Página siguiente Página anterior Índice general

2. Introducción.

Qué es y qué no es.

DNS es el Domain Name System (Sistema de nombres de dominio). DNS convierte nombres de máquina a direcciones IP que tienen todas las máquinas de la red. DNS traduce o relaciona nombres con direcciones y de direcciones con nombres, y alguna que otra cosa más. Este COMO documenta como se definen tales asociaciones usando sistemas Unix, con algunos pequeños detalles específicos de Linux

Una relación es simplemente una asociación entre dos cosas, en este caso un nombre de máquina, como ftp.linux.org, y el número IP de la máquina (o dirección) 199.249.150.4. DNS También contiene relaciones en el sentido contrario, del número IP al nombre de la máquina; esto se denomina "asociación inversa".

El DNS es, para los no iniciados (tú. ;-), una de las áreas mas opacas de la administración de una red. Afortunadamente el DNS no es realmente difícil. Este COMO tratará de aclarar algunas cosas.

Este documento describe cómo configurar un servidor de nombres DNS simple, comenzando con un servidor de sólo cacheo (caching only server)

Servidor que se limita a guardar en una caché las IPs de los nombres de máquina más solicitados, obteniéndolas de servidores externos.
, y continuaremos con la configuración de un servidor DNS primario para un dominio. Para configuraciones más complejas puedes consultar la sección de PUF ( PUF ) de este documento. Si lo que buscas no está descrito allí, necesitará leer la Documentación Real. Volveré a lo que es la Documentación Real en el el último capítulo.

Antes de empezar, debes configurar tu sistema convenientemente, de forma que pueda hacer telnet desde y hacia tu máquina, efectuando satisfactoriamente toda clase de conexiones de red, especialmente telnet 127.0.0.1 entrando en tu propia máquina (compruébalo ahora). También necesitas que los archivos /etc/host.conf (o /etc/nsswitch.conf), /etc/resolv.conf y /etc/hosts sean correctos como punto de partida, ya que no explicaré sus funciones aquí. Si NO tienes aun esta configuración y no funciona en red, el Networking-HOWTO y Networking-Overview-HOWTO explican como hacerlo. Léelos.

N.T.: Mira los documentos en castellano en www.insflug.org

Cuando digo ``tu máquina'' quiero decir la máquina en la que estás intentando configurar DNS. No cualquier otra máquina que puedas tener en tu red.

Supongo que no estás detrás de cualquier clase de cortafuegos (firewall) que bloquee peticiones de nombres. Si necesitas una configuración especial, mira la sección PUF.

El servicio de nombres en Unix es llevado a cabo por un programa, llamado named. Éste forma parte del paquete bind, que es coordinado The Internet Software Consortium. named está incluido en la mayoría de las distribuciones de Linux y generalmente se instala como /usr/sbin/named. Si tienes el fichero named probablemente puedas usarlo; si no lo tienes, puedes obtener el binario en un ftp de Linux, o conseguir los últimos y más voluminosos fuentes en ftp://ftp.isc.org/isc/bind/src/, bien de los subdirectorios de versión actual, o de prueba, lo que mejor se adapte a tu estilo de vida. Este COMO trata la versión 8 de BIND. Las anteriores versiones del COMO tratan de la versión 4, todavía disponibles en http://www.math.uio.no/~janl/DNS/ en caso de que uses BIND 4. Si la página de manual de named habla sobre (al final del todo, en la sección FILES) named.conf tiene BIND 8; si habla de named.boot tiene BIND 4. Si tienes la 4 y te preocupa la seguridad realmente deberías actualizarte a la última versión de BIND 8. Ahora.

DNS es una base de datos cuyo ámbito es la Red. Ten cuidado con lo que pones en ella. Si pones incongruencias, tú y los demás obtendrán incongruencias de ella. Mantén tu DNS limpia y consistente y conseguirás un buen servicio de ella. Aprende a usarla, administrarla, depurarla y serás otro buen administrador, salvando a la red de caerse de rodillas sobrecargada por falta de mantenimiento.

Aviso:

Haz una copia de seguridad de todos los archivos que te indico que cambie si ya los tienes, y así si después si no funciona podrás volver al principio.


Página siguiente Página anterior Índice general