DNS Mestre Primari per a una LAN en Debian 6.0 (I)

Comencem la sèrie de posts sobre Com instal·lar i configurar un DNS Mestre Primari i Memòria cau en Debian Squeeze?, Amb els quals pretenem donar un Punt d'entrada a el fascinant món d'aquest servei imprescindible per al funcionament de la Xarxa de Xarxes que és Internet.

Tots els articles estan desenvolupats perquè puguin utilitzar-se de forma seqüencial. la 1ra y 2da part contenen el mínim de coneixements teòrics necessaris perquè el Nou o Principiant pugui entendre i desenvolupar la instal·lació d'un DNS.

A ells li recomanem no amilanen. Lean i apliquin l'escrit i segur que obtindran resultats positius. I als Sospitosos Habituals de caure en la Desesperació, els recomanem calma, molta calma si volen entendre en realitat com configurar aquest imprescindible servei.

Em perdonen l'ús de paraules en anglès i algun que un altre anglicisme. S'ha fet per guanyar claredat tècnica en l'escrit.

Els aspectes que desenvoluparem en aquesta Primera Part són els següents:

• Introducció
• definicions útils
• Configuracions més comuns d'un DNS
• Zones i Registres
• Temps d'expiració de Zones
• Tips

Introducció

Diuen a l'Aldea WWW que el DNS és una de les àrees més fosques dels serveis de xarxes. Afortunadament no és així -sobretot per a una llançar com ho demostrarem a través dels articles següents. Per molt que un no ho vulgui, és gairebé obligatori llegir una petita part teòrica. 

Definició segons Wikipedia:

El DNS és una base de dades distribuïda i jeràrquica que emmagatzema informació associada a noms de domini en xarxes com Internet. Encara que com a base de dades el DNS és capaç d'associar diferents tipus d'informació a cada nom, els usos més comuns són l'assignació de noms de domini a adreces IP i la localització dels servidors de correu electrònic de cada domini.

L'assignació de noms a adreces IP és certament la funció més coneguda dels protocols DNS. Per exemple, si l'adreça IP de el lloc FTP de prox.mx és 200.64.128.4, la majoria de la gent arriba a aquest equip especificant ftp.prox.mx i no l'adreça IP. A més de ser més fàcil de recordar, el nom és més fiable. La direcció numèrica podria canviar per moltes raons, sense que hagi de canviar el nom.

Inicialment, el DNS va néixer de la necessitat de recordar fàcilment els noms de tots els servidors connectats a Internet. En un inici, SRI (ara SRI International) allotjava un arxiu anomenat HOSTS que contenia tots els noms de domini coneguts (tècnicament, aquest arxiu existeix, i la majoria dels sistemes operatius actuals poden ser configurats per a revisar el seu arxiu hosts). El creixement explosiu de la xarxa va causar que el sistema de noms centralitzat a l'arxiu hosts no resultés pràctic i el 1983, Paul Mockapetris va publicar els RFCs 882 i 883 definint el que avui en dia ha evolucionat cap al DNS modern. (Aquests RFCs han quedat obsolets per la publicació el 1987 dels RFCs 1034 i 1035).

A les computadores en què s'executa aquest servei se'ls denomina "Servidors de Noms". Debian porta en els seus repositoris diversos programes per tenir un DNS funcional i entre ells es troba el més utilitzat a Internet: El BIND o "Berkley Internet Naming Domain".

BIND és el estàndard de facto com a servidor DNS. És programari lliure i es distribueix amb la majoria de les plataformes UNIX i Linux. També es refereixen a l'BIND com "nomenat"(Dimoni named). Podeu trobar aquí (Wikipedia en anglès) una comparació de diferents tipus de servidors DNS.

definicions útils

NetBIOS: Network Basic Input / Output System (NetBIOS): Sistema bàsic d'entrada i sortida de xarxa (NetBIOS). Interfície de programació d'aplicacions (API) que poden utilitzar els programes en una xarxa d'àrea local (LAN).

NetBIOS proporciona als programes un conjunt uniforme d'ordres per demanar els serveis de baix nivell necessaris per administrar noms, dirigir sessions i enviar "datagrames"Entre els nodes d'una xarxa.

Nom NetBIOS: Nom de 16 bits d'un procés que utilitza el sistema bàsic d'entrada i sortida de xarxa (NetBIOS). Nom reconegut pel servei WINS (Windows Internet Name System) de Microsoft, el qual associa o "mapeja" un nom d'equip o host a una determinada adreça IP.

FQDN: "Fully Qualified Domain Name" o Nom de Domini Plenament Qualificat. Com el traduir noms creats en anglès tècnic és sovint terrible, recomano s'aprenguin el nom en anglès i per a propòsits pràctics es refereixin a ell com el FQDN. No és més que el Nom de domini DNS que s'ha establert per indicar la seva ubicació absoluta en l'arbre d'espai de noms de domini.

