1. Un proveedor de Internet ha instalado en una misma máquina dos sitios www distintos, cada uno con su propio nombre de DNS: compras.aulaSER.com ventas.aulaSER.com
La máquina está conectada a Internet a través de una única interfaz de red cuya dirección IP es 80.30.230.15. ¿Cómo se ha de configurar el servidor DNS para Debian GNU/Linux para que permita esta situación?
Se trata de asociar a los dos nombres la misma dirección IP en el mapa de DNS (archivo en el de zona /etc/bind/db.aulaSER.com):
... )
aulaSER.com. IN NS servidor.aulaSER.com.
….
compras IN A 80.30.230.15
ventas IN A 80.30.230.15
….
2. Consideramos la porción siguiente del archivo de configuración de DNS para Debian GNU/Linux /etc/bind/db.aulaSER.com:
aulaSER.com. IN SOA servidor.aulaSER.com. (
2010102502 ;
86400 ;
7200 ;
2592000 ;
172800 ) ;
Explicar con detalle cada una de las líneas con sus opciones, tipos de registros, etc. ¿Cómo viene expresado (formato) el nº de serie?
aulaSER.com. IN SOA servidor.aulaSER.com. es el registro de recursos de Inicio de Autoridad o SOA (Start Of Authority) para el dominio aulaSERcom.
2010102502 es el número de serie (Serial number) o número de versión de la zona. Sirve de referencia a los servidores secundarios de la zona para saber cuándo deben hacer una transferencia de zona que se tendrá que realizar cuando el número de serie del servidor secundario sea menor que el número de serie del primario. Este número debe incrementarse de forma manual por el administrador de la zona cada vez que realiza un cambio en algún registro de la zona (en el servidor primario). Viene dado en el formato AAAAMMDDNN (2010 10 25) Y NN el número del cambio respecto al día en curso (02).
86400 es la actualización (Refresh Time) que indica cada cuánto tiempo (en segundos) un servidor secundario debe contactar con el servidor primario para comprobar los cambios en la zona.
7200 si la transferencia de zona ha fallado, este parámetro indica el tiempo (en segundos) que espera el servidor secundario antes de volver a intentarlo.
2592000 indica el tiempo de caducidad (Expire Time), en segundos, de la información acerca de la zona en un servidor secundario.
172800 indica el tiempo de validez del registro SOA (Minimal Time To Live), es decir, número de segundos que la información sobre el registro (en el que va incluido el parámetro TTL) se mantiene en el servidor de nombres de dominio (caché).
aulaSER.com. IN SOA servidor.aulaSER.com. (
2010102502 ;
86400 ;
7200 ;
2592000 ;
172800 ) ;
Explicar con detalle cada una de las líneas con sus opciones, tipos de registros, etc. ¿Cómo viene expresado (formato) el nº de serie?
aulaSER.com. IN SOA servidor.aulaSER.com. es el registro de recursos de Inicio de Autoridad o SOA (Start Of Authority) para el dominio aulaSERcom.
2010102502 es el número de serie (Serial number) o número de versión de la zona. Sirve de referencia a los servidores secundarios de la zona para saber cuándo deben hacer una transferencia de zona que se tendrá que realizar cuando el número de serie del servidor secundario sea menor que el número de serie del primario. Este número debe incrementarse de forma manual por el administrador de la zona cada vez que realiza un cambio en algún registro de la zona (en el servidor primario). Viene dado en el formato AAAAMMDDNN (2010 10 25) Y NN el número del cambio respecto al día en curso (02).
86400 es la actualización (Refresh Time) que indica cada cuánto tiempo (en segundos) un servidor secundario debe contactar con el servidor primario para comprobar los cambios en la zona.
7200 si la transferencia de zona ha fallado, este parámetro indica el tiempo (en segundos) que espera el servidor secundario antes de volver a intentarlo.
2592000 indica el tiempo de caducidad (Expire Time), en segundos, de la información acerca de la zona en un servidor secundario.
172800 indica el tiempo de validez del registro SOA (Minimal Time To Live), es decir, número de segundos que la información sobre el registro (en el que va incluido el parámetro TTL) se mantiene en el servidor de nombres de dominio (caché).
3. Define los siguientes conceptos: dominio, zona, resolución y resolución inversa.
Dominio: nodo del árbol del espacio de nombres, con todos los nodos por debajo de él. El dominio contiene máquinas y otros dominios llamados subdominios.
Zona: contiene determinados registros de la base datos del espacio de nombres de dominio. Estos registros identifican a uno o más dominios que tendrán autoridad sobre la zona.
Resolución: la resolución de nombres es un mecanismo por el que se traducen los nombres de las máquinas, dados por los usuarios al conectarse a servidores remotos, a direcciones IP.
Resolución inversa: proceso DNS por el cual, dada una dirección IP se obtiene el nombre de la máquina correspondiente.
Dominio: nodo del árbol del espacio de nombres, con todos los nodos por debajo de él. El dominio contiene máquinas y otros dominios llamados subdominios.
Zona: contiene determinados registros de la base datos del espacio de nombres de dominio. Estos registros identifican a uno o más dominios que tendrán autoridad sobre la zona.
Resolución: la resolución de nombres es un mecanismo por el que se traducen los nombres de las máquinas, dados por los usuarios al conectarse a servidores remotos, a direcciones IP.
Resolución inversa: proceso DNS por el cual, dada una dirección IP se obtiene el nombre de la máquina correspondiente.
4. Dibuja un esquema en el se vea claramente el mecanismo de funcionamiento de la búsqueda recursiva. Explícalo brevemente.
La búsqueda recursiva se basa en la ejecución de una petición de resolución de nombre; si el servidor no dispone de la información solicitada, va a buscarla, a través de los diferentes servidores intermedios, al servidor de nombres con autoridad y luego vuelve con la petición resuelta.
Cuando se solicita una resolución de nombre al servidor DNS local, es posible que este no disponga de la información precisa. En ese caso, la buscará en el servidor de nombres con autoridad que la contenga. Para ello, el servidor de nombres local enviará la consulta al servidor raíz, que le proporcionará información sobre los servidores de nombres autoritarios intermedios hasta que llegue al servidor que contiene el nombre del dominio en cuestión. En este caso, el servidor local se encargará de dar una respuesta al cliente y consultará a los demás servidores en su nombre.
La búsqueda recursiva se basa en la ejecución de una petición de resolución de nombre; si el servidor no dispone de la información solicitada, va a buscarla, a través de los diferentes servidores intermedios, al servidor de nombres con autoridad y luego vuelve con la petición resuelta.
Cuando se solicita una resolución de nombre al servidor DNS local, es posible que este no disponga de la información precisa. En ese caso, la buscará en el servidor de nombres con autoridad que la contenga. Para ello, el servidor de nombres local enviará la consulta al servidor raíz, que le proporcionará información sobre los servidores de nombres autoritarios intermedios hasta que llegue al servidor que contiene el nombre del dominio en cuestión. En este caso, el servidor local se encargará de dar una respuesta al cliente y consultará a los demás servidores en su nombre.
5. Señala la respuesta correcta. El servicio DNS define:
a) Un protocolo de conexión UDP.
b) Una base de datos centralizada en un servidor.
c) Un sistema de nombres jerárquico para máquinas y direcciones IP.
d) Un servicio de control Daemon No Secure, para aplicaciones no seguras.
a) Un protocolo de conexión UDP.
b) Una base de datos centralizada en un servidor.
c) Un sistema de nombres jerárquico para máquinas y direcciones IP.
d) Un servicio de control Daemon No Secure, para aplicaciones no seguras.
6. En Linux, instalación y configuración del cliente DNS.
Para la configuración del cliente DNS, hay que trabajar con dos ficheros llamados:
/etc/resolv.conf y /etc/host.conf.
En ellos debemos asociar los nombres de los equipos con su IP correspondiente, para que cuando desde la línea de comandos hagamos ping a un nombre nos de su IP.
7. Orden para arrancar el servidor DNS bind9 desde terminal o consola.
sudo /etc/init.d/bind9 start
8. Estructura y descripción de los contenidos de los ficheros de configuración del servidor DNS bind9.
/etc/bind/named.conf incluye:
/etc/bind/named.conf.local
/etc/bind/named.conf.options
/etc/bind/named.conf.local.default-zones
9. Distribución y versión de Linux utilizada en el aula.
Ubuntu 10.04.1
10. ¿Cuál es el puerto por el que escucha el servicio DNS por defecto?
Puerto 53.
11. Concepto y ejemplos de Root Server.
Root Server es un servidor de nombres de dominio y un servidor que sabe donde estan los servidores de nombres autoritarios para cada una de las zonas de mas alto nivel de Internet.
Ejemplo: El Root Server de ICANN
El Root Server de ISC
12. TLD
Top-Level Domain: nivel superior de un dominio. E sta formado por los dominios que descienden directamente del dominio raiz. Los principales TLD genericos son:
· com: para organizaciones comerciales
· edu: para organizaciones educativas
· net: para organizaciones de internet
· org: para organizaciones no comerciales
· gov: para organizaciones gubernamentales
· int: para organizaciones internacionales.
13. ¿Cuál es el mecanismo que permite llevar una administración descentralizada del DNS?
