Archivos de Zona ("Zone Files")

En el archivo named.conf en cada Zona("zone") existe un parámetro llamado file , pero: Que es y que contienen estos archivos ? Estos son los Archivos de Zona y conforman la parte central de un servidor "DNS".

Archivos de Zona

Cada Archivo de Zona contiene varios parámetros que rigen el funcionamiento de dominios y Redes "Networks".Los parámetros de mayor importancia son SOA, NS, A, PTR, CNAME y MX . Estos parámetros con sus valores son denominados Resource Records (RR) , a continuación se describe el uso de cada uno de estos RR.

SOA

El Resource Record de SOA "Start of Authority" se encuentra en ambos tipos de Archivo de Zona (Dominio y Red "Network"), este RR tiene la siguiente forma:

@ IN SOA produccion.osmosislatina.com z.osmosislatina.com (
   1              ; Serial
   10800          ; Refresh después de tres horas
   3600           ; Reintentar después de una hora
   604800         ; Expirar después de una semana
   86400     )    ; TTL(Time to Live) mínimo de un día 

El parámetro @ significa una abreviatura del inicio del Archivo de Zona, esto es, si el archivo es llamado db.sun.com , @ = sun.com. o bien si es db.0.0.127 , @=0.0.127 .Dentro del contexto del Resource Record esto solo indica que la referencia es hacia sun.com o 0.0.127 según sea el caso.

El parámetro IN indica Internet Address , mientras que SOA es el tipo de Resource Record , el parámetro produccion.osmosislatina.com se refiere al nombre del servidor primario de los datos y z.osmosislatina.com es la dirección electrónica del administrador del servidor "DNS" (El "." del formato es convertido a "@" automáticamente)

Los parámetros que se encuentran dentro de ( ) son aquellos que regirán el funcionamiento de los servidores slaves que existan en el Sistema.

• Serial : Indica la serie que lleva el Archivo de Zona " db ", este número es de suma importancia cada vez que sea alterado el archivo, ya que cuando un servidor "Slave" intenta actualizar sus datos es únicamente esta serie la que revisa, esto es, si al momento de comunicarse el servidor "Slave" con su servidor primario no detecta ningún cambio en este parámetro, asumirá que los datos no han cambiado
• Refresh después de tres horas : Indica al servidor "Slave" el lapso de tiempo en segundos con que debe intentar comunicarse con el servidor primario para actualizar el Archivo de Zona.
• Reintentar después de una hora : En dado caso de fallar la comunicación con el servidor primario después de un intervalo Refresh (parámetro anterior) se debe intentar a razón de este valor.
• Expirar después de una semana : Si el servidor "Slave" no puede comunicarse con su servidor primario después del tiempo de este parámetro, el servidor "Slave" considerará el Archivo de Zona inválido.
• TTL(Time to Live) minimo de un día: Este valor es aplicable a todos los Resource Record del Archivo de Zona, cada resolución es enviada con este parámetro, a diferencia del parámetro anterior ( expirar ) que indica al servidor "Slave" cuando expirar los datos, este parámetro le indica a todos los servidores que han recibido información el tiempo de validez.

NS

El RR NS "Name Server" especifica los servidores DNS que se encuentran definidos dentro del Archivo de Zona , esto es, si la zona es de Domino: osmosislatina.com o de Red: 192.168.1.0 , cuales servidores DNS serán utilizados para la zona ?, su composición es la siguiente

osmosislatina.com. IN NS produccion.osmosislatina.com.
osmosislatina.com. IN NS res.supple.com.

El primer parámetro indica el dominio (Zona) en cuestión osmosislatina.com. , si esta fuera una Zona de Red este parámetro fuera db.1.168.192 . IN significa Internet Address y NS el tipo de RR. Finalmente se especifica el nombre del servidor DNS. El "." (punto) final de estos nombres es parte de la configuración.

Si recuerda en el RR de SOA se utilizo el parámetro @ para indicar el nombre del Archivo de Zona en este RR se puede utilizar lo mismo:

@ IN NS produccion.osmosislatina.com.
@ IN NS res.supple.com.

Inclusive es posible dejar el parámetro en blanco ya que en el RR anterior se utilizó , la regla es: Si no se especifica nada antes del parámetro IN se asume el valor que existía anteriormente. Por lo tanto la configuración final del RR sería:

 IN NS produccion.osmosislatina.com.
 IN NS res.supple.com.

NOTA: El "." (punto) final de estos nombres es parte de la configuración.

