Comunicación de Datos Universidad

~1~
Nacional de
Trujillo

.
.

Comunicación de Datos

 Azabache Noriega, Jorge

 Brito Regalado, Jhoe Junior
 Quezada Rivera, María Mercedes
 Zavaleta Cortez, Jeyson
VII

Ing. Cesar Arellano

Ingeniería de Sistemas
Comunicación de Datos ~2~

INDICE
INTRODUCCIÓN ............................................................................................................................... 4

DNS ................................................................................................................................................... 5

Elementos integrantes de DNS .................................................................................................... 5

Espacio de dominios de nombres: ............................................................................. 5

Nomenclatura DNS ...................................................................................................................... 7

Espacio de dominio de direcciones IN-ADDR.ARPA..................................................................... 8

SERVIDORES DE NOMBRES ........................................................................................................ 10

Servidores Autoritativos ........................................................................................... 10

Servidores caché ............................................................................................................ 11

REGISTROS DNS. FORMATO Y TIPOS ......................................................................................... 11

¿CÓMO FUNCIONA? .............................................................................................................. 13

COMUNICACIONES Y TRANSACCIONES DNS.............................................................................. 14

PROTOCOLO DNS ................................................................................................................... 14

MENSAJES DNS ..................................................................................................................... 14

TRANSACCIONES DNS .......................................................................................................... 19

Ejemplos de DNS .................................................................................................................... 23

INTRODUCCIÓN A DHCP: ....................................................................................................... 26

PASOS DEL PROTOCOLO BOOTP ................................................................................................ 26

DHCP: ......................................................................................................................................... 27

FUNCIONAMIENTO DEL PROTOCOLO DHCP ............................................................... 28

TIPOS DE MENSAJES: ............................................................................................................. 30

ESTRUCTURA DEL PROTOCOLO..................................................................................... 32

CONCESIONES .................................................................................................................. 33

FORMATO DE LOS MENSAJES DHCP ............................................................................. 35

PARÁMETROS ASIGNADOS POR DHCP ........................................................................ 37

Ingeniería de Sistemas
Comunicación de Datos ~3~
LAS PRINCIPALES VENTAJAS SON: .......................................................................... 38

TIPOS DE ASIGNACIONES EN DHCP: ............................................................................. 38

 Asignación estática o manual: .................................................................................. 38

 Asignación automática: .............................................................................................. 39

 Asignación dinámica ................................................................................................... 39

Problemas asociados a DHCP. ............................................................................................ 40

SEGURIDAD. ........................................................................................................................... 40

GLOSARIO .................................................................................................................................. 41

SOBRE DNS ............................................................................................................................ 41

SOBRE DHCP: ........................................................................................................................ 43

CONCLUSIONES: ...................................................................................................................... 43

Linkografía ..................................................................................................................................... 44

Ingeniería de Sistemas
Comunicación de Datos ~4~

INTRODUCCIÓN

La situación actual del mundo ha acrecentado la necesidad de una comunicación

efectiva y segura, entre diversos puntos del globo, y además de ello
diversificando la preocupación de que dichas redes, cuenten con la logística
suficiente para soportar el trabajo que deben desempeñan día a día, con cargos
mundiales tan importantes como seguridad de red mundial bancaria, mensajes
privados de organización gubernamentales y demás.

Redes informáticas se encargan de estudiar todo lo mencionado anteriormente,

haciendo de la red un mecanismo seguro y estable en su comunicación, y para
garantizar se implementan diversos equipos de hardware que ayuden con esta

tarea (no olvidando el ser humano) como lo son los servidores DHCP y los
servidores DNS encargados de brindar una identificación dentro de una red y un
alojamiento dentro de la misma respectivamente. En este informe se presentarán
simulaciones y prácticas de estos servidores (DHCP y DNS) para alcanzar
mínimamente a dilucidar la importancia que ellos tienen en el manejo de la
información virtual en las condiciones de globalización actual.

Ingeniería de Sistemas
Comunicación de Datos ~5~

DNS

Domain Name System (DNS) es un sistema globalmente distribuido,

escalable y jerárquico. Ofrece una base de datos dinámica asociando
direcciones IP de computadoras, servicios o cualquier recurso conectado a
internet o red privada con información de diverso tipo. Soporta tanto IPv4 como
IPv6, y la información se almacena en forma de registros Resource Records (RR)
de distintos tipos los cuales pueden almacenar direcciones IP u otro tipo de
información. Esta información se agrupa en zonas, que corresponden a un
espacio de nombres o dominio y que son mantenidas por el servidor DNS
autoritativo de la misma.
Fundamentalmente, DNS se encarga de traducir direcciones IP de recursos de
red a nombres fácilmente legibles y memorizables por las personas, y viceversa.
A esta acción se la conoce como “resolución DNS”. De esta forma, se establece
un mecanismo amigable para la localización e identificación de recursos.
Comúnmente se usa la analogía de una guía de teléfonos donde se puede
localizar a partir de un nombre su número asociado, o a la inversa. En este símil,
los números representarían direcciones IP y los nombres, registros del espacio
de dominios.

Elementos integrantes de DNS

DNS se estructura en tres componentes principales:

Espacio de dominios de nombres:

Consiste en una estructura jerárquica de árbol donde cada nodo contiene cero o
más registros (Resource Records, o RR) con información del dominio. Del nodo
raíz, situado en el nivel más alto, parten las ramas que conforman las
mencionadas zonas. Estas, a su vez, pueden contener uno o más nodos o

Ingeniería de Sistemas
Comunicación de Datos ~6~
dominios que a su vez pueden dividirse en subdominios según se baja en la
jerarquía.
Estructura jerárquica

DNS está compuesto por un espacio de nombres de dominio organizados

en jerarquía de árbol donde se enlazan nodos, cada uno representando
un nivel del espacio de dominios. El nivel más alto de toda la jerarquía es
el dominio raíz o root, representado por “.” (punto). Justo un nivel por
debajo se encuentran los Top Level Domains o TLDs. Éstos, a su vez, son
nodos padres de otros niveles inferiores que se conocen como TLDs de
segundo nivel. Sucesivamente, la jerarquía continúa hasta llegar a un
nodo final que representa un recurso. El nombre formado por toda la
cadena se conoce como Fully Qualified Domain Name (FQDN).
Una zona es una porción del espacio de dominio de nombres cuya
administración es delegada a un servidor DNS que ejerce como
“autoridad” de esa porción o dominio. A este servidor se le conoce como
servidor autoritativo de la zona.
La jerarquía comienza en la zona raíz “.” siendo el nivel más alto. Aunque
normalmente no es mostrado, todo dominio completo termina en un punto
final “.” que indica el final del espacio en la zona raíz. Por ejemplo
“www.ejemplo.com” realmente es “www.ejemplo.com.”, donde el punto
final más a la derecha representa la zona raíz. Este dominio completo es
lo que se denomina Fully Qualified Domain Name (FQDN).

