Redes en gnuLinex  Configuración de servicios (III) Antonio Durán
DHCP <ul><li>Dynamic Host Configuration Protocol </li></ul><ul><li>Se usa para configurar parámetros de red de los cliente...
DHCP: el cliente <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp-client </li></ul></ul><ul><ul><ul><li>Ejecutable: /s...
DHCP: el cliente <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp-client </li></ul></ul><ul><ul><ul><li>Configuración:...
DHCP: el cliente <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp-client </li></ul></ul><ul><ul><ul><li>Configuración:...
DHCP: el servidor <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp3-server </li></ul></ul><ul><li>Configuración </li><...
DHCP: el servidor <ul><li>Formato general de /etc/dhcpd.conf </li></ul><ul><ul><li>Opciones generales aplicables a todas l...
DHCP: el servidor <ul><li>Parámetros </li></ul><ul><ul><li>option domain-name: dominio que se asigna a los clientes </li><...
DHCP: el servidor <ul><li>Parámetros </li></ul><ul><ul><li>default-lease-time: tiempo que por defecto durará la concesión ...
DHCP: el servidor <ul><li>Definición de la subred </li></ul><ul><ul><li>subnet 172.19.232.0 netmask 255.255.252.0 { </li><...
DHCP: el servidor <ul><li>Configuración de máquinas con IP fija </li></ul><ul><ul><li>Se usa una IP que no pertenece a las...
DHCP: el servidor <ul><li>Fichero de concesiones </li></ul><ul><ul><li>/var/lib/dhcp/dhcpd.leases </li></ul></ul><ul><ul><...
BIND: Servidor DNS <ul><li>BIND = Berkley Internet Name Daemon </li></ul><ul><li>Es el servidor DNS más usado </li></ul><u...
BIND: Servidor DNS <ul><li>/etc/bind/named.conf </li></ul><ul><ul><li>include: incluye otro fichero de opciones </li></ul>...
BIND: Servidor DNS <ul><li>/etc/bind/named.conf </li></ul><ul><ul><li>logging. Configuración de parámetros de logging.  </...
BIND: Servidor DNS <ul><li>Zona directa </li></ul><ul><ul><li>zone “elbrocense.ex” { </li></ul></ul><ul><ul><ul><li>type m...
BIND: Servidor DNS <ul><li>zone “elbrocense.ex” </li></ul><ul><ul><li>Se hace autoritativo al servidor para todas las dire...
BIND: Servidor DNS <ul><li>allow-update </li></ul><ul><ul><li>Permite actualizaciones dinámicas a la BD desde las direccio...
BIND: Servidor DNS <ul><li>Archivos de zona </li></ul><ul><ul><li>Aquí se guarda la información sobre que IP corresponde a...
BIND: Servidor DNS <ul><li>Configuración de la zona (reg SOA) </li></ul><ul><ul><li>dominio y responsable del dominio (ema...
BIND: Servidor DNS <ul><li>Servidores DNS y de correo (regs NS y MX) </li></ul><ul><ul><li>Indica quien es el servidor DNS...
BIND: Servidor DNS <ul><li>Relación de nombre y direcciones IP (reg A) </li></ul><ul><ul><li>Asocian una IP y un nombre </...
Práctica <ul><li>Probar el servidor DNS del profesor </li></ul><ul><ul><li>Dominio: pruebas </li></ul></ul><ul><li>Comando...
BIND: Servidor DNS <ul><li>Zona inversa </li></ul><ul><ul><li>zone “19.172.in-addr.arpa” { </li></ul></ul><ul><ul><ul><li>...
BIND: Servidor DNS <ul><li>Los ficheros de zona inversa son muy parecidos a los de zona directa, salvo por algunas diferen...
Práctica <ul><li>Probar la zona inversa con el servidor DNS del profesor </li></ul><ul><ul><li>Red: 192.168.100.0 </li></u...
Práctica <ul><li>Montar un servidor DNS primario </li></ul><ul><ul><li>Dominio: plasencia </li></ul></ul><ul><ul><li>Red: ...
Práctica <ul><li>Configurar BIND para el nuevo dominio </li></ul><ul><ul><li>Crear dos archivos, uno para la zona directa ...
DNS Dinámico <ul><li>Equipos cogen IP por DHCP </li></ul><ul><li>Cambian las relaciones nombre/IP con frecuencia </li></ul...
DNS Dinámico <ul><li>DNS dinámico con BIND y DHCP </li></ul><ul><ul><li>Configuración no trivial </li></ul></ul><ul><ul><l...
