Universidad Centroamericana UCA

63
Universidad Centroamericana UCA Unidad 2.1 Protocolo de Nombramiento y Directorios Ing. Edwin Lacayo C

description

Universidad Centroamericana UCA. Servicios de Internetworking. Unidad 2.1 Protocolo de Nombramiento y Directorios Ing. Edwin Lacayo C . Protocolo de Servicio de Internetworking. Contenido Protocolo de Nombramiento y Direciones Domain Name System (DNS) Netwok Inrmation System (NIS). - PowerPoint PPT Presentation

Transcript of Universidad Centroamericana UCA

Page 1: Universidad Centroamericana UCA

Universidad Centroamericana UCA

Unidad 2.1 Protocolo de Nombramiento y Directorios

Ing. Edwin Lacayo C

Page 2: Universidad Centroamericana UCA

Protocolo de Servicio de Internetworking

Contenido Protocolo de Nombramiento y Direciones

Domain Name System (DNS) Netwok Inrmation System (NIS).

Protocolo de asignación de host (DHCP) TELNET Protocolo de transferencia de archivos (FTP) Secure Shell (SSH) Protocolo de correo electronico

Simple Mail Protocol (SMTP) Multipurpose Internet Mail Extensions (MINE) Post Office Protocol (POP)

Page 3: Universidad Centroamericana UCA

Protocolo de Servicio de Internetworking

Contenido (continuación) Protocolo de Wold Wide Web

Hypertext Transfer Protocol (HTTP) Servicio de directorio (LDAP) Cofiguracion de Samba Sockets y programa que usan sockets Apertura de puerto y configuracion de proxy El modelo cliente servidor Llamada de procesamiento remoto (RPC) Comunicación en grupo

Page 4: Universidad Centroamericana UCA

NIS(Network Information System)

Page 5: Universidad Centroamericana UCA

Objetivos.

Conocer el funcionamiento de NIS.Conocer los requerimientos de NIS.Entender en que situaciones se hace

necesario un servidor NIS.

Page 6: Universidad Centroamericana UCA

Temario.

¿Qué es NIS?.Algo de Historia...Conceptos preliminares...Características de NIS.Prerrequisitos para implementar NIS.¿Que son los NIS Maps?¿Cuáles son los roles de un servidor

NIS?

Page 7: Universidad Centroamericana UCA

¿Qué es NIS?

Un acrónimo, que puede significar: Network Information Service , un protocolo

de servicios de directorios cliente-servidor desarrollado por Sun Microsystems

Sistema de Información de Red, que permite compartir recursos en una red Linux.

Permite administrar los recursos del dominio NIS. Son las paginas amarillas de la red Linux. Proporciona acceso genérico a bases de datos que

pueden utilizarse para distribuir información entre los nodos de una red.

Page 8: Universidad Centroamericana UCA

Algo de Historia...

NIS fue una iniciativa de Sun Microsystems, llamada inicialmente Yellow Pages (yp), nomenclatura aun usada en muchos comandos de administración y seguimiento.

Es un sistema legado de UNIX, que se implemento en Linux.

Se encuentra de forma libre y de forma comercial.

Page 9: Universidad Centroamericana UCA

Conceptos preliminares.

Dominio NIS. Es un conjunto de nodos que comparten la

información de identificación. Los nodos de un dominio pueden encontrarse en

diferentes segmentos de red. Dominio de una dirección IP.

Segmentos de red. Servidor de una red

Equipo central que administra los recursos de una red

Page 10: Universidad Centroamericana UCA

Gestión de Identidades para UNIX Administración y Monitorización consolidadas

UNIXServer

Windows Server Windows

WorkstationUNIX

Workstation

Windows ServerUNIX

Server

UNIXWorkstation

UNIXWorkstation

Windows Workstation

Windows Workstation

Page 11: Universidad Centroamericana UCA

Características de NIS.

Permite compartir una base de datos centralizada con otros componentes del sistema en la red.

