Hugo Sandovalhugo@softwarelibre.com.vehttp://www.softwarelibre.com.vehttp://www.solventar.com.ve
Libre uso, copia y distribución del contenido.Todas las marcas presentadas en esta guía son propiedad exclusiva de sus dueños y el autor no se adjudica ninguna de ellas.

Servidor de Nombres de Dominio DNS

Definiciones.

Un servidor de resolución de nombres de dominio es un programa destinado a resolver la dirección ip de un servidor o dominio en una red. Como ya es conocido, un nombre de dominio no es entendido por un sistema como se presenta ante el ser humano. Tomemos como ejemplo el nombre de dominio solventar.com.ve el cual al ser introducido en un navegador web o como dirección de correo en la forma info@solventar.com.ve no es entendido por el software y este es incapaz de lograr una comunicación efectiva para presentar la información o enviar el correo a su destino de forma satisfactoria.

Con la ayuda de un sistema de nombres de dominio o DNS por sus siglas en inglés (Domain Name System), los programas destinados a comunicarse remotamente, pueden fácilmente encontrar su destino, ya que el DNS se encarga de proveer la dirección ip destino, al traducir el nombre del dominio.

Por supuesto que el proceso de resolución DNS es mas complicado que lo mencionado hasta ahora, pero encontrar el ip correspondiente para un nombre de dominio y viceversa es una de las tareas básicas del DNS.

BIND (Berkeley Internet Name Domain) es una implementación de los protocolos DNS y proporciona una referencia abiertamente distribuida de la mayoría de los componentes de el Sistema de Nombres de Dominio, incluyendo:

• Servidor de Sistema de Nombres de Dominio.
• Librería de resolución del Sistema de Nombres de Dominio para desarrollo de soluciones.
• Herramientas para el manejo y verificación de la correcta operación de el servidor DNS.

El servidor Bind de DNS es utilizado en la vasta mayoría de las máquinas de servidores de nombres en Internet, proporcionando una arquitectura robusta y estable para cualquier organización.

Jerarquías de resolución.

El DNS funciona de forma jerárquica, con lo cual, hablando en términos básicos, se realiza una búsqueda simple unidireccional de un determinado nombre de host en un dominio específico.

Existen unos servidores DNS principales a nivel mundial, encargados de devolver la respuesta de partida para la resolución de un nombre cualquiera. Estos servidores son llamados ROOT.

Sucinta anatomía de la resolución de nombres de dominio:

Los datos almacenados en el DNS están identificados por los nombres de dominio que están organizados como un árbol, acorde a los límites administrativos u organizacionales. Cada nodo de este árbol, llamado un dominio, se le asigna una etiqueta. El nombre de dominio de el nodo es la concatenación de todas las etiquetas en el camino desde el nodo hasta el nodo raíz. Esto es representado en forma escrita como una cadena de etiquetas listadas de derecha a izquierda y separadas por puntos. Una etiqueta necesita ser única dentro de su dominio.

Como ejemplo tomemos el nombre ficticio www.todosios.com , donde com es el dominio de alto nivel o principal, al cual pertenece el subdominio todosios y el nombre del host es www.

Para propósitos administrativos, el nombre es dividido en áreas llamadas zonas, cada una comenzando en un nodo y extendiéndose hacia abajo a las ramas del árbol o hacia los nodos donde otras zonas comienzan. Los datos para cada zona están almacenados es un servidor de nombres, el cual responde a las consultas sobre la zona utilizando el protocolo DNS.

Ejemplo de resolución paso a paso de un nombre de dominio.

Sea el nombre correo.nuestraempresa.com:

• El dominio de alto nivel es com.
• El subdominio es nuestraempresa.
• El host (o servidor) es correo.

Al realizar la búsqueda, el mecanismo es como se describe a continuación:

• Se le pregunta al servidor DNS por nuestraempresa.
• El servidor DNS devuelve la dirección IP correspondiente a nuestraempresa.com.
• Se le pregunta al servidor nuestraempresa.com por correo.
• El servidor DNS de nuestraempresa.com devuelve el IP correspondiente a correo.

Zonas.

Para operar un servidor DNS de forma apropiada, es importante comprender la diferencia entre una zona y un dominio.

