|
|
| Línea 109: |
Línea 109: |
| | | | |
| | </div> | | </div> |
| | + | |
| | + | <div class="slide"> |
| | + | |
| | + | === Fichero named.conf=== |
| | + | *Es el fichero de configuración de bind |
| | + | *En el realizamos una serie de declaraciones, cada una de las cuales va {} |
| | + | :Declaracion acl |
| | + | :Declaracion include |
| | + | :Declaracion options |
| | + | :Declaracion zone |
| | + | :Declaracion controls |
| | + | :Declaracion key |
| | + | :Declaracion loggins |
| | + | :Declaracion servers |
| | + | |
| | + | |
| | + | </div> |
| | + | |
| | | | |
| | | | |
Revisión de 05:55 20 ene 2012
Introduccion
- Sistema distribuido básico de gestión de nombres en internet
- A partir del nombre, obtener la IP
- También resolución inversa (Apartir de la IP ==> Nombre)
Formas de gestionar la resolución de nombres En Local
- Gestion local
- El fichero /etc/hosts
- En windows …/system32/drivers/etc/hosts
direccion ip - Nombre de máquina - aliases
172.16.139.1- pedro - AdminWeb
172.16.139.2- marta- AdminCorreo
172.16.139.3- javier - AdminDNS
172.16.139.4- elena - Admin
- Gestión global
- Usando el protocolo DNS
- Sistema distribuido
- Modelo cliente servidor
- En una máquina se pueden combinar ambos
- En ficheros /etc/host.conf o /etcnsswitch.conf
Funcionamiento del dns
- DNS Es un protocolo de nivel de aplicación de TCP/IP
- DNS o 'sistema de nombres de dominio se basa en
- un esquema jerárquizado (dominios y subdominios separados por .)
- distribuido
- su función es resolver nombres
- dado un nombre de máquina dentro de un subdominio de otro/s subdominios de un determinado dominio encontrar su identificador único de IP
- Se basa en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida
- La administración de los dominios lo realizan las organizaciones responsables.
Evitamos posibilidad de duplicidad de nombres
- Los clientes con sus librerías pueden obtener información de los servidores
- Implementacion del paquete bind
- Otras implementaciones NSD, unbound, djbdns
Funcionamiento del dns 2
- Las aplicaciones que funcionan en red (Navegador , ping), ejecutan en el host cliente las librerías para poder obtener la ip de una máquina con la que queremos conectar.
- DNS funciona por defecto en el puerto 53
- usa UDP 'TCP para comunicarse los servidores primarios y secundarios
- El host pregunta a su servidor DNS cual es la ip de una máquina ¿Ip de www.emiliojimeno.edu.es?
- Es servidor lo sabe se lo da
La ip de www.emiliojimneo.edu.es es 82.98.144.46
- Este servidor no lo sabe, pues pregunta a otro que lo puede saber
No lo se pregunta a es.
- En este caso es. nos dirá
La ip de www.emilijimeno.edu.es no la se, pregunta a edu.es.
- El servidor del dominio edu.es. nos dirá
La ip de www.emilijimeno.edu.es no la se, pregunta a emiliojimeno.edu.es
- El servidor del dominio emiliojimeno.edu.es. nos dirá
La ip de www.emiliojimneo.edu.es es 82.98.144.46
Este servidor seguro que lo sabe, ya que él es el responsable del dominio emiliojimeno.edu.es
Componentes y configuración
- Sintaxis de los nombres
- Nos referimos al nombre completo de una máquina dentro de un dominio
www.asir2.informatica.emiliojimeno.edu.es
- Cadena de hasta 255 caracteres
- formado por etiquetas (recurso,dominio o subdominios), separados por puntos
- Las etiquetas mantienen una relación de jerárquica, de nivel superior a inferior en orden de derecha a izquierda
- No es sensible a mayúsculas y minúsculas
- 'muy importante el punto final'
normalmente no se pone se sobreentiende
- Para adiministrar
- Un nombre de dominio absoluto termina en punto
- Un nombre de dominio relativo no termina en punto
- Si es relativo quiere decir que le falta algo que hay que añadir
Ejemplo
- Si estoy administrando el domunio
emiliojimeno.edu.es.
- y quiero añadir un sugdominio por ejemplo asir2.informatica, añadiré
asir2.informática
- y en realidad estoy creando
asir2.informatica.emiliojimeno.edu.es.
asir2.informática.emiliojimeno.edu.es
- en realidad estoy añadiendo
asir2.informática.emiliojimeno.edu.es.emiliojimeno.edu.es.
Componentes y configuración 2
- Paquete 'bind' (Berkeley Internet Name Domain)
- Demonio 'named'
- Fichero de configuracion '/etc/bind/named.conf'
- Responde a peticiones o nombres de máquinas
deminio named
Fichero named.conf
- Es el fichero de configuración de bind
- En el realizamos una serie de declaraciones, cada una de las cuales va {}
- Declaracion acl
- Declaracion include
- Declaracion options
- Declaracion zone
- Declaracion controls
- Declaracion key
- Declaracion loggins
- Declaracion servers
Configuración del cliente resolver
Configuración del servidor
Servidor solo cache
Servidor primario
Servidor secundario
Herramientas de DNS
