Académique Documents
Professionnel Documents
Culture Documents
2? ~Sabias que...?
En un principio, la forma bdsica de traduccién de nombres a di- recciones IP (y viceversa)
consistia en almacenar estos valores en un archivo llamado /etc/hosts en GNU/Linux.
by
En el CD del libro dispones del documento SMR_SER_O1_Historia. pdf en el que encontrards
una breve resefia histérica del proto-
colo DNS y sus RFC asociados.
También encontrards el listado de vocabulario donde se desa- rrollan todas las siglas del
libro.
@ 1. El servicio DNS
Este servicio gestiona y mantiene de forma distribuida las direcciones de Internet y los
nombres de sistema. Se trata de un servicio de bUsqueda de direcciones IP y de nom- bres
de ordenadores para una red TCP/IP.
En una red TCP/IP, las mdquinas se identifican mediante su direccién de red o numero IP.
Sin embargo, para las personas resulta mucho mds sencillo recordar un nombre que se
asocia a una maquina concreta. También es mds fiable, ya que la direccién IP puede cam-
biar, pero no asi el nombre. El procedimiento requiere un mecanismo que traduzca los
nombres de las mdaquinas a direcciones IP. El DNS permite que esta tarea se lleve a cabo.
© 1.1. El espacio de nombres de dominio
El servicio DNS se compone de una base de datos distribuida (integrada por varias mé-
quinas conectadas en red) en la que se almacenan las asociaciones de nombres de do-
minios y direcciones IP. Esta base de datos esta clasificada por nombres de dominio, donde
cada uno puede considerarse una rama en un drbol invertido llamado espacio de nombres
de dominio.
El drbol comienza en el nodo raiz, situado en el nivel superior. Por debajo, puede exis- tir
un ndmero indeterminado de nodos. Normalmente se utilizan hasta cinco niveles. Por
ejemplo, el dominio www.isftic.mepsyd.es tiene tres.
Los nodos se identifican mediante nombres no nulos que pueden contener un determina-
do numero de caracteres (maximo 63). La raiz, en cambio, siempre tiene un nombre nulo
(es decir, de O caracteres). El nombre completo de un nodo esta formado por el conjunto de
nombres que forman el itinerario desde ese nodo hasta la raiz. Los nombres se separan con
un punto (.).
La Figura 1.1 muestra la estructura jerdarquica del espacio de nombres de dominio.
nivel raiz
openoffice.org. linux.org.
Fig. 1.1. Estructura del drbol o espacio de nombres de dominio.
De esa forma, el nombre del nodo se identifica de manera Unica dentro de la jerarquia que
genera el drbol. El nombre de dominio completo se llama nombre de dominio com-
pletamente cualificado (FQDN) y siempre debe acabar con un punto, ya que la raiz se
identifica mediante un nombre nulo. El dominio es, pues, cada uno de los subdrboles que
integran el drbol o espacio de nombres de dominio.
3. sDdénde puedes acceder para ver todos los dominios geogrdficos (ccTLD) de primer
nivel?
Los dominios asociados a cada pais se hallan registrados por las autoridades locales que, en
el caso de Espana, es el ESNIC, actualmente integrado en Red.es, una entidad publica
empresarial adscrita al Ministerio de Industria, Turismo y Comercio. Por lo tanto, para la
creacién de un dominio .es, se puede solicitar al ESNIC directamente 0 a través de alguna
empresa registradora de dominios espafiola como Acens, Arsys, Interdomi- nios, etcétera.
La gestién de estos dominios se puede hacer desde www.nic.es. En el caso de los dominios
.eu, habrd que dirigirse a www.eurid.eu.
eSabias que...? ?
El espacio de nombres de do- minio es jerdrquico. Internet se divide en cientos de
dominios.
© Genéricos: .com, .edu, .goy, .int, mil, .net, .org.
© De pais: .es, .fr, .uk (una entra- da por pais).
Especializados: .aero, .biz, .coop, info, .pro, .name, .museum, firm, .store, .nom, .arts.
Cada dominio se divide en sub- dominios:
maquina.subdominio.subdomi- nio ... dominio
Cada nivel delega autoridad en los niveles inferiores.
J
En el CD encontrards un pdf de vocabulario donde se desarro- llan todas las siglas.
El ICANN es el organismo encar- gado de la gestién de los domi- nios raiz y TLD. Su web es
hitp:// www.icann.org/tr/spanish.html.
importante
El servicio DNS utiliza el puerto 53/UDP para atender las consul- tas de nombres y el
puerto 53/ TCP para transferencias de zona entre servidores.
eaters eerie
] Servicio de nombres de dominio (DNS)
Delegacién. Se trata de una ce- sién de autoridad, por parte del dominio padre, sobre alguno
de sus subdominios y que se puede retomar cuando se considere opor- tuno.
Dominio. Subdrbol del espacio de nombres de dominio, es decir, un nodo con todos los
nodos que tiene por debajo.
Resolucion de nombres. Es un me- canismo por el que se traducen los nombres de
maquinas, dados por los usuarios al conectarse a servidores remotos, a direccio- nes IP.
Zona. Archivo que contiene deter- minados registros de la base de datos del espacio de
nombres de dominio que pueden identificar a un dominio o mas y que permi- ten atender
las peticiones de los clientes.
dominio ‘nombre 1.org’
dominio
© 1.2. La delegacion de dominios
DNS es una base de datos distribuida y permite su administracién descentralizada me-
diante la delegacién de dominios.
El dominio puede ser dividido en subdominios por el administrador y delegar el control de
cada uno. La autoridad que se hace cargo de la delegacién debe asumir también la
responsabilidad de mantener actualizados los datos (es decir, los registros de recursos) de
ese subdominio.
Pero delegacién no significa independencia, sino coordinacién. Si al dominio padre se le
plantean consultas sobre nombres incluidos en uno de sus subdominios delegados, puede
hacer referencia a dichos subdominios, ya que mantiene enlaces con ellos, para hacer
efectiva la consulta.
La divisién de un dominio en subdominios no implica siempre una cesién de autoridad. En
principio, un dominio puede subdividirse en diferentes subdominios sin que por ello pierda
autoridad, aunque también puede delegarla en alguno o algunos de sus respec- tivos
subdominios si asi se decide.
© 1.3. gQué son los dominios y las zonas?
El servidor de nombres almacena informacién acerca de algunas partes o zonas del qepeee
de nombres de dominio. Se dice que el servidor de nombres tiene autoridad sobre la zona.
