Resumen Servicios en Red - Tema 1 & 2 PDF

Summary

Este documento resume los servicios de red, enfocándose en los conceptos de DNS (Domain Name System) y DHCP (Dynamic Host Configuration Protocol). Explica cómo funcionan y sus componentes clave, como dominios, registros de recursos, y cómo se delega la autoridad en un dominio. También menciona la resolución de nombres y tipos de registros.

Full Transcript

TEMA 1
Servicio DNS - Domain Name System.

¿QUÉ ES EL DNS? - Domain Name System

Gestiona direcciones de Internet y nombres en redes TCP/IP, traduciendo nombres de dominio a
direcciones IP para localizar servidores. Funciona con una base de datos distribuida que almacena la
relación entre dominios y direcciones IP.

Esta organización de forma jerárquica (árbol) o espacio de nombres de dominio.
○ ejemplo: es.wikipedia.org. (es un subárbol) ← es un árbol invertido.

El nombre de dominio completo es FQDN (fully qualified domain name) nombre de dominio
completamente cualificado.
○ El servidor DNS almacena información en registros de recursos para responder a
solicitudes dentro de su autoridad.
○ Los dominios de 1er nivel TLD es descendiente de los dominios raiza (.com,.edu,.es)
Ejemplo de dominios de 1er nivel = Top Level Domain:
com
edu
net
org
gob
int
name
mobi

○ ICANN = Internet corporation for assigned name and numbers. Gestiona: dominio raíz /
TLD top level domain
○ ESNIC = administra dominios (.es)
○ El servidor DNS utiliza los puertos: 53/UDP → atender consultas, 53/TCP → transferencias
de zona.
○ Antes la traducción de nombres era por el archivo hosts.

La delegación de dominios DNS permite una administración descentralizada de su base de datos
distribuidos.
○ Un dominio puede dividirse en subdominios:
Delegando el control de cada uno a una autoridad.
Se debe mantener actualizado los datos de ese subdominio (registros de recursos).
Al dividir un dominio en subdominio no significa necesariamente ceder la
autoridad sobre ellas.

Un dominio es una parte del espacio de nombre de dominios, y una zona es un archivo que
contiene los registros de ese dominio.
○ El servidor con autoridad sobre una zona almacena esta información.
○ Las zonas se crean delegando autoridad y pueden ser de reenvío(directa) o inversa.
○ La estructura jerárquica de dominios donde:
El dominio raíz delega autoridad al dominio “org”.
También delga a “caida.org” y “kernel.org” creando zonas separadas.
Cada zona creada contiene subdominio como www o ftp bajo la autoridad de sus
respectivos dominios principales.

Los servidores se dividen en:
○ Primario: modifica y gestiona zonas desde sus archivos locales.
 ○ Secundario: tiene una copia de solo lectura de las zonas gestionadas por el servidor
primario.
○ Cache: solo responde consultas, sin almacenar datos.

Para la tolerancia de fallos, se recomienda usar varios servidores, al menos uno
primario, y el resto secundario o de caché.
Los servidores secundarios actualizan la información de la zona con la
transferencia de zona, permite atender solicitudes si el servidor primario falla.
Para ofrecer servidores en red es necesario contratar un dominio de hospedaje
(hosting) que los usuarios usarán para acceder.

Transferencia de zona:
○ La transferencia de zona permite que la zona primaria (ZP) envíe su información a la zona
secundaria (ZS) que actúa de respaldo.

Si la ZP falla la ZS puede responder consultas.
La ZS se actualiza periódicamente o tras cambio en ZP.
ZS puede responder directamente al cliente sin consultar a ZP si tiene los registros
actualizados.

El cliente DNS se llama resolver:
○ Interroga al servidor de nombres.
○ Interpreta las respuestas y devuelve la información solicitada.
○ Para comprobar el servicio DNS se usan comandos como: nslookup, orderies dig y ping.

Al resolver nombre, los servidores DNS consultan zonas con registros de recursos (RR) que
contienen la información del dominio. El formato de registro es:
○ Propietario: nombre del objeto (dominio o estación).
○ ttl: tiempo que el registro se almacena en la memoria.
○ IN: clase de registro (internet).
○ Tipo de registro: tipo de recurso.
○ RDATA: información específica del recurso.

Los tipos de registros de recursos DNS incluyen:
○ SOA: parámetros que gobiernan la zona.
○ NS: identifica el servidor de nombres de una zona.
○ A: asocia un nombre con una dirección IP
○ PTR: asocia una dirección IP con un nombre (búsqueda inversa)
○ MX: define dónde enviar correos electrónicos del dominio.
○ CNAME: define un alias para un nombre.
○ HINFO: información de hardware y software.
○ WFS: anuncia servicios.
○ TXT: almacena cualquier información.

