.---------------------------------------------------------------------------. | Titulo : DNS Manager. Windows NT 4.0 (v.1.0) | | Autor : |CoDeX| < codex@undersec.com > | | Fecha : 15/05/2000 | `-------------------------------------------------[- www.undersec.com -]----´ Indice: 1.- Introduccion 2.- Estructura del DNS 3.- Solicitud de DNS y proceso de busqueda 4.- Instalacion 5.- Configuracion y alta de dominios en el DNS Manager 6.- Duda retorica 7.- NSLookup 8.- Ejemplo de alta de un dominio '.es' en nic. 9.- Bibliografia 1.- Introduccion El servicio de DNS (Domain Name System) se utiliza para asignar nombres a los ordenadores en Internet y nos permite traducir nombres de maquinas (host´s) a direcciones IP y viceversa. Siempre sera mas facil recordar un nombre que unos numeros. Ejemplo: Host: www.undersec.com IP: 62.164.20.60 2.- Estructura del DNS Cada ordenador esta formado por la sucesion jerarquica de dominios, que estaran separados por puntos (' . ') y que empiezan por el subdominio inferior. Las normas para los nombres de dominios las establece InterNIC (Internet Network Information Center). http://www.internic.net Dominios de nivel superior de tres posiciones: com ----- Comercial edu ----- Educativo gov ----- Gobierno org ----- Organizacion net ----- Proovedores ('Networking') mil ----- Militar int ----- Internacional Dominios geograficos de dos posiciones: es ----- España de ----- Alemania se ----- Suecia at ----- Austria ch ----- Suiza jp ----- Japon su ----- Union Sovietica uk ----- Gran Bretaña En el DNS, cada dominio por debajo de estos dominios de nivel superior puede estar formado como maximo por 63 caracteres y no se permite el uso de caracteres especiales. Solo esta permitido el uso de los caracteres 'a-z', 'A-Z', '0-9', y '-'. Estos nombres deben ser unicos. Ejemplos: Dominio: undersec.com Dominio: networking-center.org | | | Dominio de primer nivel Dominio de segundo nivel Direcciones de interes: http://www.networksolution.com http://www.nic.es 3.- Solicitud de DNS y proceso de busqueda Caso 1: (1) Cliente -------------------------------> Servidor DNS |<---------------<-----<---------<-------| (2) En este caso, el cliente pide a el servidor DNS que tenga configurado que le resuelva un host (Paso 1). Luego el servidor de DNS devuelve al cliente si existe o no ese host y con que IP (Paso 2). Caso 2: (1) Cliente -------------------------------> Servidor DNS |<---------------<-----<---------<-------| | (3) |(2) | Root Server En este otro caso, el cliente pide a el servidor DNS que tenga configurado que le resuelva un host (Paso 1). Luego el servidor de DNS ve que no lo tiene en su 'cache' y manda la solucitud a un Root Server, que le devolvera si existe o no el dominio y con que IP, pero ademas lo guardara en su 'cache' para no tener que acudir a un Root Server la proxima vez que le pregunten por ese mismo host (Paso 2). Acto seguido, el servidor de DNS devuelve al cliente si existe o no ese host y con que IP (Paso 3). 4.- Instalacion Lo primero que tienes que hacer es tener configurado en el protocolo TCP/IP el nombre de tu PC y Dominio, y en dns pon tu ip (puesto que tu seras servidor de dns). Luego tienes que agregar el servicio de DNS y para ello te vas al panel de control, entorno de red, services, agregar, DNS. Una vez agregado tendras que reiniciar la maquina. Una vez reiniciado, es aconsejable que vuelvas a instalar el ultimo Service Pack que tuvieras metido, para asegurarte de que todo funcionara bien (y reinicias de nuevo). 5.- Configuracion y alta de dominios en el DNS Manager Debemos ir a las Herramientas Administrativas y abrir el DNS Manager, te creas un 'New Server', que sera tu maquina, luego pondras tu IP y a empezar a dar de alta dominios. Una vez que agregas tu ip, saldra una especie de mundo que se llama cache y que memoriza las direcciones ip de los servidores que no conoce, o sea.. memoriza los dominios que no conoce. En teoria es obligatorio tener un servidor de dns primario y otro secundario. Como dariamos de alta un dominio? Server List - New Server IP:192.168.1.2 -- New Zone -- Primary -- zone name: codex.es -- zone file: codex.es.dns Ahora nos creara una carpeta con el nombre codex.es y le damos sobre ella al boton derecho y a propiedades. En la ventana SOA Records: * Serial Number: 2000030401 (los ultimos dos numeros es el numero del dominio que se ha dado de alta en el dia y el resto es la fecha del dia puesta al reves. Esto se hace para llebar un mejor control de los dominios). * Intervalo de refresco: 24 Horas * Retry Iterval: 2 Horas * Expire Time: 30 Dias * Minimun Default: 2 Dias * TTL: 2 Dias * Intervalo de refresco: El tiempo que esperara un servidor secundario entre comprobaciones de su servidor maestro para ver si el archivo de base de datos ha cambiado y si hay que pedir una transferencia de zona. * Retry Iterval: El tiempo que esperara un servidor secundario antes de volver a intentar una transferencia de zona que haya fallado. * Expire Time: El tiempo que un servidor secundario seguira intentando descargar una zona. Cuando haya pasado este tiempo, se rechazara la informacion antigua de la zona. * TTL - El tiempo que un servidor DNS tiene permitido acumular en la cache cualquier registro del recurso de este archivo de base de datos. Le damos a Ok y volvemos a la pantalla principal del DNS Manager. Una vez alli vamos al menu de arriba a options -> preferences y activamos el refresco cada 5 segundos. Volvemos a la carpeta codex.es y vemos que tenemos un record NS y otro SOA. Nos queda crear un record tipo A y un CNAME, de forma que al final quedara de la siguiente forma: codex.es codex.es NS Nombre_PC.dominio codex.es SOA Nombre_PC.dominio Nombre_PC A IP_del_PC www CNAME Nombre_PC ftp CNAME Nombre_PC Esta forma es mala en aquellos casos en que te vayan a pedir estadisticas de las webs que haya alojadas ya que aparece la ip del host donde esta la web y no aparece la url de la pagina. Esto lo conseguimos evitar de la siguiente forma: codex.es codex.es NS IP_del_PC codex.es SOA IP_del_PC Nombre_PC A IP_del_PC www A IP_del_PC_que_ofrece_el_servio_www ftp A IP_del_PC_que_ofrece_el_servio_ftp Cuando estemos añadiendo los "record" nos dara la opcion de añadir un PTR, que sale señalada por defecto. No se trata de otra cosa que de una DNS inversa. (tendriamos que crear nosotros la zona) Ejemplo: IP: 192.168.1.2 DNS Inversa: 1.168.192.In-addr.arpa Recuerda añadir en la configuracion del TCP/IP, en las DNS, tu ip de la maquina. Nota: Todos los dominios que vayais creando se iran almacenando en archivos de texto que podreis encontrar en c:\winnt\system32\dns. Por ejemplo, si creo el dominio codex.es tendre el respectivo codex.es.dns Si queremos borrar un dominio, no nos basta con borrarlo en el dns manager, sino que tambien tendremos que borrar su respectivo archivo de c:\winnt\system32\dns Aunque a primera vista esto parezca un rollo, es bastante bueno porque si borrais accidentalmente algun dominio, podreis acudir a ese archivo de texto para restaurarlo :) 6.- Duda retorica Os comento cierta duda que tengo del dns maganer.. vereis, al dar de alta un dominio, por ejemplo codex.es no me da la posibilidad de crear un registro tipo A llamado codex.es de forma que si hiciera un ping codex.es me devolviera la ip que se le dijera. Ej: codex.es A 212.79.133.40 www A 212.79.133.40 ftp A 212.79.133.40 Esto si se puede hacer con el DNS Manager del W2K. Bien, estuve pensando un poko y lo que hice fue crear una nueva zona que se llamara ' es ' en la cual me mete directamete todos los dominios 'es' que tuviera y una vez ahi, creaba un registro tipo A a codex.es y si me lo permitia. Ej: 212.79.133.40 | |- codex.es |- pepito.es | |- es | |- codex | |- pepito | Bien, como he dicho antes, asi si me permite crear el ' codex.es A 212.79.133.40 ' pero claro, no resuelvo los dominios 'es', con lo cual pues mi gozo en un pozo.. mi sorpresa fue cuando borre la zona 'es' porque en codex.es se habia quedado el registro tipo A ( codex.es A 212.79.133.40 ) Si edito el archivo c:\winnt\system32\dns\codex.es.dns me aparece lo siguiente: ; Database file codex.es.dns for codex.es zone. ; Zone version: 3 ; @ IN SOA nt.supercable.es. . ( 3 ; serial number 3600 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL ; ; Zone NS records ; @ NS nt.supercable.es. ; ; Zone records ; @ A 212.79.133.40 www A 212.79.133.40 Al parecer el ' codex.es A 212.79.133.40 ' lo mete como: ' @ A 212.79.133.40 ' pero si se intenta hacer de forma manual lo ignora totalmente. Si alguien sabe algo a cerca de lo que comento aqui que se ponga en contacto conmigo a traves de e-mail (codex@undersec.com) ya que he preguntado a bastante gente y en varias listas de correo y nadie me ha sabido decir si esto es posible o no. 7.