Documentos de Académico
Documentos de Profesional
Documentos de Cultura
~1~
Nacional de
Trujillo
.
.
Comunicación de Datos
Ingeniería de Sistemas
Comunicación de Datos ~2~
INDICE
INTRODUCCIÓN ............................................................................................................................... 4
DNS ................................................................................................................................................... 5
DHCP: ......................................................................................................................................... 27
CONCESIONES .................................................................................................................. 33
Ingeniería de Sistemas
Comunicación de Datos ~3~
LAS PRINCIPALES VENTAJAS SON: .......................................................................... 38
SEGURIDAD. ........................................................................................................................... 40
GLOSARIO .................................................................................................................................. 41
CONCLUSIONES: ...................................................................................................................... 43
Linkografía ..................................................................................................................................... 44
Ingeniería de Sistemas
Comunicación de Datos ~4~
INTRODUCCIÓN
tarea (no olvidando el ser humano) como lo son los servidores DHCP y los
servidores DNS encargados de brindar una identificación dentro de una red y un
alojamiento dentro de la misma respectivamente. En este informe se presentarán
simulaciones y prácticas de estos servidores (DHCP y DNS) para alcanzar
mínimamente a dilucidar la importancia que ellos tienen en el manejo de la
información virtual en las condiciones de globalización actual.
Ingeniería de Sistemas
Comunicación de Datos ~5~
DNS
Ingeniería de Sistemas
Comunicación de Datos ~6~
dominios que a su vez pueden dividirse en subdominios según se baja en la
jerarquía.
Estructura jerárquica
Ingeniería de Sistemas
Comunicación de Datos ~7~
Servidores de Nombres:
Son servidores encargados de mantener y proporcionar información del espacio
de nombres o dominios. Por una parte, existen servidores que almacenan
información completa para uno o varios conjuntos del espacio de nombres
(dominios) y de las cuales es responsable. Se dice que son servidores
autoritativos de esas zonas/dominios en cuestión. Por otro lado, hay otro tipo de
servidor que almacena conjuntos de registros de distintas zonas/dominios que
obtiene consultando a los correspondientes servidores autoritativos de las
mismas (búsquedas recursivas). Esta información la almacenan localmente de
forma temporal (caché) y la renuevan periódicamente. Son los llamados
servidores caché. Con los servidores de nombres y su intercomunicación se
consigue la distribución y redundancia del espacio de dominios. Con esta
organización de servidores de nombres, y su intercomunicación, se consigue la
distribución y redundancia del espacio de dominios.
Resolvers:
Son servidores caché o programas cliente los cuales se encargan de generar las
consultas necesarias y obtener la información solicitada para ofrecer al usuario
que la solicita.
Nomenclatura DNS
Ingeniería de Sistemas
Comunicación de Datos ~8~
Ingeniería de Sistemas
Comunicación de Datos ~9~
Ingeniería de Sistemas
Comunicación de Datos ~ 10
~
SERVIDORES DE NOMBRES
Un servidor de nombres es una computadora que se encarga de almacenar y
proporcionar información sobre el espacio de nombres y espacio de direcciones.
Proporciona de este modo la traducción (resolución) de un nombre a dirección
IP y viceversa. Esta información se denomina Registro DNS y será detallado
adelante.
Servidores Autoritativos
Ingeniería de Sistemas
Comunicación de Datos ~ 11
~
Servidores caché
Ingeniería de Sistemas
Comunicación de Datos ~ 12
~
TYPE Código del tipo de registro 2 bytes
El campo TYPE contiene un código que identifica de qué tipo de registro se trata.
Existen multitud de tipos de registros definidos en distintos RFCs2 para cubrir
otras tantas funcionalidades. Algunos de los tipos más comunes se muestran en
la siguiente tabla:
TIPO Función
(valor campo TYPE)
Ingeniería de Sistemas
Comunicación de Datos ~ 13
~
SOA = Start of authority – Indica el servidor DNS primario de la zona, responsable del
(Autoridad de la zona) mantenimiento de la información de la misma.
