https://wiki.cure.edu.uy/api.php?action=feedcontributions&feedformat=atom&user=N.guerraCURE - Informática - Contribuciones del usuario [es]2026-04-30T22:45:54ZContribuciones del usuarioMediaWiki 1.35.14https://wiki.cure.edu.uy/index.php?title=Tecn%C3%B3logo_telecomunicaciones&diff=1568Tecnólogo telecomunicaciones2012-10-12T13:08:39Z<p>N.guerra: /* Cursos */</p>
<hr />
<div>[[Archivo:logott.png|right|200px]]<br />
<br />
El Tecnólogo en Telecomunicaciones tiene capacidades para asistir en el diseño y el despliegue de sistemas de telecomunicaciones y para realizar su mantenimiento y administración.<br />
<br />
Podrá participar como técnico calificado en tareas de desarrollo de proyectos en el área de las telecomunicaciones, integrándose al trabajo colectivo y multidisciplinario para la realización de estas actividades en situaciones de variada complejidad, tanto por sus características como por su escala.<br />
<br />
Para ello, habrá adquirido una formación en las áreas fundamentales de las Telecomunicaciones, así como en el desarrollo de aplicaciones telemáticas y poseerá un conocimiento básico del área de física y matemática que le permita continuar con sus estudios en otras titulaciones si así lo desea.<br />
<br />
Dicha formación incluirá aspectos teóricos fundamentales y una muy fuerte componente práctica, incluyendo el manejo de tecnologías actualizadas.<br />
<br />
También incluirá el desarrollo de un estudio de perfil innovador o de solución concreto de un caso real en la temática de la carrera, ya sea realizada en el contexto de una pasantía en una empresa del ramo o como monografía de profundización en técnicas innovadoras.<br />
<br />
La carrera se dicta en el Centro Universitario de la Región Este (CURE), ubicado en la ciudad de Rocha.<br />
<br />
<br />
<br />
== Cursos ==<br />
<br />
===Primer Semestre===<br />
<br />
* [[Matemática I]]<br />
* [[Matemática II]]<br />
* [[Física I]]<br />
<br />
===Segundo Semestre===<br />
<br />
* [[Matemática III]]<br />
* [[Física II]]<br />
* [[Programación I]]<br />
<br />
===Tercer Semestre===<br />
===Cuarto Semestre===<br />
<br />
===Quinto Cuatrimestre===<br />
<br />
* [[Taller de Gestión de Redes]]<br />
* [[Taller de Telemática]]<br />
* [[Taller de Redes Inalámbricas]]<br />
<br />
===Sexto Cuatrimestre===<br />
<br />
* [[Tecnólogo en Telecomunicaciones/adminredes|Taller de Administración de Redes y Servicios]]<br />
* [[Taller de temas avanzados en redes de telecomunicaciones]]<br />
<br />
===Proyecto/Pasantía===<br />
<br />
* [[Proyecto/Pasantía]]<br />
<br />
== Plan de Estudios ==<br />
El siguiente es el plan de estudios que está en la página web de Facultad de Ingeniería.<br />
* [http://www.fing.edu.uy/sites/default/files/2011/3054/plan_tecnologo_telecom.pdf Plan de estudios.]<br />
<br />
== Currícula sugerida ==<br />
La siguiente es la currícula sugerida que está en la página web de Facultad de Ingeniería:<br />
*[http://www.fing.edu.uy/node/3138 Currícula sugerida.]<br />
<br />
==Egresados==<br />
<br />
* [http://www.universidad.edu.uy/prensa/renderItem/itemId/28844/refererPageId/12| Nota a la primer egresada de la carrera!]</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Tecn%C3%B3logo_telecomunicaciones&diff=1567Tecnólogo telecomunicaciones2012-10-12T13:07:58Z<p>N.guerra: /* Currícula sugerida */</p>
<hr />
<div>[[Archivo:logott.png|right|200px]]<br />
<br />
El Tecnólogo en Telecomunicaciones tiene capacidades para asistir en el diseño y el despliegue de sistemas de telecomunicaciones y para realizar su mantenimiento y administración.<br />
<br />
Podrá participar como técnico calificado en tareas de desarrollo de proyectos en el área de las telecomunicaciones, integrándose al trabajo colectivo y multidisciplinario para la realización de estas actividades en situaciones de variada complejidad, tanto por sus características como por su escala.<br />
<br />
Para ello, habrá adquirido una formación en las áreas fundamentales de las Telecomunicaciones, así como en el desarrollo de aplicaciones telemáticas y poseerá un conocimiento básico del área de física y matemática que le permita continuar con sus estudios en otras titulaciones si así lo desea.<br />
<br />
Dicha formación incluirá aspectos teóricos fundamentales y una muy fuerte componente práctica, incluyendo el manejo de tecnologías actualizadas.<br />
<br />
También incluirá el desarrollo de un estudio de perfil innovador o de solución concreto de un caso real en la temática de la carrera, ya sea realizada en el contexto de una pasantía en una empresa del ramo o como monografía de profundización en técnicas innovadoras.<br />
<br />
La carrera se dicta en el Centro Universitario de la Región Este (CURE), ubicado en la ciudad de Rocha.<br />
<br />
<br />
<br />
== Cursos ==<br />
<br />
===Primer Semestre===<br />
<br />
* [[Matemática I]]<br />
* [[Matemática II]]<br />
* [[Física I]]<br />
<br />
===Segundo Semestre===<br />
<br />
* [[Matemática III]]<br />
* [[Física II]]<br />
* [[Programación I]]<br />
<br />
===Quinto Cuatrimestre===<br />
<br />
* [[Taller de Gestión de Redes]]<br />
* [[Taller de Telemática]]<br />
* [[Taller de Redes Inalámbricas]]<br />
<br />
===Sexto Cuatrimestre===<br />
<br />
* [[Tecnólogo en Telecomunicaciones/adminredes|Taller de Administración de Redes y Servicios]]<br />
* [[Taller de temas avanzados en redes de telecomunicaciones]]<br />
<br />
===Proyecto/Pasantía===<br />
<br />
* [[Proyecto/Pasantía]]<br />
<br />
== Plan de Estudios ==<br />
El siguiente es el plan de estudios que está en la página web de Facultad de Ingeniería.<br />
* [http://www.fing.edu.uy/sites/default/files/2011/3054/plan_tecnologo_telecom.pdf Plan de estudios.]<br />
<br />
== Currícula sugerida ==<br />
La siguiente es la currícula sugerida que está en la página web de Facultad de Ingeniería:<br />
*[http://www.fing.edu.uy/node/3138 Currícula sugerida.]<br />
<br />
==Egresados==<br />
<br />
* [http://www.universidad.edu.uy/prensa/renderItem/itemId/28844/refererPageId/12| Nota a la primer egresada de la carrera!]</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Tecn%C3%B3logo_telecomunicaciones&diff=1566Tecnólogo telecomunicaciones2012-10-12T13:06:37Z<p>N.guerra: /* Currícula sugerida */</p>
<hr />
<div>[[Archivo:logott.png|right|200px]]<br />
<br />
El Tecnólogo en Telecomunicaciones tiene capacidades para asistir en el diseño y el despliegue de sistemas de telecomunicaciones y para realizar su mantenimiento y administración.<br />
<br />
Podrá participar como técnico calificado en tareas de desarrollo de proyectos en el área de las telecomunicaciones, integrándose al trabajo colectivo y multidisciplinario para la realización de estas actividades en situaciones de variada complejidad, tanto por sus características como por su escala.<br />
<br />
Para ello, habrá adquirido una formación en las áreas fundamentales de las Telecomunicaciones, así como en el desarrollo de aplicaciones telemáticas y poseerá un conocimiento básico del área de física y matemática que le permita continuar con sus estudios en otras titulaciones si así lo desea.<br />
<br />
Dicha formación incluirá aspectos teóricos fundamentales y una muy fuerte componente práctica, incluyendo el manejo de tecnologías actualizadas.<br />
<br />
También incluirá el desarrollo de un estudio de perfil innovador o de solución concreto de un caso real en la temática de la carrera, ya sea realizada en el contexto de una pasantía en una empresa del ramo o como monografía de profundización en técnicas innovadoras.<br />
<br />
La carrera se dicta en el Centro Universitario de la Región Este (CURE), ubicado en la ciudad de Rocha.<br />
<br />
<br />
<br />
== Cursos ==<br />
<br />
===Primer Semestre===<br />
<br />
* [[Matemática I]]<br />
* [[Matemática II]]<br />
* [[Física I]]<br />
<br />
===Segundo Semestre===<br />
<br />
* [[Matemática III]]<br />
* [[Física II]]<br />
* [[Programación I]]<br />
<br />
===Quinto Cuatrimestre===<br />
<br />
* [[Taller de Gestión de Redes]]<br />
* [[Taller de Telemática]]<br />
* [[Taller de Redes Inalámbricas]]<br />
<br />
===Sexto Cuatrimestre===<br />
<br />
* [[Tecnólogo en Telecomunicaciones/adminredes|Taller de Administración de Redes y Servicios]]<br />
* [[Taller de temas avanzados en redes de telecomunicaciones]]<br />
<br />
===Proyecto/Pasantía===<br />
<br />
* [[Proyecto/Pasantía]]<br />
<br />
== Plan de Estudios ==<br />
El siguiente es el plan de estudios que está en la página web de Facultad de Ingeniería.<br />
* [http://www.fing.edu.uy/sites/default/files/2011/3054/plan_tecnologo_telecom.pdf Plan de estudios.]<br />
<br />
== Currícula sugerida ==<br />
La siguiente es la currícula sugerida:<br />
*[http://www.fing.edu.uy/node/3138 Currícula sugerida.]<br />
<br />
==Egresados==<br />
<br />
* [http://www.universidad.edu.uy/prensa/renderItem/itemId/28844/refererPageId/12| Nota a la primer egresada de la carrera!]</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Tecn%C3%B3logo_telecomunicaciones&diff=1565Tecnólogo telecomunicaciones2012-10-12T13:06:24Z<p>N.guerra: /* Currícula sugerida */</p>
<hr />
<div>[[Archivo:logott.png|right|200px]]<br />
<br />
El Tecnólogo en Telecomunicaciones tiene capacidades para asistir en el diseño y el despliegue de sistemas de telecomunicaciones y para realizar su mantenimiento y administración.<br />
<br />
Podrá participar como técnico calificado en tareas de desarrollo de proyectos en el área de las telecomunicaciones, integrándose al trabajo colectivo y multidisciplinario para la realización de estas actividades en situaciones de variada complejidad, tanto por sus características como por su escala.<br />
<br />
Para ello, habrá adquirido una formación en las áreas fundamentales de las Telecomunicaciones, así como en el desarrollo de aplicaciones telemáticas y poseerá un conocimiento básico del área de física y matemática que le permita continuar con sus estudios en otras titulaciones si así lo desea.<br />
<br />
Dicha formación incluirá aspectos teóricos fundamentales y una muy fuerte componente práctica, incluyendo el manejo de tecnologías actualizadas.<br />
<br />
También incluirá el desarrollo de un estudio de perfil innovador o de solución concreto de un caso real en la temática de la carrera, ya sea realizada en el contexto de una pasantía en una empresa del ramo o como monografía de profundización en técnicas innovadoras.<br />
<br />
La carrera se dicta en el Centro Universitario de la Región Este (CURE), ubicado en la ciudad de Rocha.<br />
<br />
<br />
<br />
== Cursos ==<br />
<br />
===Primer Semestre===<br />
<br />
* [[Matemática I]]<br />
* [[Matemática II]]<br />
* [[Física I]]<br />
<br />
===Segundo Semestre===<br />
<br />
* [[Matemática III]]<br />
* [[Física II]]<br />
* [[Programación I]]<br />
<br />
===Quinto Cuatrimestre===<br />
<br />
* [[Taller de Gestión de Redes]]<br />
* [[Taller de Telemática]]<br />
* [[Taller de Redes Inalámbricas]]<br />
<br />
===Sexto Cuatrimestre===<br />
<br />
* [[Tecnólogo en Telecomunicaciones/adminredes|Taller de Administración de Redes y Servicios]]<br />
* [[Taller de temas avanzados en redes de telecomunicaciones]]<br />
<br />
===Proyecto/Pasantía===<br />
<br />
* [[Proyecto/Pasantía]]<br />
<br />
== Plan de Estudios ==<br />
El siguiente es el plan de estudios que está en la página web de Facultad de Ingeniería.<br />
* [http://www.fing.edu.uy/sites/default/files/2011/3054/plan_tecnologo_telecom.pdf Plan de estudios.]<br />
<br />
== Currícula sugerida ==<br />
La siguiente es la currícula sugerida:<br />
*[http://www.fing.edu.uy/node/3138 currícula sugerida.]<br />
<br />
==Egresados==<br />
<br />
* [http://www.universidad.edu.uy/prensa/renderItem/itemId/28844/refererPageId/12| Nota a la primer egresada de la carrera!]</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Tecn%C3%B3logo_telecomunicaciones&diff=1564Tecnólogo telecomunicaciones2012-10-12T13:06:05Z<p>N.guerra: /* Currícula sugerida */</p>
<hr />
<div>[[Archivo:logott.png|right|200px]]<br />
<br />
El Tecnólogo en Telecomunicaciones tiene capacidades para asistir en el diseño y el despliegue de sistemas de telecomunicaciones y para realizar su mantenimiento y administración.<br />
<br />
Podrá participar como técnico calificado en tareas de desarrollo de proyectos en el área de las telecomunicaciones, integrándose al trabajo colectivo y multidisciplinario para la realización de estas actividades en situaciones de variada complejidad, tanto por sus características como por su escala.<br />
<br />
Para ello, habrá adquirido una formación en las áreas fundamentales de las Telecomunicaciones, así como en el desarrollo de aplicaciones telemáticas y poseerá un conocimiento básico del área de física y matemática que le permita continuar con sus estudios en otras titulaciones si así lo desea.<br />
<br />
Dicha formación incluirá aspectos teóricos fundamentales y una muy fuerte componente práctica, incluyendo el manejo de tecnologías actualizadas.<br />
<br />
También incluirá el desarrollo de un estudio de perfil innovador o de solución concreto de un caso real en la temática de la carrera, ya sea realizada en el contexto de una pasantía en una empresa del ramo o como monografía de profundización en técnicas innovadoras.<br />
<br />
La carrera se dicta en el Centro Universitario de la Región Este (CURE), ubicado en la ciudad de Rocha.<br />
<br />
<br />
<br />
== Cursos ==<br />
<br />
===Primer Semestre===<br />
<br />
* [[Matemática I]]<br />
* [[Matemática II]]<br />
* [[Física I]]<br />
<br />
===Segundo Semestre===<br />
<br />
* [[Matemática III]]<br />
* [[Física II]]<br />
* [[Programación I]]<br />
<br />
===Quinto Cuatrimestre===<br />
<br />
* [[Taller de Gestión de Redes]]<br />
* [[Taller de Telemática]]<br />
* [[Taller de Redes Inalámbricas]]<br />
<br />
===Sexto Cuatrimestre===<br />
<br />
* [[Tecnólogo en Telecomunicaciones/adminredes|Taller de Administración de Redes y Servicios]]<br />
* [[Taller de temas avanzados en redes de telecomunicaciones]]<br />
<br />
===Proyecto/Pasantía===<br />
<br />
* [[Proyecto/Pasantía]]<br />
<br />
== Plan de Estudios ==<br />
El siguiente es el plan de estudios que está en la página web de Facultad de Ingeniería.<br />
* [http://www.fing.edu.uy/sites/default/files/2011/3054/plan_tecnologo_telecom.pdf Plan de estudios.]<br />
<br />
== Currícula sugerida ==<br />
La siguiente es la [http://www.fing.edu.uy/node/3138 currícula sugerida.]<br />
<br />
==Egresados==<br />
<br />
* [http://www.universidad.edu.uy/prensa/renderItem/itemId/28844/refererPageId/12| Nota a la primer egresada de la carrera!]</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Tecn%C3%B3logo_telecomunicaciones&diff=1563Tecnólogo telecomunicaciones2012-10-12T13:05:05Z<p>N.guerra: /* Plan de Estudios */</p>
<hr />
<div>[[Archivo:logott.png|right|200px]]<br />
<br />
El Tecnólogo en Telecomunicaciones tiene capacidades para asistir en el diseño y el despliegue de sistemas de telecomunicaciones y para realizar su mantenimiento y administración.<br />
<br />
Podrá participar como técnico calificado en tareas de desarrollo de proyectos en el área de las telecomunicaciones, integrándose al trabajo colectivo y multidisciplinario para la realización de estas actividades en situaciones de variada complejidad, tanto por sus características como por su escala.<br />
<br />
Para ello, habrá adquirido una formación en las áreas fundamentales de las Telecomunicaciones, así como en el desarrollo de aplicaciones telemáticas y poseerá un conocimiento básico del área de física y matemática que le permita continuar con sus estudios en otras titulaciones si así lo desea.<br />
<br />
Dicha formación incluirá aspectos teóricos fundamentales y una muy fuerte componente práctica, incluyendo el manejo de tecnologías actualizadas.<br />
