Caso práctico a Configuración del cliente DNS en modo texto

Anuncio
2 Servicio DNS - Documentos
Caso práctico a
Configuración del cliente DNS en modo texto
Duración: ¹ 20 min. Dificultad: K media
Descripción teórica
1. El archivo de configuración del resolver de GNU/Linux es /etc/resolv.conf. Este archivo consta de
un conjunto de directivas o atributos con la sintaxis siguiente:
<atributo> <valor1> <valor2> ... <valorN>
Los atributos pueden ser:
nameserver: indica la dirección IP de los servidores de DNS, cada uno a través de una directiva
diferente. El resolver los consulta en el orden en que aparecen definidos. Si no se indica ningún servidor,
se asume el local. El algoritmo para consultar un conjunto de servidores consiste en realizar un primer
intento con uno cualquiera. Si, tras un plazo de tiempo determinado (time out), no se obtiene respuesta,
se intenta con otro, hasta que se ha probado con todos. En el caso de que no haya ningún resultado, se
repite el proceso una y otra vez hasta que se alcance el número máximo de intentos. El time out y la
cantidad máxima de reintentos también se pueden configurar.
A continuación, puede verse un ejemplo de atributo nameserver en /etc/resolv.conf:
nameserver
192.168.100.254
127.0.0.1
domain: indica el dominio por defecto, como en:
domain
aulaSER.com
Si no existe esta línea en el archivo /etc/resolv.conf y la máquina local se llama
servidor.aulaSER.com, se toma como nombre de dominio por defecto la cadena de caracteres que figura
a partir del primer punto hacia la derecha (en este caso, aulaSER.com).
search: lista de dominios donde se harán las consultas. Por defecto, esta lista solo contiene el nombre
del dominio local y de todos los dominios que lo contienen, salvo el raíz y el de primer nivel. Ejemplo:
search
aulaSER.com
Las directivas domain y search se excluyen mutuamente; la última que se indica sobrescribe el valor de
la anterior.
options: permite modificar el valor de algunos atributos internos del resolver. Se expresa de esta forma:
options <opcion1> <opcion2> ... <opcionN>
Las opciones más importantes son las siguientes:
debug: el resolver genera información adicional de funcionamiento sobre la salida estándar.
timeout:<n>- tiempo en segundos que espera el resolver a la respuesta de un ISP servidor de nombres
de dominio (por defecto, 5 segundos).
attempts:<n>- número de intentos que realiza el resolver con cada servidor para obtener una
respuesta (por defecto, 2 intentos).
Servicios en Red, GM
1-3
2 Servicio DNS - Documentos
2. El archivo /etc/host.conf define el orden de búsqueda de información:
order
bind, hosts
La opción multi puede encontrarse activada o no (on/off). Si está on, el resolver devuelve todas las
direcciones IP válidas para una máquina que aparecen en el archivo /etc/hosts. Si está off, sólo
devolverá la primera.
multi
on
Para comprobar que se están resolviendo nombres, habrá que ejecutar la orden ping sobre el nombre
del equipo:
$ ping servidor
$ ping servidor.aulaSER.com
Si todo está bien configurado deberá responder sin problema. También puede ejecutarse esta orden:
$ nslookup servidor.aulaSER.com
Tareas a realizar
1. Editar el archivo de configuración /etc/resolv.conf y añadir/modificar las líneas necesarias para
que pueda resolverse dentro del dominio aulaSER.com.
En el ejemplo con el que estamos trabajando, sencillamente habrá que editar (con gedit) el archivo
/etc/resolv.conf y comprobar que están las líneas siguientes:
nameserver
search
192.168.100.254
aulaSER.com
127.0.0.1
Si ejecutamos ping pc11,
en realidad se ejecuta ping
pc11.aulaSER.com
Si el ordenador es servidor DNS
hay que escribir su IP. Si no,
debemos escribir el DNS de la
LAN y/o Proveedores de Servicios
de Internet (ISP).
La primera línea establece la IP del servidor DNS y la segunda, el dominio de búsqueda.
2. Editar el archivo de configuración /etc/host.conf y añadir o modificar las líneas que indiquen que
se resolverá en primer lugar utilizando bind y, a continuación, /etc/hosts y dará la posibilidad de
utilizar todas las IP válidas para el ordenador.
Para realizar esta tarea, continuaremos trabajando con el mismo ejemplo. Tan sólo habrá que editar el
archivo /etc/host.conf y comprobar que figuran las líneas siguientes:
order
bind, hosts
multi
on
3. Comprobar que la IP del cliente se halla dentro de la red del servidor de aula ―es decir, pertenece al
tipo 192.168.100.XX― y que su puerta de enlace es el propio servidor (192.168.100.254).
Tan solo deberemos editar el archivo /etc/network/interfaces.
Servicios en Red, GM
2-3
2 Servicio DNS - Documentos
4. Comprobar que las peticiones del cliente se están resolviendo correctamente.
Para ello, debemos ejecutar las órdenes nslookup, dig o ping sobre el nombre completo de un
ordenador dentro de un dominio:
$ nslookup
www.onobox.com
Server:
127.0.0.1
Address:
127.0.0.1#53
Non-authoritative answer:
Name:
www.onobox.com
Address: 62.42.230.10
Servicios en Red, GM
3-3
Descargar