SPF = Sender Policy Ayuda a combatir el Spam. En este registro se especifica cual o
Framework - cuales hosts están autorizados a enviar correo desde el dominio
dado. El servidor que recibe, consulta el SPF para comparar la
IP desde la cual le llega. Su uso se pretende abandonar a favor
de registro TXT.
¿CÓMO FUNCIONA?
Los Servidores DNS: Que contestan las peticiones de de los clientes. Los
servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si
no disponen de la dirección solicitada.
Ingeniería de Sistemas
Comunicación de Datos ~ 14
~
PROTOCOLO DNS
DNS usa para las comunicaciones el puerto 53, tanto para datagramas UDP como
paquetes TCP. Generalmente, en la actividad DNS se usan datagramas UDP ya
que requieren menos recursos de proceso y de red. Cuando el tamaño de una
respuesta supera el máximo especificado en el estándar DNS para un paquete UDP
(512 bytes, sin contar cabeceras IP o UDP) y no se usa ENDS04 (que permite
extender la consulta DNS hasta 4Kb) se pasa a utilizar TCP por la necesidad de
tener un control sobre en la capa de transporte, para asegurar una correcta
transmisión. En este caso, el servidor responde con el flag truncated (TC) y el
cliente reintenta la respuesta sobre TCP. Otras operaciones como las de
transferencia de zona se usan directamente TCP.
La implementación de DNS tomando UDP como base principal para sus
comunicaciones supone el origen de multitud de amenazas relacionadas con la falta
de fiabilidad intrínseca a las transmisiones de este protocolo. Al no haber un control
sobre los datos transmitidos por UDP, se da por sentado que la fuente es fiable y
que la respuesta siempre es recibida por el solicitante. Esto tiene gran impacto en
la seguridad de las comunicaciones y constituye un vector de ataque fácilmente
explotable. Sobre esto se discutirá más adelante en relación a la seguridad del
protocolo.
MENSAJES DNS
Formato genérico de mensaje DNS
Ingeniería de Sistemas
Comunicación de Datos ~ 15
~
SECCIÓN Descripción
Ingeniería de Sistemas
Comunicación de Datos ~ 16
~
Flags (4 flags de 1 bit). AA: Respuesta autoritativa. TC: Truncation. Indica
que el mensaje está truncado al haberse superado la longitud máxima
permitida en la transmisión. RD:Recursion Desired, especifica que se solicita
una consulta recursiva. RA: Recursion Available. Denota en una respuesta
que se ofrece la posibilidad de recursión.
Ilustración 5. Seccion Header en mensaje DNS. Campo ID, identificador del mensaje
Ingeniería de Sistemas
Comunicación de Datos ~ 17
~
Mensajes DNS de consulta (QUESTION)
Ingeniería de Sistemas
Comunicación de Datos ~ 18
~
Mensajes DNS de respuesta
Los mensajes DNS pueden hacer uso del mecanismo de extensión definido en el
RFC2671 y posibilitar la comunicación de mensajes con una extensión mayor que
la prefijada de 512 bytes sobre UDP. Mediante esta funcionalidad se posibilita el
uso de un buffer mayor para datagramas UDP. Es generalmente usado con
operaciones que requieren un tamaño superior a 512 bytes, o en operaciones de
transferencia de zona. En versiones de Bind a partir de la 9, el formato EDNS0 es
el empleado por defecto. Un servidor advierte de su capacidad para usar EDNS0
especificando un pseudoregistro OPT en la sección ADDITIONAL del mensaje
DNS. Esto puede identificarse en una consulta con la utilidad dig donde aparece
como “OPT PSEUDOSECTION”, como puede observarse en la siguiente
ilustración:
Ingeniería de Sistemas
Comunicación de Datos ~ 19
~
TRANSACCIONES DNS
Es el tipo más común de transacción DNS. Las queries pueden ser de consulta o
de respuesta. Una consulta DNS tiene origen en un resolver con destino un servidor
DNS autoritativo o caché.
