IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Consulteu també l'article:

Servidor_DNS

Indroducció

  • El DNS ( Domain Name Service) és un sistema de noms que permet traduir el nom de domini a adreça IP i vice-versa. Encara que Internet només funciona sobre la base d'adreces IP, el DNS permet fer servir noms de domini que són bastant més simples de recordar (però que també poden causar molts conflictes).
  • El DNS es fa servir per a la resolució de noms, donat el nombre complet d'un host (blog.smaldone.com.ar) obtenir la direcció IP que li correspon (208.97.175.41). També fa el procés invers al anterior, la resolució inversa de direccions consisteix en, donada una direcció IP obtenir el nom asociat a la direcció. I per la resolució de servidors de corrreu, donat un nombre de domini de correu (gmail.com) obtenir el servidor a través del cual s'ha de realitzar la entrega del correu (gmail-smtp-in.l.google.com).

Definicions bàsiques

  • Host Name: El nom d'un host es una única paraula formada per lletras, números, etc. Exemple "www", "blog"
  • Fully Qualified Host Name (FQHN): És el nom complet d'un host. Està format per el hostname, seguit del punt i amb el seu domini. Exemple "www.uweb.com"
  • Domain Name: El nom de domini és una succesió de noms separats per punts. Exemple "uweb.com.ar", "com.ar" i "ar"
  • Top Level Domains (TLD): Els dominis de nivell superior són aquells que no perteneixen a cap altre domini. Exemple "com", "org", "es".

Una mica d'història

  • A mitjants dels 70, la ARPANET era una comunitat petita i amistosa de unes cents de màquines. Un sol archiu, HOSTS.TXT, contenía tota la informació que es necesitaca saber sobre aquelles màquines, contenía un mapeig de nom a direcció per cada màquina en la ARPANET.
  • Aquest métode es tornava ineficient i a cada cop aumentava el número de màquines, és aqui cuan entra el DNS.

Què és

  • DNS (Domain Name System) és una base de dades distribuida. DNS permet un control local sobre els segments de la base de dades general, conseguint que cada segment estigui disponible al llarg de tota la xarxa utilitzant un esquema client-servidor. Això funcionava gracies a la duplicitat de servidors i el caching (amagatzament temporal).
  • El programes anomenats servidors de noms (name servers) entenen la mitat del mecanisme client-servidor de DNS. Els servidors de noms contenen informació de un segment de la base de dades i la posen a disposició dels clients, anomenats resolvers.
  • Els resolvers són només biblioteques de rutina que creen preguntes i les envíen per tota la xarxa fins al servidor de noms.

Noms de domini en Internet

  • El sistema de noms de dominis en Internet és un sistema distribuït, jeràrquic, replicat i tolerant a fallos. Encara que sembla molt difícil assolir tots aquests objectius, la solució no és tan complexa en realitat. El punt central es basa en un arbre que defineix la jerarquia entre els dominis i els sub-dominis. En un nom de domini, la jerarquia es llegix de dreta a esquerra. Per exemple, en dcc.uweb.com, el domini més alt és com. Perquè existeixi una arrel de l'arbre, es pot veure com si existís un punt al final del nom: dcc.ucweb.com., i tots els dominis estan sota aquesta arrel (també anomenada "punt"). Cada component del domini (i també l'arrel) té un servidor primari i diversos servidors secundaris. Tots aquests servidors tenen la mateixa autoritat per a respondre per aquest domini, però el primari és l'únic amb dret per a fer modificacions en ell. Per això, el primari té la còpia mestra i els secundaris copien la informació des d'ell. El servidor de noms és un programa que típicament és una versió de BIND ( Berkeley Internet Name Daemon). En general és molt millor portar l'última versió des d'Internet ( www.isc.org) que usar la qual ve amb el Sistema Operatiu, perquè és un servidor que ha canviat molt al llarg del temps.

Noms de domini en LAN

  • Ja en xarxes de grandària mitja (més de 5 equips) és convenient la utilització de DNS. Això no té res a veure amb el DNS d'Internet (encara que el servidor local pot estar vinculat a aquest sistema).
  • Al tenir un servidor de noms en la nostra pròpia xarxa local (que accedeixi al DNS del nostre servidor) s'agilita el mecanisme de resolució de noms, mantenint en caché els noms recentment usats en la xarxa i disminuint el tràfic cap a/des d'Internet. Simplifica l'administració de la xarxa local, Al tenir un DNS propi (ja sigui un o diversos servidors de noms) és possible definir zones locals (no vàlides ni accessibles des d'Internet) per a assignar noms a cadascun dels hosts de la LAN. Exemple la impressora de xarxa com "hplaser.mired.local" en comptes de "192.168.0.2"

DNS amb la seva estructura permet eliminar els problemes que presentava un archiu de dadaes planes:

  • Elimina el problema de noms repetits (a cada organizació se le asigna un domini únic, poden existir dos màquines amb el mateix nombre mentres estiguin en dominis separats).
  • Elimina el problema de carga i tràfic de xarxa en una sola màquina ja que l'informació esta distribuida.
  • La actualització de la informació es fa de manera automàtic, sense intervenció del administrador de la xarxa.

