quinas locales mientras no estoy conectado sin el retraso con nombres de dominio externos, y cuando sí estoy conectado, funciona de forma normal con dominios externos.''

8.7 ¿Dónde almacena su caché el servidor de nombres? ¿Hay algunaforma de controlar el tamaño del caché?

El caché se almacena en memoria completamente. No se escribe en disco en ningún momento. Cada vez que mata a named se pierde el caché. El caché no es controlable de ninguna forma, named lo maneja de acuerdo con unas reglas simples. No puede controlar ni el caché ni su tamaño de ninguna forma ni por ningún motivo. Si quiere, puede cambiar esto tocando los fuentes de named, lo cual no es recomendable.

8.8 ¿Salva named el caché entre reinicios? ¿Puedo guardarlo?

No, named no salva el caché cuando muere. Esto significa que el caché se debe reconstruir de nuevo cada vez que mate y reinicie named. No hay forma de hacer que named salve el caché en un archivo. Si quiere, puede cambiar esto tocando los fuentes de named, lo cual no es recomendable.

Anterior Siguiente Indice DNS COMO: Cómo hacerse un gran admin DNS. Anterior Siguiente Indice

9. Cómo hacerse un gran admin DNS.

Documentación y herramientas.

Existe Documentación Real. En línea e impresa. Se requiere la lectura de esta documentación para seguir los pasos de pequeño a gran admin DNS. En formato impreso el libro estándar es DNS and BIND de C. Liu y P. Albitz de O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. Lo leí, es excelente. Hay también una sección sobre DNS en TCP/IP Network Administration, de Craig Hunt de O'Reilly..., ISBN 0-937175-82-X. Otros libros necesarios para un Buenos Administradores DNS (o bueno para cualquier cosa de la materia) es Zen and the Art of Motorcycle Maintenance de Robert M. Prisig :-) Disponible con ISBN 0688052304 y otros.

Puede encontrar material en línea en http://www.dns.net/dnsrd/, http://www.vix.com/isc/bind/; una PUF, un manual de referencia (BOG; Bind Operations Guide) así como papers y definición de protocolos y diversos retoques o hacks de DNS (éstos y la mayoría, si no todas las referencias mencionadas arriba, están también contenidas en la distribución de bind). No he leído la mayoría, pero tampoco soy un gran admin DNS. Arnt Gulbrandsen, por otra parte ha leído el BOG y está extasiado con él :-). El grupo de noticias comp.protocols.tcp-ip.domains es sobre DNS. En suma, hay un gran número de RFCs sobre DNS, las más importantes son probablemente las siguientes:

RFC 2052

A. Gulbrandsen, P. Vixie, A DNS RR for specifying the location of services (DNS SRV), Octubre de 1996

RFC 1918

Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, Address Allocation for Private Internets, 02/29/1996.

RFC 1912

D. Barr, Common DNS Operational and Configuration Errors, 02/28/1996.

RFC 1713

A. Romao, Tools for DNS debugging, 11/03/1994.

RFC 1712

C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS Encoding of Geographical Location, 11/01/1994.

RFC 1183

R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, New DNS RR Definitions, 10/08/1990.

RFC 1035

P. Mockapetris, Domain names - implementation and specification, 11/01/1987.

RFC 1034

P. Mockapetris, Domain names - concepts and facilities, 11/01/1987.

RFC 1033

M. Lottor, Domain administrators operations guide, 11/01/1987.

RFC 1032

M. Stahl, Domain administrators guide, 11/01/1987.

RFC 974

C. Partridge, Mail routing and the domain system, 01/01/1986.

Anterior Siguiente Indice DNS COMO Anterior Siguiente Indice

DNS COMO

Nicolai Langfeldt janl@math.uio.no Traducción: Pedro Pablo Fábrega Martínez pfabrega@arrakis.es Julio 1997

v1.3.2, 3 Junio 1997

COMO ser un administrador DNS en poco tiempo.

1. Preámbulo

2. Introducción.

3. Servidor de nombres de ``sólo cacheo''.

4. Un dominio simple.

5. Un ejemplo de dominio real

6. Mantenimiento

7. Configuración de Conexiones Automáticas vía telefónica

8. PUFs Preguntas de Uso Frecuente (FAQ)

9. Cómo hacerse un gran admin DNS.

10. Traducción

11. Anexo: El INSFLUG

Anterior Siguiente Indice TERM Como: Información Anterior Siguiente Indice

1. Información

1.1 Copyright statement

This document may be distributed freely as a whole in any form and free of charge. Parts of this document may be distributed, provided that this copyright message is included and the reader is informed that this is not the full HOWTO document. Furthermore , there is to be a pointer as to where the full document can be obtained. Specifically, it may be included in commercial distributions, without prior consent. However, I would like to be informed of such usage.

This HOWTO may be translated into any language, whatsoever, provided that you leave this copyright statement and the disclaimer intact, and that a notice is appended stating who translated the document.

1.2 DISCLAIMER

While I have tried to include the most correct and up-to-date information available, I cannot guarantee that usage of the information in this document does not result in loss of data. I provide NO WARRANTY about the information in this HOWTO and I cannot be made liable for any consequences for any damage resulting from using information in this HOWTO.

Anterior Siguiente Indice TERM Como: Portando software para usarlo con term. Anterior Siguiente Indice

10. Portando software para usarlo con term.

En principio, todos los programas que se puedan usar sobre una red pueden usarse en combinación con term. Algunos de ellos podrá encontrarlos ya como binarios con soporte para term. Esto incluye telnet, (nc)ftp, mosaic y muchos otros. La mayoría de estos programas se han compilado para term 1.17 o anteriores. A pesar de eso, aún deberían funcionar con versiones más nuevas de term.

Otra forma de hacer que los programas funcionen con term es portarlos usted mismo. Este proceso es el que se describe en la siguiente subsección.

El último modo de compatibilizar sus programas con term es termificándolos.

10.1 Portar y compilar los fuentes.

Portar software a term se puede hacer usando un procedimiento bastante sencillo:

Si está instalado en /usr/local por root:

  1. Añada a los flags de compilación -include /usr/local/include/termnet.h
  2. y añada a la lista de librerías -ltermnet

Si está instalado en su directorio home:

  1. Añada a los parámetros de compilación -include $HOME/term/termnet.h
  2. y añada a la lista de librerías -L$HOME/term -ltermnet

Ahora compile el software como se describe en el documento INSTALL o README que venga con el software. ¡Ya estaría todo!

En este momento los comandos deberían funcionar con y sin term.

telnet localhost

no usa term para conectar, pero

telnet bohr.physics.purdue.edu

usará term sólo si no hay otro tipo de conexión de red.

Algunos comandos, como rlogin, sólo pueden ser usados por root y por el propietario de la conexión term (personas privilegiadas).

Algunos comandos term serán transparentes a term y sólo usarán term cuando no haya otra opción. Algunos ejemplos típicos son telnet y ftp.

Otros requieren un parámetro externo para indicarles que les es posible usar term. En estos programas se incluyen xarchie, fsp e ytalk.

Se puede poner el parámetro a estos programas para que usen term, bien colocando la variable de entorno TERMMODE como se especifica en README.security, o bien, ejecutando make installnet. Eventualmente, el fichero termnet creado contendrá instrucciones de red específicas, pero por ahora sólo está probada su existencia.

Si se añade una conexión ethernet, puede simplemente quitar el fichero termnet y ¡continuar usando los mismos binarios!

NOTA: Aquellos programas que fueron portados en los tiempos del client.a, aún pueden ser recompilados para usarlos con versiones nuevas de term cambiando simplemente la referencia a client.a por libtermnet.a.

10.2 Termificar (termify).

Este paquete convertirá los binarios enlazados dinámicamente para usar term.

Antes de poder termificar deberá asegurarse de que tiene una versión 2.2i (en esta versión 2.2.8?) de term o posterior y libc.so.4.5.26 o posterior. Entonces hay que crear el fichero libt.so.4 en el directorio /lib (ver el fichero README del paquete).

El problema en este momento es que hay que rehacer el fichero libt.so.4 cada vez que renueve la versión de term.

Después de crear la librería podrá dejar que termify ``digiera'' al programa que se quiere hacer term-compatible, usando el comando: 

termify <programa>

Si no le gusta el resultado puede des-termificar el programa que acaba de termificar, usando el comando: 

termify -u <programa>

Por fin, el paquete también contiene un script para termificar completamente smail; de modo que no son necesarias definiciones especiales de transporte. La única cosa que quizá quiera cambiar es la dirección del From:.

Anterior Siguiente Indice TERM Como: Clientes term. Anterior Siguiente Indice

11. Clientes term.

11.1 Clientes term disponibles en los servidores ftp.

A continuación se da una lista de aplicaciones que corren con term. Yo no digo que esta lista esté completa; así que cualquier añadido será bienvenido. Siempre que sea posible indicaré el site y directorio donde se pueda encontrar la aplicación. Si indico sunsite.unc.edu En España contamos con un magnífico y veloz mirror de SunSite, localizable en sunsite.rediris.es como el lugar donde encontrar la aplicación, quiero decir que puede encontrarla en uno de los dos directorios siguientes:

  1. ftp://sunsite.unc.edu/pub/Linux/apps/comm/term/apps
  2. ftp://sunsite.unc.edu/pub/Linux/apps/comm/term/extra

¡Allá vamos! :-)

paquete TERM:

tupload
tdownload           (versiones 2.1.0 y posteriores)
trsh
tmon
tredir
tudpredir           (versiones 2.0.0 y posteriores)
txconn
trdate(d)
tshutdown
libtermnet

Transferencia de ficheros:

ftpd                sunsite.unc.edu
termncftp           sunsite.unc.edu
ncftp185            sunsite.unc.edu:/pub/Linux/system/Network/file-transfer
fsp                 sunsite.unc.edu:/pub/Linux/system/Network/file-transfer

Sistemas de Información:

lynx                
Mosaic              sunsite.unc.edu:/pub/Linux/system/Network/info-systems/Mosaic
chimera
netscape            sunsite.unc.edu:/pub/Linux/system/Network/info-systems
httpd
xgopher
gopher              sunsite.unc.edu

Acceso remoto:

termtelnet          sunsite.unc.edu
rlogin              physics.purdue.edu:/pub/bcr/term/extra
rsh                 physics.purdue.edu:/pub/bcr/term/extra

Noticias (news):

tin 1.3             sunsite.unc.edu:/pub/Linux/system/Mail/news
news2               sunsite.unc.edu

Correo:

slurp               sunsite.unc.edu
smail               sunsite.unc.edu
term.mailerd+smail  sunsite.unc.edu
BCRMailHandlerXXX   physics.purdue.edu:/pub/bcr/term

Scripts automatizadores:

JoelTermStuff       sunsite.unc.edu
autoterm            sunsite.unc.edu
fet                 sunsite.unc.edu

Otros programas:

inetd               sunsite.unc.edu
rdate               sunsite.unc.edu
xgospel             sunsite.unc.edu:/pub/Linux/games/x11/networked
termify             physics.purdue.edu:/pub/bcr/term/extra
xboard              sunsite.unc.edu
ircII               sunsite.unc.edu:/pub/Linux/system/Network/chat
whois               
xwebster            sunsite.unc.edu
sxpc                ftp.x.org:/R5contrib
xztalk              sunsite.unc.edu:/pub/Linux/apps/sound/talk

11.2 El paquete termnet.

El paquete termnet-2.0.4-Linux-bin.tar.gz ( ftp://sunsite.unc.edu/pub/Linux/apps/comm/term) contiene un par de clientes precompilados, un par de scripts, páginas de manual y libtermnet.so.2.00.04. Los clientes se han compilado usando esta versión de libtermnet.so. El paquete contiene los siguientes clientes: 

fet         perl        sperl4.036  tmon        tshutdown   xgopher
finger      perl4.036   suidperl    trdate      tudpredir   ytalk
ftp         rcp         taintperl   trdated     tupload
fwhois      rlogin      telnet      tredir      txconn
ncftp       rsh         term        trsh        xarchie

AVISO: El paquete también contiene el conjunto completo de clientes compilados de term 2.0.4 incluyendo el mismo term. No instale este paquete hasta que esté seguro de lo que quiere. Destruirá otras versiones de term y sus clientes si empieza a enredar con los ejecutables.