Usted mantiene una base de datos de passwords sobre un servidor NIS y configura los otros sistemas en la red como clientes NIS.

Se trabaja a través de RPC. La base de datos central de NIS es almacenada en

una serie de archivos en el servidor central y es distribuida hacia los clientes.

Page 12: Universidad Centroamericana UCA

Características de NIS.

Contiene un servidor, una biblioteca de funciones y varias herramientas administrativas.

Usa RPC versión 2.

Page 13: Universidad Centroamericana UCA

Servidor NIS

Clientes NIS

UNIX NIS Servers

Master Subordinate

Windows Servers

Convierte el Directorio Activo de Windows Server 2003 Active Directory en un NIS Master Server

Subordinate

Page 14: Universidad Centroamericana UCA

Servidor NIS

UNIX NIS Servers Windows Servers

Cientes NIS

Subordinate Subordinate Subordinate Master

Page 15: Universidad Centroamericana UCA

Prerrequisitos.

Debe ser montado en un Master Server. Si se monta sobre el primer servidor stand-alone de la

red este sera el master server. Únicamente se debe tener un NIS master server por

dominio. Múltiples subdominios tendrán múltiples NIS master

server. Para reducir la carga del NIS master server, se puede

optar por configurar NIS slave Server. Su configuración es compleja por la cual se debe

tener un administrador lo suficientemente experimentado pues cualquier error podria generar graves problemas en la red.

Page 16: Universidad Centroamericana UCA

NIS Master server.

Servidor principal del dominio.

Encargado del procesamiento de la red.

Encargado de constatar la identidad del recurso y presentar los permisos adecuados.

Page 17: Universidad Centroamericana UCA

NIS Slave Server.

Reciben las copias de los NIS maps desde el master server.

Realizan las tareas del NIS master server cuando este se encuentra sobrecargado.

Los Clientes NIS pueden validarse contra el NIS Master Server o contra un NIS Slave server dependiendo de la velocidad de respuesta obtenida.

Page 18: Universidad Centroamericana UCA

¿Qué son los NIS Maps?

Son los archivos de la base de datos de NIS.

Para cambiar la base de datos de NIS, se deben realizar las actualizaciones adecuadas en el archivo adecuado.

Consta de estos archivos... /etc/hosts, /etc/networks, /etc/passwd,

/etc/services, /etc/rpc, /etc/protocols /etc/hosts /usr/lib/aliases

Page 19: Universidad Centroamericana UCA

¿Qué son los NIS Maps?

Los servidores NIS están sincronizados haciendo que el master server cree los maps y los distribuya a los demás slave Server.

Page 20: Universidad Centroamericana UCA

NIS+

NIS+ esta estructurado de una forma diferente a como se estructura NIS.

En lugar de emplear un espacio de nombres por nombre de dominio, emplea un espacio de nombre jerárquico similar al usado por DNS.

En lugar de usar archivos de mapas, usa tablas compuestas por filas y columnas.

Cada fila representa un objeto de la base de datos, mientras que las columnas representan las propiedades de estos objetos.

Page 21: Universidad Centroamericana UCA
Page 22: Universidad Centroamericana UCA

DNS(Domain Name System)

Page 23: Universidad Centroamericana UCA

Objetivos.

Saber que es un DNS, Nombre y estructura

Conocer como funciona el DNS y los roles de servidores

Instalar y configurar DNS para intranet/Internet en Windows Server 2003

Page 24: Universidad Centroamericana UCA

Temario.

¿Qué es DNS?.Estructura jerárquica y código

territorialesFuncionamiento del DNSRoles de los servidoresImplementación Domain Name System

Page 25: Universidad Centroamericana UCA

1. ¿ Que es un DNS? Domain Name System

El servicio de DNS proporciona la resolución de nombres para clientes. Con la resolución de nombres, los usuarios pueden acceder a los servidores según su nombre en vez de tener que usar su dirección IP.

