Curso Redes Linex 4
- 1. Redes en gnuLinex Configuración de servicios (III) Antonio Durán
- 2. DHCP ● Dynamic Host Configuration Protocol ● Se usa para configurar parámetros de red de los clientes, con ayuda de un servidor – IP / Mascara – Puerta de enlace – Servidores DNS – ...
- 3. DHCP: el cliente ● Paquete necesario – dhcp-client ● Ejecutable: /sbin/dhclient ● Configuración: /etc/dhclient.conf – send-host-name: nombre del cliente – timeout: tiempo después del cual el cliente considera que no conseguirá contactar con el servidor – retry: tiempo a esperar para volver a intentar encontrar servidor, después de que haya saltado el timeout
- 4. DHCP: el cliente ● Paquete necesario – dhcp-client ● Configuración: /etc/dhclient.conf – reboot time: tiempo después del cual el cliente decide que no conseguirá su antigua IP y empieza a buscar otra – request: valores solicitados al servidor DHCP – require: valores requeridos para que una oferta sea aceptada – supersede: usar valores del cliente en lugar de los proporcionados por el servidor
- 5. DHCP: el cliente ● Paquete necesario – dhcp-client ● Configuración: /etc/dhclient.conf – prepend/append: como supersede, pero se añaden los valores del cliente antes/después que las proporcionadas por el servidor – lease: configuración a usar cuando no se pueda conectar con el servidor, si se quiere poner fijo. Si no, se intentarán usar los leases anteriormente obtenidos.
- 6. DHCP: el servidor ● Paquete necesario – dhcp3-server ● Configuración – Parámetros ● Dicen si hay que hacer algo o no, como hacerlo, o que parámetros se dan a los clientes – Declaraciones ● Definen la topología de la red – Algunas opciones pueden ser globales o específicas de la subred
- 7. DHCP: el servidor ● Formato general de /etc/dhcpd.conf – Opciones generales aplicables a todas las subredes – Definición de cada una de las subredes de las que se encarga el servidor
- 8. DHCP: el servidor ● Parámetros – option domain-name: dominio que se asigna a los clientes – option domain-name-servers: servidores DNS que usarán los clientes – option routers: puerta de enlace – option subnet-mask: máscara de red para los clientes – option broadcast-address: dirección de difusión
- 9. DHCP: el servidor ● Parámetros – default-lease-time: tiempo que por defecto durará la concesión si el cliente no especifica otro – max-lease-time: tiempo máximo que durará una concesión – authoritative: indica que el servidor tiene la definición correcta de la subred, y por tanto deberá mandar mensajes DHCP-NAK a clientes mal configurados
- 10. DHCP: el servidor ● Definición de la subred – subnet 172.19.232.0 netmask 255.255.252.0 { – range 172.19.232.16 172.19.235.254; – option routers 172.19.232.2; – } ● range representa el rango de direcciones ofertables por DHCP
- 11. DHCP: el servidor ● Configuración de máquinas con IP fija – Se usa una IP que no pertenece a las que oferta el servidor DHCP – Más cómodo que IP fija en el cliente, ya que todo sigue centralizado – host ordenador-fijo { – hardware ethernet 00:43:32:31:31:30 – fixed-address 172.19.232.6 – }
- 12. DHCP: el servidor ● Fichero de concesiones – /var/lib/dhcp/dhcpd.leases – Almacena información sobre las direcciones IP repartidas ● lease 172.19.232.179 { ● starts 1 2005/01/24 15:32:40; ● ends 5 2024/10/11 15:32:40; ● hardware ethernet 00:10:dc:ea:b8:64; ● client-hostname "scgriego"; ● }
- 13. BIND: Servidor DNS ● BIND = Berkley Internet Name Daemon ● Es el servidor DNS más usado ● Paquete necesario – bind ● Fichero de configuración: – /etc/bind/named.conf
- 14. BIND: Servidor DNS ● /etc/bind/named.conf – include: incluye otro fichero de opciones – query-source-address * port 53: sirve para que todas las preguntas DNS que realice el servidor se hagan con puerto de origen 53. – forwarders: permite redirigir las peticiones DNS a otros servidores DNS. Útil, por ejemplo, para tener un servidor DNS interno, que se conecta hacia fuera cuando lo necesita. Era la configuración inicial de los I.E.S.
- 15. BIND: Servidor DNS ● /etc/bind/named.conf – logging. Configuración de parámetros de logging. – zone. Definición de las zonas. Por defecto, se configuran algunas al instalar: ● zonas directa e inversa para localhost ● zonas directa e inversa para broadcast – A continuación escribimos las zonas locales.
