Buscar Más buscado
Capitulos de este wiki
  1. 1 Guías para colegios con plataforma de referencia S-Helio 1.1
  2. 2 Primera exploración de Linux desde la perspectiva de un usuario
  3. 3 Software de libre redistribución
  4. 4 Linux
  5. 5 Sistema de usuarios y manejo de clave
  6. 6 Escritorio y herramientas Gnome
  7. 7 Directorios y archivos
  8. 8 Disquetes y CDROM
  9. 9 Búsqueda y consulta de documentación
  10. 10 Linux desde la perspectiva de un usuario con experiencia
  11. 11 Archivos y permisos
  12. 12 Información personal y comunicación con otros usuarios
  13. 13 Servicios de la Intranet
  14. 14 Edición de texto
  15. 15 Linux desde la perspectiva de un usuario con mas experiencia
  16. 16 Sistemas para preparar documentos (I)
  17. 17 Sistemas para preparar documentos (II)
  18. 18 Bash y el juego de herramientas
  19. 19 Procesos y tareas
  20. 20 Scripts basicos para bash (I)
  21. 21 Scripts basicos para bash (II)
  22. 22 Configuración de una sesión
  23. 23 Desarrollo de habilidades para administrar computadores con Linux
  24. 24 El rol del administrador de red
  25. 25 Apagado y encendido de una red
  26. 26 Administración de usuarios (I)
  27. 27 Administración de usuarios (II)
  28. 28 Administración de archivos (I)
  29. 29 Administración de archivos (II)
  30. 30 Administración de programas (I)
  31. 31 Administración de programas (II)
  32. 32 Colaboración y soporte
  33. 33 Administración de Linux en computadores aislados
  34. 34 Inicialización del sistema
  35. 35 Kernel y módulos
  36. 36 Hardware basico y Linux (I)
  37. 37 Hardware basico y Linux (II)
  38. 38 Dispositivos y Linux (I)
  39. 39 Dispositivos y Linux (II)
  40. 40 Dispositivos y Linux (III)
  41. 41 Instalación de Debian
  42. 42 Localización y configuración de algunos programas
  43. 43 Administración de una red con Linux
  44. 44 Redes, protocolos e Internet
  45. 45 Dispositivos para interconexión y Linux
  46. 46 Direcciones, enrutamiento y transporte
  47. 47 Protocolos de soporte y de usuario (I)
  48. 48 Protocolos de soporte y de usuario (II)
  49. 49 Protocolos de soporte y de usuario (III)
  50. 50 Protocolos de soporte y de usuario (IV)
  51. 51 Protocolos de soporte y de usuario (V)
  52. 52 Protocolos de soporte y de usuario (VI)
  53. 53 Apéndice A. Plataforma de referencia S-Helio 1.1
  54. 54 Apéndice B. Sobre estas guías
  55. 55 Apéndice C. Actualización del kernel de Debian Linux (I)
  56. 56 Apéndice C. Actualización del kernel de Debian Linux (II)
  57. 57 Apéndice D. Respuestas a los ejercicios (I)
  58. 58 Apéndice D. Respuestas a los ejercicios (II)
  59. 59 Apéndice D. Respuestas a los ejercicios (III)

Manual Aprendiendo a aprender Linux - Protocolos de soporte y de usuario (II)

48 - Protocolos de soporte y de usuario (II)

[editar]
Curso gratis creado por Vladimir Támara, Jaime Irving Dávila, Pablo Chamorro e Igor Támara. Extraido de: http://es.tldp.org/Manuales-LuCAS/AA_Linux_colegio-1.1/AA_Linux_colegio-1.1-html/
14 de Febrero de 2006
< anterior | 1 ... 46 47 48 49 50 51 52 ... 59 | siguiente >


Las consultas formuladas por los resolvedores de nombres que no pueden ser resueltas por el depósito local del resolvedor ni con otros mecanismos (e.g. /etc/hosts), pueden ser contestadas por uno de los servidores siguiendo el algoritmo descrito en el RFC 1034:

  1. El resolvedor contacta a uno de los servidores configurados.
  2. El servidor busca la zona que sea ancestro más cercano de la información buscada.
  3. Si la información buscada está entre las zonas manejadas o referenciadas por el servidor, busca entre ellas hasta encontrar la información o hasta encontrar un registro que referencie otro servidor de nombres autoritario o en último caso reporta que el dominio no fue encontrado.
  4. Si la información no está en las zonas manejadas por el servidor (o está en una subzona), busca en un deposito local.
  5. Si no hay información en el deposito local y está en modo recursivo, empleando su resolvedor de nombres consulta al servidor encontrado en el paso 3 y retorna la respuesta además de almacenarla en el deposito. En modo iterativo sólo responde el nombre del servidor encontrado en el paso 3.
  6. Una vez el resolvedor consigue la información, la almacena temporalmente en un depósito local.

Para distribuir la información en los servidores de nombres, el árbol de nombres se divide en zonas, cada una de las cuales puede ser atendida con registros autoritarios por un servidor primario. Para respaldar la información de servidores primarios, hay servidores secundarios que copian periódicamente la información y también proveen información autoritaria de la zona.

Para hacer consultas a servidores de nombres o para recibir respuestas, se emplean los puertos UDP 53 y TCP 53 (como puertos de entrada y de salida, aunque para la comunicación con algunos programas cliente pueden requerirse puertos no privilegiados (TCP 1024 y UDP 1024).

Archivo principal de configuración de bind

Entre los servidores DNS disponibles en Internet están djbdns y bind. Aunque djbdns es más seguro, bind (paquete bind, documentación en paquete bind-doc) es más popular y será el servidor que describimos en esta sección. La instalación por defecto de este paquete dejará una configuración sencilla que consta de:

/etc/bind/named.conf

Archivo de configuración principal que define zonas y opciones del servidor.

/etc/bind/db.local y /etc/bind/db.127

Que definen la zona localhost (interfaz loopback) y su zona inversa (i.e direcciones 127.*.*.*)

/etc/bind/db.root

Que referencia los servidores de la raíz del árbol de nombres.

/etc/bind/db.0 y /etc/bind/db.255

Que incluyen registros para hacer resolución inversa de direcciones de la forma 0.*.*.* (también localhost) y 255.*.*.* (broadcast).

Las zonas instaladas por defecto son recomendadas en el RFC 1912, y deben estar configuradas en todo servidor de nombres.

Para configurar una zona para su red local, es preferible que emplee un nombre de dominio que no esté registrado en Internet (aún si no planea conectarse a Internet a corto plazo). Cree un archivo para su zona, digamos /etc/bind/db.micolegio.edu.co y otro para resolución inversa en su red, digamos /etc/bind/db.192.168.1 (que resolverá direcciones de la forma 192.168.1.*).

En el archivo de configuración principal (/etc/bind/named.conf), debe agregar entradas para la zona. Debe tener líneas como las siguientes, aunque quitando o agregando comentarios de ser necesario (son comentarios los textos iniciadas con hasta final de línea o porciones encerradas entre /* y */ o líneas iniciadas con el caracter #).

options { directory "/var/cache/bind"; forwarders { Remplazar por dirección del servidor DNS del proveedor si lo hay o comentar esta sección. Esta dirección será usada en caso de que este servidor no tenga un registro en una zona manejada por él o en el deposito. 1.2.3.4; }; Quitar comentarios si se hacen conexiones esporadicas a Internet con un modem para actualizar zonas dialup yes } logging { category lame-servers { null; }; category cname { null; }; }; Las siguientes líneas se comentan si la red no se conecta a Internet zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; zone "micolegio.edu.co" { type master; file "/etc/bind/db.micolegio.edu.co"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.1.168.192"; };

Note que se configuran las nuevas zonas como tipo master porque el servidor podrá dar respuestas autoritarias sobre estas.

Los archivos con registros de recursos de cada zona, pueden tener comentarios en líneas que comienzan con ';'. El archivo /etc/bind/db.local que define una zona para la interfaz loopback
que siempre tiene dirección 127.0.0.1 y nombre localhost
sería:

@ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresco 86400 ; Reintento 2419200 ; Expiración 604800 ) ; TTL Mínimo @ IN NS localhost. @ IN A 127.0.0.1

Note que se define una zona sobre la que este servidor tiene autoridad usando un registro SOA; cómo el registro ocupa más de una línea se emplean paréntesis para delimitarlo. El signo '@' es una abreviación del nombre de dominio base, es decir el que proviene del archivo /etc/bind/named.conf (en este caso localhost).

