa en
- un esquema jerárquizado (dominios y subdominios separados por .)
- distribuido
- su función es resolver nombres
- dado un nombre de máquina dentro de un subdominio de otro/s subdominios de un determinado dominio encontrar su identificador único de IP
- Se basa en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida
- La administración de los dominios lo realizan las organizaciones responsables.
Evitamos posibilidad de duplicidad de nombres
- Los clientes con sus librerías pueden obtener información de los servidores
- Implementacion del paquete bind
- Otras implementaciones NSD, unbound, djbdns
Funcionamiento del dns 2
- Las aplicaciones que funcionan en red (Navegador , ping), ejecutan en el host cliente las librerías para poder obtener la ip de una máquina con la que queremos conectar.
- DNS funciona por defecto en el puerto 53
- usa UDP 'TCP para comunicarse los servidores primarios y secundarios
- El host pregunta a su servidor DNS cual es la ip de una máquina ¿Ip de www.emiliojimeno.edu.es?
- Es servidor lo sabe se lo da
La ip de www.emiliojimneo.edu.es es 82.98.144.46
- Este servidor no lo sabe, pues pregunta a otro que lo puede saber
No lo se pregunta a es.
- En este caso es. nos dirá
La ip de www.emilijimeno.edu.es no la se, pregunta a edu.es.
- El servidor del dominio edu.es. nos dirá
La ip de www.emilijimeno.edu.es no la se, pregunta a emiliojimeno.edu.es
- El servidor del dominio emiliojimeno.edu.es. nos dirá
La ip de www.emiliojimneo.edu.es es 82.98.144.46
Este servidor seguro que lo sabe, ya que él es el responsable del dominio emiliojimeno.edu.es
Componentes y configuración
- Sintaxis de los nombres
- Nos referimos al nombre completo de una máquina dentro de un dominio
www.asir2.informatica.emiliojimeno.edu.es
- Cadena de hasta 255 caracteres
- formado por etiquetas (recurso,dominio o subdominios), separados por puntos
- Las etiquetas mantienen una relación de jerárquica, de nivel superior a inferior en orden de derecha a izquierda
- No es sensible a mayúsculas y minúsculas
- 'muy importante el punto final'
normalmente no se pone se sobreentiende
- Para adiministrar
- Un nombre de dominio absoluto termina en punto
- Un nombre de dominio relativo no termina en punto
- Si es relativo quiere decir que le falta algo que hay que añadir
Ejemplo
- Si estoy administrando el domunio
emiliojimeno.edu.es.
- y quiero añadir un sugdominio por ejemplo asir2.informatica, añadiré
asir2.informática
- y en realidad estoy creando
asir2.informatica.emiliojimeno.edu.es.
asir2.informática.emiliojimeno.edu.es
- en realidad estoy añadiendo
asir2.informática.emiliojimeno.edu.es.emiliojimeno.edu.es.
Componentes y configuración 2
- Paquete 'bind' (Berkeley Internet Name Domain)
- Demonio 'named'
- Fichero de configuracion '/etc/bind/named.conf'
- Responde a peticiones o nombres de máquinas
deminio named
Fichero named.conf
- Es el fichero de configuración de bind
- En el realizamos una serie de declaraciones, cada una de las cuales va {}
- Declaracion include
- Permite incluir otros ficheros.
- Sirve para organizar y separar conceptos
- tambien como elementos de seguruidad, puedo incluir ficheros con permisos restringidos
include "file"
- Declaracion options
- Opciones de configuración y declaraciones globales
options {
opcion_1,
opcion_n
};
- Ejemplo de opciones
- allow_query
- allow_recursion
- backlone
- directory
- forwad
- forwardes
- liste_on
- notify
- pid-file
- root-delegation-only
- stadistics-file
- consulta en esta dirección para ver todas las opciones
- Declaracion zone
- Define las caracteristicas de una zona concreta
zone <zone-nombre> <zone-class> {
<zone-options>;
[<zone-options>; ...]
};
- zone-nombre Es el nombre de la zona
- zona-options opciones para la zona
- allow-query
- allow-transfer
- allow-update
- Estas directivas pueden resultar peligrosas por seguridad de habilitar. Es mejor actuar sobre los ficheros de las zonas
- file
- master
- notify (yes|no|explicict)
- type (master|slave|hit|forward|delegation-only
- zone-statistics
- Declaracion acl
- Sirve para crear una lista de eqipos a la que se da o niega el acceso al servidor de nombres
acl nombre_lista
{ 192.168.10.1/24 ==>ip 1
}
- Existen una serie de lista de acceso que ya creadas que se pueden utilizar
- any ==> todas las direcciones ip
- localhost ==> ip que use el equipo local
- localnet ==> ip que cuya red coincida con la red de la ip del sistema local
- none ==> no concuerda ninguna direccion ip
- Una vez creada la lista de acceso hay que otorgarle o quitarle el acceso con la opcion option
- Declaracion controls
- Requerimientos de seguridad
- Declaracion key
- Declaracion de claves para llevar a cabo actuaciones que queremos que requiran de seguridad
- Declaracion loggins
- Declaracion servers
Configuración del cliente resolver
- Configuracion con el fichero /etc/resolv.conf
- Instalando bind y poniendo el equipo como servidor dns en modo cache
- Contenido:
- Definición de los servidores de nombres a los que se les solicita información del DNS.
- Siempre con dirección IP.
- en orden de búsqueda,
- Definición del dominio por defecto que se añade a los nombres de máquinas :
domain informatica.emiliojimeno.edu.es
search informatica.emiliojimeno.edu.es emiliojimneo.edu.es doc.ic.ac.uk
Configuración del servidor
El fichero named.conf ya visto anteriomente
named.conf :
options {
Directory "/var/cache/bind"
query-source address * port 53;
Forwarders {
155.210.12.9
155.210.33.4
}
zone "." { // prime the server with knowledge of the root servers
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
Servidor solo cache
Servidor primario
Servidor secundario
Herramientas de DNS