DNSMASQ <ul><li>Usar DHCP+BIND para redes pequeñas puede resultar demasiado complicado </li></ul><ul><li>Dnsmasq es un ser...
DNSMASQ <ul><li>Dnsmasq ofrece: </li></ul><ul><ul><li>Servicio DHCP </li></ul></ul><ul><ul><li>Servicio DNS para los nombr...
DNSMASQ <ul><li>Configuración </li></ul><ul><ul><li>/etc/dnsmasq.conf </li></ul></ul><ul><li>Fichero de leases </li></ul><...
Upcoming SlideShare
Loading in...5
×

Curso Redes Linex 4

894

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
894
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
33
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Curso Redes Linex 4

  1. 1. Redes en gnuLinex Configuración de servicios (III) Antonio Durán
  2. 2. DHCP <ul><li>Dynamic Host Configuration Protocol </li></ul><ul><li>Se usa para configurar parámetros de red de los clientes, con ayuda de un servidor </li></ul><ul><ul><li>IP / Mascara </li></ul></ul><ul><ul><li>Puerta de enlace </li></ul></ul><ul><ul><li>Servidores DNS </li></ul></ul><ul><ul><li>... </li></ul></ul>
  3. 3. DHCP: el cliente <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp-client </li></ul></ul><ul><ul><ul><li>Ejecutable: /sbin/dhclient </li></ul></ul></ul><ul><ul><ul><li>Configuración: /etc/dhclient.conf </li></ul></ul></ul><ul><ul><ul><ul><li>send-host-name: nombre del cliente </li></ul></ul></ul></ul><ul><ul><ul><ul><li>timeout: tiempo después del cual el cliente considera que no conseguirá contactar con el servidor </li></ul></ul></ul></ul><ul><ul><ul><ul><li>retry: tiempo a esperar para volver a intentar encontrar servidor, después de que haya saltado el timeout </li></ul></ul></ul></ul>
  4. 4. DHCP: el cliente <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp-client </li></ul></ul><ul><ul><ul><li>Configuración: /etc/dhclient.conf </li></ul></ul></ul><ul><ul><ul><ul><li>reboot time: tiempo después del cual el cliente decide que no conseguirá su antigua IP y empieza a buscar otra </li></ul></ul></ul></ul><ul><ul><ul><ul><li>request: valores solicitados al servidor DHCP </li></ul></ul></ul></ul><ul><ul><ul><ul><li>require: valores requeridos para que una oferta sea aceptada </li></ul></ul></ul></ul><ul><ul><ul><ul><li>supersede: usar valores del cliente en lugar de los proporcionados por el servidor </li></ul></ul></ul></ul>
  5. 5. DHCP: el cliente <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp-client </li></ul></ul><ul><ul><ul><li>Configuración: /etc/dhclient.conf </li></ul></ul></ul><ul><ul><ul><ul><li>prepend/append: como supersede, pero se añaden los valores del cliente antes/después que las proporcionadas por el servidor </li></ul></ul></ul></ul><ul><ul><ul><ul><li>lease: configuración a usar cuando no se pueda conectar con el servidor, si se quiere poner fijo. Si no, se intentarán usar los leases anteriormente obtenidos. </li></ul></ul></ul></ul>
  6. 6. DHCP: el servidor <ul><li>Paquete necesario </li></ul><ul><ul><li>dhcp3-server </li></ul></ul><ul><li>Configuración </li></ul><ul><ul><li>Parámetros </li></ul></ul><ul><ul><ul><li>Dicen si hay que hacer algo o no, como hacerlo, o que parámetros se dan a los clientes </li></ul></ul></ul><ul><ul><li>Declaraciones </li></ul></ul><ul><ul><ul><li>Definen la topología de la red </li></ul></ul></ul><ul><ul><li>Algunas opciones pueden ser globales o específicas de la subred </li></ul></ul>
  7. 7. DHCP: el servidor <ul><li>Formato general de /etc/dhcpd.conf </li></ul><ul><ul><li>Opciones generales aplicables a todas las subredes </li></ul></ul><ul><ul><li>Definición de cada una de las subredes de las que se encarga el servidor </li></ul></ul>