- 16. BIND: Servidor DNS ● Zona directa – zone “elbrocense.ex” { ● type master: ● file “/var/cache/bind/elbrocense.ex.hosts”; ● allow-update { – 172.19.232.2; – }; ● }
- 17. BIND: Servidor DNS ● zone “elbrocense.ex” – Se hace autoritativo al servidor para todas las direcciones *.elbrocense.ex ● type master – No se solicitará a nadie información sobre este dominio, ya que es responsabilidad de este servidor DNS ● file /var/cache/bind/elbrocense.ex.hosts – Fichero en disco donde se guarda la BD de pares nombre/dirección
- 18. BIND: Servidor DNS ● allow-update – Permite actualizaciones dinámicas a la BD desde las direcciones indicadas. Activa DNS dinámico (DDNS) para los hosts que obtienen IP por DHCP ● allow-transfer – Permite hacer transferencias de zona a las Ips especificadas. Por defecto, se permiten todas las transferencias de zona.
- 19. BIND: Servidor DNS ● Archivos de zona – Aquí se guarda la información sobre que IP corresponde a que nombre – Creamos uno para la zona prueba ● En primer lugar aparece la configuración de la zona ● A continuación se dice cual es el servidor DNS primario y quien debería recoger el correo para este dominio ● Por último, se relacionan nombres de máquina y direcciones IP.
- 20. BIND: Servidor DNS ● Configuración de la zona (reg SOA) – dominio y responsable del dominio (email_admin.prueba equivale a email_admin@prueba) – Número de serie, que nos dan una idea de cuando se actualizó por última vez la BD, cuando reintentar transferencias de zona, cuando caduca la información de zona y un tiempo por defecto. – Importante: incrementar el número de serie al hacer cambios a la zona.
- 21. BIND: Servidor DNS ● Servidores DNS y de correo (regs NS y MX) – Indica quien es el servidor DNS primario para este dominio – Indica quien es el servidor de correo para este dominio ● El 10 indica prioridad. Siempre se intentará enviar al servidor de correo que tenga un valor menor.
- 22. BIND: Servidor DNS ● Relación de nombre y direcciones IP (reg A) – Asocian una IP y un nombre ● Alias (reg CNAME) – Asocian un nombre a otro nombre – Simplemente permiten usar varios nombres para la misma IP ● google.es ● www.google.es
- 23. Práctica ● Probar el servidor DNS del profesor – Dominio: pruebas ● Comandos: – host mail.pruebas IP_PROFESOR – host www.pruebas IP_PROFESOR – host www.mail.pruebas IP_PROFESOR
- 24. BIND: Servidor DNS ● Zona inversa – zone “19.172.in-addr.arpa” { ● type master; ● file “/var/cache/bind/19.172.in-addr-arpa.hosts”; ● allow-update { – 172.19.232.2; ● }; – }
- 25. BIND: Servidor DNS ● Los ficheros de zona inversa son muy parecidos a los de zona directa, salvo por algunas diferencias – La primera sección es igual – Cambia la lista de pares, ya que ahora buscaremos por dirección IP ● Parte de la IP no incluida en la zona ● Registros PTR ● nombre completo terminado en punto
- 26. Práctica ● Probar la zona inversa con el servidor DNS del profesor – Red: 192.168.100.0 ● Comandos: – host 192.168.100.5 IP_PROFESOR – host 192.168.100.10 IP_PROFESOR
- 27. Práctica ● Montar un servidor DNS primario – Dominio: plasencia – Red: 192.168.0.0/24 – Hosts: ● www.plasencia 192.168.0.1 ● dns.plasencia 192.168.0.2 ● mail.plasencia 192.168.0.3
- 28. Práctica ● Configurar BIND para el nuevo dominio – Crear dos archivos, uno para la zona directa (db.plasencia) y otro para la inversa (db.100.168.192) ● Añadir el nuevo dominio al archivo de configuración de BIND – /etc/bind/named.conf ● Para la zona directa ● Para la zona inversa
- 29. DNS Dinámico ● Equipos cogen IP por DHCP ● Cambian las relaciones nombre/IP con frecuencia – no puede realizarse a mano el mantenimiento ● Necesidad de un sistema que permita actualizaciones dinámicas a la BD del servidor DNS
- 30. DNS Dinámico ● DNS dinámico con BIND y DHCP – Configuración no trivial – Dos fórmulas: ● Antes, se usaba un método basado en scripts que se ejecutan cada cierto tiempo y leen la lista de concesiones IP de DHCP para actualizar adecuadamente la BD DNS ● En las últimas versiones, existe la posibilidad de configurar una comunicación entre BIND y DHCP
- 31. DNSMASQ ● Usar DHCP+BIND para redes pequeñas puede resultar demasiado complicado ● Dnsmasq es un servidor que ofrece DHCP y DNS integrados – Sólo un servicio a administrar – No hay que configurar comunicación entre DHCP y DNS
- 32. DNSMASQ ● Dnsmasq ofrece: – Servicio DHCP – Servicio DNS para los nombres de las máquinas de la red – Reenvío de peticiones DNS externas – Cacheo DNS para peticiones externas – Configuración muy sencilla
- 33. DNSMASQ ● Configuración – /etc/dnsmasq.conf ● Fichero de leases – /var/lib/misc/dnsmasq.leases ● El fichero de leases contiene toda la información sobre las concesiones IP, y sobre los nombres DNS. Es decir, todos los datos de dnsmasq.