Las consultas DNS realizadas por un resolver pueden ser iterativas o recursivas:
La consulta iterativa
Es aquella en la que el resolver (cliente) requiere al servidor DNS devolver la
mejor respuesta basada en sus ficheros de zona o caché. Si el recurso
solicitado no se encuentra en el propio servidor, éste en su respuesta
devolverá un referral, es decir, un puntero al servidor autoritativo del nivel más
bajo del dominio solicitado, al que debe dirigirse a continuación para seguir la
iteración. Por ejemplo, si se pregunta al servidor A, por el dominio
www.midominio.org, y el servidor A no dispone de esa información, le
contestará con el referral (servidor autoritativo) del dominio root “.” para que le
solicite el nombre. A continuación, el resolver continuará la consulta
iterativamente, donde preguntará por el dominio al servidor raíz, el cual le
devolverá el referral (servidor autoritativo) del dominio .org. El resolver repite
(itera) el proceso hasta que, recorriendo los referrals, llega al servidor
autoritativo del dominio deseado donde obtendrá la respuesta o un error (si no
existe el registro). Normalmente el resolver final solicita consulta recursiva al
servidor DNS que actúa como resolver intermediario (caché recursivo)
evitando al cliente realizar la iteración.
Ingeniería de Sistemas
Comunicación de Datos ~ 20
La consulta recursiva
~
Es aquella en que el resolver solicita del servidor DNS una respuesta final o
un error (si el recurso no existe). En este caso el servidor DNS actúa de
intermediario realizando las consultas iterativas necesarias para obtener la
respuesta o el error.
Ingeniería de Sistemas
Comunicación de Datos ~ 21
b)
~
Si el servidor DNS es autoritativo y no configurado como recursivo y recibe una
consulta sobre un dominio sobre el que no es autoritativo, responderá con un
mensaje conteniendo registros en la sección “AUTHORITY” y en la sección
ADDITIONAL informando al resolver que no proporciona recursión y donde debe
dirigir su consulta para obtener información autoritativa del dominio solicitado. Se
conoce como Referral Response.
3. La pregunta llega a los servidores DNS raíz que contestan con un registro
AUTHORITY y ADDITIONAL para referir (referral) los servidores autoritativos del
dominio com.
Ingeniería de Sistemas
Comunicación de Datos ~ 22
5. El servidor DNS autoritativo de la zona com , igualmente le
~
devuelve una
respuesta referral con el puntero al servidor DNS autoritativo del dominio
ejemplo.com.
Ingeniería de Sistemas
Comunicación de Datos ~ 23
~
Ejemplos de DNS
Puede utilizar estos ejemplos para entender cómo se utiliza el sistema de nombres
de dominio (DNS) en la red.
Ingeniería de Sistemas
Comunicación de Datos ~ 24
~
Ejemplo: un sistema de nombres de dominio (DNS) y el protocolo de
configuración dinámica de hosts (DHCP) en el mismo IBM i
ENLACES IP
www.google.com 181.176.244.19
www.facebook.com 31.13.73.1
www.hotmail.com 65.55.65.172
www.youtube.com 181.176.244.15
Ingeniería de Sistemas
Comunicación de Datos ~ 25
~
Ingeniería de Sistemas
Comunicación de Datos ~ 26
~
DHCP
INTRODUCCIÓN
Ingeniería de Sistemas
Comunicación de Datos ~ 27
~
4. Cuando recibe la respuesta, el cliente BOOTP grabará su propia dirección IP
(permitiendo que responda a las peticiones ARP) y comenzará el proceso de
bootstrapping.
PROTOCOLO DHCP:
Ingeniería de Sistemas
Comunicación de Datos ~ 28
~
FUNCIONAMIENTO DEL PROTOCOLO DHCP
El funcionamiento del protocolo DHCP obedece a un ciclo de vida que posee las
siguientes fases:
Ingeniería de Sistemas
Comunicación de Datos ~ 29
~
Ingeniería de Sistemas
Comunicación de Datos ~ 30
~
TIPOS DE MENSAJES:
El siguiente cuadro muestra los mensajes que pueden enviar un CLIENTE:
DHCP_DISCOVER Un cliente envía este mensaje por difusión para localizar servidores
DHCP en la red
Un cliente que ya cuenta con una dirección IP solicita del servidor los
DHCP_INFORM parámetros de su configuración local.
