DNS DINÁMICO

DDNS (Dinamic Domain Name System)

Dynamic DNS o DDNS es un método de actualización, en tiempo real, un sistema de nombres de dominio (DNS) para apuntar a un cambio de dirección IP en la Internet . Esto se utiliza para proporcionar un nombre de dominio persistente para un recurso que puede cambiar la ubicación en la red.

Cómo funciona la interacción de actualizaciones de DHCP y DNS

• El servidor DHCP actualiza los registros DNS A y PTR si los clientes lo solicitan mediante la opción 81.
  
  
• El servidor DHCP actualiza los registros DNS A y PTR tanto si el cliente solicita la acción como si no lo hace.
  
  
• El cliente envía al servidor un mensaje de solicitud DHCP (DHCPREQUEST) que incluye la opción 81 de DHCP. De forma predeterminada, el cliente solicita que el servidor DHCP registre el registro DNS PTR, mientras que el cliente registra su propio registro DNS A.
  
  
• El servidor devuelve al cliente un mensaje de confirmación DHCP (DHCPACK) en el que le otorga una concesión de una dirección IP e incluye la opción 81. Si el servidor DHCP utiliza las opciones de configuración predeterminadas (actualizar dinámicamente los registros DNS A y PTR sólo si los clientes DHCP lo solicitan) la opción 81 indicará al cliente que el servidor DHCP registrará el registro DNS PTR y que el cliente registrará el registro DNS A.
  
  
• De forma asincrónica, el cliente registra el registro DNS A y el servidor DHCP registra el registro DNS PTR del cliente.

PROCEDIMIENTO

En este tutorial explicaremos paso a paso como configurar las actualizaciones dinámicas entre el servicio DNS y el servicio DHCP.

Primero debemos descargar lo respectivos paquetes para cada servicio:

• Servicio DNS (CentOs): yum install bind.i686 
• Servicio DHCP (Debian): apt-get install isc-dhcp-server  

  

Después de Tener nuestros servicios instalados procedemos hacer las configuraciones en los siguientes archivos:

SERVIDOR DNS

• /etc/named.conf= Archivo de configuración para las zonas que contendrá nuestro servidor DNS además especificamos la ubicación en la que hallaremos los archivos de zonas directas e inversas para nuestros dominios

• /var/named/abc.directo= Configuracion de zona directa para el dominio abc.com

• /var/named/empresa1.dir=Configuracion de zona directa para el dominio www.empresa1.com

• /var/named/empresa2.dir=Configuracion de zona directa para el dominio www.empresa2.com.

• /var/named/abc.inversa=Configuracion de zona inversa para los dominios mencionados anteriormente.

• /etc/resolv.conf= Configuracion del servidor de búsqueda.

/etc/named.conf

El parámetro allow-update = permite o notifica, se aplica a las zonas de esclavos, solamente podemos actualizar o notificar una red o un host en especifico.

/var/named/abc.directo

/var/named/empresa1.dir

/var/named/empresa2.di

/etc/named/abc.inversa

/etc/resolv.conf

Iniciamos el servicio con el comando:

service named start

SERVIDOR DHCP

/etc/dhcp/dhcpd.conf

• Allow-unknow= Permitir clientes desconocidos esto especificando que asignaremos direcciones ip a cualquier cliente y no solamente a los conocidos.

• Ddns-updates on= Habilitar las actualizaciones DNS con los valores asignados mediante el servidor DHCP.

• Ddns-update-style interim= Indica el metodo de actualizacion dinamica mediante los valores de direcciones IP asignados por el DHCP.

• Ddns-domainname= Indi ca el dominio en el que se actualizara el DNS en este caso abc.com.

• Ddns-rev-domainname= Indica la zona inversa del dominio que actualizaremos en este caso la red .

• Authoritative: Supone que la configuración correcta para la red es la definida en el servidor DHCP y tratará de reasignar datos a los clientes mal configurados. Este parámetro puede ser global o asignando a una declaración de subred.                                                                                                                                    

  

 

Iniciamos el servicio con el comando:

 

 

service isc-dhcp-server

Finalmente lo que debemos hacer es configurar los permisos de nuestro archivo /etc/named.conf

Iniciamos los dos servicios. Se generan automáticamente unos archivos en el directorio /var/named con extensión jnl Todos los cambios realizados en una zona mediante la actualización dinámica se almacenan en el archivo de la revista de la zona. Este archivo se crea automáticamente por el servidor cuando la actualización dinámica se lleva a cabo primero. El nombre del fichero de diario se forma añadiendo la extensión . jnl para el nombre del archivo de zona correspondiente. El archivo de diario está en un formato binario y no debería ser modificado manualmente.

Para verificar el funcionamiento de los servidores realizamos una solicitud de ip desde un cliente liberando y solicitando la IP

Ademas realizamos una prueba de resolución de nombres mediante la herramienta nslookup

Observaremos que en los archivos de configuración de zona habrán modificaciones esto debido a las actualizaciones que se realizan en la iteración del DNS y DHCP

De la manera descripta anteriormente verificamos que el funcionamiento de los servidores es correcto

POSIBLES ERRORES

• si ponemos por ejemplo correo.cento.ies (sin punto final) en realidad lo que estamos poniendo es correo.centro.ies.cento.ies. Esta es la causa más frecuente de errores a la hora de configurar el servicio DNS. Por esto hay que asegurarnos de que los nombres de dominios en los archivos de las zonas directas e inversas lleven un punto al final.
• Una vez configurado el servicio de nombres vamos a ponerlo en marcha y comprobar si tiene algún error o funciona correctamente. Al realizar esto nos puede tirar diversos errores en la configuracion como por ejemplo: - falta de algunos punto y comas en los archivos de configuracion. - errores en las llaves (cerrar los las llaves cada vez que se abra una). -errores de escritura. - errores al escuchar las interfaces. Etc..
• Otro posible error se nos puede presentar en la configuracion del fichero resolv.conf, hay que asegurarnos de que este archivo tenga configurado el dominio y la direccion del servidor del dns, para que nos resuelva nombres por esa dirección.
• Gran parte de los problemas para resolver nombres desde un cliente es el iptables, si el servidor esta en centos, el firewall, si el servidor esta configurado en windows, los recomendable es parar estos servicio para evitar inconvenientes con las pruebas. 

GLOSARIO

• DDNS= Sistema de nombres de dominio dinámica sistema que permite la actualización en tiempo real de la información sobre nombres de dominio situada en un servidor de nombres. 

• DHCP=Protocolo de configuración dinámica de host s un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente.

• PTR=También conocido como ‘registro inverso’, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

• A=Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio.

• NS=Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio.

• SOA=Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.

• CLIENTE DHCP= Es el programa por medio del cual el usuario realiza la petición de Direcciones IP para lograr acceder a la red  

• FQDN=Es un nombre el cual incluye el nombre de la computadora y el nombre del dominio en  cual esta asociado el equipo. 

• SERVIDOR: Es una computadora que forma parte de una red, provee servicios a otras computadoras denominadas clientes.

• ZONA: Es una parte de la base de datos del DNS que contiene los registros de recursos con los nombres del propietarios que pertenece a la parte contigua

SERVIDOR DNS EN WINDOWS SERVER R2

PASOS PARA EL MONTAJE DE UN SERVIDOR DNS EN WINDOWS SERVER R2

Para empezar a montar el servicio DNS debemos instalar el servidor, para eso accedemos al siguiente icono que se encuentra en la parte inferior izquierda. 

Para la instalación seguimos los siguientes pasos

abrimos el icono y nos abre una ventana como la siguiente. donde daremos clic en "Add Roles" (agregar roles)

Se nos despliega una ventana a la cual daremos siguiente.

Escogemos el servicio que vamos a instalar que en este caso es DNS.

Damos siguiente a todo e instalar. esperamos que instale.

Podemos empezar a configurar nuestro servicio DNS.

Para empezar a configurar el servicio DNS primero empezamos a configurar la zona directa dando clic derecho en "Forward lookup Zones" y en "new zone"

Se nos despliega una ventana donde escogeremos el tipo de zona.

Damos clic en siguiente, y configuramos el nombre de la zona (libre elección).

Seleccionamos el nombre de dominio.

Damos clic en siguiente y seleccionamos la opción "permitir todas la actualizaciones  dinamias (seguras y no seguras).

Damos clic en siguiente, revisamos que la configuración este correcta y damos finalizar.

Después pasamos a hacer la configuración de la zona inversa.  Damos clic derecho en Reverse "lookup zone" y "new zone".

Escogemos el tipo de zona a configurar.

    

Seleccionamos el tipo de dirección ip que vamos a utilizar.

Digitamos  el numero del ultimo octeto de la dirección ip por la que queremos traducir.

Automáticamente el el nombre del archivo de la zona inversa. damos clic en siguiente.

seleccionamos la opción "permitir todas la actualizaciones  dinamias (seguras y no seguras).

Revisamos la configuración y damos clic en finalizar.

SERVIDOR DHCP EN CENTOS

DHCP (sigla en inglés de Dynamic Host Configuration Protocol – Protocolo Configuración Dinámica de Servidor) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. (http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)

MODOS EN  DHCP

Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:

• Asignación manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estación de trabajo del cliente pide una dirección IP, el servidor mira la dirección MAC y procede a asignar la que configuró el administrador.

• Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una dirección IP cuando contacta por primera vez con elDHCP Server. En este método la IP es asignada de forma aleatoria y no es configurada de antemano.

•  Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la petición por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estación de trabajo ya no puede funcionar en la red hasta que no pida otra.

PASOS PARA EL MONTAJE DE UN SERVIDOR DHCP

Para empezar a montar el el servicio DHCP en CentOS debemos descargar el paquete "dhcp" con el siguiente comando:

"yum install dhcp"

Al descargar este paquete nos instalara una serie de archivos que nos servirán para la configuración del servicio DHCP. 

copio el archivo de ejemplo que viene en el paquete hacia /etc/dhcpd.conf

cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.conf

Editamos el archivo de configuración "dhcpd.conf"  ingresando con el siguiente comando:

 "nano /etc/dhcpd"

Como lo indica la imagen.

falta imagen 

En la linea subnet ingresaremos nuestra ID de red seguida de la mascara de subred, en option routers ingresaremos nuestro gateway, en option subnet-mask nuestra mascara de subred, en las dos siguientes lineas nuestro nombre de dominio y en option domain-name-servers la ip de nuestro servidor dns que en este caso sera el mismo servidor dhcp.

Las equivocaciones típicas están en la linea que dice: range, es solamente: range (IPDEINICIO IPDEFIN).

La otra equivocación es que pones mal el nombre del archivo es dhcpd.conf con d.

Arrancamos el servicio:

"service dhcpd start"

en esta área declararemos el rango de direcciones IP a asignar, La parte inferior indica los tiempos de duración de la concesiones los dejaremos por defecto.




fata imagen 

Para reservar una dirección ip a un cliente especifico  digitamos la  linea hardware ethernet la dirección mac del equipo y en fixed address la IP a reservar, esto lo podemos hacer con la cantidad de equipos que deseemos.

Falta imagen 

Finalizada esta configuración guardaremos los cambios y saldremos del archivo. Ahora con el comando "service dhcpd start" iniciaremos el servidor y nos deberá aparecer la palabra OK.

Falta imagen.

Para poder que el servicio no presente inconveniente en otras maquinas es recomendables bajar el iptables (firewall) con el siguiente comando:

"service iptables stop" 

Para probar el servicio encendemos otra maquina y pedimos dhcp y nos debe de dar una dirección de las del rango asignado o si es el caso la dirección que se reservo para dicha maquina.  

SERVIDOR WEB EN DEBÍAN

La industria del servicio Web hosting se hace muy compleja para la mayoría de los Web masters, especialmente para aquellos que no están familiarizados con términos cruciales. Uno de los conceptos más básicos en Web hosting es el de “servidor”. Los servidores Web son los que hacen posible el Web hosting, es decir, la posibilidad de alquilar un espacio en un servidor para alojar nuestro sitio.

FUNCIÓN 

Cada servidor Web y cada computadora conectada a Internet tiene asignado una dirección de IP irrepetible que lo identifica en la red incluyendo la PC que tenés en tu casa. La dirección de IP vendría a ser como los datos del remitente en una carta postal. Cuando llegas a un sitio Web, se envía un pedido desde tu dirección de IP hacia la dirección IP del servidor. El servidor Web responde mandando datos a la dirección IP que los pide. Esto es lo que pasa cada vez que estamos navegando un sitio en Internet.

APACHE HTTP SERVER

El servidor HTTP Apache es un servidor web libre y de código abierto, el más popular en cuanto a uso, sirviendo de facto como plataforma de referencia para el diseño y evaluación de otros servidores web.

PASOS PARA EL MONTAJE DE UN SERVIDOR WEB

Para empezar a montar el servicio WEB primero debemos descargar e instalar el servicio Apache2 con el siguiente comando:

apt-get install apache2

Al descargar el servicio apache2 se nos descargan una seria de archivos que nos servirán para montar nuestro servicio.

Una vez instalado el servicio, procedemos abrir una maquina windows, configurar en la misma red y en el buscador digitar la URL (http://"dirección del servidor web". Se despliega un resultado como el de la imagen, este resultado es la configuración por defecto que trae el servidor apache.

  

Por defecto el directorio raíz del Apache en Debian es /var/www y el archivo de configuración /etc/apache2/apache2.conf. Configuraciones adicionales se almacenan en los subdirectorios de /etc/apache2 como /etc/apache2/mods-available (para los módulos) y/etc/apache2/sites-available (para los hosts virtuales).

En la siguiente imagen se pueden observar los directorios donde de alojan los archivos de configuración principal. 

