630 likes | 798 Views
Universidad Centroamericana UCA. Servicios de Internetworking. Unidad 2.1 Protocolo de Nombramiento y Directorios Ing. Edwin Lacayo C . Protocolo de Servicio de Internetworking. Contenido Protocolo de Nombramiento y Direciones Domain Name System (DNS) Netwok Inrmation System (NIS).
E N D
Universidad Centroamericana UCA Servicios de Internetworking Unidad 2.1 Protocolo de Nombramiento y Directorios Ing. Edwin Lacayo C
Protocolo de Servicio de Internetworking • Contenido • Protocolo de Nombramiento y Direciones • Domain Name System (DNS) • NetwokInrmation System (NIS). • Protocolo de asignación de host (DHCP) • TELNET • Protocolo de transferencia de archivos (FTP) • Secure Shell (SSH) • Protocolo de correo electronico • Simple Mail Protocol (SMTP) • Multipurpose Internet Mail Extensions (MINE) • Post Office Protocol (POP)
Protocolo de Servicio de Internetworking • Contenido (continuación) • Protocolo de WoldWide Web • Hypertext Transfer Protocol (HTTP) • Servicio de directorio (LDAP) • Cofiguracion de Samba • Sockets y programa que usan sockets • Apertura de puerto y configuracion de proxy • El modelo cliente servidor • Llamada de procesamiento remoto (RPC) • Comunicación en grupo
Objetivos. • Conocer el funcionamiento de NIS. • Conocer los requerimientos de NIS. • Entender en que situaciones se hace necesario un servidor NIS.
Temario. • ¿Qué es NIS?. • Algo de Historia... • Conceptos preliminares... • Características de NIS. • Prerrequisitos para implementar NIS. • ¿Que son los NIS Maps? • ¿Cuáles son los roles de un servidor NIS?
¿Qué es NIS? • Un acrónimo, que puede significar: • Network Information Service , un protocolo de servicios de directorios cliente-servidor desarrollado por Sun Microsystems • Sistema de Información de Red, que permite compartir recursos en una red Linux. • Permite administrar los recursos del dominio NIS. • Son las paginas amarillas de la red Linux. • Proporciona acceso genérico a bases de datos que pueden utilizarse para distribuir información entre los nodos de una red.
Algo de Historia... • NIS fue una iniciativa de Sun Microsystems, llamada inicialmente YellowPages (yp), nomenclatura aun usada en muchos comandos de administración y seguimiento. • Es un sistema legado de UNIX, que se implemento en Linux. • Se encuentra de forma libre y de forma comercial.
Conceptos preliminares. • Dominio NIS. • Es un conjunto de nodos que comparten la información de identificación. • Los nodos de un dominio pueden encontrarse en diferentes segmentos de red. • Dominio de una dirección IP. • Segmentos de red. • Servidor de una red • Equipo central que administra los recursos de una red
Gestión de Identidades para UNIX • Administración y Monitorización consolidadas Windows Server UNIXServer Windows Workstation UNIXWorkstation Windows Workstation UNIXWorkstation UNIXWorkstation Windows Workstation Windows Server UNIXServer
Características de NIS. • Permite compartir una base de datos centralizada con otros componentes del sistema en la red. • Usted mantiene una base de datos de passwords sobre un servidor NIS y configura los otros sistemas en la red como clientes NIS. • Se trabaja a través de RPC. • La base de datos central de NIS es almacenada en una serie de archivos en el servidor central y es distribuida hacia los clientes.
Características de NIS. • Contiene un servidor, una biblioteca de funciones y varias herramientas administrativas. • Usa RPC versión 2.
Servidor NIS Convierte el Directorio Activo de Windows Server 2003 Active Directory en un NIS Master Server UNIX NIS Servers Windows Servers Master Subordinate Subordinate ClientesNIS
Servidor NIS UNIX NIS Servers Windows Servers Subordinate Subordinate Subordinate Master Cientes NIS
Prerrequisitos. • Debe ser montado en un Master Server. • Si se monta sobre el primer servidor stand-alone de la red este sera el master server. • Únicamente se debe tener un NIS master server por dominio. • Múltiples subdominios tendrán múltiples NIS master server. • Para reducir la carga del NIS master server, se puede optar por configurar NIS slave Server. • Su configuración es compleja por la cual se debe tener un administrador lo suficientemente experimentado pues cualquier error podria generar graves problemas en la red.
NIS Master server. • Servidor principal del dominio. • Encargado del procesamiento de la red. • Encargado de constatar la identidad del recurso y presentar los permisos adecuados.
NIS Slave Server. • Reciben las copias de los NIS maps desde el master server. • Realizan las tareas del NIS master server cuando este se encuentra sobrecargado. • Los Clientes NIS pueden validarse contra el NIS Master Server o contra un NIS Slave server dependiendo de la velocidad de respuesta obtenida.
