Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

DHCP, DNS, whois

1,726 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

DHCP, DNS, whois

  1. 1. Conceptos básicos de Nivel OSI 3 IPv4 (sólo se verá éste), IPv6 Subredes:  Dirección IP = Dirección subred + Dirección host (Comunicación entre equipos de subred: sin router)  Máscara de subred Direcciones según nº de equipos en destino:  Uno: unicast  Todos: broadcast. Todos los bits de host a 1 ej. red=192.168.15.128/26 broadcast=192.168.15.191  Varios: multicast 2
  2. 2. Conceptos básicos de Nivel OSI 3 Clasificaciones según máscara de subred múltiplo o no de 8 bits:  Classful: Clases A, B, C  Classless: notación CIDR ej. 192.168.0.0/16 Rangos especiales para direcciones privadas:  Redes privadas: RFC 1918  Direcciones link-local: RFC 3927  Para autoconfiguración cuando falla DHCP  Sólo validos en el enlace (PPP) o subred (no cruzan los routers).  Estándar de facto: implementación Microsoft (“APIPA” o “auto-IP”) 3
  3. 3. Conceptos básicos de Nivel OSI 3  Rangos de direccionamiento IPv4 CIDR Bytes Mín Máx Nº Nº para red Valores redes primer x byte hostsClase A 0/1 1 0.0.0.0 127.255.255.255 128 2147 millones aprox.Redes Privadas 10/8 10.0.0.0 10.255.255.255 16 millones aprox.Clase B 128/2 3 128.0.0.0 191.255.255.255 64 1073 millones aprox.Redes Privadas 172.16/12 172.16.0.0 172.31.255.255 1 millones aprox.Link-local 169.254/16 3 169.254.0.0 169.254.255.255 65536Clase C 192/3 192.0.0.0 223.255.255.255 32 536 millones aprox.Redes Privadas 169.168/16 192.168.0.0 192.168.255.255 65536Broadcast 224/4 224.0.0.0 239.255.255.255 16 268 millones aprox.Otras 240/4 240.0.0.0 255.255.255.255 16 268 millones aprox. 4
  4. 4. Cuestiones de partidaRequisito SoluciónConfiguración de conexión de red en ● Estática (manual)equipos, ej. IP local, IP router ● Dinámica (automática): -desde el mismo equipo: IPv4LL (Link Local) -desde un servidor: DHCP, PPPResolución de nombres DNSConocimiento o descubrimiento de ● Redes de equipos:servicios, -IETF: SLPej. impresoras de red. -Apple: multicast DNS, DNS-SD -Microsoft: SSDP, UPnP ● Web services: UDDI ● etcZeroconf: conjunto de técnicas para solucionar las tres cuestiones.Implementaciones:● Apple Bonjour● Linux, BSD: Avahi 5
  5. 5. Referencias http://en.wikipedia.org/wiki/IP_address http://en.wikipedia.org/wiki/Subnetwork http://en.wikipedia.org/wiki/Private_network http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing http://en.wikipedia.org/wiki/Multicast_address http://en.wikipedia.org/wiki/Point-to-Point_Protocol http://en.wikipedia.org/wiki/Link-local_address http://en.wikipedia.org/wiki/Service_discovery http://en.wikipedia.org/wiki/Service_Location_Protocol http://en.wikipedia.org/wiki/Zero_configuration_networking http://en.wikipedia.org/wiki/Avahi_(software) 6 http://en.wikipedia.org/wiki/Universal_Plug_and_Play
  6. 6. DHCP “Dynamic Host Configuration Protocol” Extensión a BOOTP RFCs: 2131, 2132 Modalidades de asignación de IP:  Dinámica: la concesión dura un tiempo y después puede cambiar la dirección.  Automática: trata de dar la dirección que tuvo anteriormente.  Estática: da dirección IP según la MAC del cliente 7
  7. 7. DHCP – Información a proveer Direcciones IP a proveer:  IP local  Máscara de subred  Dirección de broadcast  Router por defecto  Servidores DNS Otras:  Nombre de host  Nombre de dominio  Time-offset  Servidores: de tiempos, impresión, netbios, correo (pop3/smtp), tftp, boot (con fichero a subir),... 8
  8. 8. DHCP – Fases del protocolo 1. Discover (broadcast) 67/udp 68/udp 2.Offer (unicast) Cliente 3. Request (broadcast) 67/udp Servidor 68/udp 4.Acknowledge (unicast) (Posible ARP posterior del cliente para confirmar IP recibida) Internet Systems Consortium DHCP Client V3.1.3 Copyright 2004-2009 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/eth0/00:28:8b:5c:c6:b5 Sending on LPF/eth0/00:28:8b:5c:c6:b5 Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPOFFER of 158.227.15.5 from 158.227.105.1 DHCPREQUEST of 158.227.15.5 on eth0 to 255.255.255.255 port 67 DHCPACK of 158.227.15.5 from 158.227.105.1 bound to 158.227.15.5 -- renewal in 35002 seconds. 9
  9. 9. DHCP – Ej. de implementación:servidor dhcp3-server (Ubuntu) Características:  Pool  IP aleatoria o en base a datos del cliente (MAC, nombre, IP previa)  Actualizaciones dinámicas en servidor DNS  Eventos (commit, release, expiry)  Tiempos de concesión de IP  Agrupaciones de clientes (group, class, subnet) Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/... Manual: dhcpd3, dhcpd.conf, dhcpd.leases, dhcp-options,... Paquetes: dhcp3-server, dhcp3-common 10
