Proyecto: Creación de un Proxy Transparente en Linux. Miguel Ángel Esteban

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Proyecto: Creación de un Proxy Transparente en Linux. Miguel Ángel Esteban"

Transcripción

1 Proyecto: Creación de un Proxy Transparente en Linux Miguel Ángel Esteban

2 Proyecto: Creación de un Proxy Transparente en Linux Miguel Ángel Esteban This project can be followed at: https://www.penflip.com/marianitu/proyecto 2014 Miguel Ángel Esteban

3 Contents 1 Pasos Iniciales 5 Objetivo Software Utilizado Instalación de Debian Instalación de Webmin Administración mediante SSH Configuración de la Red 16 El archivo /etc/network/interfaces Reiniciando los servicios de red Videotutorial DHCP 18 DHCP Server Hacer que DHCP escuche sólo a través de una interfaz Asignando rangos de IP s a los clientes Reservas IP Videotutorial: DHCP Servicio DNS 25 Para qué sirve el servicio DNS? Instalación del servicio DNS Configurando el servicio DNS El archivo named.conf Caché DNS, Reenviadores y opciones generales Zonas DNS Videotutorial: DNS Squid: Montando un Proxy 34 Introducción: Por qué un Proxy? Squid: Instalación Editando Squid.conf Selección de Puertos Nombrando roles Creando una Lista de Acceso Política hasta en Squid: LRU, LFUDA, GDSF

4 4 Navegando por los logs de Squid Videtutorial: Squid + IPtables IPTables 47 Introducción Tipos de peticiones Nuestro listado de reglas Ejecutar nuestras reglas de iptables al arrancar el equipo Videotutorial: Squid+Iptables Documentación Adicional OpenDNS: Filtrado por DNS 54 Introducción Hacer que BIND utilice OpenDNS Hacer que Squid utilice OpenDNS Configurar los filtros de OpenDNS Configurando ddclient Video Tutorial: Un paseo por OpenDNS

5 1 Pasos Iniciales Objetivo La idea de este proyecto es la creación de un Servidor Proxy Transparente basado en Debian Linux y configurado a bajo nivel, es decir, sin ayuda ni asistente alguno. Dicho proxy nos proporcionará las ventajas siguientes: Filtrado: Al pasar todo el tráfico web a través del Proxy, nosotros podremos decidir qué tráfico servir y qué tráfico no servir. Velocidad: Nuestro proxy proporcionará una caché, que hará que no sea necesario descargar más de una vez el mismo recurso de la red. Simplicidad: Al navegar a través de un proxy, normalmente es necesario configurar nuestro navegador con parámetros de IP y puerto del servidor proxy. Esto no es necesario cuando el proxy es transparente, como en nuestro caso. Nuestros usuarios estarán navegando a través de nuestro proxy sin darse cuenta. Para poder tener un proxy caché, deberemos colocar una máquina que corte el tráfico hacia internet, dando paso únicamente al que se necesite. Esa máquina contará con dos interfaces de red, una conectada a Internet o a un Router ADSL y la otra conectada a un Switch, donde se conectarán los equipos cliente. Más o menos tendremos una topología como la de la figura siguiente: 5

6 6 Software Utilizado Nuestro servidor deberá tener instaladas una serie de herramientas que proporcionen los servicios deseados. Éstas serán: Debian Linux: El Sistema Operativo bajo el que correrá todo nuestro servidor. Se hablará con más detalle en breve. DHCP: Mediante DHCP conseguiremos que los equipos clientes obtengan su configuración de red, es decir dirección IP, Puerta de Enlace, Servidores DNS Será nuestra propio servidor el que realice esta tarea y, para ello, utilizaremos el paquete isc-dhcp-server. Podremos definir rangos de IP, y también podremos realizar reservas IP, reservando una IP concreta a la dirección MAC de un adaptador de red. También podemos utilizar el paquete isc-dhcp-relay en un entorno de enroutado múltiple. En el caso de este proyecto no se dará el caso, aunque se mencionará brevemente su (sencillo) funcionamiento. DNS: Para el tema DNS utilizaremos el paquete de Software Bind9. El servicio DNS permitirá que nuestro servidor pueda resolver Nombres a los clientes de la red. Se creará una Zona DNS llamada casa.local. y nuestro servidor proxy será reconocido dentro de la red interna como

7 7 trasto.casa.local. Por otra parte las peticiones DNS desconocidas serán redireccionadas a unos forwarders externos (los DNS de Google o los de OpenDNS). Otra de las funciones que nos aportará Bind9 es la posibilida de cachear peticiones DNS, de manera que su resolución en el futuro será mucho más rápida. Servidor Proxy: Es el Software central en nuestro cometido. Utilizaremos Squid, incluído también dentro de los paquetes de Debian Linux. Squid será el software que descargará los elementos web de Internet y se los servirá a nuestros clientes. Así se podrán cachear dichos elementos y servirlos a los clientes de manera más eficiente. Otra de las carácterísticas fundamentales de Squid es el uso de Listas de Control de Acceso (o ACL) que nos permitirá tener un control preciso sobre a qué, cómo, cuándo, dónde podrán acceder nuestros clientes a los recursos web. Obsérvese que no se dice quién eso es debido a que una de las limitaciones de usar un proxy de manera transparente es que no permite autentificación de usuario. Firewall: Nuestro sistema también contará con un CortaFuegos, que en nuestro caso será iptables. IPTables no sólo filtra paquetes, sino que además permite realizar traducción de direcciones de la red (NAT). Será mediante esa traducción con la que nuestro servidor interpretará las peticiones web que reciba (puerto 80) y las redirigirá al puerto que tengamos configurado en nuestro servidor Proxy (puerto 8080 en nuestro caso). Mediante NAT también podemos hacer que nuestro servidor actúe de la misma manera que un router ADSL, aunque teniendo mayor control sobre qué queremos (o no) que entre o salga del/hacia el exterior. Para poder hacer esto deberemos crear una serie de reglas mediante las cuales construiremos unas tablas NAT que serán las que definiran el comportamiento de nuestro servidor como enroutador. Debian Debian es una distribución GNU/Linux creada por el proyecto debian en Su desarrollo no está supeditado a necesidades empresariales ya que ha sido creado por sus propios usuarios. Está disponible en Internet y se puede explotar comercialmente tanto por particulares como empresas siempre y cuando se respeten los términos de su licencia. Se ha elegido Debian por estar habituado a su uso a lo largo de los años (primera instalación en Junio de 1998) y por ser una distribución Linux en la que se prioriza la seguridad del sistema antes que la incorporación de las últimas versiones de los programas. Existen tres ramas de Debian en función del uso que le queramos dar.

8 8 Estable: Cuenta con el apoyo del Equipo de Seguridad de Debian y es la recomendada para su uso en producción. La versión actual es La 7.0 Wheezy. Es la que usaremos en este proyecto. Toy History? Sí, los nombres clave de las diferentes versiones de Debian son personajes de la película Toy History. Inestable: Es la rama en la que tiene lugar el desarrollo de Debian, donde aparecerán y las últimas versiones de los paquetes y donde fácilmente nos podremos encontrar con un sistema roto debido a lo poco que se ha probado el sistema. El nombre clave que se le da a esta rama es Sid. sí, el niño inestable que en Toy History se dedicaba a romperlo todo. En Pruebas: También conocida como Testing. En esta versión se encuentran paquetes que han estado previamente en la versión Inestable, pero que contienen muchos menos fallos. Esta versión es muy utilizada como sistema de escritorio para aquellos que buscan tener el software más actualizado, aunque se pierde en estabilidad. De la versión Testing es de la que aparecerá más tarde la futura versión estable, de hecho hay un punto en el que dicha versión se Congela, es decir, no se le añade ninguna funcionalidad más, y se lanza como nueva versión estable.