¿Qué son los NIS Maps? • Son los archivos de la base de datos de NIS. • Para cambiar la base de datos de NIS, se deben realizar las actualizaciones adecuadas en el archivo adecuado. • Consta de estos archivos... • /etc/hosts, /etc/networks, /etc/passwd, /etc/services, /etc/rpc, /etc/protocols /etc/hosts /usr/lib/aliases
¿Qué son los NIS Maps? • Los servidores NIS están sincronizados haciendo que el master server cree los maps y los distribuya a los demás slave Server.
NIS+ • NIS+ esta estructurado de una forma diferente a como se estructura NIS. • En lugar de emplear un espacio de nombres por nombre de dominio, emplea un espacio de nombre jerárquico similar al usado por DNS. • En lugar de usar archivos de mapas, usa tablas compuestas por filas y columnas. • Cada fila representa un objeto de la base de datos, mientras que las columnas representan las propiedades de estos objetos.
Objetivos. • Saber que es un DNS, Nombre y estructura • Conocer como funciona el DNS y los roles de servidores • Instalar y configurar DNS para intranet/Internet en Windows Server 2003
Temario. • ¿Qué es DNS?. • Estructura jerárquica y código territoriales • Funcionamiento del DNS • Roles de los servidores • Implementación Domain Name System
1. ¿ Que es un DNS? Domain Name System • El servicio de DNS proporciona la resolución de nombres para clientes. Con la resolución de nombres, los usuarios pueden acceder a los servidores según su nombre en vez de tener que usar su dirección IP. • El sistema de nombres de dominio nació a mediados de la década de los 80, pero fue hasta finales de los 90 cuando empezó a tener mayor divulgación entre la mayoría de los usuarios de Internet. • La creación de un sistema “amigable” conocido como el World Wide Web
2. Estructura Jerárquica • La creación de un nuevo sistema de nombramiento, el cual sería conocido como Sistema de Nombres de Dominio (Domain Name System, DNS) • Es una estructura jerárquica definió en niveles, de la misma forma que en un sistema de archivos hay en un directorios. • A cada nivel de la estructura le asignó un nombre o etiqueta. El nivel cero, o raíz, no tiene nombre, el nivel 1 puede ser alguno de los que se muestran en la figura 1, .mx, .uk, .com o .net, el cual se conoce como Top Level Domain – TLD. • A su vez, éstos pueden tener subclasificaciones, como en el caso de .mx que tiene debajo a .com.mx, .net.mx, .gob.mx, etc. A este nivel se le conoce como Second Level Domain – SLD
Estructura Jerárquica • De esta forma, los nombres de dominio se construyen por una secuencia de etiquetas separadas por un punto, empezando en el nivel más profundo hasta llegar al nivel superior. • Por ejemplo, en la figura 2 se puede apreciar que el nombre de dominio empresa.com.mx. se forma desde el último nivel llamado “empresa”, después el SLD “com” y por último el TLD “mx”.
COM EDU ORG Espacio de Nombres de DNS Dominio Nivel Raíz Países Dominio Primer Nivel Colombia (CO) Dominio Segundo Nivel Seattle Student compaq microsoft mit
¿Qué es un Nombre de Dominio? • El DNS buscaba un objetivo muy simple, desempeñar una función técnica de traducción de nombres de equipos de cómputo a su dirección numérica correspondiente, que fuera conveniente, amigable y fácil de utilizar por los usuarios de Internet, es decir proveer un esquema de interpretación entre los usuarios y las computadoras, sin que los primeros tuvieran la necesidad de recordar las direcciones numéricas de cada uno de los equipos a los que intentaban comunicarse; por ejemplo: 131.178.11.16, 200.23.1.7, en vez de • www.mty.itesm.mx y www.nic.mx, respectivamente.
Códigos Territoriales .MX • Pero no nos adelantemos, veamos qué significan esos códigos o TLD. Primero que nada existen dos tipos de TLD: • gTLDs: .com, .net, .org, .biz, .info, .name, .pro, .museum, .aero, .coop, .gov, .edu, • .int, .arpa y .mil. • ccTLD: .ac, .ad .ae....zm, .zr, .zw. • Los gTLD, o generic Top Level Domains, son códigos que no hacen referencia a ningún lugar geográfico en particular. Éstos a su vez están subclasificados en:
Códigos Territoriales .MX • a) Restringidos, .mil36, .int37, .edu, gov, .museum, .aero, .coop y .arpa. Sólo ciertas instituciones o entidades, por lo general no individuales, que cumplan ciertos requisitos pueden registrar bajo estos códigos. • b) Abiertos, son los más conocidos y populares de los nombres de dominio, nos referimos a .com, .net y .org. • c) Nuevos abiertos40: Además de los códigos abiertos más comunes, en noviembre de 2000 el Consejo Directivo de ICANN autorizó41 la creación de los códigos .biz42, .info43, .name44, .aero45, .coop46, .museum47 y .pro48 • e) Tradicionales51 como los ccTLD de .ar, .br, .cl, .do, .fr, .kr, .jp, .hn, .mx, .uk, .us (operados por Argentina, Brasil, Chile, Dominicana, Francia, Korea, Japón, Honduras,México, Inglaterra y EE.UU.,52 respectivamente),
ping HostB.training.microsoft.com Router Domain Name System Server 1 2 Resolucion Nombres Direccion IP Resuelta Domain Name = HostB.training.microsoft.com 3. Funcionamiento de DNS • El Sistema DNS funciona mediante un modelo Cliente – Servidor
> telnet host.edu.cu … trying 172.20.1.34 connected Welcome to host.edu.cu Record de Dirección de Host.edu.cu Cliente DNS (Resolver) Servidor DNS Respuesta = 172.20.1.34 Funcionamiento del cliente (Resolver) Servidor de Nombres DNS Resolver Application Application Sockets Transport Transport Internet Internet Network Network
> telnet tlnt.core.com … trying 216.63.32.74 connected Welcome to tlnt.core.com Funcionamiento del Servidor (Resolución de Nombres) Servidor Nombres Raíz Búsqueda Recursiva Solicitudes Iterativas Servidor Local de Nombres 2 Servidor Nombres COM 7 3 6 4 5 1 8 Solicitudes Recursivas tlnt.core.com Servidor de Nombres core.com 9 Cliente DNS
> telnet tlnt.core.com … trying 216.63.32.74 connected Welcome to tlnt.core.com Funcionamiento del Servidor (Resolución de Nombres) Servidor Nombres Raíz Búsqueda Iterativa Solicitudes Iterativas Servidor Local de Nombres 2 3 Servidor Nombres COM 4 5 6 Serv. Nombrescore.com 1 8 Solicitudes Recursivas 7 9 Cliente DNS tlnt.core.com
Almacenamiento en caché • Una solicitud puede requerir de múltiples solicitudes. • Cada Resultado de una solicitud, se almacena en la caché por un tiempo de vida que comienza a decrecer automáticamente. • Se reduce el tráfico en la red.
Caché > telnet mail1.core.com smtp … trying 216.63.32.74 connected Welcome to mail1.core.com CORE.COM server /IP Address Conocimiento de respuesta parcial Servidor Local de Nombres Servidor Nombres Raíz Servidor Nombres COM 2 1 Serv. Nombrescore.com 4 Solicitudes Recursivas Solicitudes Iterativas 3 Cliente DNS
Búsqueda Invertida (Reverse Lookup) IP: 169.254.16.0/24 Dominio: 16.254.169.in-addr.arpa • Se emplea para descubrir hostnames a partir de direcciones IP • Se emplea un dominio de segundo nivel especial denominado in-addr.arpa • El dominio in-addr.arpa tiene la misma estructura jerárquica que el espacio de nombres DNS. • Las direcciones IP se invierten para mantener la especificación más general a la derecha • Las compañías administran su dominio in-addr.arpa basados en su IP y máscara IP: 169.254.16.200 hostname: host1.uclv.edu.cu
com Subdominio microsoft Zona 1 Microsoft Zona 3 MKTG CORP Zona 2 Servidores Nombres R&D Servidor Nombres Servidor Nombres Delegación y Zonas de Autoridad • El concepto de Delegación es dar parte de un subdominio, denominado “zona” a un servidor de nombres que se convierte en autorizativo de esa zona • Permite la administración descentralizada • La descentralización constituye la mayor potencialidad de DNS • La delegación puede hacerse en cualquier “.”
4. Roles de Servidores (servidores raíz) • Servidor de Nombre Raíz (root name server): • Servidor de Nombres Primario (primary) • Autorizativo de una zona. • Mantiene los datos DNS • Servidor de Nombres Secundario (secondary) • Autorizativo de una zona • No mantiene los datos. Se descargan del Primario • Se emplea como respaldo y balance de carga • Servidor de Nombres de sólo caché (caching-only) • Fordwarder • Esclavo (slave)
Servidores de Nombre raíz • Son los responsables de la zona raíz. • Lista en http://www.rootservers.org/ • Actualmente una docena: • {a-m}.root-servers.net • Los servidores de nombres locales consultan al un root cuando no pueden resolver un nombre. • Las IP de los root server están en local en todos los servidores DNS. F recibe más de 270,000,000 hits por día El resto de los servidores tienen cargas comparables Los servidores TLD reciben + de 5000,000,000 de solicitudes diarias
Servidor de Nombres Primario • Autorizativo de una zona • Mantiene una base de datos con información de los records DNS. • Archivo de la zona que es autoridad, para la búsqueda directa (forward lookup) • Archivo de la zona para la búsqueda invertida (reverse lookup) • Archivo de caché que mantiene la lista de los servidores raíz. • Posee un archivo de configuración (si el servidor es compatible BIND) que especifica dónde encontrar los archivos de la base de datos.
El fichero de Arranque (BOOT File) • Controla el arranque de un Servidor DNS compatible BIND • Microsoft DNS Server puede configurarse para usar Fichero de Arranque • Comandos del Fichero de Arranque: • Directory • Cache • Primary • Secondary ; DNS BOOT FILE cache . cache.dns primary hoople.edu hoople.edu.dns primary 199.250.200.in-adr.arpa 199.250.200.in-addr.arpa.dns primary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns
El Fichero de la Caché • Contiene Nombres y direcciones para los Servidores de Nombre Raíz • Ejemplo de una entrada: . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4