DHCP, DNS, whois
0 recomendaciones882 vistas
Este documento describe conceptos básicos de nivel OSI 3. Explica IPv4 e IPv6, subredes, direcciones unicast, broadcast y multicast. También cubre clasificaciones de direcciones IP, rangos privados y link-local. Finalmente, resume los protocolos DHCP y DNS.
DHCP, DNS, whois
- 2. Conceptos básicos de Nivel OSI 3 IPv4 (sólo se verá éste), IPv6 Subredes: Dirección IP = Dirección subred + Dirección host (Comunicación entre equipos de subred: sin router) Máscara de subred Direcciones según nº de equipos en destino: Uno: unicast Todos: broadcast. Todos los bits de host a 1 ej. red=192.168.15.128/26 broadcast=192.168.15.191 Varios: multicast 2
- 3. Conceptos básicos de Nivel OSI 3 Clasificaciones según máscara de subred múltiplo o no de 8 bits: Classful: Clases A, B, C Classless: notación CIDR ej. 192.168.0.0/16 Rangos especiales para direcciones privadas: Redes privadas: RFC 1918 Direcciones link-local: RFC 3927 Para autoconfiguración cuando falla DHCP Sólo validos en el enlace (PPP) o subred (no cruzan los routers). Estándar de facto: implementación Microsoft (“APIPA” o “auto-IP”) 3
- 4. Conceptos básicos de Nivel OSI 3 Rangos de direccionamiento IPv4 CIDR Bytes Mín Máx Nº Nº para red Valores redes primer x byte hosts Clase A 0/1 1 0.0.0.0 127.255.255.255 128 2147 millones aprox. Redes Privadas 10/8 10.0.0.0 10.255.255.255 16 millones aprox. Clase B 128/2 3 128.0.0.0 191.255.255.255 64 1073 millones aprox. Redes Privadas 172.16/12 172.16.0.0 172.31.255.255 1 millones aprox. Link-local 169.254/16 3 169.254.0.0 169.254.255.255 65536 Clase C 192/3 192.0.0.0 223.255.255.255 32 536 millones aprox. Redes Privadas 169.168/16 192.168.0.0 192.168.255.255 65536 Broadcast 224/4 224.0.0.0 239.255.255.255 16 268 millones aprox. Otras 240/4 240.0.0.0 255.255.255.255 16 268 millones aprox. 4
- 5. Cuestiones de partida Requisito Solución Configuración de conexión de red en ● Estática (manual) equipos, ej. IP local, IP router ● Dinámica (automática): -desde el mismo equipo: IPv4LL (Link Local) -desde un servidor: DHCP, PPP Resolución de nombres DNS Conocimiento o descubrimiento de ● Redes de equipos: servicios, -IETF: SLP ej. impresoras de red. -Apple: multicast DNS, DNS-SD -Microsoft: SSDP, UPnP ● Web services: UDDI ● etc Zeroconf: conjunto de técnicas para solucionar las tres cuestiones. Implementaciones: ● Apple Bonjour ● Linux, BSD: Avahi 5
- 6. Referencias http://en.wikipedia.org/wiki/IP_address http://en.wikipedia.org/wiki/Subnetwork http://en.wikipedia.org/wiki/Private_network http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing http://en.wikipedia.org/wiki/Multicast_address http://en.wikipedia.org/wiki/Point-to-Point_Protocol http://en.wikipedia.org/wiki/Link-local_address http://en.wikipedia.org/wiki/Service_discovery http://en.wikipedia.org/wiki/Service_Location_Protocol http://en.wikipedia.org/wiki/Zero_configuration_networking http://en.wikipedia.org/wiki/Avahi_(software) http://avahi.org/wiki/ 6 http://en.wikipedia.org/wiki/Universal_Plug_and_Play
- 7. DHCP “Dynamic Host Configuration Protocol” Extensión a BOOTP RFCs: 2131, 2132 Modalidades de asignación de IP: Dinámica: la concesión dura un tiempo y después puede cambiar la dirección. Automática: trata de dar la dirección que tuvo anteriormente. Estática: da dirección IP según la MAC del cliente 7
- 8. DHCP – Información a proveer Direcciones IP a proveer: IP local Máscara de subred Dirección de broadcast Router por defecto Servidores DNS Otras: Nombre de host Nombre de dominio Time-offset Servidores: de tiempos, impresión, netbios, correo (pop3/smtp), tftp, boot (con fichero a subir),... 8
- 9. DHCP – Fases del protocolo 1. Discover (broadcast) 67/udp 68/udp 2.Offer (unicast) Cliente 3. Request (broadcast) 67/udp Servidor 68/udp 4.Acknowledge (unicast) (Posible ARP posterior del cliente para confirmar IP recibida) Internet Systems Consortium DHCP Client V3.1.3 Copyright 2004-2009 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/eth0/00:28:8b:5c:c6:b5 Sending on LPF/eth0/00:28:8b:5c:c6:b5 Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPOFFER of 158.227.15.5 from 158.227.105.1 DHCPREQUEST of 158.227.15.5 on eth0 to 255.255.255.255 port 67 DHCPACK of 158.227.15.5 from 158.227.105.1 bound to 158.227.15.5 -- renewal in 35002 seconds. 9
- 10. DHCP – Ej. de implementación: servidor dhcp3-server (Ubuntu) Características: Pool IP aleatoria o en base a datos del cliente (MAC, nombre, IP previa) Actualizaciones dinámicas en servidor DNS Eventos (commit, release, expiry) Tiempos de concesión de IP Agrupaciones de clientes (group, class, subnet) Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/... Manual: dhcpd3, dhcpd.conf, dhcpd.leases, dhcp-options,... Paquetes: dhcp3-server, dhcp3-common 10
