Profesor Daniel Díaz Ataucuri ddiaz1610@gmail danieldiaza

ddia

z161

0@gm

ail.c

om

Profesor Daniel Díaz A. http://www.danieldiaza.com

Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014

Dynamic Host Configuration Protocol – DHCPDomain Name System - DNS

Profesor Daniel Díaz [email protected]

http://www.danieldiaza.com

Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSMDirector de Investigación y Desarrollo

Tecnológico del INICTEL-UNI

Lima, Enero-Diciembre de 2014

Funcionamiento del DHCP Configuración

DYNAMIC HOSTCONFIGURATION

PROTOCOLDHCP

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


ESCENARIOS DEL USO DE DHCP ESCENARIOS DEL USO DE DHCP

ServidorDHCP

IP

IP

IP

IP

IP

IP

IP

IP

IP

MODEM

MODEM

IP

IP

IP pública

IP privada

RouterIntegrador

Gateway(MODEN interno)

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


LO BASICO DE DHCP LO BASICO DE DHCP

El protocolo DHCP funciona en el modoCliente/Servidor.► Está definida en la RFC 2131.► DHCP no está destinado para asignar direcciones IP a routers, switches o servidores. Se hace estáticamente.

► DHCP usa el protocolo UDP como transporte.► El cliente DHCP envía mensajes en el puerto 67.► El servidor DHCP envía mensajes en el puerto 68.

El protocolo previo a DHCP es el BOOTP► Se establece una tabla entre las MAC y las IP asociadas en el servidor BOOTP.► DHCP asigna IP a sus clientes por un periodo de alquiler

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


MENSAJES DHCP MENSAJES DHCP

DHCP Discovery.► El Cliente envía una petición para obtener una configuración IP.

► Es enviado a 255.255.255.255

DHCP Offer.

► Es enviado en unicast.

► El servidor DHCP ofrece configuración IP como propuesta: Dirección IP, Servidor DNS, alquiler

► Puede existir varios servidores DHCP

Información de CISCO

► Un cliente DHCP puede recibir varios mensajes DHCPOffer.

http://www.cicei.com/ocon/gsi/tut_tcpip/3376c418n.html

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014



DHCP Request.► El Cliente envía este mensaje si la propuesta es buena para requerir estos parámetros.► Es enviado a 255.255.255.255

DHCP Acknowledge.

► Cuando llega DHCPACK al cliente se empieza usar IP.

► El Servidor DHCP formaliza la configuración IP enviado este mensaje al cliente en unicast.

► Todos los servidores sabrán que se aceptó.


ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


DHCP Decline.► El Cliente detecta que la dirección IP ya está en uso envía el mensaje DHCPDECLINE al servidor► Se reinicia el proceso de configuración. El cliente espera unos 10 seg. para no cargar la red

DHCPNACK.► Si el Cliente recibe el mensaje DHCPNACK después de enviar el mensaje DHCPREQUEST el proceso de inicia d nuevo.

► Si el Cliente no desea la dirección IP envía el mensaje DHCPRELEASE al Servidor.



ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


ASPECTOS DE CONFIGURACIÓN DHCP ASPECTOS DE CONFIGURACIÓN DHCP

El comando ip dhcp pool crea un conjunto condenominación específica.► Asigna un nombre al conjunto de direcciones IP y activa DHCP.

El comando network define el rango de las direcciones que serán arrendadas.

El comando ip dhcp excluded-address excluye una dirección IP o un rango de direcciones IP a la hora de asignar direcciones IP a los clientes.

