Administracin de Redes

SERVICIOS DE RED
Profesor Eduardo Blanco

Departamento de Computacin y T. I. USB

Ni eles de corrida
0 - Halt the system 1 - Single-user mode 2 - Multi-user mode (without NFS) 3 - Multi-user mode 5 - Multi-user mode, gra hi!al login " - #e$oot the system Fuente%

htt %&&www'iodynami!s'!om&edu!ation&runle(el'html

Linux Run level scripts

)odos los s!ri ts estan &et!&init'd *ada ni(el de !orrida tiene un dire!torio !on s!ri ts,

or e+em lo &et!&r!0'd !on lin,s sim$-li!os a &et!&init'd ./isten dos ti os de s!ri t%

los 0 los S

1os s!ri ts re!i$en ar2metros !omo% start, sto ,

status, restart, et! Fuente% htt %&&www'!om te!hdo!'org&os&linu/&howlinu/wor,s &linu/3hlruns!ri ts'html

Ser icios!aplicaciones de red

4H*5 N6) 777&H))5 Manejo de demonios 4NS *orreo ele!tr-ni!o 6r!hi(os !om artidos 8n9orma!i-n

!om artida 4ete!!i-n&!orre!!i-n de ro$lemas

D"CP Dynamic Host Configuration Protocol

DHCP
:$+eti(o% sim li9i!ar la !on9igura!i-n de

ar2metros de red, ada tarse a am$ientes din2mi!os ( ort2tiles, 8S5) 1os ar2metros de !on9igura!i-n son ;ad<uiridos tem oralmente= 5ar2metros t> i!os% 85, m2s!ara de red, gateways, ser(idores 4NS

Protocolo D"CP
.l !liente ha!e difusin idiendo ar2metros%

si hay un ser(idor 4H*5 en la red le res onde' 1os ar2metros son alquilados (lease) or un tiem o !on9igura$le' *uando se al!an?a la mitad de ese tiem o, el !liente de$e reno(ar el al<uiler .l ser(idor mantiene la in9orma!i-n de sus al<uileres 4H*5 otorgados .l 85 otorgado a un !liente uede ser 9i+o o tomado de un rango (pool)

Confi#uracin ser idor D"CP

*rear &et!&dh! d'!on9 (a artir de la muestra)%

Su$redes y rango de dire!!iones mane+ados or dh! d 4ura!i-n de los al<uileres (en segundos) *on9igura!iones ara !lientes (85 9i+os aso!iados a MAC address) Netmask, ruta or de9e!to, dominio y ser(idores 4NS *rear ( 'e',touch) la @4 de al<uileres en

&(ar&d$&dh! 'leases

$d%cpd.conf. $ & interfaces de red' una a Internet otra a red con NAT option domain(name )synac*.net+, option domain(name(ser ers #-.synac*.net' #-&.synac*.net, option su.net(mas* &//.&//.&//.0, default(lease(time 100, $ si cliente no especifica alor ma2(lease(time 3&00, $ nunca so.repasar4 este alor su.net 56&.517.5.0 netmas* &//.&//.&//.0 8 ran#e 56&.517.5./5 56&.517.5.10, option .roadcast(address 56&.517.5.&//, option routers #-.synac*.net,9 su.net &06.570.&/5.0 netmas* &//.&//.&//.0 8 9 $ o.li#atorio para cada su.red %ost #andalf 8 $ o.li#atorio para direcciones fi:as %ard-are et%ernet 07;00;03;5&;<=;/1, fi2ed(address #andalf.synac*.net, 9

Cliente D"CP
dhcpcd ( o pump en #ed Hat) *on9igura!i-n (#ed Hat)

&et!&sys!on9ig&networ,-s!ri ts&i9!9g-interface En lugar de parmetros fijos (I ! gateway! netmask! etc"#! slo la $aria%le BOOTPROTO=dhcp Arranca automticamente cuando se le$anta interfa&

NAT Network Address Translation

NAT
:$+eti(o% redu!ir la demanda or dire!!iones 85 (2lidas

(85-mas<uerading o Networ,-mas<uerading) Ana organi?a!i-n%

utili?a dire!!iones in(2lidas en su intranet! por ejemplo! de las redes '("("("(! ')*"*("("( o '+*"',-"."( dispone de al menos una direccin I $lida