Ilustración 1. Jerarquía del espacio de nombres

Ingeniería de Sistemas
Comunicación de Datos ~7~

Servidores de Nombres:
Son servidores encargados de mantener y proporcionar información del espacio
de nombres o dominios. Por una parte, existen servidores que almacenan
información completa para uno o varios conjuntos del espacio de nombres
(dominios) y de las cuales es responsable. Se dice que son servidores
autoritativos de esas zonas/dominios en cuestión. Por otro lado, hay otro tipo de
servidor que almacena conjuntos de registros de distintas zonas/dominios que
obtiene consultando a los correspondientes servidores autoritativos de las
mismas (búsquedas recursivas). Esta información la almacenan localmente de
forma temporal (caché) y la renuevan periódicamente. Son los llamados
servidores caché. Con los servidores de nombres y su intercomunicación se
consigue la distribución y redundancia del espacio de dominios. Con esta
organización de servidores de nombres, y su intercomunicación, se consigue la
distribución y redundancia del espacio de dominios.

Resolvers:

Son servidores caché o programas cliente los cuales se encargan de generar las
consultas necesarias y obtener la información solicitada para ofrecer al usuario
que la solicita.

Nomenclatura DNS

Dependiendo de su posición en la jerarquía, cada nombre de dominio del espacio

de nombres está compuesto por una o más etiquetas separadas por un punto “.”
cada una con un máximo de 63 caracteres. Un nombre final FQDN puede
contener hasta un máximo de 255 caracteres, incluyendo los “.”.
Las etiquetas se construyen de derecha a izquierda, donde la etiqueta más a la
derecha representa el Top Level Domain (TLD) del dominio. Por ejemplo, .es es
el TLD de la zona inteco.es. Las etiquetas se separan por un punto “.”. A
continuación del TLD, cada etiqueta a la izquierda representa una subdivisión o
subdominio. Como se ha indicado, cada etiqueta puede ser de hasta 63

Ingeniería de Sistemas
Comunicación de Datos ~8~

caracteres y puede a su vez subdividirse en otros subdominios, siempre que el

FQDN final no exceda el máximo de 255 caracteres. Esta normativa proporciona
cierta flexibilidad a la hora de diseñar la jerarquía de subdominios dependientes
de un dominio particular. Por último, la parte más a la izquierda del dominio
FQDN suele expresar un nombre de máquina o recurso final, genéricamente
conocido como host.

En los nombres de dominios no se diferencia entre mayúsculas y minúsculas:

por ejemplo, los nombres de dominio www.misitio.com y www.MiSitio.com serán
considerados idénticos.

Espacio de dominio de direcciones IN-ADDR.ARPA

En DNS se utiliza el dominio in-addr.arpa para definir el espacio de direcciones

IP. Mediante este domino se garantiza la resolución inversa de una dirección IP
a su correspondiente nombre y así facilitar su búsqueda en Internet.

Los subdominios en in-addr.arpa tienen una estructura de hasta 4 etiquetas (IP

versión 4), cada una de las cuales representaría un octeto de una dirección IP.
Así por ejemplo la información de la dirección IP 213.4.108.69 se localizaría en
el dominio 69.108.4.213.in-addr.arpa. Obsérvese como se sigue el criterio
jerárquico en la Ilustración 2. Dominio 69.108.4.213.in-addr.arpa.

Ingeniería de Sistemas
Comunicación de Datos ~9~

Ilustración 2. Dominio 69.108.4.213.in-addr.arpa

En la siguiente ilustración se muestra un ejemplo de resolución inversa utilizando

la utilidad dig

Ilustración 3. Resolución Inversa de IP 213.4.108.69

Ingeniería de Sistemas
Comunicación de Datos ~ 10
~
SERVIDORES DE NOMBRES
Un servidor de nombres es una computadora que se encarga de almacenar y
proporcionar información sobre el espacio de nombres y espacio de direcciones.
Proporciona de este modo la traducción (resolución) de un nombre a dirección
IP y viceversa. Esta información se denomina Registro DNS y será detallado
adelante.

Servidores Autoritativos

Un servidor de nombres autoritativo es aquel que mantiene zonas almacenadas

localmente y proporciona respuestas a solicitudes de las mismas. Recuérdese
que la zona es un conjunto de dominios los cuales contienen a su vez información
de registros. Los servidores autoritativos sólo proporcionan respuestas de los
dominios para los que han sido configurados por el administrador. Los servidores
autoritativos pueden ser maestros o esclavos. En los maestros, o primarios, se
guardan y administran las versiones definitivas de los registros que son
transferidas a servidores autoritativos esclavos, que guardan una copia que es
actualizada cada vez que se produce un cambio. Esta actualización se conoce
como transferencia de zona.

Cuando un nombre de dominio se registra a través de un servicio registrador, se

solicitará la asignación de un servidor primario y al menos un servidor secundario
para proporcionar redundancia en caso de inoperatividad de alguno de los
servidores y mantener accesible la información del dominio. Generalmente, los
servidores primarios son servidores autoritativos maestros y los secundarios,
servidores autoritativos esclavos. Cuando es un servidor autoritativo el que
proporciona la respuesta al cliente, ésta es marcada con un flag que indica que
es una respuesta autoritativa AA (Authoritative Answer). Cuando el cliente recibe
la respuesta de otro servidor caché intermedio, la respuesta se recibe como no
autoritativa. En la siguiente ilustración se observa la diferencia entre una
respuesta obtenida del servidor autoritativo y una obtenida desde un servidor
caché:

Ingeniería de Sistemas
Comunicación de Datos ~ 11
~

Ilustración 4. Respuesta autoritaria y respuesta cacheada. Observese el flag aa (autoritative answer)

Servidores caché

Los servidores DNS cachés almacenan información de consultas (queries) DNS

por un determinado tiempo denominado TTL (Time To Live) de cada registro
DNS. Los servidores caché optimizan el uso de red reduciendo el tráfico DNS en
Internet puesto que almacenan los registros consultados, pudiendo ofrecerlos
directamente sin tener que repetir la consulta recursiva. Igualmente, reducen la
carga sobre los servidores autoritativos, especialmente los de la zona raíz o root
servers.

REGISTROS DNS. FORMATO Y TIPOS

Un nombre de dominio se identifica con un nodo en la jerarquía DNS. Cada nodo

contiene un conjunto de información conocido como registros (Resource
Registers, RR) de los cuales es responsable o autoridad.

