1
Contenidos del Curso Servicios INTERNET
2
Concept Conc eptos os b´asicos asicos sobre Red Redes es
3
Configuraci´on on de GNU/LINUX en red
4
Servidor de nombres de dominio (DNS): BIND
5
Servidor de ficheros en red: PROFTP
6
Serv Se rvid idor or de p´agina aginass web: AP APACHE ACHE
7
Sistemas de archivos archivos en red I: NFS
Servidor de Nombres de Dominio (DNS) Necesidad de un servidor DNS: Una vez es escri crito to en la ba barra rra de di direc reccio cione ness de nues ues-tro cliente Web preferido la URL correspondiente al sitio Web a visitar, por ejemplo http://www.google.es, tras pulsar ENTER se suceden las siguientes acciones: 1. El equipo equipo cliente, cliente, para para poder dar respuesta respuesta a la solicitud http realizada, se pregunta ¿Qui´ en es en el equipo que sirve el sitio Web www.google.es? Entonces Ent onces se dirige al servido servidorr DNS que tiene configurado para que resuelva el nombre del equipo indicado en la URL. 2. El serv servido idorr DNS nos devuelve la direcci´ on IP del on equipo que sirve el sitio Web que deseamos visualizar:
www.google.es =⇒ 66.249.91.104 3. El equipo clien cliente te solicit solicita a v´ıa protoco protocolo lo http al equipo 66.249.91.104 el sit sitio io Web qu que e ti tien ene e alojado. 4. El serv servido idorr Web nos sumi suminist nistra ra la p´ agina de agina inicio de google.
Servidor de Nombres de Dominio (DNS) Estructura de un No Nom mbr bre e de Dom omin inio io : En general un nombre de dominio consta del dominio de alto nivel (es, (es, edu, edu, com, com, net, net, . . . ) y de un iden identi tific ficad adoor de domin domino. o. Ambos Ambos nombre re de domi domini nio o cual cualif ific icad ado o conforman lo que se denomina nomb o FQDN (Full Fully y Qual Qualif ifie ied d Doma Domain in Name Name). Iden Id enti tifi fica cado dor r de domi domini nio o Do Domi mini nio o de al alto to ni nive vel l bajoaragon.com Nomb No mbre re de do domin minio io cu cual alifi ifica cado do (F (FQD QDN) N)
Para identi identificar ficar a las m´aquinas aqui nas de un dominio domi nio se a˜naden nade n subdominios, por ejemplo: pc1.bajoaragon.com o pc2.bajoaragon.com (est (estruc ructur turaa jer´ jer´arqui arquica ca). ).
Servidor de Nombres de Dominio (DNS) Estructura Estruc tura Jer´arquica arquica de Nombres Domini Dominio: o:
Servidor de Nombres de Dominio (DNS) ICANN (Internet Corporation for Assigned Names
and Numbers) El responsable de estos dominios y del denominado dominio ra´ ra´ız que est´a por encima de ellos es el ICANN . Una de las misiones de este organismo es gestionar la concesi´on on de nombres de dominio y sus direcciones IP asociadas. El ICANN posee 13 servid servidore ores s de nombres distribuidos por el mundo. Se denominan Ser Servid vidore ores s Ra´ ız o Top Name Servers on de forma que se (TNS) y todos ellos tienen la misma informaci´on reparten el trabajo de resoluci´on on a la vez que cada uno de ellos es una copia de seguridad del resto. Estos servidores contienen las zonas con los nombres de dominio de segundo nivel ( 2LD ) de todo el mundo; advierte que esto es una cantidad de informaci´ on on enorme.
Servidor de Nombres de Dominio (DNS) Situaci´on on Mund Mundial ial de los DNS ra ra´´ız (TNS):
Servidor de Nombres de Dominio (DNS) Tipos de servidores DNS (BIND):
Servidor de Nombres de Dominio (DNS) Tipos de servidores DNS (BIND): maestro:
Servidor de nombres de dominio sobre los cuales tiene autoridad. Contiene registros originales de zona y puede modificarlos.
Servidor de Nombres de Dominio (DNS) Tipos de servidores DNS (BIND): maestro:
Servidor de nombres de dominio sobre los cuales tiene autoridad. Contiene registros originales de zona y puede modificarlos. esclavo:
Servidor que dispone de copias de los registros de zona originales en archivos.
