Material de Computacion II - Temas N° 21 y 22

7/26/2019 Material de Computacion II - Temas N° 21 y 22

http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 1/18

Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono

[email protected] | 109

ADMINISTRACION DE REDES CON LINUX

Sesión N° 11:

Servidor DNS

11.1. Introducción

11.2. Configuración

11.3. Resolución del Host

Servidor DHCP

11.4. Introducción11.5. Configuración

11.6. Resolución del Host





SERVIDOR DNS

El sistema de nombres de dominio es una base de datos distribuida que ayuda a

organizar hosts en un orden jerárquico. Este servicio relaciona nombres de recursos individuales

a direcciones IP.

DNS esta organizado dentro de una estructura jerárquica que define dominios. Cuando

se define un dominio se esta participando en un espacio de nombres de dominio.

Un dominio DNS es una entidad que controla los nombres de todos los recursos de red

resolviendo nombres a direcciones IP y viceversa. Este sistema de nombres jerárquico consiste

de tres niveles: Root level: Es el top de la jerarquía. Root no usa una etiqueta y es expresado

por un punto (.). El punto final es usualmente removido de los nombres de dominio.

Top level: Contiene los dominios .com, .edu, .org, etc. Y dominios de países: .pe, .ar, .ch

Top Level: Dominios disponibles en Internet + Dominios según código de países

Dominios de Internet Descripción

.com Organizaciones Comerciales

.edu Intituciones Educativas

.gov Instituciones Gubernamentales

.mil Entidades militares

.net ISP

.org Otras organizaciones

.int Organizaciones internacionales

Dominios de países Descripción

Au Australia

Ca Canada

Ch Switzerland

Fr Francia

Ie Ireland

Mx Mexico

Se Sweden

Uk United Kingdom

Us Unite states

Second level: Un nivel debajo del dominio top-level. Contiene dominios tales como: amazon, lpi,





cisco, etc.

Estos dominios incluyen negocios e instituciones:

cisco.com

lpi.org

amazon.com

Estos dominios también pueden estar categorizados por estado según el país:

ca.us --- Estado de California (Estados Unidos)

Subdominios.- Los dominios de segundo nivel pueden ser divididos en subdominios. Por

ejemplo un subdominio de la compañía company.com:

sales.company.com

Un computador host del subdominio, puede ser identificado como:

Pc01.sales.company.com

Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi todas

las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola

respuesta UDP del servidor. TCP interviene cuando el tamaño de los datos de la respuesta

exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.

Archivos de zona

Los Archivos de zona contienen información sobre un espacio de nombres particular y son

almacenados en el directorio de trabajo named, por defecto /var/named/. Cada archivo de zona

es nombrado de acuerdo a la opción file en la declaración zone, usualmente en una forma que

relaciona al dominio en cuestión e identifica el archivo como conteniendo datos de zona, tal

como example.com.zone.

Cada archivo de zona contiene directivas y registros de recursos . Las directivas le dicen al

servidor de nombres que realice tareas o aplique configuraciones especiales a la zona. Los

registros de recursos define los parámetros de la zona y asignan identidades a hostsindividuales. Las directivas son opcionales, pero los registros de recursos se requieren para

proporcionar servicios de nombres a la zona.

Todas las directivas y registros de recursos deberían ir en sus propias líneas individuales.

Los comentarios se pueden colocar después de los punto y comas (;) en archivos de zona.





Directivas de archivos de zona

Las directivas comienzan con el símbolo de dollar ($) seguido del nombre de la directiva.

Usualmente aparecen en la parte superior del archivo de zona.

Lo siguiente son directivas usadas a menudo:

$INCLUDE — Dice a named que incluya otro archivo de zona en el archivo de zona

donde se usa la directiva. Así se pueden almacenar configuraciones de zona

suplementarias aparte del archivo de zona principal.

$ORIGIN — Anexa el nombre del dominio a registros no cualificados, tales como

aquellos con el nombre de host solamente.

Por ejemplo, un archivo de zona puede contener la línea siguiente:

$ORIGIN example.com.

Cualquier nombre utilizado en registros de recursos que no terminen en un punto (.)

tendrán example.com anexado.

$TTL — Ajusta el valor Time to Live (TTL) predeterminado para la zona. Este es el

tiempo, en segundos, que un registro de recurso de zona es válido. Cada recurso puede

contener su propio valor TTL, el cual ignora esta directiva.

Cuando se decide aumentar este valor, permite a los servidores de nombres remotos

hacer caché a la información de zona para un período más largo de tiempo, reduciendo

el número de consultas para la zona y alargando la cantidad de tiempo requerido para

proliferar cambios de registros de recursos.





