• Author / Uploaded
• Otro Correo

• Categories
• Nombre de dominio
• Protocolos de Internet
• Dirección IP
• Red de computadoras
• Estándares de redes

Citation preview

Unidad Servicio de nombres de dominio (DNS} En esta unidad aprenderemos a: ¢ Descubrir la necesidad de disponer de un servicio que proporcione un mecanismo de conversién entre nombres de mdquinas o hosts y direcciones IP. ¢ Aprender el funcionamiento bdsico del servicio DNS. •

Conocer y diferenciar el funcionamiento del cliente y del servidor DNS, asi como los procesos implicados y sus respectivas funciones.

¢ Poner en marcha un servidor DNS con Ubuntu GNU/Linux y comprobar el funcionamiento con diferentes pardmetros de configuracién. ¢ Crear un servidor DNS con Windows 2008 Server y observar cémo funciona con distintas configuraciones. •

Definir los pardmetros relativos a los clientes DNS para ambos sistemas

f operativos. _ Y estudiaremos: ¢ Comprender el funcionamiento bdsico ‘ del servicio DNS dindmico. 4 ¢ El concepto de resolucién de nombres. Los conceptos necesarios para comprender los mecanismos de resolucién de nombres. ¢ La instalacién y configuracién del servicio tanto para el servidor como el cliente. : ¢ La utilizacién del servicio DNS proporcionado por servidores publicos. Los pasos necesarios para la creacién i de nuevas zonas. ¢ La diferencia entre zonas primarias e y secundarias, y la realizacién de transferencias de zona. 5 Las configuraciones especificas en sistemas operativos libres y propietarios. LZ | ] Servicio de nombres de dominio (DNS) [ Importante J EI servicio DNS proporciona un mecanismo de traduccién de nom- bres de dominio a direcciones IP Gnicas para localizar el servidor donde reside un sitio web.

Un dominio o un nombre de dominio es el nombre que identi- fica un sitio web. El dominio tiene que ser Unico en Internet. Por ejemplo, www.google.es es el nombre de dominio del sitio web de Google en Espajia. 2? ~Sabias que...? En un principio, la forma bdsica de traduccién de nombres a di- recciones IP (y viceversa) consistia en almacenar estos valores en un archivo llamado /etc/hosts en GNU/Linux. by En el CD del libro dispones del documento SMR_SER_O1_Historia. pdf en el que encontrards una breve resefia histérica del protocolo DNS y sus RFC asociados. También encontrards el listado de vocabulario donde se desa- rrollan todas las siglas del libro. @ 1. El servicio DNS Este servicio gestiona y mantiene de forma distribuida las direcciones de Internet y los nombres de sistema. Se trata de un servicio de bUsqueda de direcciones IP y de nom- bres de ordenadores para una red TCP/IP. En una red TCP/IP, las mdquinas se identifican mediante su direccién de red o numero IP. Sin embargo, para las personas resulta mucho mds sencillo recordar un nombre que se asocia a una maquina concreta. También es mds fiable, ya que la direccién IP puede cambiar, pero no asi el nombre. El procedimiento requiere un mecanismo que traduzca los nombres de las mdaquinas a direcciones IP. El DNS permite que esta tarea se lleve a cabo. © 1.1. El espacio de nombres de dominio El servicio DNS se compone de una base de datos distribuida (integrada por varias méquinas conectadas en red) en la que se almacenan las asociaciones de nombres de dominios y direcciones IP. Esta base de datos esta clasificada por nombres de dominio, donde cada uno puede considerarse una rama en un drbol invertido llamado espacio de nombres de dominio. El drbol comienza en el nodo raiz, situado en el nivel superior. Por debajo, puede exis- tir un ndmero indeterminado de nodos. Normalmente se utilizan hasta cinco niveles. Por ejemplo, el dominio www.isftic.mepsyd.es tiene tres. Los nodos se identifican mediante nombres no nulos que pueden contener un determinado numero de caracteres (maximo 63). La raiz, en cambio, siempre tiene un nombre nulo (es decir, de O caracteres). El nombre completo de un nodo esta formado por el conjunto de nombres que forman el itinerario desde ese nodo hasta la raiz. Los nombres se separan con un punto (.). La Figura 1.1 muestra la estructura jerdarquica del espacio de nombres de dominio.

nivel raiz openoffice.org. linux.org. Fig. 1.1. Estructura del drbol o espacio de nombres de dominio. De esa forma, el nombre del nodo se identifica de manera Unica dentro de la jerarquia que genera el drbol. El nombre de dominio completo se llama nombre de dominio completamente cualificado (FQDN) y siempre debe acabar con un punto, ya que la raiz se identifica mediante un nombre nulo. El dominio es, pues, cada uno de los subdrboles que integran el drbol o espacio de nombres de dominio.

Servicio de nombres de dominio (DNS) | Los diferentes servidores DNS que existen en la red almacenan la informacién relativa a los nombres de dominio en los registros de recursos. Un servidor DNS tendrd los re- gistros de recursos que le permitan responder a las peticiones de nombres relativas a la parte del espacio de nombres de dominio sobre la que tiene autoridad dicho ‘servidor. La organizacién del servicio DNS se basa en niveles segtn la posicién del dominio. El nivel superior o primer nivel (TLD) esta formado por los dominios que descienden directamente del dominio raiz. Los principales TLD genéricos son: com Agrupa organizaciones comerciales (google.com, yahoo.com, strands.com, etcétera). én Retne organizaciones educativas universitarias (eada.edu, ortegaygasset.edu, mit. edu, etcétera). Para organizaciones dedicadas a Internet y a las telecomunicaciones (rpmfind.net, nek listas.net, php.net, etcétera). = Retne organizaciones no comerciales (linuxdoc.org, ubuntu.org, linux.org, "9 insflug.org, etcétera). ey Agrupa organizaciones gubernamentales de Estados Unidos (nasa.gov, nsf.gov, 9 whitehouse.gov, etcétera). Q Para el uso de organizaciones internacionales (redcross.int, interpol.int, coe. int, int : etcétera). Tabla 1.1. Descripcién de los principales TLD genéricos. Existen también dominios de primer nivel que designan zonas geogrdficas y que siguen la norma ISO 3166. Sus nombres representan a todos los paises mediante dos letras: es para Espana, fr para Francia, de para Alemania, etcétera. Puede ocurrir que los dominios geogrdficos de primer nivel contengan a su vez alguno de los dominios genéricos. Estos dominios serian de segundo nivel (com.es, edu.au, org.uk, teso.org.es, etcétera).

1.

Busca en Internet una definicién del concepto de root server.

2.

Busca el sitio web de la Moncloa, de la presidencia de la comunidad auténoma y del ayuntamiento al que pertenezcas. sQué TLD utilizan estos dominios?

3.

sDdénde puedes acceder para ver todos los dominios geogrdficos (ccTLD) de primer nivel?

4.

En la tabla de root servers (www.root-servers.org), busca la |Pv4 y la IPvé del operador ICANN. sDénde esta localizado?

Los dominios asociados a cada pais se hallan registrados por las autoridades locales que, en el caso de Espana, es el ESNIC, actualmente integrado en Red.es, una entidad publica empresarial adscrita al Ministerio de Industria, Turismo y Comercio. Por lo tanto, para la creacién de un dominio .es, se puede solicitar al ESNIC directamente 0 a través de alguna empresa registradora de dominios espafiola como Acens, Arsys, Interdomi- nios, etcétera. La gestién de estos dominios se puede hacer desde www.nic.es. En el caso de los dominios .eu, habrd que dirigirse a www.eurid.eu. eSabias que...? ? El espacio de nombres de do- minio es jerdrquico. Internet se divide en cientos de dominios. © Genéricos: .com, .edu, .goy, .int, mil, .net, .org. © De pais: .es, .fr, .uk (una entra- da por pais). Especializados: .aero, .biz, .coop, info, .pro, .name, .museum, firm, .store, .nom, .arts. Cada dominio se divide en sub- dominios: maquina.subdominio.subdomi- nio ... dominio Cada nivel delega autoridad en los niveles inferiores. J En el CD encontrards un pdf de vocabulario donde se desarro- llan todas las siglas. El ICANN es el organismo encar- gado de la gestién de los domi- nios raiz y TLD. Su web es hitp:// www.icann.org/tr/spanish.html. importante El servicio DNS utiliza el puerto 53/UDP para atender las consul- tas de nombres y el puerto 53/ TCP para transferencias de zona entre servidores.

