Software de Comunicaciones

Prctica 4 - DHCP & Dynamic DNS

Juan Dez-Yanguas Barber Software de Comunicaciones Ingeniera Informtica - 5 Curso

______________________________________________________________________________________ Jdyb - Marzo 2013

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

ndice 1. Servidor DHCP!

1.1. Instalacin del servidor DHCP! 1.2. Conguracin del servidor DHCP! 1.3. Conguracin automtica del servidor DHCP!

3
3 4 7

2. DNS dinmico !
2.1. Conguracin de la zona de resolucin directa! 2.2. Conguracin de la zona de resolucin inversa! 2.3. Conguracin para actualizaciones dinmicas! 2.4. Conguracin de DHCP con DNS dinmico!

9
9 10 11 16

3. Partes opcionales!
3.1. Directiva authoritative! 3.2. Directiva next-server! 3.3. Servicio DHCP de alta disponibilidad DHCP Failover! 3.4. Servicios pblicos de DynDNS !

23
23 23 24 25

______________________________________________________________________________________ Jdyb - Marzo 2013! 2 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

1. Servidor DHCP
1.1. Instalacin del servidor DHCP ! Lo primero que vamos a hacer es asignar una direccin esttica a la mquina virtual. Para ello desactivaremos el DHCP y conguraremos los parmetros manualmente. Este cambio lo podramos hacer con los comandos de ifcong, pero no sera permanente como ya se ha comentado en anteriores prcticas, por lo tanto, lo que haremos ser realizar este cambio en los cheros de conguracin de la interfaz de red y reiniciaremos el servicio de red de la mquina virtual. ! Para realizar esto iremos al directorio /etc/syscong/network-scripts/ y editaremos el chero ifcfg-eth0. Le pondremos la siguiente conguracin, de manera que le asignaremos la ip de la red virtual .100 y le asignamos como DNS el servidor DNS del entorno virtual as como tambin la puerta de enlace predeterminada del router virtual del entorno. ! # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0 BOOTPROTO=none ONBOOT=yes IPADDR=172.16.183.100 NETMASK=255.255.255.0 GATEWAY=172.16.183.2 DNS1=172.16.183.2 [root@server network-scripts]# service network restart

! Ahora comprobaremos que se han asignado correctamente los datos congurados en el chero de conguracin.

! El paso siguiente ser instalar el servidor DHCP en la mquina, para ello lo que hemos de hacer es dirigirnos a la capeta de los paquetes rpm (/usr/local/src/dhcp-server/).
______________________________________________________________________________________ Jdyb - Marzo 2013! 3 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

1.2. Conguracin del servidor DHCP ! Este servicio no viene con un archivo de conguracin por defecto porque la conguracin depender de la red en la que estemos, por ello no podemos iniciar el servicio directamente como hemos hecho en anteriores ocasiones, habr primero que congurar el servicio.

! Tenemos un chero de conguracin de muestra en el siguiente chero: /usr/share/ doc/dhcp-3.0.5/dhcpd.conf.sample. ! Lo que haremos con este hcero ser copiarlo al directorio /etc y posteriormente lo personalizaremos para nuestros ajustes.

! Una vez que tenemos copiado el chero en el lugar correcto pasaremos a congurarlo para nuestra red concreta, lo que incluir las siguientes conguraciones.

Rango de direcciones para la asignacin dinmica (.150 - .200) Subred y mscara de subred (172.16.183.0 / 24) Puerta de enlace por defecto (172.16.183.2) Nombre de dominio (miempresa.com) Tiempo de cesin (10 minutos: 600 segundos) Mximo tiempo que se conserva la cesin (20 minutos: 1200 segundos)

______________________________________________________________________________________ Jdyb - Marzo 2013! 4 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

! Una vez que ha quedado congurado tenemos que probar a arrancar ahora el servicio y comprobar que con la conguracin establecida arranca.

! Ahora pasaremos a comprobar que funciona. Para ello lo primero que tenemos que hacer es asegurarnos de que en nuestro entorno ser este servidor el que proporciona direcciones va DHCP y para ello habr que evitar que haya otros servidores DHCP en el entorno. En nuestro caso esto pasar por detener el servidor DHCP del entorno virtual de VMWARE, en Mac esto lo podremos hacer de dos formas. ! La primera de ellas editando un chero de conguracin de VMWARE y reiniciando posteriormente el entorno virtual. El chero a editar ser el que sigue: /Library/ Preferences/VMware Fusion/networking.

______________________________________________________________________________________ Jdyb - Marzo 2013! 5 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

Pondremos el valor a no, guardamos y reiniciamos el entorno virtual.

! Otra posible manera de hacer ser deteniendo el servicio DHCP de VMWARE dentro de los servicios del sistema. Para ellos nos podemos dirigir al monitor de actividad del sistema operativo y buscaremos y detendremos el servicio.