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014

Dynamic Host Configuration Protocol – DHCPDomain Name System - DNSESCENARIO DE PRUEBAESCENARIO DE PRUEBA

200.17.18.138

R1200.17.18.129

ServidorDNS

200.17.18.128/26

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


CONFIGURACIÓNCONFIGURACIÓN

R1#configure terminalR1(config)#ip dhcp excluded-address 200.17.18.129R1(config)# ip dhcp excluded-address 200.17.18.138R1(config)# ip dhcp pool cuzcoR1(dhcp-config)#network 200.17.18.128 255.255.255.192R1(dhcp-config)#default-router 200.17.18.129R1(dhcp-config)#dns-server 200.17.18.138R1(dhcp-config)#lease 1R1(dhcp-config)#lexitR1(config)#l

R1#configure terminalR1(config)#ip dhcp excluded-address 200.17.18.129R1(config)# ip dhcp excluded-address 200.17.18.138R1(config)# ip dhcp pool cuzcoR1(dhcp-config)#network 200.17.18.128 255.255.255.192R1(dhcp-config)#default-router 200.17.18.129R1(dhcp-config)#dns-server 200.17.18.138R1(dhcp-config)#lease 1R1(dhcp-config)#lexitR1(config)#l

A ser usado por laPuerta de Enlace

A ser usado porel DNS

Periodo asignado de01 día

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


CONFIGURACION EN LA PCCONFIGURACION EN LA PC

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


CONFIGURACION DINAMICACONFIGURACION DINAMICA

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Plaza Mayor,Madrid-España

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Profesor Daniel Díaz [email protected]

http://www.danieldiaza.com

Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSMDirector de Investigación y Desarrollo

Tecnológico del INICTEL-UNI

Lima, Enero-Diciembre de 2014

Funcionamiento del DHCP Configuración

DOMAINNAME

SYSTEM-DNS-

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


INTERNET

INTERNET

IP = 200.60.136.27

www.nasa.gov

IP = 217.1.7.47

CUAL ES EL PROBLEMA?CUAL ES EL PROBLEMA?

El usuario de la PC desea comunicarse con el servidorwww.nasa.gov

1

Opciones-relleno

Ver HLENTipo Serv. Longitud total

Identificador Desplaz de frag. Indic

TTL ProtocoloSuma de chequeo

217.1.7.47

Dirección IP de destino

Carga útil

40

byte

s

m

a x

Cabe

cera20

byt

es

Si no se conoce la dirección IP del destino (www.nasa,gov) NO se podrá formar el protocolo IP

2

Observar que un hostpuede ser identificadopor un número IP o un nombre.

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Opciones-relleno




217.1.7.47

Dirección IP de destino

Carga útil

40

byte

s

m

a x

Cabe

cera20

byt

es

INTERNET

INTERNET

IP = 200.60.136.27

www.nasa.gov

IP = 217.1.7.47

COMO SE SOLUCIONA EL PROBLEMA?COMO SE SOLUCIONA EL PROBLEMA?

Para ir al servidor de la NASA, www.nasa.gov, se debe conocer su IP

1

Quién tiene su IP?.Debo preguntar directamente al servidor DNS 200.48.225.130

2

www.nasa.gov 200.60.136.27www.ietf.org 12.22.58.30www.nytimes.com 170.149.173.130

Debe existir un servidor DNS, por ejemplo enIP = 200.48.225.130




200.48.225.130

217.1.7.47

Carga útilContiene respuesta:

IP del servidor de la NASA 40

byte

s

m

a x

Cabe

cera20

byt

es

4

200.60.136.27

200.60.136.275

Se c

oloc

a aq

uí la

IP

obt

enid

a

6




217.1.7.47

200.48.225.130

Carga útilContiene protocolos para pedir

la IP del servidor www.nasa.gov 40

byte

s

m

a x

Cabe

cera20

byt

es

Quiero la IP de www.nasa.gov

3

Esta dirección se configuró en la PC al inicio…junto con su IP

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


DOMINIO O NOMBRE DE DOMINIODOMINIO O NOMBRE DE DOMINIO

Es el nombre que identifica un sitio web y debe serúnico en Internet.► Por ejemplo: www.uni.edu.pe► Un servidor puede contener varias dominios► Un dominio debe apuntar a un servidor.La etiqueta más a la derecha se denomina Top LevelDomain-TLD.www.uni.edu.pe www.icann.org

