En este artículo titulado Configurar servidores Linux, el usuario puede conocer la forma de ejecutar esta actividad, sólo debe de dejarse llevar por su fácil y comprensible contenido.
Configurar servidores Linux
La gestión de configurar e instalar servidores de Linux, DNS que quiere decir Sistema de nombre de dominio, se refiere a un sistema de no nombre específicos para sistemas, su función se denomina servidor DNS, que lleva a una dirección IP seleccionada por el usuario.
Es un proceso vital y su objetivo es mantener Internet, es un servicio fundamental en los servidores.
A partir del presente párrafo damos a conocer al usuario todo lo referente a la configuración e instalación de servidores Linux.
El archivo /etc/hosts
En configurar servidores Linux, conocerá el archivo host perteneciente a un ordenador, es utilizado por el sistema operativo para almacenar información existente entre dominios de Internet y direcciones IP, se refiere a una de las distintas metodologías que emplea el sistema operativo con la idea de solucionar nombres de dominio, la tabla conocida como /etc/hosts, pertenece a los archivos de los sistemas Linux.
Es decir que si el usuario no cuenta con un servidor DNS, o en su defecto el servidor DNS no está a disposición, el archivo /etc/hosts tiene la capacidad de traducir las direcciones IP a nombres empleado su propio archivo.
Lo que quiere decir que el sistema consulta el archivo previo de dirigirse al servidor DNS, y una vez que se consigue el dominio, se puede traducir sin necesidad de llegar hasta un servidor DNS.
Se consigue editando como se muestra a continuación: 127.0.0.1 google.com. Después se debe ir al navegador, escribir google.com y se puede apreciar los resultados, en el caso que se tenga un servidor Apache en el sistema, y el servidor local se ajusta, de manera que se puede visualizar la página de índice del servidor local, en vez de mostrar la página de Google.
Les recomendamos este interesante artículo relacionado a la informática: Tipos de servidores.
Se tiene la opción que se puede trasladar google.com a otra diferente dirección IP que se encuentre en cualquier sitio y observar el resultado para estar seguro.
La función de este archivo es traducir distintas direcciones IP a nombres, sin embargo, en la red conectada en donde se encuentra el servidor conectado.
Nombres de dominio
En el caso que se visite un sitio web, se debe escribir el FQDN, que quiere decir nombre de dominio completo, o en su defecto el nombre del dominio así: likegeeks.com o www.google.com.
Se debe conocer que cada dominio está formado de componentes de dominio, y el punto es el encargado de separar estos componentes.
El texto com, se refiere al componente de dominio del nivel superior; Google es el componente de dominio del segundo nivel, mientras que www es el componente de dominio de tercer nivel.
Lo más cierto es que cuando se visita cualquier sitio web, el navegador añade de forma silenciosa un punto al final, no es visible, entonces el dominio verdadero se muestra www.google.com, se debe tener presente que aparece el punto luego de .com, a este punto se le denomina como dominio raíz.
Muchos se harán la pregunta, por qué se le añade este dominio raíz o el punto, sencillamente se debe a que este punto es servido por los servidores de nombres de raíz, existen aproximadamente 13 servidores de nombres de raíz en todo el mundo, que su función es el cerebro de Internet.
Los servidores de nombre raíz se titular de la siguiente manera: a.root-server.net, b.root-server.net.
Nombres de dominio de nivel superior (TLD)
Se debe dar a conocer que los dominios de nivel superior (TLD) se dividen en categorías relacionados con elementos geográficos o funcionales.
Existen aproximadamente más de 800 dominios de nivel superior en la web, a continuación se las mostramos:
Dominios de nivel superior genérico tales como: org, .com, .net. Edu, entre otras.
Dominios de nivel superior de código de país a saber: .us, .ca, y otros muchos, que pertenecen a los códigos de la nación, en este caso Estados Unidos y Canadá.
Los novedosos dominios de nivel superior de marcas tales como: Linux, .Microsoft, .CompanyNamey.
Dominios de nivel superior de infraestructura como dominio.
Subdominios
En estos casos, una vez que se ingresa a un sitio web, por ejemplo google.com, el correo es el subdominio de google.com.
Únicamente los servidores de nombres de mail.google.com, saben de la existencia de todos los hosts que se encuentran debajo de él, motivo por el que Google, reconoce en el caso que exista o no un subdominio o correo, los servidores de nombres de raíz no tienen ni la menor idea de esto.
Tipos de servidores DNS
En el ambiente de la informática, existen tres tipos de servidores DNS, tales como:
- Servidores DNS primarios, son aquellos que tienen los archivos de configuración del dominio y contestan a las consultas de DNS.
- Servidores DNS secundarios, son los que actúan como una copia de seguridad y se encargan de distribuir la carga; los servidores primarios saben que existen los servidores de nombres secundarios por los que les envían actualizaciones.
- Almacenamiento en caché del servidor DNS, la función de estos sólo se encargan de almacenar en caché todas las respuestas emitidas de DNS, con el fin de que no se tenga que preguntar otra vez al servidor DNS principal o secundario.