9 9 Instalación de Debian 7 Nuestra instalación de Debian se realizará sobre una máquina virtual generada con Virtual Box. A dicha máquina virtual se la dotará de dos intefaces de red, una interna y otra externa con salida a Internet. La interfaz externa será de tipo Puente o Bridged y apuntará a la Interfaz Ethernet o la Interfaz Wifi del equipo sobre el que virtualicemos. Ello dependerá de la situación en la que nos encontremos a la hora de realizar la presentación. La idea con ello es que se pueda obtener acceso a internet a través de dicha interfaz, ya se a través de un router ADSL, otro Proxy o bien un Punto de Acceso Wifi generado desde un teléfono con conectividad 3G. La Interfaz Interna será del tipo Red Interna, introduciendo en el campo Nombre la palabra intnet. Intnet es el nombre del Switch virtual al que estará conectado dicho interfaz de red. Toda máquina virtual a la que dotemos de una interfaz interna de nombre intnet estará conectada al mismo Switch virtual.

10 10 Dentro del esquema que vimos al principio del capítulo correspondería a esto: Instalación de Webmin Webmin es una herramienta de administración web que permite hacer toda clase de configuraciones sobre una máquina Linux a través de un navegador Web. Su uso es muy sencillo e intuitivo. Aunque nosotros no lo usaremos en nuestro proyecto, ya que todo lo configuraremos a bajo nivel en modo texto, sí que lo instalaremos para que cualquier usuario con los permisos suficientes pueda

11 11 administrar el sistema sin necesidad de conocer todos los archivos de configuración. Lo primero que hemos de saber es que Webmin no viene incluído dentro de Debian. No hay problema, ya que se puede descargar desde la página Web de Webmin para su posterior instalación. Advertencia En el momento de la confección de éste documento (07/05/2014) la última versión de Webmin era la Podría ser que los pasos y/o enlaces actuales no correspondan a los que lees. No obstante la página de Webmin (http://www.webmin.com/deb.html) aparecen los pasos necesarios para hacer hacer una instalación con la versión actual. Descarga e Instalación Lo primero que deberíamos hacer es instalar el paquete de webmin mediante el gestor de descargas wget. Caso de no tenerlo (poco probable porque Debian lo instala por defecto), deberías instalarlo con el comando sudo aptitude install wget. El comando para descargar el paquete de webmin sería el siguiente wget Una vez finalizado el proceso de descarga, se deberían instalar toda una serie de paquetes de los cuales depende webmin y sin los cuales no puede funcionar. Es probable que ya los tengamos instalados, pero no estaría de más ejecutar el comando siguiente para asegurarnos. sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python Hecho esto instalaríamos el paquete webmin que descargamos previamente. Al no instalar desde repositorios utilizaremos el comando dpkg. sudo dpkg install webmin_1.680_all.deb Una vez realizados estos pasos, podremos gestionar nuestra Debian desde la siguiente URL: https://ipserver:10000, donde IPServer será en nuestro caso si accedemos desde una máquina de la red Interna.

12 12 Administración mediante SSH Cuando tenemos un servidor, lo más normal es acceder a él remotamente. Al tratarse de un entorno en modo texto lo habitual era usar Telnet para esos menesteres, pero al ser un protocolo inseguro, cada vez más se está utilizando más SSH para este fin. Acceder es muy sencillo. Si intentamos desde un sistema Linux/Mac simplemente abriremos una terminal y ejecutaremos este comando ssh -l maec Donde maec será el usuario con el que queremos iniciar sesión y la dirección IP o nombre DNS de nuestro servidor Linux. Si el sistema no nos reconoce el comando, deberíamos instalar el cliente SSH mediante el comando siguiente: sudo aptitude install openssh-client

13 13 Una vez dentro se nos pedirá la contraseña y podremos trabajar con el equipo como si estuviésemos sentados ante él. Desde una máquina Windows la manera de acceder varía ligeramente, ya que necesitaremos una aplicación cliente que permita conectar con nuestro servidor SSH. La más popular es Putty, y puede ser descargada desde ~sgtatham/putty/download.html Su funcionamiento es extremandamente sencillo. Al abrir se nos pedira los datos (dirección, puerto y protocolo) del servidor al que queramos conectarnos. En el caso de la captura siguiente sería (dirección), SSH (protocolo) y 22 (puerto).

14 Donde una vez se haya establecido la conexión, nos aparecerá una sesión en modo texto contra el servidor 14

15 15

16 2 Configuración de la Red El archivo /etc/network/interfaces Ya tenemos instalado Debian Linux 7 con dos adaptadores de red: eth0: Salida a Internet eth1: Red Interna Por defecto nos quedará eth0 configurado por DHCP y eth1 sin configurar. La idea es cambiar la configuración de manera que eth1 tendrá la IP estática perteneciente a la red /24. Para poder configurar esto deberemos editar el archivo /etc/network/interfaces, con un editor de textos como nano, vim, etc Para editar el archivo con nano habá que ejecutar el comando siguiente: sudo nano /etc/network/interfaces Debiendo dejar el contenido del archivo tal y como sigue: 1 2 # This file describes the network interfaces available on your system 3 # and how to activate them. For more information, see interfaces(5). 4 5 # The loopback network interface 6 auto lo 7 iface lo inet loopback 8 9 # Xarxa Externa 10 auto eth0 11 iface eth0 inet dhcp # Xarxa Interna 14 auto eth1 15 iface eth1 inet static 16 address netmask network broadcast

17 17 A continuación paso a explicar para qué sirve cada una de estas opciones. auto eth1: Hace que la interfaz eth1 se inicialice automáticamente al arrancar el equipo o al reiniciar los servicios de red (sudo service networking restart). iface eth1 inet static: Indica que la interfaz eth1 tendrá una dirección estática. Si en vez de static pusiéramos dhcp, no deberíamos poner indicar más configuraciones en el adaptador ya que la dirección IP se intentaría obtener automáticamente por DHCP. address : Asigna la dirección IP al adaptador de res que hayamos inicializado previamente (en este caso eth1). netmask : Asigna una máscara de 24 bits a la red eth1. network : Indica la dirección de red. broadcast : Indica la dirección de difusión de la red. Adicionalmente podríamos introducir la línea gateway , que haría que la puerta de enlace del adaptador sea , aunque en el caso de este proyecto no se hará uso de ésta opción. Reiniciando los servicios de red Una vez hayamos editado los archivos de configuración, deberemos reiniciar el servicio de red para que el sistema adopte los cambios mediante el comando siguiente: sudo service networking restart Si lo hemos hecho todo bien, ahora nuestra máquina debería ser capaz de responder pings tanto desde la red conectada a eth1 como a la conectada a eth0. Videotutorial A continuación unos videos en los que se muestra de manera práctica cómo hacer todo lo visto a los capítulos anteriores. Instalación de Debian: https://www.youtube.com/watch?v=lh_zowqndqy Configuración Red y de Sudo: https://www.youtube.com/watch?v=ccd_sgmc5be