Esta petición se hace una vez que el cliente ya ha sido configurado.
Ingeniería de Sistemas
Comunicación de Datos ~ 31
~
Ingeniería de Sistemas
Comunicación de Datos ~ 32
~
ESTRUCTURA DEL PROTOCOLO
Ingeniería de Sistemas
Comunicación de Datos ~ 33
~
CONCESIONES
Para optimizar los recursos de red, las direcciones IP se asignan con una fecha
de inicio y de vencimiento para su validez. Esto es lo que se conoce como
"concesión". Un cliente que detecta que su concesión está a punto de vencer,
puede solicitarle al servidor una extensión de la misma por medio de un
DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una
concesión va a vencer, enviará un DCHPNAK para consultarle al cliente si desea
extenderla. Si el servidor no recibe una respuesta válida, convertirá la dirección
IP en una dirección disponible.
Ingeniería de Sistemas
Comunicación de Datos ~ 34
~
Ingeniería de Sistemas
Comunicación de Datos ~ 35
~
FORMATO DE LOS MENSAJES DHCP
Ingeniería de Sistemas
Comunicación de Datos ~ 36
Indicador o campo flags: El bit más significativo
~
del campo flags se
utiliza como indicador de broadcast. El resto de los bits debe ponerse a
cero, y están reservados para uso futuro.
Normalmente, los servidores DHCP intentan transportar mensajes DHCP
directamente a un cliente usando transporte unicast.
La dirección de destino en la cabecera IP se pone a tu dirección IP DHCP
y la dirección MAC se pone a la dirección hardware del cliente DHCP. Si
un host es incapaz de recibir un datagram IP unicast hasta que sepa su
dirección IP, entonces este bit de broadcast (1) se debe activar para
indicar al servidor que la respuesta DHCP se debe enviar como un
broadcast IP y MAC. En cualquier otro caso este bit debe estar fijado a 0.
Dirección IP del cliente Será la IP del cliente cuando éste ya la tiene
asignada o 0.0.0.0 cuando todavía no tiene IP.
Dirección IP asignada La establece el servidor al valor de IP que le
ofrece al cliente.
Dirección IP del servidor Establecido por el servidor, indica su dirección
IP.
Dirección IP del router La establece un router con su IP cuando a través
de él se ha encontrado un servidor DHCP que ha hecho al cliente una
oferta de IP
Dirección hardware del cliente. La establece el cliente y es su dirección
MAC. Esta dirección se usa especialmente para identificar al cliente
cuando el servidor usa un mecanismo de asignación manual de IP
(reserva de IP).
Nombre del servidor. Lo establece el servidor y contiene el nombre del
equipo servidor DHCP.
Nombre del archivo de arranque. Campo opcional. El cliente lo deja en
blanco o especifica un nombre genérico, como router, indicando el tipo de
fichero de arranque a utilizar. En una petición DHCPDISCOVER este
campo se pone a nulo. El servidor devuelve un nombre de ruta de
directorio en una petición DHCPOFFER.
Opciones Es un campo opcional para opciones específicas de fabricante.
Descritas en la RFC 2132 (DHCP options and BOOTP vendor extensions),
Ingeniería de Sistemas
Comunicación de Datos ~ 37
actualizada por RFC 3942. Los cuatro primeros bytes de este
~
campo
contienen la ‘magic cookie’ (99.130.83.99). El resto del campo contiene
parámetros etiquetados que se denominan opciones. Las opciones de
DHCP nos proporcionan una forma de añadir la información adicional de
los fabricantes que no ha sido diseñada en el protocolo.
Parámetros obligatorios:
- Dirección IP del cliente.
- Máscara de subred del cliente.
- Tiempo de concesión o duración de la licencia (lease time).
- Tiempo de renovación de la licencia (renewal time).
- Tiempo de reconexión (rebinding time)
Ingeniería de Sistemas
Comunicación de Datos ~ 38
~
Ingeniería de Sistemas
Comunicación de Datos ~ 39
~
Asignación automática:
Mediante esta técnica el servidor DHCP asigna a cualquier cliente DHCP que lo solicite
una dirección IP (dentro de todas las que tenga disponibles para conceder) de forma
permanente. El cliente DHCP va a mantener esa dirección IP mientras no renuncie a
ella, es decir, mientras no envíe un mensaje al servidor indicando esa renuncia.