- NSLookup nslookup es una de las principales herramientas de diagnostico a la hora de depurar una arquitectura de sistema de nombres de dominio (DNS). Se puede usar para mostrar cualquier registro de recurso de cualquier servidor DNS, incluyendo implementaciones DNS de unix. C:\>nslookup Default Server: seux002.supercable.es Address: 212.79.128.3 > set type=any > supercable.es Server: seux002.supercable.es Address: 212.79.128.3 supercable.es nameserver = seux005.supercable.es supercable.es nameserver = seux002.supercable.es supercable.es primary name server = seux002.supercable.es responsible mail addr = root.supercable.net serial = 2000042401 refresh = 86400 (1 day) retry = 3600 (1 hour) expire = 2592000 (30 days) default TTL = 172800 (2 days) supercable.es MX preference = 10, mail exchanger = seux002.supercable.es supercable.es nameserver = seux005.supercable.es supercable.es nameserver = seux002.supercable.es seux005.supercable.es internet address = 212.79.128.18 seux002.supercable.es internet address = 212.79.128.3 C:\>nslookup Default Server: seux002.supercable.es Address: 212.79.128.3 > ls supercable.es [seux002.supercable.es] supercable.es. NS server = seux005.supercable.es supercable.es. NS server = seux002.supercable.es sewms001 A 212.79.128.26 cliente-212079146001.cm128.agnpa A 212.79.146.1 cliente-212079146002.cm128.agnpa A 212.79.146.2 cliente-212079146003.cm128.agnpa A 212.79.146.3 cliente-212079146004.cm128.agnpa A 212.79.146.4 cliente-212079146005.cm128.agnpa A 212.79.146.5 cliente-212079146006.cm128.agnpa A 212.79.146.6 cliente-212079146007.cm128.agnpa A 212.79.146.7 cliente-212079146010.cm128.agnpa A 212.79.146.10 cliente-212079146008.cm128.agnpa A 212.79.146.8 cliente-212079146011.cm128.agnpa A 212.79.146.11 cliente-212079146009.cm128.agnpa A 212.79.146.9 . . . . cliente-213227019135.cm256.manpd A 213.227.19.135 cliente-213227019136.cm256.manpd A 213.227.19.136 cliente-213227019137.cm256.manpd A 213.227.19.137 distribuidores A 212.79.128.11 > server 195.57.10.2 Default Server: sigrid.sodefesa.es Address: 195.57.10.2 > ls sodefesa.es [sigrid.sodefesa.es] sodefesa.es. NS server = sigrid1.sodefesa.es sodefesa.es. NS server = sigrid.sodefesa.es ftp A 195.57.10.25 news A 194.179.3.124 poseidon A 195.57.10.25 private A 195.57.10.7 prometeus A 195.57.10.29 sigr1 A 195.57.10.53 sigrid A 195.57.10.2 sigrid1 A 195.57.10.3 www A 195.57.10.25 8.- Ejemplo de alta de un dominio ' .es ' en nic. Aqui os pongo un ejemplo del formulario que hay que rellenar y mandar por e-mail para dar de alta un domio 'es' en http://www.nic.es Nota: Todo lo que vaya entre ' /* texto */ ' son comentarios mios aclaratorios /* Conviene dar de alta el dominio en el servidor DNS de la makina y luego mandar la solicitud. Cuando se mande el formulario, hay que hacerlo en 'Plain Text' */ ------8<------------- Cortar por aqui (No enviar esta linea) --------------- FSE Version: 1.0 SECCION 0 - Tipo Solicitud 0a. Accion a efectuar (N|CR|B|CD)..................: N 0b. Estado Dominio (para N, CR o CD) (R|D|MX).....................: R 0c. Dominio a expirar (para CD)..: .es SECCION 1 - Dominio Objeto de Registro 1. Nombre Dominio...............: codex.es SECCION 2 - Organizacion Usuaria del Nombre de Dominio /* Solo permite registrar marcas registradas o acronimos.*/ 2a. Nombre Organizacion Completo.: 2b. Forma Juridica...............: 2c. N.I.F........................: 45710999-K /* DNI con la letra del NIF */ 2d. Fecha de Constitucion........: 19790320 /* año mes dia (todo junto)*/ 2e. Domicilio (Calle,No...)