Los registros SOA y NS identifican un servidor como autoritario.

BIND es una aplicación de servidores de nombres bajo la licencia BSD. Archivos de configuración
principales:
○ named.conf: archivo principal que indica a BIND que hacer.
○ named.query: define opciones globales.
○ named.conf.local: define zonas locales.

Los comandos named-checkconf y named-checkzone verifican la sintaxis y
semántica de los archivos de configuración y zonas.
 Las principales sentencias en named.conf.options con:
○ acl: define lista de IP para permitir o denegar acceso. Existen tres predefinidas:
any/none → todas las máquinas.
localhost → solo IP locales.
options.

○ options: controla opciones del servidor:
directory: almacena archivos temporales.
allow.query: permite consultas desde una IP específicas.
blockhole: bloque consultas de una red.
forwarders: reenvía peticiones no resueltas a otro servidor DNS (necesario para
acceso a Internet)

Las principales sentencias en named.conf son:
○ zone: define zonas y su configuración:
Zona maestra: contiene la copia principal de los datos.
Zona esclava: réplica datos de una zona maestra.
Zona de reenvío: redirige peticiones a otros servidores.
include: incluye archivos con opciones y zonas locales.

La sentencia include se usa para incluir archivos con opciones y zonas
locales, con la sintaxis: include "etc/bind/named.conf.local".

El archivo named.conf.local se usa para definir las zonas locales y especifica el archivo donde se
encuentran los detalles de la configuración de dichas zonas.\

Proceso de resolución de nombres: El cliente DNS consulta al servidor DNS local, y si este tiene
la información en caché o sobre el dominio, devuelve el registro de recursos (RR). Si no, puede
realizar una consulta recursiva o iterativa.

La resolución inversa en DNS permite obtener el nombre de un dominio a partir de una
dirección IP:
○ Es útil en temas de seguridad, verificando la identidad del cliente.
○ El dominio raíz para la resolución inversa es in-addr.arpa, y las direcciones IP se invierten
en su notación, como en 1.100.168.192.in-addr.arpa.
○ El registro de recursos utilizado para este proceso es el PTR.

La búsqueda recursiva ocurre cuando un servidor DNS local no tiene la información solicitada:
○ Entonces, consulta al servidor raíz, que lo guía hacia servidores autoritarios intermedios
hasta llegar al que contiene el dominio buscado.
○ El servidor DNS local gestiona todo el proceso y responde al cliente final tras obtener la
información.

La búsqueda iterativa implica que el servidor DNS local proporciona la mejor respuesta posible
desde su caché:
○ Si no tiene la información, devuelve la IP del siguiente servidor autorizado, comenzando
por el servidor raíz.
○ Este servidor redirige al siguiente nivel, y el proceso se repite hasta que se encuentra el
servidor que contiene la información sobre el dominio solicitado.

Los servidores secundarios son importantes por dos razones:
○ Primero: ayudan a reducir el tráfico DNS en redes que consultan frecuentemente una
zona.
 ○ Segundo: si el servidor primario está inactivo, el servidor secundario puede ofrecer
resolución de nombres para esa zona.
○ Para funcionar correctamente, el servidor secundario debe estar en una máquina
diferente y debe actualizarse mediante la transferencia de zona.

El DDNS (Sistema Dinámico de Nombres de Dominio) permite asignar un nombre de dominio
a una máquina con IP dinámica.
○ Facilitando el acceso a servicios web en redes domésticas desde Internet.
○ También existen opciones gratuitas de DNS dinámico.

Los servidores DNS deben resolver nombres para IPv4 e IPv6:
○ Siendo compatibles con ambos.
○ BIND en Linux y Windows DNS Server admiten IPv6.
○ Las direcciones IPv6 se registran en registros AAAA.

El enfoque de doble pila permite usar IPv4 e IPv6 a la vez en un dispositivo (nodo IPv6/IPv4),
facilitando la comunicación con nodos que solo soportan uno de los dos protocolos.

TEMA 2
Servicio DHCP - Dynamic Host Configuration Protocol

¿QUÉ ES EL DHCP?
DHCP es un protocolo que asigna automáticamente direcciones IP y parámetros de red a los
dispositivos en una red.

El servicio DHCP (Dynamic Host Configuration Protocol), creado en 1993, automatiza la
configuración de redes TCP/IP asignando a los dispositivos (hosts) una dirección IP, máscara de
subred, y, si es necesario, puerta de enlace y DNS.
Es multiplataforma y responde a solicitudes broadcast de los clientes para entregarles
parámetros de red. DHCP se basa en el protocolo BOOTP.
Facilita la administración centralizada de redes, reduciendo conflictos de IP y simplificando la
actualización de configuraciones.