Una zona es un punto de delegación en el árbol DNS. Una zona consiste en aquellas partes contiguas de el árbol del dominio para las cuales un servidor DNS contiene información completa y sobre la cual tiene autoridad. Contiene todos los nombres de dominio desde un cierto punto hacia abajo en el árbol del dominio, excepto aquellos que están delegados a otras zonas. Un punto de delegación está marcado por uno o mas registros de servidores de dominio o NS, en la zona padre, el cual debería coincidir con registros NS equivalentes en la raíz de la zona delegada.

Como ejemplo de esto, consideremos el dominio nuestraempresa.com la cual incluye nombres como correo.nuestraempresa.com y www.nuestraempresa.com donde la zona nuestraempresa.com incluye delegaciones para las zonas correo y www. Una zona puede mapearse exactamente a un dominio simple, pero puede además incluir parte de un dominio, el resto del cual puede ser delegado a otros servidores DNS. Cada nombre en el árbol DNS es un dominio, aunque este sea el ultimo, es decir, no contenga subdominios. Cada subdominio es un dominio y cada dominio es un subdominio a excepción de la raíz (ROOT). La terminología es poco intuitiva, así que es recomendable consultar los Request For Comments RFC 1033, 1034 y 1035 referentes a tópicos de los servidores DNS.

Aunque BIND es llamado servidor de nombre de dominio opera principalmente en términos de zonas. Las declaraciones master y slave en el archivo de configuración named.conf especifican zonas, no dominios.

Servidor Autoritativo de Nombres.

Cada zona es servida por al menos un servidor autoritativo de nombres, el cual contiene los datos completos para la zona. Para hacer tolerante a fallos del servidor y la red, muchas zonas tiene dos o mas servidores autoritativos.

Maestro Primario "Primary Master".

El servidor autoritativo donde la copia master de la zona es mantenida se denomina servidor maestro primario, o simplemente el primario. Este carga el contenido de la zona de algún archivo local editado por humanos o tal vez por algún mecanismo automático que toma el contenido de algún archivo local editado por humanos. Este archivo es llamado archivo de zona o archivo maestro.

Servidores Esclavos "Slave Servers".

El resto de los servidores autoritativos, los servidores esclavos (también conocidos como servidores secundarios) cargan el contenido de la zona desde otro servidor utilizando un proceso de replica conocido como transferencia de zona. Típicamente los datos son transferidos directamente desde el maestro primario, pero además es posible transferirlos desde otro esclavo. En otras palabras un servidor esclavo puede actuar a su vez como servidor maestro hacia un servidor esclavo subordinado.

Usualmente todos los servidores autoritativos de la zona están listados en los registros NS de la zona padre. Estos registros NS constituyen una delegación de la zona desde el padre. Los servidores autoritativos están ademas listados en el archivo de la zona como tal.

Servidores Caché de Nombres "Caching Name Servers".

Las librerías de resolución provistas por la mayoría de los sistemas operativos son débiles, lo cual significa que no son capaces de ejecutar un proceso de resolución completo por ellas mismas al hablar directamente con los servidores autoritativos. En lugar de ello, confían en un DNS local para ejecutar la resolución en su nombre. Este es llamado servidor recursivo de nombres; ejecuta búsquedas recursivas para programas clientes locales.

Para mejorar el rendimiento, los servidores recursivos de nombres guardan en un caché los resultados de las búsquedas que realizan. Estando los procesos de caché y recursivos íntimamente ligados, los términos servidor recursivo y servidor caché son utilizados como sinónimos.

Servidores de transmisión Forwarding (también llamados redireccionadores).

Incluso un servidor caché de nombres no necesariamente ejecuta la búsqueda recursiva por si mismo. En su lugar, puede transmitir algunas o todas las consultas que no puedan ser satisfactorias desde su caché a otro servidor caché de nombres, comúnmente denominado forwarder. Los forwarders son regularmente utilizados cuando no se quiere que todos los servidores de un sitio dado interactuen directamente con el resto de los servidores en Internet. Un escenario típico pudiese involucrar un número específico de servidores DNS internos y un cortafuegos para Internet. Los servidores incapaces de enviar paquetes a través del cortafuegos transmitirán a el servidor que si pueda hacerlo.

El servidor de nombres de dominio puede actuar de manera simultánea como maestro para algunas zonas, como esclavo para otras o como de caché para un conjunto de clientes locales.

Instalación.

