2. Conceptos básicos de Nivel OSI 3
IPv4 (sólo se verá éste), IPv6
Subredes:
Dirección IP = Dirección subred + Dirección host
(Comunicación entre equipos de subred: sin router)
Máscara de subred
Direcciones según nº de equipos en destino:
Uno: unicast
Todos: broadcast. Todos los bits de host a 1
ej. red=192.168.15.128/26 broadcast=192.168.15.191
Varios: multicast
2
3. Conceptos básicos de Nivel OSI 3
Clasificaciones según máscara de subred múltiplo o
no de 8 bits:
Classful: Clases A, B, C
Classless: notación CIDR ej. 192.168.0.0/16
Rangos especiales para direcciones privadas:
Redes privadas: RFC 1918
Direcciones link-local: RFC 3927
Para autoconfiguración cuando falla DHCP
Sólo validos en el enlace (PPP) o subred (no cruzan
los routers).
Estándar de facto: implementación Microsoft
(“APIPA” o “auto-IP”) 3
4. Conceptos básicos de Nivel OSI 3
Rangos de direccionamiento IPv4
CIDR Bytes Mín Máx Nº Nº
para red Valores redes
primer x
byte hosts
Clase A 0/1 1 0.0.0.0 127.255.255.255 128 2147 millones aprox.
Redes Privadas 10/8 10.0.0.0 10.255.255.255 16 millones aprox.
Clase B 128/2 3 128.0.0.0 191.255.255.255 64 1073 millones aprox.
Redes Privadas 172.16/12 172.16.0.0 172.31.255.255 1 millones aprox.
Link-local 169.254/16 3 169.254.0.0 169.254.255.255 65536
Clase C 192/3 192.0.0.0 223.255.255.255 32 536 millones aprox.
Redes Privadas 169.168/16 192.168.0.0 192.168.255.255 65536
Broadcast 224/4 224.0.0.0 239.255.255.255 16 268 millones aprox.
Otras 240/4 240.0.0.0 255.255.255.255 16 268 millones aprox.
4
5. Cuestiones de partida
Requisito Solución
Configuración de conexión de red en ●
Estática (manual)
equipos, ej. IP local, IP router ●
Dinámica (automática):
-desde el mismo equipo: IPv4LL (Link Local)
-desde un servidor: DHCP, PPP
Resolución de nombres DNS
Conocimiento o descubrimiento de ●
Redes de equipos:
servicios, -IETF: SLP
ej. impresoras de red. -Apple: multicast DNS, DNS-SD
-Microsoft: SSDP, UPnP
●
Web services: UDDI
●
etc
Zeroconf: conjunto de técnicas para solucionar las tres cuestiones.
Implementaciones:
●
Apple Bonjour
●
Linux, BSD: Avahi
5
7. DHCP
“Dynamic Host Configuration Protocol”
Extensión a BOOTP
RFCs: 2131, 2132
Modalidades de asignación de IP:
Dinámica: la concesión dura un tiempo y después
puede cambiar la dirección.
Automática: trata de dar la dirección que tuvo
anteriormente.
Estática: da dirección IP según la MAC del cliente
7
8. DHCP – Información a proveer
Direcciones IP a proveer:
IP local
Máscara de subred
Dirección de broadcast
Router por defecto
Servidores DNS
Otras:
Nombre de host
Nombre de dominio
Time-offset
Servidores: de tiempos, impresión, netbios, correo (pop3/smtp),
tftp, boot (con fichero a subir),... 8
9. DHCP – Fases del protocolo
1. Discover (broadcast) 67/udp
68/udp 2.Offer (unicast)
Cliente 3. Request (broadcast) 67/udp Servidor
68/udp 4.Acknowledge (unicast)
(Posible ARP posterior del cliente para confirmar IP recibida)
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/00:28:8b:5c:c6:b5
Sending on LPF/eth0/00:28:8b:5c:c6:b5
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
DHCPOFFER of 158.227.15.5 from 158.227.105.1
DHCPREQUEST of 158.227.15.5 on eth0 to 255.255.255.255 port 67
DHCPACK of 158.227.15.5 from 158.227.105.1
bound to 158.227.15.5 -- renewal in 35002 seconds.
9
10. DHCP – Ej. de implementación:
servidor dhcp3-server (Ubuntu)
Características:
Pool
IP aleatoria o en base a datos del cliente (MAC, nombre, IP
previa)
Actualizaciones dinámicas en servidor DNS
Eventos (commit, release, expiry)
Tiempos de concesión de IP
Agrupaciones de clientes (group, class, subnet)
Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/...
Manual: dhcpd3, dhcpd.conf, dhcpd.leases, dhcp-options,...
Paquetes: dhcp3-server, dhcp3-common
10
11. DHCP – Ej. de implementación
cliente dhcp3-client (Ubuntu)
Características:
Listado de variables requeridas/obligatorias, ej.
servidor de nombres
Propuestas de valores, ej. MAC
Scripts o hooks en distintos estados (antes de offer,
tras request, tras acknowledge,...) para actualizar
/etc/resolv.conf, rutado,..
Ficheros: /etc/dhcp3/..., /var/lib/dhcp3/...
Manual: dhclient.conf, dhclient.leases, dhclient-
script, dhcp-options,...
Paquetes: dhcp3-client, dhcp3-common 11
13. DNS
“Domain Name System”
>15 M de servidores DNS, con BIND como líder
http://dns.measurement-factory.com/surveys/
Nombres en una base de datos distribuida:
Cada nodo mantiene una o varias “zonas”
Un nodo puede delegar sub-zonas en otros, mediante
“glue records” de tipo NS.
Jerarquía de servidores: raíz – top level domains – …
Puerto 53/udp (a veces 53/tcp)
Otros servicios de resolución de nombres: wins
(NetBIOS), LDAP,... 13
14. DNS – Servicios
Usos asociados a registros:
Nombres de dominios estáticos/dinámicos (dyndns)
Nombres de servidores (ej. correo)
Seguridad: Autenticidad (claves públicas de servidores,
DNSSEC, SPF,...), DNSBL (IPs bloqueadas)
Búsquedas inversas
Otros usos y extensiones:
Túneles a través de DNS
Actualización DHCP y DNS
14
15. DNS – Roles de servidores
Authoritative (master o slave): responde
según información que gestiona.
Cache: responde según información que
almacena, previamente obtenida de otro
servidor.
Forwarder: para consultas sobre uno o varios
dominios reenvía la petición a otros
servidores. Abiertos al público pueden causar
problemas de seguridad (ej. DoS, DDoS,
poisoning).
15
16. DNS – Resource Records
Campos: Nombre, tipo, clase (casi siempre “IN”), TTL,
datos variables
Los nombres sin . final se considera que llevan a
continuación el nombre del dominio
Principales tipos de RR:
A (Address), AAAA: IP a partir de nombre
MX (Mail Exchanger): Servidor SMTP
CNAME: alias
SOA (Start of Authority)
NS (Name server)
PTR: Puntero inverso o nombre a partir de IP (Reverse
16
lookup)
17. DNS – Registro de nombres
TLD: top-level domain:
gTLD (generic):
Unsponsored: .com, .edu, .gov., .mil, .org, .net
sTLD (Sponsored): .info, .biz, .tel, .mobi, .cat, .tv
ccTLD: Country code top-level, ej: .es
.arpa: para búsquedas inversas, etc.
17
18. DNS – Registro de nombres
Entidades oficiales:
Autoridad: ICANN (Internet Corporation for Assigned
Names and Numbers)
TLDs: autoridad delegada desde ICANN ej. Verisign
Registradores. Precio según tipo de dominio, ej. .com
aprox: 10 $/año: http://www.dondominio.com/
http://www.guebs.com/
Algunos conceptos: expiración, transferencias
(imposible si caducado), authcode, bloqueo
Alternativas: OpenNIC, p2p DNS
18
19. DNS – Resolución de nombres
Cliente DNS: “resolver”
Búsqueda:
Recursiva: el servidor consultado reenvía la
petición N veces. Ej: www.example.com
1) uno de los servidores raíz
2) uno de los servidores que gestionan .com
3) un servidor que gestiona la zona
example.com
No recursiva: el servidor consultado sólo responde
a cuestiones para las que es el gestor autorizado
19
20. DNS – Resolución de nombres
en cliente con S.O. GNU/Linux
Fuentes:
Entradas manuales: fichero /etc/hosts
DNS: fichero /etc/resolv.conf:
Nombre de servidor DNS
Posibles dominios (locales) sobre los que buscar
mDNS (multicast DNS)
Orden de fuentes según NSS (Name Service
Switch) en /etc/nsswitch.conf
Comandos: dig, nslookup, host
20
21. DNS – Implementaciones ej. Ubuntu
apt-cache search dns | grep DNS | sort
Servidores: BIND, dnsmasq, djbdns, PowerDNS,
maradns.
Ej: servidor ligero dnsmasq para libvirt-bin
Proxies y caches
Buscadores, analizadores, utilidades, ej:
Comando dnsupdate (paquete dnsutils): añadir y
borrar RRs en una zona
Interfaces: línea, gráfica, web
Toolkits y librerías (ej. php, python)
21
22. DNS – Servidor BIND
Versión actual: 9
Daemon: /usr/sbin/named
Configuración en /etc/bind/named.conf.local
Paquete bind9utils: rndc, dnssec, chequeo de
zona, ...
22
23. Whois
Servicio de directorio que proporciona
información de:
Dominios registrados (complicación con .es en
nic.es)
IPs
Puerto 43/tcp
Software cliente: interface de línea o web
23
25. Acerca de esta presentación
Licencia de uso de esta presentación:
http://creativecommons.org/licenses/by-sa/3.0/es/
Todos los logotipos son propiedad de sus
dueños respectivos
Herramientas utilizadas para hacer esta
presentación: kubuntu, openoffice impress,
chromium
“As we enjoy great advantages from inventions of
others, we should be glad of an opportunity to serve
others by any invention of ours; and this we should do
freely and generously.” (Benjamin Franklin ) 25