Resumen Servicios en Red - Tema 1 & 2 PDF
Document Details
Uploaded by Deleted User
Tags
Related
Summary
Este documento resume los servicios de red, enfocándose en los conceptos de DNS (Domain Name System) y DHCP (Dynamic Host Configuration Protocol). Explica cómo funcionan y sus componentes clave, como dominios, registros de recursos, y cómo se delega la autoridad en un dominio. También menciona la resolución de nombres y tipos de registros.
Full Transcript
TEMA 1 Servicio DNS - Domain Name System. ¿QUÉ ES EL DNS? - Domain Name System Gestiona direcciones de Internet y nombres en redes TCP/IP, traduciendo nombres de dominio a direcciones IP para localizar servidores. Funciona con una base de datos distribuida que almacena la relación entre dominios y...
TEMA 1 Servicio DNS - Domain Name System. ¿QUÉ ES EL DNS? - Domain Name System Gestiona direcciones de Internet y nombres en redes TCP/IP, traduciendo nombres de dominio a direcciones IP para localizar servidores. Funciona con una base de datos distribuida que almacena la relación entre dominios y direcciones IP. Esta organización de forma jerárquica (árbol) o espacio de nombres de dominio. ○ ejemplo: es.wikipedia.org. (es un subárbol) ← es un árbol invertido. El nombre de dominio completo es FQDN (fully qualified domain name) nombre de dominio completamente cualificado. ○ El servidor DNS almacena información en registros de recursos para responder a solicitudes dentro de su autoridad. ○ Los dominios de 1er nivel TLD es descendiente de los dominios raiza (.com,.edu,.es) Ejemplo de dominios de 1er nivel = Top Level Domain: com edu net org gob int name mobi ○ ICANN = Internet corporation for assigned name and numbers. Gestiona: dominio raíz / TLD top level domain ○ ESNIC = administra dominios (.es) ○ El servidor DNS utiliza los puertos: 53/UDP → atender consultas, 53/TCP → transferencias de zona. ○ Antes la traducción de nombres era por el archivo hosts. La delegación de dominios DNS permite una administración descentralizada de su base de datos distribuidos. ○ Un dominio puede dividirse en subdominios: Delegando el control de cada uno a una autoridad. Se debe mantener actualizado los datos de ese subdominio (registros de recursos). Al dividir un dominio en subdominio no significa necesariamente ceder la autoridad sobre ellas. Un dominio es una parte del espacio de nombre de dominios, y una zona es un archivo que contiene los registros de ese dominio. ○ El servidor con autoridad sobre una zona almacena esta información. ○ Las zonas se crean delegando autoridad y pueden ser de reenvío(directa) o inversa. ○ La estructura jerárquica de dominios donde: El dominio raíz delega autoridad al dominio “org”. También delga a “caida.org” y “kernel.org” creando zonas separadas. Cada zona creada contiene subdominio como www o ftp bajo la autoridad de sus respectivos dominios principales. Los servidores se dividen en: ○ Primario: modifica y gestiona zonas desde sus archivos locales. ○ Secundario: tiene una copia de solo lectura de las zonas gestionadas por el servidor primario. ○ Cache: solo responde consultas, sin almacenar datos. Para la tolerancia de fallos, se recomienda usar varios servidores, al menos uno primario, y el resto secundario o de caché. Los servidores secundarios actualizan la información de la zona con la transferencia de zona, permite atender solicitudes si el servidor primario falla. Para ofrecer servidores en red es necesario contratar un dominio de hospedaje (hosting) que los usuarios usarán para acceder. Transferencia de zona: ○ La transferencia de zona permite que la zona primaria (ZP) envíe su información a la zona secundaria (ZS) que actúa de respaldo. Si la ZP falla la ZS puede responder consultas. La ZS se actualiza periódicamente o tras cambio en ZP. ZS puede responder directamente al cliente sin consultar a ZP si tiene los registros actualizados. El cliente DNS se llama resolver: ○ Interroga al servidor de nombres. ○ Interpreta las respuestas y devuelve la información solicitada. ○ Para comprobar el servicio DNS se usan comandos como: nslookup, orderies dig y ping. Al resolver nombre, los servidores DNS consultan zonas con registros de recursos (RR) que contienen la información del dominio. El formato de registro es: ○ Propietario: nombre del objeto (dominio o estación). ○ ttl: tiempo que el registro se almacena en la memoria. ○ IN: clase de registro (internet). ○ Tipo de registro: tipo de recurso. ○ RDATA: información específica del recurso. Los tipos de registros de recursos DNS incluyen: ○ SOA: parámetros que gobiernan la zona. ○ NS: identifica el servidor de nombres de una zona. ○ A: asocia un nombre con una dirección IP ○ PTR: asocia una dirección IP con un nombre (búsqueda inversa) ○ MX: define dónde enviar correos electrónicos del dominio. ○ CNAME: define un alias para un nombre. ○ HINFO: información de hardware y software. ○ WFS: anuncia servicios. ○ TXT: almacena cualquier información. Los registros SOA y NS identifican un servidor como autoritario. BIND es una aplicación de servidores de nombres bajo la licencia BSD. Archivos de configuración principales: ○ named.conf: archivo principal que indica a BIND que hacer. ○ named.query: define opciones globales. ○ named.conf.local: define zonas locales. Los comandos named-checkconf y named-checkzone verifican la sintaxis y semántica de los archivos de configuración y zonas. Las principales sentencias en named.conf.options con: ○ acl: define lista de IP para permitir o denegar acceso. Existen tres predefinidas: any/none → todas las máquinas. localhost → solo IP locales. options. ○ options: controla opciones del servidor: directory: almacena archivos temporales. allow.query: permite consultas desde una IP específicas. blockhole: bloque consultas de una red. forwarders: reenvía peticiones no resueltas a otro servidor DNS (necesario para acceso a Internet) Las principales sentencias en named.conf son: ○ zone: define zonas y su configuración: Zona maestra: contiene la copia principal de los datos. Zona esclava: réplica datos de una zona maestra. Zona de reenvío: redirige peticiones a otros servidores. include: incluye archivos con opciones y zonas locales. La sentencia include se usa para incluir archivos con opciones y zonas locales, con la sintaxis: include "etc/bind/named.conf.local". El archivo named.conf.local se usa para definir las zonas locales y especifica el archivo donde se encuentran los detalles de la configuración de dichas zonas.\ Proceso de resolución de nombres: El cliente DNS consulta al servidor DNS local, y si este tiene la información en caché o sobre el dominio, devuelve el registro de recursos (RR). Si no, puede realizar una consulta recursiva o iterativa. La resolución inversa en DNS permite obtener el nombre de un dominio a partir de una dirección IP: ○ Es útil en temas de seguridad, verificando la identidad del cliente. ○ El dominio raíz para la resolución inversa es in-addr.arpa, y las direcciones IP se invierten en su notación, como en 1.100.168.192.in-addr.arpa. ○ El registro de recursos utilizado para este proceso es el PTR. La búsqueda recursiva ocurre cuando un servidor DNS local no tiene la información solicitada: ○ Entonces, consulta al servidor raíz, que lo guía hacia servidores autoritarios intermedios hasta llegar al que contiene el dominio buscado. ○ El servidor DNS local gestiona todo el proceso y responde al cliente final tras obtener la información. La búsqueda iterativa implica que el servidor DNS local proporciona la mejor respuesta posible desde su caché: ○ Si no tiene la información, devuelve la IP del siguiente servidor autorizado, comenzando por el servidor raíz. ○ Este servidor redirige al siguiente nivel, y el proceso se repite hasta que se encuentra el servidor que contiene la información sobre el dominio solicitado. Los servidores secundarios son importantes por dos razones: ○ Primero: ayudan a reducir el tráfico DNS en redes que consultan frecuentemente una zona. ○ Segundo: si el servidor primario está inactivo, el servidor secundario puede ofrecer resolución de nombres para esa zona. ○ Para funcionar correctamente, el servidor secundario debe estar en una máquina diferente y debe actualizarse mediante la transferencia de zona. El DDNS (Sistema Dinámico de Nombres de Dominio) permite asignar un nombre de dominio a una máquina con IP dinámica. ○ Facilitando el acceso a servicios web en redes domésticas desde Internet. ○ También existen opciones gratuitas de DNS dinámico. Los servidores DNS deben resolver nombres para IPv4 e IPv6: ○ Siendo compatibles con ambos. ○ BIND en Linux y Windows DNS Server admiten IPv6. ○ Las direcciones IPv6 se registran en registros AAAA. El enfoque de doble pila permite usar IPv4 e IPv6 a la vez en un dispositivo (nodo IPv6/IPv4), facilitando la comunicación con nodos que solo soportan uno de los dos protocolos. TEMA 2 Servicio DHCP - Dynamic Host Configuration Protocol ¿QUÉ ES EL DHCP? DHCP es un protocolo que asigna automáticamente direcciones IP y parámetros de red a los dispositivos en una red. El servicio