Logo de AulaDigital

DNS Como 5

DNS COMO: Un ejemplo de dominio real Anterior Siguiente Indice

5. Un ejemplo de dominio real

Donde describiremos algunos archivos de zona reales.

Los usuarios han sugerido que incluya un ejemplo real de dominio que esté en funcionamiento como explicación de las diferencias entre un dominio en funcionamiento y el ejemplo falso que no era del todo muy claro.

Una cosa sobre este ejemplo: ¡NO lo introduzca en su servidor de nombres!. Úselo sólo como lectura de referencia. Si quiere experimentar, hágalo con el ejemplo falso. Yo uso este ejemplo con permiso de David Bullock y LAND-5. Estos archivos eran los usados el 24 de Septiembre de 1996, y podrían diferir de los que encuentre si pregunta ahora al servidor de nombres LAND-5. También tenga en mente eliminar los espacios iniciales ;-).

5.1 /etc/named.boot (o /var/named/named.boot)

Aquí encontramos la líneas primary para las dos zonas que necesitamos: la red 127.0.0.0 y también la subred 206.6.177 de LAND-5. Una línea primary para la zona de redirección (forward) land-5.com de land-5. Observe también que en lugar de situar los archivos en un directorio llamado pz, como hago en este COMO, él los sitúa en un directorio llamado zone.

;  Fichero de arranque para el servidor de nombres LAND-5
;
directory /var/named
;
; tipo          dominio                         fichero o maquina origen
cache           .                               root.cache
primary         0.0.127.in-addr.arpa            zone/127.0.0
primary         177.6.206.in-addr.arpa          zone/206.6.177
primary         land-5.com                      zone/land-5.com

5.2 /var/named/root.cache

Tenga en cuenta que este archivo varía con mucha frecuencia, y que el listado de aquí es viejo. Mejor utilice uno producido ahora.

; <<>> DiG 2.1 <<>>
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; Ques: 1, Ans: 9, Auth: 0, Addit: 9
;; QUESTIONS:
;;      ., type = NS, class = IN

;; ANSWERS:
 .       518357  NS      H.ROOT-SERVERS.NET.
 .       518357  NS      B.ROOT-SERVERS.NET.
 .       518357  NS      C.ROOT-SERVERS.NET.
 .       518357  NS      D.ROOT-SERVERS.NET.
 .       518357  NS      E.ROOT-SERVERS.NET.
 .       518357  NS      I.ROOT-SERVERS.NET.
 .       518357  NS      F.ROOT-SERVERS.NET.
 .       518357  NS      G.ROOT-SERVERS.NET.
 .       518357  NS      A.ROOT-SERVERS.NET.

;; ADDITIONAL RECORDS:
H.ROOT-SERVERS.NET.     165593  A       128.63.2.53
B.ROOT-SERVERS.NET.     165593  A       128.9.0.107
C.ROOT-SERVERS.NET.     222766  A       192.33.4.12
D.ROOT-SERVERS.NET.     165593  A       128.8.10.90
E.ROOT-SERVERS.NET.     165593  A       192.203.230.10
I.ROOT-SERVERS.NET.     165593  A       192.36.148.17
F.ROOT-SERVERS.NET.     299616  A       192.5.5.241
G.ROOT-SERVERS.NET.     165593  A       192.112.36.4
A.ROOT-SERVERS.NET.     165593  A       198.41.0.4

;; Total query time: 250 msec
;; FROM: land-5 to SERVER: default -- 127.0.0.1
;; WHEN: Fri Sep 20 10:11:22 1996
;; MSG SIZE  sent: 17  rcvd: 312

5.3 /var/named/zone/127.0.0

Lo básico, el registro obligatorio SOA, y el registro que mapea 127.0.0.1 a localhost. Se requieren ambos. No debería haber ninguno más en este fichero. Probablemente nunca se necesitará actualizarlo, salvo que cambien su servidor de nombres o la dirección del hostmaster.

@               IN      SOA     land-5.com. root.land-5.com. (
                                199609203   ; Numero de Serie
                                28800   ; Tasa de Refresco
                                7200    ; Tasa de Reintento
                                604800  ; Caducidad para secundario
                                86400)  ; Validez para clientes
                        NS      land-5.com.

1                       PTR     localhost.

5.4 /var/named/zone/land-5.com

Aquí vemos el registro SOA y los registros NS necesarios. Podemos observar que dispone de un servidor de nombres secundario ns2.psi.net. Esto es como debe ser, tenga siempre un servidor secundario de seguridad. También podemos ver que tiene una máquina principal llamada land-5 que se encarga de todos los diferentes servicios, y que se ha hecho usando CNAME (una alternativa al uso de los registros A).

Como puede ver en el registro SOA, el origen del archivo de zona es land-5.com, la persona de contacto es root@land-5.com. hostmaster es otro uso frecuente para la persona de contacto. El número de serie en el formato habitual yyyymmdd con el número de serie de hoy añadido; esta es probablemente la sexta versión del archivo de zona del 20 de Septiembre de 1996. Recuerde que el número de serie debe incrementerse monótonamente, aquí hay sólo un dígito para las series de hoy, así que después de 9 ediciones tendrá que esperar hasta mañana antes de poder editar el el archivo de nuevo. Considere el uso de dos dígitos.