! Una vez detenido podemos arrancar una segunda mquina virtual que tenga activado el DHCP como protocolo de conguracin en la tarjeta de red y comprobar la direccin que se le ha asignado. Como podremos comprobar se le ha asignado la ltima direccin del rango que especicamos en la conguracin.

______________________________________________________________________________________ Jdyb - Marzo 2013! 6 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

1.3. Conguracin automtica del servidor DHCP ! Para la realizacin de este apartado se le va a asignar mediante DHCP automtico una direccin a un host especco de la subred. La direccin que escogeremos estar fuera del rango que hemos reservado para asignacin dinmica. Le asignaremos la direccin .205 a la segunda mquina que hemos observado anteriormente. Anotaremos su direccin MAC (00:0C:29:71:79:71) porque nos va a hacer falta para la conguracin. ! Ahora en el chero de conguracin (el mismo chero que se edit anteriormente), dentro del apartado de la subred podemos especicar una conguracin diferente para algn host concreto, en este caso el que hemos indicado.

! Una vez reiniciado el servidor nos vamos a la segunda mquina virtual y reiniciamos el servicio de red para comprobar que se ha asignado correctamente la direccin que hemos especicado.

______________________________________________________________________________________ Jdyb - Marzo 2013! 7 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

______________________________________________________________________________________ Jdyb - Marzo 2013! 8 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

2. DNS dinmico
! En este apartado trataremos de congurar el servidor DNS que conguramos en la prctica anterior pero esta vez con el n de que reciba actualizaciones dinmicamente de las cesiones que realice el servidor DHCP congurado en el apartado anterior. 2.1. Conguracin de la zona de resolucin directa ! De la misma forma que lo hicimos en la prctica anterior pasaremos a congurar una zona de resolucin directa para miempresa.com en el chero /etc/named.conf. La conguracin de la zona tendr otros parmetros ms de los necesarios que son necesarios para conguraciones de la prctica anterior debido a que se congur un servidor DNS esclavo. No obstante dejo sealados los parmetros que son necesarios exclusivamente para una conguracin normal de la zona.

! Pasando ahora al chero de conguracin de la zona, veremos que tenemos parmetros congurados de la prctica anterior, pero vamos a eliminar las resoluciones de nombres puesto que esta vez vamos a trabajar con una subred diferente y esas resoluciones van a tener poco sentido. Dejaremos solo los obligatorios aunque tenemos un servidor DNS de sobra que ser el esclavo del que hemos hablado antes.

! Se puede comprobar que el servidor ha arrancado correctamente y por lo tanto la conguracin de las zonas es correcta.
______________________________________________________________________________________ Jdyb - Marzo 2013! 9 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

2.2. Conguracin de la zona de resolucin inversa ! En este apartado conguraremos tal como hicimos en la prctica anterior una zona de resolucin inversa para la subred en la que vamos a trabajar que ser la de VMWARE. ! Lo primero aadimos la zona en el chero /etc/named.conf.

Posteriormente conguraremos la zona en el directorio /var/named.

______________________________________________________________________________________ Jdyb - Marzo 2013! 10 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

2.3. Conguracin para actualizaciones dinmicas ! Ahora si queremos que ambas zonas puedan ser actualizadas dinmicamente habr que admitirlo en la conguracin de cada una de las zonas dentro del chero /etc/ named.conf. Esto lo haremos con la directiva allow-update, en nuestro caso ser sencillo porque bastar con poner la IP local puesto que ambos servidores (el servidor DNS y el servidor DHCP que va a enviar actualizaciones al DNS) estn en la misma mquina.

! Reiniciamos el servidor para comprobar que no haya errores en la conguracin y aplicarla.

! Ahora pasaremos a comprobar que la conguracin es correcta usando el cliente nsupdate para enviar anotaciones dinmicas al servidor DHCP. Daremos de alta la mquina zipi.miempresa.com en la direccin .210 tanto en la zona de resolucin directa como en la zona de resolucin inversa. En la zona de resolucin directa se har con una entrada de tipo A y en la zona de resolucin inversa con una entrada de tipo PTR. ! Podemos ver que en este primer intento nos ha dado un error porque no se ha podido escribir en el chero de resoluciones, esto es debido a que quien escribe en ese chero debido a las actualizaciones dinmicas es el usuario named, y por tanto dicho chero debe de poseer permisos de escritura para el usuario named y no los tiene. ! Este chero no ser el mismo que donde se conguraron las resoluciones, este llevar el nombre miempresa.com.jnl y la informacin no se guarda en texto plano. Lo que haremos ser mover la zona a la carpeta /var/named/salves, es una carpeta creada por la instalacin de bind que tiene como propietario al usuario named, tambin habr que mover los cheros de las zonas al directorio slaves con el correspondiente comando mv de consola. Ahora no deberan existir problemas de permisos, para hacer esto debemos cambiar la conguracin y mover los cheros.
______________________________________________________________________________________ Jdyb - Marzo 2013! 11 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

! Con el chero ya creado y con los permisos correspondientes debera de poderse realizar sin problemas la actualizacin dinmica y de la misma manera al hacer una consulta al servidor debera de responder con la IP 172.16.183.210.