El registro SOA tienen el nombre completo de la máquina que mantiene la información (terminada en punto), seguida de la dirección electrónica del administrador del servicio, pero remplazando el caracter '@' por '.' y terminando con '.' [[http://es.tldp.org/Manuales-LuCAS/AA_Linux_colegio-1.1/AA_Linux_colegio-1.1-html/x12936.htm#FTN.AEN13397 [6]]] Los registros tipo SOA incluyen: un número serial que los servidores secundarios usan para determinar cuando la información de la zona del primario a cambiado, el número de refresco indica cada cuantos segundos un servidor secundario revisará el primario para determinar si el número serial ha aumentado, un número de reintentos que un servidor secundario debería efectuar en caso de ausencia de respuesta. Expiración es el tiempo máximo en segundos que un servidor secundario debe esperar antes de declarar la información que tenga de una zona como válida en ausencia de respuesta del servidor primario. Mínimo TTL indica el tiempo mínimo que los registros pueden estar en el deposito de otros servidores de nombres. Es el dato más importante. Si no se planean hacer cambios puede dejarse en un valor grande (3 días), si se planea un cambio es mejor disminuir este valor con suficiente anticipación y volverlo a un valor grande después del cambio. Note que para este ejemplo como se trata de localhost, estos valores pueden ser arbitrarios (en este caso muy grandes).

La información de la zona raíz corresponde a las direcciones de los 13 servidores de la raíz, puede obtenerse con:

dig @a.root-servers.net. . ns

En el momento de este escrito es:

. 518400 IN NS K.ROOT-SERVERS.NET. . 518400 IN NS L.ROOT-SERVERS.NET. . 518400 IN NS M.ROOT-SERVERS.NET. . 518400 IN NS I.ROOT-SERVERS.NET. . 518400 IN NS E.ROOT-SERVERS.NET. . 518400 IN NS D.ROOT-SERVERS.NET. . 518400 IN NS A.ROOT-SERVERS.NET. . 518400 IN NS H.ROOT-SERVERS.NET. . 518400 IN NS C.ROOT-SERVERS.NET. . 518400 IN NS G.ROOT-SERVERS.NET. . 518400 IN NS F.ROOT-SERVERS.NET. . 518400 IN NS B.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129 L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12 M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33 I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17 E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10 D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90 A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4 H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53 C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12 G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4 F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241 B.ROOT-SERVERS.NET. 3600000 IN A 128.9.0.107 J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30

Si en la zona micolegio.edu.co el servidor de nombres tiene IP 192.168.1.1 con nombre servidor y algunos clientes con otras direcciones de la forma 192.168.1.*, el archivo /etc/bind/db.micolegio.edu.co sería:

@ IN SOA servidor.micolegio.edu.co. root.localhost. ( 1 ; Serial 10800 ; Refresco cada 3 horas 3600 ; Reintento cada hora 2419200 ; Expiracion después de un mes 259200 ) ; TTL 3 dias @ NS servidor servidor.micolegio.edu.co A 192.168.1.1 www A 192.168.1.1 mail A 192.168.1.1 bachillerato1 A 192.168.1.2 bachillerato2 A 192.168.1.3 bachillerato3 A 192.168.1.4 bachillerato4 A 192.168.1.5 secretaria A 192.168.1.100 profesores A 192.168.1.200

Note que además de indicar que el archivo tiene información autoritaria sobre la zona con un registro SOA (que tiene parámetros más apropiados para un servidor de nombres primario); este ejemplo tiene: un registro tipo NS que presenta a servidor como servidor de nombres. Los demás registros tipo A asocian nombres a direcciones en la red. Note que todos los nombres de máquinas excepto el del registro SOA como no terminan en punto serán completados con el nombre de la zona (micolegio.edu.co declarada en /etc/bind/named.conf y referenciable como la variable $ORIGIN).