18 3 DHCP Lo primero que deberíamos hacer es conseguir que nuestras máquinas de la Red Interna obtengan Dirección IP, Puerta de Enlace y Servidores DNS. De esa manera simplificaremos la configuración de las máquinas cliente haciendo que todas estén integradas en la red y perfectamente configuradas para acceder a Internet. La idea es que todas las máquinas tengan definida como puerta de enlace la dirección IP en la que tendremos instalado nuestro proxy. Para poder disponer disponer de este servicio, usaremos el paquete isc-dhcp-server, correspondiente lal servicio DHCP del ISC (Internet System Consortium). Como no se encuentra instalado por defecto en nuestro sistema, deberemos instalarlo mediante el comando siguiente. sudo aptitude install isc-dhcp-server Dicho servicio se configurará editando el archivo /etc/dhcp/dhcpd.conf, aunque para que los cambios tengan efecto, se deberá reiniciar el servicio dhcp mediante el siguiente comando: sudo service isc-dhcp-server restart Donde sudo: Ejecuta el comando siguiente como administrador service: Comando que indica que queremos hacer algo con un servicio (encenderlo, apagarlo, reiniciarlo ) isc-dhcp-server: Nombre del servicio que queremos apagar, encender, reiniciar, etc en este caso se trata del servidor DHCP. restart: Acción que queremos realizar sobre el servicvio previamente indicado. Con restart reiniciaremos el servicio para que los cambios tengan efecto. Podemos apagar (stop), encender (start), etc Vamos a ver cómo se configuran los diferentes archivos para que nuestro servicio DHCP esté activo. DHCP Server Ya tenemos en marcha nuestro servidor DHCP. Ahora deberemos configurarlo convenientemente para que todo configure como debiera. 18

19 19 Lo que buscamos en nuestro caso es que se asignen direcciones IP automáticamente sólo a través de la interfaz eth1, es decir, la de la red interna a través de la cual accederán nuestros equipos cliente. A todos los equipos cliente que soliciten dirección IP por DHCP se les pasará la siguiente información: Red: Máscara de Red: (/24) Dirección IP: Entre y Puerta de Enlace: Servidor DNS: Para conseguir todo esto deberemos editar algunos archivos y reiniciar el servicio DHCP. Veamos cómo se hace todo esto. Hacer que DHCP escuche sólo a través de una interfaz Lo primero que hará es hacer que nuestro servidor DHCP sólo escuche peticiones a través de la interfaz de red interna, es decir, eth1. Para ello será necesario editar el archivo /etc/default/isc-dhcp-server con un editor de textos cualquiera, por ejemplo nano sudo nano /etc/default/isc-dhcp-server dentro de dicho archivo deberíamos localizar una cadena con el siguiente contenido: 1 INTERFACES ="" Que deberemos editar dejándola como: 1 INTERFACES =" eth1" Finalmente reiniciaremos el servicio de DHCP para que los cambios surjan efecto. Deberemos ejecutar el comando siguiente: sudo service isc-dhcp-server restart A partir de ahora nuestro servidor DHCP sólo atenderá peticiones recibidas a través de la interfaz eth1. Ahora vamos a configurar nuestro servidor para que sepe interfaz enviar a través de ella. Asignando rangos de IP s a los clientes A continuación configuraremos nuestro servidor DHCP para que vaya asignando los parámetros de red a las máquinas que se conecten a la red local. Todos los parámetros necesarios para llegar a tal fin han de ser introducidos en el archivo /etc/dhcp/dhcpd.conf. Por defecto se nos proporciona un archivo de configuración por defecto, pero yo optaré por crear mi propio archivo de configuración desde cero.

20 20 cd /etc/dhcp sudo mv dhcpd.conf dhcpd.porsi sudo touch dhcpd.conf Con esto tendremos un archivo de configuración vacío y una copia de seguridad por si hemos metido la pata. Vamos a realizar la configuración en sí. Recordenos qué es lo que queremos que haga nuestro servidor DHCP: Red: Máscara de Red: (/24) Dirección IP: Entre y Puerta de Enlace: Servidor DNS: Para conseguir esto, deberemos editar /etc/dhcp/dhcpd.conf con cualquier editor de textos como nano, vim, emacs Una vez dentro escribiré las siguientes instrucciones. 1 subnet netmask { 2 range ; 3 option routers ; 4 option domain -name - servers ; 5 option domain - name " casa. local"; 6 default -lease - time 68000; 7 } Vamos a explicar para qué sirve cada uno de estos comanditos subnet netmask { }: Define una subred /24 con máscara y, obviamente, como dirección de difusión. Los parámetros de esa red los definiremos en la zona marcada con puntos suspensivos. Obsérvese que cada parámetro finaliza en un punto y coma (;). range ;: Indica en qué rango se irán asignando IP a los equipos clientes que se vayan conectando. Tal y como aparece el diálogo, se asignarán dinámicamente las direcciones comprendidas entre la 10 y la 100, pudiendo dedicarse el resto de direcciones (de la 1 a la 9 y de la 101 a la 254) a direcciones estáticas. option routers ;: Con esta linea se indicará cual será la puerta de enlace o Gateway asignado a cada uno de los clientes que nos realicen peticiones dhcp. A nosotros interesa que las máquinas cliente naveguen a través nuestro, es por eso que pondremos la dirección de la máquina Linux como Gateway por defecto. -option donamain-name-servers ;: En esta línea se indica qué máquina deberán utilizar los equipos cliente como DNS para resolver nombres. Como montaremos un servidor DNS en nuestro mismo equipo, nos pondremos nosotros mismos como servidores DNS. -option domain-name casa.local ;: Sirve para indicar un nombre de domio que el cliente utilizará a la hora de resolver nombres por DNS. -default-lease-time 68000;: Se trata del tiempo en segundos que por defecto tardará el servidor en volver a ofrecer una IP asignada previamente a otro cliente.

21 21 Una vez introducida esta información reinciaremos el servidor DHCP (sudo service isc-dhcp-server restart) y encenderemos una máquina cliente con el TCP/IP configurado por defecto para ver si es capaz de pillar dirección IP. Vamos a hacerlo con un Windows 8. Este Windows 8 ha sido creado con VirtualBox para acceder a mismo Switch virtual que creamos para nuestra máquina Debian Linux. Tal y como podemos ver en la siguiente figura, se ha dejado toda la configuración por defecto para que busque algún servidor DHCP en la red.

22 22 Sin embargo si hacemos un ipconfig, veremos que tiene toda la información de red asignada correctamente. Reservas IP Uno de los problemas que nos podemos encontrar con DHCP es que la IP aisignada a un equipo puede variar de una sesión a otra. Este hecho puede ser problemático en entornos donde queremos que ciertas máquinas conserven siempre la misma dirección IP. Para evitar esto exite la caracteristica de reserva IP, que permite que el servidor DHCP se reserve determinadas direcciones IP para asignarselas a determinados ordenadores de la red. Dichos ordenadores serán identificados por el servidor DHCP a través de la dirección MAC del adaptador de red que instalado el equipo, de manera que adaptaremos cada una de esas direcciones IP a cada una de las direcciones MAC. En el caso de nuestra red, vamos a hacer que la dirección IP a la máquina con Windows 8. Siendo una máquina Windows, podremos obtener la MAC del adaptador de red a través del comando ipconfig/all (en linux sería con sudo ifconfig -a, aunque al tratarse de una máquina virtual, también podremos ver la dirección MAC de su adaptador de red a través de la configuración del mismo adaptador dento de VirtualBox.

23 23 En este caso la dirección MAC del adaptador sería 08:00:27:D5:05:0F, de manera que lo que queremos es que la IP quere reservada al adaptador con MAC 08:00:27:D5:05:0F. La manera para conseguir esto desde nuestro servidor sería la siguiente. Editamos el archivo /etc/dhcp/dhcpd.conf como administrador sudo nano /etc/dhcp/dhcpd.conf y colocaremos en la parte final del mismo las siguientes instrucciones: 1 host windows8 { 2 hardware ethernet 08:00:27: D5:05:0F; 3 fixed - address ; 4 } Esto lo que hará es que un host, al que llamaremos windows8, de MAC 08:00:27:D5:05:0F, tenga asignada la IP fija Reiniciamos el servicio DHCP (sudo service isc-dhcp-server restart) y probamos a agregar nuestro windows 8 a ver qué IP obtiene esta vez.

