DNS Tradicional Cómo Hacer - Página 3

El Archivo de Zona Primaria

Ahora veamos el archivo de zona para el dominio centralsoft:

pri.centralsoft.org

:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; ; MX 10 server1.centralsoft.org.; ; centralsoft.org. A 70.253.158.42 www A 70.253.158.42 server1 A 70.253.158.42 ns0 A 70.253.158.45 |

SOA se refiere a “Inicio de Autoridad”. Cuando miras la Figura 1, recuerda que DNS distribuye su base de datos. Para cuando entras en la imagen, el sistema ha transferido la autoridad de parte de toda la base de datos a ti. Así que, tu archivo de zona tiene que indicar dónde comienza tu autoridad. Tu autoridad comienza en tu archivo de zona. Tus servidores de Dominio de Nivel Superior están esperando que hagas tu parte del trabajo.

El campo de datos del registro SOA contiene varios componentes o campos. Necesitas proporcionar datos o respuestas en el registro que permitan a otro servidor en Internet satisfacer su consulta. Piensa en el campo de datos como un REGISTRO de computadora que tiene varios campos. Incluyen:

• Nombre El nombre raíz de la zona. El signo “@” es una referencia abreviada al origen actual (zona) en el archivo /etc/named.conf para ese archivo de base de datos particular. El nombre del host del servidor maestro para esta zona es server1.centralsoft.org. No te preocupes si esta jerga no tiene sentido. Solo significa que en el archivo de configuración named.conf una entrada apunta a este archivo y este archivo apunta de vuelta a la entrada en el archivo de configuración.
• Clase Existen varias clases de DNS diferentes. Para nuestros propósitos, utilizaremos la clase IN o Internet utilizada al definir información de mapeo de direcciones IP para BIND. Las otras clases existen para protocolos y funciones no relacionadas con Internet.
• Tipo El tipo de registro de recurso DNS. En el ejemplo, este es un registro de recurso SOA.
• Servidor-nombre Nombre completamente calificado de tu servidor de nombres primario. Debe ir seguido de un punto.
• Dirección-email Esta es la dirección de correo electrónico de la persona responsable del dominio. Observa que en lugar de un signo @, la dirección utiliza un punto y es seguida por un punto. En este caso, la dirección de correo electrónico es el usuario raíz o root.localhost. En otras aplicaciones, la dirección de correo electrónico sería root@localhost.
• Número-serial Un número de serie para la configuración actual está usualmente en un formato de fecha YYYYMMDD con un número de dos dígitos incrementado etiquetado al final. Esto te permite hacer múltiples ediciones cada día con un número de serie que tanto se incrementa como refleja la fecha en la que se realizó el cambio. Es un valor numérico que el servidor esclavo puede usar para verificar si el archivo de zona ha sido actualizado. El esclavo verifica periódicamente el número de serie para ver si ha cambiado. Si ha cambiado, el esclavo realizará una transferencia de zona. 2006012103 es el número de serie en el archivo de zona anterior.
• Refrescar Este campo le dice a un servidor DNS esclavo con qué frecuencia debe verificar el maestro. Este campo representa una longitud en segundos. Cada ciclo de refresco, el servidor esclavo verifica si necesita realizar una transferencia de zona. En este archivo usamos 28800 como valor.
• Reintentar Este campo le dice al esclavo con qué frecuencia debe intentar conectarse al maestro en caso de una falla de conexión. El intervalo en nuestro ejemplo es 7200.
• Expiración Cantidad total de tiempo que un esclavo debe intentar contactar al maestro antes de expirar los datos que contiene. Las referencias futuras se dirigirán a los servidores raíz. Este es el tiempo de expiración, la longitud de tiempo que el servidor esclavo debe continuar respondiendo a consultas incluso si no puede actualizar el archivo de zona. Existe un período de expiración bajo la teoría de que los datos desactualizados son peores que no tener datos en absoluto. En nuestro ejemplo usamos 604800.
• Mínimo-TTL Este es el tiempo de vida (TTL) predeterminado para este dominio en segundos. Habrá ocasiones en que los clientes remotos realizarán consultas para subdominios que no existen en tus registros. Si está configurado así, tu servidor DNS responderá con una respuesta de no dominio o NXDOMAIN que el servidor remoto del cliente almacena en caché. El valor TTL define la duración de la caché de tu respuesta DNS. El valor se incluye en la respuesta de tu servidor. Cualquier registro de recurso que no tenga un TTL especificado utiliza este valor predeterminado. Dado que 86400 segundos es un día, el registro de caché de consulta debería morir en un día.

