Práctica 1 - Universidad del Azuay
Anuncio
Práctica 4 Funcionamiento, Instalación de un Servidor DNS de “sólo cacheo” Objetivo El objetivo principal de la práctica es entender que es un dominio y como funciona este, además el de instalar un servidor DNS de cache. Conocimientos Previos Nombre de dominio El nombre de dominio es el único nombre que identifica a un sitio Internet. El Internet está hecho de cientos de miles de ordenadores y redes, cada cual con su propio nombre de dominio o única dirección. Los nombres de dominio siempre tienen dos o más partes separadas por puntos. Un determinado servidor puede tener más de un nombre de dominio, pero un determinado nombre de dominio tan sólo está atribuido a un servidor. Por ejemplo, uazuay.edu.ec es el nombre de dominio del sistema informático de La Universidad del Azuay. Una vez que un administrador de sistema registra un único nombre de dominio, se pueden atribuir subdirecciones a los ordenadores. Por ejemplo wwww.uazuay.edu.ec, servicios.uazuay.edu.e, mail.uazuay.edu.ec, proxy.uazuay.edu.ec, etc. Todos estos equipos tienen nombres diferentes pero todos pertenencen al dominio uazuay.edu.ec. BIND (Berkeley Internet Name Domain) BIND (Berkeley Internet Name Domain) es el software para servidor de DNS más popular de Internet, y el más utilizado en entornos Unix/Linux. Hoy por hoy, sería imposible concebir Internet tal como es sin BIND, acaparando según diversas fuentes hasta el 90% de los servidores DNS de toda Internet. La versión de BIND con la que se trabajará es: bind-9.2.4-2. DNS (Domain Name System) El DNS es un servicio de búsqueda de datos de uso general, distribuido y multiplicado. Su utilidad principal es la búsqueda de direcciones IP de sistemas centrales (hosts) basándose en los nombres de éstos. El estilo de los nombres de hosts utilizado actualmente en Internet es llamado "nombre de dominio". Algunos de los dominios más importantes son ".edu" (educación), ".net" (operación de la red), ".gov" (Gobierno USA), etc. La mayoría de los países también tienen dominios propios, como ".co" (Colombia), o ".ec" (Ecuador). Todos los ordenadores que utilizan el protocolo IP tienen al menos una dirección IP, que debe ser única dentro de la red a la que pertenecen. En Internet hay una serie de organizaciones como InterNIC, que asignan las direcciones IP. A cada dirección IP se le puede asignar un nombre, que debe ser único. El mecanismo para obtener la dirección IP a partir del nombre se le llama "resolución del nombre". Además a cada dirección IP se le puede asignar otros nombres, conocidos como alias. Archivos de Configuración /etc/named.conf Archivo de configuración principal donde están los llamados a los restantes archivos de configuración Los archivos de configuración del servidor de nombres (DNS) están localizados en la carpeta /var/named y son: named.ca Este archivo indica cuales son los servidores de nombres raíz en el mundo. Este archivo puede cambiar en el transcurso del tiempo y tiene que ser mantenido y actualizado con cierta regularidad. La dirección de donde se puede conseguir una copia actualizada es: ftp://ftp.internic.net/domain/named.cache named.local Aquí se ponen las direcciones ip de las computadoras de la red local y sus nombres. Para que dando el nombre de la computadora de cómo resultado su dirección IP. localdomain.zone Si se desea que el servidor DNS se le de una dirección IP y de cómo resultado el nombre del Equipo tiene que poner el nombre del equipo y la IP en este archivo. Servidor DNS de “sólo cacheo” Un servidor de nombres de ``sólo cacheo'' (caching only nameserver) es un servidor DNS configurado de tal forma que obtiene la respuesta a las solicitudes de nombre provenientes de su red preguntando a servidores DNS externos, y además recordando la respuesta para que la próxima vez que le pregunten la dirección IP de algún dominio no vuelva a preguntar a los servidores DNS externos. Desarrollo de la Práctica Funcionamiento de un Servidor DNS 1) Para poder ver el funcionamiento de un servidor DNS se utilizará la instrucción nslookup. Escriba la siguiente instrucción: nslookup www.ucuenca.edu.ec le aparecerá la siguiente información: Server: Address: 172.16.1.2 172.16.1.2#53 Non-authoritative answer: Name: www.ucuenca.edu.ec Address: 192.188.48.2 Las primeras dos líneas indican cual es la dirección IP del servidor DNS a quien se le realizo la pregunta de cual es la dirección IP del nombre www.ucuenca.edu.ec la segunda línea indica la IP del servidor DNS y el puerto que se utilizo para realizar la conexión con el DNS en este caso es el 53. Las siguientes líneas indican cual es la direcciones IP del servidor de la universidad de Cuenca en este caso es 192.188.47.2 2) Para ver como el servidor DNS llego a determinar la dirección IP de la Universidad de Cuenca realizaremos manualmente los pasos que tuvo que hacer el servidor DNS. a) Vea el contenido del archivo /var/named/named.ca de los nombres de los servidores que están en el archivo anote uno de ellos para hacer el ejercicio. b) Ejecute la instrucción nslookup le aparecerá como prompt el signo de mayor que ( > ) c) Escriba la siguiente instrucción server c.root-servers.net. donde c.rootservers.net. es el nombre del servidor DNS que escogió del archivo named.ca. Fíjese que el nombre termina en un punto. Esta instrucción sirve para indicar al programa a que servidor va a preguntar cual es la dirección ip de la Universidad de Cuenca. > server c.root-servers.net. Default server: c.root-servers.net. Address: 192.33.4.12#53 d) Escriba la instrucción set q=ns esto indica que cuando se le haga preguntas al servidor este de cómo respuestas los registros NS (Name Server records) del servidor de DNS. e) Ahora preguntemos por el dominio com. Recuerde poner el punto al final de la palabra. > ec. Le aparecerá la siguiente información: Authoritative answers can be found from: ec nameserver = DNS1.NIC.ec. ec nameserver = DNS2.NIC.ec. DNS1.NIC.ec DNS2.NIC.ec internet address = 157.100.1.44 internet address = 157.100.45.33 Todas las líneas donde está la palabra nameserver indican cuales son los nombres de los servidores que tienen información de cual es la ip de los servidores que terminan en el dominio .ec f) Para el ejemplo se escogerá el primero de la lista dns1.nic.ec. escriba la siguiente instrucción: > server dns1.nic.ec. Default server: dns1.nic.ec Address: 157.100.1.44#53 g) Pregunte ahora por el dominio edu.ec a este nuevo servidor con la instrucción > edu.ec. Server: Address: dns1.nic.ec 157.100.1.44#53 edu.ec nameserver = dns2.nic.ec. edu.ec nameserver = dns1.nic.ec. h) Nuevamente escoja de las líneas que tienen la palabra nameserver el nombre de un servidor a cual preguntar sobre el dominio de ucuenca.edu.ec i) Para el ejemplo nuevamente escogeremos el primer servidor dns2.nic.ec para realizar la siguiente pregunta. j) Escriba la siguiente instrucción > server dns2.nic.ec. Default server: dns2.nic.ec Address: 157.100.45.33#53 k) Ahora pregunte por el dominio ucuenca.edu.ec con la instrucción : > ucuenca.edu.ec. Server: Address: dns2.nic.ec 157.100.45.33#53 Non-authoritative answer: ucuenca.edu.ec nameserver = srv2.telconet.net. ucuenca.edu.ec nameserver = www.ucuenca.edu.ec. ucuenca.edu.ec nameserver = srv1.telconet.net. Authoritative answers can be found from: srv2.telconet.net internet address = 200.93.192.161 www.ucuenca.edu.ec internet address = 192.188.48.2 srv1.telconet.net internet address = 200.93.192.148 h) Para determinar cual es la dirección IP de www.ucuenca.edu.ec seleccione el primer servidor del paso anterior con la instrucción: > Server srv2.telconet.net i) Ahora vamos a preguntar todos los datos disponibles a este servidor para esto ponga la siguiente instrucción: > set q=any j) Para preguntar ahora por la dirección ip del dominio escriba: > www.ucuenca.edu.ec Server: Address: srv2.telconet.net 200.93.192.161#53 Name: www.ucuenca.edu.ec Address: 192.188.48.2 La dirección 192.188.48.2 es la misma obtenida en el paso uno. Instalación de un servidor DNS de “sólo cache” 1) Edite el archivo /etc/resolv.conf y ponga la siguiente información nameserver 127.0.0.1 nameserver 172.16.1.2 Lo que esta indicando es que el equipo en el que esta 127.0.0.1 va a ser el equipo que va a resolver el nombre si hay algún problema el equipo con la dirección IP 172.16.1.2 va a resolver los nombres de dominio. Nota: Una de las formas de referirse al equipo en el que esta trabajando es utilizando la dirección IP 127.0.0.1 que es una dirección IP reservada únicamente para este fin. 2) Arranque el servidor DNS con la instrucción: service named start 3) Para comprobar que el servidor esta funcionando realice los siguientes pasos: nslookup > server 127.0.0.1 Default server: 127.0.0.1 Address: 127.0.0.1#53 > www.uazuay.edu.ec Server: Address: 127.0.0.1 127.0.0.1#53 Non-authoritative answer: Name: www.uazuay.edu.ec Address: 192.188.47.11 Si puede obtener la dirección IP de la Universidad del Azuay es que su servidor DNS de cache esta funcionando. 4) Si desea que el servidor DNS arranque cuando se encienda el equipo utilice la instrucción ntsysv busque del listado el servicio named señalelo con la barra espaciadora, con la tecla tab vaya al botón de ok y presione la tecla enter. Instrucciones Adicionales 1) Para reiniciar o apagar el servicio DNS puede utilizar las siguientes instrucciones: service named restart service named stop Nota: Un servidor de DNS de cache optimiza el enlace de Internet ya sea en una red o en una PC conectada mediante dial up ya que las peticiones a un servidor de DNS solo se realizaran una sola vez. Ejercicios 1) Cuantos servidores raíz o root existen a nivel mundial y cuales sus direcciones IP. 2) Determine cuales son los servidores nameserver para los dominios www.uazuay.edu.ec, www.ups.edu.ec, www.etapaonline.net.ec, www.satnet.net, www.google.com y cuales son las direcciones IP de estos dominios. 3) Cual de estos dominios tienen un alias y cual tiene varias direcciones IPs. Respuestas