LPIC-1 Tema 109.4: configurar el lado del cliente DNS
El tema de este artículo es el 109.4, es decir, el referente a la configuración DNS desde el lado del cliente. Esta parte de las certificaciones LPIC-1 está destinada a comprobar que los candidatos son capaces de configurar DNS en un host cliente. Aunque ya en temas previos hemos visto algo de esto…
En este caso se detallará información sobre consultas a servidores DNS, configuración local y uso de servidores remotos, modificar el orden en el que se da la resolución de los nombres, depurar errores relacionados con la resolución de nombres de dominio en redes, y tener conocimientos sobre algunas herramientas relacionadas con esto.
Herramientas importantes
Para poder realizar estas tareas, deberías conocer las herramientas como:
- host: es una herramienta que permite ver la IP asociada a un dominio y viceversa. Todo dependerá de lo que incluyas a la hora de la consulta. Por ejemplo:
#Consultar la IP del dominio host google.es #Consultar el nombre de dominio de esta IP host 216.58.201.163
- dig: Domain Information Groper es una herramienta que realiza búsquedas en los registros DNS, a través de nombres de servidores, y encuentra el resultado. Por defecto, enviará la consulta a todos los nombres de servidores del fichero /etc/resolv.conf, a menos que se le pida que realice la consulta a un servidor específico. Por ejemplo:
#Consultar un nombre de dominio dig nombredominio.com #Lo mismo, pero especificando un servidor DNS concreto. Por ejemplo, el de Google dig @8.8.8.8 nombredominio.com #Se puede consultar todos los registros DNS o alguno específico. Como: dig nombredominio.com ANY dig nombredominio.com MX dig nombredominio.com A dig nombredominio.com NS dig nombredominio.com CNAME #Trazar la ruta dig nombredominio.com +trace #Búsqueda inversa para encontrar el nombre de dominio de una IP dig +answer -x 216.58.201.163 #También podrías hacer consultas por lotes de un fichero con varios nombres de dominios en su interior dig -f dominios.txt +short
- getent: es una utilidad para obtener entradas de las bibliotecas NSS (Name Service Switch) de una base de datos específica del sistema. Por ejemplo:
#Para obtener los detalles de la cuenta de un usuario llamado john getent passwd john
Por cierto, deberías conocer systemd-resolved, un servicio de systemd que proporciona resolución de nombres de red a las aplicaciones locales a través de la interfaz D-Bus, el servicio NSS de resolve, y un receptor de escucha DNS local. Por ejemplo:
#Consultar el servidor DNS que usa systemd-resolve resolvectl status #Por supuesto, los servidores DNS empleados estarán definidos en resolved.conf #Puedes consultar registros DNS con resolvectl query google.es
Más información
Como ya he tratado algunos de esos temas antes, para no ser repetitivo, puedes encontrar más información consultando artículos anteriores de la serie donde mostré información sobre:
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf