Este documento describe los servicios DNS y LDAP. DNS resuelve nombres de dominio a direcciones IP utilizando zonas directas e inversas, mientras que LDAP permite la validación centralizada de usuarios y el control de acceso a aplicaciones mediante un directorio. También proporciona instrucciones para instalar y configurar servidores DNS y LDAP en Linux.
1. Servicios de Red
Objetivos
Conocer la estructura, nomenclatura, y funcionalidad de los sistemas de
nombres jerárquicos.
Identificar los tipos de registro DNS para configurar las zonas directa e inversa.
Instalar un servidor DNS en SO Linux.
Reconocer la función, elementos y estructura lógicas del sevicio de directorio.
Especificar los parámetros de configuración del servicio de directorio para
validadar usuarios.
Instalar un servicio LDAP en SO Linux.
2. Servicios DNS y LDAP
DNS crítico en los deslpliegues de App Web.
Dos zonas directa e inversa.
LDAP servicio de directorios.
Permite validación de usuarios de forma
centralizada.
Controla el acceso de aplicaciones.
3. Sistema de Nombres de Dominio
Los nombres de dominio → direcciones IP
Resolución
Localmente fichero
/etc/hosts
C:windowssystem32driversetc
Servidor DNS.
4. Niveles de Dominio
Primer nivel .com, .org, .gob, ← ICANN
Segundo nivel: país. En España red.es
Tercer nivel .com.es nom.es, org.es, gob.es,
5. Zonas de búsqueda
Directa e inversa.
Master: Crea sus propios ficheros no depende de otros.
Slave: Tiene la misma informaación que otros. Respaldo.
Caché: mantiene copias de resoluciones previas.
Ventajas de usar DNS
No hay duplicidad de nombres
No hay carga excesiva.
Coherencia de la información
6. Tipos de servidores DNS
Servidores primarios o maestros. Son Autorizados
tiene sus propios ficheros de zona .
Servidores secundarios o esclavos: Reciben los
archivos de zona de otros primarios.
Servidores locales o caché. Se configuran para
mejorar los tiempos de respuesta y diminuir el tráfico
de red. No tienen autoridad sobre ninguna zona.
7. Registros DNS
Las zonas definidas en los servidores DNS se componen de
registros definidas en archivos de mapeo.
Los Tipos de registro principales son:
TIPO Descripción
A Resuelve nombre de host en una dirección IP.
PTR Resuelven una dirección IP en un nombre de host.
SOA EL primer registro de una zona. DNS primario.
SRV Resuelve nombre de servidores que proporcionan servicios.
NS Define los servidores principales de un dominio.
MX El servidor de correo.
CNAME Resuelve un nombre de host en otro nombre de host. Alias.
8. Respuesta a una consulta DNS
El cliente tiene la respuesta en caché.
Consultar DNS que responde con su caché.
DNS responde desde la zona que tiene configurada.
El servidor DNS consulta a otros servidores DNS.
(recursividad)
El cliente consulta a otro DNS (iteración).
9. Consulta Recursiva
Es aquella que el servidor DNS dará como respuesta.
Respuestas posibles:
Un error NXDOMAIN. El domino o el equipo no existen.
Un error temporal por problemas de conectividad.
La respuesta con el registro A y el CNAME si existe. Se indica
si la respuesta es autoritaria.
10. Consulta Iterativa
Un error NXDOMAIN.
Un error temporal.
La respueta con registro A y CNAME si existe.
Una lista de servidores a los que consultar. Es
habitual en los TLD (Top Level Domain)
11. LDAP: Servicio de Directorios
Los directorios permiten encontrar
información de forma electrónica.
No contemplan transacciones complicadas,
se
actualizan mediante cambios simples.
Están preparados para grandes solicitudes
de búsqueda y amplia disponibilidad.
12. Funciones básicas de LDAP
Buscar información: es la función principal.
Gestionar información: permite agregar, editar, o borrar.
Control de la seguridad: Control de accesos. Certificados
digitales
13. Organización de LADAP
Centralizada: Un único servidor, no necesita sincronización. En
caso de fallo cae el sistema de validación. Necesita backup.
Distribuido: La información se divide en varios servidores. Los
datos pueden estar fraccionados o replicados.
Definido por IETF; RFC en https://ldap.com/ldap-related-rfcs/
LDAP usa TCP/IP.
LDAP representa la información con cadenas de caracteres.
LDAP define el protocolo entre cliente y servidor.
14. Open LDAP
Es multiplataforma.
El código es de licencia libre.
Basado en el estándar X.500.
Estructura de árbol DIT.
Soporta LDAPv3.
Internacionalización UTF-8.
Bien integrado en Linux.
Mecanismos de búsqueda avanzados.
15. Estándar LDAP
Modelo de información: Da forma a la estructura de la
información almacenada. El dato básico es un objeto del
mundo real. Una entrada es un conjunto de atributos.
Modelo de referencia: LDAP define como se organizan y
referencian los datos. Primero definir estructuras de las
entradas y posteriormente se indican como referenciarlas.
16. Archivos básicos
LDIF es una extensión de archivos de texto sin formato usada
por LDAP
Sintaxis de LDIF:
dn:<nombre distinguido>
<nombre_atributo>: <valor>
<nombre_atributo>: <valor>
dn debe figurar en la primera línea de entrada.
La segunda parte son los atributos de la entrada.
18. Instalación en linux
Antes de instalar nos aseguramos que tenemos un dominio
definido por ejemplo: ldap.dew01.com con el comando:
hostaname. Si no modificar el DNS o /etc/hosts
incluyendo la línea: 192.168.x.x ldap.dew01.com ldap
# apt-get install slapd ldap-utils
# dpkg-reconfigure slapd
# slapcat