Vous êtes sur la page 1sur 49

Unidad Servicio de nombres de dominio (DNS}

En esta unidad aprenderemos a:


¢ Descubrir la necesidad de disponer de un servicio que proporcione un mecanismo de
conversién entre nombres de mdquinas o hosts y direcciones IP.
¢ Aprender el funcionamiento bdsico del servicio DNS.
• Conocer y diferenciar el funcionamiento del cliente y del servidor DNS, asi como los
procesos implicados y sus respectivas funciones.
¢ Poner en marcha un servidor DNS con Ubuntu GNU/Linux y comprobar el funcionamiento
con diferentes pardmetros de configuracién.
¢ Crear un servidor DNS con Windows 2008 Server y observar cémo funciona con distintas
configuraciones.
• Definir los pardmetros relativos a los clientes DNS para ambos sistemas
f operativos.
_ Y estudiaremos: ¢ Comprender el funcionamiento bdsico
‘ del servicio DNS dindmico.
4 ¢ El concepto de resolucién de nombres.
Los conceptos necesarios para comprender los mecanismos de resolucién de nombres. ¢ La
instalacién y configuracién del servicio tanto para el servidor como el cliente. : ¢ La
utilizacién del servicio DNS proporcionado por servidores publicos.
Los pasos necesarios para la creacién i
de nuevas zonas. ¢ La diferencia entre zonas primarias e
y secundarias, y la realizacién -
de transferencias de zona. 5
Las configuraciones especificas en sistemas operativos libres y propietarios.
LZ |
] Servicio de nombres de dominio (DNS)
[ Importante J
EI servicio DNS proporciona un mecanismo de traduccién de nom- bres de dominio a
direcciones IP Gnicas para localizar el servidor donde reside un sitio web.
Un dominio o un nombre de dominio es el nombre que identi- fica un sitio web. El dominio
tiene que ser Unico en Internet. Por ejemplo, www.google.es es el nombre de dominio del
sitio web de Google en Espajia.

2? ~Sabias que...?
En un principio, la forma bdsica de traduccién de nombres a di- recciones IP (y viceversa)
consistia en almacenar estos valores en un archivo llamado /etc/hosts en GNU/Linux.
by
En el CD del libro dispones del documento SMR_SER_O1_Historia. pdf en el que encontrards
una breve resefia histérica del proto-
colo DNS y sus RFC asociados.
También encontrards el listado de vocabulario donde se desa- rrollan todas las siglas del
libro.
@ 1. El servicio DNS
Este servicio gestiona y mantiene de forma distribuida las direcciones de Internet y los
nombres de sistema. Se trata de un servicio de bUsqueda de direcciones IP y de nom- bres
de ordenadores para una red TCP/IP.
En una red TCP/IP, las mdquinas se identifican mediante su direccién de red o numero IP.
Sin embargo, para las personas resulta mucho mds sencillo recordar un nombre que se
asocia a una maquina concreta. También es mds fiable, ya que la direccién IP puede cam-
biar, pero no asi el nombre. El procedimiento requiere un mecanismo que traduzca los
nombres de las mdaquinas a direcciones IP. El DNS permite que esta tarea se lleve a cabo.
© 1.1. El espacio de nombres de dominio
El servicio DNS se compone de una base de datos distribuida (integrada por varias mé-
quinas conectadas en red) en la que se almacenan las asociaciones de nombres de do-
minios y direcciones IP. Esta base de datos esta clasificada por nombres de dominio, donde
cada uno puede considerarse una rama en un drbol invertido llamado espacio de nombres
de dominio.
El drbol comienza en el nodo raiz, situado en el nivel superior. Por debajo, puede exis- tir
un ndmero indeterminado de nodos. Normalmente se utilizan hasta cinco niveles. Por
ejemplo, el dominio www.isftic.mepsyd.es tiene tres.
Los nodos se identifican mediante nombres no nulos que pueden contener un determina-
do numero de caracteres (maximo 63). La raiz, en cambio, siempre tiene un nombre nulo
(es decir, de O caracteres). El nombre completo de un nodo esta formado por el conjunto de
nombres que forman el itinerario desde ese nodo hasta la raiz. Los nombres se separan con
un punto (.).
La Figura 1.1 muestra la estructura jerdarquica del espacio de nombres de dominio.
nivel raiz
openoffice.org. linux.org.
Fig. 1.1. Estructura del drbol o espacio de nombres de dominio.
De esa forma, el nombre del nodo se identifica de manera Unica dentro de la jerarquia que
genera el drbol. El nombre de dominio completo se llama nombre de dominio com-
pletamente cualificado (FQDN) y siempre debe acabar con un punto, ya que la raiz se
identifica mediante un nombre nulo. El dominio es, pues, cada uno de los subdrboles que
integran el drbol o espacio de nombres de dominio.

Servicio de nombres de dominio (DNS) |


Los diferentes servidores DNS que existen en la red almacenan la informacién relativa a los
nombres de dominio en los registros de recursos. Un servidor DNS tendrd los re- gistros de
recursos que le permitan responder a las peticiones de nombres relativas a la parte del
espacio de nombres de dominio sobre la que tiene autoridad dicho ‘servidor.
La organizacién del servicio DNS se basa en niveles segtn la posicién del dominio. El nivel
superior o primer nivel (TLD) esta formado por los dominios que descienden direc-
tamente del dominio raiz. Los principales TLD genéricos son:
com Agrupa organizaciones comerciales (google.com, yahoo.com, strands.com, etcétera).
én Retne organizaciones educativas universitarias (eada.edu, ortegaygasset.edu, mit. edu,
etcétera).
Para organizaciones dedicadas a Internet y a las telecomunicaciones (rpmfind.net,
nek listas.net, php.net, etcétera). = Retne organizaciones no comerciales (linuxdoc.org,
ubuntu.org, linux.org,
"9 insflug.org, etcétera).
ey Agrupa organizaciones gubernamentales de Estados Unidos (nasa.gov, nsf.gov, 9
whitehouse.gov, etcétera). Q Para el uso de organizaciones internacionales (redcross.int,
interpol.int, coe. int, int :
etcétera).
Tabla 1.1. Descripcién de los principales TLD genéricos.
Existen también dominios de primer nivel que designan zonas geogrdficas y que siguen la
norma ISO 3166. Sus nombres representan a todos los paises mediante dos letras: es para
Espana, fr para Francia, de para Alemania, etcétera.
Puede ocurrir que los dominios geogrdficos de primer nivel contengan a su vez alguno de
los dominios genéricos. Estos dominios serian de segundo nivel (com.es, edu.au, org.uk,
teso.org.es, etcétera).
1. Busca en Internet una definicién del concepto de root server.

2. Busca el sitio web de la Moncloa, de la presidencia de la comunidad auténoma y del


ayuntamiento al que pertenezcas. sQué TLD utilizan estos dominios?

3. sDdénde puedes acceder para ver todos los dominios geogrdficos (ccTLD) de primer
nivel?

4. En la tabla de root servers (www.root-servers.org), busca la |Pv4 y la IPvé del


operador ICANN. sDénde esta localizado?

Los dominios asociados a cada pais se hallan registrados por las autoridades locales que, en
el caso de Espana, es el ESNIC, actualmente integrado en Red.es, una entidad publica
empresarial adscrita al Ministerio de Industria, Turismo y Comercio. Por lo tanto, para la
creacién de un dominio .es, se puede solicitar al ESNIC directamente 0 a través de alguna
empresa registradora de dominios espafiola como Acens, Arsys, Interdomi- nios, etcétera.
La gestién de estos dominios se puede hacer desde www.nic.es. En el caso de los dominios
.eu, habrd que dirigirse a www.eurid.eu.
eSabias que...? ?
El espacio de nombres de do- minio es jerdrquico. Internet se divide en cientos de
dominios.
© Genéricos: .com, .edu, .goy, .int, mil, .net, .org.
© De pais: .es, .fr, .uk (una entra- da por pais).
Especializados: .aero, .biz, .coop, info, .pro, .name, .museum, firm, .store, .nom, .arts.
Cada dominio se divide en sub- dominios:
maquina.subdominio.subdomi- nio ... dominio
Cada nivel delega autoridad en los niveles inferiores.
J
En el CD encontrards un pdf de vocabulario donde se desarro- llan todas las siglas.
El ICANN es el organismo encar- gado de la gestién de los domi- nios raiz y TLD. Su web es
hitp:// www.icann.org/tr/spanish.html.
importante
El servicio DNS utiliza el puerto 53/UDP para atender las consul- tas de nombres y el
puerto 53/ TCP para transferencias de zona entre servidores.

eaters eerie
] Servicio de nombres de dominio (DNS)
Delegacién. Se trata de una ce- sién de autoridad, por parte del dominio padre, sobre alguno
de sus subdominios y que se puede retomar cuando se considere opor- tuno.
Dominio. Subdrbol del espacio de nombres de dominio, es decir, un nodo con todos los
nodos que tiene por debajo.
Resolucion de nombres. Es un me- canismo por el que se traducen los nombres de
maquinas, dados por los usuarios al conectarse a servidores remotos, a direccio- nes IP.
Zona. Archivo que contiene deter- minados registros de la base de datos del espacio de
nombres de dominio que pueden identificar a un dominio o mas y que permi- ten atender
las peticiones de los clientes.
dominio ‘nombre 1.org’
dominio
© 1.2. La delegacion de dominios
DNS es una base de datos distribuida y permite su administracién descentralizada me-
diante la delegacién de dominios.
El dominio puede ser dividido en subdominios por el administrador y delegar el control de
cada uno. La autoridad que se hace cargo de la delegacién debe asumir también la
responsabilidad de mantener actualizados los datos (es decir, los registros de recursos) de
ese subdominio.
Pero delegacién no significa independencia, sino coordinacién. Si al dominio padre se le
plantean consultas sobre nombres incluidos en uno de sus subdominios delegados, puede
hacer referencia a dichos subdominios, ya que mantiene enlaces con ellos, para hacer
efectiva la consulta.
La divisién de un dominio en subdominios no implica siempre una cesién de autoridad. En
principio, un dominio puede subdividirse en diferentes subdominios sin que por ello pierda
autoridad, aunque también puede delegarla en alguno o algunos de sus respec- tivos
subdominios si asi se decide.
© 1.3. gQué son los dominios y las zonas?
El servidor de nombres almacena informacién acerca de algunas partes o zonas del qepeee
de nombres de dominio. Se dice que el servidor de nombres tiene autoridad sobre la zona.
Por lo tanto, un servidor de nombres podrd tener autoridad sobre varias zonas.
dominio raiz ‘.’
delegacién
«-------
dominio ‘org’
dominio ‘nombre2.org’
dominio dominio
dominio
‘ftp.nombre 1 .org’
‘www.nombre 1 .org’
‘ftp.nombre2.org’ ‘www.nombre2.org’
5 aa sd
Fig. 1.2. Zonas y dominios.
b

Servicio de nombres de dominio (DNS) |


La zona en realidad es un archivo que contiene determinados registros de la base de datos
del espacio de nombres de dominio. Estos registros identifican a uno o mas domi- nios.
Mediante estos registros la zona puede atender las peticiones de los clientes, de ahi que
también se las denomine zonas de autoridad. Por lo tanto, la generacién de zonas se hace
mediante la delegacién de autoridad.
En la Figura 1.2 se observa que el dominio nombre1.org contiene a su vez los dominios
ftp.nombrel.org y www.nombrel.org. Junto con el dominio nombre1.org, constituyen la
zonal con autoridad delegada desde el dominio org. Lo mismo ocurre con el dominio
nombre2.org.
Los servidores de nombres se pueden clasificar en los tipos siguientes:
1. Servidor primario (maestro): obtiene la informacién de sus zonas de sus archivos
locales. Todas las modificaciones sobre una zona, como afiadir dominios, se llevan a
cabo en el servidor primario.