Para editar el fichero de configuración de apache 2 se debe efectuar el siguiente comand:

nano /etc/apache2/apache.conf

Reiniciaremos el servicio de Apache para aplicar los cambios digitamos el comando:

 service apache2 restart

Para iniciar el servicio aplicamos el comando:

service apache2 start

Para detener el servicio aplicamos el comando:

service apache2 stop

  

A continuación mostramos la ubicación de algunos de los ficheros de configuración de Apache:
El fichero ejecutable de Apache se encuentra en:

/usr/sbin/apache2

Los ficheros de los sitios web de Apache se ubicarán en:

/var/www

El archivo index.html  contiene la configuración de la pagina web.

   

Los ficheros de configuración de Apache se ubican en la carpeta: /etc/apache2

• httpd.conf
• apache2.conf
• ports.conf

Carpeta de host virtuales:

• /etc/apache2/sites-enabled
• /etc/apache2/sites-available

Ficheros de log (estado y errores):

/var/log/apache2

SERVIDOR DNS EN CENTOS

DNS 

(Domain Name System, Sistema de Nombres de Dominio) Un servidor DNS es el encargado de traducir los nombres de dominio a IPs y viceversa. Para ello, el servidor DNS dispone de una base de datos en la cual se almacenan todas las direcciones IP y todos los nombres de los PCs pertenecientes a su dominio.

¿COMO FUNCIONA?

Un servidor DNS permite acceder a un dominio en internet entre los millones existentes. Básicamente su función es atender a las peticiones hechas por los distintos programas que acceden a internet y resolver la dirección IP asociada al dominio consultado. Cuando el servidor recibe una consulta realiza una búsqueda en caso de que ese servidor no disponga de la respuesta, el servidor comienza la búsqueda a travez de uno o varios Servidores DNS hasta encontrar una respuesta positiva o negativa.

COMPONENTES DE UN DNS

Un DNS se compone de tres componentes básicos, los cuales son:

• Cliente DNS: Los clientes DNS, también llamados solucionadores, que consultan a los servidores para buscar y resolver nombres de un tipo de registro de recursos especificado en la consulta.

• Servidor DNS: Los servidores DNS, que almacenan y responden a las consultas de nombres para los registros de recursos.

• Zonas de Autoridad: Los registros de recursos, que asignan nombres de dominio DNS a un tipo específico de información de recurso para utilizar cuando se registra o se resuelve el nombre en el espacio de nombres.

PASOS PARA EL MONTAJE DE UN SERVIDOR DNS

Para empezar a montar el servicio DNS en CentOs debemos descargar el paquete "bind" con el siguiente comando:

"yum install bind"

Al descargar este paquete nos instalaran una serie de archivos que nos servirán para la configuración del servidor DNS .

Empezaremos conigurando el archivo "resolv.config" fichero de configuracion DNS que se accede escribiendo la siguiente ruta "nano /etc/resolv.conf" 

    

En este archivo resolv.conf  se configurara el dominio de nuestro servidor y la dirección ip con la cual va a correr.

Revisamos que nuestra maquina si tenga asignada la dirección correcta (en mi caso la 192.168.1.1)

    

A Continuación editaremos el fichero de configuracion "named.conf"  al cual accederemos digitando   la siguiente ruta: nano /etc/named.conf, como lo muestra la imagen.

Ya está la primera parte, note que si la dirección es 192.168.1.1 quiere decir que al menos pertenece a la red 192.168.1.0/24 por lo que en la resolución inversa debemos poner 1.168.192.in-addr.arpa ya que el 1 estará especificado dentro de dicho archivo.


Ahora debemos crear los archivos en cuestión (zonas directas y zonas inversas)

Empezando con la zona directa.

Y luego el archivo de resolución de inversa que deberá tener lo siguiente:

También se deberán de configurar la zonas directas e inversas de el localhost.

Empezamos con la zona directa del Localhost.

Luego la zona inversa.

Al haber configurado todos estos archivos correctamente podemos proceder a iniciar el servicio con el siguiente comando: "service named  start" como se puede ver en la imagen.

Tener en cuenta:

• "service named restart": para restaurar el servicio.
• "service named stop": para parar el servicio.
• "service named status": para ver el estado del servicio.
• "tail -f /var/log/syslog": para ver los errores en la configuración.

Ahora vamos a probar nuestro servicio, para eso utilizamos el comando "nslookup" como lo muestra la imagen.

Podemos ver que nuestro servidor DNS resuelve el FQDN configurado en los archivos de configuración.

Ahora nuestro servidor auto resolverá direcciones y podremos usarlo en todos los ordenadores que tengamos conectados a nuestra red.