El sistema de nombres de dominio nació a mediados de la década de los 80, pero fue hasta finales de los 90 cuando empezó a tener mayor divulgación entre la mayoría de los usuarios de Internet.

La creación de un sistema “amigable” conocido como el World Wide Web

Page 26: Universidad Centroamericana UCA

Nombres DNS y búsqueda de información

Page 27: Universidad Centroamericana UCA

2. Estructura Jerárquica La creación de un nuevo sistema de nombramiento, el

cual sería conocido como Sistema de Nombres de Dominio (Domain Name System, DNS)

Es una estructura jerárquica definió en niveles, de la misma forma que en un sistema de archivos hay en un directorios.

A cada nivel de la estructura le asignó un nombre o etiqueta. El nivel cero, o raíz, no tiene nombre, el nivel 1 puede ser alguno de los que se muestran en la figura 1, .mx, .uk, .com o .net, el cual se conoce como Top Level Domain – TLD.

A su vez, éstos pueden tener subclasificaciones, como en el caso de .mx que tiene debajo a .com.mx, .net.mx, .gob.mx, etc. A este nivel se le conoce como Second Level Domain – SLD

Page 28: Universidad Centroamericana UCA

Estructura Jerárquica

Page 29: Universidad Centroamericana UCA

Estructura Jerárquica

De esta forma, los nombres de dominio se construyen por una secuencia de etiquetas separadas por un punto, empezando en el nivel más profundo hasta llegar al nivel superior.

Por ejemplo, en la figura 2 se puede apreciar que el nombre de dominio empresa.com.mx. se forma desde el último nivel llamado “empresa”, después el SLD “com” y por último el TLD “mx”.

Page 30: Universidad Centroamericana UCA

Estructura Jerárquica

Page 31: Universidad Centroamericana UCA

Espacio de Nombres de DNS

Dominio Nivel Raíz

Colombia (CO) COM EDU ORG

microsoft compaq mitStudentSeattle

Dominio Primer Nivel

Dominio Segundo Nivel

Países

Page 32: Universidad Centroamericana UCA

¿Qué es un Nombre de Dominio?

El DNS buscaba un objetivo muy simple, desempeñar una función técnica de traducción de nombres de equipos de cómputo a su dirección numérica correspondiente, que fuera conveniente, amigable y fácil de utilizar por los usuarios de Internet, es decir proveer un esquema de interpretación entre los usuarios y las computadoras, sin que los primeros tuvieran la necesidad de recordar las direcciones numéricas de cada uno de los equipos a los que intentaban comunicarse; por ejemplo: 131.178.11.16, 200.23.1.7, en vez de

www.mty.itesm.mx y www.nic.mx, respectivamente.

Page 33: Universidad Centroamericana UCA

Códigos Territoriales .MX

Page 34: Universidad Centroamericana UCA

Códigos Territoriales .MX

Pero no nos adelantemos, veamos qué significan esos códigos o TLD. Primero que nada existen dos tipos de TLD:

gTLDs: .com, .net, .org, .biz, .info, .name, .pro, .museum, .aero, .coop, .gov, .edu,

.int, .arpa y .mil. ccTLD: .ac, .ad .ae....zm, .zr, .zw. Los gTLD, o generic Top Level Domains, son

códigos que no hacen referencia a ningún lugar geográfico en particular. Éstos a su vez están subclasificados en:

Page 35: Universidad Centroamericana UCA

Códigos Territoriales .MX

a) Restringidos, .mil36, .int37, .edu, gov, .museum, .aero, .coop y .arpa. Sólo ciertas instituciones o entidades, por lo general no individuales, que cumplan ciertos requisitos pueden registrar bajo estos códigos.

b) Abiertos, son los más conocidos y populares de los nombres de dominio, nos referimos a .com, .net y .org.

