Servicio de Nombres y Configuracion Automatica, Apuntes

UF1. Servei de noms i configuració automatica

Professor: Jordi Varas

NF1. Instal·lació i configuració DNS

Índex

1. Introducció
2. L'espai de noms de domini.
3. La xarxa TCP/IP sense serveis de noms.
4. Cal un servei de noms a la xarxa.
5. Caracteristiques del servei DNS d'una xarxa local 'tancada'
6. Implementació del servei DNS
1. Requeriments de programari.
2. Estructura dels fitxers del servidor DNS.
3. El per què de la notació in.addr.arpa
4. Comandes per comprovar la configuració i modificacions inicials
5. Posada en marxa del servei de noms.
6. Configuració dels clients.
1. Unix / Linux
2. Windows
7. Configuració DNS esclau.
1. Possibles errors en la configuració del DNS primari i DNS esclau.
2. Monitoritzant el bon funcionament del DNS de backup

MP08. Serveis de Xarxa i Internet 1 12Professor: Jordi Varas

UF1. Servei de noms i configuració automatica

1. Introducció

Dins d'aquest apartat veurem com dotar a la nostra xarxa local amb TCP/IP d'un servei de noms imprescindible per al correcte funcionament dels serveis que implementarem mes endavant.

El servei DNS va apareixer l'any 1983, va sorgir per la necessitat d'emmagatzemar de forma estructurada els noms de tots els serveis connectats a Internet.

Inicialment es guardava en cada maquina un arxiu anomenat hosts. txt que contenia tots els noms de domini coneguts, però a mesura que Internet va anar creixent, la mida del fitxer també, això provocava una serie de problemes que no es podien assumir.

Llavors va ser quan Paul Mockapetris va publicar els estandards (RFC 882 i 883) que defineixen el que avui coneixem com DNS.

2. L'espai de noms de domini

El servei DNS està format per una base de dades distribuïda, és a dir, que està emmagatzemada en diverses maquines connectades en xarxa (poden estar en el mateix lloc físic o distribuïdes per la xarxa), això permet accedir a les dades des de diferents màquines. En aquesta base de dades s'emmagatzemen associacions de noms de dominis i direccions IP.

La base de dades de DNS està classificada per noms de domini, on cada nom de domini és una rama d'un arbre invertit anomenat espai de noms de domini. L'arbre comença pel node arrel al nivell superior, i per baix ell poden existir un número indeterminat de nodes de nivell inferior (normalment s'utilitzen fins un maxim de 5 nivells). Exemple lliurex . cult . gva. es està format per 4 nivells.

Els nodes s'identifiquen mitjançant noms no nuls, és a dir, que han de tenir un número determinat de caràcters (màx. 63), a excepció del node arrel que s'identifica mitjançant un nom nul ( 0 caracters). El nom complet d'un node està format pel conjunt de noms que formen la trajectòria des d'aquest node fins el node arrel.

com org net redes-linux openoffice linux lliurex WWW ftp www ftp

Els diferents servidors DNS que existeixen a la xarxa emmagatzemen la informació relativa als noms de domini DNS en registres de recursos. Un determinat servidor DNS tindra aquells registres de recursos que li permetin respondre a les peticions de noms relatives als noms de domini sobre els que té autoritat.

MP08. Serveis de Xarxa i Internet 2Professor: Jordi Varas

UF1. Servei de noms i configuració automatica

3. La xarxa TCP/IP sense serveis de noms

Una estructura de xarxa està formada bàsicament per elements que es comuniquen entre ells. En el nivell mes baix, els diferents sistemes es reconeixen utilitzant l'adreca MAC de la targeta de xarxa, formada per sis parells de digits hexadecimals, els tres parells inicials poden repetir-se, doncs indiquen el fabricant, i els altres tres son diferents, composant una 'matrícula' única per a cada dispositiu.

