DHCP-Dynamic Host Configuration Protocol

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.
DHCP (Dynamic Host Configuration Protocol).

En la mayora de las redes en las que es preciso un estricto control de las direcciones IP que se tienen, llevar un control manual a base de hojas de clculo Excel, pequeas bases de datos con Access o soluciones similares crean a veces situaciones un poco comprometidas por varias razones. La primera es que se hace bastante difcil controlar la versin de esos documentos, la segunda y ms importante es quin tiene la responsabilidad ltima de un recurso tan crtico como las direcciones IP, y quien finalmente asigna la ltima versin para que no se den los tan famosos errores de conflicto IP. Adems es bastante comn que el/la usuari@, conocida el mbito de la subred se coloque por su cuenta una direccin IP y aquella quede incontrolada por mucho tiempo sin que l@s administrador@s de la red lo sepan. En el captulo pasado vimos que con arp es facil saber qu direccin MAC est asociada a la IP y luego, teniendo un mapa de MACs encontrar a la persona que nos intenta engaar es slo cuestin de tiempo Bien pues aunque esto parezca realmente ms que suficiente, hay una razn ms y quiz la ms poderosa de todas ellas; supongamos que como administrador@s de nuestra red dispusir amos de una subred de clase C (254 mquinas con acceso a Internet) y nos encontrramos con la necesidad de dar salida no simultnea a ms de 2.000 mquinas en nuestro parque de ordenadores del centro. Situacin real: Supongamos que contamos con la subred 180.123.12.0 /24 registrada con ES-NIC y por la que pagamos al mes la suculenta factura de 300 / mes. Hay mquinas dentro del centro que deben tener una direccin IP fija debido a que son impresoras de red configuradas a travs de JetDirect, Servidores de DNS, Web, Correo, Copia de Seguridad, etc Los ordenadores de direccin que acceden a aplicaciones sensibles del MECD a travs de filtro IP y servidores de ficheros en aulas, routers de comunicaciones y dems. De nuestra subred de 254 mquinas supongamos que 64 direcciones deben ser fijas y nunca cambiar, y adems que nadie se las pueda asignar libremente para suplantar la personalidad del ordenador desde el que se envan las notas del centro a la Direccin Provincial, etc La idea de montar un servidor centralizado en la subred que se encargue de repartir las direcciones IP en funcin de ciertos criterios nos elimina la posibilidad de errores graves de asignacin. Un servidor DHCP puede ser configurado para mantener en prstamo un subrango de esa subred que comience en la direccin 180.123.12.65 hasta la 180.123.12.254 y el resto que no puedan ser obtenidas por los PCs que participan de una asignacin dinmica. An ms el servidor puede controlar durante cuanto tiempo debe prestar la IP a un equipo y cuando deje de utilizarla asignrsela a otro equipo. De esta manera impedimos que l@s alumn@s memoricen las direcciones y las hagan suyas, y que haya ms equipos que direcciones fsicas reales. Otra razn es la del poco tiempo que hay que dedicar a configurar la IP en los equipos clientes, ya que el servidor DHCP les puede pasar tanto la IP como la mscara, la pasarela, los servidores DNS, los servidores WINS (si hay servidores NT/2000), etc sin configurarlos localmente. Por ltimo tambin es posible decirle al Servidor DHCP que una mquina tendr siempre la IP 180.123.12.1 por ejemplo el Router, eso si dicindole antes que direccin MAC tiene la interfaz del Router que dispondr de la IP, as de esta manera es imposible reventar el router con otro dispositivo sospechoso.
________________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 2. DHCP y DNS. Pg 1
La configuracin en el mundo Linux de un Cliente / Servidor DHCP es sencilla, y se basa fundamentalmente en la configuracin de 1 fichero en el lado del servidor y 1 fichero en el lado del Cliente (si este cliente es Linux, si es Windows 98 por ejemplo; es necesario mucho menos. (Inicio-> Configuracin->Panel de Control -> Protocolo TCP/IP ->Propiedades -> Direccin IP asignada por el Servidor->Aceptar ->Reiniciar eso si) En nuestro caso cuando hemos realizado la instalacin de las mquinas le hemos dicho que la instalacin es la de un servidor y hemos escogido por defecto que instale todos los servidores en todas las maquinas por lo que en todas ellas habr un servidor DHCP dispuesto a funcionar. Ahora veremos como parar el servidor si es que por defecto arranca nada ms encender la mquina (slo para los que harn de clientes eh? J). Los servidores harn lo contrario. L o sea ponerlos a on [root@casiopea /root]# chkconfig dhcpd off [root@casiopea /root]# chkconfig --list dhcpd dhcpd 0:off 1:off 2:off 3:on 4:off 5:on [root@casiopea /root]# chkconfig --level 5 dhcpd off dhcpd 0:off 1:off 2:off 3:on 4:off 5:off
6:off 6:off
Los comandos anteriores colocan en el inicio el demonio dhcpd en off para esa mquina en el script de inicio para que no arranque el servidor dhcp cuando se inicie la mquina. El segundo muestra como se encuentra el demonio para cada uno de los niveles de ejecucin de Linux (1 monousuario, 3 modo texto multiusuario, 5 modo grafico multiusuario, el resto no son tan importantes; 2 no usado, el 4 definible por usuari@ y el 6 reinicio). El tercer comando permite inhabilitar el servidor en el nivel 5 (el que trabajaremos nosotr@s). FICHERO DE CONFIGURACIN DEL LADO CLIENTE (Slo en Mquinas Clientes Linux) Editar con emacs o vim u otro editor el fichero /etc/sysconfig/network y el /etc/sysconfig/networkscripts/ifcfg-eth0 de la siguiente manera: [root@cli /root]# vim /etc/sysconfig/network y colocar la variable NETWORKING=yes. Esto hace que la tarjeta de red se arranque al inicio. Ahora editamos el otro fichero para decirle que el arranque lo har a travs de DHCP as: [root@cli /root]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 y cambiamos el valor de la variable BOOTPROTO=dhcp. De este modo indicamos que el cliente debe buscar un servidor dhcp a travs de broadcast en su segmento de red. Guardamos los cambios y el lado cliente ya est a la espera Por ltimo reiniciaremos la tarjeta de red eth0 para que los cambios queden disponibles inmediatamente mediante: [root@cli /root]# /sbin/service network restart FICHEROS DE CONFIGURACIN DEL LADO SERVIDOR. En el lado de servidor necesitamos parar el demonio dhcpd si vamos a modificar sus ficheros de configuracin, para ello escribiremos: [root@casiopea /root]# /sbin/service dhcpd stop

Una vez parado el servidor, crearemos un fichero de configuracin para l llamado dhcpd.conf y que se encontrar en /etc. J (Puede encontrarse un fichero de ejemplo en /usr/share/doc/dhcpdversion/dhcpd.conf.sample) [root@casiopea /etc]# vim /etc/dhcpd.conf Una vez editado el fichero veremos cada una de sus partes. Listado de un fichero de ejemplo para /etc/dhcpd.conf # #################### DHCPD.CONF ########################### # Lo que aparece despus de un smbolo almohadilla es comentario. ################################################################ # Define el tipo de servidor DDNS que se utilizar. ddns-update-style interim; # Impide que los clients realicen nuevas solicitudes de n IP. #--- ignore client-updates; # Indica la subred que ser considerada para el servidor. subnet 192.168.1.0 netmask 255.255.255.0 { # --- define option option option el default gateway, la mscara routers 192.168.1.1; subnet-mask 255.255.255.0; broadcast-address 192.168.1.255 ;
# --- Define los nombres de dominios y servidores DNS. # option nis-domain "infoedu.org"; option domain-name "infoedu.org"; option domain-name-servers 192.168.1.1,192.168.1.3; option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # Valores para servidores WINS (equipos windows) # option netbios-name-servers 192.168.1.1; # option smtp-server 192.168.1.1; # option pop-server 192.168.1.1; # option www-server 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; # Define el rango de prstamos DHCP, el tiempo de prstamo mnimo/mximo en seg. range 192.168.1.128 192.168.1.254; default-lease-time 21600; max-lease-time 43200; # Queremos que el Servidor DNS y orion tengan direcciones IPs fijas. host ns { next-server casiopea.infoedu.org; hardware ethernet 00:50:8B:EC:9B:F8; fixed-address 192.168.1.1; } host orion { option host-name "orion.infoedu.org"; hardware ethernet 00:01:02:15:31:00; fixed-address 192.168.1.5; } } Para decirle al servidor dhcpd en que interfaz debe leer conexiones de clientes puede editarse el fichero /etc/sysconfig/dhcpd con un editor como vim.
[root@casiopea /etc]# vim /etc/sysconfig/dhcpd y la variable DHCPDARGS=eth0 si es que se quiere que la interfaz interna sea la encargada de escucahar por broadcast las peticiones de los clientes. Este archivo /etc/sysconfig/dhcpd admite parmetros en su llamada tales como: -p <n puerto>: Indica en que puerto escucha el demonio dhcpd. Defecto el 67 solicitudes y 68 respuestas. -f: Hace que el servidor trabaje en segundo plano. -cf <nombre_archivo>: Indica donde debe encontrar el fichero de configuracin dhcpd.conf -lf <nombre_archivo>: Indica donde debe encontrar el fichero de usufructo dhcpd.leases -q: No indica el mensaje de copyright en el inicio del demonio. Bien, una vez editados y creados estos archivos slo nos queda por ver donde quedan almacenados los prstamos que el servidor dhcp va dejando a los diferentes clientes, y que informacin va almacenando. El encargado de registrar estos prstamos es el fichero /var/lib/dhcp/dhcpd.leases. Si una vez que estamos seguros de que todo est correcto y el servidor funcionando, editamos este fichero veremos las direcciones que estn siendo servidas. Lease 192.168.1.5 { Starts 2 2004/02/10 03:48:12; Ends 2 2004/02/10 15:48:12; Hardware ethernet 00:50:BA:DB:03:9E; Client-hostname orion; } Por ltimo pondremos el servidor de nuevo en marcha mediante: [root@casiopea /root]# /sbin/service dhcpd start EL AGENTE RELAY DE DHCP. El agente Relay de DHCP (dhcrelay) permite realizar peticiones DHCP y BOOTP de una subred que no tiene servidor DHCP propio. Este agente pasa peticiones a otras subredes que si tienen servidores DHCP. Cuando un cliente solicita informacin, el agente pasa la peticin a la lista de servidores especificada al iniciar el agente relay. Cuando un servidor devuelve la respuesta, la respuesta se devuelve al cliente que la solicit. El agente relay debe tener tantas interfaces de red como a redes est conectado y en principio escucha sobre todas ellas a no ser que se edite el fichero /etc/sysconfig/dhcrelay y se modifique la variable INTERFACES y se coloque la interfaz que interese. Adems se deber escribir la variable DHCPSERVERS=listaServidores El agente relay se arranca mediante /sbin/service dhcrelay Start y se para mediante /sbin/service dhcrelay stop Con esta sencilla configuracin, ya tenemos montado nuestro primer servidor. La tarea ahora es hacer que cada uno de los 5 servidores que cuenta nuestro aula sea servidor de los 5 clientes teniendo en cuenta que la direccin que el propio servidor tiene no puede obtenerse va DHCP y que los clientes deben tener al menos las siguientes IPs configuradas, a parte de su propia IP y mscara de subred, direccin broadcast, etc: Pasarela predetrminada / Router (GW0) Servidores DNS (al menos 3 y el 1 el ms cercano a su subred. El ltimo el 157.88.88.190) Servidor WINS.

