QUE ES ES DHCP?

Protocolo de configuracin de host dinmico . Es un protocolo que permite que un

equipo conectado a una red pueda obtener su configuracin configuracin de red en
forma dinmica.
Los objetivos principales de la implementacion del DHCP con simplificar la
administracin de la red, evitar errores respecto a la configuracin IP e incluso
disminuir el desperdicio de direcciones IP en la red.

COMO FUNCIONA EL DHCP?

El servidor DHCP es el que distribuye las direcciones IP. Este equipo ser la base para
todas las solicitudes DHCP por lo cual debe tener una direccin IP esttica.
Cuando un equipo cliente se inicia no tiene informacin sobre su configuracin de red y
desea obtenerla. Para esto, la tcnica que se usa es la transmisin: para encontrar y
comunicarse con un servidor DHCP, el equipo enviar un paquete de broadcast
(255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de
conexin, etc.) a travs de la red local. Cuando el servidor DHCP recibe el paquete de
transmisin, contestar con otro paquete de transmisin que contiene toda la
informacin solicitada por el cliente.
Existen varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia
el servidor o servidores, como desde los servidores hacia un cliente:
DHCPDISCOVER: Paquete broadcast para ubicar servidores DHCP
disponibles
DHCPOFFER : Paquete broadcast de respuesta del servidor a un paquete
DHCPDISCOVER informando que hay presencia de un servidor DHCP disponible.
DHCPREQUEST: Paquete unicast de solicitudes varias del cliente al servidor
DHCP disponible.
DHCPACK: Paquete de respuesta del servidor que contiene los parmetros
solicitados por el cliente.
DHCPNAK: Paquete de respuesta del servidor para indicarle al cliente que su
concesin ha vencido o en caso de que el cliente anuncie configuracion de red erronea.
DHCPDECLINE: Paquete del cliente informando al servidor que la direccin
ya est en uso.
DHCPRELEASE: Paquete del cliente liberando su direccin IP.
DHCPINFORM: Paquete del cliente solicitando parmetros locales, ya tiene su
direccin IP.
Cuando el equipo cliente es configurado para obtener su direccin IP mediante DHCP,
este enva un primer paquete tipo DHCPDISCOVER en busca de un servidor
disponible en la red siendo este paquete un Broadcast.

El servidor responde con un paquete DHCPOFFER,informando al cliente que si le

puede brindar el servicio DHCP.

El cliente enva paquete DHCPREQUEST tipo unicast para validar su direccin IP,
confirmando que usara el servicio que el Servidor le a ofrecido.

El servidor responde con un DHCPACK con la direccin IP para confirmar la asignacin y

el cliente queda con la configuracin IP dinmica.

Definicin
Un servidor de DNS (Domain Name System) es capaz de recibir y resolver peticiones
relacionadas con el sistema de nombres. Un servidor de DNS sirve, por tanto, para (1)
traducir su nombre de dominio en una direccin IP, (2) asignar nombres a todas las
mquinas de una red y TRABAJAR con nombres de dominio en lugar de IPs.
Desde un punto de vista tcnico, un nombre de dominio es ms fcil de recordar, adems
cuando una empresa tiene un servidor DNS (y su propio nombre de dominio) se le puede
localizar ms fcilmente por Internet.
Por lo tanto, para que usted o su empresa sean visibles en Internet debern tener sus
nombres de dominio instalados en dos Servidores de Dominio que estn conectados a la
red y que se denominan servidores de DNS.
El servicio de DNS permite, una vez configurado, que su web y su correo electrnico sean
localizados desde cualquier lugar del mundo mediante su nombre de dominio.
Cmo funciona?
Un servidor DNS permite acceder a un dominio en internet entre los millones existentes.
Bsicamente su funcin es atender a las peticiones hechas por los distintos programas
que acceden a internet y resolver la direccin IP asociada al dominio consultado.
Cuando el servidor recibe una consulta realiza una bsqueda en caso de que ese servidor
no disponga de la respuesta, el servidor comienza la bsqueda a travez de uno o varios
Servidores DNS hasta encontrar una respuesta positiva o negativa.
Diagrama

Caractersticas

Es compatible con RFC: Dns es un protocolo abierto y estandarizado por un

conjunto de Solicitudes de Comentarios (RFC). Las solicitudes de comentarios (RFC,
Requests for Comments) son un conjunto de informes, propuestas de protocolos y
estndares de protocolos utilizados por la comunidad de Internet. Las especificaciones del
Sistema de Nombres de Dominio (DNS) estn basadas en las RFC aprobadas y
publicadas por el Grupo de TRABAJO de Ingeniera de Internet (IETF, Internet Engineering
Task Force) y otros grupos de trabajo.