Per exemple, podem observar l'adreça MAC de la placa de xarxa del nostre Linux executant:

root@servidor-primari :~ # ifconfig -a etho Link encap: Ethernet HWaddr 08:00:27:07:cc: 27 inet addr : 192. 168.203.99 Bcast : 192. 168.203.255 Mask: 255.255.255.0 inet6 addr: fe80 : : a00 : 27ff : fe07 : cc27/64 Scope : Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets : 1041 errors: 0 dropped: 4 overruns : 0 frame: 0 TX packets : 132 errors:0 dropped: 0 overruns: 0 carrier : 0 collisions : 0 txqueuelen : 1000 RX bytes: 97505 (97.5 KB) TX bytes: 13022 (13.0 KB) indicada com a 'HWaddr' i de valor 08:00:27:07:cc:27, podem 'descobrir' el fabricant destriant els tres primers parells: 08:00:27 - Oracle VM VirtualBox, Inc Aquests tres primers digits son 'propietat' de l'empresa Oracle VM VirtualBox, i ha d'identificar sempre les seves plaques de xarxa, de manera que comencin per aquestes xifres.

En el cas de les xarxes TCP/IP, tenim uns identificadors de mes alt nivell, l'adreça IP, que també ha d'esser unic per a cada element de la xarxa, i el nom de la maquina (també anomenat nom de host).

El tipus d'adreçament utilitzat dins les xarxes 'tancades' amb TCP/IP (altrament dites intranets) està definit per unes normes, per evitar 'trepitjar' adreces utilitzades a Internet.

10.0.0.0 - 10.255.255.255 ( una xarxa classe A ) 172.16.0.0 - 172.31.255.255 ( 16 xarxes classe B ) 192.168.0.0 - 192.168.255.255 ( 256 xarxes classe C )

En les empreses s'acostuma a utilitzar el rang 192.168.0.x, la primera de les 256 xarxes C disponibles.

Així doncs, si un equip amb l'adreça 192.168.70.20 vol accedir als serveis d'una altra, inicialment ha de coneixer la seva adreça IP i es veu obligat a utilitzar-la per fer-ne referencia des de qualsevol aplicació.

Per exemple, si una estació amb l'adreça 192.168.70.20 vol consultar la pagina web principal del servidor linux, només hi podrà accedir des del navegador indicant la URL: http://192.168.70.1/

Per defecte no podrem adreçar-nos a les màquines pel seu nom, i això ens obligaria a aprendre de memoria totes les adreces IP de les màquines que ens donen serveis.

Anem a veure com podem preparar un servei de noms per poder dotar els equips de la xarxa de noms mes 'amigables' i permetre configurar serveis referint-nos a aquests noms.

MP08. Serveis de Xarxa i Internet 3Professor: Jordi Varas

UF1. Servei de noms i configuració automàtica

4. Cal un servei de noms a la xarxa

El servei de noms es presenta com a imprescindible bàsicament per dues raons:

1. Podem accedir als serveis dels equips adrecant-nos a ells amb un nom 'clar' i facil de recordar pels usuaris.
2. Fem les configuracions dels serveis utilitzant aquests noms en comptes de l'adreça IP, aconseguint una flexibilitat molt interessant.

Per exemple, si teniu configurat en els navegadors de 400 màquines de la xarxa del centre, la URL d'accés al fitxer de configuració automatica del proxy així: http://192.168.70.1/proxy.pac i us arriba un servidor molt mes potent amb una nova configuració mes recomanable, caldria canviar la configuració de totes les estacions, ja que la nova maquina té la IP 192.168.70.2 ... i la nova URL seria: http://192.168.70.2/proxy.pac això implica molta feina!

En canvi, si utilitzem el servei de noms, podriem configurar-ho amb un nom, de manera que si ens cal canviar el motor del servei i aquest te una altra IP, nomes cal modificar la referencia amb el mateix nom la nova IP.

Seguint l'exemple, si hi ha servei de noms, la nova URL que podríem utilitzar seria així: http://proxy.intracentre/proxy.pac de manera que nomes cal canviar dins el servei de noms, la IP que fa referencia a 'proxy.intracentre' de la 192.168.70.1 (antiga) a la 192.168.70.2. No caldrà tocar mai mes la configuració de les 400 estacions una per una ...