<br />
También incluirá el desarrollo de un estudio de perfil innovador o de solución concreto de un caso real en la temática de la carrera, ya sea realizada en el contexto de una pasantía en una empresa del ramo o como monografía de profundización en técnicas innovadoras.<br />
<br />
La carrera se dicta en el Centro Universitario de la Región Este (CURE), ubicado en la ciudad de Rocha.<br />
<br />
<br />
<br />
== Cursos ==<br />
<br />
===Primer Semestre===<br />
<br />
* [[Matemática I]]<br />
* [[Matemática II]]<br />
* [[Física I]]<br />
<br />
===Segundo Semestre===<br />
<br />
* [[Matemática III]]<br />
* [[Física II]]<br />
* [[Programación I]]<br />
<br />
===Quinto Cuatrimestre===<br />
<br />
* [[Taller de Gestión de Redes]]<br />
* [[Taller de Telemática]]<br />
* [[Taller de Redes Inalámbricas]]<br />
<br />
===Sexto Cuatrimestre===<br />
<br />
* [[Tecnólogo en Telecomunicaciones/adminredes|Taller de Administración de Redes y Servicios]]<br />
* [[Taller de temas avanzados en redes de telecomunicaciones]]<br />
<br />
===Proyecto/Pasantía===<br />
<br />
* [[Proyecto/Pasantía]]<br />
<br />
== Plan de Estudios ==<br />
El siguiente es el plan de estudios que está en la página web de Facultad de Ingeniería.<br />
* [http://www.fing.edu.uy/sites/default/files/2011/3054/plan_tecnologo_telecom.pdf Plan de estudios.]<br />
<br />
== Currícula sugerida ==<br />
==Egresados==<br />
<br />
* [http://www.universidad.edu.uy/prensa/renderItem/itemId/28844/refererPageId/12| Nota a la primer egresada de la carrera!]</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Tecn%C3%B3logo_telecomunicaciones&diff=1562Tecnólogo telecomunicaciones2012-10-12T13:03:16Z<p>N.guerra: </p>
<hr />
<div>[[Archivo:logott.png|right|200px]]<br />
<br />
El Tecnólogo en Telecomunicaciones tiene capacidades para asistir en el diseño y el despliegue de sistemas de telecomunicaciones y para realizar su mantenimiento y administración.<br />
<br />
Podrá participar como técnico calificado en tareas de desarrollo de proyectos en el área de las telecomunicaciones, integrándose al trabajo colectivo y multidisciplinario para la realización de estas actividades en situaciones de variada complejidad, tanto por sus características como por su escala.<br />
<br />
Para ello, habrá adquirido una formación en las áreas fundamentales de las Telecomunicaciones, así como en el desarrollo de aplicaciones telemáticas y poseerá un conocimiento básico del área de física y matemática que le permita continuar con sus estudios en otras titulaciones si así lo desea.<br />
<br />
Dicha formación incluirá aspectos teóricos fundamentales y una muy fuerte componente práctica, incluyendo el manejo de tecnologías actualizadas.<br />
<br />
También incluirá el desarrollo de un estudio de perfil innovador o de solución concreto de un caso real en la temática de la carrera, ya sea realizada en el contexto de una pasantía en una empresa del ramo o como monografía de profundización en técnicas innovadoras.<br />
<br />
La carrera se dicta en el Centro Universitario de la Región Este (CURE), ubicado en la ciudad de Rocha.<br />
<br />
<br />
<br />
== Cursos ==<br />
<br />
===Primer Semestre===<br />
<br />
* [[Matemática I]]<br />
* [[Matemática II]]<br />
* [[Física I]]<br />
<br />
===Segundo Semestre===<br />
<br />
* [[Matemática III]]<br />
* [[Física II]]<br />
* [[Programación I]]<br />
<br />
===Quinto Cuatrimestre===<br />
<br />
* [[Taller de Gestión de Redes]]<br />
* [[Taller de Telemática]]<br />
* [[Taller de Redes Inalámbricas]]<br />
<br />
===Sexto Cuatrimestre===<br />
<br />
* [[Tecnólogo en Telecomunicaciones/adminredes|Taller de Administración de Redes y Servicios]]<br />
* [[Taller de temas avanzados en redes de telecomunicaciones]]<br />
<br />
===Proyecto/Pasantía===<br />
<br />
* [[Proyecto/Pasantía]]<br />
<br />
== Plan de Estudios ==<br />
== Currícula sugerida ==<br />
==Egresados==<br />
<br />
* [http://www.universidad.edu.uy/prensa/renderItem/itemId/28844/refererPageId/12| Nota a la primer egresada de la carrera!]</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1561Programación I2012-10-12T12:57:44Z<p>N.guerra: </p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
==== Disposición de horas ====<br />
El curso se dictará durante el primer semestre de la carrera con 7 horas de clase semanales.<br /><br />
Teórico: 3 horas semanales.<br /><br />
Práctico/Consultas: 4 horas semanalas.<br /><br />
==== Forma de evaluación ====<br />
Forma de evaluación:<br />
La aprobación del curso consta de 3 evaluaciones obligatorias:<br />
*2 entregas obligatorias.<br />
*1 prueba final escrita.<br />
<br /><br />
De los resultados obtenidos en las instancias de evaluación surgirán tres posibilidades:<br />
*Exoneración del examen final: el estudiante aprueba totalmente el curso.<br />
*Suficiencia en el curso: el estudiante está habilitado a rendir examen.<br />
*Insuficiencia en el curso: el estudiante reprueba, debiendo inscribirse nuevamente en el curso.<br />
La exoneración del examen final se logra aprobando el laboratorio y acumulando entre los dos parciales la calificación de aprobación definida por los docentes responsables del curso. La suficiencia se logra aprobando el laboratorio y acumulando entre ambos parciales la calificación mínima definida por los docentes responsables del curso. Quien no apruebe el laboratorio o no obtenga la calificación mínima deberá re-cursar la asignatura.<br />
<br />
=== Temario ===<br />
# Introducción a la programación.<br />a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />a. Secuencia.<br />b. Selección.<br />c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.<br />
=== Bibliografía ===<br />
*Kernigham y Ritchie. El lenguaje de programación C. Prentice Hall 1991.<br />
*Deitel, H.M. y Deitel P.J.. Cómo programar en C/C++. Prentice Hall.1998.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1560Programación I2012-10-12T12:51:26Z<p>N.guerra: /* Forma de evaluación */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
==== Disposición de horas ====<br />
El curso se dictará durante el primer semestre de la carrera con 7 horas de clase semanales.<br /><br />
Teórico: 3 horas semanales.<br /><br />
Práctico/Consultas: 4 horas semanalas.<br /><br />
==== Forma de evaluación ====<br />
Forma de evaluación:<br />
La aprobación del curso consta de 3 evaluaciones obligatorias:<br />
*2 entregas obligatorias.<br />
*1 prueba final escrita.<br />
<br /><br />
De los resultados obtenidos en las instancias de evaluación surgirán tres posibilidades:<br />
*Exoneración del examen final: el estudiante aprueba totalmente el curso.<br />
*Suficiencia en el curso: el estudiante está habilitado a rendir examen.<br />
*Insuficiencia en el curso: el estudiante reprueba, debiendo inscribirse nuevamente en el curso.<br />
La exoneración del examen final se logra aprobando el laboratorio y acumulando entre los dos parciales la calificación de aprobación definida por los docentes responsables del curso. La suficiencia se logra aprobando el laboratorio y acumulando entre ambos parciales la calificación mínima definida por los docentes responsables del curso. Quien no apruebe el laboratorio o no obtenga la calificación mínima deberá re-cursar la asignatura.<br />
<br />
=== Temario ===<br />
# Introducción a la programación.<br />a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />a. Secuencia.<br />b. Selección.<br />c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1559Programación I2012-10-12T12:47:49Z<p>N.guerra: /* Disposición de horas */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
==== Disposición de horas ====<br />
El curso se dictará durante el primer semestre de la carrera con 7 horas de clase semanales.<br /><br />
Teórico: 3 horas semanales.<br /><br />
Práctico/Consultas: 4 horas semanalas.<br /><br />
==== Forma de evaluación ====<br />
Forma de evaluación:<br />
La aprobación del curso consta de 3 evaluaciones obligatorias:<br />
*2 entregas obligatorias.<br />
*1 prueba final escrita.<br />
<br />
=== Temario ===<br />
# Introducción a la programación.<br />a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />a. Secuencia.<br />b. Selección.<br />c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1558Programación I2012-10-12T12:46:41Z<p>N.guerra: /* Disposición de horas */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
==== Disposición de horas ====<br />
El curso se dictará durante el primer semestre de la carrera con 7 horas de clase semanales.<br /><br />
Teórico: 3 horas semanales.<br /><br />
Práctico/Consultas: 4 horas semanalas.<br /><br />
Formas de evaluación:<br />
<br />
=== Temario ===<br />
# Introducción a la programación.<br />a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />a. Secuencia.<br />b. Selección.<br />c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1557Programación I2012-10-12T12:45:06Z<p>N.guerra: /* Metodología de enseñanza */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
==== Disposición de horas ====<br />
El curso se dictará durante el primer semestre de la carrera con 7 horas de clase semanales.<br />
Teórico: 3 horas semanales.<br />
Práctico: 3 horas semanalas.<br />
Formas de evaluación:<br />
<br />
=== Temario ===<br />
# Introducción a la programación.<br />a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />a. Secuencia.<br />b. Selección.<br />c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1556Programación I2012-10-12T12:38:51Z<p>N.guerra: /* Temario */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
=== Temario ===<br />
# Introducción a la programación.<br />a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />a. Secuencia.<br />b. Selección.<br />c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1555Programación I2012-10-12T12:38:26Z<p>N.guerra: /* Temario */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
=== Temario ===<br />
# Introducción a la programación.<br />a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />
:a. Secuencia.<br />
:b. Selección.<br />
:c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1554Programación I2012-10-12T12:38:09Z<p>N.guerra: /* Temario */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
=== Temario ===<br />
# Introducción a la programación.<br />
a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />
:a. Secuencia.<br />
:b. Selección.<br />
:c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1553Programación I2012-10-12T12:37:28Z<p>N.guerra: /* Temario */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
=== Temario ===<br />
# Introducción a la programación.<br />
:a. Lenguajes de programación, generalidades, el lenguaje C.<br />
# Identificadores constantes y variables.<br />
# Tipos de datos simples.<br />
# Instrucción de asignación y expresiones aritméticas.<br />
# Algoritmo, estructura de pseudocódigo.<br />
# Instrucciones de entrada y salida.<br />
# Instrucciones de control.<br />
:a. Secuencia.<br />
:b. Selección.<br />
:c. Iteración.<br />
# Proceso para la obtención de un programa ejecutable de alto nivel.<br />
# Subprogramas.<br />
# Alcance de identificadores. Variables locales y globales.<br />
# Tipos de datos elementales y estructurados.<br />
# Estudio de casos: Búsqueda y ordenación.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1552Programación I2012-10-12T12:31:56Z<p>N.guerra: /* Objetivos del curso */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos de la asignatura ===<br />
El estudiante deberá:<br />
* Comprender las posibilidades de un lenguaje procedual simple.<br />
* Manejar las estructuras de datos básicas y las estructuras de control simples del lenguaje.<br />
* Aplicar las técnicas de división de programas en procedimientos y funciones.<br />
* Utilizar en la práctica el lenguaje de programación procedual para resolver problemas simples de programación.<br />
<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1551Programación I2012-10-12T12:22:51Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<big>El lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1550Programación I2012-10-12T12:22:38Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
El <big>lenguaje de programación '''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1549Programación I2012-10-12T12:22:20Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
El lenguaje de programación <big>'''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado (básicamente) en este lenguaje.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1548Programación I2012-10-12T12:21:02Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
El lenguaje de programación <big>'''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software, es un lenguaje de programación de propósito general, es uno de los más rápidos y potentes que existen. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente. El lenguaje C ha demostrado ser un lenguaje extremadamente eficaz, hasta como para crear sistemas operativos, como Linux que fue creado en este lenguaje.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1547Programación I2012-10-12T12:08:14Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
El lenguaje de programación <big>'''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1546Programación I2012-10-12T12:07:44Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
<align=justify><br />
El lenguaje de programación <big>'''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente.</align><br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1545Programación I2012-10-12T12:07:22Z<p>N.guerra: </p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
[align=justify]<br />
El lenguaje de programación <big>'''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente.[/align]<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1544Programación I2012-10-12T11:54:47Z<p>N.guerra: </p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
El lenguaje de programación <big>'''C'''</big> es uno de los más utilizados (si no el que más) en la programación de sistemas software. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1543Programación I2012-10-12T11:54:23Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
El lenguaje de programación C es uno de los más utilizados (si no el que más) en la programación de sistemas software. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1542Programación I2012-10-12T11:48:36Z<p>N.guerra: /* Programación 1 - Tecnólogo en Telecomunicaciones */</p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
:El lenguaje de programación C es uno de los más utilizados (si no el que más) en la programación de sistemas software. Es similar a Python en muchos aspectos fundamentales: presenta las mismas estructuras de control (selección condicional, iteración), permite trabajar con algunos tipos de datos similares (enteros, flotantes, secuencias), hace posible definir y usar funciones, etc. No obstante, en muchas otras cuestiones es un lenguaje muy diferente.<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1541Programación I2012-10-12T11:39:05Z<p>N.guerra: </p>
<hr />
<div>== Programación 1 - Tecnólogo en Telecomunicaciones ==<br />
=== Objetivos del curso ===<br />
=== Metodología de enseñanza ===<br />
=== Temario ===<br />
Programación 1 es un curso de introducción a la programación imperativa.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Programaci%C3%B3n_I&diff=1540Programación I2012-10-12T11:37:01Z<p>N.guerra: Página creada con '= Programación 1 - Tecnólogo en Telecomunicaciones = == Objetivos del curso == == Metodología de enseñanza == == Temario == Programación 1 es un curso de introducción a l...'</p>
<hr />
<div>= Programación 1 - Tecnólogo en Telecomunicaciones =<br />
