Transparencias clase de DHCP
Utilizé esas transparencias, con pequeñas variaciones, en las clases de:
.-Administración e Instalación de Redes de Computadores (optativa de las 3 titulaciones de informática)
.-Gestión e Implantación de Redes de Computadores (de Grado de Ingeniería Informática en el curso 2012-2013)
3. Contenido
DHCP
DHCP+DNS
DHCP
Protocolo
Protocolo de aplicación ideado para la configuración
automática de los parámetros del protocolo TCP/IP en clientes
de una red (RFC 2131).
Arquitectura cliente-servidor para:
Suministrar parámetros de configuración (¿?) desde el
servidor al cliente
Asignar direcciones de red a un cliente basándose en la
MAC
Dispone de 3 mecanismos para asignar direcciones:
Dinámica: asignación por un periodo de tiempo de la IP.
Permite reutilizar direcciones
Dinámica perenne/automática: asignación permanente de
una IP a un cliente la primera vez que accede a la red.
Estática, arrendada: La IP de un cliente es asignada por el
administrador de red y el dhcp sólo se usa para notificarla.
El tiempo de alquiler por defecto es de 86400 segundos (1
día)
El tiempo máximo de alquiler es de 100000 segundos (¿el
infinito?)
4. Contenido
DHCP
DHCP+DNS
DHCP
Protocolo
Útil para redes con más de 6 PCs (LPIC-2) o:
PCs con altos niveles de rotación (portátiles) o con varios sistemas operativos
Optimización del espacio de direcciones
Está basado en el objetivo y como protocolo de transporte
UDP Puertos:
67 Para el servidor
68 Para el cliente
Formato de los mensajes basado en el de BOOTP añadiendo un bit de
control y opciones extra para permitir la funcionalidad del DHCP.
El tamaño mínimo de paquete a manejar es de 576 bytes.
La idea es proporcionar toda la información de configuración
de TCP/IP en el arranque de un equipo:
Para poder funcionar necesita almacenar la información de red
de los clientes.
2 bases de datos: estáticos y pila de direcciones IP disponibles.
5. Contenido
DHCP
DHCP+DNS
DHCP
Funcionamiento
Inicializar
DHCPOFFER
Unir de nuevo
DHCPNACK
Renovar
Enlazado
Arranque del cliente
/DHCPDISCOVER
SELECT
Selección de Oferta
DHCPREQUEST
solicitado
DHCPACK
DHCPNACK
DHCPACK
Se alcanza el 87.5 % de
la expiración del
arrendamiento
/DHCPREQUEST
DHCPACK
Se alcanza el 50 % de
la expiración del
arrendamiento
/DHCPREQUEST
6. Contenido
DHCP
DHCP+DNS
DHCP
Funcionamiento
DHCPDISCOVER: mensaje de difusión de un cliente en
busca de servicio
DHCPOFFER: mensaje de un servidor con oferta de
configuración
DHCPREQUEST: mensaje del cliente al servido para:
•Aceptar la oferta (y rechazar el resto)
•Confirmar la exactitud de la información asignada
•Extender el contrato de la información
DHCPPACK: mensaje del servidor al cliente para enviar
información excepto la IP.
DHCPNACK: mensaje del servidor al cliente indicando que
el alquiler ha terminado o que la noción de red no es la
correcta.
7. Contenido
DHCP
DHCP+DNS
DHCP
Funcionamiento
DHCPDECLINE: del cliente al servidor indicando que la
dirección ya está en uso
DHCPRELEASE: del cliente al servidor liberando la
dirección IP y cancelando el alquiler restante
DHCPINFORM: del cliente al servidor solicitando
parámetros de configuración
8. Contenido
DHCP
DHCP+DNS
DHCP
Funcionamiento
El cliente emite una petición broadcast
(¿cuál?) para localizar un servidor DHCP.
Todos los servidores DHCP que tienen
información de direcciones válidas
envían una oferta al cliente.
El cliente selecciona la IP de la primera
oferta que recibe y envía una petición
broadcast para pedirla prestada.
El servidor DHCP seleccionado responde
al mensaje y el resto de servidores DCHP
liberan su oferta.
La información de la dirección IP es
asignada al cliente y se le envía un ACK.
10. Contenido
DHCP
DHCP+DNS
DHCP
Funcionamiento: REasignación
El cliente difunde un mensaje
DHCPREQUEST en su subred local. Este
mensaje incluye la dirección de red en la
opción Requested IP Address. Como el
cliente todavía no ha recibido la
dirección, el campo ciaddr DEBE
permanecer vacío.
Los servidores que posean un registro
permanente del cliente responden con un
mensaje DHCPACK
11. Contenido
DHCP
DHCP+DNS
DDDHHHCCCPPP yyy SSSMMMBBB
Funcionamiento
¿Qué pasa tras la asignación dinámica?
Se utiliza la IP hasta ....
