El fichero named.boot


El fichero de configuración para los BIND anteriores a la 8 tenían una estructura muy simple. En la versión 8 el fichero se llama /etc/named. conf y es totalmente distinto. Nos pararemos en ambas versiones y veremos las diferencias, y cómo convertir del formato antiguo al nuevo.
El fichero named.boot suele ser muy pequeño y contiene punteros a ficheros con información de zonas y a otros servidores de nombres. Los comentarios en este fichero comienzan con un punto y coma y se extienden hasta el siguiente fin de línea. Antes de que veamos con más detalle el formato de este fichero, observaremos el ejemplo para la máquina vlager
Veamos cómo es el fichero. La palabra directory indica a named el directorio donde están los demás ficheros de configuración (los ficheros de zona).
Los comandos cache y primary sirven para cargar información en \prog{named}. Esta información se obtiene de los ficheros espeficados en el segundo argumento. Contienen representaciones textuales de los registros DNS, que veremos a continuación.
En este ejemplo, se configura named como el servidor de nombres principal para tres dominios: los que se indican con el comando primary. La primera línea dice que named actúe como servidor principal para vbrew.com, tomando la información de zona del fichero named.hosts.
La entrada iniciada con la palabra cache es muy especial y debe estar presente en casi todas las máquinas que ejecuten un servidor de nombres. Su función es doble: indica a named que active su cache, y también que cargue la información de los servidores raíz del fichero indicado (en este caso, named. ca). Regre-saremos a este concepto más tarde.
A continuación se presenta una lista de las opciones más importantes que podemos poner en el fichero
named.boot:
directory
Especifica un directorio donde estén los ficheros de zona. Pueden ponerse varios directorios repi-tiendo el comando directory. De acuerdo con el estándar de sistema de ficheros para Linux, el direc-torio debería ser /var/named.
primary
Los argumentos que lleva son un nombre de dominio y un nombre de fichero, declarando el servidor local primario para el dominio de named. Como servidor primario, named carga la información de zona del fichero dado.
Normalmente, siempre habrá por lo menos un comando primary en cada fichero named. boot, para traducción inversa del IP 127.0.0.1, que es el interface de bucle o «loopback», como ya sabemos.
secondary
Esta sentencia tiene como parámetros un nombre de dominio, una lista de direcciones y un nombre
de fichero. Declara el servidor local como servidor maestro secundario para el dominio indicado.
Un servidor secundario mantiene también información «autorizada» como el primario, pero en lugar
de obtenerla de un fichero, la intenta obtener de un servidor primario. Debe proporcionarse al menos

una dirección IP de servidor primario en la lista de direcciones. El servidor local irá contactando con cada uno de ellos hasta que transfiera con éxito la base datos de zona, que será almacenada en el fichero de respaldo -copia de seguridad o backup- dado en el tercer argumento del comando. Si ninguno de los servidores primarios responde, se obtendrá la información de zona del fichero de respaldo.
named intentará entonces refrescar los datos almacenados regularmente. Esto se explica después cuando se vean las entradas SOA de los ficheros.

Tiene como argumentos un dominio y un nombre de fichero. Contiene la lista de servidores de nombres raíz. Sólo se reconocerán registros NS y A. El argumento domain es normalmente el nombre del dominio raíz (.).
Esta información es fundamental: si el comando cache no existiera, named no haría una cache local. Esto degradaría de forma importante el rendimiento e incrementaría la carga de la red si los nombres que se buscan no están en la red local. Además, named tampoco será capaz de contactar con cualquier servidor de nombres raíz, y por ello, no podrá resolver ninguna dirección excepto aquellas para las que esté autorizado. Una excepción a esta regla, ocurre cuando se usan servidores redirigidos (con la opción forwarders explicada a continuación).

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta