350 likes | 573 Views
Administración Unix. Sistema de Nombres de Dominio DNS IIE - 2001. DIRECCIONES Y NOMBRES. Las máquinas utilizan direcciones IP Usuarios utilizan nombres mnemotécnicos Se requiere un sistema que los relacione. DOMAIN NAME SYSTEM. Usado principalmente por las aplicaciones
E N D
Administración Unix Sistema de Nombres de Dominio DNS IIE - 2001
DIRECCIONES Y NOMBRES • Las máquinas utilizan direcciones IP • Usuarios utilizan nombres mnemotécnicos • Se requiere un sistema que los relacione.
DOMAIN NAME SYSTEM • Usado principalmente por las aplicaciones • Es una base de datos “abstracta” • Es un sistema distribuido • servidores (BIND o named) • clientes • Basado en UDP (sin conexión) • Cache para una implementación eficiente
TEMARIO • Base de datos • Espacio de nombres • Objetos nombrados • Consultas al DNS • Implementación en sistemas Unix • Administración del Espacio de Nombres
Espacio de nombres • Espacio plano • hosts.txt mantenido centralmente por InterNIC - no escalable. • Se usó en los primeros tiempos de arpanet. • Espacio jerárquico de profundidad variable • mapeo eficiente de nombres a direcciones • autonomía en la asignación de nombres • delegación de autoridad
Espacio de nombres • etiqueta (label) • texto asociado a cada nodo de la jerarquía • insensible a mayúsculas/minúsculas • dominio • un sub-árbol
Espacio de nombres • nombre de dominio (domain name) • etiquetas separadas por “.” ascendiendo en la jerarquía • Fully qualified domain name (FQDN) - Nombre completo, ejemplo: davinci.fing.edu.uy. • zona de autoridad • Rama del arbol de la cual una determinada organización es responsable.
Objetos nombrados • No solamente direcciones IP • Para cada nombre hay asociada una lista de registros (Resource Records o RR) • Cada RR tiene • Tipo • Clase (IN) • TTL (tiempo de vida) • Información
Tipos más usados • A a host Address (dirección IP) • MX a Mail eXchanger (servidor de correo) • CNAME the Canonical NAME for an alias • Debe ser el único registro asociado a un alias • NS an authoritative Name Server (delegación de autoridad)
Tipos más usados • PTR a domain name pointer (domain) • puntero a otro nodo en la jerarquía de nombres • se utiliza para búsquedas inversas • Para la dirección IP A.B.C.D se define un registro PTR asociado al nombre D.C.B.A.in-addr.arpa apuntando hacia el nombre real • ej: para 164.73.224.30 se define el nombre 30.224.73.164. in-addr.arpa con un registro PTR apuntando a maxwell.iie.edu.uy
Start Of Authority • SOA the start of a zone of authority Contiene información administrativa de la zona. • origin: servidor primario para la zona • person: e-mail del responsable • Serial number: entero positivo, debe incrementarse con cada cambio • Refresh: cada cuanto consulta un servidor secundario • Retry: cada cuanto reintenta si falla • Expiration: hasta cuando mantiene los datos el secundario si no se conecta al maestro • Mínimo: mínimo TTL y default si se omite en el RR
Más tipos • HINFO Host INFOrmation (cpu OS) • TXT free-form textual data • MINFO mailbox or mail list information • MB a mailbox domain name (domain) • X25 an X.121 address (RFC 1183. 1990) • AAAA - A6 IP versión 6 • Otros
TEMARIO • Base de datos • Espacio de nombres • Objetos nombrados • Consultas al DNS • Implementación en sistemas Unix • Administración del Espacio de Nombres
Como se obtiene la dirección a partir del nombre? • Aplicación • Resolver (biblioteca cliente) • Servidores • Local name server • Root servers • ICANN (www.icann.org) The Internet Corporation for Assigned Names and Numbers • otros • Cache en el resolver y en los servidores
Consultas al DNS • 2 tipos de Consulta: • recursiva - El servidor busca la respuesta. • Iterativa - El servidor nos acerca a la respuesta. • Cada consulta especifica un nombre de dominio (FQDN), una clase y un tipo. • Se comienza desde la raíz.
Consultas al DNS (2) • La respuesta devuelve los Resource Records correspondientes • Devuelve registros adicionales que es muy probable que sean necesarios • Ejemplo: Si pedimos un RR de tipo A, y solo existe un CNAME, devuelve también los datos del alias. • 2 tipos de respuestas • Autoritativas • no-autoritativas
Implementación en Unix • Servidor • named o BIND (http://www.isc.org/). • Probablemente más del 90% de los servidores. • Otros: • DJBDNS (http://www.djbdns.org/) • Cliente • biblioteca “resolver” • herramientas • nslookup, dig, host
Named o BIND • daemon lanzado en scripts de arranque • 3 funciones: • servidores “solo cache”. • servidores esclavos. • servidores maestros. • Versiones: BIND 4.9.8 (obsoleto) • BIND 8.2.5. • BIND 9.1.3.