La asignación automática tiene como principal problema que, si un equipo cliente ha
recibido una IP por ese mecanismo, la IP que ha recibido no va a poder ser usada por
ningún otro cliente, aunque el primero estuviera apagado, incluso por mucho tiempo.
Asignación dinámica
Mediante esta técnica se asigna a cada cliente DHCP una IP durante un intervalo de
tiempo limitado. Durante ese tiempo, el servidor DHCP no va a conceder la IP asignada
a ningún otro cliente.
Para que un cliente pueda mantener durante más tiempo una IP previamente concedida,
debe renovar la concesión con el servidor antes de que termine el tiempo de concesión.
Si termina un tiempo de concesión sin haber hecho la renovación (por ejemplo, cuando
un ordenador se apaga por tiempo mayor), la IP correspondiente va a poder ser
entregada a otro cliente DHCP.
Ejemplo: La dirección IP pública que los ISP asignan a los router de la mayoría de los
usuarios domésticos y comerciales es una dirección IP dinámica.
Ingeniería de Sistemas
Comunicación de Datos ~ 40
~
SEGURIDAD.
El servidor DHCP permite realizar ataques por denegación de servicio
contra el servidor DNS.
Servidores DHCP no autorizados que no sean de Microsoft pueden
conceder direcciones IP a clientes DHCP.
Ingeniería de Sistemas
Comunicación de Datos ~ 41
~
GLOSARIO
DNS
Resolver: Un cliente DNS que se encarga de componer y mandar los
mensajes DNS a los servidores para obtener la información requerida
sobre el dominio deseado. · Open resolver: Servidor que ofrece servicio
DNS recursivo accesible públicamente a cualquier cliente (resolver) que
lo solicite.
Ingeniería de Sistemas
Comunicación de Datos ~ 42
~
del servidor master o primario, es notificado a los esclavos que solicitan e
inician una transferencia de zona.
Ingeniería de Sistemas
Comunicación de Datos ~ 43
~
DHCP:
● LAN: son las siglas de Local Área Network, Red de área local. Una LAN
es una red que conecta los ordenadores en un área relativamente
pequeña y predeterminada (como una habitación, un edificio, o un
conjunto de edificios)
CONCLUSIONES:
Usar DCHP nos permite: Una Administración de direcciones IP, tener una
configuración de cliente centralizada, reduce el riesgo de duplicidad de
direcciones en la red, amplia compatibilidad con clientes locales y
remotos.
Ingeniería de Sistemas
Comunicación de Datos ~ 44
~
Las direcciones IP cambiantes y dinámicas no deben usarse para
dispositivos estacionarios y que necesitan acceso constante, como
impresoras y servidores de archivos.
Linkografía
https://informatica.uv.es/it3guia/AGR/apuntes/teoria/documentos/DHCP.
pdf
http://personales.upv.es/rmartin/TcpIp/cap04s10.html
Ingeniería de Sistemas
Comunicación de Datos ~ 45
~
http://apuntesdenetworking.blogspot.com/2011/09/dhcp-protocolo-de-
configuracion.html
http://www.asistp.com/wost/teldat7x24sc/wp-
content/uploads/2014/10/dm730v10-92_protocolo_dhcp.pdf
https://www.macmillaneducation.es/wp-
content/uploads/2018/10/servicios_red_libroalumno_unidad3muestra.pdf
https://alvaroprimoguijarro.files.wordpress.com/2011/10/dhcp.pdf
https://www.academia.edu/19441603/DHCP
https://es.scribd.com/document/164375739/INFORME-Practica-
servidores-DNS-y-DHCP-docx
http://redes2espoch.blogspot.com/2014/01/informe-practica-servidor-
dhcp-y-dns.html
https://es.slideshare.net/josedanielcastanedaarias1/informe-en-cisco-
de-configuracion-de-servidores-jose-daniel
Ingeniería de Sistemas