2. Servidor secundario (esclavo): contiene una copia de solo lectura de los archivos de
zona, ya que la informacién se encuentra en otro servidor, por lo general primario, con
autoridad sobre esas zonas.

3. Servidor caché: solo atiende consultas de los clientes DNS (resolvedores) sobre nom-
bres de dominios. No contiene ningin tipo de informacién acerca de la zona y se utiliza
para acelerar las consultas.

La informacién de las zonas se obtiene a través de la red mediante un mecanismo de-


nominado transferencia de zona. Los servidores de nombre secundarios solicitan esta
accién para mantener actualizada la informacion acerca de la zona y disponer de un
duplicado, de ahi que sea conveniente disponer al menos de un servidor primario y otro
secundario para cada zona. De este modo, en el caso de que alguno falle, el otro atien- de las
peticiones de resolucién de nombres.
Original
P
Zona secundaria
Transferencia de zona
5 A 4 = i a. fe) ec ) x
Original Copia
Fig. 1.3. Transferencia de zona.
Si un usuario de Internet quiere ofrecer a la red determinados servicios, deberd ponerse en
contacto con una empresa proveedora para contratar un dominio y un hospedaje (hosting).
El resto de internautas utilizaran ese nombre de dominio para acceder a su pagina web,
portal o servicios que ofrezca.
El Caso prdctico que se propone a continuacién muestra de forma detallada el proceso
empleado por Acens, aunque existen otras muchas empresas para el registro de domi- nios,
tales como Joker, Arsys, etcétera.
éSabias que...?
Si un servidor de nombres de dominio DNS contiene los regis- tros de recursos para dicha
zona, sera autoritario. Para ello se ulili-
zan los registros de recursos SOA y NS.
Cada zona puede tener uno o mds servidores de nombres de dominio autoritarios, si bien
uno sera primario y el resto, secunda- rios o caché.
5. Averigua en qué consiste el DNS Cache Poisoning.

6. Haz un estudio compara- tivo de precios de registro de dominios para diferen- tes
empresas.

aConoces los dominios .tk? Busca informacién. Quiza te pueda interesar.


1
_
12
Servicio de nombres de dominio (DNS)
Registro de un dominio en Acens
Objetivo: registrar un dominio que se utilizard en el aula de este médulo profesional de
Servicios en Red (SER). Se trata de una simulaciédn que permite mostrar todos los pa- sos
necesarios. Para ello hay que acceder a la pagina
web de Acens (www.acens.com). Desarrollo:
1. Verificar la disponibilidad del dominio
Duracion: © 10 min _ Dificultad: © facil
Como ese dominio ya esta contratado, en Acens te ofre-
cen aulaser.es por un precio razonable. Acepta.
Se intentard registrar el dominio aulaSER.com. Como no sera aceptado, probaremos con
aulaser.com.
Dominios
Shared hosting > Dominios > i

Ini 38 Registr
Anérvese : White paper. PDF: | Dominios tot J!) scenséxchange hasta of 60% B claves para
clegir un p_ email, toidtono, ay { —_ g complomenta Renueve ye su dominio. dominio
etectivo. aa redes, biog... $u iPhone 36, Registro de dominios
) ELIE TU DOMINIO
La eleccién de un buen dominio es fundamental para Cada dia se registran mu
ente miles de dominios,
su nego lems en acens dispondr
fundamental realiz
registro de
servicio profesional y cual do que aporte valor dominio para q
no pueda ser ocupado por un tercero.
afa su nuevo domir
Las facilidades cipales que conseguimos con el El registro de un dominio nos permite
personalizar egistro del 10 @S personalizar nuestra direccién nuestra identidad en
internet. Web y |4s cuentas de correo.
Fig. 1.4. Propuesta de nombre de dominio.
2. Seleccién del nombre de dominio
Sigue los pasos que se te indican para obtener los nombres de dominio que siguen el patrén
de nombre dado, asi como las tarifas correspondientes. Seleccio- na aulaser.com y continia.
Registro de Dominios Espanoles sSUARIC PRODUCTO Registro de Dominios Espahiotes
JOnTE - MINI. aulaser es
Medio de pago y Periodo de contratacién del registro de dominio precio para el
dominio “ui debe elegir e| periodo (en afios) por et que desea registrar su dominio
Contratacén Facturacién PVP, Alta @ afiog NMMEDIATA Medio de pago Seleccione el medio
de pago: TRANSFERENCIA ¥
Usted ha s#leccionario, como medio de pago, la TRANSFERENCIA, Lina vez finalizado el
proceso de le un come con las Precisas pare realizar la transferencia correctamerte. |
Servicios incluidos Seleccién de servicios incluidos

gratuitamente redireccionamiento de correo y pagina de


Fig. 1.5. Seleccionar la forma de pago.
IS twee
en |
Fig. 1.6. Contratacién.
La Figura 1.6 muestra las dos opciones disponibles:
e Cliente no existente: habrd que registrarse aportando el NIF para luego pulsar la opcién
Alta de cliente.
¢ Cliente ya existente: tan solo habrd que introducir el nombre de usuario y la contrasefia y
hacer clic en Continuar.
Al tratarse de un cliente nuevo, introduce un NIF vdlido y continua con el proceso.
Registro de Dominios Espaioles PROQUCTO Pape tow Registro de Elegir nombre de usuario
y contrasefia usuario
Usuario + vveuano Comtrasefia* Contiemar comtrasefia* seeceeeerereee seececececeeee, ie
Datos de contacto Datos de contacto y facturacion
Fig. 1.7. Registro de usuario.
3. Datos de contacto
Elige una contrasena con un buen nivel de seguridad
gv Y proporciona los datos de contacto y facturacién. Des- pués, termina el tramite.
S Servicio de nombres de dominio (DNS)
© 1.4. Red basica para el desarrollo de la unidad
El servicio DNS se configuraré segin el esquema de aula indicado, de manera que haya dos
interfaces de red y el resto de ordenadores se conviertan en clientes.
Trabajamos con el dominio aulaSER.com. Por lo tanto, todos los ordenadores tendrén un
nombre de dominio que siga el patrén nombre_ordenador.aulaSER.com.
Los nombres de los ordenadores seguirdn el esquema | pcXY (pag. 264), donde X indi- ca el
numero de fila o grupo e Y el numero de equipo. Por ejemplo, pc! 1 es el primer equipo de
la fila 1, pc21 es el primer equipo de la fila 2, etcétera.
Los ordenadores forman parte de la red ethernet definida en el aula con direcciones IP del
tipo 192.168.100.XX. El ordenador servidor hace funciones de enrutamiento entre la red
del aula e Internet a través de sus dos interfaces de red. La tabla de ordenadores es la
indicada en el esquema 1, de acuerdo con el cual, el servidor esta conectado al router del
aula y suponemos que tiene la IP 192.168.0.100 sobre la interfaz de red
eth]. La interfaz ethO escucha dentro del aula y hace de puerta de enlace, con IP
192.168.100.254.
AOE, ethO = 192.168.100.254 eth] = 192.168.0.1
192.168.0.100
router
Fig. 1.8. Esquema 2. Estructura de la red aulaSER.com.
En los casos que se indique, se trabajard con el esquema 1, en el que cada grupo dis- pone
de dos servidores (uno con Ubuntu y otro con Windows 2008), asi como dos clientes. En
este caso, dichos clientes estardn conectados a la tarjeta de red interna del servidor de
grupo con las IP del tipo 192.168.110.X para el grupol, 192.168.120.X para el grupo 2,
etcétera.
Las tablas de hosts permiten traducir los nombres a direcciones IP y viceversa. En GNU/
Linux, el archivo correspondiente se denomina /etc/hosts. Incluye una linea para cada
maquina con su IP y sus nombres asignados (en ese orden), separados por un espacio o un
tabulador. El primer nombre es completo y los restantes son alias. El archi- vo /etc/hosts
en Windows es idéntico al utilizado por GNU/Linux (con excepcidn del pardmetro alias) y
contiene el nodo IP y el nombre completo FQDN de la maquina a la que se refiere. Si se
utilizan nombres NetBIOS con WINS el archivo en cuestién sera lmhosts.
A continuacién, pasamos a la descripcién del servicio DNS que sustituye este archivo. Habra
que configurar un servidor de DNS primario en la red 192.168.100.0/24 en el
ordenador llamado servidor.
7. 3Cudl es el puerto de
escucha del servicio DNS por defecto?
Claves y consejos >
En GNU/Linux, si se quiere cam- biar el nombre del ordenador, hay que modificar el
contenido del archivo /etc/hostname.
Para que el cambio tenga efecto inmediato, se puede utilizar la orden hostname, indicando
como argumento el nuevo nombre. Hay que aiadirlo en la linea de /etc/hosts
correspondiente para resolverlo localmente.
Es importante reiniciar el sistema para que todos los servicios asu- man el nuevo nombre.
a

l
Servicio de nombres de dominio (DNS)
@ 2. Configuracién del cliente DNS
BE; _Ejemplos
cipales tareas son: Archivo
search
/etc/resolv.conf aulaSER.com
192.168.100.254 127.0.0.1
nameserver

>
El cliente del servicio de nombre de dominio (DNS) se denomina resolver. Sus prin-
¢ Interrogar al servidor de nombres.
e Interpretar respuestas (que pueden ser registros RR o errores).
¢ Devolver informacién al programa que la solicita.
Los archivos de configuracién implicados para Ubuntu GNU/Linux son /etc/resolv.
conf y /etc/host.conf.
Configuracién del cliente DNS en Ubuntu utilizando Webmin
Objetivo: configurar el cliente DNS en un ordenador del aula con la herramienta grdfica
Webmin.
Condiciones previas: el cliente debe tener instalada la he- rramienta de administracién
grdfica Webmin. Ademas, hay que conocer la IP del servidor y la puerta de enlace.
Desarrollo:
1. Entrar en la configuracién de red del cliente
Para la configuracién del cliente hay que acceder a https://localhost:10000/ desde el
navegador del equi- po cliente. Alli, validate como usuario con permisos de administrador
(sudo) y ve a:
Webmin > Red > Configuracién de red
Login: alumnol
@ Webmin
@ sistema
@ Servidores
@ Otros
@ Red Cliente y Servidor NIS Configuracién de Red
Cortafuegos Linux Monitorizacion de Ancho de Banda TCP Wrappers 7 1.9. Acceso G@
Hardware a la configuracién Bc del cliente DNS uster
con Webmin.
A continuacién, abre una ventana en la que debes selec- cionar la opcién Nombre de
maquina y cliente DNS.
er Configuracién de Red soa ae i EB o & eo | interfaces de Red Ruteo y Gateways Nombre de
maquina y cliente DNS Direcciones de Maquina Aphcar Configuraccon Presione este boton
para activar |a intertase de tiempo de arranque y la configuracién de ruteo actual, tal como
serian
Gespues de un reinicio. Advertencia - esto podria dejar a su sistema inaccesible desde la
red, y cortar el acceso a Webmin.
Fig. 1.10. Acceso a la configuracién de red.
Duracion: © 20 min Dificultad: © facil
2. Indicar los datos del dominio aulaSER.com
Al activar esta opcidén, habrd que indicar el nombre del dominio de bUsqueda, asi como la
IP del servidor DNS del aula (192.168.100.254).
Ecesenonte Nombre de maquina y cliente DNS
Nombre de maquina {pea a 7a @ LActualizar nombre de maquina en las direcciones de la
maquina si ha cambiado? Orden de resolucion {files mans4_minimal [NOTFOUND=return]
dns mdns4 ise a
{192.168.100.254 Buscar dominios Ninguno ® Listado ..
aulaseR. cow
@ Regresar a configuracién de red
Fig. 1.11. Datos de configuracién del cliente DNS.
Una vez realizados todos estos pasos, habrds configu- rado el cliente.
. Comprobacién de funcionamiento
Para comprobar que el proceso se ha realizado de la manera correcta, ejecuta la orden dig
sobre un domi-
nio o simplemente la orden ping sobre el nombre del servidor DNS:
$ ping servidor.aulaSER.com
$ dig www.edu.gva.es En ambos casos, el estatus debe ser NOERROR. alumnol@pcl11:~$
ping servidor
PINGservidor.aulaSER.com (192.168.100.254) 56(84) bytes of data.
64bytes fromservidor. local (192.168.100.254) : icmp seq=1 ttl=64 time=0.020 ms
-- servidor.aulaSER.com ping statistics --
1 packets transmitted, 1 received, 0% packet loss, time Oms
rtt min/avg/max/mdev 0.000 ms
0.020/0.020/0.020/

