Dentro de las tareas principales de un servidor DNS esta ayudar a los resolvers locales a resolver nombres y los servicios que ofrece el protocolo DNS son los siguientes:
- Servicio de traducción de Nombre de Host a direcciones IP y viceversa.
- Alias de Host. Ejemplo:
- Nombre canónico: www.hpqtm.nsatc.net
- Alias de Host: www.hp.com
- Direcciones IP: 15.193.112.22 , 15.201.49.21
- Alias de Servidores de correo. Este servicio es utilizado para generar nombre más fáciles de recordar para el usuario. Ejemplo:
- Nombre canónico: www.hotmail.aate.nsatc.net
- Alias: www.hotmail.com
- Direcciones IP: 65.59.184.62
- Distribución de carga. Este servicio distribuye los resolvers que se hacen al mismo tiempo en todas las IPs
- Nombre canónico: www.cnn.com
- Alias: www.cnn.com
- Direcciones IP: 64.236.91.21 , 64.236.16.20, 64.236.16.52, 64.236.91.23
Configurando
Para configurar un servidor DNS es recomendable hacerlo de modo que ubique los servidores raíz, que tenga los dominios para los que actuara como primario y reconozco para cuales es secundario. La información sobre un dominio se encuentra en un archivo conocido como zona. En esta zona se especifican los valores asociados al dominio como: los servidores de nombres del dominio (Registro NS), los nombres de las máquinas que existen bajo él y su dirección IP (Registro A), los nombres de sus sub-dominios (si existen) y sus servidores de nombres (Registro NS), servidores de correo (Registro MX), etc
Existe un programa aparte del servidor que se encarga de transferir las zonas de los dominios de los cuales el servidor es secundario, este programa es invocado por el servidor cada vez que es necesario.
Existe un archivo inicial en el que configura la lista de dominios, tanto de los primarios, los secundarios y la información inicial de los servidores raíz. Este archivo se es un parámetro que se le entrega al servidor de nombres de la siguiente manera:
;
; ns.boot : boot file for name server ns.dcc.uchile.cl
;
directory /usr/etc/named
cache . ns.ca
primary cl cl.zone
primary dcc.uchile.cl dcc.uchile.cl.zone
primary srcei.cl srcei.cl.zone
primary 4.83.146.in-addr.arpa 4.83.146.revzone
primary 0.0.127.in-addr.arpa ns.local
;
; Secundarios para todos los subdominios de .CL
;
secondary utfsm.cl 146.83.198.3 back/utfsm.zone
secondary rdc.cl 146.155.30.25 146.155.1.155 back/rdc.zone
…
Con esto se dice que el servidor tiene sus archivos de configuración en /usr/etc/named, que la lista de servidores raíz está en sunsite.ca y que el servidor es primario de los dominios cl, dcc.uchile.cl, etc. La zona donde se detallan las máquinas del dominio dcc.uchile.cl está en el archivo dcc.uchile.cl.zone.
Además el servidor es secundario de otros dominios, como utfsm.cl, donde aparece la dirección IP de un servidor de nombres de donde obtener la información y un archivo donde dejarlo. De igual forma es primario para algunas zonas inversas como 4.83.146.in-addr.arpa.
Configuración del Servidor Primario:
Registro SOA (Start Of Authority)
Definen parámetros importantes para la zona, dentro de este se deben configurar los records que están dentro de la zona. Al momento de escribir los dominios se debe tener en cuenta que el servidor local siempre interpreta los relativos a la zona; para evitar cualquier tipo de error se debe agregar un punto (.) al final del nombre absoluto, por ejemplo miempresa.com. y usar nombre relativos a la zonas para la demás información. Por ejemplo:
miempresa.com. IN SOA dns.miempresa.com. root.miempresa.com.
Registro NS (Name Server – Servidor de Nombres)
Este contiene la lista de los servidores de nombres del dominio. Estos servidores de nombres se deben listar por nombre de dominio, sin dirección IP. El que servidor se registra debe estar configurado como secundario para este dominio. Por supuesto, el nombre del servidor primario también debe incluirse.
Por ejemplo:
IN NS dns.miempresa.com.
IN NS dns2.miempresa.com.
Registro A (Address – Dirección)
Este contiene una lista de todas las maquinas de la red con sus nombres de dominios y sus direcciones IP. Si se cuenta con máquinas que tienen más de un nombre, se debe repetir la dirección IP.
Por ejemplo:
ftp IN A 192.80.24.1
Sub-dominios
Si el dominio tiene sub-dominios, en la zona del dominio se debe definir su existencia y delegarlo a sus servidores de nombres.
Por ejemplo:
IN NS inti.inf.utfsm.cl.
Registro MX
Éstos permiten que el correo dirigido a cualquier máquina del dominio le llegue a una máquina de correo principal, esta se encarga de distribuirlo internamente. De esta forma no todas las máquinas tienen que correr un mailer bien configurado y basta con mantener los Mail Exchangers solamente.
Por ejemplo:
IN MX 50 mailer.dcc.uchile.cl.
Registro CNAME
Este tipo de registro no es muy recomendado. Permite definir alias para las máquinas, pero no todos los resolvers los manejan bien. Es mucho mejor definir varios nombres que dan la misma dirección IP, por ejemplo:
mail IN A 146.83.4.11
Registro HINFO, TXT, WKS
Estos registros permiten poner información sobre el nombre, tipo de máquina, servicios que provee, etc. No son muy utilizados y ocupan espacio en las zonas por lo que se recomienda no utilizarlos.
Servidor Inverso
El DNS también sirve para hacer la traducción inversa, es decir de dirección IP a nombre. Estos servidores se configuran como servicio de nombres de un dominio ficticio, compuesto por la dirección IP invertida y terminado por el dominio IN-ADDR.ARPA.
Por ejemplo, el servidor inverso de la red clase C 200.0.66.0 es:
66.0.200.in-addr.arpa.
Se debe registrar oficialmente el servidor inverso para que sea utilizado en Internet. Si la red IP en la que se trabaja fue tramitada por medio de un proveedor, este debe delegar el inverso.
Fuente: José M. Piquer, Universidad de Chile