- Se puede gestionar para que el sistema realice actividades de forma fácil, como un servidor en caché.
Configurando el servidor DNS de Linux
En el mercado existen variados paquetes en Linux que ofrecer implementar la funcionalidad DNS, sin embargo, vamos a hablar del servidor DNS BIND, se utiliza en la gran parte de los servidores DNS en todas partes del mundo.
En el caso que el usuario, use una distribución que se fundamenta en Red Hat, tal como CentOs, la forma de instalar el paquete es de la siguiente manera: $ dnf -y install bind.
Si se refiere a sistemas en Debian como es Ubuntu: $ apt-get install bind9.
En configurar servidores Linux, muestra al lector cuando se realiza completamente el proceso de instalación, se puede comenzar el servicio y puesta en funcionamiento para que se ejecute justo cuando se inicia: $ systemctl start named; $ systemctl enable named.
Configurando BIND
Se da a conocer que la configuración del servicio, se consigue en el archivo /etc/named.conf.
Existen ciertas sentencias que BIND emplea en un archivo tales como:
- Options: Que se usa para la configuración global de BIND.
- Logging: Se puede registrar, y también se puede ignorar.
- Zone: Se denomina la zona DNS.
- Include: Se utiliza para incluir otro archivo en la opción named.conf.
- Se puede apreciar desde la sentencia opciones, el directorio de trabajo que se ofrece para BIND siendo el directorio: /var/named.
- Se debe tener presente que la declaración de la zona, admite delimitar una zona DNS, tal como ocurre con el dominio google.com, que igualmente cuenta con subdominios, los conocidos mail.google.com, así como analytics.google.com, además de otros subdominios.
- Es importante señalar, que cada uno de estos tres: el dominio y subdominios, cuenta con una zona definida por sentencia zone.
Definiendo una zona primaria
Una vez que hemos conocemos los tipos de servidores DNS que existen tales como servidores DNS primarios, secundarios, así como los de cache.
Los servidores primarios y secundarios son considerados como imponen autoridad en sus respuestas, lo que se diferencia del servidor de almacenamiento en caché.
Ahora bien, para delimitar una zona primaria en el archivo se puede emplear lo siguiente: zone «likegeeks.com» {; type master; file likegeeks.com.db; };.
Para conocimiento de los usuarios el archivo que tiene la data de la información correspondiente a la zona donde está el directorio /var/named, debido a que es el directorio de trabajo a donde se encuentran las opciones.
En configurar servidores Linux, indica que se debe tener presente que el software del servidor o el panel de alojamiento crea de una forma automática este archivo con el nombre, de manera que si el dominio es example.org, el archivo se denominará /var/named/example.org.db.
En el caso que el tipo aparece como master, quiere decir que se encuentra en una zona primaria.
Definición de una zona secundaria
La definición de una zona secundaria es muy parecida a lo denominado zona primaria, sólo tiene escasas modificaciones, veamos: zone «likegeeks.com» {; type slave; masters Primary Nameserver IP Address Here; ; file likegeeks.com.db y };.
El dominio en las zonas secundarias, es idéntico al de las zonas primarias, se tiene que el tipo slave, quiere decir que es una zona secundaria, la opción de masters funciona para enumerar las distintas direcciones IP del servidor de nombres primarios, para concluir se puede informar que el archivo es la ruta de entrada de los archivos de zonas primarias.
Definición de una zona de almacenamiento en caché
En configurar servidores Linux, les mostramos la definición zonas de almacenamiento de caché, se puede decir que este aspecto es necesario, sin embargo, no se debe cumplir con contar con una zona de almacenamiento en caché, lo que contribuye a minimizar las consultas realizadas al servidor DNS.
- Para definir lo que es una zona de almacenamiento en caché, se requiere de tres secciones de zona, teniendo en el primer orden la siguiente:
- zone «.» IN { type hint; file «root.hint»; };.
- En la primera se encuentra un punto, debido a que son servidores de nombres raíz, el tipo mostrado como: hint; quiere decir un acceso en la zona de caché, mientras que el archivo” root.hints ” ; se refiere al archivo que tiene los servidores raíz.
- Se pueden conseguir el último servidor de nombres raíz de http://www.internic.net/zones/named.root.
En la segunda zona se define con el archivo que se muestra a continuación: /etc/named.rfc1912.zones, además que tiene /etc/named.conf, mediante la directiva “include” que se encuentra inserta por defecto, tales como:
- Zone «localhost» IN { type master; file «localhost.db»; };.
- Finalmente en la tercera zona se obtiene la búsqueda contraria para el localhost.
- Zone «0.0.127.in-addr.arpa» IN { Type master; File «127.0.0.rev»; };-.
- Es importante señalar que colocar estas tres zonas en /etc/named.conf, contribuyen a que el sistema funcione como un servidor DNS de almacenamiento en caché, se debe escribir la información de los archivos a en los siguientes likegeeks.com.db, localhost.db y 127.0.0.rev.
