Configuración del fichero resolv.conf


Este ejemplo intentará resolver los nodos usando el DNS. Si se devuelve un error que no sea UNAVAIL, el sistema devolverá lo que ha encontrado. En otro caso intentará buscarlo en /et c/host s. Esto significa que este fichero solo se usará en caso de que el DNS no funcione bien.
Cuando se configura la librería de resolución para utilizar los servicios de BIND, tiene que indicarse también qué servidores utilizar. El fichero resolv. conf contiene una lista de servidores, que si está vacía hará considerar al sistema que el servidor está en su máquina.
Si ejecuta un servidor de nombres en su máquina local, tendrá que configurarlo por separado, como se explicará después. Si se encuentra en una red local y puede usar un servidor de nombres existente, mejor. Si estamos conectados a Internet por módem, lo habitual es especificar en r?s•??? ?•?? el servidor de nombres que nos diga nuestro proveedor de servicios.
La opción más importante del fichero r?s•??? ?•?? es nameserver, que tiene la dirección IP del servidor de nombres a usar. Si especifican varios servidores poniendo varias líneas nameserver, se intentarán usar en el orden dado; por lo que debería poner en primer lugar el servidor de nombres más rápido o cercano. Actualmente, puede ponerse un máximo de tres servidores distintos. Si no se pone ninguno, intentará buscar un servidor de nombres en la máquina local.
Otras dos opciones, domain y search, nos permiten usar nombres cortos (sin dominio) para máquinas que estén en nuestro dominio. Normalmente, para conectarnos a una máquina de la misma red, no querremos poner el dominio completo, sino su nombre. Por ejemplo, gauss en lugar de gauss.mathematics. groucho.edu.
Para esto sirve la palabra domain. Nos permite especificar un dominio predeterminado que se añade a las peticiones cuando su búsqueda inicial falla. Por ejemplo, al buscar gauss y fallar el servidor de nombres buscándolo en Internet, le añade automáticamente su dominio predeterminado y ya sí puede resolverlo.
Esto está bien, pensaremos, pero tan pronto como nos refiramos a una máquina que esté fuera del De-partamento de Matemáticas, tendremos que volver a teclear el dominio completo. A lo mejor queremos teclear solo quark.physics para referirnos a una máquina del Departamento de Físicas.
Para esto podemos usar la lista de búsqueda, que puede especificarse con la opción search. En esta lista se especifica una lista de dominios donde resolver nombres cortos. Los elementos de la lista deben especificarse separándolos por espacios o tabuladores.
Las opciones search y domain son mutuamente excluyentes y no pueden aparecer más de una vez. Si ninguna de las dos se pone, el sistema intentará asignar a los nombres cortos el dominio de la máquina local, que averiguará usando la llamada al sistema getdomainname (2) . Si el nodo local no tiene dominio, se asumirá que el dominio predeterminado es el raíz.
Si decidimos poner una opción search en el fichero r?s•?? ? ?•??, habrá que ser cuidadosos con los do-minios que añadimos a la lista. Las librerías de resolución anteriores a BIND 4.9 solían construir una lista de búsqueda predeterminada para el dominio cuando no se proporciona otra lista. Esta lista predeterminada se hacía con el dominio del nodo, más todos los dominios padre hasta llegar a la raíz. Esto daba lugar a búsquedas innecesarias a los servidores de nombres externos.
Asumamos que estamos en la Cervecera Virtual y queremos conectarnos al sistema foot.groucho.edu. Por un error tecleamos el nombre foo, que no existe. El servidor de la universidad nos responderá que no existe el nodo. Con la búsqueda antigua, intentará buscar ese nombre en los dominios vbrew.com y com. Este último es problemático porque causa una búsqueda innecesaria y además podría existir. Al final nos habremos intentado conectar a una máquina totalmente ajena.

En algunos casos, esto es un potencial problema de seguridad. De hecho las listas de búsqueda deben limitarse a dominios de la organización local o algo similar. La lista en el Departamento de Matemáticas debe limitarse a los dominios maths.groucho.edu y groucho.edu.
Como lo anterior puede resultar confuso, sea el siguiente ejemplo de fichero resoly . conf para la Cervecera Virtual:

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta