10. Preguntas y respuestas

Por favor, lee esta sección antes de enviar correos con preguntas.

1. Mi named quiere un fichero named.boot

   Estás leyendo el COMO equivocado. Por favor mira versiones anteriores de este COMO, que tratan de BIND 4, en http://langfeldt.net/DNS-HOWTO/ o http://www.insflug.org/.

2. ¿Cómo uso DNS desde dentro de un cortafuegos (firewall)?

   Una pista: `forwad only'. También puede necesitar

   ---

     query-source port 53;
     
   

   ---

   dentro de ``options'', parte del fichero named.conf, como se sugería en el ejemplo de la sección caching.

3. ¿Cómo hago que DNS rote las direcciones disponibles para un servicio, digamos www.busy.site para obtener un efecto de balanceo de carga o similar?

   Haz varios registros A para www.busy.site y use BIND 4.9.3 o posterior. Entonces BIND hará un "round-robin" de las respuestas. Esto no funcionará con versiones anteriores de BIND.

4. Quiero configurar DNS en una intranet (cerrada). ¿Qué hago?

   Elimina el fichero root.hints y define los ficheros de zona. Esto también significa que no tienes por qué obtener nuevos ficheros de caché.

5. ¿Cómo configuro un servidor de nombres secundario(esclavo)?

   Si el servidor primario/master tiene dirección 127.0.0.1 pon una linea como la siguiente en el fichero named.conf de tu secundario:

   ---

     zone "linux.bogus" {
           type slave;
           file "sz/linux.bogus";
           masters { 127.0.0.1; };
     };
     
   

   ---

   Puedes listar varios servidores principales alternativos la zona se puede copiar desde la lista de masters, separadas por ';' (punto y coma).

6. Quiro que bind funcione cuando me desconecto de la red.

   Hay que considerar cuatro puntos:

   • Específico para BIND 8/9, Adam L Rice me ha enviado este correo, sobre como ejecutar DNS sin miedo en una máquina con módem:

     
     He descubierto que con las nuevas versiones de BIND esto ya no es
     necesario. Hay  una directiva "forward" además de la  directiva
     "forwarders"  directiva que controla como se usan. El valor
      predeterminado es "forward  first", que primero pregunta a cada
      uno de los forwarders, y  luego intenta el mecanismo normal, si esto
      falla. Esto da el  comportamiento familiar de gethostbyname() de
     llevarse  mucho tiempo cuando la  conexión no está abierta. Pero si se
      activa  "forward only",  entonces BIND vuelve cuando no obtiene una
     respuesta de los forwarders,  y gethostbyname() termina
     inmediatamente. Por tanto no  es necesario realizar retoques de los
      ficheros y reiniciar el  servidor named.
     
     En mi caso, he añadido las  líneas
     
     forward only;
     forwarders { 193.133.58.5; };
     
     a la sección  options { } de  mi fichero named.conf.  Funciona muy
     bien. La única desventaja de esto es  que reduce una pieza de
     software DNS increíblemente sofisticado al  estado de un volcado de
      cache. Extendiéndonos un poco, me gustaría ejecutar  un volcado de
     caché en su  lugar, pero no parece haber tal pieza de software
     disponible para Linux. 
     
     

   • He recibido este correo de Ian Clark <ic@deakin.edu.au> donde explica su forma de hacer esto:

     Ejecuto named en mi máquina  con 'Masquerading'. Tengo
     dos ficheros  root.hints, uno  llamado root.hints.real que
      contiene los nombres de los servidores  reales y otro llamado
      root.hints.fake que contiene...
     
     ----
     ; root.hints.fake
     ; este fichero no contiene información
     ----
     
     Cuando me desconecto, copia el root.hints.fake a  root.hints y
     reinicio named.
     
     Cuando me conecto copio  root.hints.real en root.hints  y reinicio
     named.
     
     Esto se hace desde  ip-down e  ip-up respectivamente.
     
     La primera vez que hago una  consulta desconectado sobre  un dominio,
     named no tiene detalles para  ella y pone una entrada como  la
     siguiente en  messages...
     
     Jan 28 20:10:11 hazchem  named[10147]: No root  nameserver for class IN
     
     con la que puedo sobrevivir.
     
     Esto ciertamente me funciona.  Puedo usar los servidores de  nombres
     para máquinas locales mientras  estoy desconectado sin los  retrasos
     del temporizador para dominios  externos y cuando estoy en la  red,
     las consultas para dominios externos  funcionan normalmente.
     