Hem vist amb un exemple alguns dels avantatges que ens pot oferir el servei de noms, n'hi ha molts mes que ja anireu descobrint amb la practica.

5. Caracteristiques del servei DNS d'una xarxa local 'tancada'

El servei de noms dins les xarxes TCP/IP s'anomena DNS (Domain Name System) i es pot implementar de diferents maneres, depenent del tipus de servei que ha de donar.

Bàsicament hi ha dos tipus de configuració dels serveis de DNS:

1. El DNS per al treball a Internet, totalment public. Es l'encarregat d'escampar les adreces d'aquest domini (un nom valid a Internet assignat per 'Internic', del tipus nom . es per exemple) i resoldre les peticions adreçades a altres dominis.

Dins aquest DNS nomes hi poden apareixer les IP totalment valides a Internet, i cal una configuració força acurada del refresc de les modificacions que s'hi puguin fer i la transferencia d'aquesta informació entre servidors.

1. El DNS per al treball dins una xarxa local, totalment privat. Serà l'encarregat de resoldre nomes les peticions de nom-IP / IP-nom de la seva xarxa.

Aquest DNS no pot tenir mai cap relació directa amb Internet, les adreces que ell coneix no es poden publicar a l'exterior.

El servei que implementarem serà el segon tipus, però amb un petit 'afegit', donat que volem que

MP08. Serveis de Xarxa i Internet 4Professor: Jordi Varas

UF1. Servei de noms i configuració automatica

les màquines de la xarxa interna puguin accedir a Internet.

El nostre DNS intern, que no pot 'publicar' cap de les seves adreces a Internet, sera 'client' mitjançant 'forwarding' del DNS Internet de l'Institut de l'Ebre. Així, si el nom demanat no el coneix directament, passarà la petició i emmagatzemarà la resposta dins una petita cache, per servir-la quan faci falta.

6. Implementació del servei DNS

6.1. Requeriments de programari

El servei DNS el fa efectiu el 'paquet' bind, que podeu descarregar-lo lliurement des de la web.

Si heu seguit correctament la instal·lació del sistema operatiu, ja teniu en el sistema els components necessaris per posar en marxa el servei, comproveu-ho amb el programa de gestió de paquets, verificant que apareixen llistats els següents paquets: bind9, bind9-doc i bind9utils.

Per comprovar si està instal lat o no, ho podeu comprovar amb la comanda: dpkg -L bind9

Si no està instal lat, apareixerà el següent missatge:

alumne@primary-server :~ $ dpkg -L bind9 dpkg-query: package 'bind9' is not installed Use dpkg -- info (= dpkg-deb -- info) to examine archive files, and dpkg -- contents (= dpkg-deb -- contents) to list their contents.

Per instal·lar el servei DNS, cal instal·lar els paquets bind9 i dnsutils amb la comanda: apt-get install bind9 bind9-doc bind9utils

Una vegada instal lat, en /etc/bind9/ es poden trobar els següents arxius:

alumne@primary-server:/etc/bind$ ls bind. keys db. empty named. conf.default-zones zones. rfc1918 db.0 db. local named . conf . local db. 127 db. root named. conf . options db. 255 named. conf rndc. key

L'execució d'un servidor DNS utilitzant bind9 implica l'execució del proces named, el seu arxiu de configuració es named. conf (doneu-li una ullada). Aquest fitxer està format per un conjunt de sentències i comentaris, les sentencies finalitzen amb el caracter ";", aquestes sentències poden estar contingudes en claus { }. La primera línia d'aquest arxiu inclou l'arxiu named. conf. options (on tenim les opcions globals del servidor), i les dos següents inclouen els named. conf . local i named. conf. default-zones (on es defineixen les nostres zones locals en el servidor de noms), d'aquesta manera ens estalviem tenir que modificar l'arxiu named. conf.

MP08. Serveis de Xarxa i Internet 5