El servidor debe arrancarse siempre que la mquina se inicie y debe estar presente en los niveles de ejecucin 3 (Modo texto multiusuario/multitarea) y Modo 5 (Modo grfico multiusuario/multitarea). Se puede intentar para quien lo desee probar a poner en funcionamiento; un Relay DHCP con otra red vecina, pero para ello habr que habilitar los servidores como enrutadores entre redes. PERMITIR EL REENVIO DE DATOS ENTRE TARJETAS DE RED (Router) Para poder realizar el Relay DHCP y a partir de ahora poder establecer que los servidores multihomed puedan realizar el paso de paquetes entre las 2 interfaces de red que tienen, es preciso convertir de alguna manera a estas mquinas en un router para andar por casa. Bien en el futuro veremos como conseguir que esto sea ms una realidad, y por el momento y a falta de routers fsicos por cada subred nos vamos a construir unos sencillos. Los equipos con 2 o ms tarjetas, configurados en redes distintas podran comunicar ambas subredes, eso es un router bsicamante, pero por defecto ambas tarjetas no se ven o al menos no se pasan informacin entre ellas y por lo tanto es como si no hubieran sido presentadas en pblico. Eso es precisamente lo que vamos a hacer ahora mismo. Editaremos el fichero /etc/sysctl.conf con un editor de texto y cambiaremos la variable net.ipv4.ip-forward a 1 y ejecutaremos /etc/init.d/network restart para reiniciar las tarjetas de red. A partir de ese momento slo nos queda ver si la entrada de la nueva red se visualiza por defecto en la tabla de rutas del equipo. Ejecutamos netstat r y vemos si ambas redes tienen acceso a travs de los gateways correspondientes y si no es as ejecutamos el comando route add net <red> gw <pasarela> eth<numero>, aunque creo que la versin 9 de RedHat lo hace automticamente. Ya tenemos Router en la subred!! Ahora es el momento de realizar todo tipo de comandos ping, traceroute , arp y dems que consideremos necesarios para ver si llegamos va IP a las mquinas de todas las subredes(con el grfico del aula en la mano.) Las veis??? En este momento hemos conseguido montar a nivel fsico toda la estructura que necesitaremos en el resto del curso. Si alguien no ha entendido alguna cosilla, es momento de recapitular, ver, probar, experimentar para asentar este 2 bloque y poder pasar al 3 que supone un poquito ms de abstraccin que los anteriores.