Registros de recursos de archivos de zona

El componente principal de un archivo de zona es su registro de recursos.

Hay muchos tipos de registros de recursos de archivos de zona. A continuación le mostramoslos tipos de registros más frecuentes:

A — Registro de dirección que especifica una dirección IP que se debe asignar a un

nombre, como en el ejemplo:

<host> IN A <IP-address>

Si el valor <host> es omitido, el registro A apunta a una dirección IP por defecto para

la parte superior del espacio de nombres. Este sistema es el objetivo para todas las

peticiones no FQDN.

Considere el siguiente ejemplo de registro A para el archivo de zona example.com:

IN A 10.0.1.3

server1 IN A 10.0.1.5

Las peticiones para example.com son apuntadas a 10.0.1.3, mientras que las solicitudes

para server1.example.com son dirigidas a 10.0.1.5.

CNAME — Registro del nombre canónico, que enlaza un nombre con otro: también

conocido como un alias.

El próximo ejemplo indica a named que cualquier petición enviada a <alias-name>

apuntará al host, <real-name> . Los registros CNAME son usados normalmente para

apuntar a servicios que usan un esquema de nombres común, tal como www para

servidores Web.

<alias-name> IN CNAME <real-name>

En el ejemplo siguiente, un registro A vincula un nombre de host a una dirección IP,mientras que un registro CNAME apunta al nombre host comúnmente usado www para

este.


www IN CNAME server1

MX — Registro de Mail eXchange, el cual indica dónde debería de ir el correo enviado a

un espacio de nombres particular controlado por esta zona.





IN MX <preference-value> <email-server-name>

En este ejemplo, <preference-value> permite una clasificación numérica de los

servidores de correo para un espacio de nombres, dando preferencia a algunos

sistemas de correo sobre otros. El registro de recursos MX con el valor más bajo<preference-value> es preferido sobre los otros. Sin embargo, múltiples servidores de

correo pueden tener el mismo valor para distribuir el tráfico de forma pareja entre ellos.

El <email-server-name> puede ser un nombre de servidor o FQDN.

IN MX 10 mail.example.com.

IN MX 20 mail2.example.com.

En este ejemplo, el primer servidor de correo mail.example.com es preferido al servidor

de correo mail2.example.com cuando se recibe correo destinado para el dominio

example.com.

NS — Registro NameServer, el cual anuncia los nombres de servidores con autoridad

para una zona particular.

Este es un ejemplo de un registro NS:

IN NS <nameserver-name>

El <nameserver-name> debería ser un FQDN.

Luego, dos nombres de servidores son listados como con autoridad para el dominio. No

es importante si estos nombres de servidores son esclavos o si son maestros; ambos

son todavía considerados con autoridad.

IN NS dns1.example.com.


PTR — Registro PoinTeR o puntero, diseñado para apuntar a otra parte del espacio de

nombres.

Los registros PTR son usados principalmente para la resolución inversa de nombres,

pues ellos apuntan direcciones IP de vuelta a un nombre particular.

SOA — Registro de recursos Start Of Authority, que declara información importante de

autoridad relacionada con espacios de nombres al servidor nombres.

Está situado detrás de las directivas, un registro SOA es el primer registro en un archivo

de zona.





El ejemplo siguiente muestra la estructura básica de un registro de recursos SOA:

@ IN SOA <primary-name-server> <hostmaster-email> (

<serial-number>

<time-to-refresh> <time-to-retry>

<time-to-expire>

<minimum-TTL> )

El símbolo @ coloca la directiva $ORIGIN (o el nombre de la zona, si la directiva

$ORIGIN no está configurada) como el espacio de nombres que esta siendo definido

por este registro de recursos SOA. El nombre del host del servidor de nombres que

tiene autoridad para este dominio es la directiva <primary-name-server> y el correo

electrónico de la persona a contactar sobre este espacio de nombres es la directiva

<hostmaster-email> .

La directiva <serial-number> es un valor numérico que es incrementado cada vez que

se cambia el archivo de zona para así indicar a named que debería recargar esta zona.

La directiva <time-to-refresh> es el valor numérico que los servidores esclavos utilizan

para determinar cuánto tiempo debe esperar antes de preguntar al servidor de nombres

maestro si se han realizado cambios a la zona. El valor <serial-number> es usado por

los servidores esclavos para determinar si esta usando datos de la zona desactualizados

y si debería refrescarlos.

