A01-02 DNS

ASIX MP8-SXI Serveis de xarxa i internet

UF1 Servei de noms i configuració automàtica (36h)

NF1 Serveis essencials del sistema

MP8UF1-NF1 - Activitat 01 Serveis essencials

02 DNS

• • Apunts: DHCP i DNS de la IOC.

  • Annex: ampliació de conceptes de DNS.

  • Activitat pràctica: DNS.

  • Exemple de captura de diàleg dns (1).

Continguts:

• • Funcionament de la resolució de noms: el client, el servidor i el procés de reolució.

  • El client DNS (resolver):

    • explicació de les directives del fitxer /etc/resolv.conf:  domini, search, nameserver, etc.

    • simular la resolució de noms usant les eines: nslookup, dig i host. Entendre les informacions que es poden obtenir.

    • examinar el tràfic DNS usant wireshark o observar el contingut de les consultes amb alguna de les ordres anteriors.

  • El servidor DNS:

    • Instal·lar i posar en funcionament. Observar components (paquets, executables, configuració i documentació). Identificar els logs, pid i locks.

    • Posar en marxa un domini pròpi: "taulax.edt.org".

    • Posar en marxa subdominis "inf.taulax.edt.org" i "admin.taulax.edt.org".

    • Validar el funcionament amb eines client, monitoritzar el servei (logs) i enalitzar el tràfic de xarxa.

  • Altres tipus de servidors:

    • Implementar un servidor només caché.

    • Servidor forwading.

    • Implementar sercidors secundaris del domini.

    • Trasnferències de zones.

  • Subdominis:

    • Crear un subdomini virtual (fals) o organitzatiu dins d'una matexia zona. Per exemple admin.x1.edt.org. No es crea una zona nova sinó que s'aplia l'existent amb noms de host del tipus "contable.admin". Problema amb la resolució inversa: si és de la mateixa xarxa que el domini pare simplement afegir els hosts en el fitxer de resolució inversa del domini pare. Si és en una xarxa diferent potser caldrà generar una zona pròpia per a la resolució inversa.

    • Crear un subdomini en una zona pròpia però gestionat per el mateix servidor de noms 'pare'. Per exemple crear el subdomini "metall.x1.edt.org.". També caldrà generar la zona inversa corresponent a aquest domini (si és en una subxarxa pròpia).

    •  Delegar: crear un subdomini delegant-lo a un altre servidor de noms. Per exemple "inf.x1.edt.org.". El servidor 'fill' gestiona el domini i zona inf i la seva resolució inversa. En el servidor 'pare' caldrà generar un 'glue record' per enllaçar el domini pare amb el fill. Per a la resolució inversa de dominis delegats caldrà posar aquest 'glue record' en el servidor de noms que gestioni la xarxa pare de la xarxa usada (de la xarxa de la que forma part).

  • Dominis en el món real:

    •  Per generar un domini real com per exemple "edt.org" caldrà donar-se d'alta i que el nameserver ".org" posi un 'glue record' per enllaçar al nostre domini "edt.org".

    • Per fer que funcioni la resolució inversa de "edt.org" si està usant la xarxa 134.23.64/20 caldrà afegir la nostra xarxa en un 'glue record' a qui gestiona el domini apropiat ".in-addr.arpa.". En el nostre cas si la xarxa és una subxarxa de la 134.23/16 caldrà contactar amb "23.134.in-addr.arpa.".