Your SlideShare is downloading. ×

DHCP, DNS, whois

1,359

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,359
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
33
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Conceptos básicos de Nivel OSI 3 IPv4 (sólo se verá éste), IPv6 Subredes:  Dirección IP = Dirección subred + Dirección host (Comunicación entre equipos de subred: sin router)  Máscara de subred Direcciones según nº de equipos en destino:  Uno: unicast  Todos: broadcast. Todos los bits de host a 1 ej. red=192.168.15.128/26 broadcast=192.168.15.191  Varios: multicast 2
  • 2. Conceptos básicos de Nivel OSI 3 Clasificaciones según máscara de subred múltiplo o no de 8 bits:  Classful: Clases A, B, C  Classless: notación CIDR ej. 192.168.0.0/16 Rangos especiales para direcciones privadas:  Redes privadas: RFC 1918  Direcciones link-local: RFC 3927  Para autoconfiguración cuando falla DHCP  Sólo validos en el enlace (PPP) o subred (no cruzan los routers).  Estándar de facto: implementación Microsoft (“APIPA” o “auto-IP”) 3
  • 3. Conceptos básicos de Nivel OSI 3  Rangos de direccionamiento IPv4 CIDR Bytes Mín Máx Nº Nº para red Valores redes primer x byte hostsClase A 0/1 1 0.0.0.0 127.255.255.255 128 2147 millones aprox.Redes Privadas 10/8 10.0.0.0 10.255.255.255 16 millones aprox.Clase B 128/2 3 128.0.0.0 191.255.255.255 64 1073 millones aprox.Redes Privadas 172.16/12 172.16.0.0 172.31.255.255 1 millones aprox.Link-local 169.254/16 3 169.254.0.0 169.254.255.255 65536Clase C 192/3 192.0.0.0 223.255.255.255 32 536 millones aprox.Redes Privadas 169.168/16 192.168.0.0 192.168.255.255 65536Broadcast 224/4 224.0.0.0 239.255.255.255 16 268 millones aprox.Otras 240/4 240.0.0.0 255.255.255.255 16 268 millones aprox. 4
  • 4. Cuestiones de partidaRequisito SoluciónConfiguración de conexión de red en ● Estática (manual)equipos, ej. IP local, IP router ● Dinámica (automática): -desde el mismo equipo: IPv4LL (Link Local) -desde un servidor: DHCP, PPPResolución de nombres DNSConocimiento o descubrimiento de ● Redes de equipos:servicios, -IETF: SLPej. impresoras de red. -Apple: multicast DNS, DNS-SD -Microsoft: SSDP, UPnP ● Web services: UDDI ● etcZeroconf: conjunto de técnicas para solucionar las tres cuestiones.Implementaciones:● Apple Bonjour● Linux, BSD: Avahi 5
  • 5. Referencias http://en.wikipedia.org/wiki/IP_address http://en.wikipedia.org/wiki/Subnetwork http://en.wikipedia.org/wiki/Private_network http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing http://en.wikipedia.org/wiki/Multicast_address http://en.wikipedia.org/wiki/Point-to-Point_Protocol http://en.wikipedia.org/wiki/Link-local_address http://en.wikipedia.org/wiki/Service_discovery http://en.wikipedia.org/wiki/Service_Location_Protocol http://en.wikipedia.org/wiki/Zero_configuration_networking http://en.wikipedia.org/wiki/Avahi_(software) 6 http://en.wikipedia.org/wiki/Universal_Plug_and_Play
  • 6. DHCP “Dynamic Host Configuration Protocol” Extensión a BOOTP RFCs: 2131, 2132 Modalidades de asignación de IP:  Dinámica: la concesión dura un tiempo y después puede cambiar la dirección.  Automática: trata de dar la dirección que tuvo anteriormente.  Estática: da dirección IP según la MAC del cliente 7
  • 7. DHCP – Información a proveer Direcciones IP a proveer:  IP local  Máscara de subred  Dirección de broadcast  Router por defecto  Servidores DNS Otras:  Nombre de host  Nombre de dominio  Time-offset  Servidores: de tiempos, impresión, netbios, correo (pop3/smtp), tftp, boot (con fichero a subir),... 8
  • 8. DHCP – Fases del protocolo 1. Discover (broadcast) 67/udp 68/udp 2.Offer (unicast) Cliente 3. Request (broadcast) 67/udp Servidor 68/udp 4.Acknowledge (unicast) (Posible ARP posterior del cliente para confirmar IP recibida) Internet Systems Consortium DHCP Client V3.1.3 Copyright 2004-2009 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/eth0/00:28:8b:5c:c6:b5 Sending on LPF/eth0/00:28:8b:5c:c6:b5 Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPOFFER of 158.227.15.5 from 158.227.105.1 DHCPREQUEST of 158.227.15.5 on eth0 to 255.255.255.255 port 67 DHCPACK of 158.227.15.5 from 158.227.105.1 bound to 158.227.15.5 -- renewal in 35002 seconds. 9
  • 9. DHCP – Ej. de implementación:servidor dhcp3-server (Ubuntu) Características:  Pool  IP aleatoria o en base a datos del cliente (MAC, nombre, IP previa)  Actualizaciones dinámicas en servidor DNS  Eventos (commit, release, expiry)  Tiempos de concesión de IP  Agrupaciones de clientes (group, class, subnet) Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/... Manual: dhcpd3, dhcpd.conf, dhcpd.leases, dhcp-options,... Paquetes: dhcp3-server, dhcp3-common 10
