Cómo Responder a Estas Consultas Ahora

Cómo Responder a Estas Consultas Ahora

Eso es donde entra BIND. Las personas que mantienen el código de BIND se aseguran de que cumpla con las especificaciones del Grupo de Trabajo de Ingeniería de Internet y funcionará en su servidor. Todo lo que tiene que hacer es aprender cómo hace lo que hace.

Named vive en un servidor de nombres de dominio y responde a consultas de los resolutores. La aplicación lee sus datos de un archivo de configuración llamado named.conf. named.conf obtiene su información de algo que llamamos archivos zone. Existen varios archivos zone, pero un archivo zone en particular mantiene una base de datos de registros que suministran a named la mayoría de sus respuestas.

En la Figura 2, named había recibido una consulta. Mira su archivo de configuración named.conf, que mira el archivo de zona principal y entrega la información solicitada al resolutor desde el exterior.

Figura 2 - Respondiendo a una consulta

Algunas personas se refieren a los archivos de configuración como archivos de reglas. Los archivos de configuración de BIND me parecen archivos de reglas. Las reglas de los Servicios de Nombres de Dominio requieren un estricto cumplimiento. Hacer y resolver consultas sigue protocolos estrictos en Internet, al igual que la comunicación entre procesos dentro de BIND.

Usando Named.conf

Volvamos a referirnos a la Figura 2 y observemos el proceso. Debería tener BIND instalado y funcionando en su servidor. Si no, abordaremos la instalación y configuración en una de las próximas secciones.

El proceso named escucha en el puerto 53 de un sistema Linux. Cuando recibe una consulta para una dirección, mira el primer archivo de configuración del que sabe: named.conf.

Figura 3 - named.conf

La siguiente tabla representa un archivo named.conf simple. Si ha visto un archivo como este y no lo entendió, entonces desglosémoslo en sus componentes. Una vez que hagamos eso, podemos quitarle el misterio.

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // una configuración de servidor de nombres maestro // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

Este archivo se refiere a los otros cuatro archivos de configuración. La tercera línea de abajo enumera el directorio que los contiene a todos, /etc/bind donde existen.

La declaración options define el directorio predeterminado para named y la ubicación del archivo de identificación del proceso (pid). named.pid representa el propio demonio. Si ha seguido alguno de los Tutoriales de Configuración Perfecta, lo colocamos en un entorno chrooted.

La declaración zone identifica la ubicación de los archivos hints, localhost, zone y reverse zone.

• Archivo de Hints
  Este archivo contiene los nombres y direcciones de los servidores raíz en Internet. Estos saben dónde existen los servidores autorizados para su dominio, siendo el primero el Dominio de Nivel Superior (com, net, org, etc.) y el siguiente el servidor autorizado para su dominio.

• Archivo de Host Local
  Los servidores de nombres son los maestros de su propio dominio de loopback (127.0.0.1). El objetivo de crear archivos de zona locales para cada aspecto de su localhost es reducir el tráfico y permitir que el mismo software funcione en su sistema como lo hace en la red.

• Archivo de Zona
  Este archivo, también llamado base de datos de dominio, define la mayor parte de la información necesaria para resolver consultas sobre el dominio que administra. Mapea nombres a direcciones IP y proporciona información sobre los servicios ofrecidos por su computadora de Internet, incluyendo su servidor web y ftp, correo electrónico, telnet, servidores de nombres, etc.
  El archivo de zona utiliza varios tipos de registros, incluyendo el SOA o inicio de autoridad; NS o servidor de nombres; A o mapa de nombre de host a dirección; PTR o puntero que mapea direcciones a nombres; MX o intercambiador de correo que identifica los servidores de correo en el dominio; y CNAME o nombre canónico que define un alias para un nombre de host.
  No intente memorizar o entender lo que significan estos tipos de registros en este momento. Solo dése cuenta de que existen y tendrá amplias oportunidades para usarlos.*

• Archivo de Zona Inversa
  Otra forma de hablar sobre los archivos de zona es definirlos como algo que vincula todas las direcciones IP en su dominio a su servidor correspondiente. El archivo de zona inversa mapea direcciones IP a archivos de host. Es una imagen espejo del archivo de base de datos anterior. Puede reconocer un archivo de zona inversa porque tiene la extensión de in-addr.arpa.

Figura 4 - Archivos de Zona