DNS Servidores de Nombres de Dominio). Como tod@s vosotr@s conocis ya Internet es una gran biblioteca de informacin, y uno de los problemas ms importantes para acceder a esa informacin es poder buscarla. Lgicamente la estructura de la red es compleja, anrquica y de topologas muy diversas, lo cual la hace variada e interesante. Cuando Internet se iniciaba haya por los aos 60, slo una serie de mquinas estaban disponibles en la red que formaban y cada una de las otras deba saber como acceder a las dems cuando una mquina en particular necesitara de otra, pero con el crecimiento impresionante que se ha producido, no sera pensable que cada una de las mquinas conectadas a Internet tuviera que saber la numeracin del resto. Esto obligara a que cada mquina dispusiese de una base de datos tan grande que probablemente la no podra hacer nada ms que saber el camino de bsqueda hacia otra y ya. Inicialmente las mquinas contaban con un fichero llamado hosts en el que se deca como se llamaba la mquina y su direccin IP asignada, y as cuando se necesitaba acceder a una mquina con nombre se traduca a su direccin IP y luego el Router se encargaba de buscarla por el espacio hasta que diera con ella Con el crecimiento a millones de mquinas y la creacin de dominios de Internet que permiten asociar nombres seguidos de puntos para consolidar empresas u organizaciones el entendimiento humano de la organizacin todo ha mejorado mucho, pero las mquinas slo entienden de nmeros IP por lo que es necesario que alguien haga el trabajo de traducir unas cosas a otras y esas otras a unas J. Ese es precisamente el trabajo de los Servidores de Nombres de Dominio DNS, devolver a la mquina que solicita que le digan que IP tiene por ejemplo la mquina www.correos.es para que tu ordenador pueda enviarle un correo, una solicitud de visualizacin de la pgina web, etc TRABAJO PREVIO ANTES DE MONTAR EL SERVIDOR DNS. Para poder poner en marcha un servidor de DNS en tu subred, si sta va a ser pblica, es necesario el registro de ese dominio en Internet para que todos los servidores DNS existentes sepan que ese dominio existe y luego cuando alguien pregunte por el, sepan donde est la mquina que lo controla. Para poder registrar un dominio es necesario tener una direccin IP fija y vlida. Hay mltiples registradores de dominios en Espaa de tipo .es .com .org .net, etc Supongamos que ya tenemos nuestro dominio (infoedu.org), tenemos un ordenador con Linux instalado y le dijimos que nuestra mquina se llamaba Casiopea.infoedu.org. Nuestra IP vlida es la 90.12.234.128 y la mscara la 255.255.250.0 ya que nuestro ISP tiene hecho subnetting para aprovechar bien las IPsBien en ese caso el ms general- nosotros queremos y de alguna manera debemos controlar pagar por el control al ISP. Queriendo controlar nosotr@s el proceso deberemos decir al ISP que queremos montar un servidor DNS y de esta forma permitirle crear algn control sobre esa IP que aunque pagamos, realmente desde el punto de vista de la red, es suya.

