Redes en gnuLinex
Configuración de servicios (III)
Antonio Durán
DHCP
● Dynamic Host Configuration Protocol
● Se usa para configurar parámetros de red de
los clientes, con ayuda de un ser...
DHCP: el cliente
● Paquete necesario
– dhcp-client
● Ejecutable: /sbin/dhclient
● Configuración: /etc/dhclient.conf
– send...
DHCP: el cliente
● Paquete necesario
– dhcp-client
● Configuración: /etc/dhclient.conf
– reboot time: tiempo después del c...
DHCP: el cliente
● Paquete necesario
– dhcp-client
● Configuración: /etc/dhclient.conf
– prepend/append: como supersede, p...
DHCP: el servidor
● Paquete necesario
– dhcp3-server
● Configuración
– Parámetros
● Dicen si hay que hacer algo o no, como...
DHCP: el servidor
● Formato general de /etc/dhcpd.conf
– Opciones generales aplicables a todas las
subredes
– Definición d...
DHCP: el servidor
● Parámetros
– option domain-name: dominio que se asigna a
los clientes
– option domain-name-servers: se...
DHCP: el servidor
● Parámetros
– default-lease-time: tiempo que por defecto
durará la concesión si el cliente no especific...
DHCP: el servidor
● Definición de la subred
– subnet 172.19.232.0 netmask 255.255.252.0 {
– range 172.19.232.16 172.19.235...
DHCP: el servidor
● Configuración de máquinas con IP fija
– Se usa una IP que no pertenece a las que oferta
el servidor DH...
DHCP: el servidor
● Fichero de concesiones
– /var/lib/dhcp/dhcpd.leases
– Almacena información sobre las direcciones IP
re...
BIND: Servidor DNS
● BIND = Berkley Internet Name Daemon
● Es el servidor DNS más usado
● Paquete necesario
– bind
● Fiche...
BIND: Servidor DNS
● /etc/bind/named.conf
– include: incluye otro fichero de opciones
– query-source-address * port 53: si...
BIND: Servidor DNS
● /etc/bind/named.conf
– logging. Configuración de parámetros de
logging.
– zone. Definición de las zon...
BIND: Servidor DNS
● Zona directa
– zone “elbrocense.ex” {
● type master:
● file “/var/cache/bind/elbrocense.ex.hosts”;
● ...
BIND: Servidor DNS
● zone “elbrocense.ex”
– Se hace autoritativo al servidor para todas las
direcciones *.elbrocense.ex
● ...
BIND: Servidor DNS
● allow-update
– Permite actualizaciones dinámicas a la BD
desde las direcciones indicadas. Activa DNS
...
BIND: Servidor DNS
● Archivos de zona
– Aquí se guarda la información sobre que IP
corresponde a que nombre
– Creamos uno ...
BIND: Servidor DNS
● Configuración de la zona (reg SOA)
– dominio y responsable del dominio
(email_admin.prueba equivale a...
BIND: Servidor DNS
● Servidores DNS y de correo (regs NS y MX)
– Indica quien es el servidor DNS primario para
este domini...
BIND: Servidor DNS
● Relación de nombre y direcciones IP (reg A)
– Asocian una IP y un nombre
● Alias (reg CNAME)
– Asocia...
Práctica
● Probar el servidor DNS del profesor
– Dominio: pruebas
● Comandos:
– host mail.pruebas IP_PROFESOR
– host www.p...
BIND: Servidor DNS
● Zona inversa
– zone “19.172.in-addr.arpa” {
● type master;
● file “/var/cache/bind/19.172.in-addr-arp...
BIND: Servidor DNS
● Los ficheros de zona inversa son muy
parecidos a los de zona directa, salvo por
algunas diferencias
–...
Práctica
● Probar la zona inversa con el servidor DNS
del profesor
– Red: 192.168.100.0
● Comandos:
– host 192.168.100.5 I...
Práctica
● Montar un servidor DNS primario
– Dominio: plasencia
– Red: 192.168.0.0/24
– Hosts:
● www.plasencia 192.168.0.1...
Práctica
● Configurar BIND para el nuevo dominio
– Crear dos archivos, uno para la zona directa
(db.plasencia) y otro para...
DNS Dinámico
● Equipos cogen IP por DHCP
● Cambian las relaciones nombre/IP con
frecuencia
– no puede realizarse a mano el...
DNS Dinámico
● DNS dinámico con BIND y DHCP
– Configuración no trivial
– Dos fórmulas:
● Antes, se usaba un método basado ...
DNSMASQ
● Usar DHCP+BIND para redes pequeñas
puede resultar demasiado complicado
● Dnsmasq es un servidor que ofrece DHCP ...
DNSMASQ
● Dnsmasq ofrece:
– Servicio DHCP
– Servicio DNS para los nombres de las máquinas
de la red
– Reenvío de peticione...
DNSMASQ
● Configuración
– /etc/dnsmasq.conf
● Fichero de leases
– /var/lib/misc/dnsmasq.leases
● El fichero de leases cont...