BIND 8 - 9 Archivos de configuración • /etc/named.conf (o /etc/namedb/named.conf) • Directivas globales. • Definición de zonas. • archivos con registros • Descripción de los recursos (RR) disponibles en la zona.
/* * A simple BIND 8 configuration */ logging { category cname { null; }; }; options { directory "/var/named"; forwarders {192.168.11.1;}; }; zone ”prueba.com.uy" in { type master; file "master/prueba.hosts”; allow-transfer {192.16.11.2;}; }; ............. ...... zone ”esclavo.edu.uy" in { type slave; file "slave/esclavo.hosts"; masters { 10.0.0.53; }; }; zone "." in { type hint; file "named.cache"; };
; zona prueba.com.uy. $ORIGIN prueba.com.uy. $TTL = 80000 ; etiqueta [<ttl>] [<clase>] <tipo> <datos> @ IN SOA ampere.prueba.com.uy cota.prueba.com.uy ( 2001030601 ; Serial 10800 ; Refresh 1800 ; Retry 3600000 ; Expire 86400 ; Minimum ) NS ampere.prueba.com.uy. NS dns2.prueba.com.uy. IN MX 5 correo.prueba.com.uy. ampere IN A 192.168.12.1 correo A 192.168.12.2 www 600 IN CNAME ampere
Señales para BIND (ndc en versión 8.2 y 9.x) • reload • SIGHUP • debugging • SIGINT: dump de datos locales y cache a /var/tmp/named_dump.db • SIGUSR1: incrementa nivel de debug a /var/tmp/named.run • SIGUSR2: apaga las funciones de debug
Configuración del cliente • resolv.conf • domain o search, nameserver nameserver 164.73.224.40 nameserver 164.73.224.30 search iie.edu.uy edu.uy uy
Configuración del cliente • Programas usan funciones get****byname() • interacción con otros servicios • /etc/hosts, nis, wins • A nivel del cliente • /etc/host.conf en FreeBSD • /etc/svc.conf en DigitalUnix • /etc/nsswitch.conf en Linux (algunas versiones) y Solaris • A nivel del servicio • P. ej: servidor NIS que desborda a DNS
Configuración del cliente /etc/nsswitch.conf • aliases: nis [NOTFOUND=return] files • passwd: files nis • shadow: files nis • group: files nis • hosts: files dns nis • protocols: files • services: files
Herramientas • nslookup , dig, host permiten hacer consultas a mano • Diferentes herramientas de automatización no standard.
TEMARIO • Base de datos • Espacio de nombres • Objetos nombrados • Consultas y funcionamiento • Implementación en sistemas Unix • Administración del Espacio de Nombres
Top Level Domains • Dominios genéricos administrados por DDN NIC (ICANN) • COM Comercial • EDU Educacional • NET Centros de apoyo a redes • MIL US militar • GOV US gubernamentales • ORG Otras organizaciones • INFO, BIZ, etc. Nuevos TLD
Top Level Domains • Dominios por país. Códigos ISO 3166 • US • BR • UY • AR • CH • ... • Delegados a instituciones de cada país. http://www.iana.org/cctld/cctld-whois.htm
Requerimientos para administrar un dominio • Debe operar un servidor de nombres de acuerdo a los standards • El servidor debe conocer la dirección IP de los servidores de cada subdominio delegado • Debe conocer la dirección de al menos un root server (ftp://internic.net/domain/named.ca) • Debe haber al menos dos servidores sin punto en común de falla
Delegación de autoridad • delegation point • El nodo en la jerarquía donde se delega la autoridad • NS records en parent zone • glue records • Aquella información necesaria para acceder a los NS • NS records en delegated zone • Deben contener a los que aparecen en el parent
Delegación de autoridad • un servidor primario • servidores secundarios que se actualizan vía DNS sobre IP • “lame delegation”
POR MAS INFORMACION • Mokapetris, Paul V.; “Directory Services”, en “Internet System Handbook”, cap. 11 • Comer, Douglas; “Internetworking with TCP/IP”, Vol 1, cap. 20 • Mokapetris, Paul V.; RFC 1183, RFC 1034, RFC 1035, RFC 1101 • http://www.isc.org • http://www.icann.org • Unix man de named, resolv.conf, nslookup, dig, host • Códigos ISO 3166 http://www.commerce.net/research/stats/countrycodes.html