Donde describiremos algunos archivos de zona reales.
Los usuarios han sugerido que incluya un ejemplo real de dominio que esté en funcionamiento como explicación de las diferencias entre un dominio en funcionamiento y el ejemplo falso que no era del todo muy claro.
Una cosa sobre este ejemplo: ¡NO lo introduzca en su servidor de nombres!. Úselo sólo como lectura de referencia. Si quiere experimentar, hágalo con el ejemplo falso. Yo uso este ejemplo con permiso de David Bullock y LAND-5. Estos archivos eran los usados el 24 de Septiembre de 1996, y podrían diferir de los que encuentre si pregunta ahora al servidor de nombres LAND-5. También tenga en mente eliminar los espacios iniciales ;-).
/etc/named.boot (o /var/named/named.boot)Aquí encontramos la líneas primary para las dos zonas que
necesitamos: la red 127.0.0.0 y también la subred 206.6.177 de
LAND-5. Una línea primary para la zona de redirección
(forward) land-5.com de land-5. Observe también que en
lugar de situar los archivos en un directorio llamado pz, como hago
en este COMO, él los sitúa en un directorio llamado zone.
; Fichero de arranque para el servidor de nombres LAND-5
;
directory /var/named
;
; tipo dominio fichero o maquina origen
cache . root.cache
primary 0.0.127.in-addr.arpa zone/127.0.0
primary 177.6.206.in-addr.arpa zone/206.6.177
primary land-5.com zone/land-5.com
/var/named/root.cacheTenga en cuenta que este archivo varía con mucha frecuencia, y que el listado de aquí es viejo. Mejor utilice uno producido ahora.
; <<>> DiG 2.1 <<>>
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; Ques: 1, Ans: 9, Auth: 0, Addit: 9
;; QUESTIONS:
;; ., type = NS, class = IN
;; ANSWERS:
. 518357 NS H.ROOT-SERVERS.NET.
. 518357 NS B.ROOT-SERVERS.NET.
. 518357 NS C.ROOT-SERVERS.NET.
. 518357 NS D.ROOT-SERVERS.NET.
. 518357 NS E.ROOT-SERVERS.NET.
. 518357 NS I.ROOT-SERVERS.NET.
. 518357 NS F.ROOT-SERVERS.NET.
. 518357 NS G.ROOT-SERVERS.NET.
. 518357 NS A.ROOT-SERVERS.NET.
;; ADDITIONAL RECORDS:
H.ROOT-SERVERS.NET. 165593 A 128.63.2.53
B.ROOT-SERVERS.NET. 165593 A 128.9.0.107
C.ROOT-SERVERS.NET. 222766 A 192.33.4.12
D.ROOT-SERVERS.NET. 165593 A 128.8.10.90
E.ROOT-SERVERS.NET. 165593 A 192.203.230.10
I.ROOT-SERVERS.NET. 165593 A 192.36.148.17
F.ROOT-SERVERS.NET. 299616 A 192.5.5.241
G.ROOT-SERVERS.NET. 165593 A 192.112.36.4
A.ROOT-SERVERS.NET. 165593 A 198.41.0.4
;; Total query time: 250 msec
;; FROM: land-5 to SERVER: default -- 127.0.0.1
;; WHEN: Fri Sep 20 10:11:22 1996
;; MSG SIZE sent: 17 rcvd: 312
/var/named/zone/127.0.0Lo básico, el registro obligatorio SOA, y el registro que mapea
127.0.0.1 a localhost. Se requieren ambos. No debería
haber ninguno más en este fichero. Probablemente nunca se necesitará
actualizarlo, salvo que cambien su servidor de nombres o la dirección del
hostmaster.
@ IN SOA land-5.com. root.land-5.com. (
199609203 ; Numero de Serie
28800 ; Tasa de Refresco
7200 ; Tasa de Reintento
604800 ; Caducidad para secundario
86400) ; Validez para clientes
NS land-5.com.
1 PTR localhost.
/var/named/zone/land-5.comAquí vemos el registro SOA y los registros NS
necesarios. Podemos observar que dispone de un servidor de nombres
secundario ns2.psi.net. Esto es como debe ser, tenga siempre un
servidor secundario de seguridad. También podemos ver que tiene una
máquina principal llamada land-5 que se encarga de todos los
diferentes servicios, y que se ha hecho usando CNAME (una
alternativa al uso de los registros A).
Como puede ver en el registro SOA, el origen del archivo de zona
es land-5.com, la persona de contacto es
root@land-5.com. hostmaster es otro uso frecuente
para la persona de contacto. El número de serie en el formato habitual
yyyymmdd con el número de serie de hoy añadido; esta es probablemente
la sexta versión del archivo de zona del 20 de Septiembre de 1996.
Recuerde que el número de serie debe incrementerse monótonamente, aquí hay
sólo un dígito para las series de hoy, así que después de 9 ediciones
tendrá que esperar hasta mañana antes de poder editar el el archivo de
nuevo. Considere el uso de dos dígitos.
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Numero de Serie, fecha de hoy + numero de serie de hoy
10800 ; Tasa de Refresco, en segundos
7200 ; Tasa de Reintento, en segundos
10800 ; Caducidad para secundario, en segundos
86400 ) ; Validez para Clientes, en segundos
NS land-5.com.
NS ns2.psi.net.
