Servicios

bsicos de TCP/IP
Ing. Roberto Garca
Universidad Politcnica Salesiana

Contenido
Servidores Linux
Servidor DNS : Maestro y esclavo.
Creacin y configuracin del fichero
named.conf
Zonas de Autoridad Creacin de
ficheros de zona

SERVIDORES

Introduccin
La mayora de las aplicaciones de redes actuales
estn diseadas en torno a la relacin cliente-servidor.
El rol de cliente o de servidor depende del software
que el equipo tiene instalado, pero en este captulo
nos referimos a sistemas (hardware y software)
dedicados exclusivamente a ofrecer servicios de red,
es decir servidores.
Todos los servicios y recursos que ofrecen un servidor,
estn soportados por el protocolo TCP/IP y no podran
existir sin la comunicacin entre clientes y servidores.

Cliente
El cliente suele ser una aplicacin de usuario que est
tratando de obtener algn recurso del servidor,
mediante peticiones de un usuario.
Por lo general, las aplicaciones cliente realizan la
menor parte del procesamiento (en muchos casos el
servidor realiza todo el procesamiento) e inclusive
suelen prescindir de una aplicacin cliente (usando
solamente navegadores).
Dado el aumento de velocidades de transmisin,
cantidad y calidad de servicios, las peticiones
realizadas por los clientes son cada vez ms exigentes
(juegos en lnea, procesamiento de modelos 3D, etc).

Servidor
El servidor de red suele ser una aplicacin que ofrece
uno o varios servicios a mltiples usuarios, tales como
entregar contenido web, procesar correo electrnico o
asignar configuraciones a clientes.
Por lo general, las aplicaciones de servidor suelen
tener una alta disponibilidad, por lo que todo el
tiempo estn a la escucha de peticiones de los
usuarios.
Los procesos y recursos de una aplicacin o sistema
operativo servidor, estn optimizados para soportar
grandes cargas de trabajo (realizadas por muchos
usuarios
simultneos)
utilizando
hardware

Tipos de Servidores
Servidores de impresin: Tienen conectadas
varias impresoras de red y administran las colas de
impresin segn la peticin de sus clientes.
Servidores web: Almacenan sitios proveedores de
informacin a usuarios accesibles desde cualquier
parte
del
mundo mediante
internet usando
navegadores.
Servidores de Base de Datos: Manejan grandes
cantidades de datos y generan informacin. Para
contener todo ese material utilizan bases de datos
especializadas y de gran capacidad.

Tipos de Servidores
Servidores de correo electrnico: Son capaces
de administrar el trfico de correo de la organizacin
en un solo lugar. All se almacenan los correos, y se
los redirecciona a clientes y servidores de seguridad,
analizadores y replicadores. Algunos tambin brindan
opciones de seguridad, como antispam, lista blanca o
negra y antivirus.
Servidores de directorio: Almacenan los datos de
todos los usuarios de la red, propiedades y
caractersticas que los identifican. Por ejemplo los
Directorios de Dominio.

Tipos de Servidores
Servidores de comunicaciones: Brindan servicios
de chat, telefona IP, teleconferencia, video, etc.
Servidores de archivos: Permiten compartir
archivos y almacenarlos de manera segura, ofrecen
una mayor capacidad de almacenamiento.
Servidores de seguridad: Se dedican a escanear
la red en busca de virus, mquinas desactualizadas,
malware y posibles amenazas de seguridad.

Tipos de Servidores
Servidores proxy: Brindan acceso a Internet. En
ellos se les configuran reglas para permitir o denegar
el trfico web. Pueden
Servidores virtuales: un solo servidor fsico puede
contener varios servidores virtuales, pero el usuario
final no distinguir las diferencias.
Servidores particulares: se instalan para
aplicaciones particulares que se utilizan en las
empresas. Por ejemplo, servidores de WorkFlow, de
CRM, de RR.HH., etc.

Servidor Linux o Windows Server

La eleccin del servidor es una de las tareas ms
delicadas previo a la implementacin del mismo,
tanto en la cuantificacin del hardware necesario
como el sistema operativo que soportar el mismo.
En cuanto al sistema operativo de un servidor es
comn volver a la interrogante:
Windows o Linux ?
La nica manera de responder esta interrogante, es
analizando ciertas

Pautas para elegir un S.O de Servidor

Licenciamiento
Compatibilidad con el Software y Base de
Datos
Compatibilidad con los servicios
Eficiencia
Mecanismos de Seguridad
Herramientas de administracin

Compatibilidad
de
hardware
y
controladores
Soporte tcnico y actualizaciones
Costo vs beneficio

SERVIDORES LINUX

Servidor Linux
Hoy en da Linux est presente en un sin fin de
dispositivos a nuestro alrededor, desde smartphones
hasta consolas de videojuegos, incluso pasando de
manera desapercibida.
As no usemos ninguno de estos dispositivos, con el
simple hecho de abrir una pgina web ya estamos
usando Linux.
Linux se ha convertido en el sistema operativo ms
usado en los servidores dadas ciertas ventajas del
mismo

Servidor Linux
Dadas las ya bien conocidas caractersticas de los
sistemas Linux de escritorio, estas se ven realmente
potenciadas en sus versiones de Servidor, siendo
algunas:
Estabilidad
Seguridad
Manejo de aplicaciones
Flexibilidad
Costo
Disponibilidad del cdigo fuente
Comunidad de soporte.
Alto nivel de compatibilidad.