DHCP (Dynamic Host Configuration Protocol), creado en 1993, automatiza la configuración de redes TCP/IP asignando a los dispositivos (hosts) una dirección IP, máscara de subred, y, si es necesario, puerta de enlace y DNS. Es multiplataforma y responde a solicitudes broadcast de los clientes para entregarles parámetros de red. DHCP se basa en el protocolo BOOTP. Facilita la administración centralizada de redes, reduciendo conflictos de IP y simplificando la actualización de configuraciones. Es posible configurar las IP manualmente sin DHCP, pero en redes grandes se recomienda DHCP para simplificar la gestión y ahorrar tiempo. ○ Inconvenientes de la configuración manual: Asignación manual de la IP en cada equipo. Riesgo de asignar IP incorrectas o no válidas. Posibles problemas en la red debido a errores. Más carga de trabajo en la administración por cambios en la ubicación de equipos. ○ Ventajas de la configuración automática (DHCP): Asignación automática de IP por el servidor DHCP. Minimiza errores al automatizar la asignación. Sin problemas de red por conflictos de IP. Cambios en la red se reflejan automáticamente en los equipos. Características generales del servicio DHCP: ○ Asignación de IP sin servidor: Estática (manual): IP asignada manualmente. Dinámica (APIPA): IP local asignada automáticamente, sin servidor. ○ Asignación de IP con servidor DHCP: Automática: IP fija asignada una vez y retenida hasta ser liberada. Dinámica: IP temporal, cambia según disponibilidad y demanda. Manual con reserva: IP específica para un dispositivo, asegurando siempre la misma dirección según su MAC o nombre. ○ Ventajas e inconvenientes de utilizar el servicio DHCP en una intranet Ventajas: IPs asignadas automáticamente. Centralización de información. Ahorro de tiempo y esfuerzo. Seguridad mejorada. Gestión eficiente de solicitudes. Inconvenientes: Esfuerzo inicial para reservar IPs. Dependencia del servidor DHCP. Funcionamiento del protocolo DHCP: DHCP fue creado para sustituir a BOOTP y funciona junto a ARP y RARP. El servidor DHCP configura obligatoriamente: ○ Dirección IP del cliente. ○ Máscara de subred. Para asignaciones dinámicas y limitadas, establece: Tiempo de concesión (lease time) Tiempo de renovación (renewal time) Tiempo de reconexión (rebinding time) Opcionalmente, configura: Puerta de enlace por defecto Direcciones de servidores DNS Nombre del dominio DNS En redes Windows, específica: Tipo de nodo WINS/NBT. Servidor WINS (en desuso). Proceso: ○ El cliente envía mensajes por el puerto 68; el servidor DHCP. ○ Responde por el puerto 67 usando UDP. ○ Se asignan IPs mediante difusión y varios servidores pueden ofrecer una IP válida. ○ El cliente acepta la primera oferta y lo comunica a todos los servidores. ○ El servidor elegido registra la información hasta que se libera la IP. ○ La concesión de IP se puede renovar cuando está por vencer. Tipos de mensajes intercambiados: ○ DHCPDISCOVER: Cliente busca servidores DHCP. ○ DHCPOFFER: Servidor ofrece parámetros de configuración. ○ DHCPREQUEST: Cliente solicita parámetros ofertados, rechaza oferta o confirma solicitud anterior. ○ DHCPACK: Confirmación y cierre con parámetros definitivos. ○ DHCPNACK: IP no válida para la subred o ya asignada. ○ DHCPDECLINE: Cliente informa que la dirección está en uso. ○ DHCPRELEASE: Cliente finaliza uso de IP. ○ DHCPINFORM: Cliente consulta configuración local. ○ DHCP RENEW: Cliente notifica renovación de la IP asignada. Configuración del cliente DHCP: ○ Configurar al menos un servidor DHCP. ○ Activar "Obtener una dirección IP automáticamente" en TCP/IP. Autoconfiguración sin DHCP: ○ Sin DHCP, APIPA permite autoconfiguración dinámica. ○ Rango: 169.254.0.1 a 169.254.255.254, máscara 255.255.0.0. ○ APIPA es un método mejorado con IPv4LL. Implementación en Windows: ○ Microsoft utiliza bibliotecas TCP/IP para asignación automática de IP locales. Implementación en Ubuntu: ○ "Avahi-autoipd" instala Avahi para configuración de direcciones IPv4LL, permitiendo descubrir servicios sin configuración específica. Configuración del servidor DHCP: ○ Asignaciones: Automática: IP permanente. Dinámica: Rango de IPs variable Estática: Reserva basada en MAC. Archivo de configuración DHCP: ○ kea-dhcp4.conf define parámetros y rangos de direcciones. Múltiples servidores DHCP activos: ○ Todos los servidores responden a solicitudes. ○ El primer mensaje recibido se acepta, el resto se rechaza. ○ Los servidores no se comunican entre sí; las configuraciones deben ser independientes y consistentes.