24 24 Como podemos ver, funciona. Ya tenemos resuelto el tema de los parámetros IP, ahora falta tener en marcha la resolución de nombres, pero eso tocará en el capítulo siguiente. Videotutorial: DHCP El siguiente vídeo muestra a grandes rasgos el funcionamiento de DHCP tal y como se ha visto a lo largo de este documento: https://www.youtube.com/watch?v=gpofopi_z98

25 4 Servicio DNS Para qué sirve el servicio DNS? El objetivo de DNS es la resolución de nombres, es decir, hacer corresponder un nombre fácil de recordar con una dirección IP. En el caso de nuestro proyecto, la máquina que hará de proxy tendrá como dirección IP Sin embargo, como recordar esta dirección va a ser complicado para la mayoría de los usuarios, utilizaremos un servicio DNS que permitirá resolver el nombre trasto.casa.local hacia dicha dirección. De esa manera los usuarios que quieran acceder al proxy podrán hacerlo atacando únicamente a trasto.casa.local. Por ejemplo: En el caso de webmin había que acceder a https:// : Pues bien, tan pronto como configuremos nuestro servicio DNS podremos acceder a él desde cualquie punto de la red simplemente con https://trasto.casa.local: Instalación del servicio DNS Para instalar el servicio DNS sería necesario instalar toda una serie de paquetes que por defecto no vienen instalados en el sistema. El comando para hacer esto sería el siguiente: sudo aptitude install bind9 bind9-doc dnsutils Ahora deberíamos editar el archivo /etc/resolv.conf para que realice las peticiones DNS a través de nuestro propio ordenador ( ). Concretamente deberíamos dejarlo como en la captura siguiente: 1 domain casa. local 2 search casa. local 3 nameserver Con esto ya tendríamos todo lo necesario para tener un sistema DNS en marcha. Ahora sólo faltaría configurarlo. 25

26 26 Configurando el servicio DNS El servicio DNS es gestionado por un ejecutable llamado named cuyo comportamiento podemos configurar editando el archivo /etc/bind/named.conf. Cada vez que realicemos alguna modificación en ese archivo, o en alguno que dependa de él, deberemos reiniciar el servicio DNS para que dichos cambios tengan efecto. Reiniciar el servicio DNS Para reiniciar el servcicio DNS realizaremos el siguiente comando: sudo service bind9 restart De esta manera todos los cambios que hayamos realizado sobre los archivos de configuración de BIND tendrán efecto. El archivo named.conf Como dijimos antes, named.conf es el archivo donde podemos indicar todas las configuraciones a nivel DNS. Sin embargo, lejos de introducir todas las instrucciones allí dentro, realizaremos una serie de includes para poder hacer referencia a archivos externos. De hecho viene así por defecto. Miremos el contenido de este archivo 1 // This is the primary configuration file for the BIND DNS server named. 2 // 3 // Please read / usr/ share/ doc/ bind9/ README. Debian.gz for information on the 4 // structure of BIND configuration files in Debian, * BEFORE* you customize 5 // this configuration file. 6 // 7 // If you are just adding zones, please do that in / etc/ bind/ named. conf. local 8 9 include "/ etc/ bind/ named. conf. options"; 10 include "/ etc/ bind/ named. conf. local"; 11 include "/ etc/ bind/ named. conf. default - zones"; Como podemos ver, se hace referencia a tres archivos: - named.conf.options: Caché, reenviadores y opciones - named.conf.local: Definición de zonas DNS locales - named.conf.default-zones: Definición de zonas por defecto (servidores raíz, localhost, etc ) De estos tres archivos tocaremos los dos primeros, veremos cómo y para qué. Caché DNS, Reenviadores y opciones generales. Como ya sabemos, el servicio DNS se encarga de traducir nombres (p.e. pepelotas.net) a su correspondiente dirección IP. Este proceso, aunque en apariencia rápido, puede demorar un poco. Es

27 27 por ello por lo que conviene disponer de una cache DNS que nos evite tener que resolver direcciones que ya fueron resueltas en anteriores ocasiones. Una cache DNS guarda localmente los resultados de esa búsqueda para utilización futura, evitando la repetición de búsquedas y aumentando drásticamente la velocidad de las mismas. La configuración generada durante la instalación es perfectamente funcional, no requiere modificaciones. Sin embargo, vamos personalizar la instalación en 2 aspectos principales: vamos a definir a cuáles servidores consultará el nuestro para pedir ayuda en la resolución de nombres, si no es posible hacer esto localmente (forwarders) y vamos a fortalecer algunos aspectos de seguridad. Como forwarders podemos optar por varias hipótesis: podemos utilizar los servidores DNS de nuestro proveedor de acceso a Internet. Nosotros optaremos por una opción muchísimo mejor: los servidores de OpenDNS (http://www.opendns.com/) OpenDNS no sólo provee resoluciones más rápidas, sino también diversos servicios adicionales de seguridad, como filtros de direcciones maliciosos y otros más. Lo único que deberemos saber es que los servidores DNS de OpenDNS (y por tanto, nuestros reenviadores) serán y En el futuro podremos documentarnos a través de su página web para poder configurar todos los filtros y características extra que nos aporta. Para configurar estos parámetros deberíamos editar nuestro archivo named.conf.options procurando que nos quede de la siguiente manera: 1 options { 2 directory "/ var/ cache/ bind"; 3 // If there is a firewall between you and nameservers $ 4 // to talk to, you may need to fix the firewall to all$ 5 // ports to talk. See cert. org/ vuls/id/$ 6 7 // If your ISP provided one or more IP addresses for s$ 8 // nameservers, you probably want to use them as forwa$ 9 // Uncomment the following block, and insert the addre$ 10 // the all -0's placeholder forwarders { ; ; 15 }; Por seguridad sólo serán recibidas conexiones por el puerto 53 a través de la interfaz local o la destinada a la red interna (listen-on port 53 { ; ; };). Así mismo, sólo serán contestadas las peticiones de resolución que partan del propio puesto o de la red interna (allow-query { ; /24; };). El resto de peticiones DNS será denegadas. De esta manera, nuestro named.conf.options continuará como sigue: 1 listen -on port 53 { ; ; }; 2 allow - query { ; /24; }; 3 allow - recursion { ; /24; }; 4 allow - transfer { none; }; Una vez realizados estos cambios, deberemos comprobar que el fichero está correcto. Esto se hace a través del este comando

Instalación y configuración del servidor DNS Bind

Instalación y configuración del servidor DNS Bind Instalación y configuración del servidor DNS Bind Luis Llorente Campo Universidad de León, España luisllorente@luisllorente.com Este documento muestra cómo instalar y configurar el servidor dns Bind (http://www.isc.org/products/bind/).