eaters eerie ] Servicio de nombres de dominio (DNS)

Delegacién. Se trata de una ce- sién de autoridad, por parte del dominio padre, sobre alguno de sus subdominios y que se puede retomar cuando se considere opor- tuno. Dominio. Subdrbol del espacio de nombres de dominio, es decir, un nodo con todos los nodos que tiene por debajo. Resolucion de nombres. Es un me- canismo por el que se traducen los nombres de maquinas, dados por los usuarios al conectarse a servidores remotos, a direccio- nes IP. Zona. Archivo que contiene deter- minados registros de la base de datos del espacio de nombres de dominio que pueden identificar a un dominio o mas y que permi- ten atender las peticiones de los clientes. dominio ‘nombre 1.org’ dominio © 1.2. La delegacion de dominios DNS es una base de datos distribuida y permite su administracién descentralizada mediante la delegacién de dominios. El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno. La autoridad que se hace cargo de la delegacién debe asumir también la responsabilidad de mantener actualizados los datos (es decir, los registros de recursos) de ese subdominio. Pero delegacién no significa independencia, sino coordinacién. Si al dominio padre se le plantean consultas sobre nombres incluidos en uno de sus subdominios delegados, puede hacer referencia a dichos subdominios, ya que mantiene enlaces con ellos, para hacer efectiva la consulta. La divisién de un dominio en subdominios no implica siempre una cesién de autoridad. En principio, un dominio puede subdividirse en diferentes subdominios sin que por ello pierda autoridad, aunque también puede delegarla en alguno o algunos de sus respec- tivos subdominios si asi se decide. © 1.3. gQué son los dominios y las zonas? El servidor de nombres almacena informacién acerca de algunas partes o zonas del qepeee de nombres de dominio. Se dice que el servidor de nombres tiene autoridad sobre la zona. Por lo tanto, un servidor de nombres podrd tener autoridad sobre varias zonas. dominio raiz ‘.’ delegacién «------dominio ‘org’ dominio ‘nombre2.org’

dominio dominio dominio ‘ftp.nombre 1 .org’ ‘www.nombre 1 .org’ ‘ftp.nombre2.org’ ‘www.nombre2.org’ 5 aa sd Fig. 1.2. Zonas y dominios. b

Servicio de nombres de dominio (DNS) | La zona en realidad es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio. Estos registros identifican a uno o mas domi- nios. Mediante estos registros la zona puede atender las peticiones de los clientes, de ahi que también se las denomine zonas de autoridad. Por lo tanto, la generacién de zonas se hace mediante la delegacién de autoridad. En la Figura 1.2 se observa que el dominio nombre1.org contiene a su vez los dominios ftp.nombrel.org y www.nombrel.org. Junto con el dominio nombre1.org, constituyen la zonal con autoridad delegada desde el dominio org. Lo mismo ocurre con el dominio nombre2.org. Los servidores de nombres se pueden clasificar en los tipos siguientes: 1.

Servidor primario (maestro): obtiene la informacién de sus zonas de sus archivos locales. Todas las modificaciones sobre una zona, como afiadir dominios, se llevan a cabo en el servidor primario.

2.

Servidor secundario (esclavo): contiene una copia de solo lectura de los archivos de zona, ya que la informacién se encuentra en otro servidor, por lo general primario, con autoridad sobre esas zonas.

3.

Servidor caché: solo atiende consultas de los clientes DNS (resolvedores) sobre nombres de dominios. No contiene ningin tipo de informacién acerca de la zona y se utiliza para acelerar las consultas.

La informacién de las zonas se obtiene a través de la red mediante un mecanismo denominado transferencia de zona. Los servidores de nombre secundarios solicitan esta accién para mantener actualizada la informacion acerca de la zona y disponer de un duplicado, de ahi que sea conveniente disponer al menos de un servidor primario y otro secundario para cada zona. De este modo, en el caso de que alguno falle, el otro atien- de las peticiones de resolucién de nombres.

Original P Zona secundaria Transferencia de zona 5 A 4 = i a. fe) ec ) x Original Copia Fig. 1.3. Transferencia de zona. Si un usuario de Internet quiere ofrecer a la red determinados servicios, deberd ponerse en contacto con una empresa proveedora para contratar un dominio y un hospedaje (hosting). El resto de internautas utilizaran ese nombre de dominio para acceder a su pagina web, portal o servicios que ofrezca. El Caso prdctico que se propone a continuacién muestra de forma detallada el proceso empleado por Acens, aunque existen otras muchas empresas para el registro de domi- nios, tales como Joker, Arsys, etcétera. éSabias que...? Si un servidor de nombres de dominio DNS contiene los regis- tros de recursos para dicha zona, sera autoritario. Para ello se ulilizan los registros de recursos SOA y NS. Cada zona puede tener uno o mds servidores de nombres de dominio autoritarios, si bien uno sera primario y el resto, secunda- rios o caché. 5.

Averigua en qué consiste el DNS Cache Poisoning.

6.

Haz un estudio compara- tivo de precios de registro de dominios para diferen- tes empresas.

aConoces los dominios .tk? Busca informacién. Quiza te pueda interesar. 1 _ 12 Servicio de nombres de dominio (DNS) Registro de un dominio en Acens Objetivo: registrar un dominio que se utilizard en el aula de este médulo profesional de Servicios en Red (SER). Se trata de una simulaciédn que permite mostrar todos los pa- sos necesarios. Para ello hay que acceder a la pagina

web de Acens (www.acens.com). Desarrollo: 1.

Verificar la disponibilidad del dominio

Duracion: © 10 min _ Dificultad: © facil Como ese dominio ya esta contratado, en Acens te ofrecen aulaser.es por un precio razonable. Acepta. Se intentard registrar el dominio aulaSER.com. Como no sera aceptado, probaremos con aulaser.com. Dominios Shared hosting > Dominios > i

Ini 38 Registr Anérvese : White paper. PDF: | Dominios tot J!) scenséxchange hasta of 60% B claves para clegir un p_ email, toidtono, ay { —_ g complomenta Renueve ye su dominio. dominio etectivo. aa redes, biog... $u iPhone 36, Registro de dominios ) ELIE TU DOMINIO La eleccién de un buen dominio es fundamental para Cada dia se registran mu ente miles de dominios, su nego lems en acens dispondr fundamental realiz registro de servicio profesional y cual do que aporte valor dominio para q no pueda ser ocupado por un tercero. afa su nuevo domir Las facilidades cipales que conseguimos con el El registro de un dominio nos permite personalizar egistro del 10 @S personalizar nuestra direccién nuestra identidad en internet. Web y |4s cuentas de correo. Fig. 1.4. Propuesta de nombre de dominio. 2.

Seleccién del nombre de dominio

Sigue los pasos que se te indican para obtener los nombres de dominio que siguen el patrén de nombre dado, asi como las tarifas correspondientes. Seleccio- na aulaser.com y continia. Registro de Dominios Espanoles sSUARIC PRODUCTO Registro de Dominios Espahiotes JOnTE - MINI. aulaser es

Medio de pago y Periodo de contratacién del registro de dominio precio para el dominio “ui debe elegir e| periodo (en afios) por et que desea registrar su dominio Contratacén Facturacién PVP, Alta @ afiog NMMEDIATA Medio de pago Seleccione el medio de pago: TRANSFERENCIA ¥ Usted ha s#leccionario, como medio de pago, la TRANSFERENCIA, Lina vez finalizado el proceso de le un come con las Precisas pare realizar la transferencia correctamerte. | Servicios incluidos Seleccién de servicios incluidos

gratuitamente redireccionamiento de correo y pagina de Fig. 1.5. Seleccionar la forma de pago. IS twee en | Fig. 1.6. Contratacién. La Figura 1.6 muestra las dos opciones disponibles: e Cliente no existente: habrd que registrarse aportando el NIF para luego pulsar la opcién Alta de cliente. ¢ Cliente ya existente: tan solo habrd que introducir el nombre de usuario y la contrasefia y hacer clic en Continuar. Al tratarse de un cliente nuevo, introduce un NIF vdlido y continua con el proceso. Registro de Dominios Espaioles PROQUCTO Pape tow Registro de Elegir nombre de usuario y contrasefia usuario Usuario + vveuano Comtrasefia* Contiemar comtrasefia* seeceeeerereee seececececeeee, ie Datos de contacto Datos de contacto y facturacion Fig. 1.7. Registro de usuario. 3.