Pautas para elegir un S.O de Servidor

Relacin aproximada de uso de Sistemas Operativos
para servidores:

Servidor Linux
Adems, muchos de las funcionabilidades propietarias
de otros sistemas operativos, estn disponibles de
manera OpenSource en versiones para Linux y son
relativamente fciles de instalar, configurar y poner
en produccin:

Seguridad
Controladores de Dominio
Autenticacin de usuario
Bases de Datos especializadas
Servicios TCP (como Web, FTP, Mail)
Clustering y Replicacin

IMPLEMENTACIN DE DNS

Servidor DNS
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para
responder las consultas.
Casi todas las consultas consisten de una sola solicitud UDP
desde un Cliente DNS seguida por una sola respuesta UDP
del servidor.
TCP interviene cuando el tamao de los datos de la
respuesta exceden los 512 bytes, tal como ocurre con
ciertas tareas como transferencia de zonas.

BIND
BIND (Berkeley Internet Name Domain) es una implementacin
OpenSource del protocolo DNS y provee los principales
componentes del Sistema de Nombres de Dominio, siendo:

Un servidor de sistema de nombres de dominio

(named).
Una biblioteca resolutoria de sistema de nombres de
dominio.
Herramientas para verificar la operacin adecuada
del servidor DNS (bind-utils).
El Servidor DNS BIND es ampliamente utilizado en
Internet (99% de los servidores DNS) proporcionando
una solucin robusta y estable.

Componentes del DNS

Los DNS operan a travs de tres componentes:
Clientes DNS.
Servidores DNS.
Zonas de Autoridad.
Clientes DNS.
Son programas que ejecuta un usuario y que generan peticiones
de consulta para resolver nombres. Bsicamente preguntan por la
direccin IP que corresponde a un nombre determinado.

Servidores DNS
Son servicios que contestan las consultas realizadas por los
Clientes DNS. Hay dos tipos de servidores de nombres:
Servidor Maestro: Tambin denominado Primario. Obtiene los
datos del dominio a partir de un fichero alojado en el mismo
servidor.
Servidor Esclavo: Tambin denominado Secundario. Al iniciar
obtiene los datos del dominio a travs de un Servidor Maestro (o
primario), realizando un proceso denominado transferencia de
zona.

Servidores DNS
Un gran nmero de problemas de operacin de servidores DNS
se atribuyen a las pobres opciones de servidores secundarios
para las zona de DNS.
De acuerdo al RFC 2182, el DNS requiere que al menos tres
servidores existan para todos los dominios delegados (o zonas).
Una de las principales razones para tener al menos tres
servidores para cada zona es permitir que la informacin de la
zona misma est disponible siempre y forma confiable hacia los
Clientes DNS a travs de Internet cuando un servidor DNS de
dicha zona falle, no est disponible y/o est inalcanzable.

Servidores DNS
Contar con mltiples servidores facilita la propagacin de la zona
y mejoran la eficiencia del sistema en general al brindar opciones
a los Clientes DNS si acaso encontraran dificultades para realizar
una consulta en un Servidor DNS.
En otras palabras: tener mltiples servidores para una zona
permite contar con redundancia y respaldo del servicio.
Con mltiples servidores, uno acta como Servidor Maestro o
Primario y los dems como Servidores Esclavos o Secundarios.
Correctamente configurados y una vez creados los datos para
una zona, no ser necesario copiarlos a cada Servidor Esclavo o
Secundario, pues ste se encargar de transferir los datos de
manera automtica cuando sea necesario.

Zonas de Autoridad
Permiten al Servidor Maestro o Primario cargar la informacin de
una zona.
Cada Zona de Autoridad abarca al menos un dominio y
posiblemente sus sub-dominios, si estos ltimos no son
delegados a otras zonas de autoridad.
La informacin de cada Zona de Autoridad es almacenada de
forma local en un fichero en el Servidor DNS.

