2. DHCP
● Dynamic Host Configuration Protocol
● Se usa para configurar parámetros de red de
los clientes, con ayuda de un servidor
– IP / Mascara
– Puerta de enlace
– Servidores DNS
– ...
3. DHCP: el cliente
● Paquete necesario
– dhcp-client
● Ejecutable: /sbin/dhclient
● Configuración: /etc/dhclient.conf
– send-host-name: nombre del cliente
– timeout: tiempo después del cual el cliente considera que no
conseguirá contactar con el servidor
– retry: tiempo a esperar para volver a intentar encontrar
servidor, después de que haya saltado el timeout
4. DHCP: el cliente
● Paquete necesario
– dhcp-client
● Configuración: /etc/dhclient.conf
– reboot time: tiempo después del cual el cliente decide que
no conseguirá su antigua IP y empieza a buscar otra
– request: valores solicitados al servidor DHCP
– require: valores requeridos para que una oferta sea
aceptada
– supersede: usar valores del cliente en lugar de los
proporcionados por el servidor
5. DHCP: el cliente
● Paquete necesario
– dhcp-client
● Configuración: /etc/dhclient.conf
– prepend/append: como supersede, pero se añaden los
valores del cliente antes/después que las proporcionadas
por el servidor
– lease: configuración a usar cuando no se pueda conectar
con el servidor, si se quiere poner fijo. Si no, se intentarán
usar los leases anteriormente obtenidos.
6. DHCP: el servidor
● Paquete necesario
– dhcp3-server
● Configuración
– Parámetros
● Dicen si hay que hacer algo o no, como hacerlo, o
que parámetros se dan a los clientes
– Declaraciones
● Definen la topología de la red
– Algunas opciones pueden ser globales o
específicas de la subred
7. DHCP: el servidor
● Formato general de /etc/dhcpd.conf
– Opciones generales aplicables a todas las
subredes
– Definición de cada una de las subredes de las
que se encarga el servidor
8. DHCP: el servidor
● Parámetros
– option domain-name: dominio que se asigna a
los clientes
– option domain-name-servers: servidores DNS
que usarán los clientes
– option routers: puerta de enlace
– option subnet-mask: máscara de red para los
clientes
– option broadcast-address: dirección de difusión
9. DHCP: el servidor
● Parámetros
– default-lease-time: tiempo que por defecto
durará la concesión si el cliente no especifica
otro
– max-lease-time: tiempo máximo que durará una
concesión
– authoritative: indica que el servidor tiene la
definición correcta de la subred, y por tanto
deberá mandar mensajes DHCP-NAK a clientes
mal configurados
10. DHCP: el servidor
● Definición de la subred
– subnet 172.19.232.0 netmask 255.255.252.0 {
– range 172.19.232.16 172.19.235.254;
– option routers 172.19.232.2;
– }
● range representa el rango de direcciones
ofertables por DHCP
11. DHCP: el servidor
● Configuración de máquinas con IP fija
– Se usa una IP que no pertenece a las que oferta
el servidor DHCP
– Más cómodo que IP fija en el cliente, ya que
todo sigue centralizado
– host ordenador-fijo {
– hardware ethernet 00:43:32:31:31:30
– fixed-address 172.19.232.6
– }
12. DHCP: el servidor
● Fichero de concesiones
– /var/lib/dhcp/dhcpd.leases
– Almacena información sobre las direcciones IP
repartidas
● lease 172.19.232.179 {
● starts 1 2005/01/24 15:32:40;
● ends 5 2024/10/11 15:32:40;
● hardware ethernet 00:10:dc:ea:b8:64;
● client-hostname "scgriego";
● }
13. BIND: Servidor DNS
● BIND = Berkley Internet Name Daemon
● Es el servidor DNS más usado
● Paquete necesario
– bind
● Fichero de configuración:
– /etc/bind/named.conf
14. BIND: Servidor DNS
● /etc/bind/named.conf
– include: incluye otro fichero de opciones
– query-source-address * port 53: sirve para que
todas las preguntas DNS que realice el servidor
se hagan con puerto de origen 53.
– forwarders: permite redirigir las peticiones DNS
a otros servidores DNS. Útil, por ejemplo, para
tener un servidor DNS interno, que se conecta
hacia fuera cuando lo necesita. Era la
configuración inicial de los I.E.S.
15. BIND: Servidor DNS
● /etc/bind/named.conf
– logging. Configuración de parámetros de
logging.
– zone. Definición de las zonas. Por defecto, se
configuran algunas al instalar:
● zonas directa e inversa para localhost
● zonas directa e inversa para broadcast
– A continuación escribimos las zonas locales.