Por lo tanto, un servidor de nombres podrd tener autoridad sobre varias zonas.
dominio raiz ‘.’
delegacién
«-------
dominio ‘org’
dominio ‘nombre2.org’
dominio dominio
dominio
‘ftp.nombre 1 .org’
‘www.nombre 1 .org’
‘ftp.nombre2.org’ ‘www.nombre2.org’
5 aa sd
Fig. 1.2. Zonas y dominios.
b
2. Servidor secundario (esclavo): contiene una copia de solo lectura de los archivos de
zona, ya que la informacién se encuentra en otro servidor, por lo general primario, con
autoridad sobre esas zonas.
3. Servidor caché: solo atiende consultas de los clientes DNS (resolvedores) sobre nom-
bres de dominios. No contiene ningin tipo de informacién acerca de la zona y se utiliza
para acelerar las consultas.
6. Haz un estudio compara- tivo de precios de registro de dominios para diferen- tes
empresas.
Ini 38 Registr
Anérvese : White paper. PDF: | Dominios tot J!) scenséxchange hasta of 60% B claves para
clegir un p_ email, toidtono, ay { —_ g complomenta Renueve ye su dominio. dominio
etectivo. aa redes, biog... $u iPhone 36, Registro de dominios
) ELIE TU DOMINIO
La eleccién de un buen dominio es fundamental para Cada dia se registran mu
ente miles de dominios,
su nego lems en acens dispondr
fundamental realiz
registro de
servicio profesional y cual do que aporte valor dominio para q
no pueda ser ocupado por un tercero.
afa su nuevo domir
Las facilidades cipales que conseguimos con el El registro de un dominio nos permite
personalizar egistro del 10 @S personalizar nuestra direccién nuestra identidad en
internet. Web y |4s cuentas de correo.
Fig. 1.4. Propuesta de nombre de dominio.
2. Seleccién del nombre de dominio
Sigue los pasos que se te indican para obtener los nombres de dominio que siguen el patrén
de nombre dado, asi como las tarifas correspondientes. Seleccio- na aulaser.com y continia.
Registro de Dominios Espanoles sSUARIC PRODUCTO Registro de Dominios Espahiotes
JOnTE - MINI. aulaser es
Medio de pago y Periodo de contratacién del registro de dominio precio para el
dominio “ui debe elegir e| periodo (en afios) por et que desea registrar su dominio
Contratacén Facturacién PVP, Alta @ afiog NMMEDIATA Medio de pago Seleccione el medio
de pago: TRANSFERENCIA ¥
Usted ha s#leccionario, como medio de pago, la TRANSFERENCIA, Lina vez finalizado el
proceso de le un come con las Precisas pare realizar la transferencia correctamerte. |
Servicios incluidos Seleccién de servicios incluidos
l
Servicio de nombres de dominio (DNS)
@ 2. Configuracién del cliente DNS
BE; _Ejemplos
cipales tareas son: Archivo
search
/etc/resolv.conf aulaSER.com
192.168.100.254 127.0.0.1
nameserver
>
El cliente del servicio de nombre de dominio (DNS) se denomina resolver. Sus prin-
¢ Interrogar al servidor de nombres.
e Interpretar respuestas (que pueden ser registros RR o errores).
¢ Devolver informacién al programa que la solicita.
Los archivos de configuracién implicados para Ubuntu GNU/Linux son /etc/resolv.
conf y /etc/host.conf.
Configuracién del cliente DNS en Ubuntu utilizando Webmin
Objetivo: configurar el cliente DNS en un ordenador del aula con la herramienta grdfica
Webmin.
Condiciones previas: el cliente debe tener instalada la he- rramienta de administracién
grdfica Webmin. Ademas, hay que conocer la IP del servidor y la puerta de enlace.
Desarrollo:
1. Entrar en la configuracién de red del cliente
Para la configuracién del cliente hay que acceder a https://localhost:10000/ desde el
navegador del equi- po cliente. Alli, validate como usuario con permisos de administrador
(sudo) y ve a:
Webmin > Red > Configuracién de red
Login: alumnol
@ Webmin
@ sistema
@ Servidores
@ Otros
@ Red Cliente y Servidor NIS Configuracién de Red
Cortafuegos Linux Monitorizacion de Ancho de Banda TCP Wrappers 7 1.9. Acceso G@
Hardware a la configuracién Bc del cliente DNS uster
con Webmin.
A continuacién, abre una ventana en la que debes selec- cionar la opcién Nombre de
maquina y cliente DNS.
er Configuracién de Red soa ae i EB o & eo | interfaces de Red Ruteo y Gateways Nombre de
maquina y cliente DNS Direcciones de Maquina Aphcar Configuraccon Presione este boton
para activar |a intertase de tiempo de arranque y la configuracién de ruteo actual, tal como
serian
Gespues de un reinicio. Advertencia - esto podria dejar a su sistema inaccesible desde la
red, y cortar el acceso a Webmin.
Fig. 1.10. Acceso a la configuracién de red.
Duracion: © 20 min Dificultad: © facil
2. Indicar los datos del dominio aulaSER.com
Al activar esta opcidén, habrd que indicar el nombre del dominio de bUsqueda, asi como la
IP del servidor DNS del aula (192.168.100.254).
Ecesenonte Nombre de maquina y cliente DNS
Nombre de maquina {pea a 7a @ LActualizar nombre de maquina en las direcciones de la
maquina si ha cambiado? Orden de resolucion {files mans4_minimal [NOTFOUND=return]
dns mdns4 ise a
{192.168.100.254 Buscar dominios Ninguno ® Listado ..
aulaseR. cow
@ Regresar a configuracién de red
Fig. 1.11. Datos de configuracién del cliente DNS.
Una vez realizados todos estos pasos, habrds configu- rado el cliente.
. Comprobacién de funcionamiento
Para comprobar que el proceso se ha realizado de la manera correcta, ejecuta la orden dig
sobre un domi-
nio o simplemente la orden ping sobre el nombre del servidor DNS:
$ ping servidor.aulaSER.com
$ dig www.edu.gva.es En ambos casos, el estatus debe ser NOERROR. alumnol@pcl11:~$
ping servidor
PINGservidor.aulaSER.com (192.168.100.254) 56(84) bytes of data.
64bytes fromservidor. local (192.168.100.254) : icmp seq=1 ttl=64 time=0.020 ms
-- servidor.aulaSER.com ping statistics --
1 packets transmitted, 1 received, 0% packet loss, time Oms
rtt min/avg/max/mdev 0.000 ms
0.020/0.020/0.020/
a
e
Configuracién del cliente Windows XP/Vista
Objetivo: configurar un equipo con Windows XP/ Vista como cliente DNS.
Servicio de nombres de dominio (DNS) ]
Condiciones previas: los ordenadores tienen un nombre de host ya asignado. No requiere
Web- min, ya que la configuracién por defecto es desde entorno grafico y resulta muy
sencilla.