Tipos de registros DNS
Los archivos contenidos en la base de datos son de tipos de registros tales como: SOA, NS, A, PTR, MX, CNAME y TXT.
Paso seguido nos dedicamos a mencionar cada tipo de registro, comenzamos con:
SOA: inicio del registro de autoridad
El tipo de registro SOA detalla las entradas DNS del sitio con lo siguiente: example.com. 86400 IN SOA ns1.example.com. mail.example.com. ( 2017012604 ;serial 86400 ;refresh, seconds 7200 ;retry, seconds 3600000 ;expire, seconds 86400 ;minimum, seconds ).
Se puede apreciar que la primera línea inicia con el dominio example.com. y concluye con un punto, es igual que la definición de zona en el archivo /etc/named.conf .
Se debe considerar que los archivos pertenecientes a la configuración de DNS son excesivamente estrictos.
En este artículo configurar servidores Linux, les mostramos a continuación los siguientes términos:
- IN quiere decir registro de Internet.
- SOA, traduce registro de inicio de autoridad.
- Ns1.example.com., se refiere al servidor de nombres de dominio.
- Mail.host.com.es, se trata del correo electrónico @, es reemplazo por un punto, y se coloca otro punto para concluir.
En la línea 2, se tiene el número de serie que se emplea para anunciar al servidor de nombres la hora con que se actualiza el archivo, lo que quiere decir, que al introducir una modificación en la información de la zona, se debe aumentar este número, se refiere al número de serie que posee el formato YYYYMMDDxx colocando xx y se inicia con 00.
La línea 3, se refiere a la frecuencia con que se actualizan en segundos, muestra la frecuencia que los servidores DNS secundarios deben consultar el servidor principal, para iniciar una búsqueda de actualizaciones.
En la línea 4, se refiere a la tasa de reintegro en segundos, es el tiempo que tarda el servidor DNS secundario luego que pretende conectarse al servidor DNS primario, y no consigue alcanzarlo.
La línea 5, se trata de la directiva de vencimiento, en el caso que el servidor secundario no consiga conectarse al servidor primario para ejecutar una actualización, entonces, debe anular el valor luego de la cantidad mostrada de segundos.
Por último, la línea 6, expresa los servidores de almacenamiento en caché que no logran conectarse al servidor DNS primario, éstos esperan previo a que expire una entrada, es la línea encargada de delimitar el tiempo de espera.
NS: Registros del servidor de nombres
Estos registros se pueden usar el servidor NS para detallar los servidores de nombres para una zona específica, los registros NS se pueden escribir de las siguientes formas:
- IN NS ns1.example.com. IN NS ns2.example.com.
- Necesariamente no se deben contar con 2 registros NS, sin embargo, es preferible contar con servidores de nombres de respaldo.
- A y AAAA: Registros de direcciones.
- Se tiene que el registro A, se encarga de mapear el nombre de host a una dirección IP: support IN A 192.168.1.5. En el caso que el usuario cuente con un host en suppor.example.com en la dirección IP 192.168.1.5, se puede escribir como el caso antes señalado.
PTR: registros de puntero
El registro PTR se utiliza para realizar la resolución de nombre opuesto, arroja una dirección IP y regresa el nombre de host. Es totalmente lo opuesto de lo que ejecuta el registro A; 192.168.1.5 IN PTR support.example.com. en este caso se coloca el nombre del host completo colocando un punto y final.
MX: Registros de intercambio de correo
Este tipo de registro MX se refiere a los archivos del servidor de correo, así: example.com. IN MX 10 mail, se puede apreciar que el dominio finaliza con un punto, el número 10 significa la importancia del servidor de correo, en el caso que se cuente con diferentes servidores de correo, el número menor quiere decir que tiene poca relevancia.
CNAME: Registros de nombres canónicos
El tipo de registros CNAME, son aquellos que dan acceso directo a los nombre de host.
Por ejemplo, se señala siendo el caso que se tenga un sitio que tiene un nombre host de cualquier elemento -bignameis.example.com, debido a que el sistema es un servidor web, tiene la opción de crear un alias de registro www o CNAME para el host.
Para crear un registro CNAME se puede usar el nombre www.example.com:
- whatever-bignameis IN A 192.168.1.5.
- www IN CNAME whatever-bignameis.
La primera línea le suministra información al servidor DNS sobre de la localización del alias, mientras que la segunda línea define el alias que indica www.
Registros TXT
Se puede colocar cualquier tipo de texto en los registros TXT, tales como la información de contacto u otra información que el usuario quiera que las personas lo identifiquen al consultar el servidor DNS.
Igualmente, se tiene la opción de usar el registro RP, para colocar información de contacto: example.com. IN TXT » YOUR INFO GOES HERE».
Valor TTL del DNS
En esta parte /etc/named.conf en el extremo superior se encuentra una entrada $TTL, tiene la finalidad de informar a BIND acerca del tiempo de vida de cada registro.
El valor es tomado en segundos como 14400 segundos (4 horas), entonces los servidores DNS almacenan en caché, su zona hasta por un espacio de cuatro horas y después consultan al servidor DNS otra vez.