== Objetivos del curso ==<br />
== Metodología de enseñanza ==<br />
== Temario == <br />
Programación 1 es un curso de introducción a la programación imperativa.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=NFS&diff=1412NFS2011-12-05T20:11:33Z<p>N.guerra: /* Montar automáticamente */</p>
<hr />
<div>==NFS==<br />
NFS (Network File System) es un procolo que permite a un sistema compartir directorios y archivos con otros sistemas a través de la red. Usando NFS, los usuarios y los programas pueden acceder a archivos en sistemas remotos casi como si fueran archivos locales.<br />
<br />
=== Servidor ===<br />
==== Instalación ====<br />
$ apt-get install nfs-kernel-server<br />
<br />
==== Configuración ====<br />
Para configurar los direcctorios a compartir, se añaden al archivo:<br />
/etc/exports<br />
De la siguiente forma:<br />
/<directorio> <ip o red> (ro,no_root_squash)<br />
<br />
* /<directorio> ruta del directorio que se va a compartir, ejmplo: /home<br />
* <ip o red> ip o red a quién se le dará acceso, ejemplo:<br />
** 10.5.1.1 para compartirlo solo con esta máquina<br />
** 10.5.1.1/24 para la red 10.5.1.0<br />
* (ro,sync,no_root_squash) son los permisos:<br />
** ro: sólo lectura<br />
** rw: lectura y escritura<br />
** no_root_squash: hará que los usuarios administradores de los clientes tengan también los permisos vigentes de root sobre nfsd<br />
<br />
Por más información ver la páqina man (man exports(5))<br />
<br />
Para iniciar el servidor NFS:<br />
$ /etc/init.d/nfs-kernel-server start<br />
<br />
Puertos que usa NFS<br />
Hay que tener abiertos en el firewall los puertos: 111, 2049 y 32771.<br />
REVISAR: ¿qué son estos puertos? ¿son todos necesarios? ¿por qué querremos habilitar estos puertos en el firewall? ¿con quiénes queremos compartir recursos vía NFS?<br />
<br />
=== Cliente ===<br />
==== Instalación ====<br />
Si no se dispone del cliente NFS, se puede instalar de la siguiente manera:<br />
$ apt-get install nfs-common<br />
<br />
==== Montar manualmente ====<br />
Para montar manualmente una carpeta compartida en otra máquina, se hace mediante el comando:<br />
$ mount <equipo_remoto>:/<directorio_compartido> /<directorio_local><br />
<br />
El directorio local debe de existir antes de querer montarle la carpeta compartida.<br />
<br />
==== Montar automáticamente ====<br />
Para esto hay que editar el archivo fstab:<br />
vi /etc/fstab<br />
<br />
y agregar la siguiente linea:<br />
<equipo_remoto>:/<directorio_compartido> /<directorio_local> nfs rsize=8192,wsize=8192,timeo=14,intr 0 0<br />
<br />
Para probar la configuración, hay que usar el comando:<br />
$ mount /<directorio_local><br />
<br />
<br />
Referencia:<br />
http://doc.ubuntu-es.org/Red_local_de_Linux-Linux<br />
<br />
http://doc.ubuntu-es.org/Network_File_System</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1395DNS2011-12-01T03:32:44Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:<br />
<br />
$ named-checkzone paloma.taller.csic.edu.uy /etc/bind/db.taller.csic.edu.uy<br />
<br />
Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.<br />
<br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1394DNS2011-12-01T03:32:19Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:<br />
<br />
$ named-checkzone paloma.taller.csic.edu.uy /etc/bind/db.taller.csic.edu.uy<br />
<br />
Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.<br />
<br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1393DNS2011-12-01T03:28:16Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:<br />
<br />
$ named-checkzone paloma.taller.csic.edu.uy /etc/bind/db.taller.csic.edu.uy<br />
<br />
Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.<br />
<br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:<br />
<br />
$ named-checkzone paloma.taller.curerocha.edu.uy /etc/bind/db.taller.curerocha.edu.uy<br />
<br />
Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.<br />
<br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1392DNS2011-12-01T03:22:18Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:<br />
<br />
$ named-checkzone paloma.taller.csic.edu.uy /etc/bind/db.taller.csic.edu.uy<br />
<br />
Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.<br />
<br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1391DNS2011-12-01T03:21:38Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:<br />
<br />
$ named-checkzone paloma.taller.csic.edu.uy /etc/bind/db.taller.csic.edu.uy<br />
<br />
Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.<br />
<br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1390DNS2011-12-01T03:19:03Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.<br />
<br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1389DNS2011-12-01T03:15:40Z<p>N.guerra: /* Configuración */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1388DNS2011-12-01T03:15:11Z<p>N.guerra: /* Configuración */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
$ named-checkconf<br />
<br />
Si no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1387DNS2011-12-01T03:12:32Z<p>N.guerra: /* Configuración */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
'''''$ named-checkconf'''''<br />
<br />
Si no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1386DNS2011-12-01T03:06:05Z<p>N.guerra: /* Configuración */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
<br />
'''''$ named-checkconf'''''<br />
<br />
Si no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1385DNS2011-12-01T03:04:02Z<p>N.guerra: /* Configuración */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:<br />
'''''$ named-checkconf'''''<br />
Si no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.<br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1384DNS2011-12-01T02:56:26Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS&diff=1383DNS2011-12-01T02:55:51Z<p>N.guerra: /* Los archivos de zonas */</p>
<hr />
<div>===Borrador===<br />
Notas de instalación: [[DNS notas VGB]]<br />
<br />
===Conceptos===<br />
<br />
El DNS es un servicio distribuido que tiene dos objetivos principales:<br />
<br />
* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102<br />
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy. <br />
<br />
El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red. <br />
<br />
Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.<br />
<br />
Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).<br />
<br />
===Objetivos===<br />
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.<br />
<br />
====Etapa 1: DNS para una zona====<br />
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.<br />
El servicio DNS debe proveer las siguientes facilidades:<br />
* resolución directa de nombres xxx.taller.curerocha.edu.uy.<br />
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.<br />
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.<br />
<br />
====Etapa 2: Delegación de subdominios====<br />
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.<br />
Los subdominios serán los siguientes:<br />
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.<br />
* dompunta, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.<br />
* domaguas, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.<br />
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.<br />
Cada uno de estos dominios deberá definir:<br />
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.<br />
* direcciones de máquinas gato, perro, mono;<br />
* alias www a gato, mysql a perro.<br />
* servidor de correo: el servidor primario del dominio.<br />
Cada uno de estos dominios deberá resolver:<br />
* nombres (resolución directa).<br />
* direcciones IP (resolución inversa).<br />
* consultas para todas las máquinas del subdominio, y sólo éstas.<br />
<br />
===Instalación===<br />
Necesitamos BIND y algunos utilitarios: <br />
<br />
# sudo apt-get install bind9 bind9-doc dnsutils<br />
<br />
===Configuración===<br />
<br />
Los archivos de configuracion del Bind están en /etc/bind/<br />
<br />
$ sudo vi /etc/bind/named.conf.options<br />
<br />
<pre><br />
// Archivo de configuracion del DNS master de<br />
// taller.curerocha.edu.uy y taller.csic.edu.uy<br />
<br />
// acl redesNegadas: define las redes a denegar consultas al servidor DNS<br />
acl redesNegadas {<br />
0.0.0.0/8; 1.0.0.0/8;<br />
172.16.0.0/12;<br />
10.0.0.0/8;<br />
192.168.0.0/16; <br />
169.254.0.0/16; <br />
};<br />
<br />
options {<br />
//desactivamos la cache<br />
acache-enable no; <br />
directory "/var/cache/bind";<br />
<br />
//No es necesario forwardear<br />
//forwarders {<br />
// 164.73.128.5;<br />
// 164.73.128.70;<br />
// };<br />
<br />
//No permitimos las consultas salvo las de nuestro servidor<br />
allow-query { 127.0.0.1; };<br />
# allow-query { none; };<br />
<br />
//No permitimos las recusion<br />
# allow-recursion { none; };<br />
allow-recursion { 127.0.0.1; };<br />
<br />
//Incluimos las redes de la acl redesNegadas a la lista negra<br />
blackhole { redesNegadas; };<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
};<br />
<br />
</pre><br />
<br />
$ sudo vi/etc/bind/named.conf.local<br />
<br />
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.<br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
//Definimos nuestra zona de dominio taller.csic.edu.uy<br />
//Nuestro dns solo va a contestar por esta zona<br />
zone "taller.csic.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.csic.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "taller.curerocha.edu.uy"{<br />
type master;<br />
file "/etc/bind/db.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
zone "234.73.164.in-addr.arpa"{<br />
type master;<br />
file "/etc/bind/db.164.73.234";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
allow-transfer {<br />
164.73.68.10;<br />
};<br />
};<br />
<br />
//include "/etc/bind/zones.rfc1918";<br />
</pre><br />
<br />
=== Los archivos de zonas ===<br />
<br />
Tipos de registros del DNS:<br />
<br />
<pre><br />
Tipo Nombre Función<br />
Zona SOA Start Of Authority Define una zona representativa del DNS<br />
NS Name Server Identifica los servidores de zona, delega subdominios<br />
Básicos A Dirección IPv4 Traducción de nombre a dirección<br />
AAAA Dirección IPv6 original Actualmente obsoleto<br />
PTR Puntero Traducción de dirección a nombre<br />
<br />
$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.<br />
<br />
@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:<br />
<br />
@ IN SOA <primary-name-server> <hostmaster-email> (<br />
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona<br />
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros<br />
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde<br />
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona <br />
<minimum-TTL> ) ; Time to live negativo<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.csic.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060903 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
10M ) ; Negative Cache TTL<br />
; 1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
tikiwiki IN CNAME paloma <br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.taller.curerocha.edu.uy<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de la zona taller.curerocha.edu.uy<br />
;<br />
$ORIGIN taller.curerocha.edu.uy.<br />
$TTL 86400 ; 1D<br />
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (<br />
2011060909 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS paloma.taller.csic.edu.uy.<br />
@ IN NS gould.csic.edu.uy.<br />
@ IN A 164.73.234.104<br />
;<br />
; Nombres canónicos de servidores e interfaces<br />
;<br />
paloma IN A 164.73.234.104<br />
garzon IN A 164.73.234.126<br />
;<br />
; Alias a nombres canónicos, para los servicios<br />
;<br />
base-de-datos IN CNAME paloma<br />
bdd IN CNAME paloma<br />
tikiwiki IN CNAME paloma<br />
wiki IN CNAME paloma<br />
mediawiki IN CNAME paloma<br />
</pre><br />
<br />
$ sudo vi/etc/bind/db.164.73.234<br />
<br />
<pre><br />
;<br />
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy<br />
;<br />
$TTL 86400 ; 1D<br />
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (<br />
2011060901 ; Serial<br />
6H ; Refresh<br />
1D ; Retry<br />
1W ; Expire<br />
1D ) ; Negative Cache TTL<br />
;<br />
@ IN NS taller.csic.edu.uy.<br />
@ IN PTR taller.csic.edu.uy.<br />
104 IN PTR paloma.taller.csic.edu.uy.<br />
126 IN PTR garzon.taller.csic.edu.uy.<br />
</pre><br />
<br />
Editamos el archivo /etc/reslov.conf<br />
<br />
En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir. <br />
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search. <br />
<br />
$ sudo vi /etc/resolv.conf<br />
<br />
search taller.csic.edu.uy<br />
domain taller.csic.edu.uy<br />
nameserver 164.73.128.5<br />
nameserver 164.73.128.70<br />
<br />
== Delegación de zonas ==<br />
<br />
En archivo de zona del master<br />
$sudo vi db.taller.curerocha.edu.uy<br />
<br />
; Zona delegada prueba.taller.curerocha.edu.uy<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
equipo03 IN A 164.73.234.178<br />
<br />
En servidor de la zona delegada<br />
<br />
Definimos la sub-zona:<br />
<br />
$sudo vi /etc/bind/named.conf.local<br />
<br />
zone "prueba.taller.curerocha.edu.uy"{<br />
type master;<br />
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";<br />
allow-query { any;};<br />
// permitimos transferencia desde nuestro servidor "DNS slave"<br />
//allow-transfer {<br />
// 164.73.68.10;<br />
//};<br />
};<br />
<br />
$sudo vi /etc/bind/named.con.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
// If your ISP provided one or more IP addresses for stable <br />
// nameservers, you probably want to use them as forwarders. <br />
// Uncomment the following block, and insert the addresses replacing <br />
// the all-0's placeholder.<br />
<br />
forwarders {<br />
164.73.234.104;<br />
164.73.128.5;<br />
};<br />
<br />
//allow-recursion { any; };<br />
//allow-query {any;};<br />
<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy<br />
<br />
;<br />
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy<br />
;<br />
$ORIGIN prueba.taller.curerocha.edu.uy.<br />
$TTL 600 ; 10M<br />
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (<br />
2011112802 ; Serial<br />
10M ; Refresh<br />
10M ; Retry<br />
10M ; Expire<br />
10M ) ; Negative Cache TTL<br />
<br />
;<br />
; Servidores de nombres y dirección IP de zona<br />
;<br />
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.<br />
@ IN A 164.73.234.178<br />
equipo03 IN A 164.73.234.178<br />
<br />
== Verificación ==<br />
<br />
* Vaciar el cache y reiniciar el servicio<br />
<br />
$ sudo rndc flush && /etc/init.d/bind9 restart<br />
<br />
Stopping domain name service... bind9 [ OK ] <br />
Starting domain name service... bind9 [ OK ] <br />
<br />
* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas<br />
<br />
$ sudo tail /var/log/syslog<br />
<br />
<pre><br />
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901<br />
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1<br />
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909<br />
Jun 17 16:16:31 paloma named[4520]: running<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)<br />
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)<br />
</pre><br />
<br />
* Comando host<br />
<br />
$ host -a taller.csic.edu.uy<br />
<br />
<pre><br />
Trying "taller.csic.edu.uy"<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN ANY<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 576 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104<br />
<br />
Received 153 bytes from 164.73.128.70#53 in 49 ms<br />
</pre><br />
<br />
$ host taller.curerocha.edu.uy<br />
taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host paloma.taller.curerocha.edu.uy<br />
paloma.taller.curerocha.edu.uy has address 164.73.234.104<br />
<br />
$ host gould.csic.edu.uy<br />
gould.csic.edu.uy has address 164.73.68.10<br />
<br />
$ host 164.73.234.104<br />
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.<br />
<br />
<br />
* Comando dig<br />
<br />
$ dig taller.csic.edu.uy <br />
<br />
<pre><br />
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158<br />
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br />
<br />
;; QUESTION SECTION:<br />
;taller.csic.edu.uy. IN A<br />
<br />
;; ANSWER SECTION:<br />
taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; AUTHORITY SECTION:<br />
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.<br />
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.<br />
<br />
;; ADDITIONAL SECTION:<br />
gould.csic.edu.uy. 3600 IN A 164.73.68.10<br />
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104<br />
<br />
;; Query time: 146 msec<br />
;; SERVER: 10.5.2.2#53(10.5.2.2)<br />
;; WHEN: Fri Jun 17 16:29:30 2011<br />
;; MSG SIZE rcvd: 125<br />
</pre><br />
<br />
* Comando dlint<br />
<br />
$ dlint taller.csic.edu.uy<br />
<br />
<pre><br />
root@paloma:/etc/bind# dlint taller.csic.edu.uy<br />
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com><br />
;; Dlint comes with ABSOLUTELY NO WARRANTY.<br />
;; This is free software, and you are welcome to redistribute it<br />
;; under certain conditions. Type 'man dlint' for details.<br />
;; command line: /usr/bin/dlint taller.csic.edu.uy<br />
;; flags: normal-domain recursive.<br />
;; using dig version 9.7.0<br />
;; run starting: vie jun 17 16:31:47 UYT 2011<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; ============================================================<br />
;; Now linting taller.csic.edu.uy.<br />
;; Checking serial numbers per nameserver<br />
;; 2011060903 gould.csic.edu.uy.<br />
;; 2011060903 paloma.taller.csic.edu.uy.<br />
;; All nameservers agree on the serial number.<br />
;; Now caching whole zone (this could take a minute)<br />
;; trying nameserver gould.csic.edu.uy.<br />
;; 5 A records found.<br />
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.<br />
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy. run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
;; ============================================================<br />
;; dlint of taller.csic.edu.uy run ending with errors.<br />
;; run ending: vie jun 17 16:31:49 UYT 2011<br />
</pre><br />
<br />
== Referencias: ==<br />
* http://linuxsilo.net/articles/bind.html<br />
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/<br />
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html<br />
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=DNS_notas_VGB&diff=1382DNS notas VGB2011-11-30T19:40:21Z<p>N.guerra: /* ERROR posible: no valida la clave de autenticación */</p>
<hr />
<div>Notas de instalación de Víctor González Barbone (VGB)<br />
2011-11-21 10:43:34 <br />
<br />
===Instalación ===<br />
Instalar: bind9, bind9utils (dependencia), bind9-doc (opcional)<br />
En tasksel es la tarea dns-server, instala estos paquetes.<br />
<br />
=== Arrancar y detener bind9===<br />
Forma actual:<br />
sudo rndc start<br />
sudo rndc stop<br />
sudo rndc reload<br />
rndc<br />
muestra ayuda y opciones.<br />
Después de hacer un cambio, deberá darse reload o stop, start.<br />
<br />
Monitoreo del proceso de arranque y carga de zonas.<br />
Puede monitorarse el proceso abriendo otra terminal y dando el comando<br />
tail -f /var/log/daemon.log<br />
Va mostrando la carga de las zonas y eventuales errores.<br />
<br />
Forma anterior ("deprecated"):<br />
sudo /etc/init.d/bind9 { start | stop | restart | reload }<br />
<br />
===rndc===<br />
rndc es un utilitario de control del servidor DNS; se comunica con el servidor de nombres por TCP enviando los comandos autenticados con firma digital.<br />
Esta precaución de seguridad puede dar algunos problemas.<br />
<br />
====ERROR posible: no valida la clave de autenticación====<br />
bind9 arranca con la máquina pero no responde a "rndc stop".<br />
cd /etc/bind9<br />
sudo rm rndc.key # si existe, borrarlo<br />
sudo rm rndc.conf # si existe, borrarlo<br />
sudo rndc-confgen -r /dev/urandom -a<br />
genera la clave, crea el archivo /etc/bind/rndc.key y habilita rndc para controlar el DNS desde la máquina local:<br />
rndc start<br />
rndc stop<br />
rndc status<br />
rndc dumpdb<br />
<br />
El dispositivo /dev/urandom es un generador aleatorio; colocar el -r /dev/urandom en el comando rndc-confgen acelera el proceso de generación de las claves.<br />
<br />
====rndc, generación de claves, administración remota====<br />
Crear archivo con clave para manejo seguro.<br />
cd /etc/bind<br />
rm rndc.key # si existe, borrarlo<br />
rm rndc.conf # si existe, borrarlo<br />
rndc-confgen -r /dev/urandom<br />
produce esta salida:<br />
# Start of rndc.conf<br />
key "rndc-key" {<br />
algorithm hmac-md5;<br />
secret "NRhoMuJz483Jh15KY3WD/w==";<br />
};<br />
<br />
options {<br />
default-key "rndc-key";<br />
default-server 127.0.0.1;<br />
default-port 953;<br />
};<br />
# End of rndc.conf<br />
# Use with the following in named.conf, adjusting the allow list as needed:<br />
# key "rndc-key" {<br />
# algorithm hmac-md5;<br />
# secret "NRhoMuJz483Jh15KY3WD/w==";<br />
# };<br />
#<br />
# controls {<br />
# inet 127.0.0.1 port 953<br />
# allow { 127.0.0.1; } keys { "rndc-key"; };<br />
# };<br />
# End of named.conf<br />
<br />
Creando rndc.conf y cambiando el named.conf como indica funciona.<br />
sudo rndc start<br />
Otras operaciones con rndc:<br />
rndc stop<br />
rndc status<br />
rndc stat<br />
rndc dumpdb<br />
descarga toda la base de datos del DNS.<br />
<br />
Para administración remota (desde otra máquina), puede ser necesario colocar la interfaz de acceso de esta máquina: en /etc/bind/named/conf, agregar el IP de esta máquina, por ejemplo 192.168.1.13 <br />
controls {<br />
inet 127.0.0.1 port 953<br />
allow { 127.0.0.1, 192.168.1.13; } keys { "rndc-key"; };<br />
<br />
====ERROR de clave, reinstalar====<br />
Cuando el procedimiento anterior no funciona se puede probar reinstalar el bind:<br />
# cambiar de nombre el /etc/bind, o borrarlo para que no interfiera.<br />
# Con aptitude, buscar bind9 con ^bind9, marcar para purgar usando la tecla "_" (purgar, borra todo, incluido archivos de configuración), teclas g, g, para ejecutar el borrado.<br />
# buscar de nuevo bin9, marcar para instalar, instalar. Con esto ya empieza a funcionar el DNS.<br />
# colocar o modificar el archivo named.local.conf como corresponda.<br />
# hacer un reload o un restar del DNS, con "rndc reload" o "rndc stop; rndc start", el "rndc restart" puede no estar implementado.<br />
# ver logs con "tail -f /var/log/daemon.log"; se debe ver la carga de las zonas, dice si hay errores.<br />
<br />
<br />
===Crear un servidor de nombres primario===<br />
<br />
Los archivos de configuración están en /etc/bind.<br />
Agregar una zona:<br />
cd /var/cache/bind<br />
mkdir nsk # nombre directorio para archivos zona nsk<br />
Crear archivos de configuración de zona:<br />
db.nsk<br />
db.192<br />
<br />
Ingresar las zonas en el archivo named.conf.local:<br />
<br />
// Do any local configuration here<br />
//<br />
zone "192.in-addr.arpa" {<br />
type master;<br />
file "/var/cache/bind/nsk/db.192";<br />
};<br />
zone "nsk.com.uy." {<br />
type master;<br />
file "/var/cache/bind/nsk/db.nsk";<br />
};<br />
<br />
Recargar los archivos modificados con<br />
sudo rndc reload<br />
<br />
Para colocar la máquina actual como DNS:<br />
Editar el archivo /etc/resolv.conf para que diga:<br />
search nsk.com.uy<br />
nameserver 127.0.0.1<br />
Pueden agregarse dos líneas más con otros "nameserver ...".<br />
<br />
Monitorear arranque y parada, en otra terminal:<br />
tail -f /var/log/daemon.log<br />
muestra en continuado la carga de zonas, mensajes de error, etc.<br />
Para terminar de visualizar, Ctrl-C.<br />
<br />
Para probar el DNS en la zona:<br />
Pedir resolución por nombre y por IP de máquinas de la zona servida por este DNS.<br />
host nautilus<br />
host nautilus.nsk.com.uy<br />
host 192.168.1.2<br />
<br />
Para probar todo el DNS:<br />
Instalar paquete dlint.<br />
dlint nsk.com.uy<br />
dlint 192.in-addr.arpa<br />
Recorre todas las zonas, da mensajes de error y de lo que encuentra. Requiere un dominio real en Internet, arranca desde los root servers.<br />
<br />
====Archivos de configuración de zona====<br />
<br />
; archivo db.nsk para zona nsk.com.uy<br />
$TTL 604800<br />
<br />
@ IN SOA localhost. root.localhost. (<br />
5 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS localhost.<br />
@ IN MX 0 localhost.<br />
<br />
nautilus IN A 192.168.1.2<br />
lyria IN A 192.168.1.3<br />
hum IN A 192.168.2.3<br />
www IN CNAME nautilus<br />
<br />
; archivo db.192 para zona 192.in-addr.arpa<br />
$TTL 604800<br />
<br />
@ IN SOA localhost. root.localhost. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS localhost.<br />
<br />
2.1.168 IN PTR nautilus.nsk.com.uy.<br />
3.1.168 IN PTR lyria.nsk.com.uy.<br />
3.2.168 IN PTR hum.nsk.com.uy.<br />
<br />
=== Crear un servidor de nombres secundario===<br />
<br />
1) Declarar servidor secundario en el servidor DNS primario.<br />
En el servidor de nombres primario, nautilus:<br />
Agregar en los archivos db.nsk y db.192 la línea:<br />
@ IN NS lyria.nsk.com.uy.<br />
debajo de una línea igual que indica 'NS localhost.'.<br />
sudo rndc reload<br />
para reiniciar el servidor y tomar el nuevo NS. También<br />
sudo /etc/init.d/bind9 reload<br />
<br />
2) En el servidor de nombres secundario:<br />
Crear directorio para archivos del secundario en /var/cache/bind:<br />
sudo mkdir -p /var/cache/bind/nsk<br />
sudo chown root:bind /var/cache/bind/nsk<br />
sudo chmod g+ws /var/cache/bind/nsk<br />
Fija dueños y permisos en directorio donde guarda las tablas copiadas del primario.<br />
<br />
3) Agregar las zonas en /etc/named.conf.local.<br />
El número IP en 'masters' debe ser el IP del servidor primario.<br />
<br />
// zonas para servidor de nombres secundario<br />
<br />
zone "192.in-addr.arpa" {<br />
type slave;<br />
file "/var/cache/bind/nsk/db.192";<br />
masters { 192.168.1.2; };<br />
};<br />
<br />
zone "nsk.com.uy." {<br />
type slave;<br />
file "/var/cache/bind/nsk/db.nsk";<br />
masters { 192.168.1.2; };<br />
};<br />
<br />
Propagar cambios a servidores secundarios:<br />
Se hace solo luego al aumentar el número serial en los archivos del servidor primario.<br />
<br />
=== Delegar una zona ===<br />
Datos del ejemplo:<br />
Dominio: nsk.com.uy<br />
Servidor: lyria.nsk.com.uy, 192.168.1.3<br />
Red: 192.168.1.0/24 sobre eth0:0<br />
Ruta: 192.168.3.0 por eth0:0<br />
<br />
Subdominio: salatres.nsk.com.uy<br />
Servidor: hum.salatres.nsk.com.uy, 192.168.3.1<br />
Red: 192.168.3.0/24 sobre eth0:0<br />
Ruta: 192.168.3.0 por eth0:0<br />
<br />
¡Verificar conectividad entre servidores de las zonas!<br />
<br />
Dominio nsk.com.uy, en lyria, master<br />
<br />
// archivo /etc/bind/named.conf.local<br />
...<br />
// zona nsk.com.uy<br />
zone "1.168.192.in-addr.arpa" {<br />
type master;<br />
file "/var/cache/bind/nsk/db.1.168.192";<br />
};<br />
zone "nsk.com.uy." {<br />
type master;<br />
file "/var/cache/bind/nsk/db.nsk";<br />
};<br />
...<br />
<br />
; archivo db.nsk para zona nsk.com.uy.<br />
$TTL 604800<br />
$ORIGIN nsk.com.uy.<br />
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (<br />
100 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
@ IN NS ns1.nsk.com.uy.<br />
@ IN MX 0 ns1.nsk.com.uy.<br />
nautilus IN A 192.168.1.2<br />
ns1 IN A 192.168.1.3<br />
www IN CNAME ns1<br />
lyria IN CNAME ns1<br />
<br />
; zona delegada salatres.nsk.com.uy.<br />
$ORIGIN salatres.nsk.com.uy.<br />
@ IN NS ns3.salatres.nsk.com.uy.<br />
ns3.salatres.nsk.com.uy. IN A 192.168.3.13<br />
<br />
; archivo db.1.168.192 para zona 1.168.192.in-addr.arpa<br />
$TTL 604800<br />
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (<br />
100 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS localhost.<br />
2 IN PTR nautilus.nsk.com.uy.<br />
3 IN PTR ns1.nsk.com.uy.<br />
<br />
<br />
====Verificación====<br />
* indicar localhost en comando host, si no está en /etc/resolv.conf<br />
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf<br />
<br />
host lyria localhost<br />
host hum localhost<br />
host www localhost<br />
host 192.168.1.2 localhost<br />
host 192.168.1.3 localhost<br />
host 192.168.1.13 localhost<br />
<br />
Zona salatres.nsk.com.uy en hum, master:<br />
<br />
// archivo /etc/bind/named.conf.local<br />
...<br />
// zona salatres.nsk.com.uy<br />
zone "3.168.192.in-addr.arpa" {<br />
type master;<br />
file "/var/cache/bind/salatres/db.3.168.192";<br />
};<br />
zone "salatres.nsk.com.uy." {<br />
type master;<br />
file "/var/cache/bind/salatres/db.salatres";<br />
//allow-transfer { 192.168.3.3; };<br />
};<br />
<br />
; archivo /var/cache/bind/db.salatres para zona salatres.nsk.com.uy.<br />
$TTL 604800<br />
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (<br />
100 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
@ IN NS ns3.salatres.nsk.com.uy.<br />
@ IN MX 0 ns3.salatres.nsk.com.uy.<br />
ns3 IN A 192.168.3.13<br />
mya IN A 192.168.3.12<br />
www IN CNAME ns3<br />
hum IN CNAME ns3<br />
<br />
; archivo db.3.168.192 para zona 3.168.192.in-addr.arpa<br />
$TTL 604800<br />
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (<br />
100 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns3.salatres.nsk.com.uy.<br />
13 IN PTR ns3.salatres.nsk.com.uy.<br />
12 IN PTR mya.salatres.nsk.com.uy.<br />
<br />
Verificación:<br />
* poner localhost si no está en /etc/resolv.conf<br />
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf.<br />
<br />
host hum.salatres.nsk.com.uy localhost<br />
host mya.salatres.nsk.com.uy localhost<br />
host 192.168.3.13 localhost<br />
host 192.168.3.12 localhost<br />
host www.salatres.nsk.com.uy localhost<br />
host www localhost</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Respaldos&diff=1240Respaldos2011-11-21T12:31:17Z<p>N.guerra: /* Borrador */</p>
<hr />
<div>= Objetivos =<br />
<br />
Entender los conceptos de '''''Respaldo''''' o '''''Copia de seguridad'''''.<br />
<br />
Poder ser capaz de asegurar información para lograr recuperar dicha información ante un imprevisto.<br />
<br />
= Conceptos =<br />
<br />
== ¿Qué es un respaldo o ''copia de seguridad''? ==<br />
<br />
'''''Respaldo''''' o '''''copia de seguridad''''' es un proceso muy importante que se debe de tener en cuenta si manejamos información la cual no deseamos perder, éste debe realizarse en las computadoras, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, borrada por error, por fallas en el equipo o por accidentes de usuarios.<br />
<br />
== Tipos de Respaldo ==<br />
<br />
# Total o ''Completo''<br />
# Incremental<br />
# Diferencial<br />
<br />
=== Respaldo Total o ''Completo'' ===<br />
<br />
Un '''''respaldo total''''' crea una copia de cada archivo, si los archivos no son modificados, se crearán copias de exactamente lo mismo.<br />
<br />
=== Respaldo Incremental ===<br />
<br />
Un '''''respaldo incremental''''' primero revisa la fecha de modificación de un archivo para ver si dicha fecha es más reciente que la fecha de su último respaldo, si no lo es, significa que el archivo no ha sido modificado desde su último respaldo y por lo tanto no es necesario hacer una copia de ese archivo nuevamente. Si la fecha de modificación del archivo es más reciente es porque el archivo se ha modificado y se debería copiar.<br />