La directiva <time-to-retry> es un valor numérico usado por los servidores esclavo para

determinar el intervalo de tiempo que tiene que esperar antes de emitir una petición de

actualización de datos en caso de que el servidor de nombres maestro no responda. Si

el servidor maestro no ha respondido a una petición de actualización de datos antes

que se acabe el intervalo de tiempo <time-to-expire> , los servidores esclavo paran de

responder como una autoridad por peticiones relacionadas a ese espacio de nombres.

La directiva <minimum-TTL> es la cantidad de tiempo que otros servidores de nombres

guardan en caché la información de zona.

Cuando se configura BIND, todos los tiempos son siempre referenciados en segundos.

Sin embargo, es posible usar abreviaciones cuando se especifiquen unidades de tiempo

además de segundos, tales como minutos (M), horas (H), días (D) y semanas (W).

Segundos Otras unidades de tiempo





Segundos Otras unidades de tiempo

60 1M

1800 30M

3600 1H

10800 3H

21600 6H

43200 12H

86400 1D

259200 3D

604800 1W

31536000 365D

Segundos comparados a otras unidades de tiempo

El ejemplo siguiente ilustra la forma que un registro de recursos SOA puede tomar

cuando es configurado con valores reales.

@ IN SOA dns1.example.com. hostmaster.example.com. (

2001062501 ; serial

21600 ; refresh after 6 hours

3600 ; retry after 1 hour

604800 ; expire after 1 week

86400 ) ; minimum TTL of 1 day

12.3.3. Ejemplo de archivo de zonas

Vistos individualmente, las directivas y registros de recursos pueden ser difíciles de comprender.

Sin embargo, cuando se colocan juntos en un mismo archivo, se vuelven más fáciles de

entender.

El ejemplo siguiente muestra un archivo de zona muy básico.

$ORIGIN example.com.

$TTL 86400






2001062501 ; serial







IN MX 10 mail.example.com.

IN MX 20 mail2.example.com.

IN A 10.0.1.5



dns1 IN A 10.0.1.2

dns2 IN A 10.0.1.3

ftp IN CNAME server1

mail IN CNAME server1

mail2 IN CNAME server2

www IN CNAME server2

En este ejemplo, las directivas estándar y los valores SOA son usados. Los servidores de

nombres con autoridad se conf iguran como dns1.example.com y dns2.example.com, que tiene

archivos A que los juntan a 10.0.1.2 y a 10.0.1.3, respectivamente.

Los servidores de correo configurados con los registros MX apuntan a server1 y server2 a travésde registros CNAME. Puesto que los nombres server1 y server2 no terminan en un punto (.), el

dominio $ORIGIN es colocado después de ellos, expandiéndolos a server1.example.com y a

server2.example.com. A través de registros de recursos relacionados A, se puede determinar

sus direcciones IP.

Los servicios FTP y Web, disponibles en los nombres estándar ftp.example.com y

www.example.com, son apuntados a los servidores apropiados usando registros CNAME.





Archivos de zona de resolución de nombres inversa

Se usa un archivo de zona de resolución inversa de nombres para traducir una dirección IP en

un espacio de nombres particular en un FQDN. Se vé muy similar a un archivo de zona

estándar, excepto que se usan registros de recursos PTR para enlazar las direcciones IP a un

nombre de dominio completamente cualificado.

Un registro PTR se vería similar a esto:

<last-IP-digit> IN PTR <FQDN-of-system>

El valor <last-IP-digit> se refiere al último número en una dirección IP que apunta al FQDN de

un sistema particular.

En el ejemplo siguiente, las direcciones IP de la 10.0.1.20 a la 10.0.1.25 apuntan a los FQDNscorrespondientes.

$ORIGIN 1.0.10.in-addr.arpa.

$TTL 86400


2001062501 ; serial







20 IN PTR alice.example.com.

21 IN PTR betty.example.com.

22 IN PTR charlie.example.com.23 IN PTR doug.example.com.

24 IN PTR ernest.example.com.

25 IN PTR fanny.example.com.

Este archivo de zona se colocará en funcionamiento con una declaración zone en el archivo

named.conf el cual se ve similar a lo siguiente:

zone "1.0.10.in-addr.arpa" IN {





type master;

file "example.com.rr.zone";

allow-update { none; };

};

Hay muy poca diferencia entre este ejemplo y una declaración de zone estándar, excepto por el

nombre de la zona. Observe que una zona de resolución de nombres inversa requiere que los

primeros tres bloques de la dirección IP esten invertidos seguido por .in-addr.arpa. Esto permite

asociar con la zona a un bloque único de números IP usados en el archivo de zona de

resolución de nombres inversa.

CONFIGURACION DNS (CENTOS)

1.

