Administración de Sistemas Operativos
|
|
|
|
Administración de Sistemas Operativos
| ||
| Inicio ASO | Aula Virtual |
La configuraci贸n de un servidor ser谩 dependiente del uso que le queramos dar. As铆, se deber谩 distinguir si el servidor es primario, secundario o cach茅 para realizar su configuraci贸n.
Son los servidores que guardan los datos del espacio de nombres en sus ficheros por lo que deben disponer de los ficheros de datos para la resoluci贸n directa e inversa y la informaci贸n de funcionamiento necesaria para el control de las zonas bajo su cargo.
La primera parte de la configuraci贸n de un servidor de DNS primario consiste en ajustar los par谩metros b谩sicos del fichero /etc/named.conf. Una buena pr谩ctica consiste en declarar, en primera instancia, las acls que se consideren necesarias para agrupar los distintos elementos de la red. Por ejemplo, se puede crear una lista de control de acceso que agrupe los equipos de las redes privadas, otra para los equipos pertenecientes a la red p煤blica (con direcci贸n IPs p煤blicas) y, por 煤ltimo, una que indique los servidores secundarios disponibles.
acl "secundarios" { 172.20.40.1; 172.20.41.1};
acl "redInterna" { 172.20.40.0/24; 172.20.41.0/24;};
acl "redExterna" { 193.145.234.0/24; };
| Tabla 1. Sentencias para /etc/named.conf |
| Sentencia | Descripci贸n | Ejemplo |
|---|---|---|
| acl | Permite definir listas de direcciones IP que se utilizan junto a otras sentencias para establecer control de acceso. |
acl internas {
192.168.1.0/24;
192.168.2.0/24;
};
|
| server | Indica informaci贸n sobre otros servidores de nombres. |
server 192.168.1.1 {
Bogus no;
Transfer-format many-answer;
};
|
| options | Establece las opciones de configuraci贸n del servidor que actuar谩n como opciones por defecto para otras sentencias. |
options
directory /var/named/datos;
notify yes;
allow-query {
internas;
193.145.234.194;
};
};
|
| zone | Para definir la zona que administra el servidor. |
zone "ejemplo.es" {
type master;
file "zona.ejemplo";
};
|
| logging | Indica la informaci贸n que se registrar谩 en los ficheros de log. |
logging {
channel namedlog {
file "/var/log/dns.log" versions 5 size 2m;
print-time yes;
print-category yes;
};
category xfer-out { namedlog; };
category panic { namedlog; };
category security { namedlog; };
category insist { namedlog; };
category response-checks { namedlog; };
category lame-servers { null; };
};
|
| include | Para incluir ficheros de configuraci贸n como si fueran parte de named.conf. | include 鈥/var/named/config.dns鈥 |
Posteriormente, se introducen las opciones sobre los datos:
options {
directory "/var/named/datos/";
listen-on { 127.0.0.1; 172.20.40.3;};
allow-query { 127.0.0.1; redInterna;};
allow-transfer { 127.0.0.1; secundarios; };
auth-nxdomain no;
notify no;
version "Servidor DNS";
transfer-format many-answers;
};
En el ejemplo anterior, se indica que los datos se encuentran en el directorio /var/named/datos, el servidor escucha las interfaces de red 127.0.0.1 y 172.20.40.3; se permiten cuestiones de clientes de la red interna -172.20.40.0/24 y 172.20.41.0/24- y de 127.0.0.1 exclusivamente; las transferencias s贸lo se realizar谩n a los servidores secundarios 172.20.40.1 y 172.20.41.1.