  • 10. DHCP – Ej. de implementacióncliente dhcp3-client (Ubuntu) Características:  Listado de variables requeridas/obligatorias, ej. servidor de nombres  Propuestas de valores, ej. MAC  Scripts o hooks en distintos estados (antes de offer, tras request, tras acknowledge,...) para actualizar /etc/resolv.conf, rutado,.. Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/... Manual: dhclient.conf, dhclient.leases, dhclient- script, dhcp-options,... Paquetes: dhcp3-client, dhcp3-common 11
  • 11. Referencias http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol 12
  • 12. DNS “Domain Name System” >15 M de servidores DNS, con BIND como líder http://dns.measurement-factory.com/surveys/ Nombres en una base de datos distribuida:  Cada nodo mantiene una o varias “zonas”  Un nodo puede delegar sub-zonas en otros, mediante “glue records” de tipo NS.  Jerarquía de servidores: raíz – top level domains – … Puerto 53/udp (a veces 53/tcp) Otros servicios de resolución de nombres: wins (NetBIOS), LDAP,... 13
  • 13. DNS – Servicios Usos asociados a registros:  Nombres de dominios estáticos/dinámicos  Nombres de servidores (ej. correo)  Seguridad: Autenticidad (claves públicas de servidores, DNSSEC, SPF,...), DNSBL (IPs bloqueadas)  Búsquedas inversas Otros usos y extensiones:  Túneles a través de DNS  Dyndns  Dnssec  Actualización DHCP y DNS 14
  • 14. DNS – Resolución de nombres Cliente DNS: “resolver” Búsqueda:  Recursiva: el servidor consultado reenvía la petición N veces. Ej: www.example.com  1) uno de los servidores raíz  2) uno de los servidores que gestionan .com  3) un servidor que gestiona la zona example.com  No recursiva: el servidor consultado sólo responde a cuestiones para las que es el gestor autorizado 15
  • 15. DNS – Roles de servidores Authoritative (master o slave): responde según información que gestiona. Cache: responde según información que almacena, previamente obtenida de otro servidor. Forwarder: para consultas sobre uno o varios dominios reenvía la petición a otros servidores. Abiertos al público pueden causar problemas de seguridad (ej. DoS, DDoS, poisoning). 16
  • 16. DNS – Resource Records Campos: Nombre, tipo, clase (casi siempre “IN”), TTL, datos variables Principales tipos de RR:  A (Address), AAAA: IP a partir de nombre  MX (Mail Exchanger): Servidor SMTP  CNAME: alias  SOA (Start of Authority)  NS (Name server)  PTR: Puntero inverso o nombre a partir de IP (Reverse lookup) 17
  • 17. DNS – Registro de nombres TLD: top-level domain:  gTLD (generic):  Unsponsored: .com, .edu, .gov., .mil, .org, .net  sTLD (Sponsored): .info, .biz, .tel, .mobi, .cat, .tv  ccTLD: Country code top-level, ej: .es  .arpa: para búsquedas inversas, etc. 18
  • 18. DNS – Registro de nombres Entidades oficiales:  Autoridad: ICANN (Internet Corporation for Assigned Names and Numbers)  TLDs: autoridad delegada desde ICANN ej. Verisign  Registradores. Precio según tipo de dominio, ej. .com aprox: 10 $/año: http://www.dondominio.com/ http://www.guebs.com/  Algunos conceptos: expiración, transferencias y authcode, bloqueo Alternativas: OpenNIC, p2p DNS 19
  • 19. DNS – Implementaciones ej. Ubuntuapt-cache search dns | grep DNS | sort Servidores: BIND, dnsmasq, djbdns, PowerDNS, maradns. Ej: servidor ligero dnsmasq para libvirt-bin Proxies y caches Buscadores, analizadores, utilidades, ej: Comando dnsupdate (paquete dnsutils): añadir y borrar RRs en una zona Interfaces: línea, gráfica, web Toolkits y librerías (ej. php, python) 20
  • 20. DNS – Resolución de nombresen S.O. cliente Fuentes:  Entradas manuales (Linux: fichero /etc/hosts)  DNS (Linux: fichero /etc/resolv.conf):  Nombre de servidor DNS  Posibles dominios (locales) sobre los que buscar  mDNS (multicast DNS) Orden de fuentes: en Linux según NSS (Name Service Switch) en fichero /etc/nsswitch.conf Comandos: dig, nslookup, host 21
  • 21. DNS – Servidor BIND Versión actual: 9 Daemon: /usr/sbin/named Configuración en /etc/bind/named.conf.local Paquete bind9utils: rndc, dnssec, chequeo de zona, ... 22
  • 22. Whois Servicio de directorio que proporciona información de:  Dominios registrados (complicación con .es en nic.es)  IPs Puerto 43/tcp Software cliente: interface de línea o web 23
  • 23. Referencias http://en.wikipedia.org/wiki/Domain_Name_System http://en.wikipedia.org/wiki/List_of_DNS_record_types http://en.wikipedia.org/wiki/Dynamic_DNS http://en.wikipedia.org/wiki/Fully_qualified_domain_name http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions http://en.wikipedia.org/wiki/Top-level_domain http://en.wikipedia.org/wiki/Country-code_top-level_domain http://www.icann.org/en/registrars/accredited-list.html http://en.wikipedia.org/wiki/Whois 24
  • 24. Acerca de esta presentación Licencia de uso de esta presentación: http://creativecommons.org/licenses/by-sa/3.0/es/ Todos los logotipos son propiedad de sus dueños respectivos Herramientas utilizadas para hacer esta presentación: kubuntu, openoffice impress, chromium “As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously.” (Benjamin Franklin ) 25

×