1os 85 (y uertos a (e!es) en datagramas son

tradu!idos en la inter9a? !on 8nternet

Tipos de NAT
.l ti o $2si!o esta$le!e !orres onden!ias

entre dire!!iones in(2lidas y dire!!iones (2lidas' No uede ha$er m2s !one/iones simult2neas <ue dire!!iones (2lidas 56) (5ort address translation) o N6(5)) % tradu!e (dire!!i-n interna, uerto3/) a (dire!!i-n (2lida, uerto3y), donde uerto3y es es!ogido or el ser(idor' 5ermite !om artir una 85 (2lida entre mu!hos (hasta "B000)

NAT en >inu2
Herramienta% i ta$les (antes i !hains) 5ermite N6) y tam$iCn reglas de 9iltra+e de

a<uetes (firewall) .+em lo%

> iptables -t nat -A POSTROUTING SNAT \ to-source 128.138.198.1-128.138.198.10

Comentarios so.re NAT

Denta+as%

.!onom>a de 85 5rote!!i-n !ontra es!rutadores ( scanners# e.ternos

ro%lemas/ Aplicaciones que utili&an direccin I " or ejemplo! 01 ! Ipsec!

Ser idor ?e. ???!"TTP

"ospeda:e de p4#inas ?e.

#e<uiere un ser(idor de H))5, escuc2ando

eti!iones or uerto E0' *lientes usan na(egadores (Mo?illa, 8., : era, ''') 3yper 1e.t 1ransmission rotocol% roto!olo de inter!am$io de 2ginas 7e$ (>a )*5, !on !omandos en 6S*88 Soli!itudes identi9i!adas or un A#1 (protocolo://mquina[:puerto]/dir/[archivo])

"ospeda:e de p4#inas ?e. @cont.A

1as 2ginas ueden ser est2ti!as o din2mi!as 1as din2mi!as re<uieren genera!i-n de

!ontenido en l>nea, usando ser(idores <ue a!e ten scripts Common 4ateway Interface (C4I#/ mecanismo para ejecucin de scripts (Ej"/ erl! yt2on#" 5os ser$icios en directorio cgi6%in 7tros/ 89 ! A9 ! 3

Ser idor "TTP >inu2; Apac%e

Ser(idor m2s usado en 8nternet *-digo a$ierto, esta$le, $ien mantenido 5ermite 2ginas din2mi!as 8n!luido en todas las distri$u!iones de 1inu/ httpd% arran!a !omo arte de los ser(i!ios

a!ti(os al ini!iar la m2<uina (&et!&r!'d o &et!&init'd)

Confi#uracin
6r!hi(os en &et!&htt d o &et!&a a!he2 htt d'!on9 o a a!he2'!on9% in!luye ar2metros

!omo dire!torios or de9e!to, ermisos, m2/imo nFmero de !one/iones, m-dulos, idioma' 6 a!he usa m-dulos ara sele!!ionar 9un!ionalidades o !ionales, tales !omo !ontrol de a!!eso, ro/y, et!'

Caching y Ser idores Proxy

An ser(idor ro/y (pro.y ser$er) ha!e de intermediario

de las eti!iones 7e$ de una red ha!ia 9uera ( 'e', 8nternet) 5ermite o timi?ar a!!esos alma!enando 2ginas re!ientes (cac2ing), 9iltrar, et!' Guarda las 2ginas re!ientemente !argadas (cac2e) y las regresa si son soli!itadas de nue(o, sin ne!esidad de traerlas de 8nternet So9tware ara 1inu/% squid

Bane:o de demonios inetd' 2inetd

inetd!2inetd
Son demonios <ue mane+an otros demonios <ue o9re!en

ser(i!ios de red, ara o timi?ar re!ursos .s!u!ha eti!iones en sus uertos res e!ti(os ( or e+em lo, ssh en uerto 22) y a!ti(a el demonio !orres ondiente ara atender la eti!i-n Ana (e? <ue la tarea ha sido !om letada, elimina el demonio !reado /inetd in!luye me+oras so$re inetd (ar!hi(os no !om ati$les &et!&/inetd'!on9 (s' &et!&inetd'!on9H)