Es posible configurar las IP manualmente sin DHCP, pero en redes grandes se recomienda
DHCP para simplificar la gestión y ahorrar tiempo.
○ Inconvenientes de la configuración manual:
Asignación manual de la IP en cada equipo.
Riesgo de asignar IP incorrectas o no válidas.
Posibles problemas en la red debido a errores.
Más carga de trabajo en la administración por cambios en la ubicación de equipos.
○ Ventajas de la configuración automática (DHCP):
Asignación automática de IP por el servidor DHCP.
Minimiza errores al automatizar la asignación.
Sin problemas de red por conflictos de IP.
Cambios en la red se reflejan automáticamente en los equipos.

Características generales del servicio DHCP:
○ Asignación de IP sin servidor:
Estática (manual): IP asignada manualmente.
Dinámica (APIPA): IP local asignada automáticamente, sin servidor.
 ○ Asignación de IP con servidor DHCP:
Automática: IP fija asignada una vez y retenida hasta ser liberada.
Dinámica: IP temporal, cambia según disponibilidad y demanda.
Manual con reserva: IP específica para un dispositivo, asegurando siempre la
misma dirección según su MAC o nombre.

○ Ventajas e inconvenientes de utilizar el servicio DHCP en una intranet
Ventajas:
IPs asignadas automáticamente.
Centralización de información.
Ahorro de tiempo y esfuerzo.
Seguridad mejorada.
Gestión eficiente de solicitudes.

Inconvenientes:
Esfuerzo inicial para reservar IPs.
Dependencia del servidor DHCP.

Funcionamiento del protocolo DHCP:
DHCP fue creado para sustituir a BOOTP y funciona junto a ARP y RARP. El servidor DHCP
configura obligatoriamente:

○ Dirección IP del cliente.
○ Máscara de subred.

Para asignaciones dinámicas y limitadas, establece:
Tiempo de concesión (lease time)
Tiempo de renovación (renewal time)
Tiempo de reconexión (rebinding time)

Opcionalmente, configura:
Puerta de enlace por defecto
Direcciones de servidores DNS
Nombre del dominio DNS

En redes Windows, específica:
Tipo de nodo WINS/NBT.
Servidor WINS (en desuso).

Proceso:
○ El cliente envía mensajes por el puerto 68; el servidor DHCP.
○ Responde por el puerto 67 usando UDP.
○ Se asignan IPs mediante difusión y varios servidores pueden ofrecer una IP válida.
○ El cliente acepta la primera oferta y lo comunica a todos los servidores.
○ El servidor elegido registra la información hasta que se libera la IP.
○ La concesión de IP se puede renovar cuando está por vencer.

Tipos de mensajes intercambiados:
○ DHCPDISCOVER: Cliente busca servidores DHCP.
○ DHCPOFFER: Servidor ofrece parámetros de configuración.
○ DHCPREQUEST: Cliente solicita parámetros ofertados, rechaza oferta o confirma solicitud
anterior.
○ DHCPACK: Confirmación y cierre con parámetros definitivos.
○ DHCPNACK: IP no válida para la subred o ya asignada.
○ DHCPDECLINE: Cliente informa que la dirección está en uso.
 ○ DHCPRELEASE: Cliente finaliza uso de IP.
○ DHCPINFORM: Cliente consulta configuración local.
○ DHCP RENEW: Cliente notifica renovación de la IP asignada.

Configuración del cliente DHCP:
○ Configurar al menos un servidor DHCP.
○ Activar "Obtener una dirección IP automáticamente" en TCP/IP.

Autoconfiguración sin DHCP:
○ Sin DHCP, APIPA permite autoconfiguración dinámica.
○ Rango: 169.254.0.1 a 169.254.255.254, máscara 255.255.0.0.
○ APIPA es un método mejorado con IPv4LL.

Implementación en Windows:
○ Microsoft utiliza bibliotecas TCP/IP para asignación automática de IP locales.

Implementación en Ubuntu:
○ "Avahi-autoipd" instala Avahi para configuración de direcciones IPv4LL, permitiendo
descubrir servicios sin configuración específica.

Configuración del servidor DHCP:
○ Asignaciones:
Automática: IP permanente.
Dinámica: Rango de IPs variable
Estática: Reserva basada en MAC.

Archivo de configuración DHCP:
○ kea-dhcp4.conf define parámetros y rangos de direcciones.

Múltiples servidores DHCP activos:
○ Todos los servidores responden a solicitudes.
○ El primer mensaje recibido se acepta, el resto se rechaza.
○ Los servidores no se comunican entre sí; las configuraciones deben ser independientes y
consistentes.