  8. 8. DHCP: el servidor <ul><li>Parámetros </li></ul><ul><ul><li>option domain-name: dominio que se asigna a los clientes </li></ul></ul><ul><ul><li>option domain-name-servers: servidores DNS que usarán los clientes </li></ul></ul><ul><ul><li>option routers: puerta de enlace </li></ul></ul><ul><ul><li>option subnet-mask: máscara de red para los clientes </li></ul></ul><ul><ul><li>option broadcast-address: dirección de difusión </li></ul></ul>
  9. 9. DHCP: el servidor <ul><li>Parámetros </li></ul><ul><ul><li>default-lease-time: tiempo que por defecto durará la concesión si el cliente no especifica otro </li></ul></ul><ul><ul><li>max-lease-time: tiempo máximo que durará una concesión </li></ul></ul><ul><ul><li>authoritative: indica que el servidor tiene la definición correcta de la subred, y por tanto deberá mandar mensajes DHCP-NAK a clientes mal configurados </li></ul></ul>
  10. 10. DHCP: el servidor <ul><li>Definición de la subred </li></ul><ul><ul><li>subnet 172.19.232.0 netmask 255.255.252.0 { </li></ul></ul><ul><ul><li>range 172.19.232.16 172.19.235.254; </li></ul></ul><ul><ul><li>option routers 172.19.232.2; </li></ul></ul><ul><ul><li>} </li></ul></ul><ul><li>range representa el rango de direcciones ofertables por DHCP </li></ul>
  11. 11. DHCP: el servidor <ul><li>Configuración de máquinas con IP fija </li></ul><ul><ul><li>Se usa una IP que no pertenece a las que oferta el servidor DHCP </li></ul></ul><ul><ul><li>Más cómodo que IP fija en el cliente, ya que todo sigue centralizado </li></ul></ul><ul><ul><li>host ordenador-fijo { </li></ul></ul><ul><ul><li>hardware ethernet 00:43:32:31:31:30 </li></ul></ul><ul><ul><li>fixed-address 172.19.232.6 </li></ul></ul><ul><ul><li>} </li></ul></ul>
  12. 12. DHCP: el servidor <ul><li>Fichero de concesiones </li></ul><ul><ul><li>/var/lib/dhcp/dhcpd.leases </li></ul></ul><ul><ul><li>Almacena información sobre las direcciones IP repartidas </li></ul></ul><ul><ul><ul><li>lease 172.19.232.179 { </li></ul></ul></ul><ul><ul><ul><li>starts 1 2005/01/24 15:32:40; </li></ul></ul></ul><ul><ul><ul><li>ends 5 2024/10/11 15:32:40; </li></ul></ul></ul><ul><ul><ul><li>hardware ethernet 00:10:dc:ea:b8:64; </li></ul></ul></ul><ul><ul><ul><li>client-hostname &quot;scgriego&quot;; </li></ul></ul></ul><ul><ul><ul><li>} </li></ul></ul></ul>
  13. 13. BIND: Servidor DNS <ul><li>BIND = Berkley Internet Name Daemon </li></ul><ul><li>Es el servidor DNS más usado </li></ul><ul><li>Paquete necesario </li></ul><ul><ul><li>bind </li></ul></ul><ul><li>Fichero de configuración: </li></ul><ul><ul><li>/etc/bind/named.conf </li></ul></ul>
  14. 14. BIND: Servidor DNS <ul><li>/etc/bind/named.conf </li></ul><ul><ul><li>include: incluye otro fichero de opciones </li></ul></ul><ul><ul><li>query-source-address * port 53: sirve para que todas las preguntas DNS que realice el servidor se hagan con puerto de origen 53. </li></ul></ul><ul><ul><li>forwarders: permite redirigir las peticiones DNS a otros servidores DNS. Útil, por ejemplo, para tener un servidor DNS interno, que se conecta hacia fuera cuando lo necesita. Era la configuración inicial de los I.E.S. </li></ul></ul>
  15. 15. BIND: Servidor DNS <ul><li>/etc/bind/named.conf </li></ul><ul><ul><li>logging. Configuración de parámetros de logging. </li></ul></ul><ul><ul><li>zone. Definición de las zonas. Por defecto, se configuran algunas al instalar: </li></ul></ul><ul><ul><ul><li>zonas directa e inversa para localhost </li></ul></ul></ul><ul><ul><ul><li>zonas directa e inversa para broadcast </li></ul></ul></ul><ul><ul><li>A continuación escribimos las zonas locales. </li></ul></ul>
