Ejercicio DNS - Delegaci—n
-------------------------

En este ejercicio crearemos un nuevo TLD en nuestra ra’z.
Por ejemplo: MITLD

Usted crear‡ un servicio DNS maestro en su m‡quina, y otra persona 
proveer‡ el servicio esclavo. Luego le pedir‡ al administrador del 
dominio superior (el ra’z) que le delegue el dominio a usted.

Nota: lo siguiente debe ejecutarse como el super-usuario "root".

Primero, f’jese que su nombre de nodo estŽ configurado correctamente
en su m‡quina. CompruŽbelo con ayuda del comando "hostname". Por ejemplo,
en auth1.grpXX.ws.nsrc.org, si escribe:

	# hostname

deber‡ ver:

	auth1.grpXX.ws.nsrc.org

Si no, entonces configurre su servidor apropiadamente. Por ejemplo:

 # hostname auth1.grp25.ws.nsrc.org

Recuerde sustituir "grpXX" por el nśmero de grupo correspondiente.

Edite el fichero /etc/rc.conf y actualice el "hostname":

  hostname="auth1.grpXX.ws.nsrc.org"

En el fichero /etc/hosts, deber’a ver una l’nea as’:

  10.10.X.1   auth1.grpXX auth1.grpXX.ws.nsrc.org


Ejercicio
--------

*   Elija un nuevo dominio "TLD" (Top Level Domain), y an—telo.

    ej.: "MITLD" o "TIERRA" - lo que le plazca.

    (NO use ninguno de los nombres de PC, ej. `auth1.grpXX`, como su dominio)

    Esto podr’a ser, por ejemplo, el c—digo de su pa’s, o el nombre de su pa’s,
	compa–’a, etc...  pero RECUERDE que alguien podr’a elegir el mismo dominio!
	El primero en solicitar un nombre tendr‡ la preferencia.

*   Encuentre a alguien que quiera fungir como esclavo de su dominio. Por favor
    busque a alguien del otro lado del sal—n (no en su misma mesa). Recuerde el 
    RFC2182: los secundarios deber’an localizarse en redes remotas, pero aqu’
    estamos usando una red plana (sin subredes). Puede tener m‡s de un esclavo
    si as’ lo desea.

*   Cree el fichero de zona en `/etc/namedb/master/MITLD`
    (donde MITLD es el nombre que haya elegido) -- puede simplemente "copiar
    y pegar" la secci—n de m‡s abajo -- pero recuerde sustituir XXX con su IP:

	*** Recuerde, deber‡ convertirse en root para crear este fichero, as’:

  	***     $ cd /etc/namedb/master
  	***     $ sudo vi MITLD
  	***
  	***   (puede usar otro editor en lugar de vi, ej. joe, ee)

- - - - - - - - - - - - - cortar abajo - - - - - - - - - - - -

$TTL 10m
@       IN      SOA     auth1.grpXX.ws.nsrc.org. your@email.address. (
                        2012022301    ; Serial
                        10m           ; Refresh
                        5m            ; Retry
                        4w            ; Expire
                        10m )         ; Negative

        IN      NS      auth1.grpXXX.ws.nsrc.org.   ; master
        IN      NS      auth1.grpYYY.ws.nsrc.org.   ; slave

www     IN      A       10.10.XXX.1             ; your own IP

- - - - - - - - - - - - - cortar arriba - - - - - - - - - - - -

    Sustituya `su@direccion-email.` con su direcci—n de E-mail propia.

	XXX y YYY son las IPs de su grupo, y de su esclavo, respectivamente.
	
    Hemos elegido valores bajos de TTL, refresh y retry a prop—sito para
    facilitar la resoluci—n de problemas en clase. Para un dominio en producci—n
    probablemente deber’a usar valores m‡s altos.