Campo Descripción Longitud

(bytes)

NAME Nombre del dominio al que pertenece el registro Cadena

variable

Ingeniería de Sistemas
Comunicación de Datos ~ 12
~
TYPE Código del tipo de registro 2 bytes

CLASS Código de clase del registro 2 bytes

TTL Tiempo en segundos durante el cual el registro el 4bytes

cacheado

RDLENGTH Indica la longitud en bytes del campo RDATA 4 bytes

RDATA Cadena de longitud variable que describe el Cadena

registro de acuerdo al tipo y clase del mismo variable

El campo TYPE contiene un código que identifica de qué tipo de registro se trata.
Existen multitud de tipos de registros definidos en distintos RFCs2 para cubrir
otras tantas funcionalidades. Algunos de los tipos más comunes se muestran en
la siguiente tabla:

TIPO Función
(valor campo TYPE)

A = Address – (Dirección) Traduce (resuelve) nombres de recursos a direcciones IPv4

AAAA = Address – Traduce (resuelve) nombres de recursos a direcciones IPv6

(Dirección)

CNAME = Canonical Name Crear nombres adicionales, o alias, para el recurso

– (Nombre Canónico)

NS = Name Server – Indica qué servidor(es) almacenan la información del dominio

(Servidor de Nombres consultado

MX = Mail Exchange Asocia un nombre de dominio a una lista de servidores de

(Registro de Intercambio de intercambio de correo para ese dominio. Tiene un balanceo de
Correo) carga y prioridad para el uso de uno o más servicios de correo.

PTR = Pointer – (Puntero) Inverso del registro A, traduciendo IPs en nombres de

dominio.

Ingeniería de Sistemas
Comunicación de Datos ~ 13
~
SOA = Start of authority – Indica el servidor DNS primario de la zona, responsable del
(Autoridad de la zona) mantenimiento de la información de la misma.

HINFO = Host Descripción de la CPU y sistema operativo que almacena la

INFOrmation – información de un dominio. Suele ocultarse.
(Información del recurso)

TXT = TeXT - (Información Permite a los dominios proporcionar datos adicionales.

textual)

LOC = LOCalización Permite indicar las coordenadas geográficas del dominio.

SRV = SeRVicios - Información sobre los servicios que ofrecidos

SPF = Sender Policy Ayuda a combatir el Spam. En este registro se especifica cual o
Framework - cuales hosts están autorizados a enviar correo desde el dominio
dado. El servidor que recibe, consulta el SPF para comparar la
IP desde la cual le llega. Su uso se pretende abandonar a favor
de registro TXT.

ANY = Todos Para solicitar todos los registros disponibles

¿CÓMO FUNCIONA?

Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora

del usuario y que genera peticiones DNS de resolución de nombres a un servidor
DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.domino?).

Los Servidores DNS: Que contestan las peticiones de de los clientes. Los
servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si
no disponen de la dirección solicitada.

Y la Zonas de autoridad, porciones del espacio de nombres de dominio que

almacenan los datos. Cada zona de autoridad abarca al menos un dominio y
posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de
autoridad.

Ingeniería de Sistemas
Comunicación de Datos ~ 14
~

COMUNICACIONES Y TRANSACCIONES DNS

PROTOCOLO DNS
DNS usa para las comunicaciones el puerto 53, tanto para datagramas UDP como
paquetes TCP. Generalmente, en la actividad DNS se usan datagramas UDP ya
que requieren menos recursos de proceso y de red. Cuando el tamaño de una
respuesta supera el máximo especificado en el estándar DNS para un paquete UDP
(512 bytes, sin contar cabeceras IP o UDP) y no se usa ENDS04 (que permite
extender la consulta DNS hasta 4Kb) se pasa a utilizar TCP por la necesidad de
tener un control sobre en la capa de transporte, para asegurar una correcta
transmisión. En este caso, el servidor responde con el flag truncated (TC) y el
cliente reintenta la respuesta sobre TCP. Otras operaciones como las de
transferencia de zona se usan directamente TCP.
La implementación de DNS tomando UDP como base principal para sus
comunicaciones supone el origen de multitud de amenazas relacionadas con la falta
de fiabilidad intrínseca a las transmisiones de este protocolo. Al no haber un control
sobre los datos transmitidos por UDP, se da por sentado que la fuente es fiable y
que la respuesta siempre es recibida por el solicitante. Esto tiene gran impacto en
la seguridad de las comunicaciones y constituye un vector de ataque fácilmente
explotable. Sobre esto se discutirá más adelante en relación a la seguridad del
protocolo.

MENSAJES DNS
Formato genérico de mensaje DNS

Todas las comunicaciones en el protocolo DNS siguen un formato estándar

llamado mensaje. El mensaje se divide en una cabecera HEADER y 4 secciones:
QUESTION, ANSWER, AUTHORITY y ADDITIONAL. Dependiendo del tipo de
mensaje alguna sección puede ser nula. La cabecera HEADER siempre está
presente pues contiene importante información sobre el contenido mensaje.

Ingeniería de Sistemas
Comunicación de Datos ~ 15
~
SECCIÓN Descripción

HEADER Contiene información sobre el tipo de mensaje. Incluye

campos que informan sobre el número de entradas en otras
secciones del mensaje.

QUESTION Contiene una o más solicitudes de información (queries)

que se envían al servidor DNS

ANSWER Contiene uno o más registros que responden a la(s)

solicitud(es)

AUTHORITY Contiene uno o más registros que apuntan al servidor

autoritativo del dominio en cuestión

ADDITIONAL Registros con información adicional no necesaria para

responder a la query

HEADER. Cabecera de un mensaje DNS

La sección HEADER de un mensaje DNS consta de 16 bytes que se desglosan en

los siguientes campos:
 ID:(16 bits octetos). Los dos primeros bytes se destinan al ID del mensaje.
Este campo es especialmente importante ya que identifica el paquete y será
el objeto a atacar cuando se intenta falsificar un mensaje.

 QR (1 bit): Utilizado para indicar si se trata de una consulta (0) o una

respuesta (1).

 Opcode (4 bits): Indica el tipo de query, consulta estándar, consulta inversa,

notificación, actualización dinámica o estado servidor.

Ingeniería de Sistemas
Comunicación de Datos ~ 16
~
 Flags (4 flags de 1 bit). AA: Respuesta autoritativa. TC: Truncation. Indica
que el mensaje está truncado al haberse superado la longitud máxima
permitida en la transmisión. RD:Recursion Desired, especifica que se solicita
una consulta recursiva. RA: Recursion Available. Denota en una respuesta
que se ofrece la posibilidad de recursión.

 Z (3 bits): Reservado para futuros usos.

 RCODE (4 bits): Campo fijado en las respuestas informado del estado de la

misma: No Error, Error de formato, error del servidor, rechazada.

 QDCOUNT, ANCOUNT, NSCOUNT, ARCOUNT (16 bits) Campos

destinados a especificar el número de entradas o registros en las secciones
query, answer, authority y additional.

Ilustración 5. Seccion Header en mensaje DNS. Campo ID, identificador del mensaje

Formato de mensajes DNS de consulta y respuesta

Dependiendo de si el mensaje DNS es una pregunta o una respuesta, alguno de

los campos puede no aparecer.

Ingeniería de Sistemas
Comunicación de Datos ~ 17
~
Mensajes DNS de consulta (QUESTION)

En mensajes DNS de pregunta aparece el campo QUESTION, que contiene la

pregunta que se solicita al servidor DNS y que el cliente (resolver) formatea
siguiendo la siguiente estructura de 3 campos que se refleja en la siguiente tabla:

Mensaje DNS consulta, Campo QUESTION:

QNAME Indica el dominio por el que se pregunta

QTYPE Tipo de información (registro) que se requiere en la consulta.

