Vous êtes sur la page 1sur 9

PROXY, DNS Y DHCP EN UBUNTU

Osbaldo Corts Lozano


ocortes6@misena.edu.co

RESUMEN:

Los objetivos a cumplir en este artculo es


aprender hacer las siguientes actividades
relacionadas a la implementacin de
servidores de red con sistemas GNU/Linux,
las tareas se dividen en diferentes partes
iniciando
con
un
anlisis
de
los
requerimientos, pasando por la instalacin,
configuracin del ambiente
del sistema,
parmetros de red y reportes del sistema.

Este trabajo nos permite conocer el paso a paso


de la configuracin y puesta en marcha del
servicio DHCP, DNS y PROXY bajo el sistema
operativo LINUX, los pasos para la instalacin
incluyen los aportes principales para su correcta
instalacin y configuracin.
Un proxy, o intermediario en ingls, es un
programa (software) o dispositivo (hardware)
que intercepta las conexiones de red que un
cliente hace a un servidor de destino.
DHCP un protocolo de red que permite a los
clientes de una red IP, obtener parmetros
de configuracin de IP dinmica asignadas
su funcin es traducir las direcciones IP
binarias en nombres de dominio, por ejemplo
para la mayora de internautas es ms fcil
recordar e ingresar www.eltiempo.com que
200.41.9.39, precisamente DNS

Defina proxy
Un proxy, o intermediario en ingls, es un
programa (software) o dispositivo (hardware)
que intercepta las conexiones de red que un
cliente hace a un servidor de destino.
Su finalidad es la de servidor proxy sirviendo
de intermediario entre las peticiones
realizadas por el cliente al servidor,
soportando una serie de funcionalidades
como: proporcionar
cache de
almacenamiento, control de acceso, registro
de trfico entre otras.
Funciona de la siguiente forma: un cliente A
solicita un recurso o informacin a un servidor
C, mediante una peticin a B (servidor Proxy),
de esta manera C no se entera que la peticin
original sali de A.

INTRODUCCIN
Este documento es una gua de instalacin y
configuracin de servidores de red basado en
el sistema operativo GNU/Linux, en especfico
la distribucin orientada a servidores Ubuntu
server.
Los procedimientos aqu descritos aplican
tanto para las versiones de 32-bit o 64-bit
comnmente conocidas como amd64o 64.
En esta gua se muestran ejemplos de los
procedimientos para realizar la tarea de la
instalacin de estas aplicaciones siguiendo
buenas prcticas.

DHCP
(Dynamic
host
configuration
protocol)
Protocolo de configuracin dinmica de host, es
un protocolo de red que permite a los clientes
de una red IP, obtener los parmetros de
configuracin IP dinmicas asignadas

automticamente por el servidor que las


posee.
Cuando se configuran direcciones IP estticas
manualmente, si el dispositivo o host se
cambia a otra subred, se debe configurar otra
direccin IP, con DHCP las IP se distribuyen
automticamente independiente de la red o
subred donde este el host o dispositivo,
permitiendo al administrador de red la
supervisin y centralizacin de esta.

Partes de un dominio:
Consiste en dos o ms partes separadas por un
punto (.), www.facebook.com
Dominio de nivel superior: la etiqueta ubicada
en el extremo derecho del dominio.
Subdominio: cada etiqueta a la izquierda de le
nivel superior especifica una subdivisin o
subdominio (puede tener hasta 127 niveles).

Mtodos de asignacin de direcciones IP en


DHCP

Nombre de la maquina: etiqueta ubicada en el


extremo izquierdo del dominio.

Asignacin manual o esttica: Asigna una


direccin IP a una maquina determinada.

Tipos ms conocidos de registros DNS:

Asignacin automtica: Asigna una direccin


IP de forma permanente a una mquina.

A-AAAA-CNAME-NS-MX-PTR-TXT BUSCAR
DEFINICIONES
A: se usa para traducir nombres de
direcciones IPv4
AAAA: se usa para traducir nombres de
direcciones IPv6
CNAME: nombre cannico, se usa para crear
nombres o alias para los servidores de
alojamiento.
NS: servidor de nombres, define la asociacin
entre un nombre de dominio y los servidores.
MX: Registro de intercambio de correo, asigna
a un nombre de dominio una lista de
intercambio de correo para ese dominio.
PTR: Registro inverso, funciona a la inversa
del registro A, traduciendo IPs en nombres de
dominio.
TXT: Permite a los dominios identificarse de
forma arbitraria.

