Domain Name Service

Domain Name Service

Hay dos roles DNS que tenemos que cumplir:

DNS-Caché,: o Recursive Resolver, o DNS-Proxy para nuestros clientes locales. Aplicamos restricción de acceso a este servicio a través de una lista de control de acceso por número o bloque IP.
DNS-Content server,: o servidor DNS. Con este servidor publicamos al internet los nombres Internet de nuestros servicios.

Los servidores DNS del paquete djbdns son muy seguros y corren bajo un usuario propio sin privilegios. Sus archvios bitácoras utilizan otro usuario sin privilegio. Para crear los usuarios con los uids y gids recomendados por el autor se baja el script unixaccounts desde

: http://loghog.corc.uni.edu.ni/unixaccounts

DNS-Caché

Es un servicio TCP y UDP en el puerto 53. Utilizamos el número IP 192.168.203.2 (privado).

# cd

# wget http://loghog.corc.uni.edu.ni/unixaccounts

# ./unixaccounts Gdnscache

# ./unixaccounts Gdnslog

# dnscache-conf Gdnscache Gdnslog /etc/dnscache 192.168.203.2

# cd /etc/dnscache

# mv log/main /var/log/dnscache

# ln -s /var/log/dnscache log/main

# ln -s `pwd` /service/

# cd root

# touch ip/192.168.203

Servidor DNS

Es un servicio UDP en el puerto 53. No podemos configurar un DNS-Cache en el mismo número IP con un servidor DNS. En nuestro caso no hay conflicto: usamos el número público del servidor, ejemplo managua: 165.98.8.42

# cd

# ./unixaccounts Gtinydns

# tinydns-conf Gtinydns Gdnslog /etc/tinydns 165.98.8.42

# cd /etc/tinydns

# mv log/main /var/log/tinydns

# ln -s /var/log/tinydns log/main

# ln -s `pwd`/service/

# cd root

# nano -w data

El archivo data contiene todos los registros de nuestro dominio Internet:

# Nameserver, Internet

.managua.unan.edu.ni:165.98.8.42:a

# MX - mail server

@managua.unan.edu.ni:165.98.8.42:a

# Entradas comunes:

=server.managua.unan.edu.ni:165.98.8.42

+mail.managua.unan.edu.ni:165.98.8.42

+www.managua.unan.edu.ni:165.98.8.42

+webmail.managua.unan.edu.ni:165.98.8.42

. ns: la entrada .managua.unan.edu.ni:165.98.8.42:a declara un nameserver con nombre a.ns.managua.unan.edu.ni para el dominio managua.unan.edu.ni, con número IP 165.98.8.42. El hostmaster es "hostmaster@managua.unan.edu.ni "
@ mx: la entrada @managua.unan.edu.ni:165.98.8.42:a declara que a.mx.managua.unan.edu.ni es el MaileXchanger del dominio managua.unan.edu.ni, y que este nombre corresponde al número IP 165.98.8.42, la prioritad MX es 0.
= a+ptr: ls entrada =server.managua.unan.edu.ni:165.98.8.42 declara que server.managua.unan.edu.ni tiene el número IP 165.98.8.42, y además que 42.8.98.165.in-addr.arpa resuelve al nombre server.managua.unan.edu.ni.
+ a: la entrada +mail.managua.unan.edu.ni:165.98.8.42 indica únicamente, que el nombre mail.managua.unan.edu.ni resuelve al número IP 165.98.8.42

Una computadora puede tener una (1) entrada '='. Los demás nombres de la misma computadora, o número IP respectivo se registran con '+'

Jorge.Lehner@gmx.net

Domain Name Service