Desarrollo:
Configuracién de la conexién de red
Inicia una sesién de Windows como Adminis- trador y sigue estos pasos:
Inicio > Mis sitios de red > Ver conexiones de red > Conexidén de Grea local > Propiedades
(botén derecho)
Introduce los datos concretos del servidor DNS del aula. Si todavia no se ha configurado el
servicio y los ordenadores salen a Internet di- rectamente, habrad que modificar los datos y
asignar los DNS del proveedor de Internet co- rrespondiente y la puerta de enlace de la IP
del router que permita el acceso.
A continuacién, selecciona: Protocolo Internet (TCP/IP) > Propiedades
Ya en la ventana, se asignard la direccidn IP del servidor DNS primario en la zona de DNS.
Incluye también la IP del cliente por si no se ha configurado el DHCP, asi como la puerta de
enlace, que es el propio servidor.
Configuracién del dominio en el cliente
Pasa a Opciones avanzadas > DNS
Selecciona la opcién Anexar estos sufijos DNS (en este orden), haz clic sobre el botén Agre-
gar y escribe el sufijo aulaSER.com. De este modo, especificards los Unicos sufijos de domi-
nio que se afiadirdn a los nombres de dominio no cualificados en el proceso de resolucién
de nombres.
Desactiva la opcidén Registrar estas direcciones de conexiones en DNS.
. Comprobacién de resolucion
Para comprobar que el cliente DNS se ha con- figurado correctamente, se puede abrir el na-
vegador para acceder a alguna pdgina que sepas que no se halla en la caché. Si tras un
tiempo de espera el navegador muestra un men-
Duracion: © 5 min Dificultad: © facil
Conectar usando: © NC Fast Ethemet PO Famibe RTLET
Esta conemén utiiza los agusentes elementos: 7
~~ Sy Compatts anpresoras y arctevos para vedes Microsoft v By Progamade de paquetes
oS
°F Protocalo Intemet (TCPAP}
(tons) (Summa | (Phen
Pemmite 3 su equipo tener acceso a los recursos de una red Macrorolt
(Mostar icono en el sea de notiicacsin al conectarse © Nothicarme cusndo esta coneadn
tenga conectnadad tmiada 0 ral
aan
Fig. 1.12. Propiedades de la
opcién Conexién de Grea local.
Puede hace: que le coniguracsin IP se aagne automéicamente s su fed es compatible con
este recurso De lo contrano. necesta consular con ef admurestiados de la red cud es la
corfiguracsin IP apropada
© Obtene: una drecosin IP automéhcamerte
@ User le spsente drecciin IP Deecaxin IP 12.168. 100. 1 Mascara de subset 2.25.2. 6
Pusta de enlace predeterminads 192 168 100 24
© Uses las egusertes drecoones de senndo: DNS
SS
Servidor ONS pretend: 192. 168. 100. 4 Serdar DMS altematwo: Cees) (te
Fig. 1.13. Propiedades de Protocolo Internet.
— _Contgsaciin do? WANS | Opciones. Deecaones de servadores ONS. por orden de
utikzacsin: tn “ =
4) x
(Aoge) (Medias) |__| Los sigaertes tes skeen 9 todas las conmacries Semen habBtado
TCP/IP, Pare recchcion de nomtses ro calc or Areca suse: ONS panepale: y de coneaone:
expecihc as
© Aerenas estos sulgos DNS (en este orden
ie le
Sulqo del domeres sulsSER com
(tose) (cement)
Sulo ONS DO Regan
cia aa de
Fig. 1.14. Sufijo del dominio.
(Continéa) ,
En el CD del libro dispones del documento SMR_SER_O1_Caso_
Practico_a.pdf que contiene el planteamiento y solucién de la configuracién del cliente DNS
en modo texto.
8. sCdémo comprobarias que se estan resolviendo nom- bres de ordenadores?
ea
Ejemplos
La orden nslookup permite resol- ver nombres desde terminal en Ubuntu:
pcO2@usuariol:~$ nslookup www.cult.gva.es
Server: 62.42.230.24 Address: 62.42.230.24#53 Non-authoritative answer:
Name: — www.cult.gva.es Address: 193.144.125.24
12. sCémo comprobarias que el cliente opera correctamente desde la linea de orden? sQué
comando utilizarias?
_—
® 3. Base de datos del protocolo DNS
Como se indicé en el apartado 1.1, cada servidor de nombres de dominio mantiene una
base de datos llamada archivos de la zona que permite asociar los nombres de dominios
con direcciones IP, asi como otra de resolucién inversa. Ambas bases de datos son archivos
de texto.
A la hora de resolver nombres, los servidores DNS consultan las zonas que contienen
registros de recursos (RR) que describen la informacién del dominio DNS. Algunos regis-
tros de recursos asignan nombres descriptivos a las IP.
El formato de cada registro de recursos es el siguiente:
Propietario TTL Clase Tipo RDATA
Campos de los registros de recursos (RR):
Propietario: nombre de maquina o dominio DNS al que pertenece el recurso. Puede
contener el simbolo @ que representa el nombre de la zona descrita.
TIL (Time To Live): tiempo de vida en segundos que puede estar el registro en la caché,
expresado en dias (d), horas (h), minutos (m) y segundos (s). El cero (0) no se almacena en
caché. Se trata de un campo opcional.
Clase: familia de protocolos en uso indicados por IN (de Internet) y que representa una red
TCP/IP.
Tipo: varia en funcién del campo clase. En la tabla 1.2 se indican tipos de registros para la
clase IN.
RDATA: informacién especifica del tipo de recurso. Por ejemplo, para un registro de clase
IN y tipo A, este campo especifica una direccién IP.
Los principales tipos de registros de recursos son SOA, NS, A, PTR, MX, CNAME, TXT y SRY.
lie ba ig aa aad ene j =~ Nombre del recurso ee eae is Pasar
Se de autoridad SOA Identifica al servidor autoritario de una zona y sus pardmetros de
configuracién.
Servidor de nombres NS Identifica servidores de nombres autorizados para una zona.
Direccién A Asocia un nombre de dominio FQDN con una direccién IP. Asigna una direccién
IP a un nombre de dominio
Puntero PTR
completamente cualificado. Para las bisquedas inversas.
Indica maquinas encargadas de la entrega y recepcién
emearro de correo sas de correo en el dominio.
Nombre canénico CNAME _ Permite asignar uno o mds nombres a una maquina. Text TXT
Almacena cualquier informacién.
Servicio SRV Ubicacién de los servidores para un servicio.
Tabla 1.2. Registros de recursos para la clase IN.