*   Edite '/etc/namedb/named.conf' y haga lo siguiente:

  ***   Recuerde, debe convertirse en root para editar este fichero
  ***   por ejemplo:
  ***
  ***     $ cd /etc/named
  ***     $ sudo vi named.conf
  ***

    - Si todav’a est‡ ah’, ELIMINE la l’nea siguiente:

         listen-on { 127.0.0.1; };

    ... y a–ada otra l’nea en la secci—n de opciones (options):

        allow-query { any; };

    ... de manera que su servidor responda a solicitudes desde la red

    - A–ada una secci—n para configurar su servidor como maestro del dominio
      agregando algo como esto al final:

      zone "MITLD" {
        type master;
        file "/etc/namedb/master/MITLD";
      };

    Ponga atenci—n a los ';' y '}' !

*   Compruebe que sus ficheros de configuraci—n y zona son v‡lidos:

        # named-checkconf
        # named-checkzone MITLD /etc/namedb/master/MITLD

    * Si hay errores, corr’jalos! *

*   Si esto no est‡ hecho ya, active "named" (BIND) en su servidor,
    editando el fichero /etc/rc.conf y agregando, si no est‡ all’ ya:

     ** Recuerde, de nuevo, tiene que hacerse root para editar este fichero

        named_chrootdir=""
        named_enable="YES"

    - Luego, inicie o reinicie BIND, as’:

        # service named restart

    Compruebe el resultado con:

        # tail /var/log/messages

	Verifique con dig que el dominio MITLD est‡ ahora activo en su servidor:

		# dig @10.10.XX.1 MITLD. NS

	Where "XX" is the address of your machine.

	TambiŽn puede verificar el estatus del servidor con rndc:

                # rndc status

    - Si hay algśn problema, corr’jalo. Algunos problemas de configuraci—n
    pueden causar que el demonio se caiga completamente, en cuyo caso, deber‡
    reiniciarlo:

        # /etc/rc.d/named restart

*   Ayude a los otros administradores a configurarse como esclavos de su dominio, 
    y configure usted su servidor como esclavo si se lo han pedido.

    Aqu’ est‡ lo necesario para configurar un esclavo. A–‡dalo al final del fichero
    named.conf:

      zone "MITLD" { 
         type slave;
         masters { 10.10.XXX.1; };
         file "/etc/namedb/slave/MITLD";
      };

	É donde XXX es el grupo donde est‡ el m‡ster.

    Si ha cambiado `named.conf` para ser esclavo de otro dominio,
    asegśrese de que no hay errores en `/var/log/messages` luego
    de reiniciar el demonio.

    Necesitar‡ un directorio para esclavos con permisos y adecuados para
    que BIND pueda escribir el fichero de zona recibido desde el maestro. 

*   Revise que tanto usted como sus esclavos est‡n dando respuestas autorizadas
    para su dominio:

        # dig +norec @10.10.XXX.1 MITLD. SOA
        # dig +norec @10.10.YYY.1 MITLD. SOA

    Busque el bit AA (authoritative answer) en ambos, y compruebe que los
    nśmeros de serie coinciden.

*   Ahora est‡ listo para solicitar la delegaci—n. Entonces, ind’quele al
    instructor, en un pedazo de papel:

        Nombre de Dominio:		___________________

        Servidor master:		auth1.grp___.ws.nsrc.org

        Servidor esclavo:		auth1.grp___.ws.nsrc.org


*   No obtendr‡ la delegaci—n hasta que el instructor haya comprobado:

    - Que sus servidores responden como autorizados para el dominio
    - Que todos tienen el mismo SOA y nśmero de serie
    - Que los rŽcords NS de la zona coinciden con la lista que est‡ 
	proveyendo para la delegaci—n
    - Que el/los esclavo(s) est‡n al otro lado del sal—n ;-)

	=> Esto se conoce como pol’tica (policy)!

*   Una vez que haya obtenido la delegaci—n, trate de resolver www.MITLD:

    - En su propia m‡quina
    - En la m‡quina de alguien m‡s (que no sea esclavo de su dominio):

	# dig @10.10.XXX.1 www.MITLD       (donde MITLD es su dominio)

*   Agregue un record a su zona. Recuerde actualizar el nśmero de serie.
    Revise que sus esclavos hayan hecho la actualizaci—n. Trate de resolver
    el nuevo record.