Datos de contacto

Elige una contrasena con un buen nivel de seguridad gv Y proporciona los datos de contacto y facturacién. Des- pués, termina el tramite. S Servicio de nombres de dominio (DNS) © 1.4. Red basica para el desarrollo de la unidad El servicio DNS se configuraré segin el esquema de aula indicado, de manera que haya dos interfaces de red y el resto de ordenadores se conviertan en clientes.

Trabajamos con el dominio aulaSER.com. Por lo tanto, todos los ordenadores tendrén un nombre de dominio que siga el patrén nombre_ordenador.aulaSER.com. Los nombres de los ordenadores seguirdn el esquema | pcXY (pag. 264), donde X indi- ca el numero de fila o grupo e Y el numero de equipo. Por ejemplo, pc! 1 es el primer equipo de la fila 1, pc21 es el primer equipo de la fila 2, etcétera. Los ordenadores forman parte de la red ethernet definida en el aula con direcciones IP del tipo 192.168.100.XX. El ordenador servidor hace funciones de enrutamiento entre la red del aula e Internet a través de sus dos interfaces de red. La tabla de ordenadores es la indicada en el esquema 1, de acuerdo con el cual, el servidor esta conectado al router del aula y suponemos que tiene la IP 192.168.0.100 sobre la interfaz de red eth]. La interfaz ethO escucha dentro del aula y hace de puerta de enlace, con IP 192.168.100.254. AOE, ethO = 192.168.100.254 eth] = 192.168.0.1 192.168.0.100 router Fig. 1.8. Esquema 2. Estructura de la red aulaSER.com. En los casos que se indique, se trabajard con el esquema 1, en el que cada grupo dis- pone de dos servidores (uno con Ubuntu y otro con Windows 2008), asi como dos clientes. En este caso, dichos clientes estardn conectados a la tarjeta de red interna del servidor de grupo con las IP del tipo 192.168.110.X para el grupol, 192.168.120.X para el grupo 2, etcétera. Las tablas de hosts permiten traducir los nombres a direcciones IP y viceversa. En GNU/ Linux, el archivo correspondiente se denomina /etc/hosts. Incluye una linea para cada maquina con su IP y sus nombres asignados (en ese orden), separados por un espacio o un tabulador. El primer nombre es completo y los restantes son alias. El archi- vo /etc/hosts en Windows es idéntico al utilizado por GNU/Linux (con excepcidn del pardmetro alias) y contiene el nodo IP y el nombre completo FQDN de la maquina a la que se refiere. Si se utilizan nombres NetBIOS con WINS el archivo en cuestién sera lmhosts. A continuacién, pasamos a la descripcién del servicio DNS que sustituye este archivo. Habra que configurar un servidor de DNS primario en la red 192.168.100.0/24 en el ordenador llamado servidor. 7.

3Cudl es el puerto de

escucha del servicio DNS por defecto? Claves y consejos > En GNU/Linux, si se quiere cam- biar el nombre del ordenador, hay que modificar el contenido del archivo /etc/hostname.

Para que el cambio tenga efecto inmediato, se puede utilizar la orden hostname, indicando como argumento el nuevo nombre. Hay que aiadirlo en la linea de /etc/hosts correspondiente para resolverlo localmente. Es importante reiniciar el sistema para que todos los servicios asu- man el nuevo nombre. a

l Servicio de nombres de dominio (DNS) @ 2. Configuracién del cliente DNS BE; _Ejemplos cipales tareas son: Archivo search /etc/resolv.conf aulaSER.com 192.168.100.254 127.0.0.1 nameserver > El cliente del servicio de nombre de dominio (DNS) se denomina resolver. Sus prin¢ Interrogar al servidor de nombres. e Interpretar respuestas (que pueden ser registros RR o errores). ¢ Devolver informacién al programa que la solicita. Los archivos de configuracién implicados para Ubuntu GNU/Linux son /etc/resolv. conf y /etc/host.conf. Configuracién del cliente DNS en Ubuntu utilizando Webmin Objetivo: configurar el cliente DNS en un ordenador del aula con la herramienta grdfica Webmin. Condiciones previas: el cliente debe tener instalada la he- rramienta de administracién grdfica Webmin. Ademas, hay que conocer la IP del servidor y la puerta de enlace. Desarrollo: 1.

Entrar en la configuracién de red del cliente

Para la configuracién del cliente hay que acceder a https://localhost:10000/ desde el navegador del equi- po cliente. Alli, validate como usuario con permisos de administrador (sudo) y ve a: Webmin > Red > Configuracién de red Login: alumnol @ Webmin @ sistema @ Servidores @ Otros @ Red Cliente y Servidor NIS Configuracién de Red Cortafuegos Linux Monitorizacion de Ancho de Banda TCP Wrappers 7 1.9. Acceso G@ Hardware a la configuracién Bc del cliente DNS uster con Webmin. A continuacién, abre una ventana en la que debes selec- cionar la opcién Nombre de maquina y cliente DNS. er Configuracién de Red soa ae i EB o & eo | interfaces de Red Ruteo y Gateways Nombre de maquina y cliente DNS Direcciones de Maquina Aphcar Configuraccon Presione este boton para activar |a intertase de tiempo de arranque y la configuracién de ruteo actual, tal como serian Gespues de un reinicio. Advertencia - esto podria dejar a su sistema inaccesible desde la red, y cortar el acceso a Webmin. Fig. 1.10. Acceso a la configuracién de red. Duracion: © 20 min Dificultad: © facil 2.

Indicar los datos del dominio aulaSER.com

Al activar esta opcidén, habrd que indicar el nombre del dominio de bUsqueda, asi como la IP del servidor DNS del aula (192.168.100.254). Ecesenonte Nombre de maquina y cliente DNS Nombre de maquina {pea a 7a @ LActualizar nombre de maquina en las direcciones de la maquina si ha cambiado? Orden de resolucion {files mans4_minimal [NOTFOUND=return] dns mdns4 ise a {192.168.100.254 Buscar dominios Ninguno ® Listado .. aulaseR. cow

@ Regresar a configuracién de red Fig. 1.11. Datos de configuracién del cliente DNS. Una vez realizados todos estos pasos, habrds configu- rado el cliente. . Comprobacién de funcionamiento Para comprobar que el proceso se ha realizado de la manera correcta, ejecuta la orden dig sobre un dominio o simplemente la orden ping sobre el nombre del servidor DNS: $ ping servidor.aulaSER.com $ dig www.edu.gva.es En ambos casos, el estatus debe ser NOERROR. alumnol@pcl11:~$ ping servidor PINGservidor.aulaSER.com (192.168.100.254) 56(84) bytes of data. 64bytes fromservidor. local (192.168.100.254) : icmp seq=1 ttl=64 time=0.020 ms -- servidor.aulaSER.com ping statistics -1 packets transmitted, 1 received, 0% packet loss, time Oms rtt min/avg/max/mdev 0.000 ms 0.020/0.020/0.020/

a e Configuracién del cliente Windows XP/Vista Objetivo: configurar un equipo con Windows XP/ Vista como cliente DNS. Servicio de nombres de dominio (DNS) ] Condiciones previas: los ordenadores tienen un nombre de host ya asignado. No requiere Web- min, ya que la configuracién por defecto es desde entorno grafico y resulta muy sencilla. Desarrollo: Configuracién de la conexién de red Inicia una sesién de Windows como Adminis- trador y sigue estos pasos: Inicio > Mis sitios de red > Ver conexiones de red > Conexidén de Grea local > Propiedades (botén derecho)

Introduce los datos concretos del servidor DNS del aula. Si todavia no se ha configurado el servicio y los ordenadores salen a Internet di- rectamente, habrad que modificar los datos y asignar los DNS del proveedor de Internet co- rrespondiente y la puerta de enlace de la IP del router que permita el acceso. A continuacién, selecciona: Protocolo Internet (TCP/IP) > Propiedades Ya en la ventana, se asignard la direccidn IP del servidor DNS primario en la zona de DNS. Incluye también la IP del cliente por si no se ha configurado el DHCP, asi como la puerta de enlace, que es el propio servidor. Configuracién del dominio en el cliente Pasa a Opciones avanzadas > DNS Selecciona la opcién Anexar estos sufijos DNS (en este orden), haz clic sobre el botén Agregar y escribe el sufijo aulaSER.com. De este modo, especificards los Unicos sufijos de dominio que se afiadirdn a los nombres de dominio no cualificados en el proceso de resolucién de nombres. Desactiva la opcidén Registrar estas direcciones de conexiones en DNS. . Comprobacién de resolucion Para comprobar que el cliente DNS se ha con- figurado correctamente, se puede abrir el navegador para acceder a alguna pdgina que sepas que no se halla en la caché. Si tras un tiempo de espera el navegador muestra un menDuracion: © 5 min Dificultad: © facil Conectar usando: © NC Fast Ethemet PO Famibe RTLET Esta conemén utiiza los agusentes elementos: 7 ~~ Sy Compatts anpresoras y arctevos para vedes Microsoft v By Progamade de paquetes oS °F Protocalo Intemet (TCPAP} (tons) (Summa | (Phen Pemmite 3 su equipo tener acceso a los recursos de una red Macrorolt (Mostar icono en el sea de notiicacsin al conectarse © Nothicarme cusndo esta coneadn tenga conectnadad tmiada 0 ral aan Fig. 1.12. Propiedades de la opcién Conexién de Grea local.