Todos estos valores se pueden indicar en segundos 0 utilizando letras para representar a
las unidades de tiempo. Por ejemplo, para especificar un intervalo de tiempo de una
semana (Week), dos dias (Day), cinco horas (Hour) y diez minutos (Minute) se escribe
1W2D5H10M. Segitn el ejemplo anterior y haciendo las correspondientes transforma-
ciones en las cantidades dadas, el registro SOA se escribe de la forma siguiente:
aulaSER.com. IN SOA servidor.aulaSER.com. (2009051701 3H 1H 1W 1D)
Servicio de nombres de dominio (DNS) ]
En el CD que acompaiia al libro dispones del documento SMR
SER_O1_Registros_Recursos.pdf que contiene una descripcién detallada de los registros de
re- cursos.
Ejemplos |
Registro SOA del modelo de aula
aulaSER.com. IN SOA servi dor.aulaSER.com.
(2009051701; numero de
serie 10800; actualizaci6n 3600; reintentos 604800; caducidad 86400; valor TTL
©3
17
] Servicio de nombres de dominio (DNS)
E _Ejemplos
Si nuestro proveedor de Internet (ISP) es ONO sus servidores DNS son: 62.42.230.24 y
62.42.63.52. Habria que indicar:
options { forwarders { 62242563 .52; 62.42.230.24; };
a)
Importante
3Cémo se resuelve un nombre?
El usuario hace una peticién de una URL desde su navegador.
El cliente DNS (resolvedor) con- sulta a un servidor DNS local. aEl DNS local tiene
informacién sobre el dominio consultado?
Sl: devuelve registros del recur- so (RR)
NO: glo tiene en la caché?
SI: devuelve registros del recurso
NO: existen dos posibilida- des. Hacer una:
— Consulta recursiva
— Consulta iterativa
eJ
@ 4. Servidores de nombres de dominio
Existen varias aplicaciones (paquetes) de servicios para servidores de nombres de
dominio. La mds conocida y utilizada en Internet es Bind (www.isc.org/products/
BIND/), que estd disponible bajo licencia BSD (www.opensource.org/licenses/bsd-
license.php).
La ejecucién de un servidor DNS (utilizando Bind9, que es la versién actual de Bind) en una
maquina implica la ejecucidén en el sistema del proceso named, cuyo archivo de
configuracién es /etc/bind/named.conf. Este archivo es el lugar donde se le dice a Bind qué
debe hacer, dénde y cémo.
La primera linea del archivo es una declaracién include en la que se integra el archivo
named.conf.options, donde se encuentran las opciones globales del servidor. La Ultima
linea del archivo vuelve a ser otra declaracién include, esta vez del archivo na-
med.conf.local, donde se definen las zonas locales.
Las principales sentencias del archivo named. conf .options son:
e acl: define listas de direcciones IP para permitir o denegar el acceso al servidor de
nombres. La sintaxis se puede seguir en el ejemplo siguiente:
Por defecto existen tres acl predefinidas:
— any: acceso permitido a todas las maquinas. — none: acceso denegado a todas las
mdquinas. — localhost: acceso permitido solo a las direcciones IP locales.
• options: controla las opciones de configuracién del servidor y de otras sentencias. Solo
debe aparecer una vez en el archivo de configuracién. Dentro de la sentencia options
se pueden encontrar las declaraciones directory, allow-query, blac- khole, forwarders
y otras. Ejemplos:
options { directory /var/cache/bind; };
Indica el directorio donde se almacenardn los archivos temporales generados por el
proceso named.
allow-query {192.168.110/24;};
Indica que se permiten las consultas de todas las mdquinas con direcciones que co-
miencen con 192.168.3.
blackhole { redes;}; Indica que no se responda a ninguna consulta de las maquinas de la acl
redes. forwarders { 192.144.104.4; };
Indica que las peticiones de resolucién no solucionadas en el servidor DNS local, se
reenvien al servidor 192.144.104.4. Esta opcién es necesaria incluirla para que los
ordenadores de la red local salgan a Internet.
Las principales sentencias del archivo named. conf son:
¢ zone: permite definir las zonas y describir sus configuraciones. Existen cuatro tipos de
zonas:
— Zona maestra (master zone): alberga la copia principal de los datos de la zona.
— Zona esclava (slave zone): contiene datos que se obtienen como resultado de la dupli-
cacién de la informacién de una zona maestra. Servicio de nombres de dominio (DNS)
• Zona oculta (hint zone): cuando se hacen peticiones a una zona que no se conoce, esta
ofrece informacién relativa a los servidores de la raiz.
• Zona de reenvio (forward zone): indica al servidor de nombres que redirija las pe-
ticiones de informacién sobre la zona hacia otros servidores.
• include: sentencia que se utiliza para incluir los archivos que contienen las opcio- nes y
las zonas locales.
include “/etc/bind/named.conf.local” ;
A partir de Bind9 se incluyen dos herramientas software para chequear la sintaxis y
semantica de los archivos que describen las zonas y el archivo de configuracién princi- pal
named. conf. Son: named-checkzone y named-checkconf.
Una vez configurado el servicio DNS, si se quiere hacer una comprobacién sintdctica del
archivo de configuracién named.conf, hay que ejecutar como administrador (root):
$sudo named-checkconf
La salida indica los errores que detecta. Si no genera salida, esté todo correcto. En el caso
de los archivos de zona, hay que ejecutar:
Ssudo named-checkzone aulaSER.com /etc/bind/db.aulaSER.com Muestra la siguiente
salida:
zone aulaSER.com/IN: loaded serial 1
OK
Se pueden consultar mds sentencias en la pagina del manual correspondiente ($ man
named.conf).
13. Comprueba cual es el contenido por defecto del archivo /etc/bind/named. conf. sQué
crees que significa la Ultima linea (include)? sPor qué crees que se trabaja asi?
© 4.1. Resolucién inversa
El servicio DNS realiza la resolucién en ambos sentidos: obtiene la direccién IP cuando se le
da un nombre de maquina y viceversa.
De la misma forma que los nombres de dominio se resuelven efectuando consultas para
cada componente de derecha a izquierda, las direcciones IP siguen el mismo esquema. Su
dominio raiz se denomina in-addr.arpa.
Por ejemplo, tenemos la direccién IP (192.168.100.1) de un ordenador. El servidor de
nombres buscard los servidores arpa, pasard a los in-addr.arpa, luego a los 192. in-
addr.arpa, mds adelante alos 168.192. in-addr.arpa y, por ultimo, alos 100. 168.192. in-
addr.arpa. En estos Ultimos encontrard el registro buscado: 1.100.168. 192.in-addr. arpa.