Upcoming SlideShare
Loading in...5
×

Curso Redes Linex 4

1,071

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,071
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
44
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Curso Redes Linex 4

  1. 1. Redes en gnuLinex Configuración de servicios (III) Antonio Durán
  2. 2. DHCP ● Dynamic Host Configuration Protocol ● Se usa para configurar parámetros de red de los clientes, con ayuda de un servidor – IP / Mascara – Puerta de enlace – Servidores DNS – ...
  3. 3. DHCP: el cliente ● Paquete necesario – dhcp-client ● Ejecutable: /sbin/dhclient ● Configuración: /etc/dhclient.conf – send-host-name: nombre del cliente – timeout: tiempo después del cual el cliente considera que no conseguirá contactar con el servidor – retry: tiempo a esperar para volver a intentar encontrar servidor, después de que haya saltado el timeout
  4. 4. DHCP: el cliente ● Paquete necesario – dhcp-client ● Configuración: /etc/dhclient.conf – reboot time: tiempo después del cual el cliente decide que no conseguirá su antigua IP y empieza a buscar otra – request: valores solicitados al servidor DHCP – require: valores requeridos para que una oferta sea aceptada – supersede: usar valores del cliente en lugar de los proporcionados por el servidor
  5. 5. DHCP: el cliente ● Paquete necesario – dhcp-client ● Configuración: /etc/dhclient.conf – prepend/append: como supersede, pero se añaden los valores del cliente antes/después que las proporcionadas por el servidor – lease: configuración a usar cuando no se pueda conectar con el servidor, si se quiere poner fijo. Si no, se intentarán usar los leases anteriormente obtenidos.
  6. 6. DHCP: el servidor ● Paquete necesario – dhcp3-server ● Configuración – Parámetros ● Dicen si hay que hacer algo o no, como hacerlo, o que parámetros se dan a los clientes – Declaraciones ● Definen la topología de la red – Algunas opciones pueden ser globales o específicas de la subred
  7. 7. DHCP: el servidor ● Formato general de /etc/dhcpd.conf – Opciones generales aplicables a todas las subredes – Definición de cada una de las subredes de las que se encarga el servidor
  8. 8. DHCP: el servidor ● Parámetros – option domain-name: dominio que se asigna a los clientes – option domain-name-servers: servidores DNS que usarán los clientes – option routers: puerta de enlace – option subnet-mask: máscara de red para los clientes – option broadcast-address: dirección de difusión
  9. 9. DHCP: el servidor ● Parámetros – default-lease-time: tiempo que por defecto durará la concesión si el cliente no especifica otro – max-lease-time: tiempo máximo que durará una concesión – authoritative: indica que el servidor tiene la definición correcta de la subred, y por tanto deberá mandar mensajes DHCP-NAK a clientes mal configurados
  10. 10. DHCP: el servidor ● Definición de la subred – subnet 172.19.232.0 netmask 255.255.252.0 { – range 172.19.232.16 172.19.235.254; – option routers 172.19.232.2; – } ● range representa el rango de direcciones ofertables por DHCP
  11. 11. DHCP: el servidor ● Configuración de máquinas con IP fija – Se usa una IP que no pertenece a las que oferta el servidor DHCP – Más cómodo que IP fija en el cliente, ya que todo sigue centralizado – host ordenador-fijo { – hardware ethernet 00:43:32:31:31:30 – fixed-address 172.19.232.6 – }
  12. 12. DHCP: el servidor ● Fichero de concesiones – /var/lib/dhcp/dhcpd.leases – Almacena información sobre las direcciones IP repartidas ● lease 172.19.232.179 { ● starts 1 2005/01/24 15:32:40; ● ends 5 2024/10/11 15:32:40; ● hardware ethernet 00:10:dc:ea:b8:64; ● client-hostname "scgriego"; ● }
  13. 13. BIND: Servidor DNS ● BIND = Berkley Internet Name Daemon ● Es el servidor DNS más usado ● Paquete necesario – bind ● Fichero de configuración: – /etc/bind/named.conf
  14. 14. BIND: Servidor DNS ● /etc/bind/named.conf – include: incluye otro fichero de opciones – query-source-address * port 53: sirve para que todas las preguntas DNS que realice el servidor se hagan con puerto de origen 53. – forwarders: permite redirigir las peticiones DNS a otros servidores DNS. Útil, por ejemplo, para tener un servidor DNS interno, que se conecta hacia fuera cuando lo necesita. Era la configuración inicial de los I.E.S.
  15. 15. BIND: Servidor DNS ● /etc/bind/named.conf – logging. Configuración de parámetros de logging. – zone. Definición de las zonas. Por defecto, se configuran algunas al instalar: ● zonas directa e inversa para localhost ● zonas directa e inversa para broadcast – A continuación escribimos las zonas locales.