11.3 Solicitado, pero aún no soportado:

  1. DOOM: El problema con este juego parece ser el hecho de que usa el puerto 5029 ya sea como cliente o como servidor.
  2. NFS: El servidor NFS se supone que sólo acepta llamadas si el socket que solicita la conexión está ligado a un puerto por debajo del 1024. Esto parece ser problemático. Sin embargo, algunos servidores NFS tienen una opción insegura. En este caso NFS podría funcionar ocasionalmente, si se le añade al term soporte RPC.

Anterior Siguiente Indice TERM Como: Term y la seguridad Anterior Siguiente Indice

12. Term y la seguridad

En esta sección puntualizaré algunos aspectos sobre la seguridad usando TERM. Los problemas serán expuestos junto a un mecanismo para aumentar su seguridad.

12.1 trsh.

trsh es inseguro si se usa para acceder al Linux local desde el sistema remoto. El problema con TERM y sus clientes es que en el otro extremo de la comunicación el superusuario puede ejecutar programas de TERM.

Esto también indica que el ``root'' del otro sistema puede ejecutar trsh y entrar con los privilegios del propietario de la conexión fácilmente. Si este propietario es ``root'' la habremos liado.

La solución es simple: poner la siguiente línea en el fichero termrc de la máquina local:

denyrsh on

Con esto, nadie podrá usar trsh desde el sistema remoto para entrar en el local. Cuando tú mismo quieras entrar, podrás hacerlo aún usando telnet y puertos redirigidos.

12.2 txconn y xauth

txconn no es terriblemente seguro; cualquiera puede conectar al servidor local con term y hacer de todo. Si te preocupa, puedes usar xauth para establecer las autorizaciones de acceso. Mira el ejemplo de la siguiente sección.

12.3 sxpc, xhost y xauth

sxpc en combinación con xhost + es muy peligroso si no usas xauth.

Usar xauth es muy importante para mantener la seguridad cuando se usa sxpc. Si no usas xauth al usar sxpc, será muy peligroso tener xhost +. Algunos peligros son:

xauth forma parte de las versiones R4 y posteriores de X. Aquí describiremos cómo usar básicamente el xauth. Esta configuración es vulnerable al husmeo de la red, pero puede convivir con ella fácilmente.

NOTA: cuando uses xauth asegúrate que la variable $DISPLAY no tiene el valor localhost (o localhost:loquesea). Si tu variable $DISPLAY vale localhost, los clientes no podrán encontrar la información de autorización. Lo mejor es usar el nombre real de la máquina. Si sigues las instrucciones de compilación del README, y compilas sin la variable -DNOGETHOSTNAME puede que todo funcione.

Sea C la máquina que ejecuta clientes, y D la máquina que pone la pantalla.

Primero, elige una ``clave'', de hasta 16 pares de dígitos hexadecimales (números del rango 0-9 y a-f). Necesitarás proporcionar esta clave en el lugar de <clave> en este ejemplo:

En C:

% xauth
xauth:  creating new authority file $HOME/.Xauthority
Using authority file $HOME/.Xauthority
xauth> add Nombre_de_C:8 MIT-MAGIC-COOKIE-1 <clave>
xauth> exit

En D:

% xauth
xauth:  creating new authority file $HOME/.Xauthority
Using authority file $HOME/.Xauthority
xauth> add Nombre_de_D/unix:0 MIT-MAGIC-COOKIE-1 <clave>
xauth> add Nombre_de_D:0 MIT-MAGIC-COOKIE-1 <clave>
xauth> exit

Cuando inicies el servidor X en D deberías poner el parámetro -auth $HOME/.Xauthority. Puede que necesites crear o editar el fichero $HOME/.xserverrc para controlar el inicio del servidor X. Por ejemplo: 

#!/bin/sh
exec X  -auth $HOME/.Xauthority $*
<