Por lo tanto, las direcciones IP estan escritas en orden inverso en el dominio in-addr.arpa
(es decir, utiliza una notacién de puntos invertida, algo ldgico, ya que las redes se dife-
rencian por los primeros valores de su direccién IP). Cada servidor de nombres de do-
minio autoritario requiere una zona de resolucién inversa.
Me
eae
En el CD del libro dispones del documento SMR_SER_O1_Bus quedas_DNS.pdf que contiene
una descripcidén de los dos tipos de bisquedas mds importantes.
También dispones del documento SMR_SER_O1_Ordenes_resolu cion.pdf en el que
encontrards una descripcién de las érdenes mas utilizadas en la resolucién de
nombres. i
Vocabulario RK
Resolucién inversa. Es el proceso por el cual, dada una direccién IP, se obtiene el nombre de
un dominio.
Por razones de seguridad, la utilizan algunas aplicaciones para comprobar la identidad del
cliente.
ae
/etc/init.d/bind9 start
y el proceso demonio que se lanza es el named.
; fier E| | Paquete _Versién instalada | Uitiqfiit dead = Administracién del sistema Ca
_binclock 1 éQuiere aplicar los cambios siguientes? Admiristracin del sisterna diaks . ; i :
Esta es su ultima oportunidad para mirar a través de Administracién del sistema Gi @
bindo-doc a la lista de cambios marcados antes de que se Bibliotecas : i apliquen.
@ sbindg-host 1:9.4.1-P1-3ubuntu: 1:9 . : Bibliotecas (multiverse) ate " ae bind9 (versién
1:9.41-P1-2ubuntu2,1) sera instalado Bibliotecas (universe) LZ ££ +) i internet Domain
Name Server . Apicando cambios x ents an Instalando software ‘ (ots |yilbdtekwes) pitas]
Lok cs Los cambios marcados se estan aplicando ahora. Estq Cambios aplicados
D0 sera instalado de espacio extra iscargar 255 kB
los paquetes
Importante sh .
Instalacién de paquetes .deb
Se recomienda la utilizacién del gestor de paquetes Synaptic (Aplicaciones > Herramientas
del Sistema) para la instalacién de pa- quetes .deb.
Otra forma de instalar paquetes desde una terminal consiste en utilizar la forma aptitude
install.
J
4
———————
] Servicio de nombres de dominio (DNS)
15. 3Cémo comprobarias que el servicio DNS fun- ciona correctamente?
17. En algunos casos, al inten- tarlo con servidor no resuelve bien y si en cam- bio con
servidor.aulaSER. com. sPor qué crees que puede ocurrir esto?
éSabias que...?
Se pueden establecer los pardme- tros generales de configuracién del servicio de forma
genérica mediante la opcién de Webmin Valores por defecto de zona.
De esa forma, no se tendrdn que modificar en cada accién si va- rian respecto a los valores
por defecto (por ejemplo, los tiempos del registro SOA, utilizacién de plantillas, nombre del
servidor,
Instalacién y configuracién de un Duracién: © 30 min _Dificultad: © media servidor DNS en
Ubuntu GNU/Linux utilizando Webmin
Objetivo: instalar y configurar el servicio DNS en Ubuntu GNU/Linux utilizando la
herramienta grdfica Webmin.
Consideraciones: el proceso se realiza sobre el servidor de aula llamado servidor con IP
192.168.100.254. Para reproducir los mismos pasos, se puede hacer en el servidor Ubuntu
que hay en cada una de las filas. Como es de esperar, los va- lores de IP habria que
adaptarlos.
Desarrollo: 1. Acceso a la interfaz de configuracién del servidor DNS
Accede mediante el navegador a https://localhost: 10000. Webmin muestra la pantalla de
conexién y puedes validarte con el usuario y contrasefa estableci- dos en la instalacién.
Al abrir Webmin, es posible que muestre un mensaje de problema relacionado con
médulos. La propia herramienta da la opcién de resolver el problema ac- tualizando el
médulo correspondiente (el médulo File Manager, por ejemplo). La interfaz de trabajo
dispone de un botdén de Refresco de médulos.
Cuando se accede a Webmin, en la zona de servidores aparece la entrada: Servidor de DNS
BIND. Basta con pulsar sobre ella para que muestre la interfaz de configuracién del servicio.
f de Apply Conf ui vn a Servidor de DNS BIND REO BIND Version 9.5.1 de BIND Buscar
Documentos..
Opciones Globales del Servidor
@ a ow g e
||
|
|
!
Otros Servidores DNS Bitacora y Errores Listas de Control de Archivos y Directorios
Reenvio y Direcciones y Topologla I
|
|
j
|
|
i
'
i
Acceso Transferencias -L, Crear una nueva zona maestra.
direccién de correo, etcétera).
@ (Continéa) ,
a eee eE ee eS
Servicio de nombres de dominio (DNS) ]
El registro de
recurso CNAME (Canonical Indice de Médulo ; d Name) crea Nombre de Alias Registros : :
un alias para En aulaSER.com el nombre de
PO au eee ou) ak oe ed
dominio dado.
Nombre mail.aulaSER.com. Tiempo de vida @ pordefecto O[ | | segundos | Nombre Real
(3uiaser com. (tos ban enn) mail IN CNAME
Claves y consejos
Para hacer las pruebas y com- probar que se resuelve dentro del aula, conviene
desconectar la segunda tj de red del equipo servidor de aula.
Crear | aulaSER.com.
Seleccionar todo. | Invertir selecci6n.
eT eC
C ftp.aulaSER.com. Por defecto aulaSER.com.
Se eC Nombre
Fig. 1.24. Registros CNAME.
El archivo de configuracién aulaSER.com.hosts debe quedar asi: $ttl 38400
aulaSER.com. IN SOA servidor.aulaSER.com. ser-admin.aula- SER.com. (
1242759044 Los registros CNAME indican 10800 que, por ejemplo, www puede ser
utilizado como alias de servidor, 3600 . 0 lo que es lo mismo, aulaSER.com. 604800 38400 )
aulaSER.com. IN NS servidor.aulaSER.com. aulaSER.com. IN A 192.168.100.254 servidor IN
A 192.168.100.254 pcll.aulaSER.com. IN A DIP JUSS VUOO?. pcl2.aulaSER.com. IN A T9206
8-00.2 pcl3.aulaSER.com. IN A LOZEU6Sr TOO. 3 pcl4.aulaSER.com. IN A VID SLESVLOOT4
www IN CNAME servidor ftp IN CNAME ‘Servidor mail IN CNAME servidor
Ahora puedes comprobar si el servidor DNS atiende peticiones de resolucién tomando
como cliente el propio ordenador. Debes tener en cuenta que, en la configuracién de red, se
deben desactivar otros servidores DNS externos y de- jar solo el que se acaba de configurar
(192.168.100.254) junto con el dominio de busqueda aulaSER.com. Ejecuta la orden
nslookup o dig: ser-admin@servidor:~$ dig www.edu.gva.es
7; <<>> DiG 9.4.1-P1.1 <<>> www.edu.gva.es
ji Global options: printcmd
;; Got answer:
i; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46635
mumtllags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
(Continda) |
PRY) 11+: ees ?