MX 10 land-5.com. ; Intercambiador Primario de Correo
localhost A 127.0.0.1
router A 206.6.177.1
land-5.com. A 206.6.177.2
ns CNAME land-5.com.
ftp CNAME land-5.com.
www CNAME land-5.com.
mail CNAME land-5.com.
news CNAME land-5.com.
funn A 206.6.177.3
illusions CNAME funn.land-5.com.
@ TXT "LAND-5 Corporation"
;
; Estaciones de Trabajo
;
ws_177200 A 206.6.177.200
MX 10 land-5.com. ; Primary Mail Host
ws_177201 A 206.6.177.201
MX 10 land-5.com. ; Primary Mail Host
ws_177202 A 206.6.177.202
MX 10 land-5.com. ; Primary Mail Host
ws_177203 A 206.6.177.203
MX 10 land-5.com. ; Primary Mail Host
ws_177204 A 206.6.177.204
MX 10 land-5.com. ; Primary Mail Host
ws_177205 A 206.6.177.205
MX 10 land-5.com. ; Primary Mail Host
; {Muchas definiciones repetitivas borradas}
ws_177250 A 206.6.177.250
MX 10 land-5.com. ; Primary Mail Host
ws_177251 A 206.6.177.251
MX 10 land-5.com. ; Primary Mail Host
ws_177252 A 206.6.177.252
MX 10 land-5.com. ; Primary Mail Host
ws_177253 A 206.6.177.253
MX 10 land-5.com. ; Primary Mail Host
ws_177254 A 206.6.177.254
MX 10 land-5.com. ; Primary Mail Host
Otra cosa a tener en cuenta es que las estaciones de trabajo no tienen nombres propios, sino un prefijo seguido por las dos últimas porciones de los números IP. Usar tal convención puede simplificar el mantenimiento significativamente, pero puede resultar un poquito impersonal.
/var/named/zone/206.6.177Comentaré este archivo después.
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Numero de Serie
28800 ; Tasa de Refresco
7200 ; Tasa de Reintento
604800 ; Caducidad para secundario
86400) ; Validez para Clientes
NS land-5.com.
NS ns2.psi.net.
;
; Servidores
;
1 PTR router.land-5.com.
2 PTR land-5.com.
3 PTR funn.land-5.com.
;
; Estaciones de Trabajo
;
200 PTR ws_177200.land-5.com.
201 PTR ws_177201.land-5.com.
202 PTR ws_177202.land-5.com.
203 PTR ws_177203.land-5.com.
204 PTR ws_177204.land-5.com.
205 PTR ws_177205.land-5.com.
; {Eliminadas muchas definiciones repetitivas}
250 PTR ws_177250.land-5.com.
251 PTR ws_177251.land-5.com.
252 PTR ws_177252.land-5.com.
253 PTR ws_177253.land-5.com.
254 PTR ws_177254.land-5.com.
La zona de resolución inversa es la parte de la configuración que
parece crear más dolores de cabeza. Se usa para encontrar el nombre de
la máquina a partir de su dirección IP. Ejemplo: suponga que está en
un servidor irc y acepta conexiones de clientes irc. El
servidor irc es noruego y sólo quiere aceptar conexiones de clientes
de Noruega y otros países escandinavos. Cuando se produce una conexión de
un cliente, la librería C es capaz de indicar el número IP de la
máquina conectada porque el número IP del cliente está contenido en todos
los paquetes que se pasan a través de la red. Ahora puede llamar a una
función llamada gethostbyaddr que busca el nombre de la máquina
dada su dirección IP.
gethostbyaddr interrogará a un servidor DNS el cual efectuará una
búsqueda DNS para la máquina. Suponiendo que la conexión cliente viene de
ws_177200.land-5.com, la dirección IP que la librería C
proporciona al servidor irc será 206.6.177.200. Para encontrar el
nombre de la máquina necesitamos encontrar
200.177.6.206.in-addr.arpa. El servidor DNS primero encuentra los
servidores arpa., después los servidores in-addr.arpa., a
continuación sigue por 206, 6 y al final busca el servidor para
la zona 177.6.206.in-addr.arpa en land-5. Aquí obtendrá
finalmente que para 200.177.6.206.in-addr.arpa tenemos un registro
`PTR ws_177200.land-5.com', que significa que el nombre que va
con 206.6.177.200 es ws_177200.land-5.com. Como con la
explicación de cómo buscar prep.ai.mit.edu, esto es ligeramente
ficticio.
Volviendo al ejemplo del servidor irc. El servidor irc sólo acepta
conexiones de los países escandinavos, osea, *.no, *.se, y
*.dk; el nombre ws_177200.land-5.com claramente no se ajusta a
ninguno de ellos, y el servidor denegará la conexión. Si no hubiese habido
resolución inversa de 206.2.177.200 mediante la zona
in-addr.arpa el servidor habría sido incapaz de de encontrar el
nombre y habría tenido que comparar 206.2.177.200 con *.no,
*.se y *.dk, es decir, cifras con nombres, ninguna de las cuales
concordaría.
Algunas personas le dirán que la resolución inversa sólo es importante para los servidores, o que no tienen importancia. No es así; muchos servidores de ftp, news, irc e incluso algunos servidores http (WWW) NO aceptarán conexiones de máquinas de las cuales no son capaces de resolver el nombre. Por tanto el mapeo inverso de máquinas es de hecho obligatorio.