Puede hace: que le coniguracsin IP se aagne automéicamente s su fed es compatible con este recurso De lo contrano. necesta consular con ef admurestiados de la red cud es la corfiguracsin IP apropada © Obtene: una drecosin IP automéhcamerte @ User le spsente drecciin IP Deecaxin IP 12.168. 100. 1 Mascara de subset 2.25.2. 6 Pusta de enlace predeterminads 192 168 100 24 © Uses las egusertes drecoones de senndo: DNS SS Servidor ONS pretend: 192. 168. 100. 4 Serdar DMS altematwo: Cees) (te Fig. 1.13. Propiedades de Protocolo Internet. — _Contgsaciin do? WANS | Opciones. Deecaones de servadores ONS. por orden de utikzacsin: tn “ = 4)

x

(Aoge) (Medias) |__| Los sigaertes tes skeen 9 todas las conmacries Semen habBtado TCP/IP, Pare recchcion de nomtses ro calc or Areca suse: ONS panepale: y de coneaone: expecihc as © Aerenas estos sulgos DNS (en este orden ie le Sulqo del domeres sulsSER com (tose) (cement) Sulo ONS DO Regan cia aa de Fig. 1.14. Sufijo del dominio. (Continéa) , En el CD del libro dispones del documento SMR_SER_O1_Caso_ Practico_a.pdf que contiene el planteamiento y solucién de la configuracién del cliente DNS en modo texto. 8.

sCdémo comprobarias que se estan resolviendo nom- bres de ordenadores?

9.

sCdmo comprobarias que el servicio esta activo y escuchando peticiones

de resolucién de nom- bres?

10. 3Existe el archivo /etc/resolv.conf en el ordenador pc 12 Comprueba qué lineas de configuracién se han incluido. irene "

ea Ejemplos La orden nslookup permite resol- ver nombres desde terminal en Ubuntu: pcO2@usuariol:~$ nslookup www.cult.gva.es Server: 62.42.230.24 Address: 62.42.230.24#53 Non-authoritative answer: Name: — www.cult.gva.es Address: 193.144.125.24

Servicio de nombres de dominio (DNS) saje en la barra inferior Resolviendo la direccién www.google.com y, a conti- nuacién, muestra el contenido de la Figura 1.16, el servicio no funciona de manera correcta y no se puede acceder a dicha pagina. ‘ Servidor no encontrado Firefox no puede encontrar el servidor en www.google.es. = Compruebe que la direccién no tiene errores de escritura del tipo ww.ejemplo.com en lugar de www.ejemplo.com = Sino puede cargar ninguna pagina, compruebe la conexién de red de su ordenador. ; = Si su ordenador o red estan protegidos por un cortafuegos o proxy. asegurese de que Firefox tiene permiso para acceder a la web. Reintentar Fig. 1.15. Fallo de resolucién de nombres. Si, en cambio, todo va bien, mostrardé informacién de la web solicitada. También puedes abrir la consola con la orden cmd _ jy, tras teclear nslookup, observar el resultado. Document T Setting ae titee ookup servidorwin.aula§S

Fig. 1.16. Pruebas de resolucién desde el cliente Windows XP/Vista. Actividades 11. sCémo comprobarias los datos introducidos para el cliente DNS en la con- sola? 12. sCémo comprobarias que el cliente opera correctamente desde la linea de orden? sQué comando utilizarias? _— ® 3. Base de datos del protocolo DNS Como se indicé en el apartado 1.1, cada servidor de nombres de dominio mantiene una base de datos llamada archivos de la zona que permite asociar los nombres de dominios con direcciones IP, asi como otra de resolucién inversa. Ambas bases de datos son archivos de texto. A la hora de resolver nombres, los servidores DNS consultan las zonas que contienen registros de recursos (RR) que describen la informacién del dominio DNS. Algunos registros de recursos asignan nombres descriptivos a las IP. El formato de cada registro de recursos es el siguiente: Propietario TTL Clase Tipo RDATA Campos de los registros de recursos (RR): Propietario: nombre de maquina o dominio DNS al que pertenece el recurso. Puede contener el simbolo @ que representa el nombre de la zona descrita. TIL (Time To Live): tiempo de vida en segundos que puede estar el registro en la caché, expresado en dias (d), horas (h), minutos (m) y segundos (s). El cero (0) no se almacena en caché. Se trata de un campo opcional. Clase: familia de protocolos en uso indicados por IN (de Internet) y que representa una red TCP/IP. Tipo: varia en funcién del campo clase. En la tabla 1.2 se indican tipos de registros para la clase IN. RDATA: informacién especifica del tipo de recurso. Por ejemplo, para un registro de clase IN y tipo A, este campo especifica una direccién IP. Los principales tipos de registros de recursos son SOA, NS, A, PTR, MX, CNAME, TXT y SRY. lie ba ig aa aad ene j =~ Nombre del recurso ee eae is Pasar Se de autoridad SOA Identifica al servidor autoritario de una zona y sus pardmetros de configuracién. Servidor de nombres NS Identifica servidores de nombres autorizados para una zona.

Direccién A Asocia un nombre de dominio FQDN con una direccién IP. Asigna una direccién IP a un nombre de dominio Puntero PTR completamente cualificado. Para las bisquedas inversas. Indica maquinas encargadas de la entrega y recepcién emearro de correo sas de correo en el dominio. Nombre canénico CNAME _ Permite asignar uno o mds nombres a una maquina. Text TXT Almacena cualquier informacién. Servicio SRV Ubicacién de los servidores para un servicio. Tabla 1.2. Registros de recursos para la clase IN. Todos estos valores se pueden indicar en segundos 0 utilizando letras para representar a las unidades de tiempo. Por ejemplo, para especificar un intervalo de tiempo de una semana (Week), dos dias (Day), cinco horas (Hour) y diez minutos (Minute) se escribe 1W2D5H10M. Segitn el ejemplo anterior y haciendo las correspondientes transformaciones en las cantidades dadas, el registro SOA se escribe de la forma siguiente: aulaSER.com. IN SOA servidor.aulaSER.com. (2009051701 3H 1H 1W 1D) Servicio de nombres de dominio (DNS) ] En el CD que acompaiia al libro dispones del documento SMR SER_O1_Registros_Recursos.pdf que contiene una descripcién detallada de los registros de re- cursos. Ejemplos | Registro SOA del modelo de aula aulaSER.com. IN SOA servi dor.aulaSER.com. (2009051701; numero de serie 10800; actualizaci6n 3600; reintentos 604800; caducidad 86400; valor TTL ©3 17 ] Servicio de nombres de dominio (DNS) E _Ejemplos Si nuestro proveedor de Internet (ISP) es ONO sus servidores DNS son: 62.42.230.24 y 62.42.63.52. Habria que indicar:

options { forwarders { 62242563 .52; 62.42.230.24; }; a) Importante 3Cémo se resuelve un nombre? El usuario hace una peticién de una URL desde su navegador. El cliente DNS (resolvedor) con- sulta a un servidor DNS local. aEl DNS local tiene informacién sobre el dominio consultado? Sl: devuelve registros del recur- so (RR) NO: glo tiene en la caché? SI: devuelve registros del recurso NO: existen dos posibilida- des. Hacer una: — Consulta recursiva — Consulta iterativa eJ @ 4. Servidores de nombres de dominio Existen varias aplicaciones (paquetes) de servicios para servidores de nombres de dominio. La mds conocida y utilizada en Internet es Bind (www.isc.org/products/ BIND/), que estd disponible bajo licencia BSD (www.opensource.org/licenses/bsdlicense.php). La ejecucién de un servidor DNS (utilizando Bind9, que es la versién actual de Bind) en una maquina implica la ejecucidén en el sistema del proceso named, cuyo archivo de configuracién es /etc/bind/named.conf. Este archivo es el lugar donde se le dice a Bind qué debe hacer, dénde y cémo. La primera linea del archivo es una declaracién include en la que se integra el archivo named.conf.options, donde se encuentran las opciones globales del servidor. La Ultima linea del archivo vuelve a ser otra declaracién include, esta vez del archivo named.conf.local, donde se definen las zonas locales. Las principales sentencias del archivo named. conf .options son: e acl: define listas de direcciones IP para permitir o denegar el acceso al servidor de nombres. La sintaxis se puede seguir en el ejemplo siguiente: Por defecto existen tres acl predefinidas:

— any: acceso permitido a todas las maquinas. — none: acceso denegado a todas las mdquinas. — localhost: acceso permitido solo a las direcciones IP locales. •

options: controla las opciones de configuracién del servidor y de otras sentencias. Solo debe aparecer una vez en el archivo de configuracién. Dentro de la sentencia options se pueden encontrar las declaraciones directory, allow-query, blac- khole, forwarders y otras. Ejemplos:

options { directory /var/cache/bind; }; Indica el directorio donde se almacenardn los archivos temporales generados por el proceso named. allow-query {192.168.110/24;}; Indica que se permiten las consultas de todas las mdquinas con direcciones que comiencen con 192.168.3. blackhole { redes;}; Indica que no se responda a ninguna consulta de las maquinas de la acl redes. forwarders { 192.144.104.4; }; Indica que las peticiones de resolucién no solucionadas en el servidor DNS local, se reenvien al servidor 192.144.104.4. Esta opcién es necesaria incluirla para que los ordenadores de la red local salgan a Internet. Las principales sentencias del archivo named. conf son: ¢ zone: permite definir las zonas y describir sus configuraciones. Existen cuatro tipos de zonas: — Zona maestra (master zone): alberga la copia principal de los datos de la zona. — Zona esclava (slave zone): contiene datos que se obtienen como resultado de la duplicacién de la informacién de una zona maestra. Servicio de nombres de dominio (DNS) •

Zona oculta (hint zone): cuando se hacen peticiones a una zona que no se conoce, esta ofrece informacién relativa a los servidores de la raiz.

•

Zona de reenvio (forward zone): indica al servidor de nombres que redirija las peticiones de informacién sobre la zona hacia otros servidores.

•

include: sentencia que se utiliza para incluir los archivos que contienen las opcio- nes y las zonas locales.

include “/etc/bind/named.conf.local” ; A partir de Bind9 se incluyen dos herramientas software para chequear la sintaxis y semantica de los archivos que describen las zonas y el archivo de configuracién princi- pal named. conf. Son: named-checkzone y named-checkconf.

Una vez configurado el servicio DNS, si se quiere hacer una comprobacién sintdctica del archivo de configuracién named.conf, hay que ejecutar como administrador (root): $sudo named-checkconf La salida indica los errores que detecta. Si no genera salida, esté todo correcto. En el caso de los archivos de zona, hay que ejecutar: Ssudo named-checkzone aulaSER.com /etc/bind/db.aulaSER.com Muestra la siguiente salida: zone aulaSER.com/IN: loaded serial 1 OK Se pueden consultar mds sentencias en la pagina del manual correspondiente ($ man named.conf). 13. Comprueba cual es el contenido por defecto del archivo /etc/bind/named. conf. sQué crees que significa la Ultima linea (include)? sPor qué crees que se trabaja asi? © 4.1. Resolucién inversa El servicio DNS realiza la resolucién en ambos sentidos: obtiene la direccién IP cuando se le da un nombre de maquina y viceversa. De la misma forma que los nombres de dominio se resuelven efectuando consultas para cada componente de derecha a izquierda, las direcciones IP siguen el mismo esquema. Su dominio raiz se denomina in-addr.arpa. Por ejemplo, tenemos la direccién IP (192.168.100.1) de un ordenador. El servidor de nombres buscard los servidores arpa, pasard a los in-addr.arpa, luego a los 192. inaddr.arpa, mds adelante alos 168.192. in-addr.arpa y, por ultimo, alos 100. 168.192. inaddr.arpa. En estos Ultimos encontrard el registro buscado: 1.100.168. 192.in-addr. arpa. Por lo tanto, las direcciones IP estan escritas en orden inverso en el dominio in-addr.arpa (es decir, utiliza una notacién de puntos invertida, algo ldgico, ya que las redes se diferencian por los primeros valores de su direccién IP). Cada servidor de nombres de dominio autoritario requiere una zona de resolucién inversa. Me eae En el CD del libro dispones del documento SMR_SER_O1_Bus quedas_DNS.pdf que contiene una descripcidén de los dos tipos de bisquedas mds importantes. También dispones del documento SMR_SER_O1_Ordenes_resolu cion.pdf en el que encontrards una descripcién de las érdenes mas utilizadas en la resolucién de nombres. i

Vocabulario RK Resolucién inversa. Es el proceso por el cual, dada una direccién IP, se obtiene el nombre de un dominio. Por razones de seguridad, la utilizan algunas aplicaciones para comprobar la identidad del cliente. ae

] Servicio de nombres de dominio (DNS) nombre para 82.159.137.148 nombre = | | ——t WWW.eEC0U.GVa.es | Servidor DNS Fig. 1.17. Busqueda inversa. El registro de recurso (RR) que define la resolucién inversa se denomina registro PTR (Tabla 1.2). Por ejemplo, para el caso anterior, en el archivo /etc/named.conf. local debe existir la declaracién de la zona correspondiente al dominio de in-addr. arpa que seria 100.168.192.in-addr.arpa: zone “100.168.192.in-addr.arpa” { type master; file “/etc/bind/db.192.168.100”; }; Y en el archivo /etc/bind/db.192.168.100 se encontrardn todos los registros de recurso PTR definidos para esa red: $ttl 38400 0.100.168.192.in-addr.arpa. IN SOA servidor.aulaSER.com. ser-admin.aulaSER.com. ( 1242760444 10800 3600 604800 38400 ) 0.100.168.192.in-addr.arpa. IN NS servidor.aulaSER.com. 254.100.168.192.inaddr.arpa. IN PTR servidor.aulaSER.com. 1.100.168.192.in-addr.arpa. IN PTR pcll.aulaSER.com. 2.100.168.192.in-addr.arpa. IN PTR pcl2.aulaSER.com. 3.100.168.192.inaddr.arpa. IN PTR pcl3.aulaSER.com. Para comprobar el funcionamiento de la resoluci6én inversa, hay que ejecutar la orden host o bien la orden dig con el parametro -x:

host 192.168.100.254 254.100.168.192.in-addr.arpa domain name pointer servidor. aulaSER.com. 14. En el registro SOA que vemos arriba, se ha utilizado una nomenclatura dife- rente para el numero de serie que no incluye la fecha. aCémo se interpreta este valor? 20 Servicio de nombres de dominio (DNS) ] @ 5. Instalacién y configuracién del servicio DNS en un servidor GNU/Linux Para instalar el servicio DNS Bind9, hay que abrir el gestor de paquetes Synaptic (Sis- tema > Administracién) y buscar Bind9. A continuacién, se selecciona la instalacién pulsando el botén derecho sobre la linea del paquete Bind? y luego se pulsa en Aplicar los cambios. La secuencia anterior se muestra en la figura siguiente: Gestor de Paquetes Synaptic (ea) we 3 _ Archivo Editar Paquete Configuracién Ayuda En el CD del libro dispones del documento SMR_SER_O1_Caso_ Practico_b.pdf, que contiene el planteamiento y solucién de la configuracién del servidor DNS en Ubuntu en modo texto. G @ ¢ Ls le Recargar Marcar todas las actualizaciones Aplicar Propiedades Buscar puede llevar algo de tiernpo. Por favor, espere. S Se han aplicado todos los cambios Geen re dott Sadie, Peace varterla verter bind9 instalado ahora. Oeste didlogo autornaticamente después de 0 Cerrar este didlogo automaticamente después de que se apliquen los cambios con éxito D Detalles D Detalles Eg cerrar ae Fig. 1.18. Instalacién de Bind9. El servicio DNS esta compuesto por dos programas:

¢ El dominio named: servidor de nombres de dominio que contiene la base de datos con informacién relativa a un segmento de la red y que responde a las peticiones. ¢ El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la bus- queda de una direccién IP asociada a un nombre. En el directorio /etc/bind/ se encuentra named. conf y el resto de archivos de configuracién relacionados con Bind, como los archivos de datos de las zonas para los servidores raiz y las zonas de traduccién de direcciones y de traduccién inversa para localhost. El archivo named. conf no se suele modificar. Las zonas especificas del servidor DNS que se configuran se definen en /etc/bin/named.conf.1local y se incluyen al final de este archivo con un include. El directorio de trabajo de named es /var/cache/bind/. Para lanzar el servicio debemos ejecutar la orden siguiente:

/etc/init.d/bind9 start y el proceso demonio que se lanza es el named. ; fier E| | Paquete _Versién instalada | Uitiqfiit dead = Administracién del sistema Ca _binclock 1 éQuiere aplicar los cambios siguientes? Admiristracin del sisterna diaks . ; i : Esta es su ultima oportunidad para mirar a través de Administracién del sistema Gi @ bindo-doc a la lista de cambios marcados antes de que se Bibliotecas : i apliquen. @ sbindg-host 1:9.4.1-P1-3ubuntu: 1:9 . : Bibliotecas (multiverse) ate " ae bind9 (versién 1:9.41-P1-2ubuntu2,1) sera instalado Bibliotecas (universe) LZ ££ +) i internet Domain Name Server . Apicando cambios x ents an Instalando software ‘ (ots |yilbdtekwes) pitas] Lok cs Los cambios marcados se estan aplicando ahora. Estq Cambios aplicados D0 sera instalado de espacio extra iscargar 255 kB los paquetes Importante sh . Instalacién de paquetes .deb Se recomienda la utilizacién del gestor de paquetes Synaptic (Aplicaciones > Herramientas del Sistema) para la instalacién de pa- quetes .deb. Otra forma de instalar paquetes desde una terminal consiste en utilizar la forma aptitude install. J 4

——————— ] Servicio de nombres de dominio (DNS) 15. 3Cémo comprobarias que el servicio DNS fun- ciona correctamente? 16. Averigua el PID que tie- ne asignado el proceso named. 17. En algunos casos, al inten- tarlo con servidor no resuelve bien y si en cam- bio con servidor.aulaSER. com. sPor qué crees que puede ocurrir esto? éSabias que...? Se pueden establecer los pardme- tros generales de configuracién del servicio de forma genérica mediante la opcién de Webmin Valores por defecto de zona. De esa forma, no se tendrdn que modificar en cada accién si va- rian respecto a los valores por defecto (por ejemplo, los tiempos del registro SOA, utilizacién de plantillas, nombre del servidor, Instalacién y configuracién de un Duracién: © 30 min _Dificultad: © media servidor DNS en Ubuntu GNU/Linux utilizando Webmin Objetivo: instalar y configurar el servicio DNS en Ubuntu GNU/Linux utilizando la herramienta grdfica Webmin. Consideraciones: el proceso se realiza sobre el servidor de aula llamado servidor con IP 192.168.100.254. Para reproducir los mismos pasos, se puede hacer en el servidor Ubuntu que hay en cada una de las filas. Como es de esperar, los va- lores de IP habria que adaptarlos. Desarrollo: 1. Acceso a la interfaz de configuracién del servidor DNS Accede mediante el navegador a https://localhost: 10000. Webmin muestra la pantalla de conexién y puedes validarte con el usuario y contrasefa estableci- dos en la instalacién. Al abrir Webmin, es posible que muestre un mensaje de problema relacionado con médulos. La propia herramienta da la opcién de resolver el problema ac- tualizando el médulo correspondiente (el médulo File Manager, por ejemplo). La interfaz de trabajo dispone de un botdén de Refresco de médulos. Cuando se accede a Webmin, en la zona de servidores aparece la entrada: Servidor de DNS BIND. Basta con pulsar sobre ella para que muestre la interfaz de configuracién del servicio. f de Apply Conf ui vn a Servidor de DNS BIND REO BIND Version 9.5.1 de BIND Buscar Documentos.. Opciones Globales del Servidor @ a ow g e ||

| | ! Otros Servidores DNS Bitacora y Errores Listas de Control de Archivos y Directorios Reenvio y Direcciones y Topologla I | | j | | i ' i Acceso Transferencias -L, Crear una nueva zona maestra. direccién de correo, etcétera). @ (Continéa) ,

Fig. 1.21. Opciones disponibles de configuracién de la zona maestra. Servicio de nombres de dominio (DNS) ] aaa A ES. 2.

Creacién de la zona maestra

Introduce los datos de la zona maestra segin se han ido describiendo en apartados anteriores de forma que quede como indica la Figura 1.20. Principal: informacién | | Resolucién Directa: Resolucién Inversa: dada de sus zonas en sus dado el nombre del la IP, obtener el nombre archivos locales. dominio, obtener su IP. del dominio. Crear Zona Maestra year te i a et a ey © Reenvio (Nombres a Direcciones) © Inversas (Direcciones a Nombres) Nombre de Dominio/Red [aulaSER com } Archivo de Registros Shami O[ ed ee [servidoraulaser.com __} @ tARadir registro NS para servidor maestro? 2Utilizar plantilla

de zona? 05 @No Direccién IP para registros de plantilla [————~+4 Add reverses for template addresses? @ Asistente para agregar funciones Fig. 1.34. Asistente para agregar nciones de Windows 2008. Para instalar el servicio DNS conviene tener una IP estdtica, que en nuestro caso sera la tarjeta de red que atiende al aula, con IP 192.168.100.254. Seleccionaremos el Servidor DNS y comprobaremos que los servicios de dominio de Active Directory estén ya instalados. D Es cosble ave see necesenc rename € servicer Une ver comoletade ib metainoen © Servidor ONS Servidor de nombres de dominio Le funcén de servidor ONS se instale en un controlador de Commo, de forme que ins 2onas ONS se integrartn con los Servicios Ge domno de Actve Directory, Fig. 1.35. tinuaremos con la instalacién y confirmaremos la seleccién de funciones realizada, ye en nuestro caso tan solo serd el servidor DNS. {4 ee, Servicio de nombres de dominio (DNS) a see Reis. ie Resultados de la instalaci6n Fig. 1.36. Finalizacidn de la instalacién del servicio DNS.

Por Ultimo, comprobaremos que la instalacién se ha realizado correctamente. Una vez instalado el servicio, deberemos supervisar los registros de direccién, asi como otras configuraciones DNS. La zona de busqueda directa tiene el nombre del dominio creado al instalar Active Directory: aulaSER.com. Inicio > Administracién del servidor > Funciones > Servidor DNS > DNS Podemos incluir nuevos registros de hosts para el aula: B Sitios y servicios de Active Directory. | &) & Servidor ons & & ons & jj SERVIDORWIN © Gj Reoistros Sucesos DNS [27], servidorwin.aulaser.co... static © (D) Zonas de busqueda directa Servidor de nombres (NS) _servidorwin.aulaser.com, state & (i _msdcs.aulaSER.com Host (A) 192.168.0.1 22/05/2009 21:00:00 a@ Host (A) 192. 168. 100.254 22/05/2009 20:00:00 © GG Zonas de busqueda inverse Host (A) 192.168. 100.1 static & (2) Reenviadores condicionales Host (A) 192.168. 100.254 25/05/2009 16:00:00 & gli Ceracteristicas Host (A) 192.163. 100.2 & Bm Dagnostico Host (A) 192. 163. 100.3 Bf Configuracén 192,163. 100.4 8 Almacenamiento Fig. 1.38. A continuacién, crearemos la zona de busqueda inversa en el servidor DNS. Basta con seguir este itinerario: Inicio > Administracién del servidor > Funciones > Servidor DNS > DNS Fig. 1.37. Creacién de nuevos registros hee Situados sobre Zonas de busqueda inversa, pulsaremos el botén derecho y, a continua€ Nosis. cién, seleccionaremos Agregar una nueva zona. Se abrird el asistente de instalacién. ide Administrador de! servidor (SERVIDORWIN) & P Funciones © $F servicos de dominio de Active Directory 8 [J Usuarios y equipos de Active Director} oe Agregar una zona nueva & ii Sitios y servicios de Active Directory © & Servidor DNS Ei sistema de nombres de dominios (DNS) permite a un espacio de nombre DNS ser dividido en zonas. Cada zona almacena informacién acerca de uno o mas dominios DNS contiguos. Para agregar una zona nueva, en el mend Accién, haga clic en Zona nueva. Fig. 1.39. Creacién de una zona inversa. Servicio de nombres de dominio (DNS) | Se ejecuta el asistente para la creacién de una zona inversa: Asistente para crear zona nueva Este asistente le ayuda a crear una zona nueva para su servidor DNS.