50% del tiempo concedido: el cliente trata de renovar el
alquiler con el servidor que le proporcionó la concesión
87% del tiempo concedido el cliente trata de renovar
con cualquier servidor a la escucho
Si fracasa todo:
• Deja de utilizar la dirección asignada
12. Contenido
DHCP
DHCP+DNS
DDDHHHCCCPPP yyy SSSMMMBBB
Funcionamiento
Operaciones del servidor
DHCPOFFER: respuesta con oferta de
configuración
DHCPACK: contiene parámetros de
configuración
DHCPNACK: indica que se rechazan los
parámetros de configuración
13. Contenido
DHCP
DHCP+DNS
DDDHHHCCCPPP yyy SSSMMMBBB
Funcionamiento
Operaciones del cliente
DHCPDISCOVER: Búsqueda de servidores disponibles
DHCPREQUEST: acepta (y rechaza otras)
DHCPDECLINE: IP está en uso
DHCPRELEASE: libera la IP
DHCPINFORM: pregunta por parámetros locales
(teniendo también direcciones de red externas
configuradas)
14. Contenido
DHCP
DHCP+DNS
DHCP
Formato de los mensajes
Op: Tipo de mensaje
1 BOOTREQUEST
2 BOOTREPLY
Htype: Tipo de dirección HW
1 : 10 Ethernet
Hlen: Longitud de la dirección HW
(6 para Ethernet)
Hops: número de saltos para el
relay
Xid: ID de transacción. Número
aleatorio elegido por el cliente para
asociar mensajes y respuestas
15. Contenido
DHCP
DHCP+DNS
DHCP
Formato de los mensajes
Secs: Segundos desde que el
cliente empezó el proceso
Ciaddr: Dirección IP del cliente.
Para modo renew, bound, rebinding.
Yiaddr: Su dirección IP
siaddr: Dirección IP del siguiente
servidor a utilizar en el arranque.
Devuelto por el servidor en
mensajes DHCPOFFER y
DHCPACK
giaddr: Dirección IP del agente de
relay. Utilizado cuando se arranca
con un servidor relay.
chaddr: Dirección HW del cliente
16. Contenido
DHCP
DHCP+DNS
DHCP
Formato de los mensajes
Sname: Nombre del host del
servidor opcional
File: Nombre del archivo de
arranque
Options: distintas opciones con por
lo menos 312 bytes.
21. Contenido
DHCP
DHCP+DNS
DHCP
Configuración del servidor
Iniciar el proceso: /etc/init.d/dhcp
start
Más fichero de configuración donde
se guarda:
Información que marca el
comportamiento del servidor
Datos de configuración de los clientes
Cada modificación del fichero de
configuración obliga a reiniciar el
sistema para recoger los cambios.
/etc/dhcpd.conf
(/etc/dhcpd3/dhcpd.conf)
22. Contenido
DHCP
DHCP+DNS
DHCP
Posee 2 tipos de información:
Parámetros para establecer cómo se realiza una tarea, si
debe de realizarse o las opciones de configuración de red
que se envían al cliente
[option] <nombre parámetro> [valores];
Los que llevan option hacen referencia a configuraciones del
cliente
Los que no, hacen referencia a comportamiento del servidor
Declaraciones que describen el tipo de red y los clientes,
proporcionan direcciones para los clientes o aplican un
grupo de parámetros a un grupo de declaraciones
shared-network nombre {
[parámetros]
[declaraciones ]
}
Subnet <dirección de red> netmask <máscara> {
[parámetros]
[declaraciones]
}
Configuración del servidor
Para las subredes (!=) que
comparten la misma red física
Características globales a una red
23. Contenido
DHCP
DHCP+DNS
DHCP
Configuración del servidor
range [dynamic_bootp] <dirección mínima> <dirección
máxima> {
Para establecer un rango de
direcciones ip asignables
[parámetros]
[declaraciones ]
}
host <nombre> {
[parámetros]
[declaraciones]
}
group <nombre> {
[parámetros]
[declaraciones]
}
Para establecer direcciones fijas a
un equipo
Para aplicar parámetros globales
a un grupo de declaraciones
26. Contenido
DHCP
DHCP+DNS
DHCP
Configuración del servidor
El servidor debe mantener una
base de datos con las IPs asignadas
/var/lib/dhcp/dhcp.leases
Agente de relay
Permite retransmitir peticiones DHCP
desde una red sin un servidor a otra
que sí lo tenga.
¿Por qué es necesario?
27. Contenido
DHCP
DHCP
DHCP + DNS
DHCP:
ddns-updates on; activa la actualización DNS
con los valores asignados mediante DHCP.
ddns-domainname “eps.ua.es"; indica el dominio
en el que se actualizan los DNS
ddns-update-style interim; esta línea indica el
método de actualización DNS automática con
los valores de la IP asignados por DHCP.
DNS: para cada zona DNS en la que queramos
que se actualicen automáticamente los datos
asignados tendremos que indicarlo con la opción
allow-uptates en el fichero /etc/named.conf.
DHCP+DNS
28. Contenido
DHCP
DHCP
¿Y ya está?
Diseño:
¿Cuántos servidores? ¿Disponibilidad? ¿Dónde?
¿Equilibrio/Superposición? → Duplicación de Ips
Integración DNS
Seguridad: ¿Qué pasa con malas/maliciosas
configuraciones DHCP? Rogue DHCP
DHCP Ack Inyector
DHCP exhaustion attacks
Contramedidas: VLAN Access List / DHCP
snooping
DHCP+DNS
29. Contenido
DHCP
DHCP
¿Y ya está?
Seguridad: ¿Qué pasa con malas/maliciosas
configuraciones DHCP? Rogue DHCP
Contramedidas: VLAN Access List / DHCP
snooping
DHCP+DNS
Fuente: http://www.securityartwork.es/2012/03/07/defensas-frente-a-ataques-dhcp/
30. Contenido
DHCP
DHCP+DNS
DHCP y SMB
Bibliografía
http://www.ietf.org/rfc/rfc2131.txt
Manual de personalización de Red Hat
http://www.debian.org/doc/manuals/debian-reference/
ch05.en.html
http://www.tldp.org/tldp-redirect.php?url=/HOWTO/mini/http://www.securityartwork.es/2012/03/07/defen
sas-frente-a-ataques-dhcp/