Zonas de Autoridad
Zonas de Reenvo.
Devuelven direcciones IP para las bsquedas hechas para
nombres FQDN (Fully Qualified Domain Name).
En el caso de dominios pblicos, la responsabilidad de que exista
una Zona de Autoridad para cada Zona de Reenvo corresponde a
la autoridad misma del dominio, es decir, y por lo general, quien
est registrado como autoridad del dominio tras consultar una
base de datos WHOIS.
Salvo que se trate de un dominio para uso en una red local, todo
dominio debe ser primero tramitado con un NIC como requisito
para tener derecho legal a utilizarlo y poder propagarlo a travs
de Internet.

Zonas de Autoridad
Zonas de Resolucin Inversa.
Devuelven nombres FQDN (Fully Qualified Domain Name) para
las bsquedas hechas para direcciones IP.
En el caso de segmentos de red pblicos, la responsabilidad de
que exista de que exista una Zona de Autoridad para cada Zona
de Resolucin Inversa corresponde a la autoridad misma del
segmento, es decir, y por lo general, quien est registrado como
autoridad del segmento tras consultar una base de datos WHOIS.
Los grandes ISP, y en algunos casos algunas empresas, son
quienes se hacen cargo de las Zonas de Resolucin Inversa.

Equipamiento lgico necesario

La instalacin del Servidor DNS utiliza los siguientes paquetes
para poder implementarlo.
PAQUETE

DESCRIPCIN

bind

Incluye el Servidor DNS (named) y herramientas para

verificar su funcionamiento.

bind-libs

Biblioteca compartida que consiste en rutinas para

aplicaciones para utilizarse cuando se interacte con
Servidores DNS.

bind-chroot

Contiene un rbol de ficheros que puede ser utilizado

como una jaula chroot para named aadiendo
seguridad adicional al servicio.

bind-utils

Coleccin de herramientas para consultar Servidores

DNS.

cachingnameserver

Ficheros de configuracin que harn que el Servidor

DNS acte como un cach para el servidor de

Configuracin de named.conf
Las opciones de configuracin de este archivo s ubican al
comienzo del mismo, en la seccin options:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forwarders { 8.8.8.8; 8.8.4.4; };
forward first;
}

Configuracin de named.conf
La configuracin bsica correspondiente a las zonas (dentro de
named) sera la siguiente y corresponde una seccin para cada
zona de resolucin (directa e inversa):
zone "red-local" {
type master;
file "red-local.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone";
allow-update { none; };
};

Zonas esclavas
Las zonas esclavas se refieren a aquellas hospedadas en
servidores de nombres de dominio secundarios y que hacen las
funciones de redundar las zonas maestras en los servidores de
nombres de dominio primarios.
El contenido del archivo de zona es el mismo que en servidor
primario.
La diferencia est en la seccin de texto utilizada en named.conf,
donde las zonas se definen como esclavas y definen los
servidores donde est hospedada la zona maestra.

Configuracin de named.conf
zone "." IN {
type hint;
file "named.ca";
};
zone "red-local" {
type slave;
file "data/red-local.zone";
masters { 192.168.1.254; };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "data/1.168.192.in-addr.arpa.zone";
masters { 192.168.1.254; };
};

DNS SEC
DNSSEC trabaja firmando digitalmente estos registros para la
bsqueda de DNS mediante criptografa de clave pblica. El
registro DNSKEY correcto se autentica a travs de una cadena de
confianza, que comienza en un conjunto de claves pblicas de la
zona raz del DNS, que es la tercera parte de confianza.

options {
...
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
}

Creacin de los archivos de zona.

Los siguientes corresponderan a los contenidos para los archivos
de zona requeridos para la red local y por el NIC (Network
Information Center) con el que se haya registrado el dominio.
Cabe sealar que en las zonas de reenvo siempre se especifica
al menos un registro SOA y un registro NS.
De manera opcional y en caso de que exista un servicio de correo
electrnico, aada al menos un registro MX (Mail Exchanger o
intercambiador de correo).
Necesitar crear un archivo de resolucin para cada zona (directa
e inversa) en el directorio de configuracin de Bind.

Zona directa
$TTL 86400
@
IN SOA dns.red-local. alguien.gmail.com. (
2009091001; nmero de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
@
IN NS dns.red-local.net.
@
IN MX 10 mail
@
IN TXT "v=spf1 a mx -all"
@
IN A
192.168.1.1
intranet
IN A
192.168.1.1
Server1
IN A
192.168.1.2
Server2 IN A
192.168.1.3
www
IN A
192.168.1.1
mail
IN A
192.168.1.1
ftp
IN CNAME intranet

Zona Inversa
$TTL 86400
@
IN SOA dns.red-local. alguien.gmail.com. (
2009091001 ; nmero de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
@
IN NS dns.red-local.
1
IN PTR intranet.red-local.
2
IN PTR maquina2.red-local.
3
IN PTR maquina3.red-local.
4
IN PTR maquina4.red-local.

Practica
Implementacin de Zonas en Windows Server
2012