Requerimientos y datos técnicos.

Publicado por Sergio Velasquez en 19:20 domingo, 27 de diciembre de 2009 Etiquetas:

En este artículo se aprenderá a instalar y configurar BIND(1) (del inglés, Berkeley(2) Internet Name Domain), versión 9.2.1, sobre un sistema Linux. Se darán por supuestos ciertos conocimientos mínimos de redes TCP/IP (del inglés, Transmission Control Protocol / Internet Protocol) y de administración Linux(3) o, al menos, un conocimeinto básico del funcionamiento de un sistema de este tipo. Estos son los puntos que se tratarán y el software y hardware usado.

Hardware:
1. Intel(4) 486DX 100 Mhz.
2. 16 Mb RAM.
3. Disco duro Seagate(5) 1 Gb. modo PIO 4.

Software:
1. GNU(6)/Debian(7) Linux, kernel(8) 2.2.20
2. Bind(1) 9.2.1
3. DNS Utils
4. Bind Docs

Servicios:
1. Resolución de nombres a direcciones IP.
2. Resolución inversa (de direcciones IP a nombres).
3. Listas de control de acceso.
4. Servidores secundarios.
5. Transferencia segura de zonas entre servidores primarios y secundarios (y puertos).
6. Localización de servicios (registros SRV − RFC2052, del inglés, Request For Comments).
7. Respuestas parametrizadas en función del origen de la petición (vistas).
8. Uso de la herramienta rndc.
9. Logs a medida.

Para este artículo se usarán los dominios linuxsilo.net y balearikus−party.org, ambos hospedados en el mismo servidor, cuyo FQDN (del inglés, Fully Qualified Domain Name) es ns1.linuxsilo.net. Se usarán configuraciones reales para ilustrar mejor el artículo, por lo que se ruega abstenerse de utilizarlas en las pruebas que el lector realice a partir del mismo.
Un FQDN está formado por un host y un nombre de dominio, incluyendo el dominio de más alto nivel. Por ejemplo, www.linuxsilo.net es un FQDN. www es el host, linuxsilo es el dominio de segundo nivel y .net es el dominio de más alto nivel. Un FQDN siempre empieza con el nombre del host y continua subiendo directo al dominio de más alto nivel, por lo que ftp.akane.linuxsilo.net es también un FQDN.

Instalación.
De este tipo de software siempre es más que recomendable tener la última versión, pues podemos hallar en ella importantes errores y fallos de seguridad corregidos, así como nuevas funcionalidades que faciliten nuestra tarea como administradores de sistemas. En el momento de escribir este artículo, la última versión de Bind es la 9.2.1 (la 9.2.1 no añade ninguna característica nueva respecto a la 9.2, sino que únicamente corrige algunos bugs menores). El proceso de instalación en una distribución Debian de Linux es tan sencillo como ejecutar (como root, por supuesto, del mismo modo que en el resto del artículo):

apt−get install bind9 bind9−doc dnsutils


Dependiendo de la versión de Debian, el paquete Bind9 no estará disponible (por ejemplo, en Potato se encuentra la versión 8), por lo que deberemos actualizar a una versión más actual (Woody o Sid en el momento de escribir este artículo) y proceder. La instalación nos deja un Bind con una configuración básica (en /etc/bind/) y funcionando, por lo que tan sólo deberemos configurarlo según nuestras necesidades. Empezaremos por la traducción de nombres a direcciones IP.

El paquete Debian Bind9 se instala con una configuración ya funcional para la inmensa mayoría de los servidores terminales sin que sea necesaria la acción del usuario. El fichero de configuración named.conf del demonio (del inglés, daemon) named (nombre en el sistema del demonio del servidor de nombres de dominio Bind) se encuentra en /etc/bind, de modo que todos los ficheros estáticos de configuración relacionados con Bind estén en el mismo lugar. Se recomienda encarecidamente no modificar esta configuración, más en un sistema GNU/Debian Linux. De todos modos, si es necesario hacerlo, posiblemente la mejor


1. Intel(4) 486DX 100 Mhz.
2. 16 Mb RAM.
3. Disco duro Seagate(5) 1 Gb. modo PIO 4.

Software:
1. GNU(6)/Debian(7) Linux, kernel(8) 2.2.20
2. Bind(1) 9.2.1
3. DNS Utils
4. Bind Docs

Servicios:
1. Resolución de nombres a direcciones IP.
2. Resolución inversa (de direcciones IP a nombres).
3. Listas de control de acceso.
4. Servidores secundarios.
5. Transferencia segura de zonas entre servidores primarios y secundarios (y puertos).
6. Localización de servicios (registros SRV − RFC2052, del inglés, Request For Comments).
7. Respuestas parametrizadas en función del origen de la petición (vistas).
8. Uso de la herramienta rndc.
9. Logs a medida.

Para este artículo se usarán los dominios linuxsilo.net y balearikus−party.org, ambos hospedados en el mismo servidor, cuyo FQDN (del inglés, Fully Qualified Domain Name) es ns1.linuxsilo.net. Se usarán configuraciones reales para ilustrar mejor el artículo, por lo que se ruega abstenerse de utilizarlas en las pruebas que el lector realice a partir del mismo.

Un FQDN está formado por un host y un nombre de dominio, incluyendo el dominio de más alto nivel. Por ejemplo, www.linuxsilo.net es un FQDN. www es el host, linuxsilo es el dominio de segundo nivel y .net es el dominio de más alto nivel. Un FQDN siempre empieza con el nombre del host y continua subiendo directo al dominio de más alto nivel, por lo que ftp.akane.linuxsilo.net es también un FQDN.

Instalación.

De este tipo de software siempre es más que recomendable tener la última versión, pues podemos hallar en ella importantes errores y fallos de seguridad corregidos, así como nuevas funcionalidades que faciliten nuestra tarea como administradores de sistemas. En el momento de escribir este artículo, la última versión de Bind es la 9.2.1 (la 9.2.1 no añade ninguna característica nueva respecto a la 9.2, sino que únicamente corrige algunos bugs menores). El proceso de instalación en una distribución Debian de Linux es tan sencillo como ejecutar (como root, por supuesto, del mismo modo que en el resto del artículo):

apt−get install bind9 bind9−doc dnsutils

Dependiendo de la versión de Debian, el paquete Bind9 no estará disponible (por ejemplo, en Potato se encuentra la versión 8), por lo que deberemos actualizar a una versión más actual (Woody o Sid en el momento de escribir este artículo) y proceder. La instalación nos deja un Bind con una configuración básica (en /etc/bind/) y funcionando, por lo que tan sólo deberemos configurarlo según nuestras necesidades. Empezaremos por la traducción de nombres a direcciones IP.

El paquete Debian Bind9 se instala con una configuración ya funcional para la inmensa mayoría de los servidores terminales sin que sea necesaria la acción del usuario.
El fichero de configuración named.conf del demonio (del inglés, daemon) named (nombre en el sistema del demonio del servidor de nombres de dominio Bind) se encuentra en /etc/bind, de modo que todos los ficheros estáticos de configuración relacionados con Bind estén en el mismo lugar. Se recomienda encarecidamente no modificar estaconfiguración, más en un sistema GNU/Debian Linux. De todos modos, si es necesario hacerlo, posiblemente la mejor



No response to “Requerimientos y datos técnicos.”

Publicar un comentario