Servidor de Nombres de Dominio (DNS) Tipos de servidores DNS (BIND): maestro:
Servidor de nombres de dominio sobre los cuales tiene autoridad. Contiene registros originales de zona y puede modificarlos. esclavo:
Servidor que dispone de copias de los registros de zona originales en archivos.
reenvio:
Servidor que redirige algunas de las consultas realizadas hacia otros servidores indicados como forwarders.
Servidor de Nombres de Dominio (DNS) Tipos de servidores DNS (BIND): maestro:
Servidor de nombres de dominio sobre los cuales tiene autoridad. Contiene registros originales de zona y puede modificarlos. esclavo:
Servidor que dispone de copias de los registros de zona originales en archivos.
reenvio:
Servidor que redirige algunas de las consultas realizadas hacia otros servidores indicados como forwarders.
cache:
Servidor cuya primera consulta va dirigida a un servidor DNS ra´ ra´ız y que guarda la informaci´ informaci ´on on en memoria para contestar futuras consultas.
Servidor de Nombres de Dominio (DNS) Serv Se rvid idor or DN DNS S Ca Cacch´e:
Servidor de Nombres de Dominio (DNS) Servidor DNS Maestro:
Servidor de Nombres de Dominio (DNS) Servidor DNS Esclavo:
Servidor de Nombres de Dominio (DNS) Serv Se rvid idor or DN DNS S Re Reen envv´ıo ıo::
Servidor de nombres de dominio: BIND ¿Qu´e es BIND? BIND significa Berkeley Internet Name Domain. Es el servidor de nombres nombres de dominio (DNS) m´as as usado en Internet.
¿Cu´al al es la final finalidad idad de un DNS? La finalidad de los servidores de nombres de dominio no es otra que facilitar a los usuarios de una Intranet, o de Internet, el acceso a los recursos y servicios remotos, pudiendo acceder a los equipos que los proporcionan a trav´es es de un nombre nombre en lugar de su direcci´on on IP.
Instalaci´on on de BIND Puedes instalar BIND desde el GUI (graphic user interface ) de tu distribuci´on on (rpmdrake).
Tambi´en en es posible instalar instalar BIND desde un CUI (comand user ). En nuestro caso utilizando el comando urpmi. interface ).
Configuraci´on on de BIND (I) Recordar que el protocolo y puerto que da servicio de DNS es el UDP/53. La configuraci´on on de BIND se realiza a trav´es es del fichero /etc/named.conf. La idea es sencilla cuando le pidamos al servidor que resuelva un nombre de dominio, dominio , este acudir´a al fichero /etc/named.conf para encontrar una equivalencia entre el nombre a resolver y su direcci´on on IP correspondiente. En realidad en /etc/named.conf se habr´ br´an definido las zonas o nombres de dominio que puede resolver; desde aqu´ aqu´ı se apuntar´a a otro fichero donde se encuentra encuent ra la equivalencia equiva lencia con con la direc dir ecci ci´´on on IP.
Configuraci´on on de BIND (II) El importante concepto de
zona
Una cosa es la zona o nombre de dominio y otra cosa son los servicios que esta zona proporciona. proporciona. Po Porr ejemplo una zona podr po dr´´ıa ser cossio.net; dentro dentro de esta zona se podr po dr´´ıa dar dar un servicio servicio web www.cossio.net, un servicio ftp ftp.cossio.net, etc. En el fichero /etc/named.conf se define la zona y desd desdee aqu aqu´ı se apuntar´ apuntar´a al fichero que recoge las direcciones IP que corresponden a los diferentes servicios ofrecidos por esa zona.
Configuraci´on on de BIND (III) El fichero named.conf Tras instalar bind es posible que no exista el fichero named.conf en el directorio /etc/ Podemos tomar un fichero ejemplo de /usr/share/doc/bind-9.3.1/chroot/named/etc/named.conf
o crearlo nosotros mismos. Esta ´ultima ultima opci´on on ser´a por la que optaremos. Para crearlo: #touch #tou ch /etc /etc/nam /named.c ed.conf onf
Configuraci´on on de BIND (IV) Contenido de named.conf Tras editar /etc/named.conf indicaremos a bind los nombres de dominio que debe resolver. Para ello utilizamos la directiva zone siguiendo la siguiente sintaxis: nombre bre domini dominio o in{ zone nom ipo o de se serv rvid idor or DNS DNS type tip ruta ta de del l fich ficher ero o de conf config igur urac acio ion n file ru
}; El tipo puede ser master, en cuyo caso la resoluci´on on de nombre la hace el propio equipo o de tipo slave en cuyo caso es otro servidor bind el que la resolv res olver´ er´a. a.
