dhcp, dns, whois
DESCRIPTION
TRANSCRIPT
2
Conceptos básicos de Nivel OSI 3
IPv4 (sólo se verá éste), IPv6 Subredes:
Dirección IP = Dirección subred + Dirección host(Comunicación entre equipos de subred: sin router)
Máscara de subred Direcciones según nº de equipos en destino:
Uno: unicast Todos: broadcast. Todos los bits de host a 1
ej. red=192.168.15.128/26 broadcast=192.168.15.191 Varios: multicast
3
Conceptos básicos de Nivel OSI 3
Clasificaciones según máscara de subred múltiplo o no de 8 bits:
Classful: Clases A, B, C Classless: notación CIDR ej. 192.168.0.0/16
Rangos especiales para direcciones privadas: Redes privadas: RFC 1918 Direcciones link-local: RFC 3927
Para autoconfiguración cuando falla DHCP Sólo validos en el enlace (PPP) o subred (no cruzan
los routers). Estándar de facto: implementación Microsoft
(“APIPA” o “auto-IP”)
4
Conceptos básicos de Nivel OSI 3
Rangos de direccionamiento IPv4CIDR Bytes
para redMín Máx Nº
Valores primer byte
Nº redes
x hosts
Clase A 0/1 1 0.0.0.0 127.255.255.255 128 2147 millones aprox.
Redes Privadas 10/8 10.0.0.0 10.255.255.255 16 millones aprox.
Clase B 128/2 3 128.0.0.0 191.255.255.255 64 1073 millones aprox.
Redes Privadas 172.16/12 172.16.0.0 172.31.255.255 1 millones aprox.
Link-local 169.254/16 3 169.254.0.0 169.254.255.255 65536
Clase C 192/3 192.0.0.0 223.255.255.255 32 536 millones aprox.
Redes Privadas 169.168/16 192.168.0.0 192.168.255.255 65536
Broadcast 224/4 224.0.0.0 239.255.255.255 16 268 millones aprox.
Otras 240/4 240.0.0.0 255.255.255.255 16 268 millones aprox.
5
Cuestiones de partida
Requisito Solución
Configuración de conexión de red en equipos, ej. IP local, IP router
●Estática (manual)●Dinámica (automática): -desde el mismo equipo: IPv4LL (Link Local) -desde un servidor: DHCP, PPP
Resolución de nombres DNS
Conocimiento o descubrimiento de servicios,ej. impresoras de red.
●Redes de equipos: -IETF: SLP -Apple: multicast DNS, DNS-SD -Microsoft: SSDP, UPnP●Web services: UDDI●etc
Zeroconf: conjunto de técnicas para solucionar las tres cuestiones.Implementaciones:●Apple Bonjour●Linux, BSD: Avahi
6
Referencias
http://en.wikipedia.org/wiki/IP_address
http://en.wikipedia.org/wiki/Subnetwork
http://en.wikipedia.org/wiki/Private_network
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
http://en.wikipedia.org/wiki/Multicast_address
http://en.wikipedia.org/wiki/Point-to-Point_Protocol
http://en.wikipedia.org/wiki/Link-local_address
http://en.wikipedia.org/wiki/Service_discovery
http://en.wikipedia.org/wiki/Service_Location_Protocol
http://en.wikipedia.org/wiki/Zero_configuration_networking
http://en.wikipedia.org/wiki/Avahi_(software)
http://avahi.org/wiki/
http://en.wikipedia.org/wiki/Universal_Plug_and_Play
7
DHCP
“Dynamic Host Configuration Protocol” Extensión a BOOTP RFCs: 2131, 2132 Modalidades de asignación de IP:
Dinámica: la concesión dura un tiempo y después puede cambiar la dirección.
Automática: trata de dar la dirección que tuvo anteriormente.
Estática: da dirección IP según la MAC del cliente
8
DHCP – Información a proveer
Direcciones IP a proveer:
IP local Máscara de subred Dirección de broadcast Router por defecto Servidores DNS
Otras:
Nombre de host Nombre de dominio
Time-offset Servidores: de tiempos, impresión, netbios, correo (pop3/smtp),
tftp, boot (con fichero a subir),...
9
DHCP – Fases del protocolo
Cliente Servidor
1. Discover (broadcast)
2.Offer (unicast)
3. Request (broadcast)
4.Acknowledge (unicast)
67/udp
67/udp
68/udp
68/udp
Internet Systems Consortium DHCP Client V3.1.3Copyright 2004-2009 Internet Systems Consortium.All rights reserved.For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/00:28:8b:5c:c6:b5Sending on LPF/eth0/00:28:8b:5c:c6:b5Sending on Socket/fallbackDHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3DHCPOFFER of 158.227.15.5 from 158.227.105.1DHCPREQUEST of 158.227.15.5 on eth0 to 255.255.255.255 port 67DHCPACK of 158.227.15.5 from 158.227.105.1bound to 158.227.15.5 -- renewal in 35002 seconds.
(Posible ARP posterior del cliente para confirmar IP recibida)
10
DHCP – Ej. de implementación:servidor dhcp3-server (Ubuntu)
Características:
Pool IP aleatoria o en base a datos del cliente (MAC, nombre, IP
previa)
Actualizaciones dinámicas en servidor DNS Eventos (commit, release, expiry) Tiempos de concesión de IP Agrupaciones de clientes (group, class, subnet)
Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/...
Manual: dhcpd3, dhcpd.conf, dhcpd.leases, dhcp-options,...