a
e
Configuracién del cliente Windows XP/Vista
Objetivo: configurar un equipo con Windows XP/ Vista como cliente DNS.
Servicio de nombres de dominio (DNS) ]
Condiciones previas: los ordenadores tienen un nombre de host ya asignado. No requiere
Web- min, ya que la configuracién por defecto es desde entorno grafico y resulta muy
sencilla.
Desarrollo:
Configuracién de la conexién de red
Inicia una sesién de Windows como Adminis- trador y sigue estos pasos:
Inicio > Mis sitios de red > Ver conexiones de red > Conexidén de Grea local > Propiedades
(botén derecho)
Introduce los datos concretos del servidor DNS del aula. Si todavia no se ha configurado el
servicio y los ordenadores salen a Internet di- rectamente, habrad que modificar los datos y
asignar los DNS del proveedor de Internet co- rrespondiente y la puerta de enlace de la IP
del router que permita el acceso.
A continuacién, selecciona: Protocolo Internet (TCP/IP) > Propiedades
Ya en la ventana, se asignard la direccidn IP del servidor DNS primario en la zona de DNS.
Incluye también la IP del cliente por si no se ha configurado el DHCP, asi como la puerta de
enlace, que es el propio servidor.
Configuracién del dominio en el cliente
Pasa a Opciones avanzadas > DNS
Selecciona la opcién Anexar estos sufijos DNS (en este orden), haz clic sobre el botén Agre-
gar y escribe el sufijo aulaSER.com. De este modo, especificards los Unicos sufijos de domi-
nio que se afiadirdn a los nombres de dominio no cualificados en el proceso de resolucién
de nombres.
Desactiva la opcidén Registrar estas direcciones de conexiones en DNS.
. Comprobacién de resolucion
Para comprobar que el cliente DNS se ha con- figurado correctamente, se puede abrir el na-
vegador para acceder a alguna pdgina que sepas que no se halla en la caché. Si tras un
tiempo de espera el navegador muestra un men-
Duracion: © 5 min Dificultad: © facil
Conectar usando: © NC Fast Ethemet PO Famibe RTLET
Esta conemén utiiza los agusentes elementos: 7
~~ Sy Compatts anpresoras y arctevos para vedes Microsoft v By Progamade de paquetes
oS
°F Protocalo Intemet (TCPAP}
(tons) (Summa | (Phen
Pemmite 3 su equipo tener acceso a los recursos de una red Macrorolt
(Mostar icono en el sea de notiicacsin al conectarse © Nothicarme cusndo esta coneadn
tenga conectnadad tmiada 0 ral
aan
Fig. 1.12. Propiedades de la
opcién Conexién de Grea local.
Puede hace: que le coniguracsin IP se aagne automéicamente s su fed es compatible con
este recurso De lo contrano. necesta consular con ef admurestiados de la red cud es la
corfiguracsin IP apropada
© Obtene: una drecosin IP automéhcamerte
@ User le spsente drecciin IP Deecaxin IP 12.168. 100. 1 Mascara de subset 2.25.2. 6
Pusta de enlace predeterminads 192 168 100 24
© Uses las egusertes drecoones de senndo: DNS
SS
Servidor ONS pretend: 192. 168. 100. 4 Serdar DMS altematwo: Cees) (te
Fig. 1.13. Propiedades de Protocolo Internet.
— _Contgsaciin do? WANS | Opciones. Deecaones de servadores ONS. por orden de
utikzacsin: tn “ =
4) x
(Aoge) (Medias) |__| Los sigaertes tes skeen 9 todas las conmacries Semen habBtado
TCP/IP, Pare recchcion de nomtses ro calc or Areca suse: ONS panepale: y de coneaone:
expecihc as
© Aerenas estos sulgos DNS (en este orden
ie le
Sulqo del domeres sulsSER com
(tose) (cement)
Sulo ONS DO Regan
cia aa de
Fig. 1.14. Sufijo del dominio.
(Continéa) ,
En el CD del libro dispones del documento SMR_SER_O1_Caso_
Practico_a.pdf que contiene el planteamiento y solucién de la configuracién del cliente DNS
en modo texto.
8. sCdémo comprobarias que se estan resolviendo nom- bres de ordenadores?

9. sCdmo comprobarias que el servicio esta activo y escuchando peticiones

de resolucién de nom- bres?


10. 3Existe el archivo /etc/resolv.conf en el ordenador pc 12
Comprueba qué lineas de configuracién se han incluido.
irene
"

ea
Ejemplos
La orden nslookup permite resol- ver nombres desde terminal en Ubuntu:
pcO2@usuariol:~$ nslookup www.cult.gva.es
Server: 62.42.230.24 Address: 62.42.230.24#53 Non-authoritative answer:
Name: — www.cult.gva.es Address: 193.144.125.24

Servicio de nombres de dominio (DNS)


saje en la barra inferior Resolviendo la direccién www.google.com y, a conti- nuacién,
muestra el contenido de la Figura 1.16, el servicio no funciona de manera correcta y no se
puede acceder a dicha pagina.
‘ Servidor no encontrado
Firefox no puede encontrar el servidor en www.google.es.
= Compruebe que la direccién no tiene errores de escritura del tipo ww.ejemplo.com en
lugar de www.ejemplo.com
= Sino puede cargar ninguna pagina, compruebe la conexién de red de su ordenador. ;
= Si su ordenador o red estan protegidos por un cortafuegos o proxy. asegurese de que
Firefox tiene permiso para acceder a la web.
Reintentar
Fig. 1.15. Fallo de resolucién de nombres.
Si, en cambio, todo va bien, mostrardé informacién de la web solicitada.
También puedes abrir la consola con la orden cmd _ jy, tras teclear nslookup, observar el
resultado.
Document T Setting ae titee ookup servidorwin.aula§S
Fig. 1.16. Pruebas de resolucién desde el cliente Windows XP/Vista.
Actividades
11. sCémo comprobarias los datos introducidos para el cliente DNS en la con- sola?

12. sCémo comprobarias que el cliente opera correctamente desde la linea de orden? sQué
comando utilizarias?

_—
® 3. Base de datos del protocolo DNS
Como se indicé en el apartado 1.1, cada servidor de nombres de dominio mantiene una
base de datos llamada archivos de la zona que permite asociar los nombres de dominios
con direcciones IP, asi como otra de resolucién inversa. Ambas bases de datos son archivos
de texto.
A la hora de resolver nombres, los servidores DNS consultan las zonas que contienen
registros de recursos (RR) que describen la informacién del dominio DNS. Algunos regis-
tros de recursos asignan nombres descriptivos a las IP.
El formato de cada registro de recursos es el siguiente:
Propietario TTL Clase Tipo RDATA
Campos de los registros de recursos (RR):
Propietario: nombre de maquina o dominio DNS al que pertenece el recurso. Puede
contener el simbolo @ que representa el nombre de la zona descrita.
TIL (Time To Live): tiempo de vida en segundos que puede estar el registro en la caché,
expresado en dias (d), horas (h), minutos (m) y segundos (s). El cero (0) no se almacena en
caché. Se trata de un campo opcional.
Clase: familia de protocolos en uso indicados por IN (de Internet) y que representa una red
TCP/IP.
Tipo: varia en funcién del campo clase. En la tabla 1.2 se indican tipos de registros para la
clase IN.
RDATA: informacién especifica del tipo de recurso. Por ejemplo, para un registro de clase
IN y tipo A, este campo especifica una direccién IP.
Los principales tipos de registros de recursos son SOA, NS, A, PTR, MX, CNAME, TXT y SRY.
lie ba ig aa aad ene j =~ Nombre del recurso ee eae is Pasar
Se de autoridad SOA Identifica al servidor autoritario de una zona y sus pardmetros de
configuracién.
Servidor de nombres NS Identifica servidores de nombres autorizados para una zona.
Direccién A Asocia un nombre de dominio FQDN con una direccién IP. Asigna una direccién
IP a un nombre de dominio
Puntero PTR
completamente cualificado. Para las bisquedas inversas.
Indica maquinas encargadas de la entrega y recepcién
emearro de correo sas de correo en el dominio.
Nombre canénico CNAME _ Permite asignar uno o mds nombres a una maquina. Text TXT
Almacena cualquier informacién.
Servicio SRV Ubicacién de los servidores para un servicio.
Tabla 1.2. Registros de recursos para la clase IN.
Todos estos valores se pueden indicar en segundos 0 utilizando letras para representar a
las unidades de tiempo. Por ejemplo, para especificar un intervalo de tiempo de una
semana (Week), dos dias (Day), cinco horas (Hour) y diez minutos (Minute) se escribe
1W2D5H10M. Segitn el ejemplo anterior y haciendo las correspondientes transforma-
ciones en las cantidades dadas, el registro SOA se escribe de la forma siguiente:
aulaSER.com. IN SOA servidor.aulaSER.com. (2009051701 3H 1H 1W 1D)
Servicio de nombres de dominio (DNS) ]
En el CD que acompaiia al libro dispones del documento SMR
SER_O1_Registros_Recursos.pdf que contiene una descripcién detallada de los registros de
re- cursos.
Ejemplos |
Registro SOA del modelo de aula
aulaSER.com. IN SOA servi dor.aulaSER.com.
(2009051701; numero de
serie 10800; actualizaci6n 3600; reintentos 604800; caducidad 86400; valor TTL
©3
17
] Servicio de nombres de dominio (DNS)
E _Ejemplos
Si nuestro proveedor de Internet (ISP) es ONO sus servidores DNS son: 62.42.230.24 y
62.42.63.52. Habria que indicar:
options { forwarders { 62242563 .52; 62.42.230.24; };
a)
Importante
3Cémo se resuelve un nombre?
El usuario hace una peticién de una URL desde su navegador.
El cliente DNS (resolvedor) con- sulta a un servidor DNS local. aEl DNS local tiene
informacién sobre el dominio consultado?
Sl: devuelve registros del recur- so (RR)
NO: glo tiene en la caché?
SI: devuelve registros del recurso
NO: existen dos posibilida- des. Hacer una:
— Consulta recursiva
— Consulta iterativa
eJ
@ 4. Servidores de nombres de dominio
Existen varias aplicaciones (paquetes) de servicios para servidores de nombres de
dominio. La mds conocida y utilizada en Internet es Bind (www.isc.org/products/
BIND/), que estd disponible bajo licencia BSD (www.opensource.org/licenses/bsd-
license.php).
La ejecucién de un servidor DNS (utilizando Bind9, que es la versién actual de Bind) en una
maquina implica la ejecucidén en el sistema del proceso named, cuyo archivo de
configuracién es /etc/bind/named.conf. Este archivo es el lugar donde se le dice a Bind qué
debe hacer, dénde y cémo.
La primera linea del archivo es una declaracién include en la que se integra el archivo
named.conf.options, donde se encuentran las opciones globales del servidor. La Ultima
linea del archivo vuelve a ser otra declaracién include, esta vez del archivo na-
med.conf.local, donde se definen las zonas locales.
Las principales sentencias del archivo named. conf .options son:
e acl: define listas de direcciones IP para permitir o denegar el acceso al servidor de
nombres. La sintaxis se puede seguir en el ejemplo siguiente:
Por defecto existen tres acl predefinidas:
— any: acceso permitido a todas las maquinas. — none: acceso denegado a todas las
mdquinas. — localhost: acceso permitido solo a las direcciones IP locales.
• options: controla las opciones de configuracién del servidor y de otras sentencias. Solo
debe aparecer una vez en el archivo de configuracién. Dentro de la sentencia options
se pueden encontrar las declaraciones directory, allow-query, blac- khole, forwarders
y otras. Ejemplos:
options { directory /var/cache/bind; };
Indica el directorio donde se almacenardn los archivos temporales generados por el
proceso named.
allow-query {192.168.110/24;};
Indica que se permiten las consultas de todas las mdquinas con direcciones que co-
miencen con 192.168.3.
blackhole { redes;}; Indica que no se responda a ninguna consulta de las maquinas de la acl
redes. forwarders { 192.144.104.4; };
Indica que las peticiones de resolucién no solucionadas en el servidor DNS local, se
reenvien al servidor 192.144.104.4. Esta opcién es necesaria incluirla para que los
ordenadores de la red local salgan a Internet.
Las principales sentencias del archivo named. conf son:
¢ zone: permite definir las zonas y describir sus configuraciones. Existen cuatro tipos de
zonas:
— Zona maestra (master zone): alberga la copia principal de los datos de la zona.
— Zona esclava (slave zone): contiene datos que se obtienen como resultado de la dupli-
cacién de la informacién de una zona maestra. Servicio de nombres de dominio (DNS)
• Zona oculta (hint zone): cuando se hacen peticiones a una zona que no se conoce, esta
ofrece informacién relativa a los servidores de la raiz.