Una zona traduce nombres DNS en datos relaconados, tales como direccones IP o services de red. Haga dic en Siguiente para continuar. Nombre de la zona de busqueda inversa Una zona de busqueda inversa traduce direcciones IP en nombres DNS. Actualizacion dinamica Puede especificar si esta zona DNS aceptaré actualizacones seguras, no seguras ono dindmicas. ig. 1.40. Asistente para la creacién de una zona inversa. Tipo de zona El servidor DNS es compatible con varios tipos de zonas y almacenamientos. | Nombre de la zona de busqueda inversa Una zona de busqueda inversa traduce direcciones IP en nombres DNS. Finalizaci6n del Asistente para crear zona nueva Se ha completado correctamente e/ Asistente para crear zona nueva. Ha especificado la siguiente configuracién: Nombre: 100. 168. 192.in-addr.arpa Tipo: Zona primaria integrada de Active Directory Tipo de busqueda: Invertir a Nota: ahora debe agregar registros a la zona 0 asegurarse de que los registros se dindmicamente. A continuacién, compruebe la resolucién de nombres con nslookup. Para cerrar este asistente y crear la zona nueva, haga dic en Finalizar. 33

Servicio de nombres de dominio (DNS) (2 ~Sabias que...? El DNS dindmico no solo se utili- za en Internet. Las redes Windows con Active Directory integran este servicio, de forma que puede accederse a un equipo que arran- ca y recibe su IP por DHCP y se halla integrado en un grupo de trabajo o un dominio Windows. Ambito de replicacidn de la zona de Active Directory: para todos los controladores de dominio en el dominio aulaSER.com de Active Directory. Nombre de la zona de busqueda inversa: deberemos introducir el ID de la red (192.168.100,).

Actualizacién dindmica: solo permitiremos actualizaciones dindmicas seguras (recomendado para Active Directory). Administrador del servidor (SERVIDORWIN) © ® Funciones 1 Servicios de dominio de Active Directory a Usuarios y equipos de Active Director) 8 Sitios y servicios de Active Directory =} & Servidor DNS & & ons & @j SERVIDORWIN ©} [Gj Registros globales [i] Sucesos DNS © 15) Zonas de busqueda directa Fig. 1.41. Comprobacién de la zona inversa. A continuacién, nos aseguraremos de que la zona inversa ha sido creada. Para comprobar que el servidor DNS funciona, abriremos el navegador web Internet Explorer y en la URL escribiremos: \servidor.aulaSER.com. Aparecerdé la informacién del servidor DNS. Entonces ejecutaremos la orden nslookup para ver si, desde el servidor, se resuelven los nombres. ey Ate th co ~. Administrador: C: =.SERUIDORWIN>nslookup www.google.com Servidor: UnKnown Address: nslookup www.edu.gva.es Servidor: UnKnown oe no autoritativa: 0 : yew oie e 2.88 Addresses: 82.159.137.148 193 .144.125.18 C:.SERUIDORWIN>nslookup www.acens.com Fig. 1.42. Comprobacién de resolucién en el servidor. De esta forma, se tiene instalado Active Directory para Windows 2008 Server y, a su vez, el servidor DNS y la zona para la resolucién inversa.

Servicio de nombres de dominio (DNS) ] Es posible ver la caché de DNS utilizando la orden: c:/displaydns Por lo que respecta al cliente de aula, basta con repasar lo que hemos estudiado en el apartado 2 de esta unidad.

Antes de terminar, no estard de mds preguntarse cudndo un servidor DNS necesita utilizar reenviadores. A la hora de configurar el servidor DNS, hay que indicarle que, cuando los ordenado- res del aula intenten resolver URL que no pertenezcan a la red local (y, por lo tanto, el servidor DNS no sea capaz de responder), reenvie estas peticiones a otros servidores DNS ptblicos que puedan hacerlo. Con el puntero sobre el nombre del servidor DNS (“SERVIDOR”), pulsamos con el botén derecho del ratén y seleccionamos la opcién Propiedades. En la ventana que aparece a continuacién, activamos la pestafia Reenviadores y, una vez alli, haremos clic en la casilla Habilitar reenviador(es). A continuacién, afiadimos las IP de servidores DNS publicos. ® 8. DNS dindmico (DDNS) Las siglas DDNS se refieren al concepto Sistema Dinadmico de Nombres de Dominio, un mecanismo que permite la asignacién de un nombre de dominio a una maquina con direccién IP dindmica. A menudo el proveedor de Internet proporciona una IP publica dindmica a nuestro ordenador (es decir, cambia cada vez que nos conectamos). De esta forma se impide que se transforme en un servidor DNS. Sin embargo, con un DNS dindmico se puede confi- gurar un sitio web doméstico sin necesidad de utilizar un hosting externo siempre y cuando se mantenga activo el servidor durante las 24 horas del dia. Si se quiere montar un servidor web, con FTP o servicios de escritorio remoto, se nece- sita que desde Internet se acceda al router, para lo cual hay que configurarlo y asociar- lo a una IP mediante un nombre de dominio. Por ejemplo, DynDNS ofrece este servicio DDNS gratuitamente. Para ello: 1. Se activa la opcién DDNS en el router: Al router se accede a través del navegador web, en el que se escribe la IP interna del dispositivo. Tan solo hay que identificarse como usuario administrador en la in- terfaz e ir a las opciones de Setup y pasar a la pestafia DDNS. La ubicacién del servicio puede cambiar segin el dispositivo, por lo que conviene leer detenidamente las instrucciones facilitadas por el fabricante. 2.

Se crea una cuenta DDNS en el servidor DynDNS: e Crear una cuenta en un servidor DDNS (www.dyndns.com). e Cuando el router se conecta a Internet obtiene una direccién IP.

e Envia su IP y nombre de dominio al servidor www.dyndns.com mediante la cuenta creada. e El nombre de dominio, que serd de la forma aulaSER.dyndns.org, queda asociado a la IP.

e Si se quiere comprobar la IP publica del router, habrd que ejecutar la orden ping para el nombre aulaSER.dyndns.org. Otra opcién para este servicio es Www.no-ip.com. Vocabulario R Reenviador. Servidor DNS de una red que se utiliza para reali- zar consultas de nombres DNS externos a servidores DNS que se encuentran fuera de la red. Claves y consejos Para conocer la IP publica de nuestro router podemos acceder a http://whatismyipaddress.com/ Existen muchas paginas web que ofrecen este servicio. % Servicio de nombres de dominio (DNS) Utilizacién de DNS dinamica Duracién: © segin la conexién a Internet disponible Dificultad: © media Objetivo general: configuracién del router y creacién de una cuenta DynDNS. Consideraciones previas: el router usado en este caso prdc- tico es un Linksys WRT54G. Desarrollo: 1. Obtencién de una cuenta en www.dyndns.com Dirigete a la web indicada y entra en la zona Create Account: we r= | NDNS..» owt Paspword? toate Account | | © 1990-2009 Dynamic Network Services Inc, > Leawi Notices - Privacy Policy > Contacts l Fig. 1.43. Acceso al portal de DynDNS. Introduce los datos requeridos, si bien adaptados a los requisitos de cada aula: (4555)Create your DynDNS.com account Create Account | logn Lost Password? Newsletters: Press-relosses: [) Format: @ HTM © Plan Text Acceptable Use & Privacy Policy Privacy Policy: We Go fof Se!) your account information t anyone, inching your email address. © 1 agree ww the acceptable Lier Poly (UP), and my mating list subscriptions.

