L

LAB II - SERVICIO DHCP, DNS, FTP

GRUPO I
Facultad de Ciencias de la Computación y Telecomunicaciones

PRESENTACIÓN: “SERVICIOS DHCP, DNS, FTP”

INTEGRANTES: SÁNCHEZ ARIAS KEVIN GABRIEL 215054628

BASCOPE PINTO RODRIGO 210208945
MAMANI CONDORI IRIS MARIEL 212041551

MATERIA: GESTION EN ADMINISTRACIÓN DE REDES

FECHA: 06 / 05 / 2019

Santa Cruz – Bolivia

 SERVICIOS
DHCP
Protocolo de configuración de host dinámico. Es un protocolo que permite que un
equipo conectado a una red pueda obtener su configuración configuración de red en
forma dinámica.

Los objetivos principales de la implementación del DHCP con simplificar la

administración de la red, evitar errores respecto a la configuración IP e incluso disminuir
el desperdicio de direcciones IP en la red.

¿COMO FUNCIONA EL DHCP?

El servidor DHCP es el que distribuye las direcciones IP. Este equipo será la base para
todas las solicitudes DHCP por lo cual debe tener una dirección IP estática.

Instalación

apt-get install isc-dhcp-server

Ahora configuramos nuestro servidor: nano /etc/default/isc-dhcp-server,
editando el nombre de nuestra interface: INTERFACESv4="enxb827ebd43498"

Es recomendable hacer una copia de seguridad (backup) de nuestra configuración del

servicio DHCP.

COPIA DE SEGURIDAD DEL ARCHIVO DE CONFIGURACIÓN:

cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.backup

PONER EN COMENTARIO LAS SIGUIENTES LINEAS

nano /etc/dhcp/dhcpd.conf

18 => #ddns-update-style none;

8 => #option domain-name "example.org";

9 => #option domain-name-servers nsl.example.org, ns2.example.org;

11 => #default-lease-time 600;

12 => #max-lease-time 7200;

26 => #log-facility local7;

Guardamos y salimos del archivo.

Para nuestra práctica debemos tomar en cuenta la IP estática de nuestro Raspberry, la

cual es

ifconfig enxb827ebd43498 10.9.9.15 netmask 255.255.255.0

ASIGNACIÓN DE UN RANGO DE IP’S PARA CLIENTES

Añadimos al final del archivo:

# DIRECCION DE RED Y MASCARA

subnet 10.9.9.0 netmask 255.255.255.0 {

# EL RANGO DE IP'S QUE VAMOS A OTORGAR

range 10.9.9.10 10.9.9.30;

# LOS DNS'S

option domain-name-servers 8.8.8.8, 4.4.4.4, 10.9.9.15;

# GATEWAY

option routers 10.9.9.1;

default-lease-time 28800;

REINICIAMOS EL SERVICIO:

/etc/init.d/isc-dhcp-server restart
EN LA PARTE DEL CLIENTE:

Podemos ver en primera instancia que no tenemos IP asignada dentro del rango
configurado. (ifconfig)

Procedemos a poner el comando como root: dhclient

Y podremos ver que se le asigna una IP dinámica dentro del rango definido en nuestra
configuración del servidor.

IP ASIGNADA: 10.9.9.10
DNS
Domain Name System. Literalmente “Sistema de Nombre de Dominio”. Un servidor
DNS es un servidor que traduce nombres de dominio a IPs y viceversa. En las redes
TCP/IP, cada PC dispone de una dirección IP para poder comunicarse con el resto de
PCs.

Servidor DNS maestro principal

Un servidor DNS maestro principal se puede usar para servir registros DNS (grupos de
registros los cuales se denominan zonas) para un nombre de dominio registrado o uno
imaginario (pero sólo si se utiliza en una red restringida). En este caso nuestro
Rasbperry será nuestro Servidor DNS Maestro Principal.

¿Qué es BIND9?

BIND es el servidor de DNS más comúnmente usado en Internet, especialmente en

sistemas Unix, en los cuales es un Estándar de facto. Es comúnmente usado en
sistemas GNU/Linux.