Configuraci´on on de BIND (V) Definici´on on de zonas zone co zone coss ssio io.c .com om in{ type ty pe ma mast ster; er; file fil e cos cossio. sio.com com; ;
}; zone go zone goog ogle le.c .com om in{ type ty pe sl slav ave; e; masters master s{194.224.52.4;}; file esclav esclava.googl a.google.com; e.com;
};
Observar que tras la directiva file se ha indicado anteriormente una ruta relativa. Bind debe saber donde buscar el fichero y para ello se debe utilizar la directiva directory dentro de la secci´on on options incluida en el fichero named.conf options{ directory directo ry /var/nam /var/named; ed;
};
Configuraci´on on de BIND (VI) Configuraci´on on de zonas /var/named/ Estos archivos contendran la informaci´on on necesaria para la resoluci´on on de nombres. Estos archivos se dividen en dos partes, una opcional donde son declaradas las directivas y otra obligatoria donde se definen los registros . Comenzaremos con estos ´ultimos. ultimos.
Registros que pueden utilizarse SOA (start of authority record). Es de uso obligado y aparecer´ aparec er´a en primer lugar. lugar. cossi co ssio. o.co com. m. @
IN SO SOA A IN SOA
serv se rvid ido or. r.co coss ssio io.co .com. m. servidor
root.loc root. local alho host st.. root.localhost.
(par´ (pa ametro amet ros) s) (parametros) a ´metros)
Configuraci´on on de BIND (VII) Ejemplo de registro SOA @ IN SOA
servidor roo oott.loc ocaalhost. ( 3001200601; N´umero umero de serie 21600; Periodo de refresco en sg 10800; Frecuencia de reintentos en sg 604800; Tiempo de expiraci´on on en sg 21600; Tiempo de vida en cache en sg )
Configuraci´on on de BIND (VIII) Registros que pueden utilizarse (continuaci´on) on) NS (name server). Servidores de nombre de dominio con autoridad sobre la zona.
coss co ssio io.c .com om.. IN NS se serv rvid idoor. r.co coss ssio io.c .com om..
A (address). Asociaci´on on entre dominio y direcci´on on IP.
equi eq uipo1 po1.c .cos ossi sio. o.co com. m. IN A 192. 192.16 168. 8.19 19.1 .1 c o s si o . c o m IN A 192.168.2.56
Configuraci´on on de BIND (IX) Registros que pueden utilizarse (continuaci´on) on) CNAME. Permite crear alias sobre sobre una misma direcci´on on IP. IP. Nos permite hacer una asociaci´on on a direcci´on on IP ya definida anteriormente por el registro A. Esto puede ser ´util util cuando una misma misma m´aquina aqui na da varios vario s servic ser vicios ios simult´ simu lt´aneame aneamente. nte.
equipo1.cossio.com. IN A 1 9 2 . 16 8 . 1 9 . 1 www IN CNAME equipo1 ftp IN CNAME equipo1
Consolidaci´on on de conocimientos(I) Ejercicio 1 Crea dos zonas nuevas de tipo master llamadas iestiemposmodernos.com y ieszaragoza.com. Da la capacidad a tu servidor de DNS para que resuelva:
www.iest www.ie stiem iemposm posmodern odernos. os.com com =⇒ 192.168.x.x ftp. ft p.ie iest stie iempo mposm smode odern rnos os.c .com om =⇒ 192.168.x.x www.ieszaragoza.com =⇒ 192.168.x.x Recuerda que para que las modificaciones surjan efecto el servicio debe ser iniciado (o reiniciado): # /et /etc/i c/init nit.d/n .d/name amed d sta start rt
Configuraci´on on de BIND (X) Configuraci´on on de una zona esclava y forwarding Los servidores esclavos adem´as as de descargar descargar de trabajo a los maestros proporcionan robusted al sistema. S´olo olo son actualizados cuando su n´umero umero de registro es inferior al del maestro. Si la comunicaci´on on no es posible po sible se reintentar´ reint entar´a hasta que transcurra el tiempo de expiraci´on, on, tras lo cual la zona qued quedar´ ar´a elim elimin inid ida. a. El forwarding se utiliza para reenviar la petici´on on de resoluc resoluci´ i´on on de nombres nombre s a otra otra m´aquina aqui na servid ser vidora ora cuando cuando nuestro servidor no tiene autoridad sobre la misma. Esta configuraci´on on puede hacerse de forma general a trav´es es de la orden forwarders bajo la directiva options o directamente mediante una zona de reenvio.