La instalación en Linux del servidor DNS es bastante sencilla, ya que con la automatización y resolución de dependencias con las que actualmente se cuentan, no es necesario recurrir a complejos esquemas de compilación, a menos que sea estrictamente necesario por alguna necesidad particular. Pero en la común de los casos con el empaquetado que ofrece nuestra distribución es suficiente.

Para esta descripción de instalación vamos a utilizar YaST como herramienta de Suse en general (SLES, SLED, openSUSE), siendo esta utilidad una especie de FRONT para el empaquetado RPM.

YaST:

Desde la consola se ejecuta:

yast -i bind

El programa resolverá las dependencias y las instalará automáticamente.

Así como existe el comando de consola para el programa YaST, también es posible realizar la instalación de forma gráfica, lo cual puede resultar un poco tedioso si se está realizando la configuración de forma remota con ssh -X o mediante la administración gráfica remota. Sin embargo, el uso de forma gráfica o texto (no mediante el comando de consola) es la mejor forma de realizar la instalación (y por consiguiente la configuración) de cualquier servicio.

Se introduce la clave del superusuario (root).

Una forma rápida de instalar el servidor DNS es entrando directamente en la configuración del servicio mediante el Yast de la forma siguiente: Servicios de red -> Servidor DNS.

El sistema detecta los paquetes necesarios no instalados.

Una vez realizada la instalación de los paquetes necesarios, se muestra la primera pantalla de configuración del servidor DNS.

Configuración.

En esta pantalla se configuran los llamados forwarders o redireccionadores y cuya función es atender las consultas a las cuales nuestro servidor DNS no puede responder.

Opcionalmente se coloca la dirección Ip de un forwarder y se hace click en el botón Añadir. Luego se continúa con el botón Siguiente.

Se define la nueva zona colocando el nombre en el campo correspondiente, definiendo el tipo (maestro, esclavo, etc) y pulsando el botón Añadir.

Con estos pasos se obtiene una configuración básica del servidor DNS, la cual permite realizar consultas de dominios de internet si existe una conexión, a la vez de tener definida la zona interna de nuestra red.

Para una configuración mas detallada, se inicia de nuevo mediante el Yast -> Servidor DNS.

Se procede a configurar la zona definida previamente, mediante Zonas DNS, seleccionando la zona y pulsando en el botón Editar.

Se define(n) el(los) registro(s) NS.

El registro MX se refiere al(los) host que servirán para Mail Exchange. Dependiendo de la prioridad asignada, los correos serán enviados al primero o al que tenga menor prioridad. Si no es posible enviar a este, entonces se envía al siguiente y así sucesivamente.

Se definen los valores del Inicio de Autoridad o SOA (Start Of Autority). Estos valores se explican al mostrar el archivo de configuración de la zona mas adelante.

Se definen los valores de los registros de la zona. Es en esta pantalla donde se define la información referente a la dirección ip o destino de un determinado host, como el host correo definido en la pestaña MX. Aunque se haya hecho referencia a un host en cualquier parte de la configuración, si no se define su dirección ip o cualquier otra información que permita llegar al recurso, nunca será alcanzado por su nombre.

Archivos de configuración.

La zona dominio se define en la sección:

zone "dominio" in {

file "master/dominio";

type master;

allow-transfer { any; };

};

Esta sección consta de:

- Nombre de la zona (zone dominio in).

- El archivo donde se encuentra el registro de la zona (master/dominio).

- El tipo de zona (type master).

- La definición de acceso para transferir (allow-transfer {any};).

Esta configuración cambia ligeramente al crear zonas actualizadas dinámicamente por un servidor DHCP como veremos mas adelante.

3h ; refresh

1h ; retry

1w ; expiry

1d ) ; minimum

dominio. IN MX 0 correo.dominio.

dominio. IN NS servidor.dominio.

correo IN A 192.168.2.2

www IN CNAME correo

Definiciones:

TTL: Time To Live, define el tiempo de vida en medidas de tiempo. Semanas (w), Dias (d), horas (h), minutos (m) y segundos (s). Este tiempo define cuánto un registro será retenido en el caché del servidor.

SOA: Start Of Autority, Define la autoridad de la zona.

Serial: Serial del registro de la zona. Este valor debe cambiar con cualquier modificación realizada a la zona. Su formato es AAAAMMDDNN, donde A se refiere al año, M al mes, D al día y N a un número correlativo necesario para definir en una sola fecha varios cambios.