Delegación de dominios, que se trata de una cesion de autoridad, por parte del dominio padre, sobre alguno de sus subdominios y que se puede retomar cuando se considere oportuno.
14. ¿Puede un servidor secundario responder con autoridad por un dominio?
Si. Ya que el dominio padre le cede poderes de autoridad al dominio secundario.
15. ¿Cuántos servidores primarios hay por zona?
Uno
16. Webmin
Webmin es una herramienta de configuración de sistemas accesible vía web para OpenSolaris, GNU/Linux y otros sistemas Unix. Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.
17. Tipos de servidores DNS y transferencia de zona.
Servidor primario (maestro): obtiene la información de sus zonas de sus archivos locales. Todas las modificaciones sobre una zona, como añadir dominios, se llevan a cabo en el servidor primario.
Servidor secundario (esclavo): contiene una copia de solo lectura de los archivos de zona, ya que la información se encuentra en otro servidor, por lo general primario, con autoridad sobre esas zonas.
Servidor caché: solo atiende consultas de los clientes DNS (revolvedores) sobre nombres de dominios. No contiene ningun tipo de información acerca de la zona y se utiliza para acelerar las consultas.
18. Comandos del sistema útiles para el servicio DNS. Utilidades comprobación de la configuración de bind9 y zonas. Busca información sobre whois.
Comandos útiles: Dig, nslooukp, sudo /etc/init.d/bind9 restar/stop
Utilidades comprobación bind9: ping 192.168.1.111, ping p111.aulaSER.com.
WHOIS es un protocolo TCP basado en petición/repuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet.
19. Configuración del servidor DNS con Windows 2003 Server
Instalar DNS
- Abra el Asistente para componentes de Windows. Para ello, siga estos pasos:
a. Haga clic sucesivamente en Inicio, Panel de control y Agregar o quitar programas.
b. Haga clic en Agregar o quitar componentes de Windows.
- En la lista Componentes, active la casilla de verificación Servicios de red y haga clic en Detalles.
- En Subcomponentes de Servicios de red, active la casilla de verificación Sistema de nombre de dominio (DNS), haga clic en Aceptar y, a continuación, haga clic en Siguiente.
- Si se le solicita, en Copiar archivos de, escriba la ruta de acceso completa de los archivos de distribución y haga clic en Aceptar.
Configurar el servidor DNS
- Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DNS.
- Haga clic con el botón secundario del mouse en Zonas de búsqueda directa y, a continuación, haga clic en Nueva zona.
- Cuando se inicie el Asistente para zonas nuevas, haga clic en Siguiente.
Se le pedirá que indique un tipo de zona. Los tipos de zona incluyen: - Zona principal: crea una copia de una zona que puede actualizarse directamente en este servidor. Esta información de zona se almacena en un archivo de texto .dns.
- Zona secundaria: una zona secundaria estándar copia toda la información de su servidor DNS principal. Un servidor DNS principal puede ser una zona principal o secundaria de Active Directory que esté configurada para las transferencias de zona. Tenga en cuenta que no puede modificar los datos de la zona de un servidor DNS secundario. Todos sus datos se copian desde su servidor DNS principal.
- Zona de rutas internas: una zona de rutas internas contiene únicamente aquellos registros de recursos que son necesarios para identificar los servidores DNS autorizados para dicha zona. Estos registros de recursos incluyen registros de Servidor de nombres (NS), Inicio de autoridad (SOA) y, posiblemente, Host de adherencia (A).
Existe también una opción para la zona de almacenamiento en Active Directory. Esta opción está disponible únicamente si el servidor DNS es un controlador de dominio.
- La nueva zona de búsqueda directa debe ser una zona principal o una zona con Active Directory integrado para que pueda aceptar actualizaciones dinámicas. Haga clic en Principal y, a continuación, en Siguiente.
- La nueva zona contiene los registros de ubicador para este dominio basado en Active Directory. El nombre de la zona debe ser igual que el de dominio basado en Active Directory o un contenedor DNS lógico de dicho nombre. Por ejemplo, si el dominio basado en Active Directory se llama "soporte.microsoft.com", los nombres válidos de zona sólo son "soporte.microsoft.com".
Acepte el nombre predeterminado para el nuevo archivo de zona. Haga clic en Siguiente.
20. DNS dinámico (DDNS)
Es una mecanismo que permite la asignación de un nombre de dominio a una maquina con direccion IP dinamica.
El uso más común que se le da es permitir la asignación de un nombre de dominio de Internet a un ordenador con dirección IP variable (dinámica). Esto permite conectarse con la máquina en cuestión sin necesidad de tener que rastrear las direcciones IP.
No hay comentarios:
Publicar un comentario