TIPOS DE SERVIDORES DNS. Existen bsicamente 2 y en la prctica 3 tipos distintos: 1. Servidores DNS Maestros de zona. Servidores DNS Esclavos de zona. Servidores DNS de Cach (todos lo son). SERVIDORES MAESTROS DE ZONA.
En la estructura de servidores DNS se presenta el concepto de zona como el dominio que se quiere controlar en ese servidor. Para una zona slo debe existir un servidor DNS maestro, mientras que puede haber varios esclavos para realizar copias de sincronizacin por si el maestro falla o est apagado. En este servidor se almacena la informacin de las mquinas y sus IPs y su administrador/a es responsable de que sus datos estn correcta y actualizadamente inscritos en su base de datos. Como quiera que un cliente puede realizar cualquier peticin a un servidor DNS, si la peticin no la tiene este servidor, realizar una peticin a los Servidores root DNS creo 13 a nivel mundial en este momento- y estos se encargan de decirle quien es el servidor DNS maestro de la zona que se busca. La peticin es una llamada a travs del protocolo UDP para no bloquear los named.ca o autoridades de nivel 0- Una vez ah la bsqueda por el dominio es sencilla. 2. SERVIDORES ESCLAVOS DE ZONA.
Como veamos antes, en una zona slo 1 puede ser el servidor Maestro, pero varios los esclavos de esa zona para poder sincronizarse y mantener la base de datos del Maestro. Eso crea robustez y tolerancia a fallos para nuestra zona principal. En nuestra aula, Casiopea.infoedu.org ser el servidor maestro para el dominio infoedu.org y cada uno de los otros 5 ser servidor esclavo de ese dominio infoedu.org para darle solidez a nuestra estructura. 3. SERVIDORES DE CACH
Estos servidores se encargan de las bsquedas y los almacenamientos de las llamadas a los servidores Root para que las bsquedas se puedan hacer ms rpidas (No los consideraremos especiales ya que los otros servidores tambin son de cach adems de maestros o esclavos de zona). ESTRUCTURA DE DOMINIOS DEL AULA. Es cierto que una vez que yo cuento con el dominio infoedu.org, puedo crear tantos subdominios como yo quiera y ser -frente a InterNic, Es-NIC o quien sea- el mximo responsable. Bien en cada subdominio de infoedu.org creado o sea: grupo1.infoedu.org, grupo2.infoedu.org grupo5.infoedu.org tenemos un servidor llamado srv.grupo<numero>.infoedu.org que podr ser un servidor DNS maestro de su subdominio aunque sea tambin esclavo del subdominio padre no? Pues bien, Casiopea.infoedu.org ser servidor Maestro de infoedu.org y esclavo de todos los subdominios creados en grupo<numero>.infoedu.org, y los distintos servidores srv.grupo<numero>.infoedu.org sern maestros de su subdominio y esclavos de infoedu.org.

