Un servidor DNS Caché no tiene autoridad sobre ninguna Zona. Se dedica a reenviar la consulta y luego memorizar la respuesta para no tener que volver a preguntarla.


 
Lo primero que hemos de hacer es instalar el servicio Bind (en LINUX). Existen otros servidores de nombres, pero el bind es el más famoso.

Lo instalaremos así:

 
 
sudo apt - get install bind9

Ejemplos de archivos del Bind Configurados

 


El fichero de configuración de bind es el named.conf.local (todo depende de la distribución y de la versión de la plataforma , en este caso se trata de Linux Ubuntu 10.04 Desktop. En otras versiones también se utiliza el named.conf).

En este archivo es donde configuraremos las opciones principales del servidor DNS, como las zonas (caché, primaria, secundaria o de reenvío) .

En este caso vamos a configurar un servidor DNS caché.

 

Se trata de una zona, que indica que actúa como caché. Cuando recibe una pregunta , reenvía la pregunta al servidor con autoridad para responder sobre la zona solicitada, y guarda la información recibida  acerca de las consultas DNS para utilizarla en posteriores consultas

Es importante recordar que debemos configurar un nameserver en el archivo /etc/resolv.conf, que es el archivo dónde configuraremos los Servidores DNS que nos proporcionarán la información de las consultas.
Pero también hemos de configurar la zona caché, así que entramos al archivo /etc/bind/named.conf.local

nano named.conf.local

Y hemos de añadir esto en el archivo:

zone "." {

type hint;

file "/etc/bind/db.root";

Y ahora mostraré un ejemplo del archivo que se menciona.

Este archivo (db.root) contiene la información en los servidores de nombres raíz necesarios para
inicializar la caché de los servidores de nombres de dominio.
Aquí teneis un ejemplo:

;       This file is made available by InterNIC

;       under anonymous FTP as

;           file                /domain/named.root

;           on server           FTP.INTERNIC.NET

;       -OR-                    RS.INTERNIC.NET

;

;       last update:    Dec 12, 2008

;       related version of root zone:   2008121200

; formerly NS.INTERNIC.NET

;

.                        3600000  IN  NS    A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4

A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30

;

; FORMERLY NS1.ISI.EDU

;

.                        3600000      NS    B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201

;

; FORMERLY C.PSI.NET

;

.                        3600000      NS    C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12

;

; FORMERLY TERP.UMD.EDU

;

.                        3600000      NS    D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90

;

; FORMERLY NS.NASA.GOV

;

.                        3600000      NS    E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10

;

; FORMERLY NS.ISC.ORG

;

.                        3600000      NS    F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241

F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F

;

; FORMERLY NS.NIC.DDN.MIL

;

.                        3600000      NS    G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

; FORMERLY AOS.ARL.ARMY.MIL

;

.                        3600000      NS    H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53

H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235

;

; FORMERLY NIC.NORDU.NET

;

.                        3600000      NS    I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17

;

; OPERATED BY VERISIGN, INC.

 

COMPROBAR EL FUNCIONAMIENTO DEL SERVIDOR CACHÉ

 


Para comprobar nuestro servidor caché, utilizaremos el propio equipo como cliente; Nosotros mismos seremos nuestro servidor DNS.

Así que primero editamos el archivo /etc/resolv.conf , en el cual se configuran los servidores DNS que actuarán para el equipo, y nos añadimos alli:

nameserver 127.0.0.1

Hecho esto , ya podemos utilizar la herramienta dig para resolver los nombres de Dominio .
Así que ejecutamos un dig a google y observamos que el tiempo de respuesta es de 366 milisegundos.

En este momento, tras mostrar los resultados, la caché del servidor ha comenzado a funcionar y ha guardado la consulta que acabamos de hacer, por si se necesita de nuevo:



 

tiempo de respuesta sin caché

   

Así que vamos a ver si es verdad; hacemos una nueva petición de resolución de nombre para google.es:

dig google.es

Y comprobamos que el tiempo de respuesta ha disminuido hasta 0 milisegundos .

caché dns activada

Cómo podeis ver, es bastante recomendable instalar un servidor caché en en nuestra red siempre que nos sea posible.

Los que utiliceis Linux lo tenéis facil, simplemente tenéis que instalar el bind y seguir las indicaciones de este artículo.
Los que utiliceis Windows, podéis descargar e instalar una de estas dos aplicaciones :

Acrylic DNS

Descargar Acrylic - DNS Cache

Dns Speeder

Descargar DNS Speeder

Espero que os haya gustado.
Sigue El Taller del Bit y suscríbete para recibir los artículos directamente.
 


Etiquetas del articulo: , , ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!