Caso práctico a Configuración del cliente DNS en modo texto
Anuncio
2 Servicio DNS - Documentos Caso práctico a Configuración del cliente DNS en modo texto Duración: ¹ 20 min. Dificultad: K media Descripción teórica 1. El archivo de configuración del resolver de GNU/Linux es /etc/resolv.conf. Este archivo consta de un conjunto de directivas o atributos con la sintaxis siguiente: <atributo> <valor1> <valor2> ... <valorN> Los atributos pueden ser: nameserver: indica la dirección IP de los servidores de DNS, cada uno a través de una directiva diferente. El resolver los consulta en el orden en que aparecen definidos. Si no se indica ningún servidor, se asume el local. El algoritmo para consultar un conjunto de servidores consiste en realizar un primer intento con uno cualquiera. Si, tras un plazo de tiempo determinado (time out), no se obtiene respuesta, se intenta con otro, hasta que se ha probado con todos. En el caso de que no haya ningún resultado, se repite el proceso una y otra vez hasta que se alcance el número máximo de intentos. El time out y la cantidad máxima de reintentos también se pueden configurar. A continuación, puede verse un ejemplo de atributo nameserver en /etc/resolv.conf: nameserver 192.168.100.254 127.0.0.1 domain: indica el dominio por defecto, como en: domain aulaSER.com Si no existe esta línea en el archivo /etc/resolv.conf y la máquina local se llama servidor.aulaSER.com, se toma como nombre de dominio por defecto la cadena de caracteres que figura a partir del primer punto hacia la derecha (en este caso, aulaSER.com). search: lista de dominios donde se harán las consultas. Por defecto, esta lista solo contiene el nombre del dominio local y de todos los dominios que lo contienen, salvo el raíz y el de primer nivel. Ejemplo: search aulaSER.com Las directivas domain y search se excluyen mutuamente; la última que se indica sobrescribe el valor de la anterior. options: permite modificar el valor de algunos atributos internos del resolver. Se expresa de esta forma: options <opcion1> <opcion2> ... <opcionN> Las opciones más importantes son las siguientes: debug: el resolver genera información adicional de funcionamiento sobre la salida estándar. timeout:<n>- tiempo en segundos que espera el resolver a la respuesta de un ISP servidor de nombres de dominio (por defecto, 5 segundos). attempts:<n>- número de intentos que realiza el resolver con cada servidor para obtener una respuesta (por defecto, 2 intentos). Servicios en Red, GM 1-3 2 Servicio DNS - Documentos 2. El archivo /etc/host.conf define el orden de búsqueda de información: order bind, hosts La opción multi puede encontrarse activada o no (on/off). Si está on, el resolver devuelve todas las direcciones IP válidas para una máquina que aparecen en el archivo /etc/hosts. Si está off, sólo devolverá la primera. multi on Para comprobar que se están resolviendo nombres, habrá que ejecutar la orden ping sobre el nombre del equipo: $ ping servidor $ ping servidor.aulaSER.com Si todo está bien configurado deberá responder sin problema. También puede ejecutarse esta orden: $ nslookup servidor.aulaSER.com Tareas a realizar 1. Editar el archivo de configuración /etc/resolv.conf y añadir/modificar las líneas necesarias para que pueda resolverse dentro del dominio aulaSER.com. En el ejemplo con el que estamos trabajando, sencillamente habrá que editar (con gedit) el archivo /etc/resolv.conf y comprobar que están las líneas siguientes: nameserver search 192.168.100.254 aulaSER.com 127.0.0.1 Si ejecutamos ping pc11, en realidad se ejecuta ping pc11.aulaSER.com Si el ordenador es servidor DNS hay que escribir su IP. Si no, debemos escribir el DNS de la LAN y/o Proveedores de Servicios de Internet (ISP). La primera línea establece la IP del servidor DNS y la segunda, el dominio de búsqueda. 2. Editar el archivo de configuración /etc/host.conf y añadir o modificar las líneas que indiquen que se resolverá en primer lugar utilizando bind y, a continuación, /etc/hosts y dará la posibilidad de utilizar todas las IP válidas para el ordenador. Para realizar esta tarea, continuaremos trabajando con el mismo ejemplo. Tan sólo habrá que editar el archivo /etc/host.conf y comprobar que figuran las líneas siguientes: order bind, hosts multi on 3. Comprobar que la IP del cliente se halla dentro de la red del servidor de aula ―es decir, pertenece al tipo 192.168.100.XX― y que su puerta de enlace es el propio servidor (192.168.100.254). Tan solo deberemos editar el archivo /etc/network/interfaces. Servicios en Red, GM 2-3 2 Servicio DNS - Documentos 4. Comprobar que las peticiones del cliente se están resolviendo correctamente. Para ello, debemos ejecutar las órdenes nslookup, dig o ping sobre el nombre completo de un ordenador dentro de un dominio: $ nslookup www.onobox.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: www.onobox.com Address: 62.42.230.10 Servicios en Red, GM 3-3