  16. 16. BIND: Servidor DNS ● Zona directa – zone “elbrocense.ex” { ● type master: ● file “/var/cache/bind/elbrocense.ex.hosts”; ● allow-update { – 172.19.232.2; – }; ● }
  17. 17. BIND: Servidor DNS ● zone “elbrocense.ex” – Se hace autoritativo al servidor para todas las direcciones *.elbrocense.ex ● type master – No se solicitará a nadie información sobre este dominio, ya que es responsabilidad de este servidor DNS ● file /var/cache/bind/elbrocense.ex.hosts – Fichero en disco donde se guarda la BD de pares nombre/dirección
  18. 18. BIND: Servidor DNS ● allow-update – Permite actualizaciones dinámicas a la BD desde las direcciones indicadas. Activa DNS dinámico (DDNS) para los hosts que obtienen IP por DHCP ● allow-transfer – Permite hacer transferencias de zona a las Ips especificadas. Por defecto, se permiten todas las transferencias de zona.
  19. 19. BIND: Servidor DNS ● Archivos de zona – Aquí se guarda la información sobre que IP corresponde a que nombre – Creamos uno para la zona prueba ● En primer lugar aparece la configuración de la zona ● A continuación se dice cual es el servidor DNS primario y quien debería recoger el correo para este dominio ● Por último, se relacionan nombres de máquina y direcciones IP.
  20. 20. BIND: Servidor DNS ● Configuración de la zona (reg SOA) – dominio y responsable del dominio (email_admin.prueba equivale a email_admin@prueba) – Número de serie, que nos dan una idea de cuando se actualizó por última vez la BD, cuando reintentar transferencias de zona, cuando caduca la información de zona y un tiempo por defecto. – Importante: incrementar el número de serie al hacer cambios a la zona.
  21. 21. BIND: Servidor DNS ● Servidores DNS y de correo (regs NS y MX) – Indica quien es el servidor DNS primario para este dominio – Indica quien es el servidor de correo para este dominio ● El 10 indica prioridad. Siempre se intentará enviar al servidor de correo que tenga un valor menor.
  22. 22. BIND: Servidor DNS ● Relación de nombre y direcciones IP (reg A) – Asocian una IP y un nombre ● Alias (reg CNAME) – Asocian un nombre a otro nombre – Simplemente permiten usar varios nombres para la misma IP ● google.es ● www.google.es
  23. 23. Práctica ● Probar el servidor DNS del profesor – Dominio: pruebas ● Comandos: – host mail.pruebas IP_PROFESOR – host www.pruebas IP_PROFESOR – host www.mail.pruebas IP_PROFESOR
  24. 24. BIND: Servidor DNS ● Zona inversa – zone “19.172.in-addr.arpa” { ● type master; ● file “/var/cache/bind/19.172.in-addr-arpa.hosts”; ● allow-update { – 172.19.232.2; ● }; – }
  25. 25. BIND: Servidor DNS ● Los ficheros de zona inversa son muy parecidos a los de zona directa, salvo por algunas diferencias – La primera sección es igual – Cambia la lista de pares, ya que ahora buscaremos por dirección IP ● Parte de la IP no incluida en la zona ● Registros PTR ● nombre completo terminado en punto
  26. 26. Práctica ● Probar la zona inversa con el servidor DNS del profesor – Red: 192.168.100.0 ● Comandos: – host 192.168.100.5 IP_PROFESOR – host 192.168.100.10 IP_PROFESOR
  27. 27. Práctica ● Montar un servidor DNS primario – Dominio: plasencia – Red: 192.168.0.0/24 – Hosts: ● www.plasencia 192.168.0.1 ● dns.plasencia 192.168.0.2 ● mail.plasencia 192.168.0.3
  28. 28. Práctica ● Configurar BIND para el nuevo dominio – Crear dos archivos, uno para la zona directa (db.plasencia) y otro para la inversa (db.100.168.192) ● Añadir el nuevo dominio al archivo de configuración de BIND – /etc/bind/named.conf ● Para la zona directa ● Para la zona inversa
  29. 29. DNS Dinámico ● Equipos cogen IP por DHCP ● Cambian las relaciones nombre/IP con frecuencia – no puede realizarse a mano el mantenimiento ● Necesidad de un sistema que permita actualizaciones dinámicas a la BD del servidor DNS
  30. 30. DNS Dinámico ● DNS dinámico con BIND y DHCP – Configuración no trivial – Dos fórmulas: ● Antes, se usaba un método basado en scripts que se ejecutan cada cierto tiempo y leen la lista de concesiones IP de DHCP para actualizar adecuadamente la BD DNS ● En las últimas versiones, existe la posibilidad de configurar una comunicación entre BIND y DHCP
  31. 31. DNSMASQ ● Usar DHCP+BIND para redes pequeñas puede resultar demasiado complicado ● Dnsmasq es un servidor que ofrece DHCP y DNS integrados – Sólo un servicio a administrar – No hay que configurar comunicación entre DHCP y DNS
  32. 32. DNSMASQ ● Dnsmasq ofrece: – Servicio DHCP – Servicio DNS para los nombres de las máquinas de la red – Reenvío de peticiones DNS externas – Cacheo DNS para peticiones externas – Configuración muy sencilla
  33. 33. DNSMASQ ● Configuración – /etc/dnsmasq.conf ● Fichero de leases – /var/lib/misc/dnsmasq.leases ● El fichero de leases contiene toda la información sobre las concesiones IP, y sobre los nombres DNS. Es decir, todos los datos de dnsmasq.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×