Asignacin dinmica: El administrador de red


determina un rango de direcciones IP, cada
dispositivo conectado a la red est
configurado para solicitar su direccin IP al
servidor.
DNS (Domain Name System)
Sistema de nombres de dominio, es un
sistema de nomenclatura jerrquica para
computadoras, servicios o cualquier recurso
conectado a internet o a una red privada; su
funcin es traducir las direcciones IP binarias
en nombres de dominio, por ejemplo para la
mayora de internautas es ms fcil recordar e
ingresar www.eltiempo.com que 200.41.9.39,
precisamente DNS naci por la necesidad de
recordar fcilmente el nombre de todos los
servidores conectados a Internet.

Defina Proxy, DHCP y DNS.


Proxy: Es un programa u ordenador que hace
de intermediario entre dos ordenadores.
Supongamos que nosotros nos identificamos
como Juanito y queremos hacer una peticin
al servidor llamado pepito. Si la peticin la
hacemos directamente, pepito sabe que
Juanito le hizo una peticin. En cambio, si
usamos un proxy que sera un intermediario
que por ejemplo podemos llamar manolito, la
peticin se la haramos a manolito y ste se la
hara a pepito. De esta manera, pepito no
sabe que quien realmente ha hecho la peticin
es Juanito. A su vez, el intermediario puede
bloquear determinadas peticiones. Por

Componentes:
Clientes fase1: programa cliente que se
ejecuta en la PC del usuario y genera
peticiones DNS de resolucin de nombres a
un servidor.
Servidores DNS: contestan las peticiones de los
clientes.
Zonas de autoridad: espacio de nombres
raros de dominio que almacenan los datos.

ejemplo, si pedimos a un proxy que tiene


bloqueadas las extensiones .xxx, que nos
muestre la pgina web amanecer.xxx, dicha
pgina web no se nos mostrar porque el
proxy acta bloquendola.
DHCP y TCP/IP: cuando un cliente se conecta
a un servidor, ste tiene que identificar a cada
cliente y lo hace con una direccin IP. Es
decir, cuando desde casa entramos en una
pgina web estamos identificados por una
serie de dgitos que son nuestra IP. Esta
direccin IP son 4 pares de nmeros y es
nica para cada cliente. As el protocolo TCP/IP
permite que cuando nos conectamos a internet
se nos asigne una direccin IP que nos
identifica. Cada ordenador conectado a
internet tiene su direccin IP, aunque en el caso
de usuarios de una empresa que da acceso a
internet como Telefnica, varios usuarios de
la empresa pueden tener la misma IP porque
utilizan un mismo servidor para canalizar sus
peticiones en internet. Por otro lado, DHCP
es un protocolo de asignacin dinmica de
host que permite asignar una ip dinmicamente
a cada cliente cuando este se conecta con el
servidor que le da acceso a internet. Esto
significa que si nos conectamos el lunes a
internet, nuestra IP, que
nos
asigna
Telefnica, puede ser
82.78.12.52. En cambio, si nos conectamos el
jueves nuestra IP podra ser 212.15.23.88.
Por qu cambia nuestra IP? Porque la
empresa que nos da conexin nos asigna una
de sus IPs disponibles. En cambio, los
servidores al ser mquinas ms potentes e
importantes suelen tener una IP fija.

Otros tipos de servidores


FTP: acrnimo de File Transfer Protocol o
Protocolo de transferencia de archivos. Es un
protocolo utilizado para la transferencia de
archivos entre un cliente y un servidor,
permitiendo al cliente descargar el archivo
desde el servidor o al servidor recibir un
archivo enviado desde un cliente. Por defecto
FTP no lleva ningn tipo de encriptacin
permitiendo la mxima velocidad en la
transferencia de los archivos, pero puede
presentar problemas de seguridad, por lo que
muchas veces se utiliza SFTP que permite un
servicio de seguridad encriptado.
Dedicacin: normalmente
al
ser
los
servidores equipos ms potentes y por tanto
ms caros, se suelen compartir entre varias
personas o empresas, permitindoles a todos
tener un servicio de gran calidad y a un
mnimo precio. En este caso se dice que se
trata de un servidor compartido. Pero en otros
casos puede haber servidores dedicados
exclusivamente a una sola persona o empresa
si esta puede hacer frente al gasto econmico
que supone. En este caso se dice que el
servidor es dedicado.