______________________________________________________________________________________ Jdyb - Marzo 2013! 12 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

! Ahora pasaremos a comprobar esta vez la mquina zipi pero en la zona de resolucin inversa.

______________________________________________________________________________________ Jdyb - Marzo 2013! 13 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

! Si eliminamos las dos entradas creadas anteriormente deberan de fallar las preguntas realizadas anteriormente con dig puesto que las respuestas a las peticiones anteriores eran debidas a las entradas que fueron introducidas con el comando nsupdate como ya ha sido mostrado.

______________________________________________________________________________________ Jdyb - Marzo 2013! 14 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

______________________________________________________________________________________ Jdyb - Marzo 2013! 15 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

2.4. Conguracin de DHCP con DNS dinmico ! En este apartado se tratar de congurar el servidor DHCP para que con cada nueva direccin que ceda se enve una noticacin al servidor DNS y cree la entrada correspondiente tanto para la zona de resolucin directa como para la zona de resolucin inversa. Por otra parte tambin se debern de eliminar dichas entradas en el servidor DNS cuando corresponda segn las noticaciones del servidor DHCP. ! Lo que habr que hacer es dirigirse a la conguracin del servidor DHCP y conguraremos en l la conguracin para el DNS dinmico. En la conguracin eliminaremos la entrada que se haba aadido para asignar una IP concreta a una mquina en apartados anteriores para que todas las asignaciones que se hagan sean en modo de DHCP dinmico. ! Simplemente habr que indicar los dominios bajo los que se van a dar los nombres, tanto el de resolucin directa como el de resolucin inversa y por supuesto indicar la IP del servidor DNS a donde hay que enviar las actualizaciones, que en nuestro caso como ya se ha comentado ser la direccin local.

______________________________________________________________________________________ Jdyb - Marzo 2013! 16 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

Despus de esto reiniciaremos el servidor para aplicar la conguracin.

! Para que el sistema congurado funcione es necesario que cuando las mquinas pidan una direccin IP al servidor DHCP anuncien su nombre, esto ocurre as en mquinas windows pero no es as en todas, en nuestra mquina virtual cliente habr que congurar que esto se anuncie. ! Haremos en primer lugar un prueba con una mquina virtual de Windows con el DHCP congurado y veremos que se le ha cedido una direccin y tambin se le ha indicado el dominio.
______________________________________________________________________________________ Jdyb - Marzo 2013! 17 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

______________________________________________________________________________________ Jdyb - Marzo 2013! 18 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

! Si despus de hacer esto liberamos la direccin en la mquina windows las dos preguntas anteriores no deberan dar un resultado positivo.

______________________________________________________________________________________ Jdyb - Marzo 2013! 19 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

! Hemos visto que el servicio funciona correctamente, ahora nos faltara comprobar que si se anuncia el nombre de una mquina usando un cliente linux sucedera lo mismo que acabamos de comprobar con una mquina windows.

______________________________________________________________________________________ Jdyb - Marzo 2013! 20 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

! Si liberamos las direcciones como hemos hecho anteriormente en Windows y volvemos a realizar las peticiones al servidor DNS no debera dar ninguna respuesta.

______________________________________________________________________________________ Jdyb - Marzo 2013! 21 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

______________________________________________________________________________________ Jdyb - Marzo 2013! 22 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

3. Partes opcionales
3.1. Directiva authoritative ! La directiva authoritative indica que la conguracin del servidor es siempre la correcta, con esta directiva activada por lo tanto, el servidor siempre sobreescribir la conguracin del cliente por la suya, aunque el cliente pida una direccin concreta el servidor dhcp le dar la que le haya asignado. ! Esto puede ser aplicable por ejemplo en un entorno con varios servidores dhcp atendiendo las peticiones y que por cualquier razn alguno de ellos est mal congurado o con unos parmetros que no deseamos. Esta directiva nos permite asegurarnos que al menos un servidor DHCP va a estar con la conguracin correcta. ! Tambin puede ser una buena poltica de seguridad, ya que si alguien levantase un servidor DHCP en nuestra red con malas intenciones as nos aseguramos que el servidor DHCP que tiene la autoridad ser el nuestro. 3.2. Directiva next-server ! La directiva next-server sirve para indicar algn equipo una direccin IP, usualmente de un servidor TFTP de donde puede sacar cheros que sean necesarios para su arranque inicial. Esta opcin puede ser muy til si se tienen dispositivos empotrados con limitaciones de conguracin y que necesiten arrancar de esta forma. ! Resumiendo, habr equipos que aparte de necesitar la conguracin tpica para poder funcionar en la red necesiten una IP de un servidor de donde obtener una conguracin para poder arrancar o una imagen para arrancar. Tpicamente esta IP como se ha comentado ser la de un servidor TFTP. ! No hemos puesto como ejemplo la posibilidad de obtener el IOS de un router cisco de esta forma puesto que que un router en un entorno local tendr poco sentido que obtenga conguraciones va DHCP, normalmente son conguraciones estticas.

______________________________________________________________________________________ Jdyb - Marzo 2013! 23 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

3.3. Servicio DHCP de alta disponibilidad DHCP Failover ! En primer lugar aclarar que esto puede llegar a ser algo muy necesario debido a la naturaleza del servicio con el que estamos tratando ya que es un servicio crtico de red y por tanto necesario para que sta funcione correctamente. ! Lo primero creo que es interesante poder resear que en general no es necesario hacer nada especial para disponer de varios servidores DHCP en una red, pueden funcionar varios sin problemas puesto que al conectarse un cliente a la red enva un mensaje de discover y todos los servidores DHCP que haya en la red lo escucharn y enviarn sus ofertas y el cliente generalmente elegir la primera que le llegue. Por tanto no hay problemas en tener ms de un servidor DHCP en la red. ! A veces se conguran varios servidores DHCP como se ha comentado pero cada uno de ellos controla rangos de direcciones distintos, por lo tanto si uno de ellos cae se quedara un rango de direcciones sin asignar, por tanto si se quiere alta disponibilidad es interesante congurar un clster y que todos mantengan las asociaciones de todo el rango de direcciones de manera que si uno de ellos cae no pasara nada ni los clientes se enteraran porque todos los servidores mantienen las asociaciones del rango completo de direcciones. ! Una posible opcin pasa por el uso de varios servidores DHCP en la red usando balanceo de carga entre ellos. Esto nos ayudar en redes de grandes dimensiones y por otra parte tendremos un servidor DHCP funcionando en caso de fallo de uno de los dos, por lo tanto aunque de peor manera que lo hacamos con varios lo hacemos peor pero seguimos pudiendo ofrecer el servicio de red. ! Se puede hacer esta conguracin con directivas que el propio servicio trae para congurarlo. Se crean cada uno de los servidores con una directiva como esta failover peer dhcp { secondary; address 10.1.2.2; port 647; peer address 10.1.2.1; peer port 647; max-response-delay 60; max-unacked-updates 10; load balance max seconds 3; }

! !

______________________________________________________________________________________ Jdyb - Marzo 2013! 24 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

Y se dene el pool posteriormente. pool { failover peer dhcp; range 10.1.2.1 10.1.254.254; }

! Se ha copiado esta muestra de conguracin de la siguiente direccin que explica como congurar un DHCP Failover. ! http://blog.whatgeek.com.pt/2012/03/22/dhcp-failover-load-balancing-andsynchronization-centos-6/ 3.4. Servicios pblicos de DynDNS ! Existen una serie de servicios gratuitos con el n de dar un nombre de dominio a la direccin pblica de nuestros hogares que suele ser una direccin con IP dinmica. ! Hace unos aos DynDNS estaba como una de las opciones ms conocidas y gratuitas, en la actualidad ha dejado de ser una herramienta gratuita, sin embargo el servicio no-ip.com tiene el mismo objetivo y es gratuito. ! Normalmente esta serie de servicios nos dan un nombre de dominio del tipo juan. dyndns.org que se resuelven con la direccin IP pblica de los hogares. Esto se llega a conseguir porque estos servicios normalmente ponen a nuestra disposicin un pequeo programa que se encarga de mandar actualizaciones a los servidores DNS, cuando cambia la direccin IP. ! Esto a veces tambin es proporcionado de otras maneras sin tener que disponer de estos pequeos programas, y es que debido a que es un servicio con una utilizacin bastante extendida algunos routers llegan a incorporar esta funcin en sus opciones de conguracin y llega a ser tan simple como introducir la direccin, posteriormente el nombre de usuario y contrasea de la cuenta que nos hayamos hecho en cualquiera de los servicios descritos. Es interesante disponer de este servicio en el router porque no tienes la necesidad de tener un equipo encendido y adems al ser el propio router el que cambia la IP ser el dispositivo que ms rpido pueda noticar el cambio. ! A continuacin se incluye una captura de la posible conguracin con DynDNS.org en un router Linksys.

______________________________________________________________________________________ Jdyb - Marzo 2013! 25 !

Juan Dez- Yanguas Barber! Prctica 4 ______________________________________________________________________________________

______________________________________________________________________________________ Jdyb - Marzo 2013! 26 !