@       IN      SOA     land-5.com. root.land-5.com. (
                        199609206       ; Numero de Serie, fecha de hoy + numero de serie de hoy
                        10800           ; Tasa de Refresco, en segundos
                        7200            ; Tasa de Reintento, en segundos
                        10800           ; Caducidad para secundario, en segundos
                        86400 )         ; Validez para Clientes, en segundos
                NS      land-5.com.
                NS      ns2.psi.net.
                MX      10 land-5.com.  ; Intercambiador Primario de Correo

localhost       A       127.0.0.1

router          A       206.6.177.1

land-5.com.     A       206.6.177.2
ns              CNAME   land-5.com.
ftp             CNAME   land-5.com.
www             CNAME   land-5.com.
mail            CNAME   land-5.com.
news            CNAME   land-5.com.

funn            A       206.6.177.3
illusions       CNAME   funn.land-5.com.
@               TXT     "LAND-5 Corporation"

;
;       Estaciones de Trabajo
;
ws_177200       A       206.6.177.200
                MX      10 land-5.com.   ; Primary Mail Host
ws_177201       A       206.6.177.201
                MX      10 land-5.com.   ; Primary Mail Host
ws_177202       A       206.6.177.202
                MX      10 land-5.com.   ; Primary Mail Host
ws_177203       A       206.6.177.203
                MX      10 land-5.com.   ; Primary Mail Host
ws_177204       A       206.6.177.204
                MX      10 land-5.com.   ; Primary Mail Host
ws_177205       A       206.6.177.205
                MX      10 land-5.com.   ; Primary Mail Host
; {Muchas definiciones repetitivas borradas}
ws_177250       A       206.6.177.250
                MX      10 land-5.com.   ; Primary Mail Host
ws_177251       A       206.6.177.251
                MX      10 land-5.com.   ; Primary Mail Host
ws_177252       A       206.6.177.252
                MX      10 land-5.com.   ; Primary Mail Host
ws_177253       A       206.6.177.253
                MX      10 land-5.com.   ; Primary Mail Host
ws_177254       A       206.6.177.254
                MX      10 land-5.com.   ; Primary Mail Host

Otra cosa a tener en cuenta es que las estaciones de trabajo no tienen nombres propios, sino un prefijo seguido por las dos últimas porciones de los números IP. Usar tal convención puede simplificar el mantenimiento significativamente, pero puede resultar un poquito impersonal.

5.5 /var/named/zone/206.6.177

Comentaré este archivo después.

@               IN      SOA     land-5.com. root.land-5.com. (
                                199609206  ; Numero de Serie
                                28800   ; Tasa de Refresco
                                7200    ; Tasa de Reintento
                                604800  ; Caducidad para secundario
                                86400)  ; Validez para Clientes
                        NS      land-5.com.
                        NS      ns2.psi.net.
;
;       Servidores
;
1       PTR     router.land-5.com.
2       PTR     land-5.com.
3       PTR     funn.land-5.com.
;
;       Estaciones de Trabajo
;
200     PTR     ws_177200.land-5.com.
201     PTR     ws_177201.land-5.com.
202     PTR     ws_177202.land-5.com.
203     PTR     ws_177203.land-5.com.
204     PTR     ws_177204.land-5.com.
205     PTR     ws_177205.land-5.com.
; {Eliminadas muchas definiciones repetitivas}
250     PTR     ws_177250.land-5.com.
251     PTR     ws_177251.land-5.com.
252     PTR     ws_177252.land-5.com.
253     PTR     ws_177253.land-5.com.
254     PTR     ws_177254.land-5.com.

La zona de resolución inversa es la parte de la configuración que parece crear más dolores de cabeza. Se usa para encontrar el nombre de la máquina a partir de su dirección IP. Ejemplo: suponga que está en un servidor irc y acepta conexiones de clientes irc. El servidor irc es noruego y sólo quiere aceptar conexiones de clientes de Noruega y otros países escandinavos. Cuando se produce una conexión de un cliente, la librería C es capaz de indicar el número IP de la máquina conectada porque el número IP del cliente está contenido en todos los paquetes que se pasan a través de la red. Ahora puede llamar a una función llamada gethostbyaddr que busca el nombre de la máquina dada su dirección IP.

gethostbyaddr interrogará a un servidor DNS el cual efectuará una búsqueda DNS para la máquina. Suponiendo que la conexión cliente viene de ws_177200.land-5.com, la dirección IP que la librería C proporciona al servidor irc será 206.6.177.200. Para encontrar el nombre de la máquina necesitamos encontrar 200.177.6.206.in-addr.arpa. El servidor DNS primero encuentra los servidores arpa., después los servidores in-addr.arpa., a continuación sigue por 206, 6 y al final busca el servidor para la zona 177.6.206.in-addr.arpa en land-5. Aquí obtendrá finalmente que para 200.177.6.206.in-addr.arpa tenemos un registro `PTR ws_177200.land-5.com', que significa que el nombre que va con 206.6.177.200 es ws_177200.land-5.com. Como con la explicación de cómo buscar prep.ai.mit.edu, esto es ligeramente ficticio.

Volviendo al ejemplo del servidor irc. El servidor irc sólo acepta conexiones de los países escandinavos, osea, *.no, *.se, y *.dk; el nombre ws_177200.land-5.com claramente no se ajusta a ninguno de ellos, y el servidor denegará la conexión. Si no hubiese habido resolución inversa de 206.2.177.200 mediante la zona in-addr.arpa el servidor habría sido incapaz de de encontrar el nombre y habría tenido que comparar 206.2.177.200 con *.no, *.se y *.dk, es decir, cifras con nombres, ninguna de las cuales concordaría.

Algunas personas le dirán que la resolución inversa sólo es importante para los servidores, o que no tienen importancia. No es así; muchos servidores de ftp, news, irc e incluso algunos servidores http (WWW) NO aceptarán conexiones de máquinas de las cuales no son capaces de resolver el nombre. Por tanto el mapeo inverso de máquinas es de hecho obligatorio.


Anterior Siguiente Indice