Refresh: Define la frecuencia con que la zona debe ser refrescada; sincronizando desde el servidor primario DNS con los esclavos.

Retry: Si la sincronización entre los servidores esclavos y maestro falla, se define con este valor la frecuencia con la que se intentará una nueva sincronización.

Expiry: Período tras el cual la zona caduca en los servidores esclavos y estos dejan de responder hasta que se sincronizan.

Minimum: Define el período de tiempo durante el cual los servidores esclavos deben guardar en caché las respuestas negativas producto de una sincronización que ha fallado.

IN: Internet.

MX: Mail Exchange o host que atenderá las solicitudes de correos.

NS: Name Server o servidor autoritativo para el dominio.

A: Dirección Ip en la forma xxx.xxx.xxx.xxx.

CNAME: Canonical Name. También definido como Alias que apunta a otro registro que contenga una dirección ip válida e igual al destino al que apunta el CNAME.

Se debe mencionar las diferencias en las definiciones de algunos componentes como dominio. y correo ya que uno lleva un punto (.) al final y el otro no, esto obedece a que el punto define el fin de la definición de la zona, evitando así que al nombre dado se le agregue esta al final, como sucede en el caso de correo sin el punto al final, quedando este último correo.dominio. automáticamente.

Hasta aquí no se ha definido una zona reversa que atienda las consultas hechas al DNS por ip. Esto se hará al momento de configurar el servidor DHCP y la configuración dinámica del DNS.

Pruebas de funcionamiento.

Para probar que el servidor DNS está atendiendo consultas satisfactoriamente se abre una consola y se utiliza el comando ping de esta forma: ping www.dominio y si devuelve el ip correspondiente, entonces está funcionando bien.

Página dejada en blanco intencionalmente

Dynamic Host Configuration Protocol (DHCP)

Definición.

El servidor DHCP provee a la red de un protocolo de configuración dinámica. Esta configuración incluye: Dirección IP, puerta de enlace predeterminada, servidores DNS, servidor de impresión y otros tantos valores que serían una verdadera odisea definir "a mano" en grandes redes corporativas. Adicionalmente permite una excelente y conveniente flexibilidad a la hora de configurar nuevos valores globales de redes. Solo imaginar tener que cambiar por alguna razón la definición de la subred de la organización dá una muestra clara de la conveniencia de poseer un servidor DHCP corriendo dentro de la red.

Sin DHCP, cada dirección IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si la computadora es conectado en un lugar diferente de la red.

El proceso es simple:

• La computadora al conectarse a la red hace una solicitud DHCPDISCOVER.
• El servidor DHCP escucha la solicitud y envia una respuesta DHCPOFFER.
• La computadora al recibir la oferta responde a su vez con DHCPREQUEST.
• El servidor DHCP recibe el requerimiento y realiza el alquiler, respondiendo DHCPACK.

En resumen y en términos aún más sencillos: Se busca una configuración, se ofrece una específica, se hace el requerimiento y se concreta la configuración.

Al finalizar el computador obtiene su dirección ip, puerta de enlace y toda la información necesaria para comunicarse en la red. Se dice entonces que el servidor DHCP alquila la configuración a las computadoras clientes.

Instalación.

La instalación, al igual que en el caso del DNS, se puede realizar al entrar a la configuración del servicio directamente.

La configuración con YaST se realiza de forma básica y avanzada. Al inicio de la configuración se visualiza la forma básica y luego se puede pasar a la forma avanzada.

Se inicia el YaST y se selecciona: Servicios de Red -> Servidor DHCP.

La configuración por este medio es bastante intuitiva y parecida a la del servidor DNS. Con solo leer un poco, el administrador de la red será capáz de configurar sin problemas el servidor DHCP.

El YaST revisa si se cumplen con los requerimientos de los paquetes que deben estar instalados en el servidor y de no estar alguno o todos, procede a su instalación y configuración básica.

Una vez descargados e instalados todos los paquetes necesarios, se procede a la configuración del servicio.

Configuración.

La primera pantalla de configuración del servidor DHCP se presenta en modo sencillo. Se procede a definir los parámetros iniciales para su posterior configuración avanzada.

