3. DNS

| 38 Comments
DNS es el servicio que traduce nombres en direcciones IP.

Por las especificaciones de la red de empresa, se necesita un servidor principal, un servidor secundario en otra red y un servidor caché. Además se actuará como servidor DNS secundario de otra red.

El servidor DNS primario se configurará en una máquina distinta a la Encaminadora. No es bueno cargar de funciones a un sólo ordenador, porque en caso de fallo, se perderían todas las funcionalidades de la red.

Por parte del cliente, se debe configurar el fichero /etc/resolv.conf para que busque el servidor DNS en la dirección IP de la máquina donde se vaya a instalar el DNS caché, esto se hace fácil y automáticamente con un pequeño agregado en la configuración del servidor DHCP.

Es importante remarcar que cualquier máquina cliente realizará consultas únicamente a los servidores caché DNS que haya en la red, y serán estos los encargados de proporcionar la traducción en función de la información que tenga en memoria, o llamando al servidor DNS raiz.

Por parte del servidor, se debe activar el demonio del servidor de nombres en el fichero de configuración /etc/rc.conf. La aplicación utilizada para crear el servidor DNS viene preinstalada con el sistema operativo, así que sólo hay que modificar los ficheros de configuración que encontramos en /etc/namedb. Llegados a este punto, hay que hacer diferencias entre los tipos de servidores DNS que podemos tener.

Primario:
Es el primer servidor DNS al cual el servidor DNS caché realizará la consulta a la hora de resolver una dirección de la red local. Su archivo de configuración named.conf debe indicar las direcciones IP de los servidores secundarios, la dirección IP de escucha y los ficheros de traducción y de traducción inversa de las máquinas del dominio. Estos ficheros a su vez contienen información sobre algunos parámetros del dominio y, especialmente, la relación entre los nombres de máquina y su traducción a direcciones IP.
En nuestro caso, este servidor sólo traducirá los nombres de máquinas locales, así que el fichero named.root se puede obviar.
También cabe añadir que debido al servicio NAT del encaminador, las direcciones IP privadas sólo serán visibles para las máquinas de la red. Mediante el uso de "vistas" se configura el servidor para que desde el exterior sólo se reciba la dirección IP pública del encaminador.

Secundario:
Cuando el servidor primario se encuentra inactivo, y siempre y cuando la configuración lo permita, el servidor secundario se encargará de realizar la conversión de nombres a direcciones IP. Este servicio debe encontrarse forzosamente en otra máquina, en esta situación, en otra red.
El servidor secundario informará a ordenadores externos sobre las direcciones de nuestra red interna, pero recordamos que desde el exterior sólo se identifican las máquinas a través de las IPs públicas disponibles. Por este motivo, el servidor primario de nuestra red debe actualizar la información del servidor secundario con el archivo usado para la vista externa.


Caché:
Será el que almacene la traducción de cualquier dirección IP que se haya solicitado desde una máquina de la red, tanto direcciones privadas como públicas. Para lograr este objetivo, se deben configurar las direcciones IP a las cuales se les permitirá utilizar este servicio caché (nuestras direcciones privadas); y se modificará el fichero named.root que viene por defecto para indicar que nuestro servidor DNS raiz estará en arsenico.ars.local.

Forwarder:
El proposito de un servidor DNS forwarder es solicitar la petición de traducción a otro servidor DNS. No se ha juzgado necesario la implantación de un servidor de este tipo en nuestro caso particular.


Cabe destacar la peculiaridad de que el servicio caché y el DNS principal se alojarán en la misma máquina por facilitar la configuración. Esto será así porque el DNS caché debe realizar sus preguntas siempre al servidor raiz, y éste se encargará de buscar el DNS de menor nivel que guarde la información de las máquinas de la red local. El servidor caché no puede preguntar directamente a nuestro DNS primario porque cualquier mensaje DNS se dirige hacia el encaminador, y éste tendría que discriminar los mensajes dirigidos a uno u otro servidor DNS primario.


El esquema de configuración actual se refleja de la siguiente forma:

DNS.JPG



Leave a comment

About this Entry

This page contains a single entry by Raúl Pérez Calvo published on March 24, 2009 12:10 AM.

2. NAT was the previous entry in this blog.

4. SSH y FTP is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

Pages

Powered by Movable Type 4.23-en