Interoperabilidad con otras implementaciones del servidor DNS: como el servicio

DNS es compatible con RFC y puede utilizar formatos de registro de recursos y de archivo
de datos DNS estndar, puede TRABAJAR satisfactoriamente con la mayora de las
implementaciones del servidor DNS.

Administracin ms fcil: se puede utilizar una interfaz grfica de usuario para

administrar el servicio DNS.
BIND soporta Transferencias de zona incremental (Incremental Zone Transfers, IXFR),
donde un servidor de nombres slo descargar las porciones actualizadas de una zona
modificada en un servidor de nombres maestro. El proceso de transferencia estndar
requiere que la zona completa sea transferida a cada servidor de nombres esclavo hasta
por el cambio ms pequeo. Para los dominios ms famosos con archivos de zona muy
largos y muchos servidores de nombres esclavos, IXFR hace que la notificacin y los
procesos de actualizacin sean menos exigentes en recursos.

Vistas mltiples: a travs del uso de la declaracin view en named.conf, BIND

puede presentar informacin diferente dependiendo de quin est realizando la peticin.
Esto es bsicamente usado para negar entradas DNS confidenciales a clientes fuera de la
red local, mientras se permiten consultas desde clientes dentro de la red local. La
declaracin view usa la opcin match-clients para coincidir direcciones IP o redes
completas y darles opciones especiales y datos de zona.

BIND soporta un nmero de mtodos diferentes para proteger la actualizacin y

zonas de transferencia, en los servidores de nombres maestro y esclavo:

DNSSEC - Abreviacin de DNS SECurity, esta propiedad permite firmar con caracteres
criptogrficos zonas con una clave de zona.
De esta manera, puede verificar que la informacin de una zona provenga de un servidor
de nombres que la ha firmado con caracteres criptogrficos con una clave privada,
siempre y cuando el recipiente tenga esa clave pblica del servidor de nombres.
BIND en una de sus ltimas versiones soporta el mtodo SIG(0 de clave publica/privada
de autenticacin de mensajes.
TSIG - Abreviacin para Transaction SIGnatures, esta caracterstica permite que una
transferencia desde el maestro al esclavo sea autorizada slo despus de verificar que
una clave secreta compartida existe en los servidores maestro y en el esclavo.
Esta caracterstica fortalece el mtodo estndar basado en direcciones IP de transferencia
de autorizacin. Un intruso no solamente necesitar acceso a la direccin IP para
transferir la zona, sino tambin necesitar conocer la clave secreta.
BIND en una de sus ltimas versiones soporta TKEY, el cual es otro mtodo de
autorizacin de zonas de transferencia basado en clave secreta compartida.
Beneficios

Seguridad:
Exiten opciones de seguridad bsicas que se deben de tomar en cuenta en el momento
de la configuracin, por ejemplo: restringir transferencia de zonas, protegerse de
falsificaciones, ejecutar named no como usuario root, etc.

Administracin:
Administracin ms fcil, se puede utilizar una interfaz grfica de usuario para administrar
el servicio DNS.

Facilidad de uso:
TRABAJAR

con nombres de dominio que son ms simples de recordar.

Escalabilidad:
Si cada direccin IP de servidor de nombre lgico est respaldada por varios servidores
DNS situados en varias redes, se consigue mejorar an ms el rendimiento y
escalabilidad de las resoluciones DNS, puesto que los usuarios son dirigidos de manera
transparente al servidor de nombre que se encuentre greogrficamente ms cerca.

Automatizacin:

Costos: [ Ver ... ]

Requerimientos Hardware y Software

Hardware [ Ver ... ]

Software
S.O. Linux en cualquier distribucin que tenga caractersticas para

o
servidores.
o

Se necesita un paquete llamado BIND.

Nota: Estos paquetes estn incluidos en casi todas las distribuciones Linux y si no vienen
incluidas se pueden bajar de Internet.
Servicios Incluidos

Instalacin y configuracin de la Distribucin Linux de su preferencia.

Instalacin y configuracin de las Tarjetas de Red y su Conexin a Internet.

Definicin de los parmetros a asignar por DNS.

Instalacin y configuracin del Servidor DNS con los parmetros antes definidos.

Configuracin de un cliente.