Se define la tarjeta de red que atenderá las solicitudes de alquiler de Ip de la red. La dirección ip de dicha tarjeta de red debe estar en la subred a servir.

Se define el nombre de dominio de la red, el servidor DNS primario y el secundario si existiese. Se configuran otros parámetros como: Puerta de enlace, servidor de tiempo, impresión, etc.

El tiempo de asignación predeterminado se refiere al tiempo que se le permite a la computadora cliente alquilar la configuración ip que se le ha entregado. Al transcurrir este tiempo, el cliente deberá realizar una nueva solicitud. Regularmente si la cantidad final de clientes es menor a la cantidad direcciones ip definidas en el rango, esta configuración no cambia.

En el tercer paso de la configuración se define el rango de ip para alquilar, en los campos Primera dirección IP y Última dirección IP. Este rango debe encontrarse en la misma subred que la tarjeta definida anteriormente para escuchar solicitudes del DHCP. Si se desea definir un tiempo de asignación específico de este rango, se utilizan los campos destinados para esto en la parte baja de la pantalla.

Por último se define si el servidor DHCP arrancará de forma automática o manual.

Una vez realizados los 4 pasos básicos de configuración del servidor DHCP, se proceder a la configuración avanzada para sacarle el mayor provecho posible. De nuevo se entra mediante el YaST a la configuración del servidor DHCP.

La pantalla de configuración al ser vista por segunda vez, se presenta de forma un poco distinta al inicial, pero es la misma en funcionalidad.

Si se revisa la sección Administración de equipos se pueden definir las configuraciones individuales para los clientes, dependiendo de la dirección física de su tarjeta de red (mac address). El nombre se refiere al que tendrá asignado dentro de la red la computadora cliente y debe ser único. La dirección Ip definida aquí, debes estar fuera del rango de direcciones a alquilar, para evitar conflictos de Ip. En el campo Dirección de hardware se define el mac address o dirección física de la tarjeta de red del cliente; este dato le servirá al DHCP para asignar la configuración definida.

Una vez hayan sido completados los datos del cliente a configurar, se presiona el botón Añadir. Si se desea cambiar alguna configuración ya realizada, se debe seleccionar el registro y presionar en el botón Cambiar en la lista luego de haber cambiado los datos en los campos destinados para ello.

Configuración avanzada.

Si es necesario realizar una configuración mas avanzada, se puede abrir dicha sección, pero debe tenerse en cuenta que una vez activada esta sección, no podrá volver a mostrarse la configuración como hasta ahora, sin realizar pasos extras que no están dentro del alcance de este manual.

Esta parte de la configuración a pesar del nombre es bastante sencilla también, ya que los parámetros se presentan en pares "parámetro->valor". Para acceder a ellos, se selecciona la sección a configurar y se presiona el botón Editar. Esta edición es sensible al contexto y dependiendo de la configuración a realizar se presentará en distribución o campos apropiados.

Si se ejecuta el servidor DHCP enjaulado (chrootjail) se contará con un área segura de ejecución, ya que, de verse comprometido el servicio por un ataque externo, este quedaría confinado a un área especifica del sistema operativo. El único inconveniente con esta ejecución es que deben hacerse algunas configuraciones extras para permitirle al servicio encontrar algunos archivos externos o definidos por el administrador que no sean estándares del DHCP.

Archivos de configuración.

/etc/dhcpd.conf:

Todas las líneas donde se encuentre una orden de configuración debe terminar en punto y coma (;) excepto las lineas de apertura y cierre de secciones ( {} ).

Los tiempos están expresados en segundos, así el parámetro de configuración "default-lease-time 14400" resulta en 14400s/60=240 minutos lo cual equivale a 4 horas.

Los valores default-lease-time y max-lease-time se refieren al tiempo por defecto de alquiler y al maximo tiempo de alquiler respectivamente.

Configuración de DDNS - DHCP.

Ya conocemos que el DNS se encarga de traducir los nombres de los servidores y dominios a su correspondiente dirección Ip y el DHCP se encarga de alquilar la configuración Ip para cualquier computadora cliente que lo solicite.

Para definir un host dentro de la red o en Internet, basta con configurar la zona a la cual pertenecerá este host, en el archivo /var/lib/named/master/dominio o mediante proceso equivalente con el YaST. Pero al hablar de registrar los nombres de todas las computadoras cliente de una organización, entonces la tarea no es nada fácil, a menos que se utilice la información del DHCP de forma automática.