DNS MAESTRO

yum install bind.i386

yum install bind-utils.i386

yum install bind-libs

yum install caching-nameserver.i386

yum install bind-chroot

a. Logs

Tail –f /var/log/messages

b. Demonio asociado: named

/etc/init.d/named <restart | stop | start>

c.

Archivo de Configuración

/var/named/chroot/etc/named.caching-nameserver.conf

d. Parámetros de Configuración

Puerto e interfaces por los cuales el servicio atenderá solicitudes DNS:

Comprobación: netstat -ntl

listen-on port 53 { 127.0.0.1; 192.168.1.150;};Configuración para ipv6, función similar a la mencionada anteriormente (ipv4):

listen-on-v6 port 53 { ::1; };

Directorio para la definición de zonas:

directory "/var/named";

Cache DNS

dump-file "/var/named/data/cache_dump.db"

Estadísiticas: memoria utilizada por consultas dns

statistics-file "/var/named/data/named_stats.txt";





memstatistics-file "/var/named/data/named_mem_stats.txt";

Las versiones anteriores de BIND siempre hacía preguntas a través del puerto

53, pero BIND 8.1 utiliza un puerto sin privilegios por defecto.

// query-source port 53;

Especifica los clientes que se autorizan para pedir información sobre una zona.

Por defecto, todas las peticiones de información son autorizadas.

allow-query { localhost; 192.168.1.0/24;};

allow-query-cache { localhost; 192.168.1.0/24;};´

Reenviadores:

forwarders {

200.48.225.130;

200.48.225.146;

};

La declaración de log configura una amplia variedad de opciones de logs para

el servidor de nombres. Sólo una declaración de log se utiliza para definir

tantos canales y categorías se deseen.

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

A través del uso de la declaración view, BIND puede presentar información

diferente dependiendo desde cuál red se esté realizando la petición. Esto es

básicamente usado para negar entradas DNS confidenciales a clientes fuera de

la red local, mientras se permiten consultas desde clientes dentro de la red

local. La declaración view usa la opción match-clients para coincidir direcciones

IP o redes completas y darles opciones especiales y datos de zona.

Esta vista setea la resolución de nombres para el localhost (solo servidor de

nombres cache), además contiene una zona que contiene las definiciones de

nombres y direcciones para el localhost tal como lo recomienda el RFC1912.

Estos nombres solo deben ser proporcionados para clientes localhost:

view localhost_resolver {

match-clients { localhost; };

match-destinations { localhost; };





recursion yes;

include "/etc/named.rfc1912.zones";

};

Esta vista setea la resolución de nombres directa e inversa para la red lan, esta

vista contendrá las zonas que se requieran tanto para dominios y subdominios.

view "interna"

{

match-clients { 192.168.1.0/24; };

match-destinations { 192.168.1.0/24; };

recursion yes;

include /var/named/named.ca;

zone "mpdoc.gob.pe" {

type master;

file "data/mpdoc.gob.pe";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "data/1.168.192.in-addr.arpa";

};

zone "djancash.mpdoc.gob.pe" {

type master;

file "data/djancash.mpdoc.gob.pe";

};

};

En /var/named/chroot/var/named/data/ crear las zonas de resolución directa e

inversa para el dominio mpdoc.gob.pe y el subdominio djancash.mpdoc.gob.pecd /var/named/chroot/var/named/data/

touch mpdoc.gob.pe

touch djancash.mpdoc.gob.pe

touch 1.168.192.in-addr.arpa

chown named:named mpdoc.gob.pe

chown named:named djancash.mpdoc.gob.pe

chown named:named 1.168.192.in-addr.arpa

Reiniciar servicio y ver los logs del bind





/etc/init.d/named restart

Tail –f /var/log/messages

Definir contenido de zonas de resolución directa:

nano /var/named/chroot/var/named/data/mpdoc.gob.pe$TTL 43200 ; 12 hours

@ IN SOA servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (

2005040511 ; serial

3600 ; refresh (1 hour)

900 ; retry (15 minutes)

1209600 ; expire (2 weeks)

43200 ; minimum (12 hours)

)@ IN NS servidor.mpdoc.gob.pe.

ftp IN A 192.168.1.2

proxy IN A 192.168.1.3

Reiniciar servicio

/etc/init.d/named restart

nano /var/named/chroot/var/named/data/djancash.mpdoc.gob.pe

$TTL 43200 ; 12 hours


2005040511 ; serial





)

@ IN NS servidor.mpdoc.gob.pe.

djftp IN A 192.168.1.10

djproxy IN A 192.168.1.11

Definir contenido de zonas de resolución inversa:

nano /var/named/chroot/var/named/data/1.168.192.in-addr.arpa

$TTL 43200 ; 12 hours


2005040511 ; serial









)

@ IN NS servidor.mpdoc.gob.pe.