A | CNAME

Los RR de tipo A y NAME tienen el mismo funcionamiento que el archivo /etc/hosts de Unix, especifican la resolución de nombres textuales a nodos IP , los RR toman la forma:

 localhost.osmosislatina.com. IN A 127.0.0.1 
 produccion.osmosislatina.com. IN A 192.168.1.23
 desarrollo.osmosislatina.com. IN A 192.168.1.34
 externo.osmosislatina.com. IN A 192.168.1.42

Al igual que los RR anteriores (SOA y NS) es posible utilizar una abreviatura; el primer parámetro en el RR de SOA fue @ que significa el nombre del dominio o red del Archivo de Zona ( , @ = sun.com. , @=0.0.127 ), ahora este mismo valor será anexado a cualquier nombre de dominio que no contenga "." al final, es por esto que se mencionaba anteriormente no omitir el punto.Por lo tanto los RR pueden definirse como:

 localhost IN A 127.0.0.1 
 produccion IN A 192.168.1.23
 desarrollo IN A 192.168.1.34
 externo IN A 192.168.1.42

Los RR del tipo CNAME son utilizados como Alias para una dirección. El siguiente puede ser un RR de este tipo (utilizando la abreviatura anterior)

www IN CNAME produccion.osmosislatina.com. 

El RR anterior enviaría todas las solicitudes de www.osmosislatina.com a produccion.osmosislatina.com. ,también se pudo haber abreviado el último parámetro pero se evito para limitar confusiones.

PTR

El RR A es utilizado para la resolución de nombres --> nodos IP , sin embargo este tipo de RR es utilizado únicamente en Archivos de Zona para dominio ; el RR PTR es empleado para la resolución de nodos IP --> nombres y es utilizado en los Archivos de Zona para Red ("Network")

23.1.168.192. IN PTR  produccion.osmosislatina.com.
34.1.168.192. IN PTR  desarrollo.osmosislatina.com.   
42.1.168.192. IN PTR  externo.osmosislatina.com.

Si se utilizan las abreviaciones mencionadas anteriormente:

23 IN PTR  produccion.osmosislatina.com.
34 IN PTR  desarrollo.osmosislatina.com.   
42 IN PTR  externo.osmosislatina.com.

MX

Posiblemente el RR de mayor interés sea MX ya que éste es el encargado de coordinar la resolución de correo electrónico. El uso de estos RR esta muy relacionado con servidores de email (MTA "Mail Transfer Agent"), estos servidores de Mail pueden ser configurados en el mismo "Host" de un sistema que utilice un Servidor DNS o un servidores de páginas ("Web-Server")

Si observo el articulo servidores de email el envío y recepción de mensajes se realiza entre "MTA" (Mail Transfer Agents), esto es, si usted envía un correo electrónico de una dirección osmosislatina.com el "MTA" que este más cercano a usted será el encargado de realizar el envío al destinatario final, nótese que es quien envía el email, NO quien lo recibe . Los RR MX serian de la siguiente forma:

osmosislatina.com. IN MX 10 produccion.osmosislatina.com.   
osmosislatina.com. IN MX 20 externo.osmosislatina.com.
descarte.com.      IN MX 10 produccion.osmosislatina.com.
descarte.com.      IN MX 20 externo.osmosislatina.com. 

Configurado con abreviaturas:

 IN MX 10 produccion.osmosislatina.com.   
 IN MX 20 externo.osmosislatina.com.
descarte.com.   IN MX 10 produccion.osmosislatina.com.
descarte.com.   IN MX 20 externo.osmosislatina.com.  

Las primeras dos lineas indican que cualquier correo electrónico que provenga de osmosislatina.com será procesado por el "Host" produccion.osmosislatina.com. o externo.osmosislatina.com. , se asume que en ambos existe un Servidor de Mail en disposición, inclusive los números 10 y 20 de ambos RR indican esto, primeramente se intentará utilizar el servidor de email en producción (10) y en dado caso de no ser posible esto se intentará con externo (20) .

Los ultimas dos lineas indican que cualquier mensaje que provenga del dominio descarte.com será procesado por los "Host" con nombre produccion.osmosislatina.com o externo.osmsislatina.com según sea el caso.

EL PROCESAR LOS CORREOS ELECTRÓNICOS NO ES GARANTIZADO

En los RR MX se pueden dirigir un número ilimitado de dominios, como el caso de descarte.com ,sin embargo, esto NO GARANTIZA que el email sea procesado , todo servidor de email debe estar configurado para procesar dominios, esto es, si los servidores de mail en produccion.osmosislatina.com o en externo.osmosislatina.com no están configurados para procesar los mensajes provenientes de descarte.com , los correos serán descartados , esta metodología / configuración de Servidores de Mail garantiza que ningún servidor de email sea utilizado para procesar emails ajenos, y por lo tanto limita el nivel de SPAM que es generado en Internet así como también asegura que el correo que fue enviado de un usuario ha sido autorizado por un servidor de Mail, limitando los denominados correos anónimos.