DNS: son las siglas de Domain Name System.


Es un sistema por el que se asocia una
informacin con un nombre de dominio. El
ejemplo ms claro es cuando introducimos
una ruta URL
en nuestro navegador de
internet
del
tipo
http://www.aprenderaprogramar.com.
Una
vez hemos introducido esta ruta, dicha
informacin es enviada a un servidor DNS que
lo que hace es determinar en qu lugar se
encuentra esa pgina web alojada y nos
conecta con ella.

POP3 y SMTP: hay servidores especializados


en correos electrnicos o e-mails. Estos
utilizan los protocolos POP3 y SMTP para
recibir los correos de nuestro servidor en
cliente un correo al servidor de otro cliente.

equipos inalmbricos que se conectan a la


red, bien sea PC, notebooks o Smartphone
El servidor DNS asigna un nombre de dominio
a la direccin ip configurada en la tarjeta de red,
en mi caso la ip 192.168.2.132, le asigne
el nombre de servidor umb.marcial3.com, esto
se
logra
configurando
los
archivos
named.conf.local; hay muchas maneras de
comprobar si est funcionando el DNS, con el
comando lookup mas el nombre de dominio,
otra forma es ingresando el nombre de
dominio en el navegador Mozilla como en la
siguiente imagen:

Aunque hay diversos tipos de protocolos estos


son los ms utilizados. Un protocolo no es
otra cosa que una forma de hacer algo.
WEB: el trmino web va asociado a internet,
donde los usuarios utilizan sus navegadores
web para visitar sitios web, que bsicamente
se componen de pginas web donde los
usuarios pueden acceder a informaciones con
texto, videos, imgenes, etc y navegan a
travs de enlaces o hipervnculos a otras
webs.
Proxy Squid, DHCP y DNS en Ubuntu.
Proxy squid funciona como un proxy cache,
reduciendo el trfico en la red al almacenar
las peticiones que los usuarios hacen a el
servidor web y lanzarlas una vez la pide el
usuario, ejemplo: supongamos que al iniciar la
jornada laboral en determinada empresa un
usuario genera una peticin al servidor de
www.contraloria.gov.co, esta pgina de
inmediato se aloja en la cache del proxy y de
ah en adelante los usuarios que hagan
peticiones a la pgina de la contralora, no la
hacen al servidor de la web de la contralora si
no al servidor proxy, esto por supuesto que
agiliza el trfico en la red; otra de las grandes
utilidades del proxy es la restriccin de
pginas por medio de ACL (Listas de control
de acceso), que restringen la salida de los
usuarios a determinadas paginas indebidas o
prohibidas por las polticas de la empresa,
esto tambin agiliza el trfico en la red, pues las
pginas que consumen recursos de banda
ancha son restringidas, como el caso de
YouTube, Messenger, etc.
DHCP
El
protocolo de configuracin dinmica de
host, se encarga de asignar direcciones ip
dinmicas o estticas a los clientes que estn
dentro de determinada subred previamente
establecida y configurada en el servidor;
DHCP es de gran utilidad en redes wifi ya que
permite la asignacin automtica de IPs sin
configurar la red en cada uno de los equipos,
independiente de si un dispositivo se cambia a
otra subred.
Esta asignacin automtica permite un mayor
control del administrador de red en los

Proceso de instalacin de Proxy Squid,


DHCP y DNS en Ubuntu
El servidor proxy squid se instala en la ruta
/etc/squid/, y su archivo de configuracin se
llama /etc/squid/squid.conf.
Una vez instalado el paquete squid3 en la ruta
/etc/squid3,
se edita el archivo de
configuracin squid.conf, donde se ingresan
todos los parmetros de configuracin,
definiendo en este el puerto que utiliza squid
3128 para las peticiones de los usuarios, el
cache y los ACL entre los ms importantes,
para restringir el acceso a las paginas
prohibidas, que es una de las funcionalidades
importantes de squid.

En la siguiente grafica se aprecia el mensaje del


navegador al hacer una peticin a una pgina
restringida por ACLs, en este caso es
Facebook.

Paralelo al proceso de parametrizacin del


archivo suid.conf, se debe configurar el
navegador como proxy con la direccin IP del
servidor proxy squid, y el puerto 3128 u 8080
si es el caso, si el usuario hace una peticin a
una
pgina
restringida
previamente
configurada en el servidor, no lo va a dejar
acceder a dicha pgina.