QCLASS Clase de registro

En el campo QYTPE donde se indica el tipo de información, son valores válidos

todos los tipos definidos como TYPE (Tabla 2. Valores más habituales campo
TYPE) y otros valores adicionales para especificar operaciones, como por ejemplo
AXFR en transferencias de zonas. En el campo QCLASS son válidos todos valores
CLASS (IN, CH, HS) definidos en el formato de registro. Generalmente toma el valor
IN. (INternet).

Ilustración 6. Ejemplo de consulta (query) DNS tipo A

Ingeniería de Sistemas
Comunicación de Datos ~ 18
~
Mensajes DNS de respuesta

En mensajes DNS de respuesta aparecen las secciones ANSWER, AUTHORITY y

ADDITIONAL todas siguiendo el formato de registro DNS (RR) descrito en la Tabla
1. Formato de registro. Resource Record (RR) Se compone pues, de los campos
NAME, TYPE, CLASS, TTL, RDLENGTH, y RDATA.

Formato Extension Mechanism for DNS EDNS0

Los mensajes DNS pueden hacer uso del mecanismo de extensión definido en el
RFC2671 y posibilitar la comunicación de mensajes con una extensión mayor que
la prefijada de 512 bytes sobre UDP. Mediante esta funcionalidad se posibilita el
uso de un buffer mayor para datagramas UDP. Es generalmente usado con
operaciones que requieren un tamaño superior a 512 bytes, o en operaciones de
transferencia de zona. En versiones de Bind a partir de la 9, el formato EDNS0 es
el empleado por defecto. Un servidor advierte de su capacidad para usar EDNS0
especificando un pseudoregistro OPT en la sección ADDITIONAL del mensaje
DNS. Esto puede identificarse en una consulta con la utilidad dig donde aparece
como “OPT PSEUDOSECTION”, como puede observarse en la siguiente
ilustración:

Ilustración 7. Formato extendido EDNS0. 4096 bytes UDP

Ingeniería de Sistemas
Comunicación de Datos ~ 19
~

TRANSACCIONES DNS

Las transacciones más comunes en DNS son:

Consultas DNS (Queries)

Es el tipo más común de transacción DNS. Las queries pueden ser de consulta o
de respuesta. Una consulta DNS tiene origen en un resolver con destino un servidor
DNS autoritativo o caché.
Las consultas DNS realizadas por un resolver pueden ser iterativas o recursivas:

La consulta iterativa
Es aquella en la que el resolver (cliente) requiere al servidor DNS devolver la
mejor respuesta basada en sus ficheros de zona o caché. Si el recurso
solicitado no se encuentra en el propio servidor, éste en su respuesta
devolverá un referral, es decir, un puntero al servidor autoritativo del nivel más
bajo del dominio solicitado, al que debe dirigirse a continuación para seguir la
iteración. Por ejemplo, si se pregunta al servidor A, por el dominio
www.midominio.org, y el servidor A no dispone de esa información, le
contestará con el referral (servidor autoritativo) del dominio root “.” para que le
solicite el nombre. A continuación, el resolver continuará la consulta
iterativamente, donde preguntará por el dominio al servidor raíz, el cual le
devolverá el referral (servidor autoritativo) del dominio .org. El resolver repite
(itera) el proceso hasta que, recorriendo los referrals, llega al servidor
autoritativo del dominio deseado donde obtendrá la respuesta o un error (si no
existe el registro). Normalmente el resolver final solicita consulta recursiva al
servidor DNS que actúa como resolver intermediario (caché recursivo)
evitando al cliente realizar la iteración.

Ingeniería de Sistemas
Comunicación de Datos ~ 20
La consulta recursiva
~
Es aquella en que el resolver solicita del servidor DNS una respuesta final o
un error (si el recurso no existe). En este caso el servidor DNS actúa de
intermediario realizando las consultas iterativas necesarias para obtener la
respuesta o el error.

Ilustración 8. Consultas iterativas y recursivas

Mecanismo de resolución en una consulta DNS

El proceso que se sigue en una resolución DNS es el siguiente. El cliente (resolver)

hace llegar la consulta al servidor DNS:
a) Si el servidor DNS está configurado como autoritativo y recibe una consulta DNS
sobre un dominio sobre el que él es autoritativo, devolverá la respuesta
consultando los registros almacenados en su configuración y devolviendo la
respuesta marcada como Authoritative Answer en la sección “ANSWER” del
mensaje de respuesta. Si no tiene la información, responde con el mensaje
NXDOMAIN (Non-Existent-Domain).

Ingeniería de Sistemas
Comunicación de Datos ~ 21
b)
~
Si el servidor DNS es autoritativo y no configurado como recursivo y recibe una
consulta sobre un dominio sobre el que no es autoritativo, responderá con un
mensaje conteniendo registros en la sección “AUTHORITY” y en la sección
ADDITIONAL informando al resolver que no proporciona recursión y donde debe
dirigir su consulta para obtener información autoritativa del dominio solicitado. Se
conoce como Referral Response.

c) Si el servidor DNS no es autoritativo, pero está configurado como recursivo y

recibe una consulta, éste inicia consultas iterativas (recursión) para encontrar el
servidor autoritativo del dominio. Una vez obtiene respuesta devuelve el registro
al cliente (resolver) indicando que se trata de una respuesta no autoritativa. La
información la guarda en caché, de modo que si vuelve a ser preguntado por el
mismo recurso y el tiempo con que el registro está marcado para “caducar” (TTL,
o Time To Live) no ha pasado, contestará consultado esta caché.
Un ejemplo del flujo en una consulta recursiva para el dominio www.ejemplo.com
sería:

1. El resolver lanza la consulta, preguntando al servidor DNS la resolución del

nombre www.ejemplo.com.

2. El servidor, que no tiene la respuesta inicia la consulta iterativa para obtener el

registro. Para ello pregunta a los servidores raíz por el dominio com.

3. La pregunta llega a los servidores DNS raíz que contestan con un registro
AUTHORITY y ADDITIONAL para referir (referral) los servidores autoritativos del
dominio com.

4. Se pregunta a los servidores referidos por el root server por el dominio

www.ejemplo.com.

Ingeniería de Sistemas
Comunicación de Datos ~ 22
5. El servidor DNS autoritativo de la zona com , igualmente le
~
devuelve una
respuesta referral con el puntero al servidor DNS autoritativo del dominio
ejemplo.com.

6. Cuando el servidor recursivo, a través de las Respuestas de Referido (Referral

Responses) conoce las direcciones de servidores DNS autoritativos del dominio
ejemplo.com. les redirige la pregunta www.ejemplo.com

7. El servidor DNS autoritativo de ejemplo.com busca en la información almacenada

el registro solicitado y devuelve la respuesta

8. Finalmente, el servidor recursivo cachea la respuesta con el TTL configurado y

resuelve la solicitud del resolver

Ilustración 9. Sucesión de consultas en una resolución recursiva

Ingeniería de Sistemas
Comunicación de Datos ~ 23
~

Ilustración 10. Sucesión de consultas iterativas en una resolución DNS

Ejemplos de DNS
Puede utilizar estos ejemplos para entender cómo se utiliza el sistema de nombres
de dominio (DNS) en la red.