Los respaldos incrementales son utilizados en conjunto con respaldos regulares completos, por ejemplo, un respaldo semanal completo con respaldos incrementales diarios.<br />
<br />
=== Respaldo Diferencial ===<br />
<br />
Un '''''respaldo diferencial''''' Es similar a los respaldos incrementales ya que solo copian los archivos modificados, con la diferencia que éste es acumulativo, es decir, una vez que se ha modificado un archivo se guardarán todas las versiones, las viejas y las nuevas, permitiendo regresar a una versión anterior, hasta, por ejemplo, un próximo respaldo completo.<br />
<br />
== ¿Qué debemos respaldar? ==<br />
<br />
En la mayoría de las ocasiones '''no es necesario respaldar todo el sistema''', debemos tener en cuenta cosas como: ''¿Realmente queremos hacer respaldo de los archivos temporales de nuestro sistema?'' o ''¿Nuestros usuarios nos pedirán archivos intermedios de cálculos que hayan realizado?''. Es fundamental realizar una copia (o varias) de los ficheros de los usuarios, pero también es fundamental respaldar los archivos de configuración de nuestro sistema, lo cual nos ahorraría mucho tiempo y trabajo en caso de perder una máquina.<br />
<br />
== ¿Con qué frecuencia debemos respaldar nuestro sistema? ==<br />
<br />
Debemos tener en cuenta si necesitamos respaldar semanalmente los programas instalados en nuestro sistema, o si solamente debemos hacer una copia de seguridad cuando se haga alguna modificación sobre los mismos, que puede ser a diario, o bien, cada varias semanas. Es decir, justo al momento de realizar una modificación (una instalación de un nuevo programa en nuestro sistema), realizaremos la copia de seguridad, y el resto del tiempo no será necesario.<br />
<br />
<br />
== ¿Cómo hacemos el respaldo? ==<br />
<br />
Con esta pregunta nos referimos a dos cuestiones:<br />
<br />
# ¿En qué soporte?<br />
# ¿Con qué software?<br />
<br />
<br />
=== Soportes ===<br />
<br />
Soportes hay muchos en el mercado, desde los disquetes, hasta las famosas cintas pasando por discos duros.<br />
Los disquetes están claramente en desuso, las cintas tienen las ventajas de poder alojar gran cantidad de información en un espacio realmente reducido, pero tienen la gran desventaja del acceso lineal, que las hace terriblemente lentas a la hora de recuperar datos. Un soporte muy utilizado es el DVD, pues debemos tener en cuenta que puede alcanzar hasta 9GB aproximadamente y son relativamente baratos y con poco volumen. Los discos duros son elementos que cumplen varias características interesantes. Son relativamente baratos (teniendo en cuenta la relación capacidad/precio), fáciles de cambiar (alojados en carcasas extraíbles o con soporte USB) y muy rápidos. En este sentido se les puede ver en la mayoría de las ocasiones como los dispositivos más interesantes a la hora de realizar un respaldo.<br />
El problemas que podemos tener con los discos duros es que si queremos realizar un cambio, tendremos que apagar el sistema que los aloja (salvo que sean disco de cambio en caliente). También podemos utilizar en carcasas USB o Fireware, si bien las velocidades serán menores en este caso.<br />
<br />
<br />
=== Software ===<br />
<br />
El software que podemos utilizar es muy diverso. Podemos realizar una comprobación en alguna página dedicada a ofrecer software (por ejemplo http://www.tucows.com ), encontraremos una gran cantidad de herramientas disponibles.<br />
<br />
Algunos de los que podemos encontrar son los siguientes:<br />
<br />
<br />
<br />
Simple Linux Backup<br />
<br />
System Backup Administrator (SBAdmin)<br />
<br />
BURT (Back Up and Recovery Tool)<br />
<br />
Box Backup<br />
<br />
Dump<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver)<br />
<br />
BackupPc<br />
<br />
<br />
existen muchos más...<br />
<br />
= Comandos =<br />
<br />
Podemos realizar respaldos usando comandos de terminal, como por ejemplo: '''''tar''''' o '''''rsync'''''<br />
<br />
== tar ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es un programa para crear y manipular archivos tar. Un archivo tar es un simple archivo que contiene varios archivos. Es capaz de conservar la información de archivo (propietario(s), permisos, etc) y la estructura de directorios. Tar tiene características especiales que le permiten ser utilizado para hacer copias incrementales y completas de todos los archivos en un sistema de archivos.<br />
<br />
Podemos leer el manual de este comando desde la terminal.<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
'''Operación básica:'''<br />
<br />
*tar -cvf archivo.tar archivo_origen : crea un archivo tar de archivo_origen (completa)<br />
*tar -uvf archivo.tar archivo_origen : agrega al archivo tar solo los archivos agregados o modificados en archivo_origen. (incremental)<br />
*tar -tvf archive.tar : lista todos los archivos contenidos en archivo.tar.<br />
<br />
*tar -xf archivo.tar : extrae todos los archivos de archivo.tar.<br />
<br />
'''Opciones:'''<br />
<br />
-c crea un nuevo archivo<br />
<br />
-d busca diferencias entre el archivo y el sistema de ficheros.<br />
<br />
--delete borra del archivo.<br />
<br />
-r añade ficheros al final del archivo.<br />
<br />
-t lista los contenidos de un archivo<br />
<br />
-u sólo añade ficheros que son más recientes que la copia en el archivo.<br />
<br />
-x extrae ficheros de un archivo.<br />
<br />
<br />
tar combinado con |<br />
<br />
Copia local de un directorio a otro: tar cf - dir_origen | (cd dir_destino ; tar xf -)<br />
<br />
Copia el contenido de un directorio local a un directorio remoto:<br />
<br />
(tar c dir_origen) | ssh -C user@ip_addr 'cd dir_destino && tar x -p'<br />
<br />
<br />
== rsync ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es una herramienta que permite realizar copias localmente, desde o hacia otro host a través de cualquier shell remoto, o desde o hacia un demonio rsync remoto. Utiliza el algoritmo delta-transfer, transfiere sólo las modificaciones.<br />
<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
Copia local de un directorio a otro: rsync -av dir_origen dir_destino<br />
<br />
Copia un directorio local a un directorio remoto:<br />
<br />
rsync -avb dir_origen usuario@ip-addr:dir_destino<br />
<br />
'''Opciones:'''<br />
<br />
-n no transferir solo mostrar lo que hay que hacer<br />
<br />
-a modo archivo (= -rlptDg)<br />
<br />
-r recursivo<br />
<br />
-l preservar soft links<br />
<br />
-p preservar permisos<br />
<br />
-t preservar fecha<br />
<br />
-D preservar dispositivos (solo root)<br />
<br />
-g preservar grupo<br />
<br />
-v modo verboso<br />
<br />
-z comprimir (si lo admite el servidor)<br />
<br />
-u update: mantiene archivo destino si existe y es posterior<br />
<br />
-b backup: renombrar archivos destino preexistentes a extensión ~<br />
<br />
<br />
= Procedimiento =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Verificación =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Archivos =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Aplicaciones =<br />
<br />
== AMANDA ==<br />
<br />
'''AMANDA (Advanced Maryland Automatic Network Disk Archive):'''<br />
Es un herramienta de backup que permite al administrador de una LAN establecer un solo servidor maestro de respaldo para múltiples equipos a unidades de cintas, discos o medios ópticos. Utiliza como herramientas básicas dump y/o GNU tar, pudiendo realizar backup a un gran número de estaciones de trabajo ejecutando distintas versiones de Linux o UNIX. Las últimas versiones usan Samba para respaldar equipos Microsoft Windows.<br />
<br />
<br />
== BackupPc ==<br />
<br />
'''BackupPC:''' <br />
Es un software libre con una interfaz basada en web. El servidor multiplataforma se ejecutará en cualquier servidor basado en Linux, Solaris o UNIX. Para la obtención de los datos a respaldar desde un cliente utiliza rsync (Linux/Unix/MacOSX, WinXX), tar ( Linux/Unix/MacOSX) y smb (WinXX).<br />
<br />
más información sobre cómo usarlo en http://backuppc.sourceforge.net/info.html<br />
<br />
= Notas adicionales =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Referencias =<br />
<br />
<br />
Simple Linux Backup ----- http://simplelinuxbkup.sourceforge.net/<br />
<br />
System Backup Administrator (SBAdmin) ----- http://www.storix.net/<br />
<br />
BURT (Back Up and Recovery Tool) ----- http://pages.cs.wisc.edu/~jmelski/burt/<br />
<br />
Box Backup ----- http://www.boxbackup.org/<br />
<br />
Dump ----- http://dump.sourceforge.net/<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver) ----- http://www.amanda.org/<br />
<br />
BackupPc ----- http://backuppc.sourceforge.net/<br />
<br />
GNU tar ----- http://www.gnu.org/software/tar/manual/tar.pdf<br />
<br />
rsync ----- http://www.samba.org/ftp/rsync/rsync.html<br />
<br />
<br />
<br />
* Créditos: Nicolás Guerra<br />
<br />
<br />
= Borrador =<br />
<br />
* Agregar como '''objetivo''' ''lograr que el sistema haga un respaldo de forma automática sin supervisión constante del administrador'' (por ejemplo, puede ser usando la aplicación BackupPc).<br />
* Agregar el '''procedimiento''' a seguir para lograr el objetivo.<br />
* Agregar un procedimiento de '''Verificación''' de la configuración de la aplicación.<br />
* Agregar los '''archivos''' de configuración en caso de que sea necesario.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Respaldos&diff=1239Respaldos2011-11-21T12:30:55Z<p>N.guerra: /* Borrador */</p>
<hr />
<div>= Objetivos =<br />
<br />
Entender los conceptos de '''''Respaldo''''' o '''''Copia de seguridad'''''.<br />
<br />
Poder ser capaz de asegurar información para lograr recuperar dicha información ante un imprevisto.<br />
<br />
= Conceptos =<br />
<br />
== ¿Qué es un respaldo o ''copia de seguridad''? ==<br />
<br />
'''''Respaldo''''' o '''''copia de seguridad''''' es un proceso muy importante que se debe de tener en cuenta si manejamos información la cual no deseamos perder, éste debe realizarse en las computadoras, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, borrada por error, por fallas en el equipo o por accidentes de usuarios.<br />
<br />
== Tipos de Respaldo ==<br />
<br />
# Total o ''Completo''<br />
# Incremental<br />
# Diferencial<br />
<br />
=== Respaldo Total o ''Completo'' ===<br />
<br />
Un '''''respaldo total''''' crea una copia de cada archivo, si los archivos no son modificados, se crearán copias de exactamente lo mismo.<br />
<br />
=== Respaldo Incremental ===<br />
<br />
Un '''''respaldo incremental''''' primero revisa la fecha de modificación de un archivo para ver si dicha fecha es más reciente que la fecha de su último respaldo, si no lo es, significa que el archivo no ha sido modificado desde su último respaldo y por lo tanto no es necesario hacer una copia de ese archivo nuevamente. Si la fecha de modificación del archivo es más reciente es porque el archivo se ha modificado y se debería copiar.<br />
Los respaldos incrementales son utilizados en conjunto con respaldos regulares completos, por ejemplo, un respaldo semanal completo con respaldos incrementales diarios.<br />
<br />
=== Respaldo Diferencial ===<br />
<br />
Un '''''respaldo diferencial''''' Es similar a los respaldos incrementales ya que solo copian los archivos modificados, con la diferencia que éste es acumulativo, es decir, una vez que se ha modificado un archivo se guardarán todas las versiones, las viejas y las nuevas, permitiendo regresar a una versión anterior, hasta, por ejemplo, un próximo respaldo completo.<br />
<br />
== ¿Qué debemos respaldar? ==<br />
<br />
En la mayoría de las ocasiones '''no es necesario respaldar todo el sistema''', debemos tener en cuenta cosas como: ''¿Realmente queremos hacer respaldo de los archivos temporales de nuestro sistema?'' o ''¿Nuestros usuarios nos pedirán archivos intermedios de cálculos que hayan realizado?''. Es fundamental realizar una copia (o varias) de los ficheros de los usuarios, pero también es fundamental respaldar los archivos de configuración de nuestro sistema, lo cual nos ahorraría mucho tiempo y trabajo en caso de perder una máquina.<br />
<br />
== ¿Con qué frecuencia debemos respaldar nuestro sistema? ==<br />
<br />
Debemos tener en cuenta si necesitamos respaldar semanalmente los programas instalados en nuestro sistema, o si solamente debemos hacer una copia de seguridad cuando se haga alguna modificación sobre los mismos, que puede ser a diario, o bien, cada varias semanas. Es decir, justo al momento de realizar una modificación (una instalación de un nuevo programa en nuestro sistema), realizaremos la copia de seguridad, y el resto del tiempo no será necesario.<br />
<br />
<br />
== ¿Cómo hacemos el respaldo? ==<br />
<br />
Con esta pregunta nos referimos a dos cuestiones:<br />
<br />
# ¿En qué soporte?<br />
# ¿Con qué software?<br />
<br />
<br />
=== Soportes ===<br />
<br />
Soportes hay muchos en el mercado, desde los disquetes, hasta las famosas cintas pasando por discos duros.<br />
Los disquetes están claramente en desuso, las cintas tienen las ventajas de poder alojar gran cantidad de información en un espacio realmente reducido, pero tienen la gran desventaja del acceso lineal, que las hace terriblemente lentas a la hora de recuperar datos. Un soporte muy utilizado es el DVD, pues debemos tener en cuenta que puede alcanzar hasta 9GB aproximadamente y son relativamente baratos y con poco volumen. Los discos duros son elementos que cumplen varias características interesantes. Son relativamente baratos (teniendo en cuenta la relación capacidad/precio), fáciles de cambiar (alojados en carcasas extraíbles o con soporte USB) y muy rápidos. En este sentido se les puede ver en la mayoría de las ocasiones como los dispositivos más interesantes a la hora de realizar un respaldo.<br />
El problemas que podemos tener con los discos duros es que si queremos realizar un cambio, tendremos que apagar el sistema que los aloja (salvo que sean disco de cambio en caliente). También podemos utilizar en carcasas USB o Fireware, si bien las velocidades serán menores en este caso.<br />
<br />
<br />
=== Software ===<br />
<br />
El software que podemos utilizar es muy diverso. Podemos realizar una comprobación en alguna página dedicada a ofrecer software (por ejemplo http://www.tucows.com ), encontraremos una gran cantidad de herramientas disponibles.<br />
<br />
Algunos de los que podemos encontrar son los siguientes:<br />
<br />
<br />
<br />
Simple Linux Backup<br />
<br />
System Backup Administrator (SBAdmin)<br />
<br />
BURT (Back Up and Recovery Tool)<br />
<br />
Box Backup<br />
<br />
Dump<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver)<br />
<br />
BackupPc<br />
<br />
<br />
existen muchos más...<br />
<br />
= Comandos =<br />
<br />
Podemos realizar respaldos usando comandos de terminal, como por ejemplo: '''''tar''''' o '''''rsync'''''<br />
<br />
== tar ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es un programa para crear y manipular archivos tar. Un archivo tar es un simple archivo que contiene varios archivos. Es capaz de conservar la información de archivo (propietario(s), permisos, etc) y la estructura de directorios. Tar tiene características especiales que le permiten ser utilizado para hacer copias incrementales y completas de todos los archivos en un sistema de archivos.<br />
<br />
Podemos leer el manual de este comando desde la terminal.<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
'''Operación básica:'''<br />
<br />
*tar -cvf archivo.tar archivo_origen : crea un archivo tar de archivo_origen (completa)<br />
*tar -uvf archivo.tar archivo_origen : agrega al archivo tar solo los archivos agregados o modificados en archivo_origen. (incremental)<br />