Por 煤ltimo, se debe introducir la informaci贸n referente a d贸nde se encuentran los ficheros de datos, el tipo y qu茅 opciones se le aplican. As铆, en la zona 鈥.鈥 se define el fichero root.cache que incluye los nombres y direcciones IP- de los servidores ra铆z necesarios para la resoluci贸n de equipos externos. Esta informaci贸n se representa de la siguiente forma:
zone "." {
type hint;
file "root.cache";
};
Posteriormente, se definen las zonas para la resoluci贸n directa e inversa de las direcciones de loopback:
zone "localhost" {
type master;
file "localhost.datos";
allow-update { none; };
allow-transfer { secundarios; };
allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
allow-update { none; };
allow-transfer { secundarios; };
allow-query { 127.0.0.1; };
};
Con las siguientes declaraciones se definen el resto de zonas que resuelve el servidor de ejemplo. En ellas se indican los ficheros que guardan los datos para la resoluci贸n directa del dominio ejemplo.es, junto con opciones para la actualizaci贸n y a qui茅n se permite la transferencia de esta zona y, por otra parte, los ficheros que contienen la informaci贸n para la resoluci贸n inversa, uno por direcci贸n de subred definida.
zone "ejemplo.es" {
type master;
file "ejemplo.es.zone";
allow-update { none; };
allow-transfer { secundarios; };
};
zone "40.20.172.in-addr.arpa" {
type master;
file "datos.inversos.40.es";
allow-update { none; };
allow-transfer { secundarios; };
};
zone "41.20.172.in-addr.arpa" {
type master;
file " datos.inversos.41.es";
allow-update { none; };
allow-transfer { secundarios; };
};
Para terminar con la configuraci贸n del servidor primario, se deben a帽adir los datos de la resoluci贸n en los ficheros indicados en el fichero /etc/named.conf.
El sistema DNS permite replicar autom谩ticamente la informaci贸n disponible en un servidor primario a otro servidor que podr谩, as铆, proporcionar el mismo servicio que el servidor primario, aumentando de esta manera la disponibilidad del sistema.
Para configurar un servidor secundario de DNS se le debe indicar d贸nde debe tomar los datos, lo que realizar谩 mediante el proceso denominado transferencia de zona. Un mismo servidor puede ser primario de un grupo de zonas y secundario de otras.
Por otra parte, los clientes DNS no distinguen entre servidores secundarios o primarios y, de hecho, en su configuraci贸n se pueden colocar varios para una misma zona como se ha comentado en la configuraci贸n de los clientes.
La configuraci贸n del fichero /etc/named.conf para que el servidor secundario.ejemplo.es se sincronice con el servidor primario de ejemplo que se ha visto anteriormente y para que s贸lo los equipos de la subred 172.20.41.0/24 puedan realizar consultas a 茅l, ser谩:
options {
directory "/var/named/datos/";
};
zone "." {
type hint;
file "raiz.datos";
};
zone "localhost" IN {
type master;
file "localhost.datos";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "datos.locales";
};
zone "ejemplo.es" {
type slave;
file "ejemplo.es.zone";
master { 172.20.40.1; };
allow-transfer { 172.20.40.1; };
allow-query { 172.20.41.0/24; };
};
zone "40.20.172.in-addr.arpa" {
type slave;
file " datos.inversos.40.es ";
master { 172.20.40.1; };
allow-transfer { 172.20.40.1; };
allow-query { 172.20.41.0/24; };
};
zone "41.20.172..in-addr.arpa" {
type slave;
file " datos.inversos.41.es ";
master { 172.20.40.1; };
allow-transfer { 172.20.40.1; };
allow-query { 172.20.41.0/24; };
};
Los servidores cach茅 de DNS no guardan la base de datos del servicio, sino que, conforme van resolviendo peticiones de los clientes con consultas a otros servidores, van guard谩ndolas en memoria para utilizarlas en posteriores requerimientos. Esta tarea tambi茅n la pueden realizar los servidores primarios y secundarios, con la 煤nica salvedad de que ellos, adem谩s, mantienen una copia de los ficheros de zona.
Para configurar un servidor como cach茅 basta con que el fichero /etc/named.conf contenga:
options {
directory "/var/named";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "localhost";
};
zone "." {
type hint;
file "root.ca";
};
Donde s贸lo se dispone de dos ficheros, uno para la zona del loopback y otro donde se guardan las resoluciones de los servidores ra铆z.
 | |
 Ver ficha Comprar | |