1 / 35

Administración Unix

Administración Unix. Sistema de Nombres de Dominio DNS IIE - 2001. DIRECCIONES Y NOMBRES. Las máquinas utilizan direcciones IP Usuarios utilizan nombres mnemotécnicos Se requiere un sistema que los relacione. DOMAIN NAME SYSTEM. Usado principalmente por las aplicaciones

tyler
Télécharger la présentation

Administración Unix

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Administración Unix Sistema de Nombres de Dominio DNS IIE - 2001

  2. DIRECCIONES Y NOMBRES • Las máquinas utilizan direcciones IP • Usuarios utilizan nombres mnemotécnicos • Se requiere un sistema que los relacione.

  3. DOMAIN NAME SYSTEM • Usado principalmente por las aplicaciones • Es una base de datos “abstracta” • Es un sistema distribuido • servidores (BIND o named) • clientes • Basado en UDP (sin conexión) • Cache para una implementación eficiente

  4. TEMARIO • Base de datos • Espacio de nombres • Objetos nombrados • Consultas al DNS • Implementación en sistemas Unix • Administración del Espacio de Nombres

  5. Espacio de nombres • Espacio plano • hosts.txt mantenido centralmente por InterNIC - no escalable. • Se usó en los primeros tiempos de arpanet. • Espacio jerárquico de profundidad variable • mapeo eficiente de nombres a direcciones • autonomía en la asignación de nombres • delegación de autoridad

  6. Espacio de nombres

  7. Espacio de nombres • etiqueta (label) • texto asociado a cada nodo de la jerarquía • insensible a mayúsculas/minúsculas • dominio • un sub-árbol

  8. Espacio de nombres • nombre de dominio (domain name) • etiquetas separadas por “.” ascendiendo en la jerarquía • Fully qualified domain name (FQDN) - Nombre completo, ejemplo: davinci.fing.edu.uy. • zona de autoridad • Rama del arbol de la cual una determinada organización es responsable.

  9. Objetos nombrados • No solamente direcciones IP • Para cada nombre hay asociada una lista de registros (Resource Records o RR) • Cada RR tiene • Tipo • Clase (IN) • TTL (tiempo de vida) • Información

  10. Tipos más usados • A a host Address (dirección IP) • MX a Mail eXchanger (servidor de correo) • CNAME the Canonical NAME for an alias • Debe ser el único registro asociado a un alias • NS an authoritative Name Server (delegación de autoridad)

  11. Tipos más usados • PTR a domain name pointer (domain) • puntero a otro nodo en la jerarquía de nombres • se utiliza para búsquedas inversas • Para la dirección IP A.B.C.D se define un registro PTR asociado al nombre D.C.B.A.in-addr.arpa apuntando hacia el nombre real • ej: para 164.73.224.30 se define el nombre 30.224.73.164. in-addr.arpa con un registro PTR apuntando a maxwell.iie.edu.uy

  12. Arbol reverso

  13. Start Of Authority • SOA the start of a zone of authority Contiene información administrativa de la zona. • origin: servidor primario para la zona • person: e-mail del responsable • Serial number: entero positivo, debe incrementarse con cada cambio • Refresh: cada cuanto consulta un servidor secundario • Retry: cada cuanto reintenta si falla • Expiration: hasta cuando mantiene los datos el secundario si no se conecta al maestro • Mínimo: mínimo TTL y default si se omite en el RR

  14. Más tipos • HINFO Host INFOrmation (cpu OS) • TXT free-form textual data • MINFO mailbox or mail list information • MB a mailbox domain name (domain) • X25 an X.121 address (RFC 1183. 1990) • AAAA - A6 IP versión 6 • Otros

  15. TEMARIO • Base de datos • Espacio de nombres • Objetos nombrados • Consultas al DNS • Implementación en sistemas Unix • Administración del Espacio de Nombres

  16. Como se obtiene la dirección a partir del nombre? • Aplicación • Resolver (biblioteca cliente) • Servidores • Local name server • Root servers • ICANN (www.icann.org) The Internet Corporation for Assigned Names and Numbers • otros • Cache en el resolver y en los servidores

  17. Consultas al DNS • 2 tipos de Consulta: • recursiva - El servidor busca la respuesta. • Iterativa - El servidor nos acerca a la respuesta. • Cada consulta especifica un nombre de dominio (FQDN), una clase y un tipo. • Se comienza desde la raíz.

  18. Consultas al DNS (2) • La respuesta devuelve los Resource Records correspondientes • Devuelve registros adicionales que es muy probable que sean necesarios • Ejemplo: Si pedimos un RR de tipo A, y solo existe un CNAME, devuelve también los datos del alias. • 2 tipos de respuestas • Autoritativas • no-autoritativas

  19. Implementación en Unix • Servidor • named o BIND (http://www.isc.org/). • Probablemente más del 90% de los servidores. • Otros: • DJBDNS (http://www.djbdns.org/) • Cliente • biblioteca “resolver” • herramientas • nslookup, dig, host

  20. Named o BIND • daemon lanzado en scripts de arranque • 3 funciones: • servidores “solo cache”. • servidores esclavos. • servidores maestros. • Versiones: BIND 4.9.8 (obsoleto) • BIND 8.2.5. • BIND 9.1.3.