CONFIGURACIN DEL CLIENTE DNS EN LINUX. Como todo programa bajo la arquitectura Cliente/servidor DNS propone la configuracin del lado cliente con una mquina Linux (Con Windows no hay que hacer nada especial). El lado del cliente se llama Resolver (El que resuelve) y el lado del servidor named o demonio del servidor de nombres. Como comentbamos al inicio del curso, el lado cliente es realmente sencillo de configurar y prcticamente se trata de aadir una pequea lista de variables con valor al fichero /etc/resolv.conf y ya est todo hecho. Las mquinas con servidor DNS pueden a su vez actuar como clientes DNS para solicitar resolver direcciones a otras mquinas por lo que debern contar tambin con un fichero /etc/resolv.conf. Como en la instalacin todas las mquinas las instalamos como servidoras mejor que tener que instalar luego los programas 1 a 1 si necesitamos sustituir una mquina para que sea cliente- tendremos que decirle al demonio named que no se arranque al inicio de la mquina exclusivamente cliente o sea: [root@casiopea /root]# chkconfig named off [root@casiopea /root]# chkconfig -- level 5 named off [root@casiopea /root]# chkconfig -- list named y luego: y por ultimo:
A continuacin se muestra el contenido de un fichero /etc/resolv.conf: # FICHERO /ETC/RESOLV.CONF DE UN CLIENTE DNS ############################ # Search permite la bsqueda de hasta 6 dominios distintos por ejemplo el #principal y 5 subdominios de este search infoedu.org grupo1.infoedu.org grupo2.infoedu.org grupo3.infoedu.org grupo4.infoedu.org grupo5.infoedu.org # Se definen las IP's de los servidores DNS que se utilizarn por defecto. # Si en la mquina local hay un servidor DNS se puede poner localhost, 0.0.0.0 127.0.0.1 nameserver 0.0.0.0 nameserver 192.168.2.1 nameserver 192.168.3.1 nameserver 192.168.4.1 nameserver 192.168.5.1 nameserver 192.168.6.1 # Colocamos un servidor externo si salimos a Internet nameserver 157.88.88.190 # El dominio por defecto que tendremos en cuenta ser domain infoedu.org # El comando sortlist indica que red utilizarn cada uno de los clientes para la conexin al servidor sortlist 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.255.0 192.168.3.0/255.255.255.0 192.168.4.0/255.255.255.255.0 192.168.5.0/255.255.255.0 192.168.6.0/255.255.255.255.0 En el listado del fichero /etc/resolv.conf se pueden distinguir los parmetros nameserver y una IP que indican que servidores debe buscar el cliente. Si la propia mquina es un servidor, la direccin 0.0.0.0 indica esto. Se ponen todas las mquinas donde queramos que el cliente busque cmo resolver sus direcciones. Se especifica cual es el dominio de bsqueda por defecto mediante domain. El parmetro search define una lista de de bsqueda del dominio hasta 6- que permite mantener compatibilidad con versiones anteriores.

EL FICHERO host.conf An tenemos que configurar otro pequeo fichero antes de adentrarnos en la configuracin de la mquina que actuar como servidor ya que es preciso indicar que precedencia se dar al uso de bind como demonio DNS frente a la posibilidad de utilizar /etc/hosts como fichero de resolucin de nombres (la opcin ms antigua pero til en pequeas redes). Esta informacin se dar en el fichero /etc/host.conf. [root@casiopea /root]# cat /etc/host.conf ####### DEFINICION DEL FICHERO /ETC/HOST.CONF #########################3 order bind hosts # Permite mltiples direcciones por host multi on # Permite que se realicen bsquedas de dominio inversas nospoof on # Elimina el dominio local para buscar en las tablas trim infoedu.org CONFIGURACIN DEL SERVIDOR DNS EN LINUX. Exactamente igual que en el mundo Windows existen mltiples formas de llegar al mismo camino, vamos a ir aprendiendo nosotr@s a hacer lo mismo en cuanto al arranque /paro de servidores, y en el caso que nos ocupa vamos ahora a ver otro modo en que se pueden visualizar, en modo grfico esta vez, los servicios de servidores: [root@casiopea /root]# redhat-config-services Nos permite ver los servicios que estn en marcha y los que estn parados y realizar cambios sobre su estado, de tal manera que en cualquier momento podemos llevar un control de lo que estamos teniendo abierto al mundo. Como ya vimos en algn momento de este captulo, un servidor DNS trata de llevar el control de una zona completa por delegacin de las autoridades mundiales que controlan la estructura de Internet. Todo servidor DNS tiene al menos 3 bases de datos alojadas en su directorio de almacenamiento llamadas named.ca, named.local y localhost.zone que indican lo siguiente: named.ca: Base de datos de los 13 servidores DNS globales. named.local: Base de datos directa/inversa de la zona localhost localhost.zone: Informacin de la zona localhost.
A continuacin se muestra un listado de las 3 zonas especiales: 1. Fichero named.ca.

; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ;

. 3600000 NS J.ROOT-SERVERS.NET. 3600000 A ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. 3600000 A ; ; operated by IANA ; . 3600000 NS L.ROOT-SERVERS.NET. 3600000 A ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. 3600000 A ; End of File 2. Fichero named.local. $TTL @ 86400 IN J.ROOT-SERVERS.NET. 192.58.128.30
K.ROOT-SERVERS.NET. 193.0.14.129
L.ROOT-SERVERS.NET. 198.32.64.12
M.ROOT-SERVERS.NET. 202.12.27.33
SOA
IN 1 IN PTR
localhost. root.localhost. 1997022700 ; 28800 ; 14400 ; 3600000 ; 86400 ) ; NS localhost. localhost.
( Serial Refresh Retry Expire Minimum
3. Fichero localhost.zone. $TTL 86400 $ORIGIN localhost. @ 1D IN SOA
@ root ( 42 3H 15M 1W 1D ) @
; ; ; ; ;
serial (d. adams) refresh retry expiry minimum
1D IN NS 1D IN A
127.0.0.1
Con estos 3 ficheros el servidor ya sabe quien es localhost, 127.0.0.1 y cmo buscar, cuando no encuentre una zona, en los servidores alma mater de Internet. Estos 3 ficheros son OBLIGATORIOS y todo servidor debe contar con ellos. Los ficheros donde se almacenan los datos para el servidor son fundamentalmente 2, el fichero /etc/named.conf que almacenar la estructura de zonas tanto maestras como esclavas- para un servidor dado, y luego el almacn de la base de datos directas e inversas- para cada una de las zonas en las que el servidor participa que normalmente se alojan en RedHat en el directorio /var/named.

EL FICHERO named.conf Como acabamos de ver este fichero contiene la estructura para cada servidor de todas las zonas en las que participa directas como inversas-, en que forma participa maestro esclavo- para as llevar un control perfecto de la estructura, pero mejor lo vemos sobre un fichero ya creado en Casiopea.infoedu.org J // Listado del fichero /etc/named.conf abreviado para Casiopea.infoedu.org // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ query-source address * port 53; }; // // configuracin de un servidor de nombres maestro // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "infoedu.org" IN { type master; file "infoeduorg.dns"; }; zone "0.10.10.in-addr.arpa" IN { type master; file "infoeduorg.reverse"; }; zone "grupo1.infoedu.org" IN { type slave; file "grupo1infoeduorg.dns"; masters { 192.168.2.1; }; };