Dhcp
Es el servidor de asignacin de IP dinmicas
que se instala en las distribuciones Linux, al
instalar el paquete se debe editar el archivo
/etc/dhcpd/dhcp.conf, donde se configura: la
subred que va a asignar el rango de las IP
automticas, el rango de IP a asignar, el
nombre DNS, el servidor DNS, la puerta de
enlace, la direccin de broadcast, y los
tiempos de arrendamiento de los usuarios,
como se ve en el siguiente grafico:

DNS
El servidor de resolucin de nombres de
dominio, se instala y configura en el archivo
/etc/bind/named.conf.local, donde se ingresan
las zonas para la resolucin de nombres de
dominio,
especificando
la
ruta
de
configuracin de las zonas activas, ejemplo:
(file /etc/bind/zones/marcial3.com;), en el
grafico siguiente se muestra la configuracin
del archivo named.conf.local.

En la maquina cliente se configura en redes,


propiedades, protocolo TCP/IPv4,
obtener
direcciones ip automticas; este equipo cliente
al estar conectado a la red del servidor toma
una direccin ip asignada previamente en el
rango de direcciones IP del servidor; en el
grafico a continuacin se muestra como se
debe configurar la red dhcp en el equipo
cliente (obtener una direccin IP automtica).

Una
vez
configurado
el
archivo
named.conf.local, se crean los archivos en las
rutas especificadas en la imagen del archivo
de configuracin named.conf.local y se
procede a ingresar los parmetros de
configuracin en cada uno. Como se ve en los
grficos siguientes.

Proxy squid

4. Ejecute el proceso de instalacin de DHCP,


DNS y Proxy Squid en su sistema operativo
Ubuntu. Apyese en imgenes obtenidas en
el proceso de instalacin.
DCHCP
Implemente una red de rea local, que incluya
2 pc, uno de los pc actuara como servidor y el
otro como cliente. Demuestre que el servidor
DHCP hace la asignacin de la direccin IP al
PC que acta como cliente.
Se configuro el servidor DHCP en el archivo
dhcp.conf, la direccin fija 192.168.0.213 con
la MAC 48:5b:39:8f:29:eb y el host o nombre
de mquina de mi porttil, tal como se aprecia
en el siguiente grfico:

DNS

CONCLUSIONES:

El
siguiente
pantallazo
muestra
la
configuracin de la red con el comando
ipcongig/all, donde la tarjeta toma la direccin
ip asignada en el servidor DHCP.

El trabajo anteriormente realizado,


permiti
adquirir
muchos
conocimientos en base al manejo y el
lenguaje del sistema operativo LINUX,
de esta manera podemos implementar
las diferentes tecnologas que permitan
un mejor desempeo dentro de una
red.

La clave de todo est en la prctica y


la dedicacin que nosotros como
aprendices le dediquemos a este tipo
de temas, como ya lo vimos antes es
de
suma importancia aprender a
solucionar problemas de la ndole que
se presente y la mejor manera de
hacerlo es practicando lo aprendido.

El sistema operativo LINUX nos


permite ejecutar e implementar un
sinnmero de aplicaciones de muy fcil
manejo y de fcil utilizacin, siempre y
cuando sigamos las instrucciones
dadas y el procedimiento correcto las
aplicaciones
funcionaran
sin
problemas.

En el campo de trabajo es comn


encontrarse con variedad de sistemas
de funcionamiento dentro de las
redes, de aqu la importancia de
aprender a manejar y tener las bases
para poder desenvolvernos y aplicar
los conocimientos para la solucin de
problemas en el campo laboral.

CIBERGRAFIA:
URL:
http://www.unixmen.com/setup-dhcp-serverubuntu-14-04-lts-server/
Nombre del artculo:
Noticias LINUX y tutoriales
Autor:
Unixmen.

URL: http://www.taringa.net/posts/hazlo-tumismo/14195664/Crear-servidor-en-LinuxUbuntu-Server-P1.html
Nombre del artculo:
Crear servidor en Linux Ubuntu Server
Autor:
Master oficial europeo.
URL:
https://www.youtube.com/watch?v=tdpo1V0f
-i0
Nombre del artculo:
Instalacin de un servidor DHCP en Ubuntu
Autor:
Daniel Aguilera Moreno.
URL:
https://www.youtube.com/watch?v=8kAuPLJ
rhUk
Nombre del artculo:
CONFIGURAR E INSTALAR SERVIDOR Y
CLIENTE DHCP UBUNTU
.