Página siguiente Página anterior Índice general

3.1 Iniciando named

Tras haber terminado todo lo anterior es el momento de lanzar named. Si usas un conexión por módem, conéctate primero. Teclea `ndc start', y pulsa return, sin opciones. Si esto no funciona intenta `/usr/sbin/ndc start' en vez de lo anterior. Si falla mira la sección PUF. Si observas los mensajes del fichero de syslog (normalmente llamado /var/adm/messages, o también en el directorio, /var/log y otro fichero para mirar es syslog) mientras inicias named (ejecuta tail -f /var/log/messages) deberías ver algo como:

(las líneas terminadas en \ continúan en la siguiente línea)

Dec 15 23:53:29 localhost named[3768]: starting.  named 8.2.2-P7 \
                Fri Nov 10 04:50:23 EST 2000 ^Iprospector@porky.\
                devel.redhat.com:/usr/src/bs/BUILD/bind-8.2.2_P7/\
                src/bin/named
Dec 15 23:53:29 localhost named[3768]: hint zone "" (IN) loaded\
                (serial 0)
Dec 15 23:53:29 localhost named[3768]: Zone "0.0.127.in-addr.arpa"\
                (file pz/127.0.0): No default TTL set using SOA\
                minimum instead
Dec 15 23:53:29 localhost named[3768]: master zone\
                "0.0.127.in-addr.arpa" (IN) loaded (serial 1)
Dec 15 23:53:29 localhost named[3768]: listening on [127.0.0.1].53 (lo)
Dec 15 23:53:29 localhost named[3768]: listening on [10.0.0.129].53\
                (wvlan0)
Dec 15 23:53:29 localhost named[3768]: Forwarding source address is\
                [0.0.0.0].1034
Dec 15 23:53:29 localhost named[3769]: Ready to answer queries.

Si hay algún mensaje sobre errores debe haber algún fallo. Named indicará el fichero en el que está el fallo. Vuelve y compruébalo. Ejecuta "ndc restart" cuando lo hayas corregido.

Ahora puedes comprobar la configuración. Tradicionalmente hay un programa llamado nslookup que nos servirá para estos fines. Actualmente se recomienda dig:

$ dig -x 127.0.0.1

; <<>> DiG 8.2 <<>> -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;;      1.0.0.127.in-addr.arpa, type = ANY, class = IN

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa.  1D IN PTR  localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa.   1D IN NS        ns.penguin.bv.

;; Total query time: 30 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:16:12 2000
;; MSG SIZE  sent: 40  rcvd: 110

Si es esto lo que obtienes, está funcionando. Espero. Ante cualquier otra cosa, vuelve y verifica todo otra vez. Cada vez que modifiques named.conf necesitas reiniciar named usando la orden ndc restart.

Ahora puedes introducir una consulta. Intenta buscar alguna máquina cercana. pat.uio.no está cerca de mi, en la Universidad de Oslo:

$ dig pat.uio.no

; <<>> DiG 8.2 <<>> pat.uio.no
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;;      pat.uio.no, type = A, class = IN

;; ANSWER SECTION:
pat.uio.no.             1D IN A         129.240.130.16

;; AUTHORITY SECTION:
uio.no.                 1D IN NS        nissen.uio.no.
uio.no.                 1D IN NS        ifi.uio.no.
uio.no.                 1D IN NS        nn.uninett.no.

;; ADDITIONAL SECTION:
nissen.uio.no.          1D IN A         129.240.2.3
ifi.uio.no.             1H IN A         129.240.64.2
nn.uninett.no.          1D IN A         158.38.0.181

;; Total query time: 112 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:23:07 2000
;; MSG SIZE  sent: 28  rcvd: 162

Esta vez dig ha preguntado a tu named para buscar la máquina pat.uio.no. Contacta con uno de las máquinas servidoras de nombres indicadas en tu fichero root.hints, y busca su camino desde ahí. Puede demorar un poquito antes de obtener los resultados si tiene que buscar todos los dominios que hay en /etc/resolv.conf. Observa que los indicadores "aa" en la línea "flag:". Significa que la respuesta es autorizada (authoritative), esto es, que es directa de un servidor autorizado. Más tarde explicaré que significa autorizada ("authoritative").

Si de nuevo preguntas lo mismo, obtendrás:

$ dig pat.uio.no

; <<>> DiG 8.2 <<>> pat.uio.no
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;;      pat.uio.no, type = A, class = IN

;; ANSWER SECTION:
pat.uio.no.             23h59m58s IN A  129.240.130.16

;; AUTHORITY SECTION:
UIO.NO.                 23h59m58s IN NS  nissen.UIO.NO.
UIO.NO.                 23h59m58s IN NS  ifi.UIO.NO.
UIO.NO.                 23h59m58s IN NS  nn.uninett.NO.

;; ADDITIONAL SECTION:
nissen.UIO.NO.          23h59m58s IN A  129.240.2.3
ifi.UIO.NO.             1d23h59m58s IN A  129.240.64.2
nn.uninett.NO.          1d23h59m58s IN A  158.38.0.181

;; Total query time: 4 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:23:09 2000
;; MSG SIZE  sent: 28  rcvd: 162

Observa la ausencia del indicador "aa" en esta respuesta. Esto significa que named no ha salido a la red esta vez, ya que la información ahora está en el caché

Las respuestas marcadas como "aa" o "Authoritative Answer" quiere decir que es una respuesta obtenida directamente del servidor autorizado de ese dominio. Si se indica "aa" quiere decir que es una "Non Authoritative Answer" y significa que la respuesta se ha obtenido de un cache. Esto no quiere decir que no sea una respuesta valida, simplemente indica su origen
. Pero la información del cache podría estar obsoleta. Por eso se te informa de esta (remota) posibilidad con la ausencia de "aa". Pero sabes que tu cache está funcionando.


Página siguiente Página anterior Índice general