......: 2f. Domicilio (Municipio)........: 2g. Domicilio (Cod. Postal)......:E-41010 /* el 'E-' debe mantenerse*/ 2h. Domicilio (Provincia)........: 2i. Domicilio (Pais).............:SPAIN SECCION 3 - Para Nombre de Dominio Asociado a Marca Registrada en lugar de al Nombre Oficial de la Organizacion 3a. Marca Registrada en OEPM.....: /* nombre de la marca */ 3b. Numero Inscripcion en OEPM...: /* el nuemero que sea. Ej: 23458790/X */ 3c. Fecha de Concesion...........: /* año mes dia (todo junto) */ SECCION 4 - Persona de Contacto Administrativo 4a. NIC Handle...................: /* es un codigo. hay que dejarlo en blanco. una vez registrado el dominio nos dan el NIC handle y para el proximo dominio que queramos registrar solo tenemos que poner ese codigo, sin necesidad de rellenar el resto de los datos.*/ 4b. Nombre y Apellidos...........: 4c. Nombre Organizacion Completo.: /* lo mismo que hemos puesto en '2a'. EXACTAMENTE IGUAL. */ 4d. Nombre Departamento..........: 4e. Cargo........................: /* conviene poner al gerente o director de la empresa, ya que es la persona que figura en las escrituras. */ 4f. Direccion (Calle,No...)......: /* la direccion de la empresa, no la del gerente o director. */ 4g. Direccion (Municipio)........: 4h. Direccion (Cod. Postal)......:E- 4i. Direccion (Provincia)........: 4j. Direccion (Pais).............:SPAIN 4k. E-mail.......................: /* usuario@nombredominio.es Hay que hacerlo, sino te lo rechazan. */ 4l. Numero Fax...................: +34 5 54340158 /* Formato: +34 5 54340158 (el primer nº del prefijo no se pone. En el caso de ser de Sevilla, el '9' del '954' no se pone) */ 4m. Numero Telefono..............: +34 5 54340158 /* Igual que en el '4l' */ SECCION 5 - Persona(s) de Contacto Tecnico /* Datos de la empresa proovedora (ISP). */ 5a. NIC Handle...................: /* Si es el primer registro de dominio que hago pues no tengo NIC Handle y tengo que rellenar los otros datos. En caso de tenerlo, solo rellenariamos el '5a' */ 5b. Nombre y Apellidos...........: 5c. Nombre Organizacion Completo.: /* Nombre del Proovedor */ 5d. Nombre Departamento..........: 5e. Cargo........................: 5f. Direccion (Calle,No...)......: 5g. Direccion (Municipio)........: 5h. Direccion (Cod. Postal)......: 5i. Direccion (Provincia)........: 5j. Direccion (Pais).............: 5k. E-mail.......................: 5l. Numero Fax...................: 5m. Numero Telefono..............: SECCION 6 - Persona de Contacto Facturacion /* Datos de la persona que pagara la factura. */ 6a. NIC Handle...................: /* Si ya tenemos no hace falta rellenar el resto */ 6b. Nombre y Apellidos...........: 6c. Nombre Organizacion Completo.: /* El mismo que hemos puesto en la seccion 5.*/ 6d. Nombre Departamento..........: 6e. Cargo........................: 6f. Direccion (Calle,No...)......: 6g. Direccion (Municipio)........: 6h. Direccion (Cod. Postal)......: 6i. Direccion (Provincia)........: 6j. Direccion (Pais).............: 6k. E-mail.......................: 6l. Numero Fax...................: 6m. Numero Telefono..............: 6n. N.I.F. (Organizacion en 6c)..: SECCIONES 7 Y 8 - Para Delegacion de Zona Asociada al Dominio 7a. Nombre Servidor Primario.....: /* nombre del servidor de DNS. Ej: ns1.arrakis.es*/ 7b. Direccion IP S. Primario.....: /* la IP */ 8a. Nombre Servidor Secundario...: /* nombre del servidor de DNS. Ej: ns2.arrakis.es*/ 8b. Direccion IP S. Secundario...: /* la IP */ SECCION 9 - Para Registro(s) MX asociado(s) al Dominio 9a. Nombre Estafeta E-mail SMTP..: /* Esto dejarlo en blanco. */ SECCION 10 - Proveedor(es) de Servicio de Acceso a Internet 10. Acronimo de Proveedor........: /* Ej: arrakis ó interbook ó supercable ... */ /* Despues de esto aparece el tipico texto en el que nos ponen los 'requisitos' y 'deberes' para la aceptacion del dominio. */ ------8<------------- Cortar por aqui (No enviar esta linea) --------------- 9.- Bibliografia * Apuntes de clase de NT de 2º de Administracion de Sistemas Informaticos. Curso 1999/2000. * El gran libro de Windows NT. Ed. Marcombo, 1996 Madrid. * Asi es Windows 2000 Server. Ed. Mac Graw Hill, 1999 Madrid -- |CoDeX| -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - Undersec Security Team -- -