320 likes | 518 Views
D YNAMIC H OST C ONFIGURATION P ROTOCOL DHCP. Funcionamiento del DHCP Configuración. Profesor Daniel Díaz Ataucuri ddiaz1610@gmail.com http://www.danieldiaza.com Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI
E N D
DYNAMIC HOST CONFIGURATION PROTOCOL DHCP • Funcionamiento del DHCP • Configuración • Profesor Daniel Díaz Ataucuri • ddiaz1610@gmail.com • http://www.danieldiaza.com • Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM • Director de Investigación y Desarrollo • Tecnológico del INICTEL-UNI • Lima, Enero-Diciembre de 2014
MODEM IP Router Integrador IP MODEM IP IP IP Servidor DHCP Gateway (MODEN interno) IP IP IP IP IP pública IP IP IP privada ESCENARIOS DEL USO DE DHCP
El protocolo DHCP funciona en el modo Cliente/Servidor. El protocolo previo a DHCP es el BOOTP LO BASICO DE DHCP ►Está definida en la RFC 2131. ►DHCP no está destinado para asignar direcciones IP a routers, switches o servidores. Se hace estáticamente. ►DHCP usa el protocolo UDP como transporte. ►El cliente DHCP envía mensajes en el puerto 67. ► El servidor DHCP envía mensajes en el puerto 68. ►Se establece una tabla entre las MAC y las IP asociadas en el servidor BOOTP. ►DHCP asigna IP a sus clientes por un periodo de alquiler
DHCP Discovery. DHCP Offer. MENSAJES DHCP http://www.cicei.com/ocon/gsi/tut_tcpip/3376c418n.html ►El Cliente envía una petición para obtener una configuración IP. ►Puede existir varios servidores DHCP ►Es enviado a 255.255.255.255 Información de CISCO ►El servidor DHCP ofrece configuración IP como propuesta: Dirección IP, Servidor DNS, alquiler ►Es enviado en unicast. ►Un cliente DHCP puede recibir varios mensajes DHCPOffer.
DHCP Request. DHCP Acknowledge. MENSAJES DHCP ►El Cliente envía este mensaje si la propuesta es buena para requerir estos parámetros. ►Es enviado a 255.255.255.255 ►Todos los servidores sabrán que se aceptó. Información de CISCO ►El Servidor DHCP formaliza la configuración IP enviado este mensaje al cliente en unicast. ►Cuando llega DHCPACK al cliente se empieza usar IP.
DHCP Decline. DHCPNACK. MENSAJES DHCP ►El Cliente detecta que la dirección IP ya está en uso envía el mensaje DHCPDECLINE al servidor ►Se reinicia el proceso de configuración. El cliente espera unos 10 seg. para no cargar la red Información de CISCO ►Si el Cliente recibe el mensaje DHCPNACK después de enviar el mensaje DHCPREQUEST el proceso de inicia d nuevo. ►Si el Cliente no desea la dirección IP envía el mensaje DHCPRELEASE al Servidor.
El comando ip dhcp pool crea un conjunto con denominación específica. El comando network define el rango de las direcciones que serán arrendadas. El comando ip dhcp excluded-address excluye una dirección IP o un rango de direcciones IP a la hora de asignar direcciones IP a los clientes. ASPECTOS DE CONFIGURACIÓN DHCP ►Asigna un nombre al conjunto de direcciones IP y activa DHCP.
200.17.18.138 Servidor DNS R1 200.17.18.129 200.17.18.128/26 ESCENARIO DE PRUEBA
A ser usado por la Puerta de Enlace A ser usado por el DNS Periodo asignado de 01 día CONFIGURACIÓN R1#configure terminal R1(config)#ip dhcp excluded-address 200.17.18.129 R1(config)# ip dhcp excluded-address 200.17.18.138 R1(config)# ip dhcp pool cuzco R1(dhcp-config)#network 200.17.18.128 255.255.255.192 R1(dhcp-config)#default-router 200.17.18.129 R1(dhcp-config)#dns-server 200.17.18.138 R1(dhcp-config)#lease 1 R1(dhcp-config)#lexit R1(config)#l
GRACIAS Plaza Mayor, Madrid- España
DOMAIN NAME SYSTEM -DNS- • Funcionamiento del DHCP • Configuración • Profesor Daniel Díaz Ataucuri • ddiaz1610@gmail.com • http://www.danieldiaza.com • Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM • Director de Investigación y Desarrollo • Tecnológico del INICTEL-UNI • Lima, Enero-Diciembre de 2014
20 bytes Ver HLEN Tipo Serv. Longitud total Cabecera Identificador Indic Desplaz de frag. 40 bytes max TTL Protocolo Suma de chequeo 217.1.7.47 Dirección IP de destino Opciones-relleno Carga útil CUAL ES EL PROBLEMA? Observar que un host puede ser identificado por un número IP o un nombre. Si no se conoce la dirección IP del destino (www.nasa,gov) NO se podrá formar el protocolo IP 2 IP = 200.60.136.27 INTERNET IP = 217.1.7.47 1 www.nasa.gov El usuario de la PC desea comunicarse con el servidor www.nasa.gov
20 bytes 20 bytes 20 bytes Ver Ver Ver HLEN HLEN HLEN Tipo Serv. Tipo Serv. Tipo Serv. Longitud total Longitud total Longitud total Cabecera Cabecera Cabecera Identificador Identificador Identificador Indic Indic Indic Desplaz de frag. Desplaz de frag. Desplaz de frag. 40 bytes max 40 bytes max 40 bytes max TTL TTL TTL Protocolo Protocolo Protocolo Suma de chequeo Suma de chequeo Suma de chequeo 200.48.225.130 217.1.7.47 217.1.7.47 217.1.7.47 Dirección IP de destino 200.48.225.130 Carga útil Contiene protocolos para pedir la IP del servidor www.nasa.gov Opciones-relleno Carga útil Contiene respuesta: IP del servidor de la NASA Carga útil COMO SE SOLUCIONA EL PROBLEMA? Debe existir un servidor DNS, por ejemplo en IP = 200.48.225.130 www.nasa.gov 200.60.136.27 www.ietf.org 12.22.58.30 www.nytimes.com 170.149.173.130 Se coloca aquí la IP obtenida 6 IP = 200.60.136.27 INTERNET Quiero la IP de www.nasa.gov IP = 217.1.7.47 5 200.60.136.27 3 200.60.136.27 4 2 1 www.nasa.gov Quién tiene su IP?. Debo preguntar directamente al servidor DNS 200.48.225.130 Para ir al servidor de la NASA, www.nasa.gov, se debe conocer su IP Esta dirección se configuró en la PC al inicio…junto con su IP
Es el nombre que identifica un sitio web y debe ser único en Internet. La etiqueta más a la derecha se denomina Top Level Domain-TLD. Cada TLD incluye dominios de segundo nivel; y cada dominio de segundo nivel puede incluir dominios de tercer nivel. DOMINIO O NOMBRE DE DOMINIO http://www.iana.org/ ►Por ejemplo: www.uni.edu.pe ►Un servidor puede contener varias dominios ►Un dominio debe apuntar a un servidor. La responsabilidad de operar cada TLD es delegado a organizaciones particulares www.uni.edu.pe www.icann.org Top Level Domain Top Level Domain www.icann.org Tercer nivel Segundo nivel
ccTLD, country-code TLD gTLD, generic TLD TIPOS DE TLD ►Está relacionado a los países ►Son dos (02) letras especialmente designado para un país en particular o territorio autónomo; según la norma ISO 3166-1: http://www.iso.org/iso/home/standards/country_codes/country_names_and_code_elements.htm ► Información en: http://www.iana.org/domains/root/procedures ►Hace uso de tres (03) o más caracteres. ►En los años 80 se definieron 07 gTLD: .com, .edu, .gov, .int, .mil, .net y .org ►Los dominios .com, .net y .org pueden ser registrados sin restricciones. ►ICANN introduce nuevos gTLD; .biz, .info, .name, .pro, .aero, .coop, .museum, .asia, .cat, .jobs, .mobi, .tel y .travel
CONSULTA RECURSIVA Servidor Raíz Servidor .edu Servidor .org Los servidores son referenciales Servidor uni.edu Servidor abc.org 5 4 3 2 Servidor fiee.uni.edu Servidor orce.uni.edu 6 prueba.abc.org 1 El cliente realiza un simple requerimiento a su servidor de nombre local y el servidor de nombre local se responsabiliza para encontrar la información. alum.fiee.uni.edu prof.fiee.uni.edu cc.orce.uni.edu
CONSULTA ITERATIVA Servidor Raíz Servidor .edu Servidor .org Los servidores son referenciales Pregunta a orce.uni.edu Servidor uni.edu Servidor abc.org 4 3 5 Servidor fiee.uni.edu Servidor orce.uni.edu 6 Te envío la IP Pregunta a uni.edu 2 prueba.abc.org 1 alum.fiee.uni.edu prof.fiee.uni.edu cc.orce.uni.edu
El DNS traduce una dirección IP para obtener el nombre del host: Resolución inversa de nombre El DNS traduce los nombres de host a direcciones IP: Resolución de nombres: DOMAIN NAME SERVICE-DNS ►Es una base de datos distribuida implementada en una jerarquía de servidores de nombres. ►Es una aplicación que permite que se comuniquen los hosts y los servidores de nombres para proporcionar el servicio de traducción ►El software base es el BIND: Berkeley Internet Name Domain DNS se basa en el modelo Cliente-Servidor
Alias de host Alias de servidores de correo SERVICIOS DEL DNS ►Un host con un nombre complejo, puede tener uno o más nombres alias. Nombre canónico • Nombre de host: rni.inictel-uni.edu.pe • Dos alias inictel-uni.edu.pe y www.inictel-uni.edu.pe ►Los Alias son más mnemotécnicos que el nombre canónico. DNS puede ser invocado por una aplicación, proporcionando un nombre alias, para obtener el nombre canónico y su dirección IP ►Dirección de correo es mnemotécnico: ddiaz1610@gmail.com ►El nombre del host del servidor de correo de gmail es complejo: el nombre canónico podría ser: xxx.yyy.gmail.com ►El Registro MX permite que el servidor de correo y web sean nombre de host idénticos (alias): uni.edu.pe para ambos. DNS puede ser invocado por una aplicación de correo para obtener el nombre canónico del host y su dirección IP a partir del alias proporcionado
SERVICIOS DEL DNS Que sucede cuando un cliente hace una consulta DNS para un nombre que tiene asociado un conjunto de direcciones IP? Por la complejidad de la información, algunos servidores (web y correos) pueden ser replicados. ►En cada uno de ellos se ejecuta en un sistema final diferente. ►Cada servidor tiene diferentes números IP El nombre canónico de un host está asociado a un conjunto de direcciones IP. La base de datos DNS contiene este conjunto de direcciones IP. El servidor DNS va rotando el orden de las direcciones IP en cada respuesta
El protocolo DNS se encapsula en UDP y utiliza el puerto 53. Ver HLEN Tipo Serv. Longitud total Identificador Indic Desplaz de frag. TTL Protocolo 11h Suma de chequeo Dirección de origen ENCAPSULAMIENTO DEL PROTOCOLO DNS CABECERA DEL PROTOCOLO IP Campo Protocolo = 11h=17 Puerto de Origen Puerto de Destino = 53 Cabecera UDP Longitud del mensaje UDP Suma de Verificación UDP Identificador Control Número de Preguntas Número de Respuestas Número de Autoridades Número de Reg. Adicionales Dirección de destino Preguntas Protocolo DNS Respuestas Autoridades Registros Adicionales