*tar -tvf archive.tar : lista todos los archivos contenidos en archivo.tar.<br />
<br />
*tar -xf archivo.tar : extrae todos los archivos de archivo.tar.<br />
<br />
'''Opciones:'''<br />
<br />
-c crea un nuevo archivo<br />
<br />
-d busca diferencias entre el archivo y el sistema de ficheros.<br />
<br />
--delete borra del archivo.<br />
<br />
-r añade ficheros al final del archivo.<br />
<br />
-t lista los contenidos de un archivo<br />
<br />
-u sólo añade ficheros que son más recientes que la copia en el archivo.<br />
<br />
-x extrae ficheros de un archivo.<br />
<br />
<br />
tar combinado con |<br />
<br />
Copia local de un directorio a otro: tar cf - dir_origen | (cd dir_destino ; tar xf -)<br />
<br />
Copia el contenido de un directorio local a un directorio remoto:<br />
<br />
(tar c dir_origen) | ssh -C user@ip_addr 'cd dir_destino && tar x -p'<br />
<br />
<br />
== rsync ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es una herramienta que permite realizar copias localmente, desde o hacia otro host a través de cualquier shell remoto, o desde o hacia un demonio rsync remoto. Utiliza el algoritmo delta-transfer, transfiere sólo las modificaciones.<br />
<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
Copia local de un directorio a otro: rsync -av dir_origen dir_destino<br />
<br />
Copia un directorio local a un directorio remoto:<br />
<br />
rsync -avb dir_origen usuario@ip-addr:dir_destino<br />
<br />
'''Opciones:'''<br />
<br />
-n no transferir solo mostrar lo que hay que hacer<br />
<br />
-a modo archivo (= -rlptDg)<br />
<br />
-r recursivo<br />
<br />
-l preservar soft links<br />
<br />
-p preservar permisos<br />
<br />
-t preservar fecha<br />
<br />
-D preservar dispositivos (solo root)<br />
<br />
-g preservar grupo<br />
<br />
-v modo verboso<br />
<br />
-z comprimir (si lo admite el servidor)<br />
<br />
-u update: mantiene archivo destino si existe y es posterior<br />
<br />
-b backup: renombrar archivos destino preexistentes a extensión ~<br />
<br />
<br />
= Procedimiento =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Verificación =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Archivos =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Aplicaciones =<br />
<br />
== AMANDA ==<br />
<br />
'''AMANDA (Advanced Maryland Automatic Network Disk Archive):'''<br />
Es un herramienta de backup que permite al administrador de una LAN establecer un solo servidor maestro de respaldo para múltiples equipos a unidades de cintas, discos o medios ópticos. Utiliza como herramientas básicas dump y/o GNU tar, pudiendo realizar backup a un gran número de estaciones de trabajo ejecutando distintas versiones de Linux o UNIX. Las últimas versiones usan Samba para respaldar equipos Microsoft Windows.<br />
<br />
<br />
== BackupPc ==<br />
<br />
'''BackupPC:''' <br />
Es un software libre con una interfaz basada en web. El servidor multiplataforma se ejecutará en cualquier servidor basado en Linux, Solaris o UNIX. Para la obtención de los datos a respaldar desde un cliente utiliza rsync (Linux/Unix/MacOSX, WinXX), tar ( Linux/Unix/MacOSX) y smb (WinXX).<br />
<br />
más información sobre cómo usarlo en http://backuppc.sourceforge.net/info.html<br />
<br />
= Notas adicionales =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Referencias =<br />
<br />
<br />
Simple Linux Backup ----- http://simplelinuxbkup.sourceforge.net/<br />
<br />
System Backup Administrator (SBAdmin) ----- http://www.storix.net/<br />
<br />
BURT (Back Up and Recovery Tool) ----- http://pages.cs.wisc.edu/~jmelski/burt/<br />
<br />
Box Backup ----- http://www.boxbackup.org/<br />
<br />
Dump ----- http://dump.sourceforge.net/<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver) ----- http://www.amanda.org/<br />
<br />
BackupPc ----- http://backuppc.sourceforge.net/<br />
<br />
GNU tar ----- http://www.gnu.org/software/tar/manual/tar.pdf<br />
<br />
rsync ----- http://www.samba.org/ftp/rsync/rsync.html<br />
<br />
<br />
<br />
* Créditos: Nicolás Guerra<br />
<br />
<br />
= Borrador =<br />
<br />
* Agregar como '''objetivo''' ''lograr que el sistema haga un respaldo de forma automática sin supervisión constante del administrador'' (por ejemplo, puede ser usando la plicación BackupPc).<br />
* Agregar el '''procedimiento''' a seguir para lograr el objetivo.<br />
* Agregar un procedimiento de '''Verificación''' de la configuración de la aplicación.<br />
* Agregar los '''archivos''' de configuración en caso de que sea necesario.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Respaldos&diff=1238Respaldos2011-11-21T12:30:13Z<p>N.guerra: /* Borrador */</p>
<hr />
<div>= Objetivos =<br />
<br />
Entender los conceptos de '''''Respaldo''''' o '''''Copia de seguridad'''''.<br />
<br />
Poder ser capaz de asegurar información para lograr recuperar dicha información ante un imprevisto.<br />
<br />
= Conceptos =<br />
<br />
== ¿Qué es un respaldo o ''copia de seguridad''? ==<br />
<br />
'''''Respaldo''''' o '''''copia de seguridad''''' es un proceso muy importante que se debe de tener en cuenta si manejamos información la cual no deseamos perder, éste debe realizarse en las computadoras, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, borrada por error, por fallas en el equipo o por accidentes de usuarios.<br />
<br />
== Tipos de Respaldo ==<br />
<br />
# Total o ''Completo''<br />
# Incremental<br />
# Diferencial<br />
<br />
=== Respaldo Total o ''Completo'' ===<br />
<br />
Un '''''respaldo total''''' crea una copia de cada archivo, si los archivos no son modificados, se crearán copias de exactamente lo mismo.<br />
<br />
=== Respaldo Incremental ===<br />
<br />
Un '''''respaldo incremental''''' primero revisa la fecha de modificación de un archivo para ver si dicha fecha es más reciente que la fecha de su último respaldo, si no lo es, significa que el archivo no ha sido modificado desde su último respaldo y por lo tanto no es necesario hacer una copia de ese archivo nuevamente. Si la fecha de modificación del archivo es más reciente es porque el archivo se ha modificado y se debería copiar.<br />
Los respaldos incrementales son utilizados en conjunto con respaldos regulares completos, por ejemplo, un respaldo semanal completo con respaldos incrementales diarios.<br />
<br />
=== Respaldo Diferencial ===<br />
<br />
Un '''''respaldo diferencial''''' Es similar a los respaldos incrementales ya que solo copian los archivos modificados, con la diferencia que éste es acumulativo, es decir, una vez que se ha modificado un archivo se guardarán todas las versiones, las viejas y las nuevas, permitiendo regresar a una versión anterior, hasta, por ejemplo, un próximo respaldo completo.<br />
<br />
== ¿Qué debemos respaldar? ==<br />
<br />
En la mayoría de las ocasiones '''no es necesario respaldar todo el sistema''', debemos tener en cuenta cosas como: ''¿Realmente queremos hacer respaldo de los archivos temporales de nuestro sistema?'' o ''¿Nuestros usuarios nos pedirán archivos intermedios de cálculos que hayan realizado?''. Es fundamental realizar una copia (o varias) de los ficheros de los usuarios, pero también es fundamental respaldar los archivos de configuración de nuestro sistema, lo cual nos ahorraría mucho tiempo y trabajo en caso de perder una máquina.<br />
<br />
== ¿Con qué frecuencia debemos respaldar nuestro sistema? ==<br />
<br />
Debemos tener en cuenta si necesitamos respaldar semanalmente los programas instalados en nuestro sistema, o si solamente debemos hacer una copia de seguridad cuando se haga alguna modificación sobre los mismos, que puede ser a diario, o bien, cada varias semanas. Es decir, justo al momento de realizar una modificación (una instalación de un nuevo programa en nuestro sistema), realizaremos la copia de seguridad, y el resto del tiempo no será necesario.<br />
<br />
<br />
== ¿Cómo hacemos el respaldo? ==<br />
<br />
Con esta pregunta nos referimos a dos cuestiones:<br />
<br />
# ¿En qué soporte?<br />
# ¿Con qué software?<br />
<br />
<br />
=== Soportes ===<br />
<br />
Soportes hay muchos en el mercado, desde los disquetes, hasta las famosas cintas pasando por discos duros.<br />
Los disquetes están claramente en desuso, las cintas tienen las ventajas de poder alojar gran cantidad de información en un espacio realmente reducido, pero tienen la gran desventaja del acceso lineal, que las hace terriblemente lentas a la hora de recuperar datos. Un soporte muy utilizado es el DVD, pues debemos tener en cuenta que puede alcanzar hasta 9GB aproximadamente y son relativamente baratos y con poco volumen. Los discos duros son elementos que cumplen varias características interesantes. Son relativamente baratos (teniendo en cuenta la relación capacidad/precio), fáciles de cambiar (alojados en carcasas extraíbles o con soporte USB) y muy rápidos. En este sentido se les puede ver en la mayoría de las ocasiones como los dispositivos más interesantes a la hora de realizar un respaldo.<br />
El problemas que podemos tener con los discos duros es que si queremos realizar un cambio, tendremos que apagar el sistema que los aloja (salvo que sean disco de cambio en caliente). También podemos utilizar en carcasas USB o Fireware, si bien las velocidades serán menores en este caso.<br />
<br />
<br />
=== Software ===<br />
<br />
El software que podemos utilizar es muy diverso. Podemos realizar una comprobación en alguna página dedicada a ofrecer software (por ejemplo http://www.tucows.com ), encontraremos una gran cantidad de herramientas disponibles.<br />
<br />
Algunos de los que podemos encontrar son los siguientes:<br />
<br />
<br />
<br />
Simple Linux Backup<br />
<br />
System Backup Administrator (SBAdmin)<br />
<br />
BURT (Back Up and Recovery Tool)<br />
<br />
Box Backup<br />
<br />
Dump<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver)<br />
<br />
BackupPc<br />
<br />
<br />
existen muchos más...<br />
<br />
= Comandos =<br />
<br />
Podemos realizar respaldos usando comandos de terminal, como por ejemplo: '''''tar''''' o '''''rsync'''''<br />
<br />
== tar ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es un programa para crear y manipular archivos tar. Un archivo tar es un simple archivo que contiene varios archivos. Es capaz de conservar la información de archivo (propietario(s), permisos, etc) y la estructura de directorios. Tar tiene características especiales que le permiten ser utilizado para hacer copias incrementales y completas de todos los archivos en un sistema de archivos.<br />
<br />
Podemos leer el manual de este comando desde la terminal.<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
'''Operación básica:'''<br />
<br />
*tar -cvf archivo.tar archivo_origen : crea un archivo tar de archivo_origen (completa)<br />
*tar -uvf archivo.tar archivo_origen : agrega al archivo tar solo los archivos agregados o modificados en archivo_origen. (incremental)<br />
*tar -tvf archive.tar : lista todos los archivos contenidos en archivo.tar.<br />
<br />
*tar -xf archivo.tar : extrae todos los archivos de archivo.tar.<br />
<br />
'''Opciones:'''<br />
<br />
-c crea un nuevo archivo<br />
<br />
-d busca diferencias entre el archivo y el sistema de ficheros.<br />
<br />
--delete borra del archivo.<br />
<br />
-r añade ficheros al final del archivo.<br />
<br />
-t lista los contenidos de un archivo<br />
<br />
-u sólo añade ficheros que son más recientes que la copia en el archivo.<br />
<br />
-x extrae ficheros de un archivo.<br />
<br />
<br />
tar combinado con |<br />
<br />
Copia local de un directorio a otro: tar cf - dir_origen | (cd dir_destino ; tar xf -)<br />
<br />
Copia el contenido de un directorio local a un directorio remoto:<br />
<br />
(tar c dir_origen) | ssh -C user@ip_addr 'cd dir_destino && tar x -p'<br />
<br />
<br />
== rsync ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es una herramienta que permite realizar copias localmente, desde o hacia otro host a través de cualquier shell remoto, o desde o hacia un demonio rsync remoto. Utiliza el algoritmo delta-transfer, transfiere sólo las modificaciones.<br />
<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
Copia local de un directorio a otro: rsync -av dir_origen dir_destino<br />
<br />
Copia un directorio local a un directorio remoto:<br />
<br />
rsync -avb dir_origen usuario@ip-addr:dir_destino<br />
<br />
'''Opciones:'''<br />
<br />
-n no transferir solo mostrar lo que hay que hacer<br />
<br />
-a modo archivo (= -rlptDg)<br />
<br />
-r recursivo<br />
<br />
-l preservar soft links<br />
<br />
-p preservar permisos<br />
<br />
-t preservar fecha<br />
<br />
-D preservar dispositivos (solo root)<br />
<br />
-g preservar grupo<br />
<br />
-v modo verboso<br />
<br />
-z comprimir (si lo admite el servidor)<br />
<br />
-u update: mantiene archivo destino si existe y es posterior<br />
<br />
-b backup: renombrar archivos destino preexistentes a extensión ~<br />
<br />
<br />
= Procedimiento =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Verificación =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Archivos =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Aplicaciones =<br />
<br />
== AMANDA ==<br />
<br />
'''AMANDA (Advanced Maryland Automatic Network Disk Archive):'''<br />
Es un herramienta de backup que permite al administrador de una LAN establecer un solo servidor maestro de respaldo para múltiples equipos a unidades de cintas, discos o medios ópticos. Utiliza como herramientas básicas dump y/o GNU tar, pudiendo realizar backup a un gran número de estaciones de trabajo ejecutando distintas versiones de Linux o UNIX. Las últimas versiones usan Samba para respaldar equipos Microsoft Windows.<br />
<br />
<br />
== BackupPc ==<br />
<br />
'''BackupPC:''' <br />
Es un software libre con una interfaz basada en web. El servidor multiplataforma se ejecutará en cualquier servidor basado en Linux, Solaris o UNIX. Para la obtención de los datos a respaldar desde un cliente utiliza rsync (Linux/Unix/MacOSX, WinXX), tar ( Linux/Unix/MacOSX) y smb (WinXX).<br />
<br />
más información sobre cómo usarlo en http://backuppc.sourceforge.net/info.html<br />
<br />
= Notas adicionales =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Referencias =<br />
<br />
<br />
Simple Linux Backup ----- http://simplelinuxbkup.sourceforge.net/<br />
<br />
System Backup Administrator (SBAdmin) ----- http://www.storix.net/<br />
<br />
BURT (Back Up and Recovery Tool) ----- http://pages.cs.wisc.edu/~jmelski/burt/<br />
<br />
Box Backup ----- http://www.boxbackup.org/<br />
<br />
Dump ----- http://dump.sourceforge.net/<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver) ----- http://www.amanda.org/<br />
<br />
BackupPc ----- http://backuppc.sourceforge.net/<br />
<br />
GNU tar ----- http://www.gnu.org/software/tar/manual/tar.pdf<br />
<br />
rsync ----- http://www.samba.org/ftp/rsync/rsync.html<br />
<br />
<br />
<br />
* Créditos: Nicolás Guerra<br />
<br />
<br />
= Borrador =<br />
<br />
* Agregar como ''objetivo'' ''lograr que el sistema haga un respaldo de forma automática sin supervisión constante del administrador'' (puede ser usando la plicación BackupPc).<br />
* Agregar el '''''procedimiento''''' a seguir para lograr el objetivo.<br />
* Agregar un procedimiento de '''''Verificación''''' de la configuración de la aplicación.<br />
* Agregar los '''''archivos''''' de configuración en caso de que sea necesario.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Respaldos&diff=1237Respaldos2011-11-21T12:29:08Z<p>N.guerra: </p>
<hr />
<div>= Objetivos =<br />
<br />
Entender los conceptos de '''''Respaldo''''' o '''''Copia de seguridad'''''.<br />
<br />
Poder ser capaz de asegurar información para lograr recuperar dicha información ante un imprevisto.<br />