     

     Peter Denison pensó que Ian no fue suficientemente lejos. Escribió:

     Cuando estoy conectado) sirve todas las entradas cacheadas  (y red
                     local) inmediatamente
                     para las entradas no cacheadas, se dirige la servidor de nombres de mi  ISP
     Cuando estoy desconectado) sirve las consultas locales inmediatamente
                     falla en otras consultas
                     **inmediatamente**
     
     La combinación de cambiar el fichero root cache y consultas forwarding no funciona.
     
     Así, he configurado (con  algunas discusiones sobre esto en el LUG local) dos named
     de la siguiente forma:
     
     named-online:   forwards a servidores del ISP
                     master para zona localnet
                     master para zona inversa localnet(1.168.192.in-addr.arpa)
                     master para 0.0.127.in-addr.arpa
                     escucha en el puerto 60053
     
     named-offline:  sin forwarding
                     "fake" (falso) fichero root.cache
                     esclavo para  3 zonas locales (master es 127.0.0.1:60053)
                     escucha en el puerto 61053
     
     Y combinando esto con reenvío de puertos, para enviar el puerto 53 al
     61053 cuando estoy  desconectado y al puerto 60053 cuando
     estoy conectado. (Uso el nuevo paquete netfilter bajo  2.3.18, pero el
      mecanismo anterior (ipchains) debería funcionar).
     
     Observe que esto no funcionará fuera de la máquina, ya que  hay un
     ligero bug en BIND 8.2, que he hablado con los desarrolladores, que previene
     para tener un esclavo en la  misma dirección IP que el principal (incluso
     sobre diferentes puertos). Es un parche trivial que podría salir pronto, espero.
     
     

   • También he recibido información sobre como BIND interactúa con NFS y el portmapper en gran parte de la máquina desconectada de Karl-Max Wanger:

     
     Suelo ejecutar mi propio named  en todas mis máquinas que sólo
     se conectan ocasionalmente a  internet por módem. El servidor
     de nombres sólo actúa como  cache, no tiene área de
      autoridad y consulta todo de los servidores de nombres del
      fichero root.cache. Como es normal en Slackware,  se inicia antes que
     nfs y  mountd.
     
     Con una de mis máquinas (un  Libretto 30 notebook) he  tenido el
     problema que algunas veces podía  montarlo de otro sistema
      conectado a mi red local, pero la mayoría de  las veces no
     funcionaba.  Obtuve el mismo efecto independientemente del
      uso de PLIP, una tarjeta  PCMCIA ethernet o PPP sobre un interfaz
     serie.
     
     
     Tras preguntarme y experimentar durante cierto  tiempo, encontré
     que named aparentemente  interfería el proceso de  registro que nfsd
     y mountd tienen que realizar  con el portmapper en el
      arranque (inicio estos demonios en el  arranque, como es habitual).
      Al comenzar tras nfsd y mountd  elimina este problema  completamente.
     
     Como no supone ninguna  desventaja la modificación de  la
     secuencia de arranque, os  advierto a todos que lo  hagáis para
     prevenir potenciales  problemas.
     
     

   • Finalmente, hay información sobre esto en Ask Mr. DNS at. Es sobre BIND 4 aunque, tendrá que adaptarlo a lo que hemos dicho de BIND 8.
7. ¿Donde guarda el servidor de cacheo su cache? ¿Hay forma de controlar el tamaño del cache?

   El cache se almacena en memoria completamente. No se escribe en disco en ningún momento. Cada vez que matas a named se pierde el caché. El caché no es controlable de ninguna forma, named lo maneja de acuerdo con unas reglas simples. No puedes controlar ni el caché ni su tamaño de ninguna forma ni por ningún motivo. Si quieres, puedes cambiar esto tocando los fuentes de named, lo cual no es recomendable.

8. ¿Salva named el caché entre reinicios? ¿Puedo guardarlo?

   No, named no salva el caché cuando muere. Esto significa que el cache se debes reconstruir de nuevo cada vez que mates y reinicies named. No hay forma de hacer que named salve el caché en un archivo. Si quieres, puedes cambiar esto tocando los fuentes de named, lo cual no es recomendable.

9. ¿Cómo puedo obtener un dominio? Quiero configurar mi propio dominio llamado (por ejemplo) linux-rules.net. ¿Cómo puedo obtener el dominio que quiero que se me asigne?

   Por favor, contacta con tu proveedor de servicios de internet. Ellos podrán ayudarte con esto. Ten en cuenta que en la mayor parte del mundo tienes que pagar para obtener un dominio.

10. ¿Como puedo asegurar mi servidor DNS? ¿Como divido DNS?

    Ambas son características avanzadas. Ambos temas se tratan en http://www.etherboy.com/dns/chrootdns.html. No explicaré estos temas más allá de esto.