• Zona de reenvio (forward zone): indica al servidor de nombres que redirija las pe-
ticiones de informacién sobre la zona hacia otros servidores.

• include: sentencia que se utiliza para incluir los archivos que contienen las opcio- nes y
las zonas locales.

include “/etc/bind/named.conf.local” ;
A partir de Bind9 se incluyen dos herramientas software para chequear la sintaxis y
semantica de los archivos que describen las zonas y el archivo de configuracién princi- pal
named. conf. Son: named-checkzone y named-checkconf.
Una vez configurado el servicio DNS, si se quiere hacer una comprobacién sintdctica del
archivo de configuracién named.conf, hay que ejecutar como administrador (root):
$sudo named-checkconf
La salida indica los errores que detecta. Si no genera salida, esté todo correcto. En el caso
de los archivos de zona, hay que ejecutar:
Ssudo named-checkzone aulaSER.com /etc/bind/db.aulaSER.com Muestra la siguiente
salida:
zone aulaSER.com/IN: loaded serial 1
OK
Se pueden consultar mds sentencias en la pagina del manual correspondiente ($ man
named.conf).
13. Comprueba cual es el contenido por defecto del archivo /etc/bind/named. conf. sQué
crees que significa la Ultima linea (include)? sPor qué crees que se trabaja asi?
© 4.1. Resolucién inversa
El servicio DNS realiza la resolucién en ambos sentidos: obtiene la direccién IP cuando se le
da un nombre de maquina y viceversa.
De la misma forma que los nombres de dominio se resuelven efectuando consultas para
cada componente de derecha a izquierda, las direcciones IP siguen el mismo esquema. Su
dominio raiz se denomina in-addr.arpa.
Por ejemplo, tenemos la direccién IP (192.168.100.1) de un ordenador. El servidor de
nombres buscard los servidores arpa, pasard a los in-addr.arpa, luego a los 192. in-
addr.arpa, mds adelante alos 168.192. in-addr.arpa y, por ultimo, alos 100. 168.192. in-
addr.arpa. En estos Ultimos encontrard el registro buscado: 1.100.168. 192.in-addr. arpa.
Por lo tanto, las direcciones IP estan escritas en orden inverso en el dominio in-addr.arpa
(es decir, utiliza una notacién de puntos invertida, algo ldgico, ya que las redes se dife-
rencian por los primeros valores de su direccién IP). Cada servidor de nombres de do-
minio autoritario requiere una zona de resolucién inversa.
Me
eae
En el CD del libro dispones del documento SMR_SER_O1_Bus quedas_DNS.pdf que contiene
una descripcidén de los dos tipos de bisquedas mds importantes.
También dispones del documento SMR_SER_O1_Ordenes_resolu cion.pdf en el que
encontrards una descripcién de las érdenes mas utilizadas en la resolucién de
nombres. i
Vocabulario RK
Resolucién inversa. Es el proceso por el cual, dada una direccién IP, se obtiene el nombre de
un dominio.
Por razones de seguridad, la utilizan algunas aplicaciones para comprobar la identidad del
cliente.
ae

] Servicio de nombres de dominio (DNS)


nombre para 82.159.137.148
nombre =
| | ——t WWW.eEC0U.GVa.es |
Servidor DNS
Fig. 1.17. Busqueda inversa.
El registro de recurso (RR) que define la resolucién inversa se denomina registro PTR
(Tabla 1.2). Por ejemplo, para el caso anterior, en el archivo /etc/named.conf. local debe
existir la declaracién de la zona correspondiente al dominio de in-addr. arpa que seria
100.168.192.in-addr.arpa: zone “100.168.192.in-addr.arpa” { type master; file
“/etc/bind/db.192.168.100”; };
Y en el archivo /etc/bind/db.192.168.100 se encontrardn todos los registros de recurso
PTR definidos para esa red:
$ttl 38400
0.100.168.192.in-addr.arpa. IN SOA servidor.aulaSER.com. ser-admin.aulaSER.com. (
1242760444
10800
3600
604800
38400 ) 0.100.168.192.in-addr.arpa. IN NS servidor.aulaSER.com. 254.100.168.192.in-
addr.arpa. IN PTR servidor.aulaSER.com. 1.100.168.192.in-addr.arpa. IN PTR
pcll.aulaSER.com. 2.100.168.192.in-addr.arpa. IN PTR pcl2.aulaSER.com. 3.100.168.192.in-
addr.arpa. IN PTR pcl3.aulaSER.com.
Para comprobar el funcionamiento de la resoluci6én inversa, hay que ejecutar la orden host
o bien la orden dig con el parametro -x:
host 192.168.100.254
254.100.168.192.in-addr.arpa domain name pointer servidor. aulaSER.com.
14. En el registro SOA que vemos arriba, se ha utilizado una nomenclatura dife- rente para
el numero de serie que no incluye la fecha.
aCémo se interpreta este valor?
20
Servicio de nombres de dominio (DNS) ]
@ 5. Instalacién y configuracién del servicio DNS
en un servidor GNU/Linux
Para instalar el servicio DNS Bind9, hay que abrir el gestor de paquetes Synaptic (Sis- tema
> Administracién) y buscar Bind9. A continuacién, se selecciona la instalacién pulsando el
botén derecho sobre la linea del paquete Bind? y luego se pulsa en Aplicar los cambios.
La secuencia anterior se muestra en la figura siguiente:
Gestor de Paquetes Synaptic (ea) we 3
_ Archivo Editar Paquete Configuracién Ayuda
En el CD del libro dispones del documento SMR_SER_O1_Caso_ Practico_b.pdf, que contiene
el planteamiento y solucién de la configuracién del servidor DNS en Ubuntu en modo texto.
G @ ¢ Ls le
Recargar Marcar todas las actualizaciones Aplicar Propiedades Buscar
puede llevar algo de tiernpo. Por favor, espere. S Se han aplicado todos los cambios Geen re
dott Sadie, Peace varterla verter
bind9 instalado ahora.
Oeste didlogo autornaticamente después de
0 Cerrar este didlogo automaticamente después de que se apliquen los cambios con éxito D
Detalles D Detalles
Eg cerrar
ae
Fig. 1.18. Instalacién de Bind9.
El servicio DNS esta compuesto por dos programas:
¢ El dominio named: servidor de nombres de dominio que contiene la base de datos con
informacién relativa a un segmento de la red y que responde a las peticiones.
¢ El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que
permiten que los clientes accedan a los servidores de nombres para resolver la bus- queda
de una direccién IP asociada a un nombre.
En el directorio /etc/bind/ se encuentra named. conf y el resto de archivos de con-
figuracién relacionados con Bind, como los archivos de datos de las zonas para los
servidores raiz y las zonas de traduccién de direcciones y de traduccién inversa para
localhost.
El archivo named. conf no se suele modificar. Las zonas especificas del servidor DNS que se
configuran se definen en /etc/bin/named.conf.1local y se incluyen al final de este archivo
con un include.
El directorio de trabajo de named es /var/cache/bind/. Para lanzar el servicio debemos
ejecutar la orden siguiente:

/etc/init.d/bind9 start
y el proceso demonio que se lanza es el named.
; fier E| | Paquete _Versién instalada | Uitiqfiit dead = Administracién del sistema Ca
_binclock 1 éQuiere aplicar los cambios siguientes? Admiristracin del sisterna diaks . ; i :
Esta es su ultima oportunidad para mirar a través de Administracién del sistema Gi @
bindo-doc a la lista de cambios marcados antes de que se Bibliotecas : i apliquen.
@ sbindg-host 1:9.4.1-P1-3ubuntu: 1:9 . : Bibliotecas (multiverse) ate " ae bind9 (versién
1:9.41-P1-2ubuntu2,1) sera instalado Bibliotecas (universe) LZ ££ +) i internet Domain
Name Server . Apicando cambios x ents an Instalando software ‘ (ots |yilbdtekwes) pitas]
Lok cs Los cambios marcados se estan aplicando ahora. Estq Cambios aplicados
D0 sera instalado de espacio extra iscargar 255 kB
los paquetes
Importante sh .
Instalacién de paquetes .deb
Se recomienda la utilizacién del gestor de paquetes Synaptic (Aplicaciones > Herramientas
del Sistema) para la instalacién de pa- quetes .deb.
Otra forma de instalar paquetes desde una terminal consiste en utilizar la forma aptitude
install.
J
4
———————
] Servicio de nombres de dominio (DNS)
15. 3Cémo comprobarias que el servicio DNS fun- ciona correctamente?

16. Averigua el PID que tie- ne asignado el proceso named.

17. En algunos casos, al inten- tarlo con servidor no resuelve bien y si en cam- bio con
servidor.aulaSER. com. sPor qué crees que puede ocurrir esto?