c) Nuevos abiertos40: Además de los códigos abiertos más comunes, en noviembre de 2000 el Consejo Directivo de ICANN autorizó41 la creación de los códigos .biz42, .info43, .name44, .aero45, .coop46, .museum47 y .pro48

e) Tradicionales51 como los ccTLD de .ar, .br, .cl, .do, .fr, .kr, .jp, .hn, .mx, .uk, .us (operados por Argentina, Brasil, Chile, Dominicana, Francia, Korea, Japón, Honduras,México, Inglaterra y EE.UU.,52 respectivamente),

Page 36: Universidad Centroamericana UCA

Nombres de Dominio(estructura)

Page 37: Universidad Centroamericana UCA

Historia del DNS

Page 38: Universidad Centroamericana UCA

3. Funcionamiento de DNS

El Sistema DNS funciona mediante un modelo Cliente – Servidor

ping HostB.training.microsoft.com

21

Router

ResolucionNombres

Direccion IPResuelta

Domain Name System Server

Domain Name = HostB.training.microsoft.com

Page 39: Universidad Centroamericana UCA

Funcionamiento del cliente (Resolver)

Application

Transport

Internet

Network

Application

Transport

Internet

Network

Sockets

Cliente DNS(Resolver) Servidor DNS

Record de Dirección deHost.edu.cu

Respuesta = 172.20.1.34

> telnet host.edu.cu … trying 172.20.1.34 connected Welcome to host.edu.cu

Servidor de NombresDNS

Resolver

Page 40: Universidad Centroamericana UCA

Funcionamiento del Servidor (Resolución de Nombres)

SolicitudesRecursivas

SolicitudesIterativas

1

2

3

45

6

7

8

> telnet tlnt.core.com … trying 216.63.32.74 connected Welcome to tlnt.core.com

9

Servidor Nombres

Raíz

Servidor Nombres

COM

tlnt.core.com

Servidor Local de Nombres

Cliente DNS

Búsqueda Recursiva

Servidor de Nombres core.com

Page 41: Universidad Centroamericana UCA

Funcionamiento del Servidor (Resolución de Nombres)

SolicitudesRecursivas

SolicitudesIterativas

1

23

45

6

78

> telnet tlnt.core.com … trying 216.63.32.74 connected Welcome to tlnt.core.com

9

Servidor Nombres

Raíz

Servidor Nombres

COM

Serv. Nombres core.com

tlnt.core.com

Servidor Local de Nombres

Cliente DNS

Búsqueda Iterativa

Page 42: Universidad Centroamericana UCA

Almacenamiento en caché Una solicitud puede

requerir de múltiples solicitudes.

Cada Resultado de una solicitud, se almacena en la caché por un tiempo de vida que comienza a decrecer automáticamente.

Se reduce el tráfico en la red.

Page 43: Universidad Centroamericana UCA

Conocimiento de respuesta parcial

SolicitudesRecursivas

SolicitudesIterativas

12

34

CachéCORE.COM server /IP Address

Servidor Nombres

Raíz

Servidor Nombres

COM

Serv. Nombres core.com

Servidor Local de Nombres

Cliente DNS

> telnet mail1.core.com smtp … trying 216.63.32.74 connected Welcome to mail1.core.com

Page 44: Universidad Centroamericana UCA

Búsqueda Invertida (Reverse Lookup)

IP: 169.254.16.0/24Dominio: 16.254.169.in-addr.arpa

IP: 169.254.16.200

hostname: host1.uclv.edu.cu

Se emplea para descubrir hostnames a partir de direcciones IP

Se emplea un dominio de segundo nivel especial denominado in-addr.arpa

El dominio in-addr.arpa tiene la misma estructura jerárquica que el espacio de nombres DNS.

Las direcciones IP se invierten para mantener la especificación más general a la derecha

Las compañías administran su dominio in-addr.arpa basados en su IP y máscara

Page 45: Universidad Centroamericana UCA

Delegación y Zonas de Autoridad

El concepto de Delegación es dar parte de un subdominio, denominado “zona” a un servidor de nombres que se convierte en autorizativo de esa zona

Permite la administración descentralizada La descentralización constituye la mayor potencialidad de DNS

La delegación puede hacerse en cualquier “.”