 Ejemplo: un único servidor de sistema de nombres de dominio (DNS)

para una intranet

Este ejemplo describe una subred simple con un servidor de sistema de

nombres de dominio (DNS) para uso interno.

 Ejemplo: un único servidor de sistema de nombres de dominio (DNS)

con acceso a Internet

Este ejemplo describe una subred simple con un servidor de sistema de

nombres de dominio (DNS) conectado directamente a Internet.

Ingeniería de Sistemas
Comunicación de Datos ~ 24
~
 Ejemplo: un sistema de nombres de dominio (DNS) y el protocolo de
configuración dinámica de hosts (DHCP) en el mismo IBM i

Este ejemplo ilustra un sistema de nombres de dominio (DNS) y el

protocolo de configuración dinámica de hosts (DHCP) en la misma
plataforma IBM® i.

 Ejemplo: dividir el DNS por el cortafuego configurando dos servidores

DNS en el mismo IBM i

En este ejemplo se describe un servidor de sistema de nombres de

dominio (DNS) que funciona a través de un cortafuego para proteger los
datos internos ante Internet, permitiendo a la vez que los usuarios
internos accedan a los datos en Internet. Esta configuración implanta
esta protección configurando dos servidores DNS en la misma
plataforma IBM i.
 Ejemplo: dividir el DNS a través de un cortafuego, utilizando una vista

En este ejemplo se describe un servidor de sistema de nombres de

dominio (DNS) que funciona a través de un cortafuego para proteger los
datos internos ante Internet, permitiendo a la vez que los usuarios internos
accedan a los datos en Internet utilizando la característica vista
proporcionada en BIND 9.

ENLACES IP

www.google.com 181.176.244.19

www.facebook.com 31.13.73.1

www.hotmail.com 65.55.65.172

www.youtube.com 181.176.244.15

Ingeniería de Sistemas
Comunicación de Datos ~ 25
~

Ingeniería de Sistemas
Comunicación de Datos ~ 26
~
DHCP

INTRODUCCIÓN

Para hablar del Protocolo de configuración dinámica de equipos (DHCP) debemos

partir de sus bases, el cual es el protocolo de Arranque (BOOTP). BOOTP es un
protocolo TCP/IP. Permite a un cliente encontrar su dirección IP y el nombre de un
archivo de carga en un servidor de la red. Los clientes utilizan BOOTP para
encontrar esta información sin la intervención del usuario del cliente. Cuando el
servidor recibe una petición del cliente, busca su dirección IP y le devuelve una
respuesta. Esta respuesta contiene tanto la dirección IP del cliente como el nombre
del archivo de carga. A continuación, el cliente inicia una petición TFTP (protocolo
trivial de transferencia de archivos) al servidor para obtener el archivo de carga.

PASOS DEL PROTOCOLO BOOTP

El proceso BOOTP involucra los siguientes pasos:

1. El cliente determina su propia dirección de hardware; esta dirección está

normalmente en una ROM en el hardware.

2. Un cliente BOOTP envía su dirección hardware en un datagrama UDP al servidor.

Si el cliente sabe su dirección IP y/o la dirección del servidor, debería usarlos, pero
en general los clientes BOOTP no tienen datos de configuración IP del todo. Si el
cliente no sabe su propia dirección IP, usa 0.0.0.0. Si el cliente no sabe la dirección
IP del servidor, usa la dirección broadcast limitada (255.255.255.255). El número de
puerto UDP es el 67.

3. El servidor recibe el datagrama y busca la dirección hardware del cliente en su

fichero de configuración, que contiene la dirección IP del cliente. El servidor rellena
los campos restantes en el datagrama UDP y lo devuelve al cliente usando el puerto
UDP 68.

Ingeniería de Sistemas
Comunicación de Datos ~ 27
~
4. Cuando recibe la respuesta, el cliente BOOTP grabará su propia dirección IP
(permitiendo que responda a las peticiones ARP) y comenzará el proceso de
bootstrapping.

PROTOCOLO DHCP:

DHCP es un protocolo que transmite a un

equipo la información necesaria para que este
pueda conectarse a una red del tipo TCP/IP.
DHCP significa protocolo de configuración
dinámica de equipos (Dynamic Host
Configuration Protocol). Utiliza el modelo
cliente-servidor(modelo de diseño de software
en el que las tareas se reparten entre los
Ilustración 11 Modelo TCP/IP
proveedores de recursos o servicios, llamados
servidores, y los demandantes, llamados clientes), donde el servidor DHCP debe
asignar a los clientes que lo soliciten direcciones de red, junto con los parámetros
necesarios para ser configurados de forma automática y que puedan acceder a
la red TCP/IP.

DHCP está formado por dos elementos:

 Un protocolo encargado de que un servidor DHCP logre entregar la
configuración de red requerida por un equipo cliente.
 Un mecanismo de asignación de direcciones de red a equipos.

Ingeniería de Sistemas
Comunicación de Datos ~ 28
~
FUNCIONAMIENTO DEL PROTOCOLO DHCP
El funcionamiento del protocolo DHCP obedece a un ciclo de vida que posee las
siguientes fases:

 Asignación: El cliente solicita a un servidor la asignación de una dirección IP.

 Reasignación: El cliente ha recibido con anterioridad una dirección IP y,

en un nuevo arranque, solicita al servidor la asignación de esa misma
dirección IP. El proceso es similar al de la asignación, pero más breve.

 Funcionamiento normal: El cliente utiliza la dirección IP asignada por el

servidor.

 Renovación: Cuando ha vencido un porcentaje del tiempo de asignación

de la dirección IP, el cliente solicita al servidor una renovación de la
asignación.

 Reintento: Si la renovación no ha sido posible durante un cierto tiempo,

el cliente intenta la renovación de la misma con otros servidores
alternativos si existen, tomando como nueva IP la que le ofrezca
cualquiera de estos servidores alternativos.

 Liberación: El cliente puede liberar en cualquier momento la IP que le ha

sido asignada informando al servidor de que ya no se va a utilizar esa
dirección IP.

Un ejemplo gráfico que explica el funcionamiento de las distintas fases del

protocolo puede verse en la figura siguiente:

Ingeniería de Sistemas
Comunicación de Datos ~ 29
~

Ilustración 12 Ciclo de Vida del Protocolo DHCP

En la figura podemos ver como el cliente de DHCP recibe una dirección IP de un

servidor y, una vez pasado el tiempo de funcionamiento normal, solicita al
servidor la renovación de la dirección, obteniendo su renovación.
Sin embargo, transcurrido otra vez el tiempo de funcionamiento normal, el cliente
intenta una nueva renovación, no obteniendo respuesta del servidor, por lo que,
llegado el tiempo de reintento, solicita a cualquier servidor de DHCP disponible
una nueva IP, obteniendo otra dirección IP.
Por último, transcurrido un cierto tiempo de funcionamiento normal, el cliente no
desea ya utilizar la dirección IP obtenida, liberando la misma y concluyendo su
funcionamiento en la red.

