Client DNS

Client linux

Fitxer /etc/resolv.conf

  • Els clients que volen utilitzar un servidor de xarxa han d'afegir al fitxer /etc/resolv.conf la següent línia nameserver {ip-del-servidor-dns}
  • Algunes utilitats de gestió de xarxa amb GUI com network-admin també poden configurar els servidors DNS.
  • Pot no haver-hi fitxer /etc/resolv.conf. En aquest cas el servidor de DNS que buscarà el client de DNS és localhost. Per tant en un servidor de DNS no cal especificar el fitxer /etc/resolv.conf

Fitxer /etc/hosts

  • Guarda la taula local de resolució de noms. Normalment aquesta taula és prioritària respecte a DNS.

Fitxer /etc/hosts.conf

  • Aquest fitxer configura el funcionament de la resolució de noms. La seva funció més important és identificar en quin ordre s'aplica la resolució de noms, si primer és llegirà el fitxer de hosts (/etc/hosts) per tal de determinar noms o no.
  • Si en aquest fitxer no és troba el nom de màquina, aleshores es buscarà per DNS (bind).
  • Aquest fitxers només s'utilitza per a programes que utilitzin les versions antigues de libc (libc4 o libc5), per a programes glibc actuals, s'utilitza /etc/nsswitch.conf.

Name Service Switch (NSS)

  • Permet reemplaçar fitxers bàsics de configuració de Unix (com per exemple: /etc/passwd, /etc/group, /etc/hosts) per bases de dades centralitzades.
  • NSS va ser creat per Sun Microsystems per a Solaris però ha estat portat a altres sistemes operatius com Linux. A Linux normalment s'utilitza la versió de NSS creada per GNU.
  • Normalment no cal instal·lar cap paquet per què és un sistema que ja porten incorporat totes les distribucions Linux.
  • NSS s'implementa directament a la llibreria estàndard de C (libc) de forma que les crides a funcions com getent realment el que fan és cridar al mòdul de NSS que correspongui segons la configuració del fitxer /etc/nsswitch.conf.
  • Observeu el gran avantatge que implica aquest sistema: no cal canviar el codi forn d'un programa pel simple fet de canvia la base de dades d'usuaris o de màquines. Per exemple el sistema ha de funciona igual si s'autentica als usuaris amb fitxers locals com /etc/passwd o si es fa amb base de dades remotes com LDAP. El mateix passa amb la resol·lució de noms de màquina: podem utilitzar fitxers locals com /etc/hosts, DNS o fins i tot NetBIOS Name Server.
  • NSS treballa amb les següents bases de dades:
    • aliases: Mail aliases. Consulteu l'ordre mail.
    • ethers: números Ethernet numbers,
    • group: grups d'usuaris
    • hosts: noms de màquina i números
    • netgroup: usuaris i màquines de xarxa
    • networks: noms i números de xarxes
    • protocols: noms i números de protocols
    • passwd: paraules de pas dels usuaris.
    • rpc: noms i números de crides remotes a procediments
    • services: Network services, see Services Database.
    • shadow: paraules de pas shadow del usuaris
  • Cada línia del fitxer indica quin és l'ordre per resoldre una consulta per a una base de dades específica. Per exemple hosts: files dns
  • Indica que les els noms de màquina buscaran primer en files i després a dns.
  • Cadascun d'aquests noms és un servei de base de dades diferents. Per defecte es suporten els següents serveis:
    • files: Fitxers guardats a la carpeta /etc del sistema
    • compat: Fitxers guardats a la carpeta /etc del sistema (només password, groups i shadow) compatibles amb l'estil de signes + i -
    • dns: Utilitzat per indicar que els hosts utilitzant DNS
    • hesiod: hesiod.
    • nis: Mapa NIS
    • nisplus: Taula NIS plus
Client Windows
  • El client DNS de XP té un protocol/algoritme força agressiu, que va ser introduït per primer cop a Windows NT 4.0 SP4.:
    • El client envia la petició al primer servidor de DNS segons l'ordre especificat.
    • El client només espera 1 segon per a rebre la resposta. Si no la rep torna a envia una segona petició a tots els primers servidors de totes les interficies de xarxa.
    • Després de 2 segons més (al tercer segon) aleshores torna a enviar una petició a tots els servidors de DNS de totes les interfícies de xarxa.
    • Al cap de 4 segons torna a enviar una petició a tots els servidors de noms
    • Continua duplicant el temps de retransmissió fins a un total de 4

Cache

  • Windows XP emmagatzema cada registre DNS que rep en una cache disponible per a totes les aplicacions del sistema.
  • Aquesta cache durà el temps indicat pel camp TTL de la zona fins a un màxim de 24 hores.
  • No importa quan gran sigui el TTL assignat al servidor, els clients Windows utilitzaran un TTL màxim de 24 hores.
  • Es pot consultar el cache de DNS amb ipconfig /displaydns
  • Es pot netejar el cache amb ipconfig /flushdns
  • Es pot desactivar el cache amb net stop dnscache
  • Només serà un canvi temporal fins al pròxim reboot. Per fer-ho permanent cal anar a Services (Administrative Tools program group) i establir el servei DNS Client service's Startup a Disabled.

Priorització de subxarxes

  • Windows prioritza les resolucions de noms que formin part de la subxarxa del client. Per exemple un servidor multihomed:

www.prova.eu. IN A 192.168.1.101

www.prova.eu. IN A 192.168.2.101
  • Si el client està a la xarxa 192.168.1.0/24, aleshores es quedarà la primera IP, si està a la xarxa 192.168.1.0/24 es quedarà amb la segona.
  • Això es carrega, si ho esteu utilitzant, el Round Robin que permet balancejar la carrega.

 

 

« Anterior | Següent »