Redes en gnuLinex
Configuracin de servicios (III)Antonio Durn
DHCP
Dynamic Host Configuration Protocol
Se usa para configurar parmetros de red de los clientes, con
ayuda de un servidor
IP / Mascara
Puerta de enlace
Servidores DNS
...
DHCP: el cliente
Paquete necesario
dhcp-client
Ejecutable: /sbin/dhclient
Configuracin: /etc/dhclient.conf
send-host-name: nombre del cliente
timeout: tiempo despus del cual el cliente considera que no
conseguir contactar con el servidor
retry: tiempo a esperar para volver a intentar encontrar
servidor, despus de que haya saltado el timeout
DHCP: el cliente
Paquete necesario
dhcp-client
Configuracin: /etc/dhclient.conf
reboot time: tiempo despus del cual el cliente decide que no
conseguir su antigua IP y empieza a buscar otra
request: valores solicitados al servidor DHCP
require: valores requeridos para que una oferta sea aceptada
supersede: usar valores del cliente en lugar de los
proporcionados por el servidor
DHCP: el cliente
Paquete necesario
dhcp-client
Configuracin: /etc/dhclient.conf
prepend/append: como supersede, pero se aaden los valores del
cliente antes/despus que las proporcionadas por el servidor
lease: configuracin a usar cuando no se pueda conectar con el
servidor, si se quiere poner fijo. Si no, se intentarn usar los
leases anteriormente obtenidos.
DHCP: el servidor
Paquete necesario
dhcp3-server
Configuracin
Parmetros
Dicen si hay que hacer algo o no, como hacerlo, o que parmetros
se dan a los clientes
Declaraciones
Definen la topologa de la red
Algunas opciones pueden ser globales o especficas de la
subred
DHCP: el servidor
Formato general de /etc/dhcpd.conf
Opciones generales aplicables a todas las subredes
Definicin de cada una de las subredes de las que se encarga el
servidor
DHCP: el servidor
Parmetros
option domain-name: dominio que se asigna a los clientes
option domain-name-servers: servidores DNS que usarn los
clientes
option routers: puerta de enlace
option subnet-mask: mscara de red para los clientes
option broadcast-address: direccin de difusin
DHCP: el servidor
Parmetros
default-lease-time: tiempo que por defecto durar la concesin si
el cliente no especifica otro
max-lease-time: tiempo mximo que durar una concesin
authoritative: indica que el servidor tiene la definicin
correcta de la subred, y por tanto deber mandar mensajes DHCP-NAK a
clientes mal configurados
DHCP: el servidor
Definicin de la subred
subnet 172.19.232.0 netmask 255.255.252.0 {
range 172.19.232.16 172.19.235.254;
option routers 172.19.232.2;
}
range representa el rango de direcciones ofertables por DHCP
DHCP: el servidor
Configuracin de mquinas con IP fija
Se usa una IP que no pertenece a las que oferta el servidor
DHCP
Ms cmodo que IP fija en el cliente, ya que todo sigue
centralizado
host ordenador-fijo {
hardware ethernet 00:43:32:31:31:30
fixed-address 172.19.232.6
}
DHCP: el servidor
Fichero de concesiones
/var/lib/dhcp/dhcpd.leases
Almacena informacin sobre las direcciones IP repartidas
lease 172.19.232.179 {
starts 1 2005/01/24 15:32:40;
ends 5 2024/10/11 15:32:40;
hardware ethernet 00:10:dc:ea:b8:64;
client-hostname "scgriego";
}
BIND: Servidor DNS
BIND = Berkley Internet Name Daemon
Es el servidor DNS ms usado
Paquete necesario
bind
Fichero de configuracin:
/etc/bind/named.conf
BIND: Servidor DNS
/etc/bind/named.conf
include: incluye otro fichero de opciones
query-source-address * port 53: sirve para que todas las
preguntas DNS que realice el servidor se hagan con puerto de origen
53.
forwarders: permite redirigir las peticiones DNS a otros
servidores DNS. til, por ejemplo, para tener un servidor DNS
interno, que se conecta hacia fuera cuando lo necesita. Era la
configuracin inicial de los I.E.S.
BIND: Servidor DNS
/etc/bind/named.conf
logging. Configuracin de parmetros de logging.
zone. Definicin de las zonas. Por defecto, se configuran algunas
al instalar:
zonas directa e inversa para localhost
zonas directa e inversa para broadcast
A continuacin escribimos las zonas locales.