Más detalles

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

Redes de área local Aplicaciones y Servicios Linux Servidor DNS MINISTERIO DE EDUCACIÓN Y CIENCIA SECRETARÍA GENERAL DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE EDUCACIÓN, FORMACIÓN PROFESIONAL E INNOVACIÓN EDUCATIVA CENTRO NACIONAL DE INFORMACIÓN Y COMUNICACIÓN

Más detalles

Manual DNS Y DHCP Linux

Manual DNS Y DHCP Linux Manual DNS Y DHCP Linux Introducción Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería

Más detalles

4.1.- Instalación y Configuración de un Servidor DNS Bind en Ubuntu

4.1.- Instalación y Configuración de un Servidor DNS Bind en Ubuntu 4. INSTALACIÓN DE UN SERVIDOR DNS EN UBUNTU En Ubuntu existen varios software que permiten instalar un servidor DNS en un equipo cualquiera. Los 2 más conocidos son: a) Bind: cuyo paquete de instalación

Más detalles

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX Servidor DNS 1 Índice de contenido Servidor DNS...1 Definición de Servidor DNS...2 Servidor DNS sencillo con dnsmasq...4 Instalación del servidor dnsmasq...4

Más detalles

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Si con las posibilidades que nos ofrece dnsmasq no son suficientes para nuestra

Más detalles

Figura 1. Red de ejemplo para DHCP Server

Figura 1. Red de ejemplo para DHCP Server Un servidor DHCP asigna dinámicamente direcciones IP a las PC dentro de una red, esto evita que tengamos que configurar la dirección IP de cada máquina por separado por lo que es muy utilizado en todo

Más detalles

Servidor DHCP. Rocío Alt. Abreu Ortiz 2009-3393

Servidor DHCP. Rocío Alt. Abreu Ortiz 2009-3393 Rocío Alt. Abreu Ortiz 2009-3393 Servidor DHCP DHCP (Dynamic Host Configuration Protocol) es un protocolo de red en el que el servidor bajo el que está corriendo provee los parámetros de configuración

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 13, SERVIDOR DHCP EL SERVIDOR DHCP

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 13, SERVIDOR DHCP EL SERVIDOR DHCP Vielka Mari Utate Tineo 2013-1518 Instituto Tecnológico de las Américas ITLA Profesor José Doñé PRACTICA NO. 13, SERVIDOR DHCP EL SERVIDOR DHCP EJEMPLO REAL DE ASIGNACION DE DIRECCIONES A UNA RED EJEMPLO

Más detalles

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc.

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc. Instalación y Configuración de un servidor Proxy con En esta práctica se pretende instalar y configurar un servidor Proxy en Linux con Squid y un cortafuegos GuFW en el servidor Ubuntu. La administración

Más detalles

'RFXPHQWDFLyQGHODLQVWDODFLyQGHXQ VHUYLGRU/,18;HQHO,(6$O$QGDOXV PLHUFROHV GH PDU]RGH

'RFXPHQWDFLyQGHODLQVWDODFLyQGHXQ VHUYLGRU/,18;HQHO,(6$O$QGDOXV PLHUFROHV GH PDU]RGH 7$5($65($/,=$'$6 3$626 1º Instalación del Sistema Operativo RED HAT LINUX 9 2º Instalación y configuración de los servicios: a) Apache. b) Correo electrónico SQUIRRELMAIL. c) SSH. d) FTP (con un usuario

Más detalles

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS)

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS) Software de Comunicaciones Práctica 3 - Domain Name System (DNS) Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica

Más detalles

4. Dynamic Host Configuration Protocol (DHCP)

4. Dynamic Host Configuration Protocol (DHCP) 4. Dynamic Host Configuration Protocol (DHCP) 4.1. Introducción. Es un servicio de red que permite a los clientes obtener automáticamente a los clientes la configuración de red desde el servidor DHCP en

Más detalles

Definición de servidor DHCP

Definición de servidor DHCP Servicio DHCP Introducción Definición de servidor DHCP Definiciones Instalación del servidor DHCP Configuración del servidor DHCP Arranque y parada manual del servidor DHCP Introducción La configuración

Más detalles

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER) PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER) Antes de proceder a ninguna instalación, debemos de configurar correctamente

Más detalles

[CONFIGURACIÓN DE DNS]

[CONFIGURACIÓN DE DNS] 2010 C.I.F.P Juan de Colonia Yuliyan Tsvetanov Marinov [CONFIGURACIÓN DE DNS] A través de este documento se verán las generalidades del servicio de resolución de nombres (DNS) y como configurarlo bajo

Más detalles

Dynamic Host Configuration Protocol (DHCP)

Dynamic Host Configuration Protocol (DHCP) Dynamic Host Configuration Protocol (DHCP) Es un servicio de red que permite a los clientes obtener automáticamente a los clientes la configuración de red desde el servidor DHCP en vez de tener que ir

Más detalles

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware 1. Tipos de conexiones de red Los software de virtualización son programas que se utilizan para crear y manejar máquinas virtuales,

Más detalles

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista. FASE INICIAL. Comenzaremos preparando el entorno que vamos a necesitar para realizar, más tarde, el desarrollo. Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas

Más detalles

UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003. Eduard Lara

UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003. Eduard Lara UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003 Eduard Lara 1 1. DOMAIN NAME SYSTEM El sistema de nombres de dominio (DNS) es una base de datos distribuida y jerárquica que almacena información

Más detalles

Ubuntu Server 12.10 HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Ubuntu Server 12.10 HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid. Ubuntu Server 12.10 HOW TO : SQUID EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid. Qué es un proxy? Un proxy es un programa o dispositivo que realiza

Más detalles

Aulas en red. Aplicaciones y

Aulas en red. Aplicaciones y Ministerio de Educación, Cultura y Deporte Aulas en red. Aplicaciones y Servicios. Linux Servidor DHCP y Servidor DNS Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado 2012 1

Más detalles

Unidad IX: Servidor Proxy SQUID

Unidad IX: Servidor Proxy SQUID Unidad IX: Servidor Proxy SQUID 9.1 Objetivos Instalar, configurar y poner en marcha un servidor Proxy. 9.2 Temática de la Guía Taller Instalación del Software Necesario Configurando Squid Iniciando, reiniciando

Más detalles

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822.

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822. DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822. John Deivis Tabares Tobón. Luis Fernando Ramirez Gallego. Configuracion del servidor DNS

Más detalles

IPv6 Servicios DNS. Objetivo. Introducción Teórica

IPv6 Servicios DNS. Objetivo. Introducción Teórica IPv6 Servicios DNS Objetivo El objetivo principal de este laboratorio es presentar el funcionamiento del servicio DNS (Domain Name System) en una red IPv6 utilizando el software BIND. Para esto, el laboratorio

Más detalles

1. CONFIGURACIÓN DEL SERVIDOR PROXY EN WINDOWS:

1. CONFIGURACIÓN DEL SERVIDOR PROXY EN WINDOWS: 1. CONFIGURACIÓN DEL SERVIDOR PROXY EN WINDOWS: El servidor proxy local lo podemos configurar fácilmente desde nuestro navegador. Para ello, solo tenemos que seguir estos pasos: 1. En nuestro navegador

Más detalles

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín 1 INSTALACIÓN DE UBUNTU SERVER

Más detalles

SERVICIOS. UF 1- Servidor DHCP

SERVICIOS. UF 1- Servidor DHCP SERVICIOS UF 1- Servidor DHCP -Enrutando mediante virtualbox y la IPTABLES: En el ordenador anfitrion tendrá una maquina virtual con linux server, y este estara conectado a la red del amfitrion, y aparte

Más detalles

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP MINISTERIO DE EDUCACIÓN Y CIENCIA SECRETARÍA GENERAL DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE EDUCACIÓN, FORMACIÓN PROFESIONAL E INNOVACIÓN EDUCATIVA CENTRO NACIONAL DE INFORMACIÓN Y COMUNICACIÓN

Más detalles

Presentación: Nombre: Matrícula: Grupo: Asignatura: Tema: Instructor:

Presentación: Nombre: Matrícula: Grupo: Asignatura: Tema: Instructor: Presentación: Nombre: Kenny Manuel Fabián Rodríguez Matrícula: 2013-1740 Grupo: 1 Asignatura: Sistemas Operativos III Tema: HOW TO (Servidor PROXY SQUID LINUX DEBIAN) Instructor: José Doñé Servidor Proxy

Más detalles

Guia sobre como instalar un servidor DNS en ubuntu

Guia sobre como instalar un servidor DNS en ubuntu Guia sobre como instalar un servidor DNS en ubuntu DNS proviene de Domain Name Service. En internet, el Domain Name Service (DNS) almacena y asocia diversos tipos de información con nombres de dominio;

Más detalles

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red CFGM. Servicios en red Unidad 1 Servicio de nombres de dominio (DNS) 1. El servicio DNS 2. Configuración del cliente DNS CONTENIDOS 3. Base de datos del protocolo DNS 4. Servidores de nombres de dominio

Más detalles

Administración de redes IP. Localización y manejo de problemas

Administración de redes IP. Localización y manejo de problemas Administración de redes IP. Localización y manejo de problemas Tabla de Contenidos 6. Administración de redes IP. Localización y manejo de problemas...2 6.1 consideraciones previas y recomendaciones...

Más detalles

Sobre el profesor. Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997)

Sobre el profesor. Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997) Sobre el profesor Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997) Coninfal, Gobierno Vasco, Ejie (1997) Sobre el profesor kaixo.com

Más detalles

Servidor DHCP y Servidor DNS

Servidor DHCP y Servidor DNS 1 de 20 Servidor DHCP y Servidor DNS Introducción En nuestro centro educativo la configuración y modificación de las direcciones IP de los equipos de las distintas dependencias es un verdadero quebradero

Más detalles

Instalación y configuración de DHCP en Ubuntu... 2. Instalación y gestión del servicio DHCP... 2. Configuración de DHCP mediante Webmin...

Instalación y configuración de DHCP en Ubuntu... 2. Instalación y gestión del servicio DHCP... 2. Configuración de DHCP mediante Webmin... DHCP. Instalación y configuración en Ubuntu Índice 1. Instalación y configuración de DHCP en Ubuntu... 2 1.1 Instalación y gestión del servicio DHCP... 2 Inicio y parada del servicio DHCP...2 1.2 Configuración

Más detalles

Instalar Squid, el proxy caché de Linux

Instalar Squid, el proxy caché de Linux Instalar Squid, el proxy caché de Linux En este manual intentamos enseñar cómo configurar Squid en modo consola. Se presume que el usuario tiene cierta formación en Linux, básica. De todas maneras, iré

Más detalles

SERVIDRO PROXY SQUID

SERVIDRO PROXY SQUID SERVIDRO PROXY SQUID Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que está accediendo. Cuando navegamos a través de un proxy, nosotros en realidad no estamos accediendo

Más detalles

Diego Mauricio Cortés Quiroga

Diego Mauricio Cortés Quiroga Diego Mauricio Cortés Quiroga 1150209 Instalación del Servicio SQUID (proxy transparente) en Fedora 17 Qué es SQUID? Es un popular programa de software libre que implementa un servidor proxy y un dominio

Más detalles

Redes, servidores y seguridad informática en Linux. CEP Indalo. Enrique Brotons. 7. Servidor Proxy.

Redes, servidores y seguridad informática en Linux. CEP Indalo. Enrique Brotons. 7. Servidor Proxy. 7. Servidor Proxy. 7.1. Introducción. Un servidor proxy de conexión a Internet es un servidor que hace de intermediario entre los PCs de la red y el router de conexión a Internet, de forma que cuando un

Más detalles

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas Servidor Firewall Patrick Hernández Cuamatzi Qué es un firewall? Un firewall es un sistema diseñado para impedir el acceso no autorizado o el acceso desde una red privada. Pueden implementarse firewalls

Más detalles

ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED PROXY WEB TRANSPARENTE (SQUID) JAVIER VIDAL NUMA MENDOZA CODIGO 1150057

ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED PROXY WEB TRANSPARENTE (SQUID) JAVIER VIDAL NUMA MENDOZA CODIGO 1150057 ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED PROXY WEB TRANSPARENTE (SQUID) JAVIER VIDAL NUMA MENDOZA CODIGO 1150057 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE INGENIERIA INGENIERIA DE SISTEMAS

Más detalles

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín 1 INSTALACIÓN DE UBUNTU SERVER

Más detalles

How to. Servidor Proxy Squid

How to. Servidor Proxy Squid Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Servidor Proxy Squid!!! Servidor Proxy Squid Squid es un Servidor

Más detalles

Cliente se conecta hacia un Servidor Intermediario (Proxy).

Cliente se conecta hacia un Servidor Intermediario (Proxy). Servidor Proxy Squid Servidor Proxy El término en ingles «Proxy» tiene un significado muy general y al mismo tiempo ambiguo, aunque invariablemente se considera un sinónimo del concepto de «Intermediario».

Más detalles

TUTORIAL - DHCP. RAFAEL BRITO HERNÁNDEZ (2013-1887) Sistema III-Grupo 1 Profesor: José Doñe

TUTORIAL - DHCP. RAFAEL BRITO HERNÁNDEZ (2013-1887) Sistema III-Grupo 1 Profesor: José Doñe TUTORIAL - DHCP RAFAEL BRITO HERNÁNDEZ (2013-1887) Sistema III-Grupo 1 Profesor: José Doñe TUTORIAL - SERVIDOR DHCP UBUNTU Qué es el DHCP? El protocolo de configuración dinámica de host (DHCP, Dynamic

Más detalles

UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX

UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX Eduard Lara 1 1. INTRODUCCIÓN En este capítulo recorreremos los pasos necesarios para configurar el protocolo TCP/IP en una máquina: Asignación

Más detalles

INSTALACIÓN FIREWALL IPCOP

INSTALACIÓN FIREWALL IPCOP Contenido 1. IpCop... 2 2. Requisitos... 2 3. Descarga... 2 4. Instalación... 3 5. Configuración... 8 5.1 VPN (RED GREEN)... 10 5.2 Tarjeta de red ROJA... 11 5.3 DNS y puerta de enlace... 12 5.4 Servidor

Más detalles

Laboratorio Implementando DNS

Laboratorio Implementando DNS Laboratorio Implementando DNS Objetivo General: Configurar servidor de DNS Objetivo Específico: Al finalizar éste Laboratorio el alumno será capaz de: Identificar los paquetes que permiten levantar Servidor

Más detalles

Servicios en red. UF 1: Servidor DHCP. Enrutando con virtual box.