Ingeniería de Sistemas
Comunicación de Datos ~ 30
~
TIPOS DE MENSAJES:
El siguiente cuadro muestra los mensajes que pueden enviar un CLIENTE:

TIPO DE MENSAJES QUE PUEDE ENVIAR UN CLIENTE DHCP

Tipo de mensaje Explicación

DHCP_DISCOVER Un cliente envía este mensaje por difusión para localizar servidores
DHCP en la red

Mensaje enviado por un cliente a un servidor para:

- Requerir parámetros ya enviados por un servidor DHCP y declinar
DHCP_REQUEST ofertas del resto.
- Confirmar la dirección válida, por ejemplo, tras reiniciar la máquina.
- Renovar el tiempo de validez de una dirección IP en particular

DHCP_DECLINE Un cliente hace saber a un servidor que la IP ya es en uso.

DHCP_RELEASE Un cliente comunica al servidor que deja de usar la dirección IP y cancela

su concesión.

Un cliente que ya cuenta con una dirección IP solicita del servidor los
DHCP_INFORM parámetros de su configuración local.
Esta petición se hace una vez que el cliente ya ha sido configurado.

Ingeniería de Sistemas
Comunicación de Datos ~ 31
~

El siguiente cuadro muestra los mensajes que pueden enviar un SERVIDOR:

TIPO DE MENSAJES QUE PUEDE ENVIAR UN SERVIDOR DHCP

Tipo de mensaje Explicación

DHCP_OFFER Un servidor ofrece unos parámetros de configuración en

respuesta a la petición DHCP_DISCOVER efectuada por un
cliente.

DHCP_ACK Un servidor remite los parámetros de configuración de red incluyendo

la dirección IP.

DHCP_NACK Un servidor comunica al cliente que la dirección IP no es válida, ya

sea porque este último ha cambiado de subred o porque ha expirado
el periodo valido de concesión.

Ingeniería de Sistemas
Comunicación de Datos ~ 32
~
ESTRUCTURA DEL PROTOCOLO

El modo de funcionamiento más sencillo para un cliente que no dispone de

dirección IP se denomina ciclo básico DHCP y consta de cuatro mensajes que
se detallan a continuación:

 Primero: el cliente emite un mensaje DHCP DISCOVER por difusión para

poder descubrir si existe algún servidor DHCP a la escucha en la subred.
En él podría incluir su dirección MAC y el tiempo de concesión requerido.

 Segundo: los servidores DHCP activos envían un mensaje DHCP

OFFER, donde ofrecen una configuración IP al cliente, es decir, una
dirección libre.

 Tercero: el cliente manda por difusión la primera oferta aceptada a todos

los servidores DHCP. Esto lo hace a través de un mensaje por difusión
DHCP REQUEST que debe incluir el identificador del servidor elegido y la
dirección IP ofrecida. Así, se declinan las demás ofertas.

 Cuarto: el servidor seleccionado indica que se acepta la petición

solicitada enviando un mensaje DHCP ACK. Esta trama contiene la
dirección MAC del cliente, la dirección IP, la máscara de subred, el periodo
de validez de la dirección asignada y la dirección IP del servidor.Cuando
el cliente reciba esta trama, comprobará a través del protocolo ARP, que
su dirección no este repetida y que queda correctamente configurado. En
caso de que la IP estuviera repetida en la red, el cliente debe enviar un
mensaje DHCP DECLINE al servidor y reiniciar el proceso de
configuración cuando reciba de este mensaje DHCP NACK.

Ingeniería de Sistemas
Comunicación de Datos ~ 33
~

Ilustración 13 Funcionamiento del Protocolo DHCP

CONCESIONES
Para optimizar los recursos de red, las direcciones IP se asignan con una fecha
de inicio y de vencimiento para su validez. Esto es lo que se conoce como
"concesión". Un cliente que detecta que su concesión está a punto de vencer,
puede solicitarle al servidor una extensión de la misma por medio de un
DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una
concesión va a vencer, enviará un DCHPNAK para consultarle al cliente si desea
extenderla. Si el servidor no recibe una respuesta válida, convertirá la dirección
IP en una dirección disponible.

Ingeniería de Sistemas
Comunicación de Datos ~ 34
~

Esta es la efectividad de DHCP: se puede optimizar la asignación de direcciones

IP planificando la duración de las concesiones. El problema es que, si no se
liberan direcciones, en un momento determinado no se podrá cumplir con nuevas
solicitudes DHCP debido a que faltarán direcciones que puedan distribuirse.

En una red en la cual muchos equipos se conectan y desconectan

permanentemente (redes de escuelas o de oficinas de ventas, por ejemplo), es
aconsejable ofrecer concesiones por períodos cortos. En cambio, para una red
compuesta principalmente por equipos fijos que se reinician rara vez, las
concesiones por períodos largos son más que suficientes. No olvidar que DHCP
trabaja principalmente por transmisión y que puede ocupar ancho de banda en
redes pequeñas con alta demanda.

Ilustración 14 Proceso de renovación y/o finalización de concesiones

Ingeniería de Sistemas
Comunicación de Datos ~ 35
~
FORMATO DE LOS MENSAJES DHCP

Ilustración 15 Formato de los mensajes DHCP

 Código de operación. Indica solicitud (1) o respuesta (2)

 Tipo de hardware Indica el tipo de hardware, por ejemplo: Ethernet (1) o
Redes IEEE 802 (6). Referirse a STD 2 - Números Asignados de Internet
para una lista completa.
 Longitud. Indica la longitud en bytes de la dirección física.
 Saltos. Inicializado a 0 por el cliente es incrementado por cada router que
reenvía el mensaje. Se utiliza para identificar bucles. Un valor de 3
indicaría un bucle (RFC 951).
 ID de transacción: Identificador aleatorio para asociar los mensajes y las
respuestas entre un cliente y un servidor.
 Tiempo Establecido por el cliente. Indica, en segundos, el tiempo
transcurrido desde que el inicio su secuencia de arranque.