En oposició als noms relatius, XNUMX FQDN va precedit per un punt per indicar la seva posició en l'arrel de l'espai de noms. Exemple: freake.amigos.cu. és el FQDN de l'host el nom NetBIOS és freake i pertany a l'domini amigos.cu.

amigos.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Configuracions més comuns d'un DNS

Podem configurar un Servidor de Nom de Domini o DNS de diferents formes perquè donin serveis diferents. Les més utilitzades són:

servidor Memòria cau ("Caching nameserver"): Les sol·licituds o peticions fetes a l'servidor seran resoltes pels Forwarders que li declarem en la seva configuració. Les respostes s'emmagatzemaran i "recordaran" per quan el Servidor Memòria cau sigui consultat novament, la qual cosa augmenta considerablement la velocitat de resposta.

mestre Primari ("Primary Màster"): Les sol·licituds o peticions fetes a servidor les ha de resoldre mitjançant la lectura de les dades emmagatzemades en els arxius locals de les Zones creades. Com el seu nom indica, serà un Servidor de Noms Autoritari per a la Zona consultada.

mestre Secundari ("Secondary Master"): Les sol·licituds o peticions fetes a servidor les ha de resoldre mitjançant la consulta directa a un servidor Mestre Primari Autoritari per a la Zona consultada. Manté una còpia actualitzada de les Zones de el Mestre Primari.

També ho podem configurar de manera que realitzin diverses funcions alhora, com el ser un Mestre Primari i Memòria cau a el mateix temps, la qual cosa és molt comú en les nostres xarxes empresarials.

Zones i Registres

Els zones són arxius de text pla que ens permeten organitzar els Registres DNS. Cada nom de zona concorda amb el nom d'un domini, o amb un rang d'adreces IP tal com el d'una o diverses subnets. Conté, a més d'altres dades, diversos Inscripció i registre al càmping de diferents classes o Tipus, dels quals esmentarem només els següents:

SOA: "Start of Authority". Començament de l'autoritat. És un registre obligatori en cada zona, i hi ha d'haver només un només en cada arxiu. És el preàmbul de tots els fitxers de zona. Descriu la zona en si mateixa; de qual màquina o sistema principal prové; qui és el responsable del seu contingut; qual és la versió de l'arxiu de zona, i altres aspectes relatius a el mateix funcionament del servidor DNS. és imprescindible que a cada arxiu de zona hi hagi un registre tipus A que identifiqui la màquina o sistema principal on radica el servidor DNS.

NS: Mapeja un nom a el Servidor de Noms. Cada domini ha de tenir al menys un registre NS. Aquest registre apunta a un Servidor DNS que pot respondre les consultes relatives a l'domini. Pot apuntar a el Mestre Primari o a el Mestre Secundari.

A: "Adreça" - (Direcció). Aquest registre s'usa per traduir noms de hosts a adreces IPv4.

AAAA: "Adreça" - (Direcció). Aquest registre s'usa per traduir noms de hosts a adreces IPv6.

CNAME:  "Canonical Name" - (Nom Canònic). Tipus de registre mitjançant el qual podem donar diversos noms a un mateix host o crear àlies d'ell. Diguem que tenim el host web.amigos.cu. en el qual tenim instal·lat un servidor web i volem que facin referència a l'com www.amigos.cu. Llavors a la Zona amigos.cu hem de tenir entre els altres registres:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Mail Exchange" o Servidor de Correu. Informació utilitzada per altres servidors de correu per saber on enviar un correu donada una adreça IP. Cada registre MX té una prioritat, on la més alta la té el registre amb el menor nombre. exemples:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Mapeig d'una adreça IP a un nom. Tipus de registres emmagatzemats en les anomenades "Zones Inverses". Per exemple, la Zona 10.168.192.in-addr.arpa és la que conté el mapeig invers de totes les adreces de el rang d'adreces IP 192.168.10.0/24

Per descomptat que la llista de tipus de registres continua ...

Temps d'expiració o caducitat de zones

Quan estem creant els arxius de les Zones de registres DNS, hem de configurar els Temps de Expiració en segons. No obstant això podem especificar-los d'una manera més curta d'acord a la següent taula:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

Hem de ser molt curosos a l'escriure en els arxius de zones. Els FQDN han d'acabar en un "."(O sigui, punt), I no podem deixar espais en blanc a la fi de cada línia. Per aquesta raó recomanem fortament l'ús d'editors de consola com el vi o el nano. Nosaltres farem servir el nano, El qual al nostre criteri és més fàcil d'utilitzar. Per descomptat que també podem fer servir editors de text pla amb ambient gràfic o GUI.

Espero no s'hagin avorrit doncs encara queda una mica per entrar en matèria.