  10. 10. DHCP – Ej. de implementacióncliente dhcp3-client (Ubuntu) Características:  Listado de variables requeridas/obligatorias, ej. servidor de nombres  Propuestas de valores, ej. MAC  Scripts o hooks en distintos estados (antes de offer, tras request, tras acknowledge,...) para actualizar /etc/resolv.conf, rutado,.. Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/... Manual: dhclient.conf, dhclient.leases, dhclient- script, dhcp-options,... Paquetes: dhcp3-client, dhcp3-common 11
  11. 11. Referencias http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol 12
  12. 12. DNS “Domain Name System” >15 M de servidores DNS, con BIND como líder http://dns.measurement-factory.com/surveys/ Nombres en una base de datos distribuida:  Cada nodo mantiene una o varias “zonas”  Un nodo puede delegar sub-zonas en otros, mediante “glue records” de tipo NS.  Jerarquía de servidores: raíz – top level domains – … Puerto 53/udp (a veces 53/tcp) Otros servicios de resolución de nombres: wins (NetBIOS), LDAP,... 13
  13. 13. DNS – Servicios Usos asociados a registros:  Nombres de dominios estáticos/dinámicos  Nombres de servidores (ej. correo)  Seguridad: Autenticidad (claves públicas de servidores, DNSSEC, SPF,...), DNSBL (IPs bloqueadas)  Búsquedas inversas Otros usos y extensiones:  Túneles a través de DNS  Dyndns  Dnssec  Actualización DHCP y DNS 14
  14. 14. DNS – Resolución de nombres Cliente DNS: “resolver” Búsqueda:  Recursiva: el servidor consultado reenvía la petición N veces. Ej: www.example.com  1) uno de los servidores raíz  2) uno de los servidores que gestionan .com  3) un servidor que gestiona la zona example.com  No recursiva: el servidor consultado sólo responde a cuestiones para las que es el gestor autorizado 15
  15. 15. DNS – Roles de servidores Authoritative (master o slave): responde según información que gestiona. Cache: responde según información que almacena, previamente obtenida de otro servidor. Forwarder: para consultas sobre uno o varios dominios reenvía la petición a otros servidores. Abiertos al público pueden causar problemas de seguridad (ej. DoS, DDoS, poisoning). 16
  16. 16. DNS – Resource Records Campos: Nombre, tipo, clase (casi siempre “IN”), TTL, datos variables Principales tipos de RR:  A (Address), AAAA: IP a partir de nombre  MX (Mail Exchanger): Servidor SMTP  CNAME: alias  SOA (Start of Authority)  NS (Name server)  PTR: Puntero inverso o nombre a partir de IP (Reverse lookup) 17
  17. 17. DNS – Registro de nombres TLD: top-level domain:  gTLD (generic):  Unsponsored: .com, .edu, .gov., .mil, .org, .net  sTLD (Sponsored): .info, .biz, .tel, .mobi, .cat, .tv  ccTLD: Country code top-level, ej: .es  .arpa: para búsquedas inversas, etc. 18
  18. 18. DNS – Registro de nombres Entidades oficiales:  Autoridad: ICANN (Internet Corporation for Assigned Names and Numbers)  TLDs: autoridad delegada desde ICANN ej. Verisign  Registradores. Precio según tipo de dominio, ej. .com aprox: 10 $/año: http://www.dondominio.com/ http://www.guebs.com/  Algunos conceptos: expiración, transferencias y authcode, bloqueo Alternativas: OpenNIC, p2p DNS 19
  19. 19. DNS – Implementaciones ej. Ubuntuapt-cache search dns | grep DNS | sort Servidores: BIND, dnsmasq, djbdns, PowerDNS, maradns. Ej: servidor ligero dnsmasq para libvirt-bin Proxies y caches Buscadores, analizadores, utilidades, ej: Comando dnsupdate (paquete dnsutils): añadir y borrar RRs en una zona Interfaces: línea, gráfica, web Toolkits y librerías (ej. php, python) 20
  20. 20. DNS – Resolución de nombresen S.O. cliente Fuentes:  Entradas manuales (Linux: fichero /etc/hosts)  DNS (Linux: fichero /etc/resolv.conf):  Nombre de servidor DNS  Posibles dominios (locales) sobre los que buscar  mDNS (multicast DNS) Orden de fuentes: en Linux según NSS (Name Service Switch) en fichero /etc/nsswitch.conf Comandos: dig, nslookup, host 21
  21. 21. DNS – Servidor BIND Versión actual: 9 Daemon: /usr/sbin/named Configuración en /etc/bind/named.conf.local Paquete bind9utils: rndc, dnssec, chequeo de zona, ... 22
  22. 22. Whois Servicio de directorio que proporciona información de:  Dominios registrados (complicación con .es en nic.es)  IPs Puerto 43/tcp Software cliente: interface de línea o web 23
  23. 23. Referencias http://en.wikipedia.org/wiki/Domain_Name_System http://en.wikipedia.org/wiki/List_of_DNS_record_types http://en.wikipedia.org/wiki/Dynamic_DNS http://en.wikipedia.org/wiki/Fully_qualified_domain_name http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions http://en.wikipedia.org/wiki/Top-level_domain http://en.wikipedia.org/wiki/Country-code_top-level_domain http://www.icann.org/en/registrars/accredited-list.html http://en.wikipedia.org/wiki/Whois 24
  24. 24. Acerca de esta presentación Licencia de uso de esta presentación: http://creativecommons.org/licenses/by-sa/3.0/es/ Todos los logotipos son propiedad de sus dueños respectivos Herramientas utilizadas para hacer esta presentación: kubuntu, openoffice impress, chromium “As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously.” (Benjamin Franklin ) 25

×