En la mayor�a de las redes modernas, incluyendo la Internet, los usuarios localizan otras m�quinas por su nombre. Esto libera a los usuarios de la pesada tarea de recordar la direcci�n num�rica de los recursos de red. La forma m�s efectiva de configurar una red para permitir tales conexiones basadas en nombres es configurando un Domain Name Service (DNS) o servidor de nombres, el cual resuelve los nombres de hosts en la red a direcciones num�ricas y viceversa.
Este cap�tulo revisa el servidor de nombres incluido con Red Hat Enterprise Linux, el servidor DNS Berkeley Internet Name Domain (BIND), con �nfasis en la estructura de sus archivos de configuraci�n y en c�mo deber�an ser administrados localmente y rem�tamente.
12.1. Introducci�n a DNS
Cuando hosts en una red se conectan a trav�s de sus nombres de m�quinas, tambi�n llamado nombre de dominio completamente cualificado (FQDN), DNS es usado para asociar los nombres de las m�quinas a las direcciones IP para el host.
El uso de nombres de un dominio completamente cualificado y DNS tiene ventajas para los administradores del sistema, �stos dan a los administradores flexibilidad a la hora de cambiar las direcciones IP para m�quinas individuales sin realizar preguntas sobre el nombre en las m�quinas. Por otro lado, los administrad�res pueden revolver cu�les m�quinas manejan consultas basadas en nombre .
DNS es normalmente implementado usando servidores centralizados que autorizan algunos dominios y se refieren a otros servidores DNS para otros dominios.
Cuando un host cliente solicita informaci�n desde un servidor de nombres, usualmente se conecta al puerto 53. El nombre de servidor luego intenta resolver el FQDN basado en su librer�a de resoluci�n, la cual puede contener informaci�n de autorizaci�n sobre el host solicitado o datos en cach� de una consulta anterior. Si el nombre del servidor no tiene la respuesta en su librer�a de resoluci�n, consultar� otros nombres de servidores, llamados servidores de nombres de root, para determinar cu�les servidores de nombres son fidedignos para el FQDN en cuesti�n. Luego, con esa informaci�n, consulta los servidores de nombres autoritarios para determinar la direcci�n IP del host solicitado. Si se est� realizando una b�squeda inversa, se usa el mismo procedimiento, excepto que la consulta es realizada con una direcci�n IP desconocida en vez de un nombre.
12.1.1. Zonas de servidores de nombres
En Internet, el FQDN de un host se puede dividir en diversas secciones. Estas secciones son organizadas en orden jer�rquico (como en un �rbol), con un tronco, ramas principales, ramas secundarias, etc. Por ejemplo, considere el siguiente FQDN:
Cuando miramos c�mo un FQDN es resuelto para encontrar la direcci�n IP que se relaciona a un sistema particular, lea el nombre de derecha a izquierda, con cada nivel de la jerarqu�a dividido por puntos (.). En nuestro ejemplo, com define el dominio de nivel superior para este FQDN. El nombre example es un subdominio bajo com, mientras que sales es un subdominio bajo example. El nombre m�s hacia la izquierda, bob, identifica el nombre de una m�quina espec�fica.
Aparte del nombre del dominio, cada secci�n se llama zona, la cual define un espacio de nombre particular. Un espacio de nombre, controla los nombres de los subdominios de la izquierda. Aunque en el ejemplo solamente hay dos subdominios, un FQDN tiene que contener al menos un subdominio pero puede incluir muchos m�s; depende de la organizaci�n del espacio de nombres elegido.
Las zonas son definidas en servidores de nombres autorizados a trav�s del uso de archivos de zona, lo cual describen el espacio de nombres de esa zona, los servidores de correo a ser utilizados por un dominio particular o sub-dominio, y m�s. Los archivos de zona son almancenados en servidores de nombres primarios (tambi�n llamados servidores de nombres maestro), los cuales son verdaderamente autorizados y donde los cambios se hacen a los archivos, y servidores de nombres secundarios (tambi�n llamados servidores de nombres esclavos), que reciben sus archivos de zona desde los servidores de nombres primarios. Cualquier servidor de nombres puede ser un servidor primario y secundario para zonas diferentes al mismo tiempo, y tambi�n pueden ser considerados autoritarios para m�ltiples zonas. Todo depende de c�mo se configure el servidor de nombres.
12.1.2. Tipos de servidores de nombres
Existen cuatro tipos de configuraci�n de servidores de nombres primarios:
maestro — Almacena los registros de las zonas originales y de autoridad para un cierto espacio de nombres y responde a consultas sobre el espacio de nombres de otros servidores de nombres.
esclavo — Responde a las peticiones que provienen de otros servidores de nombres y que se refieren a los espacios de nombres sobre los que tiene autoridad. Sin embargo, los servidores esclavos obtienen la informaci�n de sus espacios de nombres desde los servidores maestros.
s�lo cach� — ofrece servicios de resoluci�n de nombres a direcciones IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas en general se introducen en un cach� por un per�odo de tiempo fijo, la cual es especificada por el registro de zona recuperado.
reenv�o — Reenv�a las peticiones a una lista espec�fica de servidores de nombres para la resoluci�n de nombres. Si ninguno de los servidores de nombres especificados puede resolver los nombres, la resoluci�n falla.
Un servidor de nombres puede ser uno o m�s de estos tipos. Por ejemplo, un servidor de nombres puede ser un maestro para algunas zonas, un esclavo para otras y s�lo ofrecer el reenv�o de resoluciones para otras.
12.1.3. BIND como un servidor de nombres
BIND realiza la resoluci�n de nombres a trav�s del demonio /usr/sbin/named. BIND tambi�n incluye una utilidad de administraci�n llamada /usr/sbin/rndc. Se puede encontrar m�s informaci�n sobre rndc en Secci�n 12.4.
BIND almacena sus archivos de configuraci�n en los siguientes lugares:
/etc/named.conf — El archivo de configuraci�n para el demonio named.
directorio /var/named/ — El directorio de trabajo named el cual almacena zonas, estad�sticas y archivos cach�.
Las pr�ximas secciones revisan los archivos de configuraci�n de BIND en m�s detalle.