ENCAPSULAMIENTO DEL PROTOCOLO DNS 0 15 16 31 Identificador Control ►El cliente coloca un valor para este campo y el servidor copia este valor en su respuesta. Identificador Control Número de Preguntas Número de Respuestas Número de Autoridades Número de Reg. Adicionales Preguntas ►QR.- Query = 0 Response = 1 Respuestas ►Opcode.- Especifica tipo de consulta Autoridades Opcode = 0; consulta estándar (QUERY) Opcode Z Rcode QR AA TC RD RA Opcode = 1; consulta inversa (IQUERY) Registros Adicionales 1 4 1 1 1 1 3 4 Opcode = 2; solicitud del estado del servidor (STATUS)
ENCAPSULAMIENTO DEL PROTOCOLO DNS 0 15 16 31 Control ►AA.- Flag de respuesta autoritativa AA=1 si la respuesta es autoritativa; es decir la respuesta es desde el servidor de nombres tiene autoridad para el nombre de dominio en consulta. Identificador Control Número de Preguntas Número de Respuestas Número de Autoridades Número de Reg. Adicionales Preguntas Respuestas Autoridades ►TC.- Flag de truncado. TC=1 si el mensaje es más largo de lo que permite la línea de transmisión. Opcode Z Rcode QR AA TC RD RA Registros Adicionales 1 4 1 1 1 1 3 4
ENCAPSULAMIENTO DEL PROTOCOLO DNS Control ►RD.- Flag de recursividad. RD=1 si recursividad es deseada Identificador Control Número de Preguntas Número de Respuestas Número de Autoridades Número de Reg. Adicionales ►RA.- Flag de recursividad disponible. RA=1 Indica si el servidor de nombres soporta resolución recursiva Preguntas Respuestas Autoridades Opcode Z Rcode QR AA TC RD RA ►Z.- Reservado, está en Cero Registros Adicionales 1 4 1 1 1 1 3 4
ENCAPSULAMIENTO DEL PROTOCOLO DNS Número de Autoridades Número de Respuestas Número de Preguntas Número de Registros Adicionales ►Número de entradas en la sección “Registros Adicionales” ►Número de entradas en la sección “Autoridades” ►Número de entradas en la sección “Respuestas” ►Número de entradas en la sección “Preguntas” Identificador Control Número de Preguntas Número de Respuestas Número de Autoridades Número de Reg. Adicionales Preguntas Respuestas Autoridades Se les denomina; RR = Resource Record Registros Adicionales
ANÁLISIS DEL PROTOCOLO DNS: PREGUNTA http://www.newdevices.com/tutoriales/dns/3.html
ANÁLISIS DEL PROTOCOLO DNS: PREGUNTA Qtype Está formado por tres campos: A 1 Dirección IPv4 ►El nombre que se está preguntando NS 2 Servidor de nombre con autorización CNAME 5 Nombre Canónico ►Tipo de pregunta (Qtype) SOA 6 Inicio de una zona autorizada ►Clase de pregunta (Qclass) 00 01 = Internet PRT 12 Dominio de puntero de nombre Identificador=95 82 Control=01 00 MX 15 Intercambio de correo Número de Preguntas=00 01 Número de Respuestas=00 00 TXT 16 Cadena de texto Número de Autoridades=00 00 Número de Reg. Adicionales=00 00 AAAA 28 Dirección IPv6 www.uni.edu.pe 03 77 77 77 03 75 6E 69 03 65 64 75 02 70 65 00 00 01 00 01 nombre Preguntas Qtype Qclass
ANÁLISIS DEL PROTOCOLO DNS: RESPUESTA Identificador=95 82 Control=81 80 Número de Preguntas=00 01 Número de Respuestas=00 01 Número de Autoridades=00 00 Número de Reg. Adicionales=00 00 www.uni.edu.pe 03 77 77 77 03 75 6E 69 03 65 64 75 02 70 65 00 00 01 00 01 Pregunta C0 0C 00 01 00 01 00 00 06 82 00 04 C8 25 45 04 Respuesta IP = 200.37.69.4
MUCHAS GRACIAS Maracaná-Río de Janeiro