Ingeniería de Sistemas
Comunicación de Datos ~ 36
 Indicador o campo flags: El bit más significativo
~
del campo flags se
utiliza como indicador de broadcast. El resto de los bits debe ponerse a
cero, y están reservados para uso futuro.
Normalmente, los servidores DHCP intentan transportar mensajes DHCP
directamente a un cliente usando transporte unicast.
La dirección de destino en la cabecera IP se pone a tu dirección IP DHCP
y la dirección MAC se pone a la dirección hardware del cliente DHCP. Si
un host es incapaz de recibir un datagram IP unicast hasta que sepa su
dirección IP, entonces este bit de broadcast (1) se debe activar para
indicar al servidor que la respuesta DHCP se debe enviar como un
broadcast IP y MAC. En cualquier otro caso este bit debe estar fijado a 0.
 Dirección IP del cliente Será la IP del cliente cuando éste ya la tiene
asignada o 0.0.0.0 cuando todavía no tiene IP.
 Dirección IP asignada La establece el servidor al valor de IP que le
ofrece al cliente.
 Dirección IP del servidor Establecido por el servidor, indica su dirección
IP.
 Dirección IP del router La establece un router con su IP cuando a través
de él se ha encontrado un servidor DHCP que ha hecho al cliente una
oferta de IP
 Dirección hardware del cliente. La establece el cliente y es su dirección
MAC. Esta dirección se usa especialmente para identificar al cliente
cuando el servidor usa un mecanismo de asignación manual de IP
(reserva de IP).
 Nombre del servidor. Lo establece el servidor y contiene el nombre del
equipo servidor DHCP.
 Nombre del archivo de arranque. Campo opcional. El cliente lo deja en
blanco o especifica un nombre genérico, como router, indicando el tipo de
fichero de arranque a utilizar. En una petición DHCPDISCOVER este
campo se pone a nulo. El servidor devuelve un nombre de ruta de
directorio en una petición DHCPOFFER.
 Opciones Es un campo opcional para opciones específicas de fabricante.
Descritas en la RFC 2132 (DHCP options and BOOTP vendor extensions),

Ingeniería de Sistemas
Comunicación de Datos ~ 37
actualizada por RFC 3942. Los cuatro primeros bytes de este
~
campo
contienen la ‘magic cookie’ (99.130.83.99). El resto del campo contiene
parámetros etiquetados que se denominan opciones. Las opciones de
DHCP nos proporcionan una forma de añadir la información adicional de
los fabricantes que no ha sido diseñada en el protocolo.

PARÁMETROS ASIGNADOS POR DHCP

Un cliente DHCP puede recibir de un servidor varios parámetros de configuración de
red. Algunos de esos parámetros son asignados siempre desde el servidor por lo que
se consideran obligatorios. El resto de parámetros deben ser solicitados por el cliente y
pueden ser asignados opcionalmente por el servidor y se consideran opcionales.

 Parámetros obligatorios:
- Dirección IP del cliente.
- Máscara de subred del cliente.
- Tiempo de concesión o duración de la licencia (lease time).
- Tiempo de renovación de la licencia (renewal time).
- Tiempo de reconexión (rebinding time)

 Los parámetros opcionales: Se definen dentro de las opciones del protocolo

DHCP. Algunos destacables son:

- Dirección IP de la puerta de enlace.

- Direcciones IP de los servidores DNS.
- Nombre de dominio DNS.
- Dirección de broadcast en la red.
- Nombre del servidor WINS.
- MTU o longitud máxima de la unidad de transferencia para el adaptador de red.

Ingeniería de Sistemas
Comunicación de Datos ~ 38
~

LAS PRINCIPALES VENTAJAS SON:

 Reduce el riesgo de conflictos IP
 Evita configurar de nuevo los PC’S portátiles en un cambio de red
 Para configurar una estación cliente basta con marcar una casilla i todos
los parámetros TCP/IP son proporcionados por el servidor DHCP
 El administrador podrá conocer fácilmente las direcciones asignadas a
los clientes

TIPOS DE ASIGNACIONES EN DHCP:

El tipo de asignación DHCP es el mecanismo por el cual un servidor DHCP decide la IP

que tiene que entregar a un cliente y durante cuánto tiempo concede una licencia o
autorización al cliente para que use esa IP.
La IP que asigna un servidor DHCP a un cliente puede ser elegida dentro de un conjunto
posible de direcciones IP, o puede ser obligatoriamente una IP concreta. Cuando un
cliente DHCP recibe de un servidor una IP para que la utilice, se dice que recibe una
concesión. La concesión puede asignarse por tiempo limitado o por tiempo ilimitado. El
protocolo DHCP establece la posibilidad de utilizar en los servidores DHCP tres técnicas
de asignación DHCP:

 Asignación estática o manual:

Mediante esta técnica se reserva una IP en exclusiva para un cliente. Un cliente recibe
siempre la misma IP. El servidor asocia la IP con una identificación del cliente, que
normalmente es la dirección física del adaptador de red. Siempre que un ordenador
cliente solicita al servidor una IP, enviará un identificador y este identificador permitirá al
servidor concederle la IP asociada con ese identificador.

Ejemplo: servidores web, servidores de correo electrónico y otros servidores de

Internet.

Ingeniería de Sistemas
Comunicación de Datos ~ 39
~

 Asignación automática:

Mediante esta técnica el servidor DHCP asigna a cualquier cliente DHCP que lo solicite
una dirección IP (dentro de todas las que tenga disponibles para conceder) de forma
permanente. El cliente DHCP va a mantener esa dirección IP mientras no renuncie a
ella, es decir, mientras no envíe un mensaje al servidor indicando esa renuncia.
La asignación automática tiene como principal problema que, si un equipo cliente ha
recibido una IP por ese mecanismo, la IP que ha recibido no va a poder ser usada por
ningún otro cliente, aunque el primero estuviera apagado, incluso por mucho tiempo.

Ejemplo: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una dirección IP

cuando contacta por primera vez con el DHCP Server.

 Asignación dinámica

Mediante esta técnica se asigna a cada cliente DHCP una IP durante un intervalo de
tiempo limitado. Durante ese tiempo, el servidor DHCP no va a conceder la IP asignada
a ningún otro cliente.
Para que un cliente pueda mantener durante más tiempo una IP previamente concedida,
debe renovar la concesión con el servidor antes de que termine el tiempo de concesión.
Si termina un tiempo de concesión sin haber hecho la renovación (por ejemplo, cuando
un ordenador se apaga por tiempo mayor), la IP correspondiente va a poder ser
entregada a otro cliente DHCP.

Ejemplo: La dirección IP pública que los ISP asignan a los router de la mayoría de los
usuarios domésticos y comerciales es una dirección IP dinámica.

Ingeniería de Sistemas
Comunicación de Datos ~ 40
~

Problemas asociados a DHCP.

SEGURIDAD.
 El servidor DHCP permite realizar ataques por denegación de servicio
contra el servidor DNS.
 Servidores DHCP no autorizados que no sean de Microsoft pueden
conceder direcciones IP a clientes DHCP.

Ilustración 16 Esquema del Protocolo DHCP.

ALGUNAS MEDIDAS DE SEGURIDAD

o Se deberán realizar tareas administrativas en el servidor DHCP con

el menor nivel de privilegios posible.
o Los servidores DHCP deberán ubicarse detrás de un firewall.
o Se deberán cerrar todos los puertos abiertos no utilizados.
o A fin de garantizar el buen funcionamiento del servidor DHCP, se
pueden utilizar túneles VPN para garantizar su tráfico.
o Se deberá supervisar la actividad de DHCP mediante la revisión de
los registros y la visualización de la información estadística que
proporciona el servidor.

Ingeniería de Sistemas
Comunicación de Datos ~ 41
~

GLOSARIO

DNS
 Resolver: Un cliente DNS que se encarga de componer y mandar los
mensajes DNS a los servidores para obtener la información requerida
sobre el dominio deseado. · Open resolver: Servidor que ofrece servicio
DNS recursivo accesible públicamente a cualquier cliente (resolver) que
lo solicite.