Con el registro CNAME www, se permite que, desde el nave- gador, podamos poner:
www.aulaSER.com en lugar de
servidor.aulaSER.com. ‘4
master; “/etc/bind/192.168.100.0.rev";
“pel” {
type slave;
file “/var/cache/bind/pcll.hosts"; masters { 192.168.100.254; };
YF
Aparece una nueva zona en Webmin llamada pc! 1:
Zonas DNS Existentes
Seleccionar todo, | invertir seleccién. | Crar una nueva zona maestra | Crear una nueva Zona
subordinada | Crear una nueva zona de s6lo caché | Crear una fweva zona de reenvio |
Crear zona de delegacidén. | Crear zonas desde archivo de lotes. 3 Zona raiz Oo 127
192.168.100.0 2355 O aulaséR.com — locathost pel
todo. | Invertir seleccion. | Crar una nueva zone maesira | Crear una nueva zone
subordinada | Crear una nueva zona de sdlo cache | Crear una fueva zona de reenvio | Crear
zona de delegacidn. | Crear zonas desde archivo de lotes.
Fig. 1.30. Zona secundaria pc! 1.
2. Registro NS de la zona secundaria
A continuacién, incluye un registro NS en el servidor primario para la zona secundaria.
indice de Médulo 7 : Servidor de nombre Registros
En aulaSER.com
Eeccionar todo: | vers selection
Se Servidor de Nombres OC aulaSER.com. Por defecto servidor.aulaSER.com. Seleccionar
todo. | Invertir ‘selecci6n. | Delete Selected |
Fig. 1.31. Registro NS para la nueva zona secundaria.
Si editas el archivo /etc/bind/aulaSER.com. hosts del servidor primario, comprobards que
se ha incluido el registro NS y, por lo tanto, pel] es un servi- dor autorizado para
aulaSER.com.
$Sttl 38400
aulaSER.com. com.
IN SOA servidor.aulaSER. ser-admin.aulaSER.com. (
1242759047 10800
3600 604800
38400 )
iii eaiaeaimaneaateintaiesieieaenilitiinies
Anadir Registro Servidor de nombres
Nombre de Zona aulaSER.com Tiempo de vida ® por defecto © Saas [segundos | ag
Servidor de Nombres (pc11 aulasER.com. __——_| (Los nombres absolutos deben de
terminar con un.) db.192.168.100. {creer |
Servicio de nombres de dominio (DNS) ]
; registros de autoridad
aulaSER.com. IN NS servidor.aulaSER. com. aulaSER.com. IN NS pcll.aulaSER.com.
;registro de correo
aulaSER.com. com.
IN MX 10 mail.aulaSER.
;registros de direccidén
aulaSER.com. IN A 192.168.100.254 servidor IN A 192.168.100.254 pcll.aulaSER.com. IN A
B92. VSEsRAO0SL pcl2.aulaSER.com. IN Arero2nt6es2002 pcl3.aulaSER.com. IN A LIQAGSS
10053 pcl4.aulaSER.com. IN A 192.168.100.4 ;registros de alias www IN CNAME servidor
Ep IN CNAME servidor mail IN CNAME servidor Apply Zone
Si configuras la resolucién inversa, se debe afadir : también este registro NS | en el archivo
/etc/bind/ | : |
Apply Configuration | Stop BIND |
3. Permitir las transferencias de zona desde este servidor secundario
Comprueba que la sentencia allow-transfer apa- rece en el archivo /etc/bind/named.conf
.op- tions y que este nuevo servidor secundario se halla en | la lista. De esta forma, el
servidor primario permitird transferencias de zona desde el secundario.
A continuacién, se afiadird la siguiente linea en /etc/
bind/named.conf.options: allow-transfer { 192.168.100.1; };
Por ultimo, se relanzard el servicio BIND para que reco- nozca las modificaciones:
$ sudo /etc/init.d/bind9 reload
YS
“¢
• Integracién de los nombres de dominio asignados por Active Directory y los nombres
de dominio de DNS. Ambos siguen la misma estructura jerarquica de nombres, aun-
que representan dos espacios de nombres distintos, ya que almacenan distinta infor-
macién. No obstante, las mdquinas y dominios DNS son los mismos que los de Active
Directory.
Windows 2008 Server incorpora un asistente que facilita la configuracién de un servi- dor
DNS en una red, aunque se puede hacer también de forma manual.
En este apartado configuraremos el servicio DNS desde Active Directory con la ayuda del
asistente correspondiente.
Con la instalacién de Active Directory tenemos ya definido el dominio raiz, que es
aulaSER.com, ademds de haber instalado un controlador de dominio local.
Al utilizar el asistente para la instalacién de los servicios de dominio de Active Directory, no
se debe seleccionar la opcién adicional de Servidor DNS aunque dé error al realizar el
diagnéstico DNS. El asistente avisa de que la compatibilidad con el servidor DNS se nece-
sita para que los servicios de dominio de Active Directory funcionen de manera correcta.
El servidor se configura como el primer controlador de dominio de Active Directory de un
nuevo bosque. Tanto el dominio como el bosque se denominardn aulaSER.com, el nombre
de la maquina sera servidorWIN y el nombre NetBIOS asignado, SERVIDOR_WIN.
Antes de instalar y configurar el servicio DNS, hay que revisar las conexiones de red. En
nuestro caso el servidor dispone de dos tarjetas de red. Ambas deben tener IP estda- ticas.
Sin embargo, en nuestro caso dejaremos estatica la interfaz de red que atiende peticiones
dentro del aula y mantendremos dindmica la que se conecta al router del
aula, dentro de la red 192.168.0.0 siendo el router la puerta de enlace con IP interna
192.168.0.100.