Servicios en red. UF 1: Servidor DHCP. Enrutando con virtual box. Servicios en red UF 1: Servidor DHCP. Enrutando con virtual box. Desde el pc anfitrion, con un Adaptador puente, nos connectaremos a un Linux Server i desde el linux server con una red interna a un Windows

Más detalles

CONFIGURACION DE DNS

CONFIGURACION DE DNS Curso: Sistemas Operativos II Plataforma: Linux CONFIGURACION DE DNS DNS es conocido como la asignación de nombres a direcciones IP, es considerado la función más conocida de los protocolos DNS, este documento

Más detalles

Software de Comunicaciones. Práctica 4 - DHCP & Dynamic DNS

Software de Comunicaciones. Práctica 4 - DHCP & Dynamic DNS Software de Comunicaciones Práctica 4 - DHCP & Dynamic DNS Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica 4 Índice

Más detalles

Configuración de una puerta de enlace en Debian GNU/Linux

Configuración de una puerta de enlace en Debian GNU/Linux Configuración de una puerta de enlace en Debian GNU/Linux Mario Chirinos Colunga Aurea, Desarrollo Tecnológico aurea-dt.com 12 de octubre de 2009 Resumen Este documento describe como configurar una maquina

Más detalles

Práctica 5: Listas de acceso estándar y extendidas

Práctica 5: Listas de acceso estándar y extendidas Práctica 5: Listas de acceso estándar y extendidas Material necesario: - maqueta de routers, cables de red y consola y ordenadores de consola. Introducción: Las listas de acceso (ACLs Access Lists) son

Más detalles

REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS

REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS Título de la práctica Sesión Configuración de clientes Laboratorio 2.7 Material utilizado PCs y Routers Linksys CONFIGURACIÓN BÁSICA DE REDES OBJETIVOS

Más detalles

Implementado servidor DNS con BIND en CentOS 5.5

Implementado servidor DNS con BIND en CentOS 5.5 Implementado servidor DNS con BIND en CentOS 5.5 Introducción. Bueno amigos la implementación que vamos hacer es básica y un poco sencilla, para que uno se pueda familiarizar con los archivos de configuración.

Más detalles

Mini-Prá cticás SAD - Squid

Mini-Prá cticás SAD - Squid Mini-Prá cticás SAD - Squid En esta mini-práctica que espero tengáis lista en menos de una hora vamos a instalar y probar varias configuraciones del software Squid, un proxy web cache GNU que podemos encontrar

Más detalles

Práctica 7: Configuración de un router NAT

Práctica 7: Configuración de un router NAT Práctica 7: Configuración de un router NAT Cuando se contratan los servicios básicos de un ISP, éste nos proporciona una conexión a Internet con un ancho de banda determinado (de acuerdo al contrato elegido)

Más detalles

8. Cortafuegos (Firewall).

8. Cortafuegos (Firewall). 8.1. Introducción 8. Cortafuegos (Firewall). En la unidad anterior hemos visto como implementar un servidor proxy con el que podamos controlar los accesos a Internet. Ahora veremos como con un firewall

Más detalles

Proxy SQUID. Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro.

Proxy SQUID. Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro. 1. Introducción Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro. Así, si una máquina A solicita un recurso a una máquina C, lo hará mediante

Más detalles

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS. SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS. ING. LUIS GARCIAS UNIVERSIDA DE CORDOBA FACULTAD DE CIENCIAS

Más detalles

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL ADMINISTRACION DE REDES SENA 2009 Este tutorial está hecho con el fin

Más detalles

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP MINISTERIO DE EDUCACIÓN Y CIENCIA SECRETARÍA GENERAL DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE EDUCACIÓN, FORMACIÓN PROFESIONAL E INNOVACIÓN EDUCATIVA CENTRO NACIONAL DE INFORMACIÓN Y COMUNICACIÓN

Más detalles

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez CONFIGURACION DEL SERVIDOR DNS EN WINDOWS SERVER 2008 Domain

Más detalles

Configuración Servidor DHCP

Configuración Servidor DHCP Configuración Servidor DHCP «Protocolo de configuración dinámica de host») es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata

Más detalles

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2.

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2. El Servicio DNS Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2. Quizá, lo primero que haya que hacer es recordar que es un DNS. Un Domain

Más detalles

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) Problema En la red todo equipo esta identificado por numero especifico llamado Numero IP. El numero IP es un conjunto de 4 numero binarios (ej: 200.124.31.10). Cada persona desea

Más detalles

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres: Servidor DNS DNS (acrónimo de Domain Name System) es una base de datos distribuida y jerárquica que almacena la información necesaria para los nombre de dominio. Sus usos principales son la asignación

Más detalles

Una vez editado el fichero interfaces reiniciamos el servicio: /etc/init.d/networking restart

Una vez editado el fichero interfaces reiniciamos el servicio: /etc/init.d/networking restart Para comenzar instalamos Bind9: apt-get install bind9 Configuramos el fichero: nano /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.14.216 netmask 255.255.255.0 network 192.168.14.0

Más detalles

ebox: Servidor de dominio Windows libre y gratuito

ebox: Servidor de dominio Windows libre y gratuito ebox: Servidor de dominio Windows libre y gratuito Guía de instalación y configuración Manuel Morán Vaquero mmv@edu.xunta.es Febrero 2010 Esta guía está basada en la versión 1.2 de ebox Índice 1 Introducción

Más detalles

Información de Derechos reservados de esta publicación.

Información de Derechos reservados de esta publicación. http://www.linuxparatodos.net ÍNDICE DE CONTENIDO Tema 5. Instalación y Configuración de un servidor DHCP...3 5.1 Introducción a DHCP...4 5.1.1 Funcionamiento de un DHCP...4 5.1.2 Asignación de direcciones

Más detalles

Qué es DHCP? Una herramienta que puede hacer más agradable la vida de los administradores de una red local.

Qué es DHCP? Una herramienta que puede hacer más agradable la vida de los administradores de una red local. DHCP Qué es DHCP? Una herramienta que puede hacer más agradable la vida de los administradores de una red local. DHCP son las iniciales de Dynamic Host Configuration Protocol, un protocolo que instalado

Más detalles

GUIA RAPIDA DE CONFIGURACION DE IP DINAMICA

GUIA RAPIDA DE CONFIGURACION DE IP DINAMICA GUIA RAPIDA DE CONFIGURACION DE IP DINAMICA INTRODUCCION La siguiente guia esta basada en el servicio gratuito No-IP en http://www.no-ip.com/ Este servicio puede ser tambien de otras empresas como DYNDNS.org.

Más detalles

Laboratorio 1 Preparación del entorno de laboratorio

Laboratorio 1 Preparación del entorno de laboratorio DEPARTAMENTO DE TECNOLOGÍA ELECTRÓNICA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Laboratorio 1 Preparación del entorno de laboratorio Enunciados de Prácticas de Laboratorio Tecnologías Avanzadas

Más detalles

Instalación de un servidor DHCP

Instalación de un servidor DHCP Instalación y Configuración de un servidor DHCP en Linux Ubuntu y dos clientes uno en Windows y el otro en Linux Ubuntu. Como seguramente es difícil que dispongas de una red de área local con varios ordenadores

Más detalles

Introducción. En informática, el término Proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro.

Introducción. En informática, el término Proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro. Squid Introducción El término en ingles «Proxy» tiene un significado muy general y al mismo tiempo ambiguo, aunque invariablemente se considera un sinónimo del concepto de «Intermediario». Se suele traducir,

Más detalles

Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS. Octubre, 2014 ADSIB

Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS. Octubre, 2014 ADSIB Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS Sistema de Nombres de Dominio (DNS/BIND) Introducción Historia de DNS Red ARPANET en los 70 Nombre amaru 21 platon 23 evo 24 lapaz

Más detalles

Configuración de políticas de acceso y de valores de DMZ

Configuración de políticas de acceso y de valores de DMZ Javier del Moral Calzada (1º ASI Diurno) I.E.S. Pablo Serrano Febrero 2009 Configuración de políticas de acceso y de valores de DMZ Objetivos de la práctica: - Iniciar la sesión en un dispositivo multifunción

Más detalles

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: 2012-1312. Materia: Sistema Operativo III

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: 2012-1312. Materia: Sistema Operativo III INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano Matricula: 2012-1312 Materia: Sistema Operativo III Tema: Servidor DNS Profesor: José Doñe Fecha: 28/junio/2014 Servidor DNS