  16. 16. BIND: Servidor DNS <ul><li>Zona directa </li></ul><ul><ul><li>zone “elbrocense.ex” { </li></ul></ul><ul><ul><ul><li>type master: </li></ul></ul></ul><ul><ul><ul><li>file “/var/cache/bind/elbrocense.ex.hosts”; </li></ul></ul></ul><ul><ul><ul><li>allow-update { </li></ul></ul></ul><ul><ul><ul><ul><li>172.19.232.2; </li></ul></ul></ul></ul><ul><ul><ul><ul><li>}; </li></ul></ul></ul></ul><ul><ul><ul><li>} </li></ul></ul></ul>
  17. 17. BIND: Servidor DNS <ul><li>zone “elbrocense.ex” </li></ul><ul><ul><li>Se hace autoritativo al servidor para todas las direcciones *.elbrocense.ex </li></ul></ul><ul><li>type master </li></ul><ul><ul><li>No se solicitará a nadie información sobre este dominio, ya que es responsabilidad de este servidor DNS </li></ul></ul><ul><li>file /var/cache/bind/elbrocense.ex.hosts </li></ul><ul><ul><li>Fichero en disco donde se guarda la BD de pares nombre/dirección </li></ul></ul>
  18. 18. BIND: Servidor DNS <ul><li>allow-update </li></ul><ul><ul><li>Permite actualizaciones dinámicas a la BD desde las direcciones indicadas. Activa DNS dinámico (DDNS) para los hosts que obtienen IP por DHCP </li></ul></ul><ul><li>allow-transfer </li></ul><ul><ul><li>Permite hacer transferencias de zona a las Ips especificadas. Por defecto, se permiten todas las transferencias de zona. </li></ul></ul>
  19. 19. BIND: Servidor DNS <ul><li>Archivos de zona </li></ul><ul><ul><li>Aquí se guarda la información sobre que IP corresponde a que nombre </li></ul></ul><ul><ul><li>Creamos uno para la zona prueba </li></ul></ul><ul><ul><ul><li>En primer lugar aparece la configuración de la zona </li></ul></ul></ul><ul><ul><ul><li>A continuación se dice cual es el servidor DNS primario y quien debería recoger el correo para este dominio </li></ul></ul></ul><ul><ul><ul><li>Por último, se relacionan nombres de máquina y direcciones IP. </li></ul></ul></ul>
  20. 20. BIND: Servidor DNS <ul><li>Configuración de la zona (reg SOA) </li></ul><ul><ul><li>dominio y responsable del dominio (email_admin.prueba equivale a [email_address] ) </li></ul></ul><ul><ul><li>Número de serie, que nos dan una idea de cuando se actualizó por última vez la BD, cuando reintentar transferencias de zona, cuando caduca la información de zona y un tiempo por defecto. </li></ul></ul><ul><ul><li>Importante: incrementar el número de serie al hacer cambios a la zona. </li></ul></ul>
  21. 21. BIND: Servidor DNS <ul><li>Servidores DNS y de correo (regs NS y MX) </li></ul><ul><ul><li>Indica quien es el servidor DNS primario para este dominio </li></ul></ul><ul><ul><li>Indica quien es el servidor de correo para este dominio </li></ul></ul><ul><ul><ul><li>El 10 indica prioridad. Siempre se intentará enviar al servidor de correo que tenga un valor menor. </li></ul></ul></ul>
  22. 22. BIND: Servidor DNS <ul><li>Relación de nombre y direcciones IP (reg A) </li></ul><ul><ul><li>Asocian una IP y un nombre </li></ul></ul><ul><li>Alias (reg CNAME) </li></ul><ul><ul><li>Asocian un nombre a otro nombre </li></ul></ul><ul><ul><li>Simplemente permiten usar varios nombres para la misma IP </li></ul></ul><ul><ul><ul><li>google.es </li></ul></ul></ul><ul><ul><ul><li>www.google.es </li></ul></ul></ul>
  23. 23. Práctica <ul><li>Probar el servidor DNS del profesor </li></ul><ul><ul><li>Dominio: pruebas </li></ul></ul><ul><li>Comandos: </li></ul><ul><ul><li>host mail.pruebas IP_PROFESOR </li></ul></ul><ul><ul><li>host www.pruebas IP_PROFESOR </li></ul></ul><ul><ul><li>host www.mail.pruebas IP_PROFESOR </li></ul></ul>
  24. 24. BIND: Servidor DNS <ul><li>Zona inversa </li></ul><ul><ul><li>zone “19.172.in-addr.arpa” { </li></ul></ul><ul><ul><ul><li>type master; </li></ul></ul></ul><ul><ul><ul><li>file “/var/cache/bind/19.172.in-addr-arpa.hosts”; </li></ul></ul></ul><ul><ul><ul><li>allow-update { </li></ul></ul></ul><ul><ul><ul><ul><li>172.19.232.2; </li></ul></ul></ul></ul><ul><ul><ul><li>}; </li></ul></ul></ul><ul><ul><li>} </li></ul></ul>
