Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux 4: Manual de referencia - Berkeley Internet Name Domain (BIND)

Cap�tulo 12. Berkeley Internet Name Domain (BIND)

En la mayor�a de las redes modernas, incluyendo la Internet, los usuarios localizan otras m�quinas por su nombre. Esto libera a los usuarios de la pesada tarea de recordar la direcci�n num�rica de los recursos de red. La forma m�s efectiva de configurar una red para permitir tales conexiones basadas en nombres es configurando un Domain Name Service (DNS) o servidor de nombres, el cual resuelve los nombres de hosts en la red a direcciones num�ricas y viceversa.

Este cap�tulo revisa el servidor de nombres incluido con Red Hat Enterprise Linux, el servidor DNS Berkeley Internet Name Domain (BIND), con �nfasis en la estructura de sus archivos de configuraci�n y en c�mo deber�an ser administrados localmente y rem�tamente.

Para instrucciones sobre la configuraci�n de BIND usando la Herramienta de configuraci�n del Servicio de Nombres de Dominio (redhat-config-bind) gr�fica, consulte el cap�tulo llamado Configuraci�n de BIND en el Manual de administraci�n del sistema de Red Hat Enterprise Linux.

AvisoAviso
 

Si utiliza la Herramienta de configuraci�n del Servicio de Nombres de Dominio, no edite manualmente ning�n archivo de configuraci�n BIND pues todos los cambios ser�n sobreescritos la pr�xima vez que utilice la Herramienta de configuraci�n del Servicio de Nombres de Dominio.

12.1. Introducci�n a DNS

Cuando hosts en una red se conectan a trav�s de sus nombres de m�quinas, tambi�n llamado nombre de dominio completamente cualificado (FQDN), DNS es usado para asociar los nombres de las m�quinas a las direcciones IP para el host.

El uso de nombres de un dominio completamente cualificado y DNS tiene ventajas para los administradores del sistema, �stos dan a los administradores flexibilidad a la hora de cambiar las direcciones IP para m�quinas individuales sin realizar preguntas sobre el nombre en las m�quinas. Por otro lado, los administrad�res pueden revolver cu�les m�quinas manejan consultas basadas en nombre .

DNS es normalmente implementado usando servidores centralizados que autorizan algunos dominios y se refieren a otros servidores DNS para otros dominios.

Cuando un host cliente solicita informaci�n desde un servidor de nombres, usualmente se conecta al puerto 53. El nombre de servidor luego intenta resolver el FQDN basado en su librer�a de resoluci�n, la cual puede contener informaci�n de autorizaci�n sobre el host solicitado o datos en cach� de una consulta anterior. Si el nombre del servidor no tiene la respuesta en su librer�a de resoluci�n, consultar� otros nombres de servidores, llamados servidores de nombres de root, para determinar cu�les servidores de nombres son fidedignos para el FQDN en cuesti�n. Luego, con esa informaci�n, consulta los servidores de nombres autoritarios para determinar la direcci�n IP del host solicitado. Si se est� realizando una b�squeda inversa, se usa el mismo procedimiento, excepto que la consulta es realizada con una direcci�n IP desconocida en vez de un nombre.

12.1.1. Zonas de servidores de nombres

En Internet, el FQDN de un host se puede dividir en diversas secciones. Estas secciones son organizadas en orden jer�rquico (como en un �rbol), con un tronco, ramas principales, ramas secundarias, etc. Por ejemplo, considere el siguiente FQDN:

bob.sales.example.com

Cuando miramos c�mo un FQDN es resuelto para encontrar la direcci�n IP que se relaciona a un sistema particular, lea el nombre de derecha a izquierda, con cada nivel de la jerarqu�a dividido por puntos (.). En nuestro ejemplo, com define el dominio de nivel superior para este FQDN. El nombre example es un subdominio bajo com, mientras que sales es un subdominio bajo example. El nombre m�s hacia la izquierda, bob, identifica el nombre de una m�quina espec�fica.

Aparte del nombre del dominio, cada secci�n se llama zona, la cual define un espacio de nombre particular. Un espacio de nombre, controla los nombres de los subdominios de la izquierda. Aunque en el ejemplo solamente hay dos subdominios, un FQDN tiene que contener al menos un subdominio pero puede incluir muchos m�s; depende de la organizaci�n del espacio de nombres elegido.

Las zonas son definidas en servidores de nombres autorizados a trav�s del uso de archivos de zona, lo cual describen el espacio de nombres de esa zona, los servidores de correo a ser utilizados por un dominio particular o sub-dominio, y m�s. Los archivos de zona son almancenados en servidores de nombres primarios (tambi�n llamados servidores de nombres maestro), los cuales son verdaderamente autorizados y donde los cambios se hacen a los archivos, y servidores de nombres secundarios (tambi�n llamados servidores de nombres esclavos), que reciben sus archivos de zona desde los servidores de nombres primarios. Cualquier servidor de nombres puede ser un servidor primario y secundario para zonas diferentes al mismo tiempo, y tambi�n pueden ser considerados autoritarios para m�ltiples zonas. Todo depende de c�mo se configure el servidor de nombres.

12.1.2. Tipos de servidores de nombres

Existen cuatro tipos de configuraci�n de servidores de nombres primarios:

  • maestro — Almacena los registros de las zonas originales y de autoridad para un cierto espacio de nombres y responde a consultas sobre el espacio de nombres de otros servidores de nombres.

  • esclavo — Responde a las peticiones que provienen de otros servidores de nombres y que se refieren a los espacios de nombres sobre los que tiene autoridad. Sin embargo, los servidores esclavos obtienen la informaci�n de sus espacios de nombres desde los servidores maestros.

  • s�lo cach� — ofrece servicios de resoluci�n de nombres a direcciones IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas en general se introducen en un cach� por un per�odo de tiempo fijo, la cual es especificada por el registro de zona recuperado.

  • reenv�o — Reenv�a las peticiones a una lista espec�fica de servidores de nombres para la resoluci�n de nombres. Si ninguno de los servidores de nombres especificados puede resolver los nombres, la resoluci�n falla.

Un servidor de nombres puede ser uno o m�s de estos tipos. Por ejemplo, un servidor de nombres puede ser un maestro para algunas zonas, un esclavo para otras y s�lo ofrecer el reenv�o de resoluciones para otras.

12.1.3. BIND como un servidor de nombres

BIND realiza la resoluci�n de nombres a trav�s del demonio /usr/sbin/named. BIND tambi�n incluye una utilidad de administraci�n llamada /usr/sbin/rndc. Se puede encontrar m�s informaci�n sobre rndc en Secci�n 12.4.

BIND almacena sus archivos de configuraci�n en los siguientes lugares:

  • /etc/named.conf — El archivo de configuraci�n para el demonio named.

  • directorio /var/named/ — El directorio de trabajo named el cual almacena zonas, estad�sticas y archivos cach�.

Las pr�ximas secciones revisan los archivos de configuraci�n de BIND en m�s detalle.

 
 
  Published under the terms of the GNU General Public License Design by Interspire