Configuraci´on on de BIND (XI) Ejemplo de configuraci´on on options {
zone
zone
zone
directory /var/named”; forwarders {194.224.52.4;194.224.52.6; }; }; ¸cossio.com”in cossio.com”in { type master; file cossio.com; }; haro.com in { type slave; masters{192.168.19.4;}; file esclava.haro.com; }; sti.com in { type forward; forwarders{192.168.19.7;}; forward only; };
Configuraci´on on de BIND (XII) Configuraci´on on de un servidor de s´olo olo cacheo Aqu´ Aqu´ı se describe descri be un servidor servi dor de s´ on on olo cacheo pero esta configuraci´ puede convivir con las anteriormente descritas. Esta configuraci´on on evita que el sistema acuda a un servidor DNS exterior cada vez que se pida una resoluci´on. on. Nuestro servidor ir´a almacenando en cache las direcciones resueltas (durante un cierta cantidad de tiempo) para no tener que volver a consultarlas. Los servidores de s´ olo cacheo son denominados servidores del tipo hint, y para la adecuada configuraci´on on necesitamos conocer los servidores maestro que nos alimentar´ alimentar´an. an. Estos servidores se encuentran en el fichero named.ca que proporciona la propia instalaci´on on del BIND9.
Configuraci´on on de BIND (XIII) Ejemplo de configuraci´on on caching-only options { directory /var/named”; }; zone . { type hint; file named.ca; };
El . (punto (punto o dot) es un comod´ comod´ın que hace referencia referencia a cualquier cualquier nombre de dominio no definido. La informaci´on on cache se almacena completamente en memoria. Esto significa que si matas a named toda la informaci´on on guardada se perde erder´ r´a. a. La infor informa maci ci´on o´n cache no se puede controlar exteriormente, lo hace named internamente y por tanto no se puede modificar ni el tama˜ no no ni la informaci´on. on.
Configuraci´on on de BIND (XIV) Resolutor inverso En ocasiones es interesante obtener el nombre nombre de una m´aquina aquina a partir de su direcci´on on IP. Es decir el proceso inverso al que realiza un DNS. Esto se consigue por medio del dominio in-addr.arpa. Por ejemplo escribe: #dig #d ig -x 19 194. 4.224 224.5 .52. 2.4 4
El resultado result ado ofrecido ofrec ido en pantalla nos da informaci´on on sobre qui´en en resuelve las direcciones del tipo 194.224.52.x y como se llama la m´aquina aquina sobre sobre la que se ha hecho la pregunta. Pero, ¿c´omo omo se configura BIND para que resuelva inversamente m´aquinas aquinas sobre sobre los que tiene la autoridad nuestro servidor?
Configuraci´on on de BIND (XV) Resolutor inverso (continuaci´on) on) Debes crear una zona por cada familia de direcciones que quieres resolver inversamente. Por ejemplo para realizar esta tarea con las m´aquin aqu inas as del del aula aul a 19: 19: zone zo ne
19.168.19 19.168 .192.i 2.in-a n-addr ddr.a .arp rpaa { type master; file inversa19.168.192; };
Observa que las direcciones IP se escriben escrib en al rev´es. es. Para Para buscar por ejemplo ejempl o el nombre de la m´aquina aquina 192.168.19. 192.1 68.19.4, 4, named en primer lugar busca un servidor arpa., a continuaci´on on un servidor cont inuaci´ ci´on on un servidor serv idor 192.in-addr.arpa., in-addr.arpa. a continua despu´es 168.192.in-addr.arpa. y as´ as´ı suces sucesiv ivam ament ente. e. Por su parte, ¿c´omo omo se configura el fichero inversa19.168.192?
Configuraci´on on de BIND (XVI) Resolutor inverso (continuaci´on) on) El fichero inversa19.168.192 deber deb er´´ıa tener tener una forma: forma: @
1 2.19 2. 19.1 .168 68.1 .192 92.in .in-ad -addr dr.a .arp rpa. a. ...
IN SOA
NS PTR PTR PT R
servidor root.localhost. ( 3001200601; N´ umero de serie umero 21600; Periodo de refresco en sg 10800; Frecuencia de reintentos en sg 604800; Tiempo de expiraci´on on en sg 21600; Tiempo de vida en cache en sg ) servidor.cossio.com. equipo1.aula19.cossio.com equi eq uipo2 po2.a .aul ula1 a19. 9.co coss ssio io.c .com om