CORP

R&D

MKTG

com

Microsoft

Servidores Nombres

Servidor Nombres

ServidorNombres

Zona 1

Zona 3

Zona 2

Subdominio microsoft

Page 46: Universidad Centroamericana UCA

4. Roles de Servidores (servidores raíz)

Servidor de Nombre Raíz (root name server): Servidor de Nombres Primario (primary)

Autorizativo de una zona. Mantiene los datos DNS

Servidor de Nombres Secundario (secondary) Autorizativo de una zona No mantiene los datos. Se descargan del Primario Se emplea como respaldo y balance de carga

Servidor de Nombres de sólo caché (caching-only) Fordwarder Esclavo (slave)

Page 47: Universidad Centroamericana UCA

Servidores de Nombre raíz Son los responsables de la zona

raíz. Lista en

http://www.rootservers.org/ Actualmente una docena:

{a-m}.root-servers.net Los servidores de nombres

locales consultan al un root cuando no pueden resolver un nombre. Las IP de los root server

están en local en todos los servidores DNS.

F recibe más de 270,000,000 hits por díaEl resto de los servidores tienen cargas comparablesLos servidores TLD reciben + de 5000,000,000 de solicitudes diarias

Page 48: Universidad Centroamericana UCA

Servidor de Nombres Primario Autorizativo de una zona

Mantiene una base de datos con información de los records DNS.

Archivo de la zona que es autoridad, para la búsqueda directa (forward lookup)

Archivo de la zona para la búsqueda invertida (reverse lookup)

Archivo de caché que mantiene la lista de los servidores raíz.

Posee un archivo de configuración (si el servidor es compatible BIND) que especifica dónde encontrar los archivos de la base de datos.

Page 49: Universidad Centroamericana UCA

El fichero de Arranque (BOOT File) Controla el arranque de un Servidor DNS compatible BIND Microsoft DNS Server puede configurarse para usar Fichero de Arranque Comandos del Fichero de Arranque:

Directory Cache Primary Secondary

; DNS BOOT FILEcache . cache.dnsprimary hoople.edu hoople.edu.dnsprimary199.250.200.in-adr.arpa 199.250.200.in-addr.arpa.dnsprimary0.0.127.in-adr.arpa 127.in-addr.arpa.dns

Page 50: Universidad Centroamericana UCA

El Fichero de la Caché

Contiene Nombres y direcciones para los Servidores de Nombre Raíz

Ejemplo de una entrada:

. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

Page 51: Universidad Centroamericana UCA

Descripción de Zona

Los datos que describen una zona están formados por 4 partes fundaentales:

Datos autorizativos para todos los nodos dentro de la zona Datos que definen el nodo superior de la zona (forma parte de

los datos autorizativos) Datos que describen subzonas delegadas, osea, cortes

alrededor de los extremos inferiores de la zona Datos que permiten acceder a los servidores de nombres de las

subzonas (a veces conocidos como "glue" data).

Todos estos datos se expresan en forma de RRs

Page 52: Universidad Centroamericana UCA

Ejemplo de Archivo de Zona@ IN SOA haydn.hoople.edu. peters.hoople.edu. (

10 ; serial number3600 ; refresh600 ; retry86400 ; expire3600 ) ; minimum TTL

@ IN NS haydn ; Zone NS records;@ 0 IN WINS 200.250.199.4 ; WINS lookup record;@ IN MX 10 mail1. ; Zone records* IN MX 10 mail1ftp IN CNAME jsbach.haydn IN A 200.250.199.1jsbach IN A 200.250.199.3mail1 IN A 200.190.50.254

Page 53: Universidad Centroamericana UCA

Delegación y “glue” records

Los registros de Delegación y de empate(glue) son registros que se añaden a una zona para delegar un subdominio a una zona separada

Una delegación es un registro NS en la zona padre que lista al servidor de nombres autorizativo de la zona delegada