BIND: Servidor DNS
Zona directa
zone elbrocense.ex {
type master:
file /var/cache/bind/elbrocense.ex.hosts;
allow-update {
172.19.232.2;
};
}
BIND: Servidor DNS
zone elbrocense.ex
Se hace autoritativo al servidor para todas las direcciones
*.elbrocense.ex
type master
No se solicitar a nadie informacin sobre este dominio, ya que es
responsabilidad de este servidor DNS
file /var/cache/bind/elbrocense.ex.hosts
Fichero en disco donde se guarda la BD de pares
nombre/direccin
BIND: Servidor DNS
allow-update
Permite actualizaciones dinmicas a la BD desde las direcciones
indicadas. Activa DNS dinmico (DDNS) para los hosts que obtienen IP
por DHCP
allow-transfer
Permite hacer transferencias de zona a las Ips especificadas.
Por defecto, se permiten todas las transferencias de zona.
BIND: Servidor DNS
Archivos de zona
Aqu se guarda la informacin sobre que IP corresponde a que
nombre
Creamos uno para la zona prueba
En primer lugar aparece la configuracin de la zona
A continuacin se dice cual es el servidor DNS primario y quien
debera recoger el correo para este dominio
Por ltimo, se relacionan nombres de mquina y direcciones IP.
BIND: Servidor DNS
Configuracin de la zona (reg SOA)
dominio y responsable del dominio (email_admin.prueba equivale a
email_admin@prueba)
Nmero de serie, que nos dan una idea de cuando se actualiz por
ltima vez la BD, cuando reintentar transferencias de zona, cuando
caduca la informacin de zona y un tiempo por defecto.
Importante: incrementar el nmero de serie al hacer cambios a la
zona.
BIND: Servidor DNS
Servidores DNS y de correo (regs NS y MX)
Indica quien es el servidor DNS primario para este dominio
Indica quien es el servidor de correo para este dominio
El 10 indica prioridad. Siempre se intentar enviar al servidor
de correo que tenga un valor menor.
BIND: Servidor DNS
Relacin de nombre y direcciones IP (reg A)
Asocian una IP y un nombre
Alias (reg CNAME)
Asocian un nombre a otro nombre
Simplemente permiten usar varios nombres para la misma IP
google.es
www.google.es
Prctica
Probar el servidor DNS del profesor
Dominio: pruebas
Comandos:
host mail.pruebas IP_PROFESOR
host www.pruebas IP_PROFESOR
host www.mail.pruebas IP_PROFESOR
BIND: Servidor DNS
Zona inversa
zone 19.172.in-addr.arpa {
type master;
file /var/cache/bind/19.172.in-addr-arpa.hosts;
allow-update {
172.19.232.2;
};
}
BIND: Servidor DNS
Los ficheros de zona inversa son muy parecidos a los de zona
directa, salvo por algunas diferencias
La primera seccin es igual
Cambia la lista de pares, ya que ahora buscaremos por direccin
IP
Parte de la IP no incluida en la zona
Registros PTR
nombre completo terminado en punto
Prctica
Probar la zona inversa con el servidor DNS del profesor
Red: 192.168.100.0
Comandos:
host 192.168.100.5 IP_PROFESOR
host 192.168.100.10 IP_PROFESOR
Prctica
Montar un servidor DNS primario
Dominio: plasencia
Red: 192.168.0.0/24
Hosts:
www.plasencia 192.168.0.1
dns.plasencia 192.168.0.2
mail.plasencia 192.168.0.3
Prctica
Configurar BIND para el nuevo dominio
Crear dos archivos, uno para la zona directa (db.plasencia) y
otro para la inversa (db.100.168.192)
Aadir el nuevo dominio al archivo de configuracin de BIND
/etc/bind/named.conf
Para la zona directa
Para la zona inversa
DNS Dinmico
Equipos cogen IP por DHCP
Cambian las relaciones nombre/IP con frecuencia
no puede realizarse a mano el mantenimiento
Necesidad de un sistema que permita actualizaciones dinmicas a
la BD del servidor DNS
DNS Dinmico
DNS dinmico con BIND y DHCP
Configuracin no trivial
Dos frmulas:
Antes, se usaba un mtodo basado en scripts que se ejecutan cada
cierto tiempo y leen la lista de concesiones IP de DHCP para
actualizar adecuadamente la BD DNS
En las ltimas versiones, existe la posibilidad de configurar una
comunicacin entre BIND y DHCP
DNSMASQ
Usar DHCP+BIND para redes pequeas puede resultar demasiado
complicado
Dnsmasq es un servidor que ofrece DHCP y DNS integrados
Slo un servicio a administrar
No hay que configurar comunicacin entre DHCP y DNS
DNSMASQ
Dnsmasq ofrece:
Servicio DHCP
Servicio DNS para los nombres de las mquinas de la red
Reenvo de peticiones DNS externas
Cacheo DNS para peticiones externas
Configuracin muy sencilla
DNSMASQ
Configuracin
/etc/dnsmasq.conf
Fichero de leases
/var/lib/misc/dnsmasq.leases
El fichero de leases contiene toda la informacin sobre las
concesiones IP, y sobre los nombres DNS. Es decir, todos los datos
de dnsmasq.