•

1.44. Creacidén de una cuenta.

Tras pulsar en Create Account, se mostrard la pantalla siguiente: © DynDNS... (G2 One more step to go... | We've sent an email to profesorsertgmail con, to verify your account. I ts | Please check your inbox and click an the confirmation link. ; Oo } Search If you do not recieve the email in the next few minutes you can try resending it | | aim ] ‘Thanks for chozsing DyrONS com! a | | | | | omen anata nan Fig. 1 AS. 5 Validacién « en a Tey! de DynDNS. Recibirds un correo que te avisard de la activacién de nuestra cuenta DynDNS. Asi mismo, en el mensaje figu- ra la IP detectada de tu router: This request originated from 81.202.69.251 Your username is ProfesorSER A continuacién, entra en la cuenta DynDNS y ve a Add Host Services para dar de alta tu host con el nombre de aulaSER. DN Logged In Ue) Prefesorstse NDNS om te Sera “Mica “Land (MyAccount Account Summary for ProfesorSER ‘My Services MOVIN Linda MNase ICE see View, rodiy, purchase, and pda you bile Update your email address, set delete your services. information, complete 3 preferences, ard delete your purchase, and view invoices. account My Zones Romans view Shopping Cart Change Era! Acovess Add Zone Domains Services Active Services Change Password QrderHiaiory Change Username Add Host Services Gilling Profile and Vouchers Contact Manacpat Song Server WS Renew Services Mailing Liste Qenamic ONES Pr ete Rengw Settings More Serva arbor cua) Syne Expir ators Preferences Networks Mortar ag ie ACCA Sa Certfcat Pecurstra ONS Suopart Comer Suopot ‘nactact Support (ONS Service Level Agreamerit © ripe 200 Dra tater Serves Ions * iad Mths * rine Pulse * Sundae Fig. 1.46. Servicios de la cuenta creada en DynDNS. (Continda) , 36

eeceenets Add New Hostname My Servers: Gane None You currently don't hawe ary acter < Oh ogtacke 9 your account. You cannot une some of our Host Sarvce Sc features. Paying for an Oyame ONS Pro upgrade will make ths form filly Eunctonal and will acd several other featres Hostname: — euleSER dyndns org ») :& O) create wiccard alias for ** host.doman.tic*

| | @ Host with IP address wee O WettHop Redirect | OOffire Horname | | I WP Address: 61.202 69.251 ‘ot Ti: | 4hes Steicrecord wih beneits of DNS caching |v] Mall Routing: Ces, tet me configure Email routing, bang ex Fig. 1.47. Afiadir un host a DynDNS. Introduce los datos de tu host junto con la IP que ha detec- tado DynDNS. No contrates ningun servicio mds, ya que deberias pa- garlo. © DynDNs... Logged In User: Prafesersien | yscort Shopping Cart My Sereoes: your cart contans free services onty. You will not be asked for credit caro nformation secant Setingt sang Sekiieiiienilens Acta Sereces My Shopping Cart Contents Cader Hetory Brg Prete DynONS Free Account YOu can acd up © five free Oynamic ONS hoxts to your account To add more, 0 sn Pro. To get Dynamic ONS for your own domain, use i Dynamic DNS Hosts fromove $0.00 Items Sub-Total: $0.00 Order Total: $0.00 If yau hare 9 coupan code, please enter tm the bos below and click “add Coupon” Payment>> Fig. 1.48. Posibilidad de suscribir mds servicios en DynDNS. Te avisa de que puedes suscribir mds servicios. Para editar los datos de tu cuenta, tendrds que ir a: Hosts Services > Account Settings © DynDNs.... Seated et Modify Hostname ‘My Servers: The rot purchased modty te . mst remem Spot — asian aaeanaany Se Wikicard: — () Create wikkcard akas for ** host. domain. tis” aa Service Type: @ Host wih P actress

a... mares te © Offine Hocrame ‘Sarg Seve ws e ‘Maen Outboure ‘Rec ore ONS 1 Address: 81 20269251 Networ Montorng — mm ‘hws Static record wih benelts of ONS caching ©) farew Soreces ‘fate Renew Settres Src Beats Tearteae Mal Routing: = — (Yes, let me configre Emad rautrg ar Sava Chenges, e= = 1.49. Modificacién de los datos en DynDNS. Servicio de nombres de dominio (DNS) ] 2.

Configurar el router para soportar DNS dinamico

Accede desde el navegador web a la URL de tu router, valida usuario y contrasefia, y te mostrar la interfaz de administracién del mismo: & Nombre de usuario: | admin Cortera: [enccconse Se eae cerca ee cS AL e oe SE RN El sitio dice: Fig. 1.50. Acceso router para activar DynDNS. En la ventana Setup, ve a la pestafia DDNS, que mues- tra diferentes opciones para configuracién de DNS di- ndmico. Selecciona esta DynDNS: es) 6 Pe Ren CLUE UCR Cc Setup Fig. 1.51. Activacién de DynDNS. Al validar los cambios, te mostrard la siguiente pantalla: LINKSYS Wireless-G Broadband Router Setup Acce rer Per w sity A DynDNS org [¥] ProtesorSER

gulaser.dyndns org internet P Address: 61 .20269.251 Fig. 1.52. Validaciédn de nuestro dominio desde el router. Introduce los valores de tu cuenta DynDNS y valida. Si dispones de un servidor web instalado en el servidor, podrds acceder desde la direccién http://aulaser. dyndns.org. J 37

Servicio de nombres de dominio (DNS) 2 Ti. Les Instala servicios de resolucion de nombres, describiendo sus caracteristicas y aplicaciones. aCudndo crees que se necesita el servicio DNS? Enu- mera todas las situaciones que consideres. sCudl es el mecanismo que permite llevar una admi- nistracién descentralizada del DNS? a)

La zona de los dominios.

b) c)

La regionalizacién de los dominios. La delegacién de dominios.

d)

Ninguna de las anteriores.

Indica con detalle los motivos por los cuales conviene montar un servidor DNS en nuestra red local. . En Ubuntu, si se te dice que «mates» o elimines el proceso named y compruebas que hay varios ejecutando- se, 3a cudl «matarias»? sPor qué? Justifica la respues- ta indicando las fuentes web consultadas. . sCudntos servidores primarios hay por zona? Indica si la frase siguiente es verdadera o falsa y justi- fica la respuesta: «Un servidor caché mantiene actualizada su informa- cidn sobre la zona mediante la transferencia de zona». El nombre de un dominio, gpuede llevar tilde?

sQué diferencia hay entre un servidor DNS primario y otro secundario? Si se cae el primario, aresponde el secundario siempre? 3Qué significa «responder con autoridad» por un dominio? . 3Puede un servidor secundario responder con autoridad por un dominio? sQué valores son adecuados para los pardmetros de refresh, retry, expire y minimum TTL? Busca informacién sobre la orden whois. sCudl es su funcionalidad? Escribe algin ejemplo de aplicacién. aCuadl es la mejor forma de comprobar si el servidor DNS puede responder bien a las peticiones de los clientes DNS? sCudndo hay que registrar un nombre de dominio? aPor qué? sDdnde? Explica la ejecucidén de la siguiente orden: S dag 192.168 21002 1 Dada la direccién IP 62.42.230.10, indica cudl es el nombre de la maquina correspondiente. En modo grafico, desde Ubuntu GNU/Linux, scémo podrias saber los servidores DNS que esté utilizando tu equipo? 3Y desde Windows? aQué es el DynDNS? sPara qué sirve? Busca noticias sobre agujeros de seguridad sobre DNS. Haz un resumen indicando los fallos detectados y las posibles consecuencias que pueden tener en el propio servicio DNS, o de forma indirecta en otros servicios. Por qué un dominio solo puede apuntar a un servidor? aCudl es el concepto de dominio segin Active Directory? aCdémo se logra que un servidor DNS desde Windows 2008 Server solo atienda unas direcciones IP concretas? Averigua cudles son los pasos para que un servidor DNS local sea visible desde cualquier parte del mundo. aCudl podria ser uno de los problemas principales del servicio DNS relacionado con el protocolo utilizado? Antes de responder, busca la informacién necesaria. Crea tu propio glosario con los términos del servicio DNS que no hayas entendido. Puedes utilizar una wiki para hacer el ejercicio en colaboracién con otros com- pajieros o bien utilizar Google Docs. Busca en Internet el video mds representativo y de ma- yor calidad relacionado con lo que se ha estudiado en la unidad. Sube el enlace a la wiki de esta actividad y comenta el motivo por el que se ha elegido este en- tre todos los existentes.

En tu opinién, squé hecho histérico, de los comenta- dos en esta unidad, fue el mds importante? Razona y justifica tu respuesta. Busca alguna anécdota o acon- tecimiento relacionado con el servicio DNS que no aparezca en el documento del CD sobre la historia SMR_SER_O1_Historia.pdf. aCudl crees que seria una pregunta adecuada para un examen de esta unidad? Proponla e indica en qué apartado se halla la solucién. ae