Definición de Servidor DHCP
DHCP
(Dynamíc Host Confíguration Protocol). Protocolo Protocolo de configuración dinámica de host. Protocolo Protocolo que usan las computadoras para obtener información de configuración. El DHCP permite asignar una dirección IP a una computadora sin requerir que un administrador configure la información sobre la computadora en la base de datos de un servidor. El protocol protocol o de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) Protoco l) es un estándar TCP/IP diseñado para simpl simplificar l ificar l a administración de l a configuración IP de l os equipos de nuestra red. El estándar DHCP permite el el uso de servidores DHCP para administrar l administrar l a asignación dinámica, a l os cl clientes DHCP de la red, de direcciones IP y otros detall detalles es de configuración rel re lacionados, siempre que los cl clientes estén configurados para util util izar un servidor DHCP (en lugar de estar configurados manual manua lmente con una dirección IP, en l as conexiones de red de las estaciones de trabajo, activaremos la "configuración automática de IP") IP" ). Cada equipo de una red TCP/IP debe tener un nombre y una dirección IP únicos. La dirección IP (junto con su máscara de subred rel relacionada) acionada) identifica al al equipo host y a la subred a la que está conectado. Al A l mover un equipo a una subred diferente, se debe cambiar l cambiar la dirección IP; DHCP permite asignar dinámicamente una dirección IP a un cl c liente, a partir de una base de datos de direcciones IP de servidor DHCP de la red l ocal ocal. En l as redes TCP/IP, DHCP reduce l a compl compl ejidad y cantidad de tr abajo que debe real realizar el el administrador para reconfigurar l reconfigurar los equipos. DHCP es el el protocol protocol o de servicio TCP/IP que "al "alquil quil a" o asigna dinámicamente direcciones IP durante un tiempo (duración del del alquil qui ler ) a las estaciones de trabajo, distribuyendo además otros parámetros de configuración entre clientes de red autorizados, tal tales como la puerta de enl enlace o el el servidor DNS. DHCP proporciona una configuración de red TCP/IP segura, confiabl confiable y sencill sencilla, a, evita conf lictos de direcciones y ayuda a conservar el el uso de las direcciones IP de cl clientes en la red. Util Utiliza un model model o cl cliente-servidor en el el que el el servidor DHCP mantiene una administración central centralizada de las direcciones IP util uti lizadas en la red. Los cl c lientes compatibl compatibles con DHCP podrán sol solicitar a un servidor DHCP una dirección IP y obtener l obtener l a concesión como parte del de l proceso de inicio de red. Las estaciones de trabajo "piden" su dirección IP (y demás configuraciones para este protocol protoco l o) al servidor, y éste l es va asignando direcciones del de l rango que sirve, de entre aquell aquellas as que le quedan libres; si deseamos que a determinados equipos el el servidor l servidor les sirva siempre l a misma, podemos llegar llegar a "forzar" la asignación de l a dirección IP deseada a equipos concretos. Además también pueden exc luirse del del rango de direcciones IP que va a servir nuestro servidor, aquell aquellas as que deseamos que estén asociadas de form a estática a determinados equipos o periféric os de red. Si por error dejásemos al al gún equipo de l a red configurado con un direccionamiento IP estático del del rango gestionado por nuestro servidor DHCP, podría ocurrir que cuando nuestro servidor "al "a lquil qui lase" una IP a la estación de trabajo sol solicitante, dicha dirección IP fuera la que estuviera siendo util utilizada por el el equipo con direccionamiento estático, provocándose un conf l icto de IP; en ese caso el el cliente sel selecciona otra dirección IP y la prueba, hasta que obtenga una dirección IP que no est é asignada actual actualmente a ningún otro equipo de nuestra nuestra red. Por cada conf licto de direcciones, el cliente vol vol verá a intentar configurarse automáticamente hasta con 10 direcciones IP. En caso de que el el cliente DHCP haya obtenido anteriormente una concesión de licencia de un servidor DHCP, cada vez que el el cliente arranque de nuevo, se comportará del de l siguiente modo:
y
Si la concesión de al a lquil quiler de l icencia ha caducado, el e l cliente sol solicitará una nueva licencia al al servidor DHCP (la asignación del del servidor podría coincidir con la anterior ).
y
Si la concesión de al a lquil quil er no ha caducado en el el momento del del inicio, el el cliente intentará renovar su c oncesión en el el servidor DHCP, es decir, que le sea asignada l a misma dirección IP.
y
Si durante el el intento de renovación de su concesión, el e l cliente no puede local ocal izar un servidor DHCP, intentará real realizar un "ping" a la puerta de enl enlace predeterminada de la concesión; si el el resul resultado del del "ping" es satisfactorio, el el cliente DHCP supone que sigue ubicado en la misma red en que obtuvo su concesión actua l y continuará util utilizándol izándola; en caso de que el e l resul resultado del del "ping" sea erróneo, el el cliente supone que ha sido movido a otra red en que l os servicios DHCP no están disponibl disponib les, y configura automáticamente su dirección IP util utilizando una dirección de l a red de cl c l ase B reservada de Microsoft, 169.254.0.0, con máscara de subred 255.255.0.0 (obviamente el el equipo no conectará con la red) red). Una vez que el el cliente se ha configurado automáticamente con una dirección IP del del rango indicado, buscará un servidor DHCP en segundo pl p lano cada cinco minutos para obtener una concesión.