<br />
= Conceptos =<br />
<br />
== ¿Qué es un respaldo o ''copia de seguridad''? ==<br />
<br />
'''''Respaldo''''' o '''''copia de seguridad''''' es un proceso muy importante que se debe de tener en cuenta si manejamos información la cual no deseamos perder, éste debe realizarse en las computadoras, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, borrada por error, por fallas en el equipo o por accidentes de usuarios.<br />
<br />
== Tipos de Respaldo ==<br />
<br />
# Total o ''Completo''<br />
# Incremental<br />
# Diferencial<br />
<br />
=== Respaldo Total o ''Completo'' ===<br />
<br />
Un '''''respaldo total''''' crea una copia de cada archivo, si los archivos no son modificados, se crearán copias de exactamente lo mismo.<br />
<br />
=== Respaldo Incremental ===<br />
<br />
Un '''''respaldo incremental''''' primero revisa la fecha de modificación de un archivo para ver si dicha fecha es más reciente que la fecha de su último respaldo, si no lo es, significa que el archivo no ha sido modificado desde su último respaldo y por lo tanto no es necesario hacer una copia de ese archivo nuevamente. Si la fecha de modificación del archivo es más reciente es porque el archivo se ha modificado y se debería copiar.<br />
Los respaldos incrementales son utilizados en conjunto con respaldos regulares completos, por ejemplo, un respaldo semanal completo con respaldos incrementales diarios.<br />
<br />
=== Respaldo Diferencial ===<br />
<br />
Un '''''respaldo diferencial''''' Es similar a los respaldos incrementales ya que solo copian los archivos modificados, con la diferencia que éste es acumulativo, es decir, una vez que se ha modificado un archivo se guardarán todas las versiones, las viejas y las nuevas, permitiendo regresar a una versión anterior, hasta, por ejemplo, un próximo respaldo completo.<br />
<br />
== ¿Qué debemos respaldar? ==<br />
<br />
En la mayoría de las ocasiones '''no es necesario respaldar todo el sistema''', debemos tener en cuenta cosas como: ''¿Realmente queremos hacer respaldo de los archivos temporales de nuestro sistema?'' o ''¿Nuestros usuarios nos pedirán archivos intermedios de cálculos que hayan realizado?''. Es fundamental realizar una copia (o varias) de los ficheros de los usuarios, pero también es fundamental respaldar los archivos de configuración de nuestro sistema, lo cual nos ahorraría mucho tiempo y trabajo en caso de perder una máquina.<br />
<br />
== ¿Con qué frecuencia debemos respaldar nuestro sistema? ==<br />
<br />
Debemos tener en cuenta si necesitamos respaldar semanalmente los programas instalados en nuestro sistema, o si solamente debemos hacer una copia de seguridad cuando se haga alguna modificación sobre los mismos, que puede ser a diario, o bien, cada varias semanas. Es decir, justo al momento de realizar una modificación (una instalación de un nuevo programa en nuestro sistema), realizaremos la copia de seguridad, y el resto del tiempo no será necesario.<br />
<br />
<br />
== ¿Cómo hacemos el respaldo? ==<br />
<br />
Con esta pregunta nos referimos a dos cuestiones:<br />
<br />
# ¿En qué soporte?<br />
# ¿Con qué software?<br />
<br />
<br />
=== Soportes ===<br />
<br />
Soportes hay muchos en el mercado, desde los disquetes, hasta las famosas cintas pasando por discos duros.<br />
Los disquetes están claramente en desuso, las cintas tienen las ventajas de poder alojar gran cantidad de información en un espacio realmente reducido, pero tienen la gran desventaja del acceso lineal, que las hace terriblemente lentas a la hora de recuperar datos. Un soporte muy utilizado es el DVD, pues debemos tener en cuenta que puede alcanzar hasta 9GB aproximadamente y son relativamente baratos y con poco volumen. Los discos duros son elementos que cumplen varias características interesantes. Son relativamente baratos (teniendo en cuenta la relación capacidad/precio), fáciles de cambiar (alojados en carcasas extraíbles o con soporte USB) y muy rápidos. En este sentido se les puede ver en la mayoría de las ocasiones como los dispositivos más interesantes a la hora de realizar un respaldo.<br />
El problemas que podemos tener con los discos duros es que si queremos realizar un cambio, tendremos que apagar el sistema que los aloja (salvo que sean disco de cambio en caliente). También podemos utilizar en carcasas USB o Fireware, si bien las velocidades serán menores en este caso.<br />
<br />
<br />
=== Software ===<br />
<br />
El software que podemos utilizar es muy diverso. Podemos realizar una comprobación en alguna página dedicada a ofrecer software (por ejemplo http://www.tucows.com ), encontraremos una gran cantidad de herramientas disponibles.<br />
<br />
Algunos de los que podemos encontrar son los siguientes:<br />
<br />
<br />
<br />
Simple Linux Backup<br />
<br />
System Backup Administrator (SBAdmin)<br />
<br />
BURT (Back Up and Recovery Tool)<br />
<br />
Box Backup<br />
<br />
Dump<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver)<br />
<br />
BackupPc<br />
<br />
<br />
existen muchos más...<br />
<br />
= Comandos =<br />
<br />
Podemos realizar respaldos usando comandos de terminal, como por ejemplo: '''''tar''''' o '''''rsync'''''<br />
<br />
== tar ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es un programa para crear y manipular archivos tar. Un archivo tar es un simple archivo que contiene varios archivos. Es capaz de conservar la información de archivo (propietario(s), permisos, etc) y la estructura de directorios. Tar tiene características especiales que le permiten ser utilizado para hacer copias incrementales y completas de todos los archivos en un sistema de archivos.<br />
<br />
Podemos leer el manual de este comando desde la terminal.<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
'''Operación básica:'''<br />
<br />
*tar -cvf archivo.tar archivo_origen : crea un archivo tar de archivo_origen (completa)<br />
*tar -uvf archivo.tar archivo_origen : agrega al archivo tar solo los archivos agregados o modificados en archivo_origen. (incremental)<br />
*tar -tvf archive.tar : lista todos los archivos contenidos en archivo.tar.<br />
<br />
*tar -xf archivo.tar : extrae todos los archivos de archivo.tar.<br />
<br />
'''Opciones:'''<br />
<br />
-c crea un nuevo archivo<br />
<br />
-d busca diferencias entre el archivo y el sistema de ficheros.<br />
<br />
--delete borra del archivo.<br />
<br />
-r añade ficheros al final del archivo.<br />
<br />
-t lista los contenidos de un archivo<br />
<br />
-u sólo añade ficheros que son más recientes que la copia en el archivo.<br />
<br />
-x extrae ficheros de un archivo.<br />
<br />
<br />
tar combinado con |<br />
<br />
Copia local de un directorio a otro: tar cf - dir_origen | (cd dir_destino ; tar xf -)<br />
<br />
Copia el contenido de un directorio local a un directorio remoto:<br />
<br />
(tar c dir_origen) | ssh -C user@ip_addr 'cd dir_destino && tar x -p'<br />
<br />
<br />
== rsync ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es una herramienta que permite realizar copias localmente, desde o hacia otro host a través de cualquier shell remoto, o desde o hacia un demonio rsync remoto. Utiliza el algoritmo delta-transfer, transfiere sólo las modificaciones.<br />
<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
Copia local de un directorio a otro: rsync -av dir_origen dir_destino<br />
<br />
Copia un directorio local a un directorio remoto:<br />
<br />
rsync -avb dir_origen usuario@ip-addr:dir_destino<br />
<br />
'''Opciones:'''<br />
<br />
-n no transferir solo mostrar lo que hay que hacer<br />
<br />
-a modo archivo (= -rlptDg)<br />
<br />
-r recursivo<br />
<br />
-l preservar soft links<br />
<br />
-p preservar permisos<br />
<br />
-t preservar fecha<br />
<br />
-D preservar dispositivos (solo root)<br />
<br />
-g preservar grupo<br />
<br />
-v modo verboso<br />
<br />
-z comprimir (si lo admite el servidor)<br />
<br />
-u update: mantiene archivo destino si existe y es posterior<br />
<br />
-b backup: renombrar archivos destino preexistentes a extensión ~<br />
<br />
<br />
= Procedimiento =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Verificación =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Archivos =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Aplicaciones =<br />
<br />
== AMANDA ==<br />
<br />
'''AMANDA (Advanced Maryland Automatic Network Disk Archive):'''<br />
Es un herramienta de backup que permite al administrador de una LAN establecer un solo servidor maestro de respaldo para múltiples equipos a unidades de cintas, discos o medios ópticos. Utiliza como herramientas básicas dump y/o GNU tar, pudiendo realizar backup a un gran número de estaciones de trabajo ejecutando distintas versiones de Linux o UNIX. Las últimas versiones usan Samba para respaldar equipos Microsoft Windows.<br />
<br />
<br />
== BackupPc ==<br />
<br />
'''BackupPC:''' <br />
Es un software libre con una interfaz basada en web. El servidor multiplataforma se ejecutará en cualquier servidor basado en Linux, Solaris o UNIX. Para la obtención de los datos a respaldar desde un cliente utiliza rsync (Linux/Unix/MacOSX, WinXX), tar ( Linux/Unix/MacOSX) y smb (WinXX).<br />
<br />
más información sobre cómo usarlo en http://backuppc.sourceforge.net/info.html<br />
<br />
= Notas adicionales =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Referencias =<br />
<br />
<br />
Simple Linux Backup ----- http://simplelinuxbkup.sourceforge.net/<br />
<br />
System Backup Administrator (SBAdmin) ----- http://www.storix.net/<br />
<br />
BURT (Back Up and Recovery Tool) ----- http://pages.cs.wisc.edu/~jmelski/burt/<br />
<br />
Box Backup ----- http://www.boxbackup.org/<br />
<br />
Dump ----- http://dump.sourceforge.net/<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver) ----- http://www.amanda.org/<br />
<br />
BackupPc ----- http://backuppc.sourceforge.net/<br />
<br />
GNU tar ----- http://www.gnu.org/software/tar/manual/tar.pdf<br />
<br />
rsync ----- http://www.samba.org/ftp/rsync/rsync.html<br />
<br />
<br />
<br />
* Créditos: Nicolás Guerra<br />
<br />
<br />
= Borrador =<br />
<br />
* Agregar como objetivo ''lograr que el sistema haga un respaldo de forma automática sin supervisión constante del administrador'' (puede ser usando la plicación BackupPc).<br />
* Agregar el procedimiento a seguir para lograr el objetivo.<br />
* Agregar un procedimiento de ''Verificación'' de la configuración de la aplicación.<br />
* Agregar los archivos de configuración en caso de que sea necesario.</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Respaldos&diff=1236Respaldos2011-11-21T12:21:01Z<p>N.guerra: </p>
<hr />
<div>= Objetivos =<br />
<br />
Entender los conceptos de '''''Respaldo''''' o '''''Copia de seguridad'''''.<br />
<br />
Poder ser capaz de asegurar información para lograr recuperar dicha información ante un imprevisto.<br />
<br />
= Conceptos =<br />
<br />
== ¿Qué es un respaldo o ''copia de seguridad''? ==<br />
<br />
'''''Respaldo''''' o '''''copia de seguridad''''' es un proceso muy importante que se debe de tener en cuenta si manejamos información la cual no deseamos perder, éste debe realizarse en las computadoras, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, borrada por error, por fallas en el equipo o por accidentes de usuarios.<br />
<br />
== Tipos de Respaldo ==<br />
<br />
# Total o ''Completo''<br />
# Incremental<br />
# Diferencial<br />
<br />
=== Respaldo Total o ''Completo'' ===<br />
<br />
Un '''''respaldo total''''' crea una copia de cada archivo, si los archivos no son modificados, se crearán copias de exactamente lo mismo.<br />
<br />
=== Respaldo Incremental ===<br />
<br />
Un '''''respaldo incremental''''' primero revisa la fecha de modificación de un archivo para ver si dicha fecha es más reciente que la fecha de su último respaldo, si no lo es, significa que el archivo no ha sido modificado desde su último respaldo y por lo tanto no es necesario hacer una copia de ese archivo nuevamente. Si la fecha de modificación del archivo es más reciente es porque el archivo se ha modificado y se debería copiar.<br />
Los respaldos incrementales son utilizados en conjunto con respaldos regulares completos, por ejemplo, un respaldo semanal completo con respaldos incrementales diarios.<br />
<br />
=== Respaldo Diferencial ===<br />
<br />
Un '''''respaldo diferencial''''' Es similar a los respaldos incrementales ya que solo copian los archivos modificados, con la diferencia que éste es acumulativo, es decir, una vez que se ha modificado un archivo se guardarán todas las versiones, las viejas y las nuevas, permitiendo regresar a una versión anterior, hasta, por ejemplo, un próximo respaldo completo.<br />
<br />
== ¿Qué debemos respaldar? ==<br />
<br />
En la mayoría de las ocasiones '''no es necesario respaldar todo el sistema''', debemos tener en cuenta cosas como: ''¿Realmente queremos hacer respaldo de los archivos temporales de nuestro sistema?'' o ''¿Nuestros usuarios nos pedirán archivos intermedios de cálculos que hayan realizado?''. Es fundamental realizar una copia (o varias) de los ficheros de los usuarios, pero también es fundamental respaldar los archivos de configuración de nuestro sistema, lo cual nos ahorraría mucho tiempo y trabajo en caso de perder una máquina.<br />
<br />
== ¿Con qué frecuencia debemos respaldar nuestro sistema? ==<br />
<br />
Debemos tener en cuenta si necesitamos respaldar semanalmente los programas instalados en nuestro sistema, o si solamente debemos hacer una copia de seguridad cuando se haga alguna modificación sobre los mismos, que puede ser a diario, o bien, cada varias semanas. Es decir, justo al momento de realizar una modificación (una instalación de un nuevo programa en nuestro sistema), realizaremos la copia de seguridad, y el resto del tiempo no será necesario.<br />
<br />
<br />
== ¿Cómo hacemos el respaldo? ==<br />
<br />
Con esta pregunta nos referimos a dos cuestiones:<br />
<br />
# ¿En qué soporte?<br />
# ¿Con qué software?<br />
<br />
<br />
=== Soportes ===<br />
<br />
Soportes hay muchos en el mercado, desde los disquetes, hasta las famosas cintas pasando por discos duros.<br />
Los disquetes están claramente en desuso, las cintas tienen las ventajas de poder alojar gran cantidad de información en un espacio realmente reducido, pero tienen la gran desventaja del acceso lineal, que las hace terriblemente lentas a la hora de recuperar datos. Un soporte muy utilizado es el DVD, pues debemos tener en cuenta que puede alcanzar hasta 9GB aproximadamente y son relativamente baratos y con poco volumen. Los discos duros son elementos que cumplen varias características interesantes. Son relativamente baratos (teniendo en cuenta la relación capacidad/precio), fáciles de cambiar (alojados en carcasas extraíbles o con soporte USB) y muy rápidos. En este sentido se les puede ver en la mayoría de las ocasiones como los dispositivos más interesantes a la hora de realizar un respaldo.<br />
El problemas que podemos tener con los discos duros es que si queremos realizar un cambio, tendremos que apagar el sistema que los aloja (salvo que sean disco de cambio en caliente). También podemos utilizar en carcasas USB o Fireware, si bien las velocidades serán menores en este caso.<br />
<br />
<br />
=== Software ===<br />
<br />
El software que podemos utilizar es muy diverso. Podemos realizar una comprobación en alguna página dedicada a ofrecer software (por ejemplo http://www.tucows.com ), encontraremos una gran cantidad de herramientas disponibles.<br />
<br />
Algunos de los que podemos encontrar son los siguientes:<br />
<br />
<br />
<br />
Simple Linux Backup<br />
<br />
System Backup Administrator (SBAdmin)<br />