Un registro glue es un registro A que especifica al servidor de nombres autorizativo de la zona delegada.

noam.hoople.edu. IN NS noamNS.noam.hoople.edu

noamNS.noam.hoople.edu. IN A 172.16.54.1

Page 54: Universidad Centroamericana UCA

El Fichero de Búsqueda Invertida

Permite la búsqueda Invertida; Database file arpa-200.250.199 for 199.250.200.in-addr.arpa.; Zone version: 5@ IN SOA mozart.hoople.edu. peters.hoople.edu. (

1 ;serial10800 ;refresh after 3 hours3600 ;retry after 1 hour691200 ;expire in 8 days86400) ;minimum TTL 1 day

;name servers@ IN NS mozart.hoople.edu.;addresses mapped to canonical names1 IN PTR haydn.hoople.edu.3 IN PTR jsbach.hoople.edu.4 IN PTR mozart.hoople.edu.51.200.250.199.in-addr.arpa. IN PTR mailsrv3.hoople.com

Page 55: Universidad Centroamericana UCA

Servidor de Nombres Secundario

Autorizativo de una Zona Automáticamente carga los datos desde el primario Los datos no se mantienen por parte del secundario, sino del

primario Se mantienen los archivos de la zona para usar como respaldo o

balance de carga cuando el servidor primario no está disponible.

; DNS BOOT FILEcache . cache.dnssecondary hoople.edu161.44.128.70 hoople.edu.dnssecondary 199.250.200.in-adr.arpa 161.44.128.70 199.250.200.in-addr.arpa.dnsprimary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns

161.44.128.70 = Dirección IP del servidor primario de la zona

Page 56: Universidad Centroamericana UCA

Transferencias de Zona

Es el acto de transferir una zona Típicamente desde un Servidor Primario a uno Secundario

El secundario el registro SOA del Primario cada REFRESH segundos Automáticamente

Si el número de serie del primario es mayor, el secundario obtiene una copia del primario.

Tipos de transferencias Completa Incremental DNS notify

Page 57: Universidad Centroamericana UCA

DNS Dinámico El mantenimiento de los RRs de las zonas puede hacerse

manualmente, sin embargo, si la configuración TCP/IP de hosts se realiza dinámicamente a través de DHCP, se puede implementar la actualización dinámica de las bases de datos

Page 58: Universidad Centroamericana UCA

Servidor de sólo caché

Responde a las solicitudes de los resolvers Respuestas en caché Mejora el desempeño. Configuración por defecto recomendada para los servidores de

DNS No contiene información de DNS local

(excepto para localhost, net#.in-addr.arpa)

; DNS BOOT FILEcache . cache.dnsprimary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns

Page 59: Universidad Centroamericana UCA

Servidor Forwarder

Si la respuesta a una solicitud no se encuentra en caché, se puede enviar a un forwarder

No es necesario disponer de forwarders para que DNS funcione Mejora el desempeño Si el forwarder no responde, el servidor actúa normalmente

Envía solicitudes a los servidores raíz

; DNS BOOT FILEcache . cache.dnsprimary 0.0.127.in-adr.arpa 127.in-addr.arpa.dnsforwarder 161.44.128.70

Page 60: Universidad Centroamericana UCA

Servidor esclavo (slave)

Evita la comunicación con los servidores raíz Útil en redes protegidas por firewalls Se requiere la presencia de un forwarder

; DNS BOOT FILEcache . cache.dnsprimary 0.0.127.in-adr.arpa 127.in-addr.arpa.dnsforwarder 161.44.128.70slave

Page 61: Universidad Centroamericana UCA

¿PREGUNTAS?

Edwin Lacayo [email protected]

Page 62: Universidad Centroamericana UCA

REFERENCIAS:Libros:

Page 63: Universidad Centroamericana UCA

5. Intalación de Windows Server 2003 DNS (Domain Name

System) y Integración con Active

demo