En caso de que el el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:
y
El cliente DHCP intenta local ocalizar un servidor DHCP y obtener una configuración del de l mismo.
y
Si no puede encontrar un servidor DHCP, el el cliente DHCP configura automáticamente su dirección IP y su máscara de subred mediante la util utilización de una dirección sel se leccionada de la red de cl c lase B reservada de Microsoft, 169.254.0.0, con máscara de subred 255.255.0.0; el el cliente comprobará la existencia de un servidor DHCP en segundo pl p l ano cada cinco minutos. Si posteriormente encuentra un servidor DHCP, el el cliente abandonará l a información que ha configurado automáticamente. A continuación, el el cliente DHCP
utiliza una dirección que ofrece el servidor DHCP (así como el resto de información de opciones DHCP proporcionadas) para actualizar los valores de su configuración IP. Antes de comenzar con los procesos de instalación y configuración de nuestro DHCP, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso. Ámbito servidor DHCP.- Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.
Rango servidor DHCP.- Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes. Concesión o alquiler de direcciones.- es un período de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección I P asignada. Autorización servidor DHCP.- Habilitación del servidor DHCP instalado para que sirva direcciones IP a los clientes pertenecientes al dominio gestionado por Active Directory. Servidor WINS.- Permite registrar nombres de recursos de red NetBIOS y resolver éstos a sus direcciones IP correspondientes; se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft.
Proxy Definición Un servidor Proxy es un ordenador que sirve de intermediario entre un navegador Web e Internet. El Proxy contribuye a la seguridad de la red. Por lo general está situada en la DMZ (zona desmilitarizada).
Principio de funcionamiento Los servidores Proxy permiten dar seguridad y m ejorar e l acceso a páginas Web, conservándolas en la caché. De este modo, cuando un usuario envía una petición para acceder a una página Web que está a lmacenada en la caché, la respuesta y el tiempo de visualización es más rápido. Los servidores Proxy aumentan también la seguridad ya que pueden fi ltrar cierto contenido Web y programas maliciosos.
El filtrado El filtrado se aplica en función de la política de seguridad implementada en la red. Este permite bloquear sitios considerados ma liciosos o sitios considerados inúti les en relación a la actividad de la empresa (pornografía, etc.. )
Autenticación A fin de limitar el acceso a la red exterior, y aumentar de este modo la seguridad de la red local, se puede implementar un sistema de autenticación para acceder a recursos externos. Esto es
bastante disuasivo para los usuarios que desean visitar sitios que estén en contra de las reglas de uso de Internet en la empresa.
Almacenamiento de Logs El almacenamiento de logs de los sitios visitados y páginas vistas, permite a l administrador de la red redefinir la política de seguridad de la red y/o detectar a un usuario que visita frecuentemente sitios maliciosos o sin relación con la actividad de la empresa.
Los proxys anónimos Además de ocultar la dirección IP, un Proxy anónimo puede e liminar: y
Cookies
y
Pop-ups
y
Banners
y
Scripts
y
Información confidencial en los campos de texto (nombre de usuario y contraseña )
DNS (Domain Name System) Sistema de Nombres de Dominio. Conjunto de protocolos y servicios para la identificación/conversión de una dirección de internet expresada en lenguaje natural por una direcciónIP. Una URL (dirección para acceder a una página web ) está compuesta por palabras separadas por puntos (ej: www.alegsa.com.ar ) , para acceder a la misma, sólo se debe recordar estas palabras. Esta dirección URL está asociada a un número (dirección IP ) que identifica el servidor que se ha de contactar para ver la (por ej: 200.10.123.01). El servicio DNS se encarga de asociar una dirección URL a una dirección IP.
DNS
(Domain Name System). Sistema de Nombres de Dominio. El DNS un servicio de búsqueda de datos de uso general, distribuido y multiplicado. Su utilidad principal es la búsqueda de direcciones IP de sistemas centrales (hosts) basándose en los nombres de estos. El estilo de los nombres de hosts utilizado actualmente en Internet es llamado nombre de dominio. Algunos de los dominios mas importantes, que sin embargo son muy escasamente utilizados fuera de los Estados Unidos d e América, son: .COM (comercial- empresas), .EDU (educacion, centros docentes), .ORG (organización sin ánimo de lucro), . NET (operación de la red), .GOV (Gobierno USA) y .MIL (ejercito USA). La mayoría de los países tienen un dominio propio. Por ejemplo, .US (Estados Unidos de América), .ES (España), .AU (Australia).
