Tema 8: Servicios de Red

Administración de servicios Internet Intranet Tema 8: Servicios de Red E.U.I.T. Informática Gijón Curso 2003/2004 ASII 1

Configuración manual y configuración automática de TCP/IP Configuración manual de TCP/IP Inconvenientes Las direcciones IP se especifican manualmente en cada equipo cliente Posibilidad de especificar direcciones IP incorrectas o no válidas Una configuración incorrecta puede provocar problemas de comunicación y de red Sobrecarga administrativa en las redes en las que los equipos se trasladan con frecuencia Configuración automática de TCP/IP Ventajas Las direcciones IP se asignan automáticamente a cada equipo cliente Garantiza que los clientes utilicen siempre información de configuración correcta Elimina causas frecuentes de problemas de red La configuración del cliente se actualiza automáticamente para reflejar los cambios en la estructura de red ASII 2

Funcionamiento de DHCP Cliente que no usa DHCP: configuración IP estática Cliente DHCP: Configuración IP desde servidor DHCP Dirección IP1 Cliente DHCP: Configuración IP desde servidor DHCP Dirección IP2 Base de datos DHCP Dirección IP1 Dirección IP2 Dirección IP3 Servidor DHCP ASII 3

Proceso de generación de concesiones de DHCP Cliente DHCP Servidores DHCP 1 Descubrimiento de la concesión IP Oferta de una concesión IP 2 3 Solicitud de la concesión IP Reconocimiento de la concesión IP 4 ASII 4

Autorización del servicio DHCP Si se autoriza, el servicio se inicia y libera una dirección IP Si no se autoriza, el servicio se inicia, registra un error y no responde a los clientes El servicio DHCP comprueba la autorización Controlador de dominio/ Servidor DHCP Servidor DHCP Clientes Servidor DHCP ASII 5

Introducción a los ámbitos Ámbito 192.168.1.0 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 Direcciones IP disponibles para su concesión a los equipos cliente Servidor DHCP ASII 6

Personalización del uso de las opciones de ámbito Opciones de ámbito Nivel de servidor Nivel de ámbito Nivel de clase Nivel de cliente reservado ASII 7

Opciones de configuración de una red enrutada Cliente DHCP No cumple con RFC Cumple con RFC Difusión Enrutador Enrutador Difusión Difusión Agente de remisiótransmisión DHCP DHCP Windows 2000 Server Difusión Servidor DHCP Cliente DHCP ASII 8

Interrupción del servicio de un servidor DHCP Antes de poner un servidor DHCP fuera de servicio Establezca una duración de concesión breve para los clientes Asegúrese de que los clientes han recibido una nueva concesión Registre todas las direcciones reservadas Compruebe que el nuevo servidor DHCP dispone de un conjunto de direcciones lo suficientemente grande Transfiera las direcciones IP al nuevo ámbito ASII 9

Configuración DHCP en Linux 2 métodos de trabajo : Modo ad hoc (en desuso). Modo DHCP_DNS interino. Fichero de configuración /etc/dhcpd.conf. Añadir a la primera línea: ddns-update-style interim; Fichero base de datos de clientes /var/lib/dhcp/dhcp.leases El demonio es dhcpd ASII 10

Declaración de subred subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name midominio.ast"; option domain-name-servers 192.168.1.1; option time-offset -5; # Eastern Standard Time range 192.168.1.10 192.168.1.100; } ASII 11

Declaración shared-network shared-network aulas { option domain-name aula.asii.ast"; option domain-name-servers serv1.asii.ast, serv2.asii.ast; option routers 192.168.1.254; more parameters for EXAMPLE shared-network subnet 192.168.1.0 netmask 255.255.255.0 { parameters for subnet range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { parameters for subnet range 192.168.1.33 192.168.1.63; } } ASII 12

Declaración de grupo group { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name asii.ast"; option domain-name-servers 192.168.1.1; host pc00inf { option host-name profe.asii.ast"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; } host pc32inf { option host-name becario.asii.ast"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } } ASII 13

Declaración de rango default-lease-time 600; # 10 minutos max-lease-time 7200; # 2 horas option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name midominio.ast"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; } ASII 14

Clientes DHCP /etc/sysconfig/network NETWORKING=yes /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes ASII 15

Prácticas recomendadas DHCP Determine el número de servidores DHCP necesarios Actualice los enrutadores Utilice más de un servidor DHCP en la misma subred Desactive un ámbito únicamente cuando lo ponga fuera de servicio permanentemente Reserve direcciones en todos los servidores DHCP que puedan atender al cliente reservado Integre DHCP con otros servicios ASII 16

Resolución WINS Proceso de asignación de nombre a una dirección IP Tipos de nombres: Nombre NetBIOS Nombre de host TCP/IP Los métodos de resolución de nombres se pueden configurar ASII 17

Qué es un nombre NetBIOS Los nombres NetBIOS son direcciones de 16 bytes que identifican de forma única un proceso para distinguirlo en la red Los nombres NetBIOS se registran dinámicamente y se pueden: utilizar una sola vez en una red registrar como nombres únicos o como nombres de grupo Utilice el servicio Exploración para localizar los recursos compartidos en la red ASII 18

Resolución de nombres mediante un servidor de nombres NetBIOS net use x: \\france\public Caché de nombres NetBIOS 192.168.222.29 Malaysia 192.168.222.4 Sweden 192.168.222.12 Australia 1 Servidor de nombres NetBIOS 2 3 Nombre NetBIOS = Lima Dirección IP = 192.168.222.29 Nombre NetBIOS = France Dirección IP = 192.168.222.29 ASII 19

Introducción a WINS net use x: \\france\public Caché de nombres NetBIOS 1 No resuelto 2 Solicitud de consulta de nombres (reenviar al servidor secundario si no está disponible) Servidor WINS principal Servidor WINS secundario Difusión 3 El nombre solicitado no existe ASII 20

Qué es un nombre de host Un alias utilizado para identificar un host TCP/IP Ofrece una forma simplificada para tener acceso a un host TCP/IP Utilizado por Ping y otras herramientas TCP/IP Las entradas se almacenan en un archivo Hosts o en una base de datos DNS Se puede ver con la herramienta Hostname ASII 21

Caché de resolución de DNS Caché con los nombres resueltos más recientemente En primer lugar se busca en la caché de resolución de DNS Ipconfig /displaydns ASII 22

Resolución de nombres mediante el archivo Hosts ping HostB 1 HostB = 192.168.222.29 Enrutador 3 Nombre Resolución 192.168.222.102 sqlsrv servidor #apps 192.168.222.123 homesrv servidor#home 192.168.222.112 machinename 192.168.222.167 multihome #MH 192.168.222.168 multihome #MH 192.168.222.98 printsrv #PRE 192.168.222.200 london #PRE #DOM:nwtraders #DC for nwtraders #BEGIN_ALTERNATE #INCLUDE \\homesrv\public\lmhosts #adds LMHOSTS from this server #INCLUDE \\london\public\lmhosts #adds LMHOSTS from this server #END_ALTERNATE 4 Dirección IP Resuelto Nombre de host = HostA Dirección IP = 192.168.222.24 2 Nombre de host = HostB Dirección IP = 192.168.222.29 ASII 23

Resolución de nombres mediante DNS ping pcprofe.asii.uniovi.es Nombre de dominio Servidor del sistema Enrutador 1 2 Nombre Resolución Dirección IP Resuelto FQDN = pcprofe.asii.uniovi.es ASII 24

Prácticas recomendadas WINS Configure los clientes con más direcciones IP de servidor WINS Cargue la caché de nombres NetBIOS Use NBTSTAT RR Cargue la caché de resolución de clientes Todas las líneas de los archivos Hosts deben contener una dirección IP ASII 25

Introducción al proceso de consulta en DNS Tipos de consulta Consulta iterativa Consulta recursiva El servidor DNS devuelve la mejor respuesta que puede proporcionar sin la ayuda de otros servidores El servidor DNS devuelve una respuesta completa a la consulta, no un puntero a otro servidor DNS Tipos de búsqueda Búsqueda directa Búsqueda inversa Requiere convertir los nombres en direcciones Requiere convertir las direcciones en nombres ASII 26

Identificación de tipos de zonas Zonas estándar Cambiar Transferencia de zona Zona principal Zona secundaria Zonas integradas de Active Directory Transferencia de zona Cambiar Cambiar Cambiar ASII 27

Estudio de los archivos de zona Los registros de recursos de un archivo de zona pueden contener los siguientes elementos de un equipo Nombre de dominio completo Dirección IP Registros de recursos Alias @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1.nwtraders.msft. DNS Proxy Archivo de base de datos de zona Zona ASII 28

Creación de zonas de búsqueda estándar Búsqueda directa Dirección IP de nwtraders.msft? Dirección IP = 192.168.1.50 Búsqueda inversa Servidor DNS Nombre para 192.168.1.50? Nombre = nwtraders.msft Servidor DNS ASII 29

Introducción a las actualizaciones dinámicas El protocolo de actualización dinámica de DNS permite a los clientes actualizar servidores DNS automáticamente Equipo1 1 Solicitud de dirección IP Servidor Proxy Asigna la dirección IP 192.168.120.133 2 Actualización dinámica Registro A de nombre Servidor DNS Equipo1 192.168.120.133 Base de datos de zona Actualización dinámica Registro PTR ASII 30

Introducción a la función de DNS en Active Directory Resolución de nombres DNS traduce los nombres de equipos en direcciones IP Los equipos usan DNS para localizarse entre sí en la red Convención de nomenclatura para los dominios de Windows 2000 Windows 2000 utiliza el estándar de nomenclatura DNS para los nombres de dominio Los dominios DNS y los de Active Directory comparten una estructura jerárquica de nomenclatura común Localización de los componentes físicos de Active Directory DNS identifica los controladores de dominio por los servicios que proporcionan Los equipos usan DNS para localizar los controladores de dominio y los servidores de catálogo global ASII 31

Espacios de nombre DNS y de Active Directory Espacio de nombre DNS Internet. ast. (dominio raíz DNS) Espacio de nombre de Active Directory uniovi uniovi.ast euitio asii asii.uniovi.ast pcprofe euitio.uniovi.ast = nodo DNS (dominio o equipo) = dominio de Active Directory ASII 32

Nombres de host DNS y nombres de equipos de Windows 2000 eutio DNS. ast. uniovi asii pcprofe El registro de host DNS y el objeto de Active Directory representan el mismo equipo físico DNS permite a los equipos localizar controladores de dominio dentro de Active Directory Active Directory asii.uniovi.ast Integrado Equipos Pcprofe Pcbecario FQDN = pcprofe.asii.uniovi.ast Nombre de equipo Windows 2000 = Pcprofe ASII 33

Cómo usan DNS los equipos para encontrar controladores de dominio 1 2 Inicio de sesión o búsqueda en Active Directory Inicio de sesión en red recopila información del cliente Servidor DNS 3 Envía una consulta DNS con información del cliente DNS consulta los registros de recursos SRV 4 Devuelve una lista de direcciones IP 5 Registros de recursos SRV Base de datos de zona 6 El cliente se pone en contacto con controladores de dominio Cliente 8 Los controladores de dominio responden 7 El cliente envía una solicitud a un controlador de dominio El servicio LDAP se ejecuta en un controlador de dominio ASII 34

Prácticas recomendadas DNS en Windows 2000 Siga las instrucciones estándar Al menos dos servidores deben alojar cada zona Usar zonas integradas de Active Directory siempre que sea posible Configurar los clientes correctamente Usar servidores secundarios o de sólo almacenamiento en caché para aliviar el tráfico de consultas ASII 35

BIND Demonio named Fichero de configuración /etc/named.conf Ficheros de zona en /var/named Seleccionar método de configuración: En entorno visual Modificando manualmente los ficheros ASII 36

/etc/named.conf <statement-1> ["<statement-1-name>"] [<statement-1-class>] { <computeroutput-1>; <computeroutput-2>; <computeroutput-n>; };. acl <acl-name> controls include "<file-name>" key "<key-name>" logging computeroutputs ASII 37

Ficheros de Zonas $ORIGIN domain.com $TTL 86400 @ IN SOA dns1.domain.com. hostmaster.domain.com. ( 2001062501 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expires after 1 week 86400 ) ; minimum TTL of 1 day IN NS dns1.domain.com. IN NS dns2.domain.com. IN MX 10 mail.domain.com. IN MX 20 mail2.domain.com. IN A 10.0.1.5 server1 IN A 10.0.1.5 server2 IN A 10.0.1.7 dns1 IN A 10.0.1.2 dns2 IN A 10.0.1.3 ftp IN CNAME server1 mail IN CNAME server1 mail2 IN CNAME server2 www IN CNAME server2 ASII 38