Mediante la sincronización del servidor DHCP con el DNS, se puede configurar lo que se denomina DNS Dinámico o DDNS.

El proceso no es mas que una simple consulta entre el DHCP y el DNS, después que el DHCP ha hecho entrega de la configuración al cliente, envía una solicitud de actualización de registro al DNS. De esta forma el DNS obtiene la información del cliente para poder entregarla a la hora de responder una consulta.

Pasos para lograr la integración del servidor DNS y DHCP (DDNS-DHCP).

Es necesario crear:

• Zona DNS inversa, con la forma 2.0.10.in-addr.arpa. y agregarla al DNS.
• Clave TSIG para establecer una relación de confianza entre el servidor DNS y DHCP.

Así mismo, se debe configurar el DHCP para activar las actualizaciones al DNS cada vez que un cliente alquila una nueva configuración.

Se genera la clave TSIG desde YaST -> Servicios de Red -> Servidor DNS.

Aquí se le coloca el nombre "clave" para una mayor claridad en el ejemplo. Este archivo generado se guarda en /etc/named.d/clave.

De este momento en adelante los servidores DNS y DHCP deberán cargar el contenido de este archivo para poder hablar entre sí.

Se crea la zona inversa 2.0.10.in-addr.arpa. En la sección "Zonas DNS".

Esta zona es necesaria para guardar los registros apuntadores, los cuales se utilizan en la resolución inversa de las direcciones. Al consultar por una dirección Ip, el servidor DNS consulta el apuntador (PTR - Pointer) y devuelve el nombre del host. Una vez creada la zona, editamos ambas (la creada anteriormente también) para activar la actualización dinámica, marcando la casilla "Permitir actualizaciones dinámicas". La clave TSIG queda seleccionada por defecto en la que definimos.

En el servidor DHCP se cambia el estilo ddns-update-style de "none" a "interim" y se agrega la opción "authoritative", activando esta inmediatamente despues de pulsar en el botón Aceptar.

Por último se edita en el DHCP la subred, seleccionando ésta y pulsando en el botón Editar. Luego se pulsa el botón DNS Dinámico y se activan los campos de la clave TSIG para ambas zonas. Se definen las zona y la zona inversa con el servidor DNS relacionado. Este servidor DNS debe ser al que se tenga acceso con la clave TSIG. Si el servidor DNS es el mismo servidor DHCP, entonces se coloca en ambos la dirección Ip 127.0.0.1 que es el equivalente a localhost. En caso contrario que el DNS no sea el mismo que el DHCP, entonces se define la dirección Ip correspondiente. El cortafuego debe permitir la comunicación con el puerto 53 si no se encuentran en el mismo equipo ambos servidores.

Archivos de configuración.

/etc/dhcpd.conf:

El resaltado corresponde a los cambios realizados en comparación con el archivo de configuración básica, presentado anteriormente.

/etc/named.d/clave:

Este archivo contiene la clave que permite identificar el servidor DHCP contra el servidor DNS. De no coincidir la clave, el DNS no permitiría ejecutar ninguna actualización de registros.

/etc/named.conf:

/etc/named.conf.include:

Aunque parezca ilógico definir una cláusula de inclusión de un archivo, dentro de otro archivo que a su vez será incluido, es casual que sea solo una línea la presentada en esta configuración, ya que este archivo sirve para definir parámetros que pueden atentar contra la legibilidad del archivo de configuración principal /etc/named.conf.

/var/lib/named/dyn/dominio:

Este archivo se encontraba anteriormente en /var/lib/named/master pero debido a que la zona pasa a ser actualizada por el DHCP, entonces se define dentro del directorio /var/lib/named/dyn (dynamic), al igual que el archivo de la zona inversa.

/var/lib/named/dyn/2.0.10.in-addr.arpa:

Otros archivos importantes a consultar:

/var/log/messages muestra los eventos del sistema en general. Es útil para revisar si al levantar el servidor DNS se ha presentado algún problema con la configuración.

/var/lib/dhcp/db/dhcpd.leases contiene información sobre los alquileres actuales.

Bibliografía.

• Portal BIND http://www.bind9.net/.
• Portal DHCP de Isc http://www.isc.org/ .
• Documentación y archivos de configuración de openSUSE y SLES.