Paquetes: dhcp3-server, dhcp3-common
11
DHCP – Ej. de implementacióncliente dhcp3-client (Ubuntu)
Características: Listado de variables requeridas/obligatorias, ej.
servidor de nombres Propuestas de valores, ej. MAC Scripts o hooks en distintos estados (antes de offer,
tras request, tras acknowledge,...) para actualizar /etc/resolv.conf, rutado,..
Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/... Manual: dhclient.conf, dhclient.leases, dhclient-
script, dhcp-options,... Paquetes: dhcp3-client, dhcp3-common
12
Referencias
http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
13
DNS
“Domain Name System” >15 M de servidores DNS, con BIND como líder
http://dns.measurement-factory.com/surveys/ Nombres en una base de datos distribuida:
Cada nodo mantiene una o varias “zonas” Un nodo puede delegar sub-zonas en otros, mediante
“glue records” de tipo NS. Jerarquía de servidores: raíz – top level domains – …
Puerto 53/udp (a veces 53/tcp) Otros servicios de resolución de nombres: wins
(NetBIOS), LDAP,...
14
DNS – Servicios
Usos asociados a registros: Nombres de dominios estáticos/dinámicos (dyndns) Nombres de servidores (ej. correo) Seguridad: Autenticidad (claves públicas de servidores,
DNSSEC, SPF,...), DNSBL (IPs bloqueadas) Búsquedas inversas
Otros usos y extensiones: Túneles a través de DNS Actualización DHCP y DNS
15
DNS – Roles de servidores
Authoritative (master o slave): responde según información que gestiona.
Cache: responde según información que almacena, previamente obtenida de otro servidor.
Forwarder: para consultas sobre uno o varios dominios reenvía la petición a otros servidores. Abiertos al público pueden causar problemas de seguridad (ej. DoS, DDoS, poisoning).
16
DNS – Resource Records
Campos: Nombre, tipo, clase (casi siempre “IN”), TTL, datos variables
Los nombres sin . final se considera que llevan a continuación el nombre del dominio
Principales tipos de RR: A (Address), AAAA: IP a partir de nombre MX (Mail Exchanger): Servidor SMTP CNAME: alias SOA (Start of Authority) NS (Name server) PTR: Puntero inverso o nombre a partir de IP (Reverse
lookup)
17
DNS – Registro de nombres
TLD: top-level domain: gTLD (generic):
Unsponsored: .com, .edu, .gov., .mil, .org, .net sTLD (Sponsored): .info, .biz, .tel, .mobi, .cat, .tv
ccTLD: Country code top-level, ej: .es .arpa: para búsquedas inversas, etc.
18
DNS – Registro de nombres
Entidades oficiales: Autoridad: ICANN (Internet Corporation for Assigned
Names and Numbers) TLDs: autoridad delegada desde ICANN ej. Verisign Registradores. Precio según tipo de dominio, ej. .com
aprox: 10 $/año:
Algunos conceptos: expiración, transferencias (imposible si caducado), authcode, bloqueo
Alternativas: OpenNIC, p2p DNS
http://www.dondominio.com/
http://www.guebs.com/
19
DNS – Resolución de nombres
Cliente DNS: “resolver” Búsqueda:
Recursiva: el servidor consultado reenvía la petición N veces. Ej: www.example.com
1) uno de los servidores raíz 2) uno de los servidores que gestionan .com 3) un servidor que gestiona la zona
example.com No recursiva: el servidor consultado sólo responde
a cuestiones para las que es el gestor autorizado
20
DNS – Resolución de nombresen cliente con S.O. GNU/Linux
Fuentes: Entradas manuales: fichero /etc/hosts DNS: fichero /etc/resolv.conf:
Nombre de servidor DNS Posibles dominios (locales) sobre los que buscar
mDNS (multicast DNS) Orden de fuentes según NSS (Name Service
Switch) en /etc/nsswitch.conf Comandos: dig, nslookup, host
21
DNS – Implementaciones ej. Ubuntu
apt-cache search dns | grep DNS | sort
Servidores: BIND, dnsmasq, djbdns, PowerDNS, maradns.Ej: servidor ligero dnsmasq para libvirt-bin
Proxies y caches Buscadores, analizadores, utilidades, ej:
Comando dnsupdate (paquete dnsutils): añadir y borrar RRs en una zona
Interfaces: línea, gráfica, web Toolkits y librerías (ej. php, python)
22
DNS – Servidor BIND
Versión actual: 9 Daemon: /usr/sbin/named Configuración en /etc/bind/named.conf.local Paquete bind9utils: rndc, dnssec, chequeo de
zona, ...
23
Whois
Servicio de directorio que proporciona información de:
Dominios registrados (complicación con .es en nic.es)
IPs Puerto 43/tcp Software cliente: interface de línea o web
24
Referencias
http://en.wikipedia.org/wiki/Domain_Name_System
http://en.wikipedia.org/wiki/List_of_DNS_record_types
http://en.wikipedia.org/wiki/Dynamic_DNS
http://en.wikipedia.org/wiki/Fully_qualified_domain_name
http://en.wikipedia.org/wiki/Zone_file
http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
http://en.wikipedia.org/wiki/Top-level_domain
http://en.wikipedia.org/wiki/Country-code_top-level_domain
http://www.icann.org/en/registrars/accredited-list.html
http://en.wikipedia.org/wiki/OpenNIC
http://en.wikipedia.org/wiki/Whois
25
Acerca de esta presentación
Licencia de uso de esta presentación:
Todos los logotipos son propiedad de sus dueños respectivos
Herramientas utilizadas para hacer esta presentación: kubuntu, openoffice impress, chromium
http://creativecommons.org/licenses/by-sa/3.0/es/
“As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously.” (Benjamin Franklin )