- 11. DHCP – Ej. de implementación cliente dhcp3-client (Ubuntu) Características: Listado de variables requeridas/obligatorias, ej. servidor de nombres Propuestas de valores, ej. MAC Scripts o hooks en distintos estados (antes de offer, tras request, tras acknowledge,...) para actualizar /etc/resolv.conf, rutado,.. Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/... Manual: dhclient.conf, dhclient.leases, dhclient- script, dhcp-options,... Paquetes: dhcp3-client, dhcp3-common 11
- 12. Referencias http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol 12
- 13. DNS “Domain Name System” >15 M de servidores DNS, con BIND como líder http://dns.measurement-factory.com/surveys/ Nombres en una base de datos distribuida: Cada nodo mantiene una o varias “zonas” Un nodo puede delegar sub-zonas en otros, mediante “glue records” de tipo NS. Jerarquía de servidores: raíz – top level domains – … Puerto 53/udp (a veces 53/tcp) Otros servicios de resolución de nombres: wins (NetBIOS), LDAP,... 13
- 14. DNS – Servicios Usos asociados a registros: Nombres de dominios estáticos/dinámicos (dyndns) Nombres de servidores (ej. correo) Seguridad: Autenticidad (claves públicas de servidores, DNSSEC, SPF,...), DNSBL (IPs bloqueadas) Búsquedas inversas Otros usos y extensiones: Túneles a través de DNS Actualización DHCP y DNS 14
- 15. DNS – Roles de servidores Authoritative (master o slave): responde según información que gestiona. Cache: responde según información que almacena, previamente obtenida de otro servidor. Forwarder: para consultas sobre uno o varios dominios reenvía la petición a otros servidores. Abiertos al público pueden causar problemas de seguridad (ej. DoS, DDoS, poisoning). 15
- 16. DNS – Resource Records Campos: Nombre, tipo, clase (casi siempre “IN”), TTL, datos variables Los nombres sin . final se considera que llevan a continuación el nombre del dominio Principales tipos de RR: A (Address), AAAA: IP a partir de nombre MX (Mail Exchanger): Servidor SMTP CNAME: alias SOA (Start of Authority) NS (Name server) PTR: Puntero inverso o nombre a partir de IP (Reverse 16 lookup)
- 17. DNS – Registro de nombres TLD: top-level domain: gTLD (generic): Unsponsored: .com, .edu, .gov., .mil, .org, .net sTLD (Sponsored): .info, .biz, .tel, .mobi, .cat, .tv ccTLD: Country code top-level, ej: .es .arpa: para búsquedas inversas, etc. 17
- 18. DNS – Registro de nombres Entidades oficiales: Autoridad: ICANN (Internet Corporation for Assigned Names and Numbers) TLDs: autoridad delegada desde ICANN ej. Verisign Registradores. Precio según tipo de dominio, ej. .com aprox: 10 $/año: http://www.dondominio.com/ http://www.guebs.com/ Algunos conceptos: expiración, transferencias (imposible si caducado), authcode, bloqueo Alternativas: OpenNIC, p2p DNS 18
- 19. DNS – Resolución de nombres Cliente DNS: “resolver” Búsqueda: Recursiva: el servidor consultado reenvía la petición N veces. Ej: www.example.com 1) uno de los servidores raíz 2) uno de los servidores que gestionan .com 3) un servidor que gestiona la zona example.com No recursiva: el servidor consultado sólo responde a cuestiones para las que es el gestor autorizado 19
- 20. DNS – Resolución de nombres en cliente con S.O. GNU/Linux Fuentes: Entradas manuales: fichero /etc/hosts DNS: fichero /etc/resolv.conf: Nombre de servidor DNS Posibles dominios (locales) sobre los que buscar mDNS (multicast DNS) Orden de fuentes según NSS (Name Service Switch) en /etc/nsswitch.conf Comandos: dig, nslookup, host 20
- 21. DNS – Implementaciones ej. Ubuntu apt-cache search dns | grep DNS | sort Servidores: BIND, dnsmasq, djbdns, PowerDNS, maradns. Ej: servidor ligero dnsmasq para libvirt-bin Proxies y caches Buscadores, analizadores, utilidades, ej: Comando dnsupdate (paquete dnsutils): añadir y borrar RRs en una zona Interfaces: línea, gráfica, web Toolkits y librerías (ej. php, python) 21
- 22. DNS – Servidor BIND Versión actual: 9 Daemon: /usr/sbin/named Configuración en /etc/bind/named.conf.local Paquete bind9utils: rndc, dnssec, chequeo de zona, ... 22
- 23. Whois Servicio de directorio que proporciona información de: Dominios registrados (complicación con .es en nic.es) IPs Puerto 43/tcp Software cliente: interface de línea o web 23
- 24. Referencias http://en.wikipedia.org/wiki/Domain_Name_System http://en.wikipedia.org/wiki/List_of_DNS_record_types http://en.wikipedia.org/wiki/Dynamic_DNS http://en.wikipedia.org/wiki/Fully_qualified_domain_name http://en.wikipedia.org/wiki/Zone_file http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions http://en.wikipedia.org/wiki/Top-level_domain http://en.wikipedia.org/wiki/Country-code_top-level_domain http://www.icann.org/en/registrars/accredited-list.html http://en.wikipedia.org/wiki/OpenNIC http://en.wikipedia.org/wiki/Whois 24
- 25. Acerca de esta presentación Licencia de uso de esta presentación: http://creativecommons.org/licenses/by-sa/3.0/es/ Todos los logotipos son propiedad de sus dueños respectivos Herramientas utilizadas para hacer esta presentación: kubuntu, openoffice impress, chromium “As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously.” (Benjamin Franklin ) 25