éSabias que...?
Se pueden establecer los pardme- tros generales de configuracién del servicio de forma
genérica mediante la opcién de Webmin Valores por defecto de zona.
De esa forma, no se tendrdn que modificar en cada accién si va- rian respecto a los valores
por defecto (por ejemplo, los tiempos del registro SOA, utilizacién de plantillas, nombre del
servidor,
Instalacién y configuracién de un Duracién: © 30 min _Dificultad: © media servidor DNS en
Ubuntu GNU/Linux utilizando Webmin
Objetivo: instalar y configurar el servicio DNS en Ubuntu GNU/Linux utilizando la
herramienta grdfica Webmin.
Consideraciones: el proceso se realiza sobre el servidor de aula llamado servidor con IP
192.168.100.254. Para reproducir los mismos pasos, se puede hacer en el servidor Ubuntu
que hay en cada una de las filas. Como es de esperar, los va- lores de IP habria que
adaptarlos.
Desarrollo: 1. Acceso a la interfaz de configuracién del servidor DNS
Accede mediante el navegador a https://localhost: 10000. Webmin muestra la pantalla de
conexién y puedes validarte con el usuario y contrasefa estableci- dos en la instalacién.
Al abrir Webmin, es posible que muestre un mensaje de problema relacionado con
médulos. La propia herramienta da la opcién de resolver el problema ac- tualizando el
médulo correspondiente (el médulo File Manager, por ejemplo). La interfaz de trabajo
dispone de un botdén de Refresco de médulos.
Cuando se accede a Webmin, en la zona de servidores aparece la entrada: Servidor de DNS
BIND. Basta con pulsar sobre ella para que muestre la interfaz de configuracién del servicio.
f de Apply Conf ui vn a Servidor de DNS BIND REO BIND Version 9.5.1 de BIND Buscar
Documentos..
Opciones Globales del Servidor
@ a ow g e
||
|
|
!
Otros Servidores DNS Bitacora y Errores Listas de Control de Archivos y Directorios
Reenvio y Direcciones y Topologla I
|
|
j
|
|
i
'
i
Acceso Transferencias -L, Crear una nueva zona maestra.
direccién de correo, etcétera).
@ (Continéa) ,

Fig. 1.21. Opciones disponibles de configuracién de la zona maestra.


Servicio de nombres de dominio (DNS) ]
aaa A ES.
2. Creacién de la zona maestra
Introduce los datos de la zona maestra segin se han ido describiendo en apartados
anteriores de forma que quede como indica la Figura 1.20.
Principal: informacién | | Resolucién Directa: Resolucién Inversa: dada de sus zonas en sus
dado el nombre del la IP, obtener el nombre archivos locales. dominio, obtener su IP. del
dominio.
Crear Zona Maestra year te i a et a ey © Reenvio (Nombres a Direcciones) © Inversas
(Direcciones a Nombres)
Nombre de Dominio/Red [aulaSER com } Archivo de Registros Shami O[ ed ee
[servidoraulaser.com __} @ tARadir registro NS para servidor maestro? 2Utilizar plantilla
de zona? 05 @No Direccién IP para registros de plantilla [————~+4 Add reverses for
template addresses? @ <j © No Tiempo de refresco (10800 | segundos v] Tiempo de
reintento de transferencia —eee eng Serre | segundos ~ (ca {
Tiempos indicados en el Incluye el registro NS (Name
registro de recursos de inicio |_| Server) con el servidor de nombres |—
de Autoridad SOA. autorizado para la zona.
Fig. 1.20. Creacidn de la zona maestra.
En el archivo /etc/bind/named.conf .1local se ha incluido el cddigo siguiente:
zone “aulaSER.com” {
type master;
file “/etc/bind/aulaSER.com.hosts”; }; ic de mbe ld ie wo Se ha creado un nue- aulaSER.com
vo archivo aula- @ - & SER.com.hosts Direccidn (9) Servidor de Nombres (1) Alias de
Nombre (0) Servidor de Correo (0) cuyo contenido son Aa ge oy datos de la zona
Informacion de Maquina (0) Texto (0) Sender Permitted From (0) Servicio Acreditado (0)
definida y que ha- ; <<“ 2) g bra que completar: Persone Resporrsable (0) Direccién tnversa
(0) Localizacién (0) Direccién de! servicio (0) d Ya creada la zona <= Al S : Clave publica (0)
Direccién 1Pv6 (0) Todos los Tipos de Registro (1) maestra, Webmin & = @ Q muestra su
ventana Editar Archivo de Registros Editar Parhmetros de Zona Editar Opciones de Zona
Buscar IPs Libres de configuracién. “8 <= fi Generadores de Registro Mirar informacion de
WHOIS ‘Setup DNSSEC Key Click this button to freeze a dynamic zone before updating it |
Unlreeze Zone | Click this button to unfreeze a dynamic zone after having updated it. Click
this button to have BIND check the records in this zone, and report on any problems. rn a
ee ee ee a eee sere neend Ss sang ars ee ea ht miedo ode great rs ath
(Continéa) )

Servicio de nombres de dominio (DNS)


En el CD del libro dispones del
3. Registro NS documento SMR_SER_O1_Regis
tros_Recursos.pdf, que contiene El registro de recurso NS (servidor de nombres) establece
los servidores de la descripcién de los registros de nombres autorizados para todas las
zonas. Cada una debe contener registros recursos disponibles. en los que se indican tanto
los servidores primarios como los secundarios. Por
También dispones del documento lo tanto, cada zona debe contener, como minimo, un
registro NS.
SMR_SER_01_Servidor_Autorita Ademas, como estos registros también se utilizan para
indicar quiénes son los ser- rio. pdf, que contiene la definicién vidores de nombres con
autoridad en los subdominios delegados, la zona debe detallada de este concepto. contener,
al menos, un registro NS por cada subdominio que haya delegado.
Al pulsar en el icono Servidor de Nombres muestra:
Seleccionar todo. | Invertir seleccién. El archivo de configuracién aula SER.com. hosts
contiene
iS eliilele Servidor de Nombres
D aulaSER.com. Por defecto servidor.aulaSER.com.
Seleccionar todo. | Invertir seleccién.
la linea: Delete Selected
= gh in, aulaSER.com. IN
—- _ ee NS servidor.aula Fig. 1.22. Contenido del registro NS. Seno
4. Registros de direccion A
En primer lugar, accede a la opcién Direccidén (0) para configurar los registros de
direcciones. A continuacién, y a modo de ejemplo, anade registros de direc- cién para el
dominio, el propio ordenador que hace de servidor DNS y cuatro ordenadores del aula.
Registro de recurso A (Address) establece una correspondencia entre un nombre de
dominio completamente cualificado (FQDN) y una direccién IP. Cada registro A identifica
un nombre de maquina. Ejemplo: el registro A siguiente asigna una IP a la maquina pc13:
pe: 13.aulaSER.com.
IN A 192.168.100.3
Indice de Médulo Apply Zone
Direcci6én Registros Apply Configuration Stop BIND
En aulaSER.com
Anadir Registro Direccion
Seleccionar todo. | invertir seleccién. Ate pee belie taal] ee au! elie taal) © aulaSER.com. Por
defecto 192.168.100.254 © pcll.aulaser.com. Por defecto 192.168.100.1 CO
servidor.aulaSER.com. Por defecto 192.168.100.254 C pel2.aulaSER.com. Por defecto
192.168.100.2 Seleccionar todo. | invertir seleccién. | Delete Selected | @ Delete reverses
too?
Fig. 1.23. Ragisro: de direccion A cance. : 5. Registro CNAME
Este registro permite que un ordenador sea identificado por uno o mds nombres de host.
Debe existir primero un registro de direccién (A), llamado nombre ca- ndnico u oficial. Por
ejemplo, se quiere identificar el ordenador servidor por otros nombres. Ya se tiene el
registro A correspondiente. Ahora, con esta opcién de Webmin, se crean varios alias.
(Continéa) ,

a eee eE ee eS
Servicio de nombres de dominio (DNS) ]
El registro de
recurso CNAME (Canonical Indice de Médulo ; d Name) crea Nombre de Alias Registros : :
un alias para En aulaSER.com el nombre de
PO au eee ou) ak oe ed
dominio dado.
Nombre mail.aulaSER.com. Tiempo de vida @ pordefecto O[ | | segundos | Nombre Real
(3uiaser com. (tos ban enn) mail IN CNAME
Claves y consejos
Para hacer las pruebas y com- probar que se resuelve dentro del aula, conviene
desconectar la segunda tj de red del equipo servidor de aula.
Crear | aulaSER.com.
Seleccionar todo. | Invertir selecci6n.
eT eC
C ftp.aulaSER.com. Por defecto aulaSER.com.
Se eC Nombre
Fig. 1.24. Registros CNAME.
El archivo de configuracién aulaSER.com.hosts debe quedar asi: $ttl 38400
aulaSER.com. IN SOA servidor.aulaSER.com. ser-admin.aula- SER.com. (
1242759044 Los registros CNAME indican 10800 que, por ejemplo, www puede ser
utilizado como alias de servidor, 3600 . 0 lo que es lo mismo, aulaSER.com. 604800 38400 )
aulaSER.com. IN NS servidor.aulaSER.com. aulaSER.com. IN A 192.168.100.254 servidor IN
A 192.168.100.254 pcll.aulaSER.com. IN A DIP JUSS VUOO?. pcl2.aulaSER.com. IN A T9206
8-00.2 pcl3.aulaSER.com. IN A LOZEU6Sr TOO. 3 pcl4.aulaSER.com. IN A VID SLESVLOOT4
www IN CNAME servidor ftp IN CNAME ‘Servidor mail IN CNAME servidor
Ahora puedes comprobar si el servidor DNS atiende peticiones de resolucién tomando
como cliente el propio ordenador. Debes tener en cuenta que, en la configuracién de red, se
deben desactivar otros servidores DNS externos y de- jar solo el que se acaba de configurar
(192.168.100.254) junto con el dominio de busqueda aulaSER.com. Ejecuta la orden
nslookup o dig: ser-admin@servidor:~$ dig www.edu.gva.es
7; <<>> DiG 9.4.1-P1.1 <<>> www.edu.gva.es
ji Global options: printcmd
;; Got answer:
i; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46635
mumtllags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
(Continda) |
PRY) 11+: ees ?
Con el registro CNAME www, se permite que, desde el nave- gador, podamos poner:
www.aulaSER.com en lugar de
servidor.aulaSER.com. ‘4

] Servicio de nombres de dominio (DNS)


7; QUESTION SECTION:
;www.edu.gva.es. IN A
;; ANSWER SECTION:
www.edu.gva.es. 5 IN A 82e1592137 7148 www.edu.gva.es. 5 IN A 193.144.125.18 ;;
AUTHORITY SECTION:
www.edu.gva.es. SS657 IN NS lp.gva.es.
77 Query time: 24 msec
77 SERVER: 192.168.100.254#53 (192.168.100.254) 7; WHEN: Sun May 10 11:57:36 2009
77 MSG SIZE xrevd: 81 .
|
.
Como puedes ver, en la salida aparece el estatus NOERROR, que indica la re- solucién en
curso del proceso.
6. Registro PTR ree Crear Zona Maestra en eas A la hora de con- Tipo de zona or Reenvio
(Nombres a Direcciones) @ Inversas (Direcciones Nombres) | fj | | Nombre de
Dominio/Red [192.168.100.0 j
igurar la resolu- —jrenive de noyines Giese z cién inversa, hay site Mamate fein ____ I PE as
eer ° srk aniamlecabings [seredmin@aviaseR com |
= Inversas.
A continuacién, comprueba que, en el archivo de configuracién que contiene las zonas
definidas (/etc/bind9/named.conf.1local), se ha afiadido el cddigo siguiente:
zone “0.100.168.192.in-addr.arpa” {
type master; file “/etc/bind/192.168.100.0.rev”;
ae
La interfaz de Webmin muestra ahora las opciones de edicién de la nueva zona maestra
creada para la resolucién inversa.
Ya puedes crear los registros de recurso PTR definidos para esa red. Tan solo debes ir a
Direccién inversa y dar de alta los registros PTR para el servidor y un grupo de cuatro
ordenadores del aula.
indice de Médulo Apply Zone
Direccién Inversa Registros Apply Configuration
Stop BIND
En 192.168.100.0
El registro PTR asigna la IP 192.168.100.2
Oireccion fisz1¢81002 | Tempe de vide ® Pordefecto © | segundos ~ Maquina feas i —
dActualizer las de Reenvie? © G ho
we pe
coma al nombre pc13. Seleccionar todo. | invertir seleccién. 192.108.100.254 Por defecto
Servidor .aulaSER.com, 192.168.100.2 Por defecto C12. eulaSER.com. 1 192.108.100,1 Por
defecto DCLLoulaSeR. com, Seleccionar todo. | invertir seleccion. Delete Selected Fig. 1.26.
Registros PTR creados para la resolucidn inversa. (Con tinda) ,