El siguiente tipo de registro de base de datos especifica los servidores de nombres para el dominio. NS significa servidor de nombres. Ya sabes que server1.centralsoft.org representa el nombre del host del servidor de dominio primario. El servidor secundario o esclavo para este dominio sigue. ns0.centralsoft.org es el nombre de host del servidor de nombres secundario para este dominio.

Siguiendo los servidores de nombres verás el tipo de registro MX que identifica el servidor de correo para el dominio. Después del registro de correo puedes ver el tipo de registro A que mapea un nombre a una dirección IP. En el archivo anterior tenemos cuatro registros A que mapean los nombres de host a direcciones IP.

Escribamos un archivo de zona. Debes nombrarlo para tu propio dominio. El mío es pri.centralsoft.org. Nombra tu archivo de zona para tu dominio.

La primera línea en nuestro archivo de zona se ve así:

| @ IN SOA server1.centralsoft.org. root.localhost. ( |

El signo “@” en la línea se refiere al “origen” para este archivo de zona que es server1.centralsoft.org. DNS usa esto simplemente como una etiqueta para designar el Registro de Inicio de Autoridad (SOA) que aparece al principio de cualquier archivo de zona que define un dominio. No le des demasiada importancia a esto. Si lees mucho sobre DNS, verás que la gente usa este extraño término “origen actual”. Pocas personas explican lo que significa. Es solo otro término de jerga.

El siguiente elemento en la línea “IN” significa Internet. La gente llama a esto un campo de clase. Existen tres clases incluyendo “HS” para servidores Hesiod y “CH” que significa servidores Chaosnet. Solo verás servidores de Internet, así que no te preocupes por los detalles menores.

IETF RFC 1035, Nombres de Dominio - Implementación y Especificación dice:

El registro SOA almacena información sobre el nombre del servidor que suministró los datos para la zona; el administrador de la zona; la versión actual del archivo de datos [número de serie]; el número de segundos que un servidor de nombres secundario debe esperar antes de verificar actualizaciones; el número de segundos que un servidor de nombres secundario debe esperar antes de reintentar una transferencia de zona fallida; el número máximo de segundos que un servidor de nombres secundario puede usar datos antes de que deba ser refrescado o expirar; y un número predeterminado de segundos para el archivo de tiempo de vida en registros de recursos.

¿Qué sigue? La dirección de correo del administrador en este archivo es root@localhost. Obviamente, mi servidor de correo entrega correo local, así que los mensajes relacionados con este proceso irán a la bandeja de entrada de root.

En caso de que te lo hayas perdido, la primera línea es solo parte del registro SOA. Tiene campos adicionales. Observa el “(“ al final de la línea. Aquí está el resto del registro.

| 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds |

El número de serie es el único campo en el registro que no se refiere a segundos. Designas el número de serie como un valor numérico para que cuando un servidor esclavo verifique el archivo de zona en el servidor primario, sepa si el archivo de zona ha cambiado. El esclavo puede entonces realizar una transferencia de zona y poblar su base de datos con los registros actuales.

Los campos restantes utilizan segundos para denotar sus valores. Por ejemplo, el número de segundos que un servidor de nombres secundario debe esperar antes de verificar actualizaciones está en el registro de refresco. 28800 segundos son 480 minutos o 8 horas.

También observa que el registro SOA termina al final del Tiempo Mínimo de Vida (TTL). Puedes ver el símbolo “)” que cierra los valores del registro.