  21. BIND 8 - 9 Archivos de configuración • /etc/named.conf (o /etc/namedb/named.conf) • Directivas globales. • Definición de zonas. • archivos con registros • Descripción de los recursos (RR) disponibles en la zona.

  22. /* * A simple BIND 8 configuration */ logging { category cname { null; }; }; options { directory "/var/named"; forwarders {192.168.11.1;}; }; zone ”prueba.com.uy" in { type master; file "master/prueba.hosts”; allow-transfer {192.16.11.2;}; }; ............. ...... zone ”esclavo.edu.uy" in { type slave; file "slave/esclavo.hosts"; masters { 10.0.0.53; }; }; zone "." in { type hint; file "named.cache"; };

  23. ; zona prueba.com.uy. $ORIGIN prueba.com.uy. $TTL = 80000 ; etiqueta [<ttl>] [<clase>] <tipo> <datos> @ IN SOA ampere.prueba.com.uy cota.prueba.com.uy ( 2001030601 ; Serial 10800 ; Refresh 1800 ; Retry 3600000 ; Expire 86400 ; Minimum ) NS ampere.prueba.com.uy. NS dns2.prueba.com.uy. IN MX 5 correo.prueba.com.uy. ampere IN A 192.168.12.1 correo A 192.168.12.2 www 600 IN CNAME ampere

  24. Señales para BIND (ndc en versión 8.2 y 9.x) • reload • SIGHUP • debugging • SIGINT: dump de datos locales y cache a /var/tmp/named_dump.db • SIGUSR1: incrementa nivel de debug a /var/tmp/named.run • SIGUSR2: apaga las funciones de debug

  25. Configuración del cliente • resolv.conf • domain o search, nameserver nameserver 164.73.224.40 nameserver 164.73.224.30 search iie.edu.uy edu.uy uy

  26. Configuración del cliente • Programas usan funciones get****byname() • interacción con otros servicios • /etc/hosts, nis, wins • A nivel del cliente • /etc/host.conf en FreeBSD • /etc/svc.conf en DigitalUnix • /etc/nsswitch.conf en Linux (algunas versiones) y Solaris • A nivel del servicio • P. ej: servidor NIS que desborda a DNS

  27. Configuración del cliente /etc/nsswitch.conf • aliases: nis [NOTFOUND=return] files • passwd: files nis • shadow: files nis • group: files nis • hosts: files dns nis • protocols: files • services: files

  28. Herramientas • nslookup , dig, host permiten hacer consultas a mano • Diferentes herramientas de automatización no standard.

  29. TEMARIO • Base de datos • Espacio de nombres • Objetos nombrados • Consultas y funcionamiento • Implementación en sistemas Unix • Administración del Espacio de Nombres

  30. Top Level Domains • Dominios genéricos administrados por DDN NIC (ICANN) • COM Comercial • EDU Educacional • NET Centros de apoyo a redes • MIL US militar • GOV US gubernamentales • ORG Otras organizaciones • INFO, BIZ, etc. Nuevos TLD

  31. Top Level Domains • Dominios por país. Códigos ISO 3166 • US • BR • UY • AR • CH • ... • Delegados a instituciones de cada país. http://www.iana.org/cctld/cctld-whois.htm

  32. Requerimientos para administrar un dominio • Debe operar un servidor de nombres de acuerdo a los standards • El servidor debe conocer la dirección IP de los servidores de cada subdominio delegado • Debe conocer la dirección de al menos un root server (ftp://internic.net/domain/named.ca) • Debe haber al menos dos servidores sin punto en común de falla

  33. Delegación de autoridad • delegation point • El nodo en la jerarquía donde se delega la autoridad • NS records en parent zone • glue records • Aquella información necesaria para acceder a los NS • NS records en delegated zone • Deben contener a los que aparecen en el parent

  34. Delegación de autoridad • un servidor primario • servidores secundarios que se actualizan vía DNS sobre IP • “lame delegation”

  35. POR MAS INFORMACION • Mokapetris, Paul V.; “Directory Services”, en “Internet System Handbook”, cap. 11 • Comer, Douglas; “Internetworking with TCP/IP”, Vol 1, cap. 20 • Mokapetris, Paul V.; RFC 1183, RFC 1034, RFC 1035, RFC 1101 • http://www.isc.org • http://www.icann.org • Unix man de named, resolv.conf, nslookup, dig, host • Códigos ISO 3166 http://www.commerce.net/research/stats/countrycodes.html

More Related