Servicio de nombres de dominio (DNS) ]


Después, se comprueba que se haya generado un archivo de configuracién /
etc/bind/192.168.100.0.rev para la resolucién inversa que contenga los registros de
recursos PTR:
S$ttl 38400
0.100.168.192.in-addr.arpa. IN SOA servidor.aulaSER.com. ser-admin.aulaSER.com. (
1242760444 10800 3600 604800 38400 ) 0.100.168.192.in-addr.arpa. IN NS_
servidor.aulaSER.com. 254.100.168.192.in-addr.arpa. IN PTR servidor.aulaSER.com. Pr
0s168 2192’ -in-addr-arpa: IN PTR pcll.aulaSER.com. 2.100.168.192.in-addr.arpa. IN PTR
pcl2.aulaSER.com. BEwv00n 168. 192.in-addr arpa. IN PTR pcl3.aulaSER.com.
Registro de recurso MX (Mail eXchange)
El registro de recurso MX (intercambio de correo) indica cudles son las maqui- nas
encargadas de la entrega de correo en el dominio. En el caso de que haya varias, se puede
establecer, mediante un valor numérico, el orden que seguirda el servidor que envia el
correo para hacer la entrega.
El ejemplo siguiente define la maquina mail.aulaSER.com como el servidor de correo del
dominio aulaSER.com.:
aulaSER.com. IN MX 10
El 0 esté indicando que la maquina mail.aulaSER.com es la primera a contactar.
mail.aulaSER.com.
La configuracién en Webmin es la siguiente:
Seleccionar todo. | Invertir seleccion.
mbr aE ae err ey ( aulaSER.com. Pordefecto 10
Seleccionar todo. | Invertir seleccion.
Fig. 1.27. Registro MX creado para el servidor de correo.
eens . raerery Ta dis lel mee ee) me
mail.aulaSER.com. ial es
Al finalizar la configuracién, puedes ver todos los registros generados a través de la opcién
Todo Registros que se hallan en una zona determinada. En este caso, estando en la zona
aulaSER.com verds lo siguiente:
indice de Moduio ‘ Apply Zone Todo Registros Apply Configuration Stop BIND
En aulaSER.com
Fig. 1.28. Todos los registros creados.
SJ
Importante
e El registro de Recurso PTR (PoinTeR) hace lo contrario que el registro A: asigna una
direc- cidn IP a un nombre de dominio cualificado. Se utiliza en la reso- lucién inversa.
1.100.168.192.in-addr.arpa IN PTR pel 1.aulaSER.com.
¢ En cualquier momento se puede comprobar cémo se introducen los diferentes registros
de recur- sos en el archivo de configura- cién accediendo a la opcién Ediciédn de archivos
de configu- racién de Webmin para cada zona.
eT ae ETI (or)
© Cuando se debe dar de alta un numero considerable de regis- tros, se puede utilizar la
opcién Generadores de registro para hacerlo de una sola vez.
e Cuanto menor sea el nimero, mayor serd la prioridad en la recepcién de correo.

] Servicio de nombres de dominio (DNS)


@ 6. Configuracién de un servidor DNS secundario en Ubuntu GNU/Linux
Los servidores secundarios permiten descargar el trafico DNS en redes en las que se
consulte a menudo una zona. Si el servidor primario o maestro se mantiene inactivo por .
Deter itls sarinderin. Ohiiane alguna razén, el servidor secundario ofrecerd una resolucién
de nombres en esa zona wit erascién de sus zonas de mientras el primario no esté
disponible.
otro servidor de nombres que la
. ny Vocabulario
El servidor secundario debe encontrarse en una maquina diferente y ha de mantenerse
actualizado para ofrecer un servicio en condiciones, de manera que todos los cambios
controla (generalmente, un servi-
dor primario). El servidor secun- : . . ‘ : eee uns.cocea de sclo que se realicen en la zona del
maestro deberdn replicarse en el secundario mediante
lectura de los archivos de zona. una transferencia de zona.
18. sQué diferencia existe entre la transferencia de zona completa y la transferen- cia
incremental?
Configuracién de un servidor DNS secundario con Ubuntu GNU/Linux en el aula =
Duracién: © 20 min _Dificultad: © facil
Objetivo: configurar la maquina del aula pc! 1 como servi- 1. Creacién de la zona
subordinada
dor DNS secundario dentro del dominio aulaSER.com con
Ubuntu GNU/Linux. Lo primero que debes hacer es crear una zona esclava alojada en el
servidor de nombres secundario cuya fun-
Desarrollo: cién sea «redundar» la zona maestra del dominio pri-
Se transformard el equipo pc! 1 en servidor secundario del mario. servidor del aula (equipo
profesor). Sigue el esquema 2 del modelo de aula (pag. 13), en el que todos los equipos
Desde Webmin se accede a Crear una nueva zona su- pertenecen a la red 192.168.100.0.
bordinada: OT OnGe Crear Zona Subordinada wen Tipo de Zona ® Reenvio (Nombres a
Direcciones) © Inversas (Direcciones a Nombres)
Nombre de la —_|_Nombre de Dominio/med foci zona secundaria. Archivo de Registros O
Ninguno @ Automético O[—SSSSSSSS«*di J
Ser 192.168.100.254 Puerto de Servidor @ Pordefecto © puertof
IP del servidor primario.
|Crear
Fig. 1.29. Creacién de la zona secundaria.
En el archivo /etc/named.conf.local del servidor, afade las lineas de la zona esclava y el
servidor donde se halla la zona maestra:
zone “aulaSER.com” {
% type master; En el CD del libro dispones del documento SMR_SER_O1_Busque file
“/etc/bind/aulaSER.com.hosts”;
das_DNS.pdf, que contiene la masters { 192.168.100.254; }; descripcién de los métodos de ’
busquedas DNS. bi zone “0.100.168.192.in-addr.arpa” {
L (Continéa) |

master; “/etc/bind/192.168.100.0.rev";
“pel” {
type slave;
file “/var/cache/bind/pcll.hosts"; masters { 192.168.100.254; };
YF
Aparece una nueva zona en Webmin llamada pc! 1:
Zonas DNS Existentes
Seleccionar todo, | invertir seleccién. | Crar una nueva zona maestra | Crear una nueva Zona
subordinada | Crear una nueva zona de s6lo caché | Crear una fweva zona de reenvio |
Crear zona de delegacidén. | Crear zonas desde archivo de lotes. 3 Zona raiz Oo 127
192.168.100.0 2355 O aulaséR.com — locathost pel
todo. | Invertir seleccion. | Crar una nueva zone maesira | Crear una nueva zone
subordinada | Crear una nueva zona de sdlo cache | Crear una fueva zona de reenvio | Crear
zona de delegacidn. | Crear zonas desde archivo de lotes.
Fig. 1.30. Zona secundaria pc! 1.
2. Registro NS de la zona secundaria
A continuacién, incluye un registro NS en el servidor primario para la zona secundaria.
indice de Médulo 7 : Servidor de nombre Registros
En aulaSER.com
Eeccionar todo: | vers selection
Se Servidor de Nombres OC aulaSER.com. Por defecto servidor.aulaSER.com. Seleccionar
todo. | Invertir ‘selecci6n. | Delete Selected |
Fig. 1.31. Registro NS para la nueva zona secundaria.
Si editas el archivo /etc/bind/aulaSER.com. hosts del servidor primario, comprobards que
se ha incluido el registro NS y, por lo tanto, pel] es un servi- dor autorizado para
aulaSER.com.
$Sttl 38400
aulaSER.com. com.
IN SOA servidor.aulaSER. ser-admin.aulaSER.com. (
1242759047 10800
3600 604800
38400 )
iii eaiaeaimaneaateintaiesieieaenilitiinies
Anadir Registro Servidor de nombres
Nombre de Zona aulaSER.com Tiempo de vida ® por defecto © Saas [segundos | ag
Servidor de Nombres (pc11 aulasER.com. __——_| (Los nombres absolutos deben de
terminar con un.) db.192.168.100. {creer |
Servicio de nombres de dominio (DNS) ]
; registros de autoridad
aulaSER.com. IN NS servidor.aulaSER. com. aulaSER.com. IN NS pcll.aulaSER.com.
;registro de correo
aulaSER.com. com.
IN MX 10 mail.aulaSER.
;registros de direccidén
aulaSER.com. IN A 192.168.100.254 servidor IN A 192.168.100.254 pcll.aulaSER.com. IN A
B92. VSEsRAO0SL pcl2.aulaSER.com. IN Arero2nt6es2002 pcl3.aulaSER.com. IN A LIQAGSS
10053 pcl4.aulaSER.com. IN A 192.168.100.4 ;registros de alias www IN CNAME servidor
Ep IN CNAME servidor mail IN CNAME servidor Apply Zone
Si configuras la resolucién inversa, se debe afadir : también este registro NS | en el archivo
/etc/bind/ | : |
Apply Configuration | Stop BIND |
3. Permitir las transferencias de zona desde este servidor secundario
Comprueba que la sentencia allow-transfer apa- rece en el archivo /etc/bind/named.conf
.op- tions y que este nuevo servidor secundario se halla en | la lista. De esta forma, el
servidor primario permitird transferencias de zona desde el secundario.
A continuacién, se afiadird la siguiente linea en /etc/
bind/named.conf.options: allow-transfer { 192.168.100.1; };
Por ultimo, se relanzard el servicio BIND para que reco- nozca las modificaciones:
$ sudo /etc/init.d/bind9 reload
YS
“¢

] Servicio de nombres de dominio (DNS)


@ Claves y consejos
A la hora de realizar la prdacti- ca, se recomienda desactivar el servicio DHCP del router y
asig- nar direcciones estdticas al equi- po en el que se configura el servicio DNS.
@ 7. Configuraciéon del servidor DNS con Windows 2008 Server
Hasta la aparicién de Windows 2000, la resolucién de nombres se realizaba con WINS, un
servicio que convierte los nombres de maquina NetBIOS en direcciones IP. En la actualidad,
se utiliza el servicio DNS, aunque se mantiene la compatibilidad con WINS y en ocasiones se
utilizan ambos de manera conjunta.
En Windows 2008, el servicio DNS, integrado en Active Directory, realiza las siguien- tes
funciones:
• Resolucién de nombres, tanto directa como inversa, siguiendo el esquema de funcio-
namiento explicado al principio de la unidad.

• Integracién de los nombres de dominio asignados por Active Directory y los nombres
de dominio de DNS. Ambos siguen la misma estructura jerarquica de nombres, aun-
que representan dos espacios de nombres distintos, ya que almacenan distinta infor-
macién. No obstante, las mdquinas y dominios DNS son los mismos que los de Active
Directory.