Panel de control > Centro de redes y recursos compartidos > Administrar conexiones de
red
Centro de redes y recursos compartidos
Ver el mapa completo
a _ ¥—_ @
SERVIDORWIN aulaSER.com Internet {Este equipo) = aulaSER.com (red de dominio)
Personalizar Acceso Local € Internet Conexion Conexidn de area local Ver estado
Fig. 1.32. Conexiones de red del aula. Servicio de nombres de dominio (DNS) ]
ee wane, |Conigsacin de ONS (WINS Ocoee Direcciones de servidores DNS, por orden de
utilizecir: Conectar usando: Liepepiroes pga ater gcse se Soe euanalionnerts dx) | @ NIC
Fast Ethemet PCI Famia ATLET | kenfiguar..] rel cenk ene apropiada. wi | | + 0 m © Obtener
una dreccién IP autométicamente =———————— a © Vea ta sipierte droccién IP:
(Agege...} [ Modtica..} [__Quta | Direceién IP: | 192. 168 . 100 . 254 Le ee ae a ene Méscara de
subred 255. 255.25. 0 © Anexar sufvos DNS principales y de conenones expecthicas .
Anexas tufyo: prmanos del sutfo DNS pnncipal Puetta de enlace predeterminada | 192. 168.
100. 254 Gs ammaaiti taeda Pennie 8 su equipo tener acceso a los recursos de una red
testes tetanic eects a 3| ee Servider DNS preterido: 182. 168. 100. 234 Sevidu ONS ats seen
(eatin) [Mostrar icono en et ére2 de notificacién al conectarse Sutio DNS ro A © Welicame
cuando eta conan tage corectvaad dada 0 - ey i 1.33. Acceso [ Opcones evarzades... vise la
configuracién de (a) (ii i Cle) Cemad)| [7 Propiedades de la conexién de red.
A continuacién, en el controlador de dominio aulaSER creado se instala y configura el
servidor DNS. Tan solo deberemos seguir estos pasos:
Inicio > Administracién del servidor > Agregar funciones > Asistente para agregar
funciones
Fig. 1.34. Asistente
para agregar nciones de
Windows 2008.
Para instalar el servicio DNS conviene tener una IP estdtica, que en nuestro caso sera
la tarjeta de red que atiende al aula, con IP 192.168.100.254.
Seleccionaremos el Servidor DNS y comprobaremos que los servicios de dominio de Active
Directory estén ya instalados.
D Es cosble ave see necesenc rename € servicer Une ver comoletade ib metainoen ©
Servidor ONS Servidor de nombres de dominio
Le funcén de servidor ONS se instale en un controlador de Commo, de forme que ins 2onas
ONS se integrartn con los Servicios Ge domno de Actve Directory,
Fig. 1.35.
tinuaremos con la instalacién y confirmaremos la seleccién de funciones realizada, ye en
nuestro caso tan solo serd el servidor DNS.
{4 ee,
Servicio de nombres de dominio (DNS)
a see Reis.
ie Resultados de la instalaci6n
Fig. 1.36. Finalizacidn de la instalacién del servicio DNS.
Por Ultimo, comprobaremos que la instalacién se ha realizado correctamente.
Una vez instalado el servicio, deberemos supervisar los registros de direccién, asi como
otras configuraciones DNS. La zona de busqueda directa tiene el nombre del dominio
creado al instalar Active Directory: aulaSER.com.
Inicio > Administracién del servidor > Funciones > Servidor DNS > DNS
Podemos incluir nuevos registros de hosts para el aula:
B Sitios y servicios de Active Directory. | &) & Servidor ons & & ons
& jj SERVIDORWIN © Gj Reoistros Sucesos DNS [27], servidorwin.aulaser.co... static © (D)
Zonas de busqueda directa Servidor de nombres (NS) _servidorwin.aulaser.com, state & (i
_msdcs.aulaSER.com Host (A) 192.168.0.1 22/05/2009 21:00:00 a@ Host (A) 192. 168.
100.254 22/05/2009 20:00:00 © GG Zonas de busqueda inverse Host (A) 192.168. 100.1
static & (2) Reenviadores condicionales Host (A) 192.168. 100.254 25/05/2009 16:00:00
& gli Ceracteristicas Host (A) 192.163. 100.2 & Bm Dagnostico Host (A) 192. 163. 100.3 Bf
Configuracén 192,163. 100.4 8 Almacenamiento Fig. 1.38.
A continuacién, crearemos la zona de busqueda inversa en el servidor DNS. Basta con
seguir este itinerario:
Inicio > Administracién del servidor > Funciones > Servidor DNS > DNS
Fig. 1.37. Creacién de nuevos registros
hee Situados sobre Zonas de busqueda inversa, pulsaremos el botén derecho y, a continua-
€ Nosis.
cién, seleccionaremos Agregar una nueva zona. Se abrird el asistente de instalacién.
ide Administrador de! servidor (SERVIDORWIN) & P Funciones © $F servicos de dominio
de Active Directory 8 [J Usuarios y equipos de Active Director} oe Agregar una zona nueva
& ii Sitios y servicios de Active Directory © & Servidor DNS
Ei sistema de nombres de dominios (DNS) permite a un espacio de nombre DNS ser
dividido en zonas. Cada zona almacena informacién acerca de uno o mas dominios DNS
contiguos.
Para agregar una zona nueva, en el mend Accién, haga clic en Zona nueva.
Fig. 1.39. Creacién de una zona inversa.
Servicio de nombres de dominio (DNS) |
Se ejecuta el asistente para la creacién de una zona inversa:
Asistente para crear zona nueva
Este asistente le ayuda a crear una zona nueva para su servidor DNS.
Una zona traduce nombres DNS en datos relaconados, tales como direccones IP o services
de red.
Haga dic en Siguiente para continuar.
Nombre de la zona de busqueda inversa Una zona de busqueda inversa traduce direcciones
IP en nombres DNS.
Actualizacion dinamica Puede especificar si esta zona DNS aceptaré actualizacones seguras,
no seguras ono dindmicas.
ig. 1.40. Asistente para la creacién de una zona inversa.
Tipo de zona El servidor DNS es compatible con varios tipos de zonas y almacenamientos.
| Nombre de la zona de busqueda inversa Una zona de busqueda inversa traduce
direcciones IP en nombres DNS.
Finalizaci6n del Asistente para crear zona nueva
Se ha completado correctamente e/ Asistente para crear zona nueva. Ha especificado la
siguiente configuracién:
Nombre: 100. 168. 192.in-addr.arpa
Tipo: Zona primaria integrada de Active
Directory
Tipo de busqueda: Invertir a Nota: ahora debe agregar registros a la zona 0 asegurarse de
que los registros se dindmicamente. A continuacién, compruebe la resolucién de nombres
con nslookup.
Para cerrar este asistente y crear la zona nueva, haga dic en Finalizar.