Top Level Domain Top Level Domain

Cada TLD incluye dominios de segundo nivel; y cadadominio de segundo nivel puede incluir dominios detercer nivel. www.icann.org

Segundo nivelTercer nivel

La responsabilidad de operar cada TLD es delegado a organizaciones particulares

http://www.iana.org/

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


TIPOS DE TLDTIPOS DE TLD

ccTLD, country-code TLD► Está relacionado a los países► Son dos (02) letras especialmente designado para un país en particular o territorio autónomo; según la norma ISO 3166-1:

► Información en: http://www.iana.org/domains/root/procedureshttp://www.iso.org/iso/home/standards/country_codes/country_names_and_code_elements.htm

gTLD, generic TLD► Hace uso de tres (03) o más caracteres.► En los años 80 se definieron 07 gTLD: .com, .edu, .gov, .int, .mil, .net y .org► Los dominios .com, .net y .org pueden ser registrados sin restricciones.

► ICANN introduce nuevos gTLD; .biz, .info, .name, .pro, .aero, .coop, .museum, .asia, .cat, .jobs, .mobi, .tel y .travel

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Servidor Raíz

Servidor .edu

Servidor .org

Servidor uni.edu

Servidor orce.uni.edu

Servidor fiee.uni.edu

alum.fiee.uni.edu prof.fiee.uni.edu cc.orce.uni.edu

Servidor abc.org

prueba.abc.org

Los servidores son referenciales

CONSULTA RECURSIVACONSULTA RECURSIVA

1

2 3

45

6

El cliente realiza un simple requerimientoa su servidor de nombre local y el servidor de nombre local se responsabiliza paraencontrar la información.

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Servidor Raíz

Servidor .edu

Servidor .org

Servidor uni.edu

Servidor orce.uni.edu

Servidor fiee.uni.edu

alum.fiee.uni.edu prof.fiee.uni.edu cc.orce.uni.edu

Servidor abc.org

prueba.abc.org

CONSULTA ITERATIVACONSULTA ITERATIVA

1

3

5

Los servidores son referenciales

2Pregunta a uni.edu

4

Pregunta a orce.uni.edu

6 Te envío la IP

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


DOMAIN NAME SERVICE-DNSDOMAIN NAME SERVICE-DNS

El DNS traduce una dirección IP para obtener elnombre del host: Resolución inversa de nombreResolución inversa de nombre

El DNS traduce los nombres de host a direcciones IP:Resolución de nombresResolución de nombres:► Es una base de datos distribuida implementada en una jerarquía de servidores de nombres.► Es una aplicación que permite que se comuniquen los hosts y los servidores de nombres para proporcionar el servicio de traducción► El software base es el BIND: Berkeley Internet Name Domain

DNS se basa en el modelo Cliente-Servidor

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


SERVICIOS DEL DNSSERVICIOS DEL DNS

Alias de host► Un host con un nombre complejo, puede tener uno o más nombres alias.

Nombre de host: rni.inictel-uni.edu.pe Dos alias inictel-uni.edu.pe y www.inictel-uni.edu.pe

Nombre canónico

► Los Alias son más mnemotécnicos que el nombre canónico.DNS puede ser invocado por una aplicación, proporcionando un nombre alias, para obtener el nombre canónico y su dirección IP

Alias de servidores de correo► Dirección de correo es mnemotécnico: [email protected]

► El nombre del host del servidor de correo de gmail es complejo: el nombre canónico podría ser: xxx.yyy.gmail.com

DNS puede ser invocado por una aplicación de correo para obtener el nombre canónico del host y su dirección IP a partir del alias proporcionado

► El Registro MX permite que el servidor de correo y web sean nombre de host idénticos (alias): uni.edu.pe para ambos.

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


SERVICIOS DEL DNSSERVICIOS DEL DNS

Por la complejidad de la información, algunos servidores (web y correos) pueden ser replicados. ► En cada uno de ellos se ejecuta en un sistema final diferente.► Cada servidor tiene diferentes números IP

El nombre canónico de un host está asociado a un conjunto de direcciones IP.La base de datos DNS contiene este conjunto de direcciones IP.

