Curso Redes Linex 4
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,562
On Slideshare
1,506
From Embeds
56
Number of Embeds
5

Actions

Shares
Downloads
32
Comments
0
Likes
0

Embeds 56

http://ubuntuyotras.blogspot.com 27
http://ubuntuyotras.blogspot.com.es 14
http://ubuntuyotras.blogspot.com.ar 10
http://ubuntuyotras.blogspot.mx 4
http://translate.googleusercontent.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Redes en gnuLinex Configuración de servicios (III) Antonio Durán
  • 2. DHCP
    • Dynamic Host Configuration Protocol
    • Se usa para configurar parámetros de red de los clientes, con ayuda de un servidor
      • IP / Mascara
      • Puerta de enlace
      • Servidores DNS
      • ...
  • 3. DHCP: el cliente
    • Paquete necesario
      • dhcp-client
        • Ejecutable: /sbin/dhclient
        • Configuración: /etc/dhclient.conf
          • send-host-name: nombre del cliente
          • timeout: tiempo después del cual el cliente considera que no conseguirá contactar con el servidor
          • retry: tiempo a esperar para volver a intentar encontrar servidor, después de que haya saltado el timeout
  • 4. DHCP: el cliente
    • Paquete necesario
      • dhcp-client
        • Configuración: /etc/dhclient.conf
          • reboot time: tiempo después del cual el cliente decide que no conseguirá su antigua IP y empieza a buscar otra
          • request: valores solicitados al servidor DHCP
          • require: valores requeridos para que una oferta sea aceptada
          • supersede: usar valores del cliente en lugar de los proporcionados por el servidor
  • 5. DHCP: el cliente
    • Paquete necesario
      • dhcp-client
        • Configuración: /etc/dhclient.conf
          • prepend/append: como supersede, pero se añaden los valores del cliente antes/después que las proporcionadas por el servidor
          • lease: configuración a usar cuando no se pueda conectar con el servidor, si se quiere poner fijo. Si no, se intentarán usar los leases anteriormente obtenidos.
  • 6. DHCP: el servidor
    • Paquete necesario
      • dhcp3-server
    • Configuración
      • Parámetros
        • Dicen si hay que hacer algo o no, como hacerlo, o que parámetros se dan a los clientes
      • Declaraciones
        • Definen la topología de la red
      • Algunas opciones pueden ser globales o específicas de la subred
  • 7. DHCP: el servidor
    • Formato general de /etc/dhcpd.conf
      • Opciones generales aplicables a todas las subredes
      • Definición de cada una de las subredes de las que se encarga el servidor
  • 8. DHCP: el servidor
    • Parámetros
      • option domain-name: dominio que se asigna a los clientes
      • option domain-name-servers: servidores DNS que usarán los clientes
      • option routers: puerta de enlace
      • option subnet-mask: máscara de red para los clientes
      • option broadcast-address: dirección de difusión
  • 9. DHCP: el servidor
    • Parámetros
      • default-lease-time: tiempo que por defecto durará la concesión si el cliente no especifica otro
      • max-lease-time: tiempo máximo que durará una concesión
      • authoritative: indica que el servidor tiene la definición correcta de la subred, y por tanto deberá mandar mensajes DHCP-NAK a clientes mal configurados
  • 10. DHCP: el servidor
    • Definición de la subred
      • subnet 172.19.232.0 netmask 255.255.252.0 {
      • range 172.19.232.16 172.19.235.254;
      • option routers 172.19.232.2;
      • }
    • range representa el rango de direcciones ofertables por DHCP
  • 11. DHCP: el servidor
    • Configuración de máquinas con IP fija
      • Se usa una IP que no pertenece a las que oferta el servidor DHCP
      • Más cómodo que IP fija en el cliente, ya que todo sigue centralizado
      • host ordenador-fijo {
      • hardware ethernet 00:43:32:31:31:30
      • fixed-address 172.19.232.6
      • }
  • 12. DHCP: el servidor
    • Fichero de concesiones
      • /var/lib/dhcp/dhcpd.leases
      • Almacena información sobre las direcciones IP repartidas
        • lease 172.19.232.179 {
        • starts 1 2005/01/24 15:32:40;
        • ends 5 2024/10/11 15:32:40;
        • hardware ethernet 00:10:dc:ea:b8:64;
        • client-hostname "scgriego";
        • }
  • 13. BIND: Servidor DNS
    • BIND = Berkley Internet Name Daemon
    • Es el servidor DNS más usado
    • Paquete necesario
      • bind
    • Fichero de configuración:
      • /etc/bind/named.conf
  • 14. BIND: Servidor DNS
    • /etc/bind/named.conf
      • include: incluye otro fichero de opciones
      • query-source-address * port 53: sirve para que todas las preguntas DNS que realice el servidor se hagan con puerto de origen 53.
      • forwarders: permite redirigir las peticiones DNS a otros servidores DNS. Útil, por ejemplo, para tener un servidor DNS interno, que se conecta hacia fuera cuando lo necesita. Era la configuración inicial de los I.E.S.
  • 15. BIND: Servidor DNS
    • /etc/bind/named.conf
      • logging. Configuración de parámetros de logging.
      • zone. Definición de las zonas. Por defecto, se configuran algunas al instalar:
        • zonas directa e inversa para localhost
        • zonas directa e inversa para broadcast
      • A continuación escribimos las zonas locales.
  • 16. BIND: Servidor DNS
    • Zona directa
      • zone “elbrocense.ex” {