En cuanto a las zonas inversas, /etc/bind/db.0 es

@ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS localhost. La zona inversa para localhost (/etc/bind/db.127): @ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS localhost. 1.0.0 IN PTR localhost. para la zona de broadcast /etc/bind/db.255: @ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS localhost. y para la zona de su red (/etc/bind/db.1.168.192): @ IN SOA servidor.micolegio.edu.co. root.localhost. ( 1 ; Serial 10800 ; Refresco cada 3 horas 3600 ; Reintento cada hora 2419200 ; Expiracion después de un mes 259200 ) ; TTL 3 dias @ IN NS servidor.micolegio.edu.co. 1 IN PTR servidor.micolegio.edu.co 1 IN PTR www.micolegio.edu.co. 1 IN PTR mail.micolegio.edu.co. 2 IN PTR bachillerato1.micolegio.edu.co. 3 IN PTR bachillerato2.micolegio.edu.co. 4 IN PTR bachillerato3.micolegio.edu.co. 5 IN PTR bachillerato4.micolegio.edu.co. 100 IN PTR secretaria.micolegio.edu.co. 200 IN PTR profesores.micolegio.edu.co. Después de hacer sus cambios puede reiniciar bind (lo cual limpiará el depósito y leerá de nuevo los archivos de configuración) con: /etc/init.d/bind restart (ver ).

Al editar zonas tenga en cuenta estas recomendaciones (de los RFC 1912 y 1034):

  • Todo registro de recursos tipo A, debería tener el correspondiente registro tipo PTR para resolución inversa.
  • No emplee en registros CNAME el mismo nombre con otros propósitos, ni emplee nombres de registros MX.
  • No referencie alias definidos con CNAME en registros tipo SOA, MX ni CNAME.
  • Si mantiene un servidor primario, cada vez que haga modificaciones a información de la zona que maneja, recuerde aumentar el número serial del registro SOA para que el o los servidores secundarios realicen la actualización.
[editar]
< anterior | 1 ... 46 47 48 49 50 51 52 ... 59 | siguiente >

Opinar
14 opiniones

ESTA SUPER COMPLETO

HOLA:

BUENAS NOCHES SOY UNA ESTUDIANTE NUEVA EN ESTA CUESTION DE LINUX ME GUSTARIA APRENDER MAS DETALLES DE LINUX PERO NO CONFIO MUCHO EN LA INFORMACION QUE HAY EN LA RED ASI QUE AGRADECERIA SI PUDIERAN DAR DETALLITOS BASICOS DE LINUX.

ME REFIERO A QUE APLICACIONES TIENE EN SI PARA QUE ME SIRVE SI ES LO MISMO UNIX KE LINUX NO SE TODO EL MUNDO LINUX.

AGRADEZCO SU

ATENCION UNA ESTUDIANTE MAL INFORMADA
ayuda

me podrian decir que hago ya que el computador al encender sale un cuadro donde dice erroe en comunicacion con kernel se pega y esta lento
Excelente.

Que buen curso, excelente soporte a usuario. Si alguien sabe donde puedo encontrar uno asi en unix, le agradezco que me deje direccion de la pagina.
Saludos.

Estoy buscando unos protocolos de comunicacion de unos dispensarios marca tokheim, y gilbarco , para sistemas administrativo , (son bombas de gasolina )para gasolineras , si usted los tiene y puede vendermelos, contesteme a mi correo, gracias.
Lo mejor.

Es muy lleno de conocimiento pero me gustaria saber sobre la coeccion de la cpu.
1 2 3 | siguiente >

Cursos gratis relacionados con 'Manual Aprendiendo a aprender Linux'

El Uso de Sistemas Linux en PCs de Escritorio
Manual Compacto para nuevos usuarios.
El fascinante mundo de los virus informáticos
Completo curso acerca de los virus informáticos, historia, clasificación, protección...

Anuncios Google

Autor y licencia de 'Manual Aprendiendo a aprender Linux'


Curso gratis de Vladimir Támara, Jaime Irving Dávila, Pablo Chamorro e Igor Támara. Extraido de: http://es.tldp.org/Manuales-LuCAS/AA_Linux_colegio-1.1/AA_Linux_colegio-1.1-html/ CopyLeft
Licencia GNU Free Documentation License: http://www.es.gnu.org/licencias/fdles.html
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.