33
eeceenets Add New Hostname My Servers: Gane None You currently don't hawe ary acter <
Oh ogtacke 9 your account. You cannot une some of our Host Sarvce Sc features. Paying for
an Oyame ONS Pro upgrade will make ths form filly Eunctonal and will acd several other
featres Hostname: — euleSER dyndns org »)
:& O) create wiccard alias for ** host.doman.tic*
|
|
@ Host with IP address wee O WettHop Redirect | OOffire Horname | |
I
WP Address: 61.202 69.251
‘ot
Ti: | 4hes Steicrecord wih beneits of DNS caching |v]
Mall Routing:
Ces, tet me configure Email routing,
bang ex Fig. 1.47. Afiadir un host a DynDNS.
Introduce los datos de tu host junto con la IP que ha detec- tado DynDNS.
No contrates ningun servicio mds, ya que deberias pa- garlo.
© DynDNs...
Logged In User: Prafesersien |
yscort Shopping Cart My Sereoes: your cart contans free services onty. You will not be
asked for credit caro nformation secant Setingt sang Sekiieiiienilens Acta Sereces My
Shopping Cart Contents Cader Hetory Brg Prete DynONS Free Account YOu can acd up ©
five free Oynamic ONS hoxts to your account To add more, 0 sn Pro. To get Dynamic ONS
for your own domain, use i Dynamic DNS Hosts fromove $0.00 Items Sub-Total: $0.00
Order Total: $0.00 If yau hare 9 coupan code, please enter tm the bos below and click “add
Coupon” Payment>>
Fig. 1.48. Posibilidad de suscribir mds servicios en DynDNS.
Te avisa de que puedes suscribir mds servicios.
Para editar los datos de tu cuenta, tendrds que ir a: Hosts Services > Account Settings
© DynDNs.... Seated et Modify Hostname
‘My Servers:
The rot purchased modty te . mst
remem Spot
— asian aaeanaany
Se Wikicard: — () Create wikkcard akas for ** host. domain. tis” aa Service Type: @ Host
wih P actress
a... mares te
© Offine Hocrame
‘Sarg Seve ws e ‘Maen Outboure
‘Rec ore ONS 1 Address: 81 20269251
Networ Montorng
— mm ‘hws Static record wih benelts of ONS caching ©) farew Soreces
‘fate Renew Settres
Src Beats Tearteae Mal Routing: = — (Yes, let me configre Emad rautrg
ar Sava Chenges, e= = 1.49. Modificacién de los datos en DynDNS.
Servicio de nombres de dominio (DNS) ]
2. Configurar el router para soportar DNS dinamico
Accede desde el navegador web a la URL de tu router, valida usuario y contrasefia, y te
mostrar la interfaz de administracién del mismo:
&
Nombre de usuario: | admin Cortera: [enccconse
Se eae cerca ee cS AL e oe SE RN El sitio dice:
Fig. 1.50. Acceso router para activar DynDNS.
En la ventana Setup, ve a la pestafia DDNS, que mues- tra diferentes opciones para
configuracién de DNS di- ndmico. Selecciona esta DynDNS:
es) 6
Pe Ren CLUE UCR Cc
Setup
Fig. 1.51. Activacién de DynDNS.
Al validar los cambios, te mostrard la siguiente pantalla:
LINKSYS
Wireless-G Broadband Router
Setup Acce rer Per w sity A
DynDNS org [¥]
ProtesorSER
gulaser.dyndns org internet P Address: 61 .20269.251
Fig. 1.52. Validaciédn de nuestro dominio desde el router.
Introduce los valores de tu cuenta DynDNS y valida.
Si dispones de un servidor web instalado en el servidor,
podrds acceder desde la direccién http://aulaser. dyndns.org.
J
37
Indica con detalle los motivos por los cuales conviene montar un servidor DNS en nuestra
red local.
. En Ubuntu, si se te dice que «mates» o elimines el pro-
ceso named y compruebas que hay varios ejecutando- se, 3a cudl «matarias»? sPor qué?
Justifica la respues- ta indicando las fuentes web consultadas.
. sCudntos servidores primarios hay por zona?
Indica si la frase siguiente es verdadera o falsa y justi- fica la respuesta:
«Un servidor caché mantiene actualizada su informa- cidn sobre la zona mediante la
transferencia de zona».
El nombre de un dominio, gpuede llevar tilde?
sQué diferencia hay entre un servidor DNS primario y otro secundario? Si se cae el
primario, aresponde el secundario siempre?
3Qué significa «responder con autoridad» por un dominio?
. 3Puede un servidor secundario responder con autori-
dad por un dominio?
sQué valores son adecuados para los pardmetros de refresh, retry, expire y minimum TTL?
Busca informacién sobre la orden whois. sCudl es su funcionalidad? Escribe algin ejemplo
de aplicacién.
aCuadl es la mejor forma de comprobar si el servidor
DNS puede responder bien a las peticiones de los clientes DNS?
sCudndo hay que registrar un nombre de dominio? aPor qué? sDdnde?
Explica la ejecucidén de la siguiente orden: S dag 192.168 21002 1
Dada la direccién IP 62.42.230.10, indica cudl es el nombre de la maquina correspondiente.
En modo grafico, desde Ubuntu GNU/Linux, scémo podrias saber los servidores DNS que
esté utilizando tu equipo? 3Y desde Windows?
aQué es el DynDNS? sPara qué sirve?
Busca noticias sobre agujeros de seguridad sobre DNS. Haz un resumen indicando los fallos
detectados y las posibles consecuencias que pueden tener en el propio servicio DNS, o de
forma indirecta en otros servicios.
Por qué un dominio solo puede apuntar a un servidor? aCudl es el concepto de dominio
segin Active Directory?
aCdémo se logra que un servidor DNS desde Windows 2008 Server solo atienda unas
direcciones IP concretas?
Averigua cudles son los pasos para que un servidor DNS local sea visible desde cualquier
parte del mundo.
aCudl podria ser uno de los problemas principales del servicio DNS relacionado con el
protocolo utilizado? Antes de responder, busca la informacién necesaria.
Crea tu propio glosario con los términos del servicio DNS que no hayas entendido. Puedes
utilizar una wiki para hacer el ejercicio en colaboracién con otros com- pajieros o bien
utilizar Google Docs.
Busca en Internet el video mds representativo y de ma- yor calidad relacionado con lo que
se ha estudiado en la unidad. Sube el enlace a la wiki de esta actividad y comenta el motivo
por el que se ha elegido este en- tre todos los existentes.
En tu opinién, squé hecho histérico, de los comenta- dos en esta unidad, fue el mds
importante? Razona y justifica tu respuesta. Busca alguna anécdota o acon- tecimiento
relacionado con el servicio DNS que no
aparezca en el documento del CD sobre la historia SMR_SER_O1_Historia.pdf.
aCudl crees que seria una pregunta adecuada para un examen de esta unidad? Proponla e
indica en qué apartado se halla la solucién.
ae