DNS Domain Name Service

Domain Name System

6 li!a!i-n distri$uida (!liente-ser(idor),

desarrollada en los E0
8m lementa!i-n est2ndar% @8N4 ((' I)

An es a!io de nom$res +er2r<ui!os ara hosts e 85 Ana ta$la de hosts im lementada !omo 4@ distri$uida An resol$er! para %uscar en esa :; <n mecanismo para encontrar ser$icios en la red (mail! por ejemplo# <n protocolo para intercam%iar info" de nom%res

E:emplo re#istros DNS

6r!hi(o ;forward=
forklift IN MX 7 IN PTR IN A 192.108.21.7 10 chimchim.xor.com forklift.xor.com

6r!hi(o ;re$erse=

E:emplo consulta DNS

root @).+A lair ns.cs.colorado.edu edu .er*eley.edu cs..er*eley.edu

Resolucin de v !"o"h.c#.$%rk%l%&.%du

Componentes de BIND
4emonio (ser(idor) llamado ! m%d <ue

res onde !onsultas dire!tamente o reguntando a otros (!onser(a un !a!he) #utinas de li$rer>a ("%tho#t$&! m%) <ue resuel(en las !onsultas !onta!tando los ser(idores 4NS 8nter9a!es de l>nea de !omando% !#lookup, di" y ho#t

Tipos de ser idores DNS

Aut2oritati$e/ representante oficial de una &ona (dominio

menos sus su%dominios#" ;atos so%re una &ona incluyen ser$idores de nom%re de todos sus su%dominios Master/ ser$idor primario de una &ona (info en disco# Escla$o/ (secundario# copia de un master 9tu%/ copia datos de ser$idores de nom%re (no 2osts# Nonaut2oritati$e/ responde del cac2e (puede no ser $lida# =ecursi$o y no recursi$os

Eficiencia y caching
Cac2ing aumenta e9i!ien!ia de $Fs<ueda

5ositi(o (normal) Negati(o% no e/iste host o dominio, ser(idor no res onde o es inal!an?a$le or ro$lemas de red

Ha!e $alan!e de !arga% ! m%d ordena sus alternati(as de ser(idores de nom$re or #)), y res onde !on el m2s r2 ido

#e arte si e/isten (arios 85 al mismo nom$re (e+em lo, yahoo, google, et!')

Acti idades instalacin de BIND

:$tener nom$re de dominio, es!oger

ser(idores de nom$re, o$tener @8N4 *on9igurar resol$er (!lientes) *on9igurar y le(antar ! m%d, y !on9igurar ar!hi(os 2int en ser(idores *on9igurar, a!tuali?ar ar!hi(os de ?ona

Confi#urar resolver
Se arar ser(idores <ue res onden a

eti!iones e/ternas de internas 4e endiendo del tamaJo de la organi?a!i-n, se ueden tener un maestro y (arios es!la(os 5ara las eti!iones desde adentro, una +erar<u>a de cac2es y un gran forwarder (guarda en !a!he resultados) en la inter9a? !on 8nternet ahorran an!ho de $anda

Confi#uracin de ser idores BIND

6r!hi(os de !on9igura!i-n% named'!on9, ar!hi(o

de 2ints (apuntadores a ra>& ?"@#, y ara masters, el ar!hi(o de ?ona &et!&named'!on9 es e!i9i!a
el rol del ser(idor (master, es!la(o o stub) en rela!i-n a !ada ?ona *-mo ermite !o iar registros de re!ursos lo!ales : !iones glo$ales

Definicin de Cona
.+em lo% ?one ;nom$re de dominio= K
ty e masterL 9ile ; ath=L M ar!hi(o in9orma!i-n lo!al

options 8 directory )! ar!named!+, pid(file )! ar!named!named.pid+,9, Cone )synac*.net+ 8 type master, file )synac*.for-+, !! arc%i o con info local @masterA allo-(transfer 8 567.55.56.5/,9, 9, !! puede o.tener copia Cone )5.517.56&.in(addr.arpa+ 8 type master, file )named.re +, 9, !! re erso' para direcciones pri adas Cone ).+ 8 type )%int+, !! apuntadores a ser idores de dominio raiC file )cac%e.d.+, 9, Cone )teic%.net+ 8 type )sla e+, file )teic%.net.sec+, !! #uarda localmente copia del master masters 8 &51.50<.&&0.&57, 9 , 9,

Base de Datos de DNS

6r!hi(os de te/to !on dos ti os de entradasL

registros de re!ursos y !omandos #egistro de re!ursos% OnameP OttlP O!lassP ty e data name es un host o un dominio ttl es el tiem o m2/imo a!e tado en !a!he !lass es 8N (8nternet) o *H (*haosNet) o HS (Hesiod)

Tipos de re#istro DNS

Qone% S:6 (Start o9 6uthority) y NS (Name

Ser(er) @asi!% 6 (nom$re a 85), 5)# (85 a nom$re), MR (Mail e/!hanger), et!' Se!urity% ,eys, et!' : tional% *N6M. (*anoni!al name, ara aliases), et!'

SDA
Mar!a el rin!i io de una ?ona o gru o de

re!ursos lo!ali?ados en el mismo lugar del es a!io de nom$res 4NS .+% (S es ?ona a!tual !s'!olorado'edu, de named'!on9)
' IN ()A !#.c#.color do.%du. m #t%r.c#.col.%du *#%ri l + r%fr%#h+ r%tr&+...,

4esigna name ser(er, email del res onsa$le,

nFmero de serial (in!rementado en !ada a!tuali?a!i-n), et!'

Re#istros NS
Siguen des uCs del S:6 4esignan ser(idores de nom$res ara ?onas%

-o!% .ttl/ IN N( !om$r% .+%

c#.color do.%du c#.color do.%du IN N( !#.c#.color do.%du IN N( !chor.c#.color do.%du

.l ?one uede o$(iarse or<ue est2 en el S:6

Re#istros NS @cont.A
#egistros 6% aso!ian nom$re a 85

!chor IN A 128.108.210.100 #egistros 5)#% aso!ian 85 a nom$re (re(ersa) #egistros MR% aso!ia una o m2s m2<uinas !omo en!argadas del !orreo de un dominio
name [ttl] pip%r IN IN r%#po!d% IN MX preference host MX 10 pip%r MX 20 m ilhu$ 2 #i pip%r !o

Utilidad re#istros BE
*uando hay una m2<uina en!argada del

!orreo *uando el destinatario esta !a>do *uando el destinatario no uede ser al!an?ado a tra(Cs de 8nternet *uando el destinatario no ha$la SM)5 *uando el administrador as> lo de!ideH

Re#istros CNABE
6so!ian otros nom$res (alias) a una m2<uina alias OttlP 8N *N6M. nom$re .+%
ftp k$ IN IN 3NAM4 !chor 3NAM4 ki$$l%$it#

Cone2in entre Conas

1a ?ona ; adre= de$e tener los registros NS

ara !ada ?ona delegada (su$-dominio)

c# IN N( IN N( + co!%xio! !#.c# IN pip%r.c# !#.c#.color do.%du pip%r.c#.color do.%du A IN 128.108.210.151 A 128.108.201.1

Receta para a#re#ar r4pidamente una nue a m4Fuina

G G G G .s!oger nom$re e 85 (res ' reglas lo!ales) 8denti9i!ar m2<uina similar en su$red (modelo) *one!tarse al ser(idor de nom$res maestro @us!ar en &et!&named'!on9% H 4esde options, la l>nea !on directory, ara u$i!ar ar!hi(o de ?ona H 4esde zone, en!ontrar nom$re de ar!hi(os forward y re$erse de la ?ona de la nue(a m2<uina

Receta @cont.A
G .ditar ar!hi(o forward' A$i!ar registro de m2<uina modelo, du li!arlo y !am$iarlo !on el nom$re e 85 de la nue(a m2<uina' 5'e' modelo IN A 128.138.243.100 IN MX 10 mail-serv G 8dem ara ar!hi(o re$erse G *orrer rndc reload G Deri9i!ar !on dig, ing, et!'