Windows 2008 Server incorpora un asistente que facilita la configuracién de un servi- dor
DNS en una red, aunque se puede hacer también de forma manual.
En este apartado configuraremos el servicio DNS desde Active Directory con la ayuda del
asistente correspondiente.
Con la instalacién de Active Directory tenemos ya definido el dominio raiz, que es
aulaSER.com, ademds de haber instalado un controlador de dominio local.
Al utilizar el asistente para la instalacién de los servicios de dominio de Active Directory, no
se debe seleccionar la opcién adicional de Servidor DNS aunque dé error al realizar el
diagnéstico DNS. El asistente avisa de que la compatibilidad con el servidor DNS se nece-
sita para que los servicios de dominio de Active Directory funcionen de manera correcta.
El servidor se configura como el primer controlador de dominio de Active Directory de un
nuevo bosque. Tanto el dominio como el bosque se denominardn aulaSER.com, el nombre
de la maquina sera servidorWIN y el nombre NetBIOS asignado, SERVIDOR_WIN.
Antes de instalar y configurar el servicio DNS, hay que revisar las conexiones de red. En
nuestro caso el servidor dispone de dos tarjetas de red. Ambas deben tener IP estda- ticas.
Sin embargo, en nuestro caso dejaremos estatica la interfaz de red que atiende peticiones
dentro del aula y mantendremos dindmica la que se conecta al router del
aula, dentro de la red 192.168.0.0 siendo el router la puerta de enlace con IP interna
192.168.0.100.
Panel de control > Centro de redes y recursos compartidos > Administrar conexiones de
red
Centro de redes y recursos compartidos
Ver el mapa completo
a _ ¥—_ @
SERVIDORWIN aulaSER.com Internet {Este equipo) = aulaSER.com (red de dominio)
Personalizar Acceso Local € Internet Conexion Conexidn de area local Ver estado
Fig. 1.32. Conexiones de red del aula. Servicio de nombres de dominio (DNS) ]
ee wane, |Conigsacin de ONS (WINS Ocoee Direcciones de servidores DNS, por orden de
utilizecir: Conectar usando: Liepepiroes pga ater gcse se Soe euanalionnerts dx) | @ NIC
Fast Ethemet PCI Famia ATLET | kenfiguar..] rel cenk ene apropiada. wi | | + 0 m © Obtener
una dreccién IP autométicamente =———————— a © Vea ta sipierte droccién IP:
(Agege...} [ Modtica..} [__Quta | Direceién IP: | 192. 168 . 100 . 254 Le ee ae a ene Méscara de
subred 255. 255.25. 0 © Anexar sufvos DNS principales y de conenones expecthicas .
Anexas tufyo: prmanos del sutfo DNS pnncipal Puetta de enlace predeterminada | 192. 168.
100. 254 Gs ammaaiti taeda Pennie 8 su equipo tener acceso a los recursos de una red
testes tetanic eects a 3| ee Servider DNS preterido: 182. 168. 100. 234 Sevidu ONS ats seen
(eatin) [Mostrar icono en et ére2 de notificacién al conectarse Sutio DNS ro A © Welicame
cuando eta conan tage corectvaad dada 0 - ey i 1.33. Acceso [ Opcones evarzades... vise la
configuracién de (a) (ii i Cle) Cemad)| [7 Propiedades de la conexién de red.
A continuacién, en el controlador de dominio aulaSER creado se instala y configura el
servidor DNS. Tan solo deberemos seguir estos pasos:
Inicio > Administracién del servidor > Agregar funciones > Asistente para agregar
funciones
Fig. 1.34. Asistente
para agregar nciones de
Windows 2008.
Para instalar el servicio DNS conviene tener una IP estdtica, que en nuestro caso sera
la tarjeta de red que atiende al aula, con IP 192.168.100.254.
Seleccionaremos el Servidor DNS y comprobaremos que los servicios de dominio de Active
Directory estén ya instalados.
D Es cosble ave see necesenc rename € servicer Une ver comoletade ib metainoen ©
Servidor ONS Servidor de nombres de dominio
Le funcén de servidor ONS se instale en un controlador de Commo, de forme que ins 2onas
ONS se integrartn con los Servicios Ge domno de Actve Directory,
Fig. 1.35.
tinuaremos con la instalacién y confirmaremos la seleccién de funciones realizada, ye en
nuestro caso tan solo serd el servidor DNS.
{4 ee,
Servicio de nombres de dominio (DNS)
a see Reis.
ie Resultados de la instalaci6n
Fig. 1.36. Finalizacidn de la instalacién del servicio DNS.
Por Ultimo, comprobaremos que la instalacién se ha realizado correctamente.
Una vez instalado el servicio, deberemos supervisar los registros de direccién, asi como
otras configuraciones DNS. La zona de busqueda directa tiene el nombre del dominio
creado al instalar Active Directory: aulaSER.com.
Inicio > Administracién del servidor > Funciones > Servidor DNS > DNS
Podemos incluir nuevos registros de hosts para el aula:
B Sitios y servicios de Active Directory. | &) & Servidor ons & & ons
& jj SERVIDORWIN © Gj Reoistros Sucesos DNS [27], servidorwin.aulaser.co... static © (D)
Zonas de busqueda directa Servidor de nombres (NS) _servidorwin.aulaser.com, state & (i
_msdcs.aulaSER.com Host (A) 192.168.0.1 22/05/2009 21:00:00 a@ Host (A) 192. 168.
100.254 22/05/2009 20:00:00 © GG Zonas de busqueda inverse Host (A) 192.168. 100.1
static & (2) Reenviadores condicionales Host (A) 192.168. 100.254 25/05/2009 16:00:00
& gli Ceracteristicas Host (A) 192.163. 100.2 & Bm Dagnostico Host (A) 192. 163. 100.3 Bf
Configuracén 192,163. 100.4 8 Almacenamiento Fig. 1.38.
A continuacién, crearemos la zona de busqueda inversa en el servidor DNS. Basta con
seguir este itinerario:
Inicio > Administracién del servidor > Funciones > Servidor DNS > DNS
Fig. 1.37. Creacién de nuevos registros
hee Situados sobre Zonas de busqueda inversa, pulsaremos el botén derecho y, a continua-
€ Nosis.
cién, seleccionaremos Agregar una nueva zona. Se abrird el asistente de instalacién.
ide Administrador de! servidor (SERVIDORWIN) & P Funciones © $F servicos de dominio
de Active Directory 8 [J Usuarios y equipos de Active Director} oe Agregar una zona nueva
& ii Sitios y servicios de Active Directory © & Servidor DNS
Ei sistema de nombres de dominios (DNS) permite a un espacio de nombre DNS ser
dividido en zonas. Cada zona almacena informacién acerca de uno o mas dominios DNS
contiguos.
Para agregar una zona nueva, en el mend Accién, haga clic en Zona nueva.
Fig. 1.39. Creacién de una zona inversa.
Servicio de nombres de dominio (DNS) |
Se ejecuta el asistente para la creacién de una zona inversa:
Asistente para crear zona nueva
Este asistente le ayuda a crear una zona nueva para su servidor DNS.
Una zona traduce nombres DNS en datos relaconados, tales como direccones IP o services
de red.
Haga dic en Siguiente para continuar.
Nombre de la zona de busqueda inversa Una zona de busqueda inversa traduce direcciones
IP en nombres DNS.
Actualizacion dinamica Puede especificar si esta zona DNS aceptaré actualizacones seguras,
no seguras ono dindmicas.
ig. 1.40. Asistente para la creacién de una zona inversa.
Tipo de zona El servidor DNS es compatible con varios tipos de zonas y almacenamientos.
| Nombre de la zona de busqueda inversa Una zona de busqueda inversa traduce
direcciones IP en nombres DNS.
Finalizaci6n del Asistente para crear zona nueva
Se ha completado correctamente e/ Asistente para crear zona nueva. Ha especificado la
siguiente configuracién:
Nombre: 100. 168. 192.in-addr.arpa
Tipo: Zona primaria integrada de Active
Directory
Tipo de busqueda: Invertir a Nota: ahora debe agregar registros a la zona 0 asegurarse de
que los registros se dindmicamente. A continuacién, compruebe la resolucién de nombres
con nslookup.
Para cerrar este asistente y crear la zona nueva, haga dic en Finalizar.
33

Servicio de nombres de dominio (DNS)


(2 ~Sabias que...?
El DNS dindmico no solo se utili- za en Internet. Las redes Windows con Active Directory
integran este servicio, de forma que puede accederse a un equipo que arran- ca y recibe su
IP por DHCP y se halla integrado en un grupo de trabajo o un dominio Windows.
Ambito de replicacidn de la zona de Active Directory: para todos los controladores de
dominio en el dominio aulaSER.com de Active Directory.
Nombre de la zona de busqueda inversa: deberemos introducir el ID de la red
(192.168.100,).
Actualizacién dindmica: solo permitiremos actualizaciones dindmicas seguras (reco-
mendado para Active Directory).
Administrador del servidor (SERVIDORWIN) © ® Funciones 1 Servicios de dominio de
Active Directory a Usuarios y equipos de Active Director) 8 Sitios y servicios de Active
Directory =} & Servidor DNS & & ons & @j SERVIDORWIN ©} [Gj Registros globales [i]
Sucesos DNS © 15) Zonas de busqueda directa
Fig. 1.41. Comprobacién de la zona inversa.
A continuacién, nos aseguraremos de que la zona inversa ha sido creada.
Para comprobar que el servidor DNS funciona, abriremos el navegador web Internet
Explorer y en la URL escribiremos: \servidor.aulaSER.com. Aparecerdé la informacién
del servidor DNS.
Entonces ejecutaremos la orden nslookup para ver si, desde el servidor, se resuelven los
nombres.
ey Ate th co
~. Administrador: C:
=.SERUIDORWIN>nslookup www.google.com Servidor: UnKnown Address: <=:
Res sta no autoritativa:
1 =: www.l.google.com
Addresses: 269.85.229.164 269 .85 .229 .147 269 .85. -99 269 .85 .229 .163
Aliases: www.google.com
:=WWsers.SERUIDORWIN>nslookup www.edu.gva.es Servidor: UnKnown
oe no autoritativa: 0 : yew oie e 2.88 Addresses: 82.159.137.148 193 .144.125.18
C:.SERUIDORWIN>nslookup www.acens.com
Fig. 1.42. Comprobacién de resolucién en el servidor.
De esta forma, se tiene instalado Active Directory para Windows 2008 Server y, a su vez, el
servidor DNS y la zona para la resolucién inversa.

Servicio de nombres de dominio (DNS) ]