Más detalles

SERVICIO DNS EN CENTOS 6.3 Publicado por Beatriz Vergara

SERVICIO DNS EN CENTOS 6.3 Publicado por Beatriz Vergara SERVICIO DNS EN CENTOS 6.3 Publicado por Beatriz Vergara LO PRIMERO QUE DEBEMOS HACER PARA MONTAR NUESTRO SERVIDOR DNS EN CENTOS ES TENER ACCESO A INTERNET PARA PODER DESCARGAR EL PAQUETE DE INSTALACIÓN

Más detalles

Instituto Tecnológico de Las América Materia. Temas. Facilitador. Sustentante. Matricula. Grupo. Fecha de entrega

Instituto Tecnológico de Las América Materia. Temas. Facilitador. Sustentante. Matricula. Grupo. Fecha de entrega Instituto Tecnológico de Las América Materia Sistemas operativos III Temas VPN Facilitador José Doñe Sustentante Hanvan Sham Hernandez Matricula 2011-3773 Grupo 1 Fecha de entrega En este HOW TO vamos

Más detalles

2. Reiniciamos el modulo qemu-kvm, este carga sin problemas. /etc/init.d/qemu-kvm restart

2. Reiniciamos el modulo qemu-kvm, este carga sin problemas. /etc/init.d/qemu-kvm restart Bitácora diaria de avances Fecha Inicio: 20/03/2012 Fecha Fin: 10/04/2012 Autor: Camilo Andrés Botero C. Responsabilidad: Virtualización Centro de datos Spin off. Objetivo: Instalar KVM en el servidor

Más detalles

PAUTAS PARA LA CONFIGURACIÓN WEB DEL ROUTER XAVI 7768R 802.11G

PAUTAS PARA LA CONFIGURACIÓN WEB DEL ROUTER XAVI 7768R 802.11G PAUTAS PARA LA CONFIGURACIÓN WEB DEL ROUTER XAVI 7768R 802.11G 23/02/2005 Índice de Contenidos 1 INTRODUCCIÓN... 1-1 2 CONFIGURACIÓN POR DEFECTO... 2-1 3 OPERACIONES BÁSICAS SOBRE EL ROUTER... 3-1 3.1

Más detalles

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio]

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio] MÓDULO: SERVICIOS E RED Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio] PARTE 1: Responde las siguientes preguntas tipo TEST. Solo hay una respuesta correcta. Dos respuestas incorrectas anulan una

Más detalles

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe 2010-2940. Como crear un Servidor DHCP en ClearOS

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe 2010-2940. Como crear un Servidor DHCP en ClearOS Servidores DHCP Como crear un Servidor DHCP en ClearOS Dynamic Host Configuration Protocol (DHCP) Protocolo de Configuracion Dinamica de Host, es un protocolo de Red que asigna automaticamente informacion

Más detalles

Instalación de BIND...2. Gestión de BIND... 2. Configuración de BIND mediante Webmin... 3. Configuración básica de BIND... 11

Instalación de BIND...2. Gestión de BIND... 2. Configuración de BIND mediante Webmin... 3. Configuración básica de BIND... 11 DNS. Instalación y configuración de BD en Ubuntu Índice 1. Instalación de BD...2 1.1 2. Gestión de BD... 2 Configuración de BD mediante Webmin... 3 2.1 Configuración básica de BD... 3 Limitar el acceso

Más detalles

Laboratorio de Router Estático Laboratorio de Redes 2

Laboratorio de Router Estático Laboratorio de Redes 2 Laboratorio de Router Estático Laboratorio de Redes 2 Profesor: Diego Aracena Pizarro PARTE I Armar una red doméstica (PC Router con Ubuntu o Linux) La figura 1 muestra la topología de red ha utilizar

Más detalles

MANUAL DE CONFIGURACION DE BIND 9

MANUAL DE CONFIGURACION DE BIND 9 Instalación y Configuración de un servidor DNS (BIND) en Linux Ubuntu y dos clientes en Windows. Decides instalar un servidor DNS (BIND) en un equipo Linux con el nuevo dominio, para poder administrarlo.

Más detalles

Configuración del Servidor de DHCP

Configuración del Servidor de DHCP Curso: Redes de Computadoras II Plataforma: Linux Configuración del Servidor de DHCP DHCP, servicio que provee de IP s automáticamente a solicitudes de maquinas clientes, el cual será levantado a partir

Más detalles

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II PRACTICA 2: CONFIGURACION DE SERVICIO DNS. INTRODUCCION. En las redes TCP/IP v4 cada interfaz de red es identificada

Más detalles

ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS. Alumno: Elías David Víctor López PROYECTO INTEGRADO

ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS. Alumno: Elías David Víctor López PROYECTO INTEGRADO ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS Alumno: Elías David Víctor López PROYECTO INTEGRADO 1 Índice Configuración de la red...3 Configuración Windows 2008 como router:...4 Instalación del servicio de

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 2: Servicios Básicos. DNS Aulas en red. Aplicaciones y servicios. Windows DNS DNS (Domain Name System) es una abreviatura de Sistema

Más detalles

Practica de DNS. Primera Parte - Configuración del servidor Primario

Practica de DNS. Primera Parte - Configuración del servidor Primario Practica de DNS Primera Parte - Configuración del servidor Primario Para configurar un servidor primario son necesarios los archivos siguientes: named.conf: Generalmente se encuentra en el directorio /etc.

Más detalles

REDES DE COMPUTADORES Laboratorio

REDES DE COMPUTADORES Laboratorio 1nsloo.cl REDES DE COMPUTADORES Laboratorio Práctica 1: Emulación de redes con NetGUI. 1. OBJETIVOS. El objetivo de esta práctica es aprender a utilizar la herramienta de emulación de redes Netkit / NetGUI,

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 5. Servidor DHCP 1 Índice Definición de Servidor DHCP... 3 Instalación del Servidor DHCP... 5 Configuración del Servidor DHCP... 8 2 Definición de

Más detalles

NFS, DHCP, DNS dinámico

NFS, DHCP, DNS dinámico NFS, DHCP, DNS dinámico Departamento de Sistemas Telemáticos y Computación (GSyC) gsyc-profes (arroba) gsyc.es Marzo de 2011 GSyC - 2011 NFS, DHCP, DNS dinámico 1 c 2011 GSyC Algunos derechos reservados.

Más detalles

SQUID PROXY CACHES. Objetivos

SQUID PROXY CACHES. Objetivos SQUID PROXY CACHES Objetivos Instalar un Proxy-Cache (SQUID) y comprender su funcionamiento. Se usaran diversas posibilidades que admite este programa como son la restricción de accesos a determinadas

Más detalles

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX Nicolás Botero Botero Juan Manuel Velásquez Isaza Universidad Tecnológica de Pereira Facultad de Ingenierías Ingeniería

Más detalles

Squid, un proxy caché para GNU/Linux

Squid, un proxy caché para GNU/Linux Squid, un proxy caché para GNU/Linux 24 de febrero de 2007 Resumen En este documento se describe la instalación y configuración del proxycache squid, para controlar el acceso de una red local a Internet.

Más detalles

Características de una Red con Proxy: En el capítulo anterior se ha estudiado cómo un Firewall sirve de herramienta de seguridad a una empresa

Características de una Red con Proxy: En el capítulo anterior se ha estudiado cómo un Firewall sirve de herramienta de seguridad a una empresa Características de una Red con Proxy: En el capítulo anterior se ha estudiado cómo un Firewall sirve de herramienta de seguridad a una empresa proveedora de servicios. En cambio, un Proxy es el mecanismo

Más detalles