150 IN PTR servidor.mpdoc.gob.pe.

10 IN PTR djftp.mpdoc.gob.pe.

11 IN PTR djproxy.mpdoc.gob.pe.

En el servidor cambiar el dns:

Nano /etc/resolv.conf

search mpdoc.gob.pe

nameserver 192.168.1.150

Modificar el archivo hosts:

127.0.0.1 localhost.mpdoc.gob.pe localhost

::1 localhost6.mpdoc.gob.pe localhost6

192.168.1.150 servidor.mpdoc.gob.pe servidor

Modificar el nombre del servidor:

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=servidor

Modificar ip’s

nano /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

BROADCAST=192.168.1.255

HWADDR=00:0c:29:6a:a1:dc

IPADDR=192.168.1.150

NETMASK=255.255.255.0NETWORK=192.168.1.0

ONBOOT=yes

GATEWAY=192.168.1.1

TYPE=Ethernet

En cliente:

Modificar dns primario: donde dns es el ip del servidor implementado.

Testeo del Servidor DNS:





# nslookup

Servidor predeterminado: servidor.mpdoc.gob.pe

Address: 192.168.1.150

> ftp.mpdoc.gob.pe

Servidor: servidor.mpdoc.gob.pe

Address: 192.168.1.150

Nombre: ftp.mpdoc.gob.pe

Address: 192.168.1.2

> 192.168.1.10


Address: 192.168.1.150

Nombre: djftp.mpdoc.gob.pe

Address: 192.168.1.10

> www.google.com


Address: 192.168.1.150

Respuesta no autoritativa:

Nombre: www.l.google.com

Address: 72.14.253.104

Aliases: www.google.com

Registrar inicio de servicio en nivel 3

chkconfig --level 3 named on





SERVIDOR DHCP

1. yum install dhcp dhcp-devel

2. Primera forma (definir parámetros de entrega por subredes):

ddns-update-style interim;

ignore client-updates;

*** Definir la subred:

subnet 192.168.1.0 netmask 255.255.255.0 {

*** Puerta de enlace

option routers 192.168.1.1;

*** Máscara de sub red

option subnet-mask 255.255.255.0;# option nis-domain "domain.org";

*** Nombre de dominio

option domain-name "midominio.com";

*** Servidores DNS

option domain-name-servers 192.168.1.1;

# option time-offset -18000; # Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

*** Rango que sera asignado

range dynamic-bootp 192.168.1.70 192.168.1.75;

# Se establece el tiempo, expresado en segundos, durante el cual el cliente mantendrá

# la dirección ip asignada hasta que se la renueve el servidor, "default-lease-time

# 21600" y el tiempo máximo antes de ser reasignada.

default-lease-time 21600;

max-lease-time 43200;

}

3.

Reiniciar servicio

/etc/init.d/dhcpd restart4.

Logs del dhcpd

tail -f /var/log/messages

Aug 28 14:01:36 servidor dhcpd: DHCPDISCOVER from 00:0c:29:45:82:27 via eth0

Aug 28 14:01:39 servidor dhcpd: DHCPOFFER on 192.168.1.75 to 00:0c:29:45:82:27

(PC21) via eth0

Aug 28 14:01:50 servidor dhcpd: DHCPREQUEST for 192.168.1.75 (192.168.1.150)

from 00:0c:29:45:82:27 (PC21) via eth0

Aug 28 14:01:50 servidor dhcpd: DHCPACK on 192.168.1.75 to 00:0c:29:45:82:27

(PC21) via eth0





5. Definir parámetros por subredes y asignar direcciones ip staticas

.

.

.

host server1 {

option host-name "server1.midominio.com";

hardware Ethernet 00:0c:29:45:82:27;

fixed-address 192.168.1.69;

}

host server2 {

option host-name "server2.midominio.com";

hardware Ethernet 00:0c:29:53:af:9d;

fixed-address 192.168.1.68;

}

6. Reiniciar servicio

7.

Configurar como cliente una pc Windows y una pc Linux. En la pc Linux hacer los

siguientes cambios

nano /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=dhcpONBOOT=yesHWADDR=00:0c:29:53:af:9d#BROADCAST=192.168.1.255

#IPADDR=192.168.1.160#NETMASK=255.255.255.0#NETWORK=192.168.1.0#GATEWAY=192.168.1.1TYPE=Ethernetnano /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=no#HOSTNAME=serverReiniciar pc Linux.

Comandos:Ifconfi g /renewIfconfig /release

Documents

Material de Computacion II - Temas N° 21 y 22