 Recursión: Las acciones que un servidor DNS toma para entregar la

información solicitada a un resolver preguntando a otros servidores.

 Servidor Autoritativo: El servidor DNS que mantiene, distribuye y

responde a solicitudes DNS consultando la información almacenada en
sus registros, en inglés, Resource Records (RRs). Puede ser primario o
secundario.

 Servidor Autoritativo Master (Primario): Es el servidor DNS autoritativo

que contiene almacena las versiones definitivas de los registros que
administra.

 Servidor Autoritativo Stealth (Oculto): Servidor autoritativo primario

para algunas zonas pero que no aparece en los registros NS de las
mismas. El objeto es mantenerlo oculto a consultas tipo NS, que puede
ser útil por ejemplo para servidores internos.

 Servidor Autoritativo Esclavo (Secundario): Es el servidor DNS

autoritativo que almacena una copia de los registros administrados por el
servidor Master. Cuando algún cambio se ha producido en los registros

Ingeniería de Sistemas
Comunicación de Datos ~ 42
~
del servidor master o primario, es notificado a los esclavos que solicitan e
inician una transferencia de zona.

 Servidor DNS caché (resolver recursivo): Es un servidor DNS

intermediario que obtiene la respuesta a solicitudes DNS, consultando
servidores autoritativos, y la almacena en caché para tenerlas disponibles
y servirlas a clientes (resolvers). Su función es mejorar el rendimiento de
las respuestas y contribuir a reducir la carga de tráfico DNS en internet.

 Zona: Base de datos que un servidor autoritativo contiene sobre un

conjunto de dominios.

 Transferencia de Zona: Comunicación (transacción) entre servidores

DNS para la replicación de los contenidos de zona entre ellos. Es una
comunicación cliente-servidor TCP con en dos tipos: completa (AXFR) o
incremental (IXFR, para actualizar de cambios).

 FQDN: Fully Qualified Domain Name. Es el nombre absoluto y completo

que identifica un recurso en la base de datos distribuida del espacio DNS.

 Registro DNS ó RR: Resource Record. Contiene la información de un

registro DNS que se envía en los mensajes DNS. Tabla 1. Formato de
registro. Resource Record (RR) Compuesto por seis campos: NAME,
TYPE, CLASS, TTL, RDLENGTH y RDATA

 Mensaje DNS: Estructura diseñada para la comunicación IP entre los

integrantes del espacio DNS y transmitir información. Se compone de 5
campos: HEADER, QUESTION, ANSWER, AUTHORITY y ADDITIONAL.
SEGURIDAD EN DNS

Ingeniería de Sistemas
Comunicación de Datos ~ 43
~
DHCP:

 Dirección MAC o Hardware: Identificador único de la tarjeta de red.El

fabricante la establece en cada tarjeta de forma que, en todo el mundo,
no existen dos tarjetas de red con la misma dirección MAC.

 ARP: Son siglas en inglés de Asdress Resolution, Protocolo de resolución

de direcciones. Permite averiguar la dirección MAC correspondiente a una
determinada dirección IP.

 Máscara de SubRed: Es un número de 32 bits que divide la dirección IP

en sus dos componentes: la dirección de red y la dirección del host.

 RFC: es una sigla en inglés (Request For Comments) que significa

solicitud de comentarios y consiste en un documento que puede ser
escrito por cualquier persona y que contiene una propuesta para una
nueva tecnología, información acerca del uso de tecnologías y/o recursos
existentes, propuestas para mejoras de tecnologías, proyectos
experimentales y demás.

● LAN: son las siglas de Local Área Network, Red de área local. Una LAN
es una red que conecta los ordenadores en un área relativamente
pequeña y predeterminada (como una habitación, un edificio, o un
conjunto de edificios)

CONCLUSIONES:

 Usar DCHP nos permite: Una Administración de direcciones IP, tener una
configuración de cliente centralizada, reduce el riesgo de duplicidad de
direcciones en la red, amplia compatibilidad con clientes locales y
remotos.

Ingeniería de Sistemas
Comunicación de Datos ~ 44
~
 Las direcciones IP cambiantes y dinámicas no deben usarse para
dispositivos estacionarios y que necesitan acceso constante, como
impresoras y servidores de archivos.

Ilustración 1. Jerarquía del espacio de nombres ............................................................................. 6

Ilustración 2. Dominio 69.108.4.213.in-addr.arpa........................................................................... 9
Ilustración 3. Resolución Inversa de IP 213.4.108.69 ...................................................................... 9
Ilustración 4. Respuesta autoritaria y respuesta cacheada. Observese el flag aa (autoritative
answer) .......................................................................................................................................... 11
Ilustración 5. Seccion Header en mensaje DNS. Campo ID, identificador del mensaje ................ 16
Ilustración 6. Ejemplo de consulta (query) DNS tipo A .................................................................. 17
Ilustración 7. Formato extendido EDNS0. 4096 bytes UDP ................................. 18
Ilustración 8. Consultas iterativas y recursivas .............................................................................. 20
Ilustración 9. Sucesión de consultas en una resolución recursiva ................................................. 22
Ilustración 10. Sucesión de consultas iterativas en una resolución DNS....................................... 23
Ilustración 11 Modelo TCP/IP ........................................................................................................ 27
Ilustración 12 Ciclo de Vida del Protocolo DHCP ........................................................................... 29
Ilustración 13 Funcionamiento del Protocolo DHCP ..................................................................... 33
Ilustración 14 Proceso de renovación y/o finalización de concesiones ........................................ 34
Ilustración 15 Formato de los mensajes DHCP .............................................................................. 35
Ilustración 16 Esquema del Protocolo DHCP. ................................................................................ 40

Linkografía
 https://informatica.uv.es/it3guia/AGR/apuntes/teoria/documentos/DHCP.
pdf
 http://personales.upv.es/rmartin/TcpIp/cap04s10.html

Ingeniería de Sistemas
Comunicación de Datos ~ 45

~
http://apuntesdenetworking.blogspot.com/2011/09/dhcp-protocolo-de-
configuracion.html
 http://www.asistp.com/wost/teldat7x24sc/wp-
content/uploads/2014/10/dm730v10-92_protocolo_dhcp.pdf
 https://www.macmillaneducation.es/wp-
content/uploads/2018/10/servicios_red_libroalumno_unidad3muestra.pdf
 https://alvaroprimoguijarro.files.wordpress.com/2011/10/dhcp.pdf
 https://www.academia.edu/19441603/DHCP
 https://es.scribd.com/document/164375739/INFORME-Practica-
servidores-DNS-y-DHCP-docx
 http://redes2espoch.blogspot.com/2014/01/informe-practica-servidor-
dhcp-y-dns.html
 https://es.slideshare.net/josedanielcastanedaarias1/informe-en-cisco-
de-configuracion-de-servidores-jose-daniel

Ingeniería de Sistemas