Com treballa

  • Els servidors de noms tendeixen a buscar dades de un espai de domini de nom, donada la poca inteligencia del resolver. La resolució comença sempre desde els servidors de dominis superiors fins arribar al servidor que té la informació autorizada de un domini particular. Comença desde la part superior del arbre invertit fins arribar a la branca buscada.
Dns.gif

RNS (Servidors d'arrel Primaris - Root Name Servers)

  • Saben que els servidors de noms tenen autoritat per els dominis superiors. Cada servidor interrogat dona al que pregunta informació de com esta més aprop de la resposta que està buscan. El que fan es proveir punts desde els dominis superiors als servidors de noms dels dominis inferiors. La resolució es pot comportar en dos formes:
Recursiva
  • Un servidor de noms envía una resposta recursiva cuan es el servidor i no el client el que pregunta a altres servidors de noms per la informació del domini sol·licitada. Això pasa cuan el servidor de noms sap que el resolver no té la intel·legencia de tocar una referencia a un altre servidor de noms.
Iterativa
  • El servidor de noms dona la millor resposta ja que sap a qui va preguntar. Primer consulta les dades locals, si no està allà busca en la caché i si no ho troba torna la respota al servidor que té més aprop al domini buscat. Si el servidor falla, ho torna a intentar.

Mètodes de búsqueda

  • Primer el servidor de noms verifica les seves taules de màquines a veure si allà consegueix el nom per el cual li estàn preguntant. Si és així, llavors retorna la IP que va amb el nom. Si la informació perteneix a un altre domini, llavors el servidor de noms busca en la seva caché i si no està allà comença el procés de resolució.

Caching

  • Fen servir caching el procés de buscar un nom és bastant ràpid. Un servidor de noms buscan podría enviar totes les preguntes necesaries per trobar el domini. El servidor descobreix informació sobre el nom del domini a mesura que va explorant. Cada cop que es refereix a un altre servidor apren que aquest servidors són autoritats de les zones interrogades i s'apren aquestes direccions. Si troba la dada buscada, la guarda per poder-la fer-la servir en el futur. Després si es vol tornar a resoldre un nom de domini el servidor revisarà en la seva caché per donar la resposta, fen més curt el procés.

Configuració amb Bind

  • Suposem que tenim una màquina dins del domini xarxa1.ola.com i volem que aquesta usi com a servidor de noms a una màquina anomenada mega.xarxa1.ola.com (la màquina s'anomena X).
Caspractic2oleguer.png

Archius de configuració bàsica en el client

  • La configuració en el client depen bastant del sistema operatiu.
  • Pasos de configuració en Linux:

1Verificar que en el /etc/hosts només apareixen línies similars a aquestes:

127.0.0.1 loopback
150.185.176.1 mega.xarxa1.ola.com mega

2Editar /etc/resolv.conf

Definir el domini per omisió al cual s'agregara a noms que no acaben en punt
domain xarxa1.ola.com
Definir altres dominis de búsqueda
search xarxa1.ola.com ing.ola.com ciens.ola.com faces.ola.com
Definir els servidors de noms i buscar en mega1.xarxa1.ola.com
nameserver 150.185.176.1
Després en mozart.ing.ola.com
nameserver 150.185.146.1
En arha.ciens.ola.com
nameserver 150.185.128.2

3 Editar el archiu /etc/host.conf (dona la ordre de búsqueda de informació)

Primer s'ha de buscar en el /etc/hosts i si falla fer servir el Bind

DNS Dinàmica amb DynDns

  • Existeixen en internet varios proveidors de dominis gratuits que faciliten l'administració del registre DNS asociat aquest domini. Un dels proveidors es DynDns. Aquest proveidor ens permet elegir un domini del tipo elmeudomini.dyndns.org i administrar-lo com nosaltres volguem mitjançant una interfaç web, de manera gratuita. Només es té que donar-se d'alta al servei.

Explicació DynDns als apunts de la unitat 4

Enllaços d'interés