Académique Documents
Professionnel Documents
Culture Documents
El servidor DHCP es el que distribuye las direcciones IP. Este equipo ser la base para
todas las solicitudes DHCP por lo cual debe tener una direccin IP esttica.
Cuando un equipo cliente se inicia no tiene informacin sobre su configuracin de red y
desea obtenerla. Para esto, la tcnica que se usa es la transmisin: para encontrar y
comunicarse con un servidor DHCP, el equipo enviar un paquete de broadcast
(255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de
conexin, etc.) a travs de la red local. Cuando el servidor DHCP recibe el paquete de
transmisin, contestar con otro paquete de transmisin que contiene toda la
informacin solicitada por el cliente.
Existen varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia
el servidor o servidores, como desde los servidores hacia un cliente:
DHCPDISCOVER: Paquete broadcast para ubicar servidores DHCP
disponibles
DHCPOFFER : Paquete broadcast de respuesta del servidor a un paquete
DHCPDISCOVER informando que hay presencia de un servidor DHCP disponible.
DHCPREQUEST: Paquete unicast de solicitudes varias del cliente al servidor
DHCP disponible.
DHCPACK: Paquete de respuesta del servidor que contiene los parmetros
solicitados por el cliente.
DHCPNAK: Paquete de respuesta del servidor para indicarle al cliente que su
concesin ha vencido o en caso de que el cliente anuncie configuracion de red erronea.
DHCPDECLINE: Paquete del cliente informando al servidor que la direccin
ya est en uso.
DHCPRELEASE: Paquete del cliente liberando su direccin IP.
DHCPINFORM: Paquete del cliente solicitando parmetros locales, ya tiene su
direccin IP.
Cuando el equipo cliente es configurado para obtener su direccin IP mediante DHCP,
este enva un primer paquete tipo DHCPDISCOVER en busca de un servidor
disponible en la red siendo este paquete un Broadcast.
El cliente enva paquete DHCPREQUEST tipo unicast para validar su direccin IP,
confirmando que usara el servicio que el Servidor le a ofrecido.
Definicin
Un servidor de DNS (Domain Name System) es capaz de recibir y resolver peticiones
relacionadas con el sistema de nombres. Un servidor de DNS sirve, por tanto, para (1)
traducir su nombre de dominio en una direccin IP, (2) asignar nombres a todas las
mquinas de una red y TRABAJAR con nombres de dominio en lugar de IPs.
Desde un punto de vista tcnico, un nombre de dominio es ms fcil de recordar, adems
cuando una empresa tiene un servidor DNS (y su propio nombre de dominio) se le puede
localizar ms fcilmente por Internet.
Por lo tanto, para que usted o su empresa sean visibles en Internet debern tener sus
nombres de dominio instalados en dos Servidores de Dominio que estn conectados a la
red y que se denominan servidores de DNS.
El servicio de DNS permite, una vez configurado, que su web y su correo electrnico sean
localizados desde cualquier lugar del mundo mediante su nombre de dominio.
Cmo funciona?
Un servidor DNS permite acceder a un dominio en internet entre los millones existentes.
Bsicamente su funcin es atender a las peticiones hechas por los distintos programas
que acceden a internet y resolver la direccin IP asociada al dominio consultado.
Cuando el servidor recibe una consulta realiza una bsqueda en caso de que ese servidor
no disponga de la respuesta, el servidor comienza la bsqueda a travez de uno o varios
Servidores DNS hasta encontrar una respuesta positiva o negativa.
Diagrama
Caractersticas
DNSSEC - Abreviacin de DNS SECurity, esta propiedad permite firmar con caracteres
criptogrficos zonas con una clave de zona.
De esta manera, puede verificar que la informacin de una zona provenga de un servidor
de nombres que la ha firmado con caracteres criptogrficos con una clave privada,
siempre y cuando el recipiente tenga esa clave pblica del servidor de nombres.
BIND en una de sus ltimas versiones soporta el mtodo SIG(0 de clave publica/privada
de autenticacin de mensajes.
TSIG - Abreviacin para Transaction SIGnatures, esta caracterstica permite que una
transferencia desde el maestro al esclavo sea autorizada slo despus de verificar que
una clave secreta compartida existe en los servidores maestro y en el esclavo.
Esta caracterstica fortalece el mtodo estndar basado en direcciones IP de transferencia
de autorizacin. Un intruso no solamente necesitar acceso a la direccin IP para
transferir la zona, sino tambin necesitar conocer la clave secreta.
BIND en una de sus ltimas versiones soporta TKEY, el cual es otro mtodo de
autorizacin de zonas de transferencia basado en clave secreta compartida.
Beneficios
Seguridad:
Exiten opciones de seguridad bsicas que se deben de tomar en cuenta en el momento
de la configuracin, por ejemplo: restringir transferencia de zonas, protegerse de
falsificaciones, ejecutar named no como usuario root, etc.
Administracin:
Administracin ms fcil, se puede utilizar una interfaz grfica de usuario para administrar
el servicio DNS.
Facilidad de uso:
TRABAJAR
Escalabilidad:
Si cada direccin IP de servidor de nombre lgico est respaldada por varios servidores
DNS situados en varias redes, se consigue mejorar an ms el rendimiento y
escalabilidad de las resoluciones DNS, puesto que los usuarios son dirigidos de manera
transparente al servidor de nombre que se encuentre greogrficamente ms cerca.
Automatizacin:
Software
S.O. Linux en cualquier distribucin que tenga caractersticas para
o
servidores.
o
Instalacin y configuracin del Servidor DNS con los parmetros antes definidos.
Configuracin de un cliente.