Definición de Servidor DNS DNS es una abreviatura para Sistema de Nombres de Dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organizan en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribe un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP. No cabe duda que un nombre sencillo resulta más fácil de aprender y recordar, pero los equipos se comunican a través de una red mediante direcciones numéricas; para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios, a sus direcciones numéricas. Si alguna vez hemos utilizado un navegador Web, hemos utilizado resoluciones DNS. El Sistema de Nombres de Dominio (DNS) se definió originalmente en los documentos de Petición de comentarios (RFC, Request for Comments) 1034 y 1035. Estos documentos especifican elementos comunes a todas las implementaciones de software relacionadas con DNS, entre los que se incluyen:
y
Un
espacio de nombres de dominio DNS, que especifica una jerarquía estructurada de dominios utilizados para organizar nombres.
y
Los registros de recursos, que asignan nombres de dominio DNS a un tipo específico de información de recurso para utilizar cuando se registra o se resuelve el nombre en el espacio de nombres.
y
Los servidores DNS, que almacenan y responden a las consultas de nombres para los registros de recursos.
y
Los clientes DNS, también llamados solucionadores, que consultan a los servidores para buscar y resolver nombres de un tipo de registro de recursos especificado en la consulta.
El espacio de nombres de dominio DNS se basa en el concepto de un árbol de dominios con nombre. Cada nivel del árbol puede representar una rama o una hoja del árbol. Una rama es un nivel donde se utiliza más de un nombre para identificar una colección de recursos con nombre. Una hoja representa un nombre único que se utiliza una vez en ese nivel para indicar un recurso específico. En nuestro caso configuraremos un servidor DNS local, es decir, las entradas existentes en nuestro DNS no serán visibles en Internet y resolverán direcciones de recursos de nuestra red local (equipos, servidores web, servidores ftp, etc); cuando un usuario de nuestra red intente acceder a un recurso local, podrá utilizar la resolución creada para tal fin, y acceder al recurso deseado; si el usuario desea acceder a algún recurso no perteneciente a nuestra red local, sino situado en Internet, el DNS local nunca podrá llevar a cabo dicha resolución y se la traslada al siguiente servidor DNS (que sí estará en Internet) en su jerarquía de servidores DNS, hasta que la resolución sea realizada. En la línea indicada, cada vez que una estación de trabajo se agregue al dominio, quedará recogida una entrada en el DNS de nuestro "Windows 2000 Server" con el nombre de dicha máquina y su dirección IP, de modo que podamos referenciar desde cualquier equipo del dominio, el nombre de dichas estaciones en vez de su direccionamiento IP; un ejemplo de utilidad del servidor DNS podemos verlo fácilmente si hacemos un ping a una estación de trabajo integrada en el dominio Active Directory de nuestro servidor "Windows 2000 Server", cuyo nombre es "equipo10" y cuya IP es 192.168.0.40; podemos lanzar el comando "ping" indistintamente contra dicha IP o contra el nombre del equipo en el dominio ("ping equipo10.micentro.edu"), y en ambos casos obtendremos respuesta; esto es extremadamente útil cuando las estaciones de trabajo reciben su IP por DHCP, como será el caso, pues puede ocurrir que desconozcamos la IP que tiene el equipo a alcanzar en este momento al asignársele dinámicamente, pero sí conoceremos su nombre en el dominio, que será invariable. Otro ejemplo donde el servidor DNS de nuestro "Windows 2000 Server" tomará protagonismo, será cuando deseemos acceder a un servidor web instalado en nuestro servidor; si hemos denominado al sitio web como "www", podremos introducir en el DNS una entrada que resuelva "www" contra la IP 192.168.0.220 (dirección IP de nuestro servidor web), de modo que cuando desde los navegadores de cualquier equipo de la red local introduzcamos la URL "www.micentro.edu" accederemos a nuestro servidor web; de igual modo, si tenemos en nuestro "Windows 2000 Server" un servidor ftp de nombre "ftp", podemos pensar en introducir en nuestro DNS otra resolución "ftp" apuntado a la IP del servidor, de modo que las resoluciones "ftp.micentro.edu" localicen y ubiquen adecuadamente el servidor ftp.