PARA NUESTRA PRÁCTICA: DNS: redes.edu 10.9.9.15

Instalación

apt-cache search bind

apt-cache pkgnames bind

apt-get install bind9 dnsutils bind9-doc

service bind9 status

CONFIGURACION DE ZONAS: Ubicándonos en el directorio de bind (cd
/etc/bind/) configuramos las zonas en el archivo: nano named.conf.local

//zona directa
zone "redes.edu"{
type master;
file "/etc/bind/db.redes.edu.host";
notify yes;
};

// zona inversa
zone "10.in-addr.arpa"{
type master;
file "/etc/bind/db.10.rev";
notify yes;
};
PARA LA ZONA DIRECTA

Para que la configuración pueda vincularse debemos crear el archivo: touch

db.redes.edu.host en el directorio /etc/bind/ y configuramos lo siguiente: nano
db.redes.edu.host.

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA redes.edu. root.redes.edu. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS redes.edu.
redes.edu. IN A 10.9.9.15
ftp.redes.edu. IN A 10.3.3.8
PARA LA ZONA INVERSA

Para que la configuración pueda vincularse debemos crear el archivo: touch

db.10.rev en el directorio /etc/bind/ y configuramos lo siguiente: nano db.10.rev.

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA redes.edu. root.redes.edu. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS redes.edu.
15.9.9 IN PTR redes.edu.
8.3.3 IN PTR ftp.redes.edu.
Debemos inserter nuestro nombre de servidor DNS en el archivo:

nano /etc/resolv.conf

nameserver 10.9.9.15

search redes.edu

Guardamos y salimos del archivo, para posteriormente reiniciar el servicio:

/etc/init.d/bind9 restart

Podemos hacer algunas pruebas para verificar que nuestro servidor DNS está
correctamente configurado.
EN EL CLIENTE

Debemos asegurarnos que esté instalado el paquete dnsutils

apt-get install dnsutils

Finalmente debemos insertar en el archivo: nano /etc/resolv.conf nuestro

nombre de servidor DNS: nameserver 10.9.9.15

Si es necesario, debemos dejar en comentario algún otro nameserver existente:

Guardamos el archivo
PRUEBA DE FUNCIONAMIENTO

dig google.com

SERVER: 10.9.9.15 #53(10.9.9.15)

FTP
File Transfer Protocol (FTP), este permite mover uno o más archivos con seguridad
entre distintos ordenadores proporcionando seguridad y organización de los archivos
así como control de la transferencia, los Servidores FTP comunicaban con los clientes
"en abierto," es decir, que la información de la conexión y de la contraseña eran
vulnerables a la interceptación, de ahí la importancia y uso de los mismos.

Servidor FTP

Es un programa especial que se ejecuta en un servidor conectado normalmente en

Internet (aunque puede estar conectado en otros tipos de redes, LAN, MAN, etc.). La
función del mismo es permitir el desplazamiento de datos entre diferentes servidores /
ordenadores.

Instalación : apt-get isntall vsftpd

 ABRIMOS EL ARCHIVO: sudo nano /etc/vsftpd.conf

DESCOMENTAMOS:

anonymous_enable=YES Permite login de usuarios anonimos

local_enable=YES Permite conectar a los usuarios locales

write_enable=YES Permite escritura a los usuarios

local_umask=022 Permisos tipicos de FTP 755

anon_mkdir_write_enable=NO Impide anonimos creen directorios

anon_root=/var/ftp Cambia dir a /var/ftp si es anonimo

chroot_local_user=YES Limita acceso a usuarios locales

chroot_list_enable=YES Activo una lista de control de usuarios

chroot_list_file=/etc/vsftpd.chroot_list Ruta de la lista

allow_writeable_chroot=YES Escritura de usuarios enjaulados

REINICIAMOS EL SERVICIO:

/etc/init.d/vsftpd restart

CREACION DE USUARIOS EN EL SERVIDOR:

useradd -g ftp -m rodrigo

useradd -g ftp -m iris

passwd rodrigo // 12345

passwd iris // 67890

DAR PERMISO AL USUARIO CREADO

chown rodrigo:users /home/rodrigo/

chown iris:users /home/iris/

chmod 777 /home/rodrigo/

chmod 777 /home/iris/

LUEGO:

mkdir /var/ftp

touch /var/ftp/prueba.txt

chmod a-w /var/ftp/

REINICIAMOS EL SERVICIO:

/etc/init.d/vsftpd restart
DEBEMOS DESCARGAR FILEZILLA (CLIENTE Y SERVIDOR)

apt-get install filezilla

CONEXIÓN EN CLIENTE

Servidor: 10.9.9.15
Nombre de Usuario: pi
Contraseña: 12345

El lado izquierdo es nuestro home “cliente”, y el lado derecho es el home de “pi”,

nuestro servidor. En el cual, incluso arrastrando un archivo de cliente a servidor,
podremos copiar, modificar, o eliminar un archivo o directorio.