        • type master:
        • file “/var/cache/bind/elbrocense.ex.hosts”;
        • allow-update {
          • 172.19.232.2;
          • };
        • }
  • 17. BIND: Servidor DNS
    • zone “elbrocense.ex”
      • Se hace autoritativo al servidor para todas las direcciones *.elbrocense.ex
    • type master
      • No se solicitará a nadie información sobre este dominio, ya que es responsabilidad de este servidor DNS
    • file /var/cache/bind/elbrocense.ex.hosts
      • Fichero en disco donde se guarda la BD de pares nombre/dirección
  • 18. BIND: Servidor DNS
    • allow-update
      • Permite actualizaciones dinámicas a la BD desde las direcciones indicadas. Activa DNS dinámico (DDNS) para los hosts que obtienen IP por DHCP
    • allow-transfer
      • Permite hacer transferencias de zona a las Ips especificadas. Por defecto, se permiten todas las transferencias de zona.
  • 19. BIND: Servidor DNS
    • Archivos de zona
      • Aquí se guarda la información sobre que IP corresponde a que nombre
      • Creamos uno para la zona prueba
        • En primer lugar aparece la configuración de la zona
        • A continuación se dice cual es el servidor DNS primario y quien debería recoger el correo para este dominio
        • Por último, se relacionan nombres de máquina y direcciones IP.
  • 20. BIND: Servidor DNS
    • Configuración de la zona (reg SOA)
      • dominio y responsable del dominio (email_admin.prueba equivale a [email_address] )
      • Número de serie, que nos dan una idea de cuando se actualizó por última vez la BD, cuando reintentar transferencias de zona, cuando caduca la información de zona y un tiempo por defecto.
      • Importante: incrementar el número de serie al hacer cambios a la zona.
  • 21. BIND: Servidor DNS
    • Servidores DNS y de correo (regs NS y MX)
      • Indica quien es el servidor DNS primario para este dominio
      • Indica quien es el servidor de correo para este dominio
        • El 10 indica prioridad. Siempre se intentará enviar al servidor de correo que tenga un valor menor.
  • 22. BIND: Servidor DNS
    • Relación de nombre y direcciones IP (reg A)
      • Asocian una IP y un nombre
    • Alias (reg CNAME)
      • Asocian un nombre a otro nombre
      • Simplemente permiten usar varios nombres para la misma IP
        • google.es
        • www.google.es
  • 23. Práctica
    • Probar el servidor DNS del profesor
      • Dominio: pruebas
    • Comandos:
      • host mail.pruebas IP_PROFESOR
      • host www.pruebas IP_PROFESOR
      • host www.mail.pruebas IP_PROFESOR
  • 24. BIND: Servidor DNS
    • Zona inversa
      • zone “19.172.in-addr.arpa” {
        • type master;
        • file “/var/cache/bind/19.172.in-addr-arpa.hosts”;
        • allow-update {
          • 172.19.232.2;
        • };
      • }
  • 25. BIND: Servidor DNS
    • Los ficheros de zona inversa son muy parecidos a los de zona directa, salvo por algunas diferencias
      • La primera sección es igual
      • Cambia la lista de pares, ya que ahora buscaremos por dirección IP
        • Parte de la IP no incluida en la zona
        • Registros PTR
        • nombre completo terminado en punto
  • 26. Práctica
    • Probar la zona inversa con el servidor DNS del profesor
      • Red: 192.168.100.0
    • Comandos:
      • host 192.168.100.5 IP_PROFESOR
      • host 192.168.100.10 IP_PROFESOR
  • 27. Práctica
    • Montar un servidor DNS primario
      • Dominio: plasencia
      • Red: 192.168.0.0/24
      • Hosts:
        • www.plasencia 192.168.0.1
        • dns.plasencia 192.168.0.2
        • mail.plasencia 192.168.0.3
  • 28. Práctica
    • Configurar BIND para el nuevo dominio
      • Crear dos archivos, uno para la zona directa (db.plasencia) y otro para la inversa (db.100.168.192)
    • Añadir el nuevo dominio al archivo de configuración de BIND
      • /etc/bind/named.conf
        • Para la zona directa
        • Para la zona inversa
  • 29. DNS Dinámico
    • Equipos cogen IP por DHCP
    • Cambian las relaciones nombre/IP con frecuencia
      • no puede realizarse a mano el mantenimiento
    • Necesidad de un sistema que permita actualizaciones dinámicas a la BD del servidor DNS
  • 30. DNS Dinámico
    • DNS dinámico con BIND y DHCP
      • Configuración no trivial
      • Dos fórmulas:
        • Antes, se usaba un método basado en scripts que se ejecutan cada cierto tiempo y leen la lista de concesiones IP de DHCP para actualizar adecuadamente la BD DNS
        • En las últimas versiones, existe la posibilidad de configurar una comunicación entre BIND y DHCP
  • 31. DNSMASQ
    • Usar DHCP+BIND para redes pequeñas puede resultar demasiado complicado
    • Dnsmasq es un servidor que ofrece DHCP y DNS integrados
      • Sólo un servicio a administrar
      • No hay que configurar comunicación entre DHCP y DNS
  • 32. DNSMASQ
    • Dnsmasq ofrece:
      • Servicio DHCP
      • Servicio DNS para los nombres de las máquinas de la red
      • Reenvío de peticiones DNS externas
      • Cacheo DNS para peticiones externas
      • Configuración muy sencilla
  • 33. DNSMASQ
    • Configuración
      • /etc/dnsmasq.conf
    • Fichero de leases
      • /var/lib/misc/dnsmasq.leases
    • El fichero de leases contiene toda la información sobre las concesiones IP, y sobre los nombres DNS. Es decir, todos los datos de dnsmasq.