• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Curso Redes Linex 4

on

  • 1,669 views

 

Statistics

Views

Total Views
1,669
Views on SlideShare
1,665
Embed Views
4

Actions

Likes
0
Downloads
43
Comments
0

1 Embed 4

http://www.slideshare.net 4

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Curso Redes Linex 4 Curso Redes Linex 4 Presentation Transcript

    • Redes en gnuLinex Configuración de servicios (III) Antonio Durán
    • DHCP
      • Dynamic Host Configuration Protocol
      • Se usa para configurar parámetros de red de los clientes, con ayuda de un servidor
        • IP / Mascara
        • Puerta de enlace
        • Servidores DNS
        • ...
    • DHCP: el cliente
      • Paquete necesario
        • dhcp-client
          • Ejecutable: /sbin/dhclient
          • Configuración: /etc/dhclient.conf
            • send-host-name: nombre del cliente
            • timeout: tiempo después del cual el cliente considera que no conseguirá contactar con el servidor
            • retry: tiempo a esperar para volver a intentar encontrar servidor, después de que haya saltado el timeout
    • DHCP: el cliente
      • Paquete necesario
        • dhcp-client
          • Configuración: /etc/dhclient.conf
            • reboot time: tiempo después del cual el cliente decide que no conseguirá su antigua IP y empieza a buscar otra
            • request: valores solicitados al servidor DHCP
            • require: valores requeridos para que una oferta sea aceptada
            • supersede: usar valores del cliente en lugar de los proporcionados por el servidor
    • DHCP: el cliente
      • Paquete necesario
        • dhcp-client
          • Configuración: /etc/dhclient.conf
            • prepend/append: como supersede, pero se añaden los valores del cliente antes/después que las proporcionadas por el servidor
            • lease: configuración a usar cuando no se pueda conectar con el servidor, si se quiere poner fijo. Si no, se intentarán usar los leases anteriormente obtenidos.
    • DHCP: el servidor
      • Paquete necesario
        • dhcp3-server
      • Configuración
        • Parámetros
          • Dicen si hay que hacer algo o no, como hacerlo, o que parámetros se dan a los clientes
        • Declaraciones
          • Definen la topología de la red
        • Algunas opciones pueden ser globales o específicas de la subred
    • DHCP: el servidor
      • Formato general de /etc/dhcpd.conf
        • Opciones generales aplicables a todas las subredes
        • Definición de cada una de las subredes de las que se encarga el servidor
    • DHCP: el servidor
      • Parámetros
        • option domain-name: dominio que se asigna a los clientes
        • option domain-name-servers: servidores DNS que usarán los clientes
        • option routers: puerta de enlace
        • option subnet-mask: máscara de red para los clientes
        • option broadcast-address: dirección de difusión
    • DHCP: el servidor
      • Parámetros
        • default-lease-time: tiempo que por defecto durará la concesión si el cliente no especifica otro
        • max-lease-time: tiempo máximo que durará una concesión
        • authoritative: indica que el servidor tiene la definición correcta de la subred, y por tanto deberá mandar mensajes DHCP-NAK a clientes mal configurados
    • DHCP: el servidor
      • Definición de la subred
        • subnet 172.19.232.0 netmask 255.255.252.0 {
        • range 172.19.232.16 172.19.235.254;
        • option routers 172.19.232.2;
        • }
      • range representa el rango de direcciones ofertables por DHCP
    • DHCP: el servidor
      • Configuración de máquinas con IP fija
        • Se usa una IP que no pertenece a las que oferta el servidor DHCP
        • Más cómodo que IP fija en el cliente, ya que todo sigue centralizado
        • host ordenador-fijo {
        • hardware ethernet 00:43:32:31:31:30
        • fixed-address 172.19.232.6
        • }
    • DHCP: el servidor
      • Fichero de concesiones
        • /var/lib/dhcp/dhcpd.leases
        • Almacena información sobre las direcciones IP repartidas
          • lease 172.19.232.179 {
          • starts 1 2005/01/24 15:32:40;
          • ends 5 2024/10/11 15:32:40;
          • hardware ethernet 00:10:dc:ea:b8:64;
          • client-hostname "scgriego";
          • }
    • BIND: Servidor DNS
      • BIND = Berkley Internet Name Daemon
      • Es el servidor DNS más usado
      • Paquete necesario
        • bind
      • Fichero de configuración:
        • /etc/bind/named.conf
    • BIND: Servidor DNS
      • /etc/bind/named.conf
        • include: incluye otro fichero de opciones
        • query-source-address * port 53: sirve para que todas las preguntas DNS que realice el servidor se hagan con puerto de origen 53.
        • forwarders: permite redirigir las peticiones DNS a otros servidores DNS. Útil, por ejemplo, para tener un servidor DNS interno, que se conecta hacia fuera cuando lo necesita. Era la configuración inicial de los I.E.S.
    • BIND: Servidor DNS
      • /etc/bind/named.conf
        • logging. Configuración de parámetros de logging.
        • zone. Definición de las zonas. Por defecto, se configuran algunas al instalar:
          • zonas directa e inversa para localhost
          • zonas directa e inversa para broadcast
        • A continuación escribimos las zonas locales.
    • BIND: Servidor DNS
      • Zona directa
        • zone “elbrocense.ex” {
          • type master:
          • file “/var/cache/bind/elbrocense.ex.hosts”;
          • allow-update {
            • 172.19.232.2;
            • };
          • }
    • BIND: Servidor DNS
      • zone “elbrocense.ex”
        • Se hace autoritativo al servidor para todas las direcciones *.elbrocense.ex
      • type master
        • No se solicitará a nadie información sobre este dominio, ya que es responsabilidad de este servidor DNS
      • file /var/cache/bind/elbrocense.ex.hosts
        • Fichero en disco donde se guarda la BD de pares nombre/dirección
    • BIND: Servidor DNS
      • allow-update
        • Permite actualizaciones dinámicas a la BD desde las direcciones indicadas. Activa DNS dinámico (DDNS) para los hosts que obtienen IP por DHCP
      • allow-transfer
        • Permite hacer transferencias de zona a las Ips especificadas. Por defecto, se permiten todas las transferencias de zona.
    • BIND: Servidor DNS
      • Archivos de zona
        • Aquí se guarda la información sobre que IP corresponde a que nombre
        • Creamos uno para la zona prueba
          • En primer lugar aparece la configuración de la zona
          • A continuación se dice cual es el servidor DNS primario y quien debería recoger el correo para este dominio
          • Por último, se relacionan nombres de máquina y direcciones IP.
    • BIND: Servidor DNS
      • Configuración de la zona (reg SOA)
        • dominio y responsable del dominio (email_admin.prueba equivale a [email_address] )
        • Número de serie, que nos dan una idea de cuando se actualizó por última vez la BD, cuando reintentar transferencias de zona, cuando caduca la información de zona y un tiempo por defecto.
        • Importante: incrementar el número de serie al hacer cambios a la zona.
    • BIND: Servidor DNS
      • Servidores DNS y de correo (regs NS y MX)
        • Indica quien es el servidor DNS primario para este dominio
        • Indica quien es el servidor de correo para este dominio
          • El 10 indica prioridad. Siempre se intentará enviar al servidor de correo que tenga un valor menor.
    • BIND: Servidor DNS
      • Relación de nombre y direcciones IP (reg A)
        • Asocian una IP y un nombre
      • Alias (reg CNAME)
        • Asocian un nombre a otro nombre
        • Simplemente permiten usar varios nombres para la misma IP
          • google.es
          • www.google.es
    • Práctica
      • Probar el servidor DNS del profesor
        • Dominio: pruebas
      • Comandos:
        • host mail.pruebas IP_PROFESOR
        • host www.pruebas IP_PROFESOR
        • host www.mail.pruebas IP_PROFESOR
    • BIND: Servidor DNS
      • Zona inversa
        • zone “19.172.in-addr.arpa” {
          • type master;
          • file “/var/cache/bind/19.172.in-addr-arpa.hosts”;
          • allow-update {
            • 172.19.232.2;
          • };
        • }
    • BIND: Servidor DNS
      • Los ficheros de zona inversa son muy parecidos a los de zona directa, salvo por algunas diferencias
        • La primera sección es igual
        • Cambia la lista de pares, ya que ahora buscaremos por dirección IP
          • Parte de la IP no incluida en la zona
          • Registros PTR
          • nombre completo terminado en punto
    • Práctica
      • Probar la zona inversa con el servidor DNS del profesor
        • Red: 192.168.100.0
      • Comandos:
        • host 192.168.100.5 IP_PROFESOR
        • host 192.168.100.10 IP_PROFESOR
    • Práctica
      • Montar un servidor DNS primario
        • Dominio: plasencia
        • Red: 192.168.0.0/24
        • Hosts:
          • www.plasencia 192.168.0.1
          • dns.plasencia 192.168.0.2
          • mail.plasencia 192.168.0.3
    • Práctica
      • Configurar BIND para el nuevo dominio
        • Crear dos archivos, uno para la zona directa (db.plasencia) y otro para la inversa (db.100.168.192)
      • Añadir el nuevo dominio al archivo de configuración de BIND
        • /etc/bind/named.conf
          • Para la zona directa
          • Para la zona inversa
    • DNS Dinámico
      • Equipos cogen IP por DHCP
      • Cambian las relaciones nombre/IP con frecuencia
        • no puede realizarse a mano el mantenimiento
      • Necesidad de un sistema que permita actualizaciones dinámicas a la BD del servidor DNS
    • DNS Dinámico
      • DNS dinámico con BIND y DHCP
        • Configuración no trivial
        • Dos fórmulas:
          • Antes, se usaba un método basado en scripts que se ejecutan cada cierto tiempo y leen la lista de concesiones IP de DHCP para actualizar adecuadamente la BD DNS
          • En las últimas versiones, existe la posibilidad de configurar una comunicación entre BIND y DHCP
    • DNSMASQ
      • Usar DHCP+BIND para redes pequeñas puede resultar demasiado complicado
      • Dnsmasq es un servidor que ofrece DHCP y DNS integrados
        • Sólo un servicio a administrar
        • No hay que configurar comunicación entre DHCP y DNS
    • DNSMASQ
      • Dnsmasq ofrece:
        • Servicio DHCP
        • Servicio DNS para los nombres de las máquinas de la red
        • Reenvío de peticiones DNS externas
        • Cacheo DNS para peticiones externas
        • Configuración muy sencilla
    • DNSMASQ
      • Configuración
        • /etc/dnsmasq.conf
      • Fichero de leases
        • /var/lib/misc/dnsmasq.leases
      • El fichero de leases contiene toda la información sobre las concesiones IP, y sobre los nombres DNS. Es decir, todos los datos de dnsmasq.