Configuración del servidor
Configuración
del servidor
Un servidor de nombres cumple dos roles: ayudar a los resolvers
locales a resolver nombres y a servir con autoridad como primario y secundario
de algunos dominios. En las organizaciones muy grandes, puede ser una buena
idea separar estos dos roles, teniendo servidores para resolver y servidores
para el dominio local. Tenerlos juntos es también razonable en todo caso,
porque la mayoría de las consultas son dentro del dominio local, que
típicamente servimos.
Para funcionar bien, debemos entonces tener un servidor de nombres
(recomendamos correr siempre la última versión sacada de Internet) y
configurarlo de modo que ubique los servidores raíz, que tenga los dominios
para los que es primario y conozca para cuales debe actuar como secundario. El
archivo que contiene toda la información sobre un dominio se conoce como
una zona. Dentro de la zona se especifican valores asociados al
dominio propiamente tal que los servidores de nombres del dominio (records NS),
los nombres de las máquinas que existen bajo él y su dirección IP (records A),
los nombres de sus sub-dominios (si existen) y sus servidores de nombres
(records NS), servidores de correo (records MX), etc. Un servidor de nombres
que tiene autoridad sobre un dominio debe tener localmente una copia de la zona
que lo define: si es primario tiene la versión modificable, si es secundario
debe tener una copia obtenida desde el primario.
Aparte del servidor propiamente tal (típicamente
llamado named), existe otro programa que se encarga de transferir las
zonas que corresponden a los dominios de los cuales somos secundarios (y que es
invocado desde named cada vez que es necesario) conocido
como named-xfer. Al ser otro programa, permite que uno lo ejecute a mano
para probar transferencias de zona desde un servidor dado.
La lista de los dominios de los que somos primarios, la de los
secundarios y información inicial de los servidores raíz se configura en un
archivo inicial (en Unix; en Windows y NT por supuesto que es un menú). El
archivo inicial se le entrega de parámetro al servidor de nombres y es algo
como lo que sigue:
;
; ns.boot : boot file for name server
ns.dcc.uchile.cl
;
directory
/usr/etc/named
cache
. ns.ca
primary
cl cl.zone
primary
dcc.uchile.cl
dcc.uchile.cl.zone
primary
srcei.cl
srcei.cl.zone
primary
4.83.146.in-addr.arpa
4.83.146.revzone
primary
0.0.127.in-addr.arpa ns.local
;
; Secundarios para todos los subdominios de .CL
;
secondary utfsm.cl 146.83.198.3 back/utfsm.zone
secondary rdc.cl
146.155.30.25 146.155.1.155 back/rdc.zone
...
Ahí podemos ver que el
servidor tiene sus archivos de configuración en /usr/etc/named, que la
lista de servidores raíz está en sunsite.ca y que el servidor es
primario de los dominios cl,dcc.uchile.cl, etc. La zona donde se detallan
las máquinas del dominio dcc.uchile.cl está en el
archivo dcc.uchile.cl.zone.
Luego el servidor es secundario de otros dominios,
como utfsm.cl, donde aparece la dirección IP de un servidor de nombres de
donde obtener la información y un archivo donde dejarlo. Es buena idea tener un
directorio para los secundarios separado de los primarios, puesto que los
secundarios podemos borrarlos sin problemas pero los primarios no.
Comentarios
Publicar un comentario