zone "2.168.192.in-addr.arpa" IN { type slave; file "grupo1infoeduorg.reverse"; masters { 192.168.2.1; }; };
include "/etc/rndc.key"; / / Final del fichero /etc/named.conf abreviado. Este fichero est abreviado, ya que Casiopea.infoedu.org es tambin servidor esclavo de las zonas grupo2, grupo3, grupo4 y grupo5.infoedu.org pero por claridad y espacio slo represento cmo se hara para 1 zona o subdominio grupo1.infoedu.org Ahora nos queda por representar los ficheros de bases directas e inversas- de datos para las zonas en las que este servidor es maestro y por tanto nico- que se encuentran alojadas en /var/named y que como se vio se llamaban infoeduorg.dns y infoeduorg.reverse: 1. ; ; Fichero infoeduorg.dns (zona directa). Fichero de Configuracin de la zona DNS infoedu.org Este fichero tiene como misin configurar el servidor maestro de la zona
; Mantiene el tiempo de vida por defecto de los registros que no especifiquen otra cosa. ; 1 semana, 1 da, 2 horas, 10 minutos, 3 segundos $TTL 1w1d2h10m3s ; ; @ La base de datos del dominio infoedu.org SOA
casiopea.infoedu.org. admin.casiopea.infoedu.org. ( 2004020302 ; Numero de Serie 21600 ; Tiempo de refresco de los servidores en segundos -6 horas1800 ; Tiempo de espera en segundos que debe tener el esclavo antes de pedir de nuevo la resolucin al SOA 604800 ; Tiempo de expiracin de vida del esclavo en segundos. Tiempo mximo de funcionamiento del esclavo si no puede sincronizarse con el maestro 900 ) ; Tiempo de vida para el cacheo negativo. ; Definicin de los servidores de nombres. NS NS NS NS NS NS casiopea.infoedu.org. srv.grupo1.infoedu.org. srv.grupo2.infoedu.org. srv.grupo3.infoedu.org. srv.grupo4.infoedu.org. srv.grupo5.infoedu.org.
; Definicin de los servidores de Correo. MX MX MX MX MX MX 5 casiopea.infoedu.org. 10 srv.grupo1.infoedu.org. 10 srv.grupo2.infoedu.org. 10 srv.grupo3.infoedu.org. 10 srv.grupo4.infoedu.org. 10 srv.grupo5.infoedu.org.
; Definicin del localhost localhost A 127.0.0.1
; Define los nombres de los hosts de la zona casiopea.org casiopea srv.grupo1 srv.grupo2 srv.grupo3 srv.grupo4 srv.grupo5 orion www ftp mail-server smtp-server 2. A A A A A A A CNAME CNAME CNAME CNAME 10.10.0.1 10.10.0.2 10.10.0.3 10.10.0.4 10.10.0.5 10.10.0.6 10.10.0.20 Casiopea Casiopea Casiopea casiopea
Fichero infoeduorg.reverse (zona inversa)
; Fichero de Configuracin de la zona inversa DNS 0.10.10 ; Este fichero tiene como misin configurar el servidor maestro de la zona inversa 0.10.10 ; Mantiene el tiempo de vida por defecto de los registros que no especifiquen otra cosa. ; 1 semana, 1 da, 2 horas, 10 minutos, 3 segundos $TTL 1w1d2h10m3s ; ; @ La base de datos del dominio infoedu.org SOA
casiopea.infoedu.org. admin.casiopea.infoedu.org. ( 2004020301 ; Numero de Serie 21600 ; Tiempo de refresco de los servidores en segundos -6 horas1800 ; Tiempo de espera en segundos que debe tener el esclavo antes de pedir de nuevo la resolucin al SOA 604800 ; Tiempo de expiracin de vida del esclavo en segundos. Tiempo mximo de funcionamiento del esclavo si no puede sincronizarse con el maestro 900 ) ; Tiempo de vida para el cacheo negativo. ; Definicin de los servidores de nombres. NS NS NS NS NS NS casiopea.infoedu.org. srv.grupo1.infoedu.org. srv.grupo2.infoedu.org. srv.grupo3.infoedu.org. srv.grupo4.infoedu.org. srv.grupo5.infoedu.org.
; Define los nombres de los PTR hosts de la zona 0.10.10 1 2 3 4 PTR PTR PTR PTR casiopea.infoedu.org. srv.grupo1.infoedu.org. srv.grupo2.infoedu.org. srv.grupo3.infoedu.org.

5 6 20 ; Final del PTR srv.grupo4.infoedu.org. PTR srv.grupo5.infoedu.org. PTR orion.infoedu.org. fichero infoeduorg.reverse.
IMPORTANTE: No es necesario que creemos los ficheros de las zonas en las que el servidor ser esclavo, ni copiarlos ni nada. La primera vez, el servidor maestro se sincronizar con sus esclavos para realizar la transferencia de zona, y cada vez que se modifique la versin del maestro en su campo nmero de serie, entender que debe realizar la sincronizacin con los esclavos para mantener una copia viva de la base de datos. El nombre de los archivos que tomarn sern los que hayamos escrito en el campo file de cada una de las zonas, eso si es tremendamente importante que esos nombres sean lo ms descriptivos posible y que por supuesto no se repitan para otras zonas atencin al recorta pega clsico- eh? J Una ltima cosa! Se puede crear una carpeta en /var/named llamada backup donde dejar copias antiguas de los ficheros, pero cuidadn con dejarlas para que nos las puedan fisgonear. Ponerlas a buen recaudo mediante chmod 700 /var/named/backup J. El servidor DNS Casiopea.infoedu.org habra quedado configurado ya. Ahora slo basta ya configurar los servidores srv.grupo1, srv.grupo2, srv.grupo3, srv.grupo4 y srv.grupo5.infoedu.org para que sena maestros de sus respectivas zonas y esclavos de la zona infoedu.org Suerte! Ah! Ponemos el servidor en marcha [root@casiopea /root]# /etc/rc.d/init.d/named start

DHCP-Dynamic Host Configuration Protocol

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

DHCP-Dynamic Host Configuration Protocol

Încărcat de

Drepturi de autor:

Formate disponibile

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.