16. BIND: Servidor DNS
● Zona directa
– zone “elbrocense.ex” {
● type master:
● file “/var/cache/bind/elbrocense.ex.hosts”;
● allow-update {
– 172.19.232.2;
– };
● }
17. BIND: Servidor DNS
● zone “elbrocense.ex”
– Se hace autoritativo al servidor para todas las
direcciones *.elbrocense.ex
● type master
– No se solicitará a nadie información sobre este
dominio, ya que es responsabilidad de este
servidor DNS
● file /var/cache/bind/elbrocense.ex.hosts
– Fichero en disco donde se guarda la BD de
pares nombre/dirección
18. BIND: Servidor DNS
● allow-update
– Permite actualizaciones dinámicas a la BD
desde las direcciones indicadas. Activa DNS
dinámico (DDNS) para los hosts que obtienen IP
por DHCP
● allow-transfer
– Permite hacer transferencias de zona a las Ips
especificadas. Por defecto, se permiten todas
las transferencias de zona.
19. BIND: Servidor DNS
● Archivos de zona
– Aquí se guarda la información sobre que IP
corresponde a que nombre
– Creamos uno para la zona prueba
● En primer lugar aparece la configuración de la zona
● A continuación se dice cual es el servidor DNS
primario y quien debería recoger el correo para este
dominio
● Por último, se relacionan nombres de máquina y
direcciones IP.
20. BIND: Servidor DNS
● Configuración de la zona (reg SOA)
– dominio y responsable del dominio
(email_admin.prueba equivale a
email_admin@prueba)
– Número de serie, que nos dan una idea de
cuando se actualizó por última vez la BD,
cuando reintentar transferencias de zona,
cuando caduca la información de zona y un
tiempo por defecto.
– Importante: incrementar el número de serie al
hacer cambios a la zona.
21. BIND: Servidor DNS
● Servidores DNS y de correo (regs NS y MX)
– Indica quien es el servidor DNS primario para
este dominio
– Indica quien es el servidor de correo para este
dominio
● El 10 indica prioridad. Siempre se intentará enviar al
servidor de correo que tenga un valor menor.
22. BIND: Servidor DNS
● Relación de nombre y direcciones IP (reg A)
– Asocian una IP y un nombre
● Alias (reg CNAME)
– Asocian un nombre a otro nombre
– Simplemente permiten usar varios nombres para
la misma IP
● google.es
● www.google.es
23. Práctica
● Probar el servidor DNS del profesor
– Dominio: pruebas
● Comandos:
– host mail.pruebas IP_PROFESOR
– host www.pruebas IP_PROFESOR
– host www.mail.pruebas IP_PROFESOR
24. BIND: Servidor DNS
● Zona inversa
– zone “19.172.in-addr.arpa” {
● type master;
● file “/var/cache/bind/19.172.in-addr-arpa.hosts”;
● allow-update {
– 172.19.232.2;
● };
– }
25. BIND: Servidor DNS
● Los ficheros de zona inversa son muy
parecidos a los de zona directa, salvo por
algunas diferencias
– La primera sección es igual
– Cambia la lista de pares, ya que ahora
buscaremos por dirección IP
● Parte de la IP no incluida en la zona
● Registros PTR
● nombre completo terminado en punto
26. Práctica
● Probar la zona inversa con el servidor DNS
del profesor
– Red: 192.168.100.0
● Comandos:
– host 192.168.100.5 IP_PROFESOR
– host 192.168.100.10 IP_PROFESOR
28. Práctica
● Configurar BIND para el nuevo dominio
– Crear dos archivos, uno para la zona directa
(db.plasencia) y otro para la inversa
(db.100.168.192)
● Añadir el nuevo dominio al archivo de
configuración de BIND
– /etc/bind/named.conf
● Para la zona directa
● Para la zona inversa
29. DNS Dinámico
● Equipos cogen IP por DHCP
● Cambian las relaciones nombre/IP con
frecuencia
– no puede realizarse a mano el mantenimiento
● Necesidad de un sistema que permita
actualizaciones dinámicas a la BD del
servidor DNS
30. DNS Dinámico
● DNS dinámico con BIND y DHCP
– Configuración no trivial
– Dos fórmulas:
● Antes, se usaba un método basado en scripts que se
ejecutan cada cierto tiempo y leen la lista de
concesiones IP de DHCP para actualizar
adecuadamente la BD DNS
● En las últimas versiones, existe la posibilidad de
configurar una comunicación entre BIND y DHCP
31. DNSMASQ
● Usar DHCP+BIND para redes pequeñas
puede resultar demasiado complicado
● Dnsmasq es un servidor que ofrece DHCP y
DNS integrados
– Sólo un servicio a administrar
– No hay que configurar comunicación entre
DHCP y DNS
32. DNSMASQ
● Dnsmasq ofrece:
– Servicio DHCP
– Servicio DNS para los nombres de las máquinas
de la red
– Reenvío de peticiones DNS externas
– Cacheo DNS para peticiones externas
– Configuración muy sencilla
33. DNSMASQ
● Configuración
– /etc/dnsmasq.conf
● Fichero de leases
– /var/lib/misc/dnsmasq.leases
● El fichero de leases contiene toda la
información sobre las concesiones IP, y
sobre los nombres DNS. Es decir, todos los
datos de dnsmasq.