El gráfico anterior muestra cómo "micentro" sería la autoridad asignada por los servidores raíz de Internet (si es que esta resolución existiera realmente en algún servidor DNS en Internet, ya que a día de hoy no es nombre de dominio registrado) para su propia parte del árbol del espacio de nombres de dominio DNS en Internet. Los clientes y los servidores DNS usan las consultas como el método fundamental para resolver los nombres en el árbol como información específica de los tipos de recurso. Los servidores DNS proporcionan esta información a los clientes DNS en las respuestas a las consultas, quienes, a continuación, extraen la información y la pasan al programa solicitante para resolver el nombre consultado. En el proceso de resolución de un nombre, hay que tener en cuenta que los servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver completamente un nombre consultado. Antes de comenzar con los procesos de instalación y configuración de nuestro DNS, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso. Zona
de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP un determinado recurso. Zona
de Búsqueda Inversa.- Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.20?". R eenviador
DNS.- Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.
Tipos de servidores Servidores de Aplicaciones ( Application Servers): Designados a veces como un tipo
de middleware (software que conecta dos aplicaciones), los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario, y a menudo los conectan. Servidores de Audio/Video ( Audio/Video Servers): Los servidores de Audio/Video
añaden capacidades multimedia a los sitios web permitiéndoles mostrar contenido multimedia en forma de flujo continuo ( st reaming ) desde el servidor . Servidores de Chat ( Chat Servers): Los servidores de chat permiten intercambiar
información a una gran cantidad de usuarios ofreciendo la p osibilidad de llevar a cabo discusiones en tiempo real. Servidores de Fax ( F ax Servers): Un servidor de fax es una solución ideal para
organizaciones que tratan de reducir el uso del teléfono pero necesitan enviar documentos por fax.
Servidores FTP ( FTP Servers): Uno de los servicios más antiguos de
Inter net,
File
Transfer Protocol permite mover uno o más archivos...Leer más » Servidores Groupware ( G roupware Servers): Un servidor groupware es
un softwarediseñado para permitir colaborar a los usuarios, sin i mportar la localización, vía
Inter net
o vía Intranet corporativo y trabajar juntos en una
atmósfera virtual. Servidores IRC ( IRC Servers): Otra opción para usuarios que buscan la discusión en
tiempo real, Internet Relay Chat consiste en varias redes de servidores separadas que permiten que los usuarios conecten el uno al otro vía una red IRC. Servidores de Listas ( List Servers): Los servidores de listas ofrecen una manera
mejor de manejar listas de correo electrónico, bien sean discusiones interactivas abiertas al público o listas unidireccionales de anuncios, boletines de noticias o publicidad. Servidores de Correo ( M ail Servers): Casi tan ubicuos y cruciales como los servidores
web, los servidores de correo mueven y almacenan el correo electrónico a través de las redes corporativas (vía LANs y WANs) y a través de
Inter net.
Servidores de Noticias ( N ews Servers): Los servidores de noticias actúan como fuente
de distribución y entrega para los millares de grupos de noticias públicos actualmente accesibles a través de la red de noticias
USENET.
Servidores Proxy ( P roxy Servers): Los servidores proxy se sitúan entre un programa
del cliente (típicamente un navegador ) y un servidor externo (típicamente otro servidor web) para filtrar peticiones, mejorar el funcionamiento y compartir conexiones. Servidores Telnet ( T elnet Servers): Un servidor telnet permite a los usuarios entrar
en un ordenador huésped y realizar tareas como si estuviera trabajando directamente en ese ordenador. Servidores Web ( W eb Servers): Básicamente, un servidor web sirve contenido
estático a un navegador , carga un archivo y lo sirve a través de la red
Directorios activos El directorio activo es un servicio de directorio. El término servicio de directorio se refiere a dos cosas ± un directorio donde la información sobre usuarios y recursos está almacenada, y un servicio o servicios te dejan acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Además de esto, provee de funciones adicionales más allá de estas herramientas y servicios. El directorio activo está construido alrededor de la tecnología DNS y LDAP ± DNS porque es el estándar en Internet y es bastante familiar, LDAP porque la mayoría de fabricantes lo soportan. Los clientes de directorio activo usan DNS y LDAP para
localizar y acceder a cualquier tipo recurso de la red. Al ser protocolos de plataforma independiente, Los ordenadores Unix, Linux y Macintosh pueden tener acceso a los recursos de igual modo que los clientes de Windows. La consola MMC (Microsoft Management Console) se usa para implementar y gestionar el directorio activo. Las metas de directorio activo tienen dos acercamientos importantes: y
y
Los usuarios deben poder acceder a recursos por todo el dominio usando un único acceso o login a la red. Los administradores deben poder centralizar la gestión de usuarios y recursos.
Podemos decir, que directorio activo centraliza el control sobre todo lo concerniente a dominios basados en Windows NT 4.0, Windows 2000 y Windows 2003. Los clientes pueden estaciones de trabajo y ordenadores Windows y cualquier equipo que soporte este tipo de implementación.