Es posible ver la caché de DNS utilizando la orden: c:/displaydns
Por lo que respecta al cliente de aula, basta con repasar lo que hemos estudiado en el
apartado 2 de esta unidad.
Antes de terminar, no estard de mds preguntarse cudndo un servidor DNS necesita uti-
lizar reenviadores.
A la hora de configurar el servidor DNS, hay que indicarle que, cuando los ordenado- res del
aula intenten resolver URL que no pertenezcan a la red local (y, por lo tanto, el servidor
DNS no sea capaz de responder), reenvie estas peticiones a otros servidores DNS ptblicos
que puedan hacerlo.
Con el puntero sobre el nombre del servidor DNS (“SERVIDOR”), pulsamos con el botén
derecho del ratén y seleccionamos la opcién Propiedades.
En la ventana que aparece a continuacién, activamos la pestafia Reenviadores y, una vez
alli, haremos clic en la casilla Habilitar reenviador(es). A continuacién, afiadimos las IP de
servidores DNS publicos.
® 8. DNS dindmico (DDNS)
Las siglas DDNS se refieren al concepto Sistema Dinadmico de Nombres de Dominio, un
mecanismo que permite la asignacién de un nombre de dominio a una maquina con
direccién IP dindmica.
A menudo el proveedor de Internet proporciona una IP publica dindmica a nuestro or-
denador (es decir, cambia cada vez que nos conectamos). De esta forma se impide que se
transforme en un servidor DNS. Sin embargo, con un DNS dindmico se puede confi- gurar
un sitio web doméstico sin necesidad de utilizar un hosting externo siempre y cuando se
mantenga activo el servidor durante las 24 horas del dia.
Si se quiere montar un servidor web, con FTP o servicios de escritorio remoto, se nece- sita
que desde Internet se acceda al router, para lo cual hay que configurarlo y asociar- lo a una
IP mediante un nombre de dominio.
Por ejemplo, DynDNS ofrece este servicio DDNS gratuitamente. Para ello: 1. Se activa la
opcién DDNS en el router:
Al router se accede a través del navegador web, en el que se escribe la IP interna del
dispositivo. Tan solo hay que identificarse como usuario administrador en la in- terfaz e ir a
las opciones de Setup y pasar a la pestafia DDNS. La ubicacién del servicio puede cambiar
segin el dispositivo, por lo que conviene leer detenidamente las instrucciones facilitadas
por el fabricante.
2. Se crea una cuenta DDNS en el servidor DynDNS: e Crear una cuenta en un servidor
DDNS (www.dyndns.com). e Cuando el router se conecta a Internet obtiene una
direccién IP.
e Envia su IP y nombre de dominio al servidor www.dyndns.com mediante la cuenta
creada.
e El nombre de dominio, que serd de la forma aulaSER.dyndns.org, queda asociado a la IP.
e Si se quiere comprobar la IP publica del router, habrd que ejecutar la orden ping para el
nombre aulaSER.dyndns.org.
Otra opcién para este servicio es Www.no-ip.com.
Vocabulario R
Reenviador. Servidor DNS de una red que se utiliza para reali- zar consultas de nombres
DNS externos a servidores DNS que se encuentran fuera de la red.
Claves y consejos
Para conocer la IP publica de nuestro router podemos acceder a
http://whatismyipaddress.com/
Existen muchas paginas web que ofrecen este servicio.
%
Servicio de nombres de dominio (DNS)
Utilizacién de DNS dinamica Duracién: © segin la conexién a Internet disponible Dificultad:
© media
Objetivo general: configuracién del router y creacién de una cuenta DynDNS.
Consideraciones previas: el router usado en este caso prdc- tico es un Linksys WRT54G.
Desarrollo: 1. Obtencién de una cuenta en www.dyndns.com
Dirigete a la web indicada y entra en la zona Create Account:
we r= | NDNS..» owt Paspword? toate Account
| | © 1990-2009 Dynamic Network Services Inc, > Leawi Notices - Privacy Policy > Contacts
l
Fig. 1.43. Acceso al portal de DynDNS.
Introduce los datos requeridos, si bien adaptados a los requisitos de cada aula:
(4555)Create your DynDNS.com account Create Account |
logn Lost Password?
Newsletters: Press-relosses: [) Format: @ HTM © Plan Text
Acceptable Use & Privacy Policy
Privacy Policy: We Go fof Se!) your account information t anyone, inching your email
address.
© 1 agree ww the acceptable Lier Poly (UP), and my mating list subscriptions.
• 1.44. Creacidén de una cuenta.
Tras pulsar en Create Account, se mostrard la pantalla siguiente:
© DynDNS...
(G2 One more step to go... | We've sent an email to profesorsertgmail con, to verify your
account. I ts | Please check your inbox and click an the confirmation link. ; Oo } Search If
you do not recieve the email in the next few minutes you can try resending it | | aim ]
‘Thanks for chozsing DyrONS com! a
| | | | | omen anata nan
Fig. 1 AS. 5 Validacién « en a Tey! de DynDNS.
Recibirds un correo que te avisard de la activacién de nuestra cuenta DynDNS. Asi mismo,
en el mensaje figu- ra la IP detectada de tu router:
This request originated from 81.202.69.251 Your username is ProfesorSER
A continuacién, entra en la cuenta DynDNS y ve a Add Host Services para dar de alta tu host
con el nombre de aulaSER.
DN Logged In Ue) Prefesorstse NDNS om te Sera “Mica “Land
(MyAccount Account Summary for ProfesorSER ‘My Services
MOVIN Linda MNase ICE see View, rodiy, purchase, and pda you bile Update your email
address, set delete your services. information, complete 3 preferences, ard delete your
purchase, and view invoices. account My Zones Romans view Shopping Cart Change Era!
Acovess Add Zone Domains Services Active Services Change Password QrderHiaiory
Change Username Add Host Services Gilling Profile and Vouchers Contact Manacpat Song
Server WS Renew Services Mailing Liste Qenamic ONES Pr ete Rengw Settings More Serva
arbor cua) Syne Expir ators Preferences Networks Mortar ag ie ACCA Sa Certfcat Pecurstra
ONS Suopart Comer Suopot ‘nactact Support (ONS Service Level Agreamerit
© ripe 200 Dra tater Serves Ions * iad Mths * rine Pulse * Sundae
Fig. 1.46. Servicios de la cuenta creada en DynDNS.
(Continda) ,
36

eeceenets Add New Hostname My Servers: Gane None You currently don't hawe ary acter <
Oh ogtacke 9 your account. You cannot une some of our Host Sarvce Sc features. Paying for
an Oyame ONS Pro upgrade will make ths form filly Eunctonal and will acd several other
featres Hostname: — euleSER dyndns org »)
:& O) create wiccard alias for ** host.doman.tic*
|
|
@ Host with IP address wee O WettHop Redirect | OOffire Horname | |
I
WP Address: 61.202 69.251
‘ot
Ti: | 4hes Steicrecord wih beneits of DNS caching |v]
Mall Routing:
Ces, tet me configure Email routing,
bang ex Fig. 1.47. Afiadir un host a DynDNS.
Introduce los datos de tu host junto con la IP que ha detec- tado DynDNS.
No contrates ningun servicio mds, ya que deberias pa- garlo.
© DynDNs...
Logged In User: Prafesersien |
yscort Shopping Cart My Sereoes: your cart contans free services onty. You will not be
asked for credit caro nformation secant Setingt sang Sekiieiiienilens Acta Sereces My
Shopping Cart Contents Cader Hetory Brg Prete DynONS Free Account YOu can acd up ©
five free Oynamic ONS hoxts to your account To add more, 0 sn Pro. To get Dynamic ONS
for your own domain, use i Dynamic DNS Hosts fromove $0.00 Items Sub-Total: $0.00
Order Total: $0.00 If yau hare 9 coupan code, please enter tm the bos below and click “add
Coupon” Payment>>
Fig. 1.48. Posibilidad de suscribir mds servicios en DynDNS.
Te avisa de que puedes suscribir mds servicios.
Para editar los datos de tu cuenta, tendrds que ir a: Hosts Services > Account Settings
© DynDNs.... Seated et Modify Hostname
‘My Servers:
The rot purchased modty te . mst
remem Spot
— asian aaeanaany
Se Wikicard: — () Create wikkcard akas for ** host. domain. tis” aa Service Type: @ Host
wih P actress
a... mares te
© Offine Hocrame
‘Sarg Seve ws e ‘Maen Outboure
‘Rec ore ONS 1 Address: 81 20269251
Networ Montorng
— mm ‘hws Static record wih benelts of ONS caching ©) farew Soreces
‘fate Renew Settres
Src Beats Tearteae Mal Routing: = — (Yes, let me configre Emad rautrg
ar Sava Chenges, e= = 1.49. Modificacién de los datos en DynDNS.
Servicio de nombres de dominio (DNS) ]
2. Configurar el router para soportar DNS dinamico
Accede desde el navegador web a la URL de tu router, valida usuario y contrasefia, y te
mostrar la interfaz de administracién del mismo:
&
Nombre de usuario: | admin Cortera: [enccconse
Se eae cerca ee cS AL e oe SE RN El sitio dice:
Fig. 1.50. Acceso router para activar DynDNS.
En la ventana Setup, ve a la pestafia DDNS, que mues- tra diferentes opciones para
configuracién de DNS di- ndmico. Selecciona esta DynDNS:
es) 6
Pe Ren CLUE UCR Cc
Setup
Fig. 1.51. Activacién de DynDNS.
Al validar los cambios, te mostrard la siguiente pantalla:
LINKSYS
Wireless-G Broadband Router
Setup Acce rer Per w sity A
DynDNS org [¥]
ProtesorSER
gulaser.dyndns org internet P Address: 61 .20269.251
Fig. 1.52. Validaciédn de nuestro dominio desde el router.
Introduce los valores de tu cuenta DynDNS y valida.
Si dispones de un servidor web instalado en el servidor,
podrds acceder desde la direccién http://aulaser. dyndns.org.
J
37

Servicio de nombres de dominio (DNS)


2
Ti.
Les
Instala servicios de resolucion de nombres, describiendo sus caracteristicas y aplicaciones.
aCudndo crees que se necesita el servicio DNS? Enu- mera todas las situaciones que
consideres.
sCudl es el mecanismo que permite llevar una admi- nistracién descentralizada del DNS?
a) La zona de los dominios.

b) La regionalizacién de los dominios.


c) La delegacién de dominios.

d) Ninguna de las anteriores.

Indica con detalle los motivos por los cuales conviene montar un servidor DNS en nuestra
red local.
. En Ubuntu, si se te dice que «mates» o elimines el pro-
ceso named y compruebas que hay varios ejecutando- se, 3a cudl «matarias»? sPor qué?
Justifica la respues- ta indicando las fuentes web consultadas.
. sCudntos servidores primarios hay por zona?
Indica si la frase siguiente es verdadera o falsa y justi- fica la respuesta:
«Un servidor caché mantiene actualizada su informa- cidn sobre la zona mediante la
transferencia de zona».
El nombre de un dominio, gpuede llevar tilde?
sQué diferencia hay entre un servidor DNS primario y otro secundario? Si se cae el
primario, aresponde el secundario siempre?
3Qué significa «responder con autoridad» por un dominio?
. 3Puede un servidor secundario responder con autori-
dad por un dominio?
sQué valores son adecuados para los pardmetros de refresh, retry, expire y minimum TTL?
Busca informacién sobre la orden whois. sCudl es su funcionalidad? Escribe algin ejemplo
de aplicacién.
aCuadl es la mejor forma de comprobar si el servidor
DNS puede responder bien a las peticiones de los clientes DNS?
sCudndo hay que registrar un nombre de dominio? aPor qué? sDdnde?
Explica la ejecucidén de la siguiente orden: S dag 192.168 21002 1
Dada la direccién IP 62.42.230.10, indica cudl es el nombre de la maquina correspondiente.
En modo grafico, desde Ubuntu GNU/Linux, scémo podrias saber los servidores DNS que
esté utilizando tu equipo? 3Y desde Windows?
aQué es el DynDNS? sPara qué sirve?
Busca noticias sobre agujeros de seguridad sobre DNS. Haz un resumen indicando los fallos
detectados y las posibles consecuencias que pueden tener en el propio servicio DNS, o de
forma indirecta en otros servicios.
Por qué un dominio solo puede apuntar a un servidor? aCudl es el concepto de dominio
segin Active Directory?
aCdémo se logra que un servidor DNS desde Windows 2008 Server solo atienda unas
direcciones IP concretas?
Averigua cudles son los pasos para que un servidor DNS local sea visible desde cualquier
parte del mundo.
aCudl podria ser uno de los problemas principales del servicio DNS relacionado con el
protocolo utilizado? Antes de responder, busca la informacién necesaria.
Crea tu propio glosario con los términos del servicio DNS que no hayas entendido. Puedes
utilizar una wiki para hacer el ejercicio en colaboracién con otros com- pajieros o bien
utilizar Google Docs.
Busca en Internet el video mds representativo y de ma- yor calidad relacionado con lo que
se ha estudiado en la unidad. Sube el enlace a la wiki de esta actividad y comenta el motivo
por el que se ha elegido este en- tre todos los existentes.
En tu opinién, squé hecho histérico, de los comenta- dos en esta unidad, fue el mds
importante? Razona y justifica tu respuesta. Busca alguna anécdota o acon- tecimiento
relacionado con el servicio DNS que no
aparezca en el documento del CD sobre la historia SMR_SER_O1_Historia.pdf.
aCudl crees que seria una pregunta adecuada para un examen de esta unidad? Proponla e
indica en qué apartado se halla la solucién.
ae

Vous aimerez peut-être aussi