  25. 25. BIND: Servidor DNS <ul><li>Los ficheros de zona inversa son muy parecidos a los de zona directa, salvo por algunas diferencias </li></ul><ul><ul><li>La primera sección es igual </li></ul></ul><ul><ul><li>Cambia la lista de pares, ya que ahora buscaremos por dirección IP </li></ul></ul><ul><ul><ul><li>Parte de la IP no incluida en la zona </li></ul></ul></ul><ul><ul><ul><li>Registros PTR </li></ul></ul></ul><ul><ul><ul><li>nombre completo terminado en punto </li></ul></ul></ul>
  26. 26. Práctica <ul><li>Probar la zona inversa con el servidor DNS del profesor </li></ul><ul><ul><li>Red: 192.168.100.0 </li></ul></ul><ul><li>Comandos: </li></ul><ul><ul><li>host 192.168.100.5 IP_PROFESOR </li></ul></ul><ul><ul><li>host 192.168.100.10 IP_PROFESOR </li></ul></ul>
  27. 27. Práctica <ul><li>Montar un servidor DNS primario </li></ul><ul><ul><li>Dominio: plasencia </li></ul></ul><ul><ul><li>Red: 192.168.0.0/24 </li></ul></ul><ul><ul><li>Hosts: </li></ul></ul><ul><ul><ul><li>www.plasencia 192.168.0.1 </li></ul></ul></ul><ul><ul><ul><li>dns.plasencia 192.168.0.2 </li></ul></ul></ul><ul><ul><ul><li>mail.plasencia 192.168.0.3 </li></ul></ul></ul>
  28. 28. Práctica <ul><li>Configurar BIND para el nuevo dominio </li></ul><ul><ul><li>Crear dos archivos, uno para la zona directa (db.plasencia) y otro para la inversa (db.100.168.192) </li></ul></ul><ul><li>Añadir el nuevo dominio al archivo de configuración de BIND </li></ul><ul><ul><li>/etc/bind/named.conf </li></ul></ul><ul><ul><ul><li>Para la zona directa </li></ul></ul></ul><ul><ul><ul><li>Para la zona inversa </li></ul></ul></ul>
  29. 29. DNS Dinámico <ul><li>Equipos cogen IP por DHCP </li></ul><ul><li>Cambian las relaciones nombre/IP con frecuencia </li></ul><ul><ul><li>no puede realizarse a mano el mantenimiento </li></ul></ul><ul><li>Necesidad de un sistema que permita actualizaciones dinámicas a la BD del servidor DNS </li></ul>
  30. 30. DNS Dinámico <ul><li>DNS dinámico con BIND y DHCP </li></ul><ul><ul><li>Configuración no trivial </li></ul></ul><ul><ul><li>Dos fórmulas: </li></ul></ul><ul><ul><ul><li>Antes, se usaba un método basado en scripts que se ejecutan cada cierto tiempo y leen la lista de concesiones IP de DHCP para actualizar adecuadamente la BD DNS </li></ul></ul></ul><ul><ul><ul><li>En las últimas versiones, existe la posibilidad de configurar una comunicación entre BIND y DHCP </li></ul></ul></ul>
  31. 31. DNSMASQ <ul><li>Usar DHCP+BIND para redes pequeñas puede resultar demasiado complicado </li></ul><ul><li>Dnsmasq es un servidor que ofrece DHCP y DNS integrados </li></ul><ul><ul><li>Sólo un servicio a administrar </li></ul></ul><ul><ul><li>No hay que configurar comunicación entre DHCP y DNS </li></ul></ul>
  32. 32. DNSMASQ <ul><li>Dnsmasq ofrece: </li></ul><ul><ul><li>Servicio DHCP </li></ul></ul><ul><ul><li>Servicio DNS para los nombres de las máquinas de la red </li></ul></ul><ul><ul><li>Reenvío de peticiones DNS externas </li></ul></ul><ul><ul><li>Cacheo DNS para peticiones externas </li></ul></ul><ul><ul><li>Configuración muy sencilla </li></ul></ul>
  33. 33. DNSMASQ <ul><li>Configuración </li></ul><ul><ul><li>/etc/dnsmasq.conf </li></ul></ul><ul><li>Fichero de leases </li></ul><ul><ul><li>/var/lib/misc/dnsmasq.leases </li></ul></ul><ul><li>El fichero de leases contiene toda la información sobre las concesiones IP, y sobre los nombres DNS. Es decir, todos los datos de dnsmasq. </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×