<br />
BURT (Back Up and Recovery Tool)<br />
<br />
Box Backup<br />
<br />
Dump<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver)<br />
<br />
BackupPc<br />
<br />
<br />
existen muchos más...<br />
<br />
= Comandos =<br />
<br />
Podemos realizar respaldos usando comandos de terminal, como por ejemplo: '''''tar''''' o '''''rsync'''''<br />
<br />
== tar ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es un programa para crear y manipular archivos tar. Un archivo tar es un simple archivo que contiene varios archivos. Es capaz de conservar la información de archivo (propietario(s), permisos, etc) y la estructura de directorios. Tar tiene características especiales que le permiten ser utilizado para hacer copias incrementales y completas de todos los archivos en un sistema de archivos.<br />
<br />
Podemos leer el manual de este comando desde la terminal.<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
'''Operación básica:'''<br />
<br />
*tar -cvf archivo.tar archivo_origen : crea un archivo tar de archivo_origen (completa)<br />
*tar -uvf archivo.tar archivo_origen : agrega al archivo tar solo los archivos agregados o modificados en archivo_origen. (incremental)<br />
*tar -tvf archive.tar : lista todos los archivos contenidos en archivo.tar.<br />
<br />
*tar -xf archivo.tar : extrae todos los archivos de archivo.tar.<br />
<br />
'''Opciones:'''<br />
<br />
-c crea un nuevo archivo<br />
<br />
-d busca diferencias entre el archivo y el sistema de ficheros.<br />
<br />
--delete borra del archivo.<br />
<br />
-r añade ficheros al final del archivo.<br />
<br />
-t lista los contenidos de un archivo<br />
<br />
-u sólo añade ficheros que son más recientes que la copia en el archivo.<br />
<br />
-x extrae ficheros de un archivo.<br />
<br />
<br />
tar combinado con |<br />
<br />
Copia local de un directorio a otro: tar cf - dir_origen | (cd dir_destino ; tar xf -)<br />
<br />
Copia el contenido de un directorio local a un directorio remoto:<br />
<br />
(tar c dir_origen) | ssh -C user@ip_addr 'cd dir_destino && tar x -p'<br />
<br />
<br />
== rsync ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es una herramienta que permite realizar copias localmente, desde o hacia otro host a través de cualquier shell remoto, o desde o hacia un demonio rsync remoto. Utiliza el algoritmo delta-transfer, transfiere sólo las modificaciones.<br />
<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
Copia local de un directorio a otro: rsync -av dir_origen dir_destino<br />
<br />
Copia un directorio local a un directorio remoto:<br />
<br />
rsync -avb dir_origen usuario@ip-addr:dir_destino<br />
<br />
'''Opciones:'''<br />
<br />
-n no transferir solo mostrar lo que hay que hacer<br />
<br />
-a modo archivo (= -rlptDg)<br />
<br />
-r recursivo<br />
<br />
-l preservar soft links<br />
<br />
-p preservar permisos<br />
<br />
-t preservar fecha<br />
<br />
-D preservar dispositivos (solo root)<br />
<br />
-g preservar grupo<br />
<br />
-v modo verboso<br />
<br />
-z comprimir (si lo admite el servidor)<br />
<br />
-u update: mantiene archivo destino si existe y es posterior<br />
<br />
-b backup: renombrar archivos destino preexistentes a extensión ~<br />
<br />
<br />
= Procedimiento =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Verificación =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Archivos =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Aplicaciones =<br />
<br />
== AMANDA ==<br />
<br />
'''AMANDA (Advanced Maryland Automatic Network Disk Archive):'''<br />
Es un herramienta de backup que permite al administrador de una LAN establecer un solo servidor maestro de respaldo para múltiples equipos a unidades de cintas, discos o medios ópticos. Utiliza como herramientas básicas dump y/o GNU tar, pudiendo realizar backup a un gran número de estaciones de trabajo ejecutando distintas versiones de Linux o UNIX. Las últimas versiones usan Samba para respaldar equipos Microsoft Windows.<br />
<br />
<br />
== BackupPc ==<br />
<br />
'''BackupPC:''' <br />
Es un software libre con una interfaz basada en web. El servidor multiplataforma se ejecutará en cualquier servidor basado en Linux, Solaris o UNIX. Para la obtención de los datos a respaldar desde un cliente utiliza rsync (Linux/Unix/MacOSX, WinXX), tar ( Linux/Unix/MacOSX) y smb (WinXX).<br />
<br />
más información sobre cómo usarlo en http://backuppc.sourceforge.net/info.html<br />
<br />
= Notas adicionales =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Referencias =<br />
<br />
<br />
Simple Linux Backup ----- http://simplelinuxbkup.sourceforge.net/<br />
<br />
System Backup Administrator (SBAdmin) ----- http://www.storix.net/<br />
<br />
BURT (Back Up and Recovery Tool) ----- http://pages.cs.wisc.edu/~jmelski/burt/<br />
<br />
Box Backup ----- http://www.boxbackup.org/<br />
<br />
Dump ----- http://dump.sourceforge.net/<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver) ----- http://www.amanda.org/<br />
<br />
BackupPc ----- http://backuppc.sourceforge.net/<br />
<br />
GNU tar ----- http://www.gnu.org/software/tar/manual/tar.pdf<br />
<br />
rsync ----- http://www.samba.org/ftp/rsync/rsync.html<br />
<br />
<br />
<br />
* Créditos: Nicolás Guerra</div>N.guerrahttps://wiki.cure.edu.uy/index.php?title=Respaldos&diff=1235Respaldos2011-11-21T12:20:34Z<p>N.guerra: </p>
<hr />
<div>= Objetivos =<br />
<br />
Entender los conceptos de '''''Respaldo''''' o '''''Copia de seguridad'''''.<br />
<br />
Poder ser capaz de asegurar información para lograr recuperar dicha información ante un imprevisto.<br />
<br />
= Conceptos =<br />
<br />
== ¿Qué es un respaldo o ''copia de seguridad''? ==<br />
<br />
'''''Respaldo''''' o '''''copia de seguridad''''' es un proceso muy importante que se debe de tener en cuenta si manejamos información la cual no deseamos perder, éste debe realizarse en las computadoras, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, borrada por error, por fallas en el equipo o por accidentes de usuarios.<br />
<br />
== Tipos de Respaldo ==<br />
<br />
# Total o ''Completo''<br />
# Incremental<br />
# Diferencial<br />
<br />
=== Respaldo Total o ''Completo'' ===<br />
<br />
Un '''''respaldo total''''' crea una copia de cada archivo, si los archivos no son modificados, se crearán copias de exactamente lo mismo.<br />
<br />
=== Respaldo Incremental ===<br />
<br />
Un '''''respaldo incremental''''' primero revisa la fecha de modificación de un archivo para ver si dicha fecha es más reciente que la fecha de su último respaldo, si no lo es, significa que el archivo no ha sido modificado desde su último respaldo y por lo tanto no es necesario hacer una copia de ese archivo nuevamente. Si la fecha de modificación del archivo es más reciente es porque el archivo se ha modificado y se debería copiar.<br />
Los respaldos incrementales son utilizados en conjunto con respaldos regulares completos, por ejemplo, un respaldo semanal completo con respaldos incrementales diarios.<br />
<br />
=== Respaldo Diferencial ===<br />
<br />
Un '''''respaldo diferencial''''' Es similar a los respaldos incrementales ya que solo copian los archivos modificados, con la diferencia que éste es acumulativo, es decir, una vez que se ha modificado un archivo se guardarán todas las versiones, las viejas y las nuevas, permitiendo regresar a una versión anterior, hasta, por ejemplo, un próximo respaldo completo.<br />
<br />
== ¿Qué debemos respaldar? ==<br />
<br />
En la mayoría de las ocasiones '''no es necesario respaldar todo el sistema''', debemos tener en cuenta cosas como: ''¿Realmente queremos hacer respaldo de los archivos temporales de nuestro sistema?'' o ''¿Nuestros usuarios nos pedirán archivos intermedios de cálculos que hayan realizado?''. Es fundamental realizar una copia (o varias) de los ficheros de los usuarios, pero también es fundamental respaldar los archivos de configuración de nuestro sistema, lo cual nos ahorraría mucho tiempo y trabajo en caso de perder una máquina.<br />
<br />
== ¿Con qué frecuencia debemos respaldar nuestro sistema? ==<br />
<br />
Debemos tener en cuenta si necesitamos respaldar semanalmente los programas instalados en nuestro sistema, o si solamente debemos hacer una copia de seguridad cuando se haga alguna modificación sobre los mismos, que puede ser a diario, o bien, cada varias semanas. Es decir, justo al momento de realizar una modificación (una instalación de un nuevo programa en nuestro sistema), realizaremos la copia de seguridad, y el resto del tiempo no será necesario.<br />
<br />
<br />
== ¿Cómo hacemos el respaldo? ==<br />
<br />
Con esta pregunta nos referimos a dos cuestiones:<br />
<br />
# ¿En qué soporte?<br />
# ¿Con qué software?<br />
<br />
<br />
=== Soportes ===<br />
<br />
Soportes hay muchos en el mercado, desde los disquetes, hasta las famosas cintas pasando por discos duros.<br />
Los disquetes están claramente en desuso, las cintas tienen las ventajas de poder alojar gran cantidad de información en un espacio realmente reducido, pero tienen la gran desventaja del acceso lineal, que las hace terriblemente lentas a la hora de recuperar datos. Un soporte muy utilizado es el DVD, pues debemos tener en cuenta que puede alcanzar hasta 9GB aproximadamente y son relativamente baratos y con poco volumen. Los discos duros son elementos que cumplen varias características interesantes. Son relativamente baratos (teniendo en cuenta la relación capacidad/precio), fáciles de cambiar (alojados en carcasas extraíbles o con soporte USB) y muy rápidos. En este sentido se les puede ver en la mayoría de las ocasiones como los dispositivos más interesantes a la hora de realizar un respaldo.<br />
El problemas que podemos tener con los discos duros es que si queremos realizar un cambio, tendremos que apagar el sistema que los aloja (salvo que sean disco de cambio en caliente). También podemos utilizar en carcasas USB o Fireware, si bien las velocidades serán menores en este caso.<br />
<br />
<br />
=== Software ===<br />
<br />
El software que podemos utilizar es muy diverso. Podemos realizar una comprobación en alguna página dedicada a ofrecer software (por ejemplo http://www.tucows.com ), encontraremos una gran cantidad de herramientas disponibles.<br />
<br />
Algunos de los que podemos encontrar son los siguientes:<br />
<br />
<br />
<br />
Simple Linux Backup<br />
<br />
System Backup Administrator (SBAdmin)<br />
<br />
BURT (Back Up and Recovery Tool)<br />
<br />
Box Backup<br />
<br />
Dump<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver)<br />
<br />
BackupPc<br />
<br />
<br />
existen muchos más...<br />
<br />
= Comandos =<br />
<br />
Podemos realizar respaldos usando comandos de terminal, como por ejemplo: '''''tar''''' o '''''rsync'''''<br />
<br />
== tar ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es un programa para crear y manipular archivos tar. Un archivo tar es un simple archivo que contiene varios archivos. Es capaz de conservar la información de archivo (propietario(s), permisos, etc) y la estructura de directorios. Tar tiene características especiales que le permiten ser utilizado para hacer copias incrementales y completas de todos los archivos en un sistema de archivos.<br />
<br />
Podemos leer el manual de este comando desde la terminal.<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
'''Operación básica:'''<br />
<br />
*tar -cvf archivo.tar archivo_origen : crea un archivo tar de archivo_origen (completa)<br />
*tar -uvf archivo.tar archivo_origen : agrega al archivo tar solo los archivos agregados o modificados en archivo_origen. (incremental)<br />
*tar -tvf archive.tar : lista todos los archivos contenidos en archivo.tar.<br />
<br />
*tar -xf archivo.tar : extrae todos los archivos de archivo.tar.<br />
<br />
'''Opciones:'''<br />
<br />
-c crea un nuevo archivo<br />
<br />
-d busca diferencias entre el archivo y el sistema de ficheros.<br />
<br />
--delete borra del archivo.<br />
<br />
-r añade ficheros al final del archivo.<br />
<br />
-t lista los contenidos de un archivo<br />
<br />
-u sólo añade ficheros que son más recientes que la copia en el archivo.<br />
<br />
-x extrae ficheros de un archivo.<br />
<br />
<br />
tar combinado con |<br />
<br />
Copia local de un directorio a otro: tar cf - dir_origen | (cd dir_destino ; tar xf -)<br />
<br />
Copia el contenido de un directorio local a un directorio remoto:<br />
<br />
(tar c dir_origen) | ssh -C user@ip_addr 'cd dir_destino && tar x -p'<br />
<br />
<br />
== rsync ==<br />
<br />
=== ¿Qué es? ===<br />
<br />
Es una herramienta que permite realizar copias localmente, desde o hacia otro host a través de cualquier shell remoto, o desde o hacia un demonio rsync remoto. Utiliza el algoritmo delta-transfer, transfiere sólo las modificaciones.<br />
<br />
<br />
=== ¿Cómo lo usamos? ===<br />
<br />
Copia local de un directorio a otro: rsync -av dir_origen dir_destino<br />
<br />
Copia un directorio local a un directorio remoto:<br />
<br />
rsync -avb dir_origen usuario@ip-addr:dir_destino<br />
<br />
'''Opciones:'''<br />
<br />
-n no transferir solo mostrar lo que hay que hacer<br />
<br />
-a modo archivo (= -rlptDg)<br />
<br />
-r recursivo<br />
<br />
-l preservar soft links<br />
<br />
-p preservar permisos<br />
<br />
-t preservar fecha<br />
<br />
-D preservar dispositivos (solo root)<br />
<br />
-g preservar grupo<br />
<br />
-v modo verboso<br />
<br />
-z comprimir (si lo admite el servidor)<br />
<br />
-u update: mantiene archivo destino si existe y es posterior<br />
<br />
-b backup: renombrar archivos destino preexistentes a extensión ~<br />
<br />
<br />
= Procedimiento =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Verificación =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Archivos =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Aplicaciones =<br />
<br />
== AMANDA ==<br />
<br />
'''AMANDA (Advanced Maryland Automatic Network Disk Archive):'''<br />
Es un herramienta de backup que permite al administrador de una LAN establecer un solo servidor maestro de respaldo para múltiples equipos a unidades de cintas, discos o medios ópticos. Utiliza como herramientas básicas dump y/o GNU tar, pudiendo realizar backup a un gran número de estaciones de trabajo ejecutando distintas versiones de Linux o UNIX. Las últimas versiones usan Samba para respaldar equipos Microsoft Windows.<br />
<br />
<br />
== BackupPc ==<br />
<br />
'''BackupPC:''' <br />
Es un software libre con una interfaz basada en web. El servidor multiplataforma se ejecutará en cualquier servidor basado en Linux, Solaris o UNIX. Para la obtención de los datos a respaldar desde un cliente utiliza rsync (Linux/Unix/MacOSX, WinXX), tar ( Linux/Unix/MacOSX) y smb (WinXX).<br />
<br />
más información sobre cómo usarlo en http://backuppc.sourceforge.net/info.html<br />
<br />
= Notas adicionales =<br />
<br />
'''sección vacía''' ''esperamos tu aporte''<br />
<br />
= Referencias =<br />
<br />
<br />
Simple Linux Backup ----- http://simplelinuxbkup.sourceforge.net/<br />
<br />
System Backup Administrator (SBAdmin) ----- http://www.storix.net/<br />
<br />
BURT (Back Up and Recovery Tool) ----- http://pages.cs.wisc.edu/~jmelski/burt/<br />
<br />
Box Backup ----- http://www.boxbackup.org/<br />
<br />
Dump ----- http://dump.sourceforge.net/<br />
<br />
AMANDA (Advanced Maryland Automatic Network Disk Archiver) ----- http://www.amanda.org/<br />
<br />
BackupPc ----- http://backuppc.sourceforge.net/<br />
<br />
GNU tar ----- http://www.gnu.org/software/tar/manual/tar.pdf<br />
<br />
rsync ----- http://www.samba.org/ftp/rsync/rsync.html<br />
<br />
<br />
<br />
* Créditos: Celia dos Santos, Nicolás Guerra</div>N.guerra