El servidor DNS va rotando el orden de las direcciones IP en cada respuesta

Que sucede cuando un cliente hace una consulta DNSpara un nombre que tiene asociado un conjunto dedirecciones IP?

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


ENCAPSULAMIENTO DEL PROTOCOLO DNSENCAPSULAMIENTO DEL PROTOCOLO DNS

Dirección de destino

CABECERA DEL PROTOCOLO IPCampo Protocolo = 11h=17

CABECERA DEL PROTOCOLO IPCampo Protocolo = 11h=17

Cab

ecer

aU

DP

Pro

toco

lo

DN

S

El protocolo DNS se encapsula en UDP yutiliza el puerto 53.

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Identificador► El cliente coloca un valor para este campo y el servidor copia este valor en su respuesta.

ControlQR Opcode AA TC RD RA Z Rcode

1 4 1 1 1 1 3 4

► QR.- Query = 0 Response = 1

0 15 16 31

► Opcode.- Especifica tipo de consulta

Opcode = 0; consulta estándar (QUERY)Opcode = 1; consulta inversa (IQUERY)Opcode = 2; solicitud del estado del servidor (STATUS)


ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014



1 4 1 1 1 1 3 4

► AA.- Flag de respuesta autoritativa AA=1 si la respuesta es autoritativa; es decir la respuesta es desde el servidor de nombres tiene autoridad para el nombre de dominio en consulta.

0 15 16 31

► TC.- Flag de truncado. TC=1 si el mensaje es más largo de lo que permite la línea de transmisión.


ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


► RD.- Flag de recursividad. RD=1 si recursividad es deseada


1 4 1 1 1 1 3 4

► RA.- Flag de recursividad disponible. RA=1 Indica si el servidor de nombres soporta resolución recursiva

► Z.- Reservado, está en Cero


ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Número de Preguntas► Número de entradas en la sección “Preguntas”

Número de Respuestas► Número de entradas en la sección “Respuestas”

Número de Autoridades► Número de entradas en la sección “Autoridades”

Número de Registros Adicionales► Número de entradas en la sección “Registros Adicionales”

Se les denomina;RR = Resource Record


ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


ANÁLISIS DEL PROTOCOLO DNS: PREGUNTAANÁLISIS DEL PROTOCOLO DNS: PREGUNTAhttp://www.newdevices.com/tutoriales/dns/3.html

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Preguntas www.uni.edu.pe

nombre

Está formado por tres campos: ► El nombre que se está preguntando

► Tipo de pregunta (Qtype)

► Clase de pregunta (Qclass) 00 01 = Internet

Qtype Qclass

A 1 Dirección IPv4

NS 2 Servidor de nombre con autorización

CNAME 5 Nombre Canónico

SOA 6 Inicio de una zona autorizada

PRT 12 Dominio de puntero de nombreMX 15 Intercambio de correo

TXT 16 Cadena de texto

AAAA 28 Dirección IPv6

Qtype

ANÁLISIS DEL PROTOCOLO DNS: PREGUNTAANÁLISIS DEL PROTOCOLO DNS: PREGUNTA

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


ANÁLISIS DEL PROTOCOLO DNS: RESPUESTAANÁLISIS DEL PROTOCOLO DNS: RESPUESTA

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Pregunta

Respuesta

www.uni.edu.pe

IP = 200.37.69.4

ANÁLISIS DEL PROTOCOLO DNS: RESPUESTAANÁLISIS DEL PROTOCOLO DNS: RESPUESTA

ddia

z161

0@gm

ail.c

om


Pro

pied

ad in

tele

ctua

l de

Dan

iel D

íaz

@ 2

014


Maracaná-Río de Janeiro

Profesor Daniel Díaz Ataucuri ddiaz1610@gmail danieldiaza

Documents

Transcript of Profesor Daniel Díaz Ataucuri ddiaz1610@gmail danieldiaza