Sie sind auf Seite 1von 7

Definicin de Servidor DHCP

DHCP

(Dynamc Host Confguration Protocol). Protocolo de configuracin dinmica de host. Protocolo que usan las computadoras para obtener informacin de configuracin. El DHCP permite asignar una direccin IP a una computadora sin requerir que un administrador configure la informacin sobre la computadora en la base de datos de un servidor.
El protocolo de configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol) es un estndar TCP/IP diseado para simplificar la administracin de la configuracin IP de los equipos de nuestra red. El estndar DHCP permite el uso de servidores DHCP para administrar la asignacin dinmica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuracin relacionados, siempre que los clientes estn configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una direccin IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuracin automtica de IP"). Cada equipo de una red TCP/IP debe tener un nombre y una direccin IP nicos. La direccin IP (junto con su mscara de subred relacionada) identifica al equipo host y a la subred a la que est conectado. Al mover un equipo a una subred diferente, se debe cambiar la direccin IP; DHCP permite asignar dinmicamente una direccin IP a un cliente, a partir de una base de datos de direcciones IP de servidor DHCP de la red local. En las redes TCP/IP, DHCP reduce la complejidad y cantidad de trabajo que debe realizar el administrador para reconfigurar los equipos. DHCP es el protocolo de servicio TCP/IP que "alquila" o asigna dinmicamente direcciones IP durante un tiempo (duracin del alquiler) a las estaciones de trabajo, distribuyendo adems otros parmetros de configuracin entre clientes de red autorizados, tales como la puerta de enlace o el servidor DNS. DHCP proporciona una configuracin de red TCP/IP segura, confiable y sencilla, evita conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administracin centralizada de las direcciones IP utilizadas en la red. Los clientes compatibles con DHCP podrn solicitar a un servidor DHCP una direccin IP y obtener la concesin como parte del proceso de inicio de red. Las estaciones de trabajo "piden" su direccin IP (y dems configuraciones para este protocolo) al servidor, y ste les va asignando direcciones del rango que sirve, de entre aquellas que le quedan libres; si deseam os que a determinados equipos el servidor les sirva siempre la misma, podemos llegar a "forzar" la asignacin de la direccin IP deseada a equipos concretos. Adem s tambin pueden excluirse del rango de direcciones IP que va a servir nuestro servidor, aquellas que deseamos que estn asociadas de forma esttica a determinados equipos o perifricos de red. Si por error dejsemos algn equipo de la red configurado con un direccionamiento IP esttico del rango gestionado por nuestro servidor DHCP, podra ocurrir que cuando nuestro servidor "alquilase" una IP a la estacin de trabajo solicitante, dicha direccin IP fuera la que estuviera siendo utilizada por el equipo con direccionamiento esttico, provocndose un conflicto de IP; en ese caso el cliente selecciona otra direccin IP y la prueba, hasta que obtenga una direccin IP que no est asignada actualmente a ningn otro equipo de nuestra red. Por cada conflicto de direcciones, el cliente volver a intentar configurarse automticam ente hasta con 10 direcciones IP. En caso de que el cliente DHCP haya obtenido anteriormente una concesin de licencia de un servidor DHCP, cada vez que el cliente arranque de nuevo, se comportar del siguiente modo:

y y y

Si la concesin de alquiler de licencia ha caducado, el cliente solicitar una nueva licencia al servidor DHCP (la asignacin del servidor podra coincidir con la anterior). Si la concesin de alquiler no ha caducado en el momento del inicio, el cliente intentar renovar su concesin en el servidor DHCP, es decir, que le sea asignada la misma direccin IP. Si durante el intento de renovacin de su concesin, el cliente no puede localizar un servidor DHCP, intentar realizar un "ping" a la puerta de enlace predeterminada de la concesin; si el resultado del "ping" es satisfactorio, el cliente DHCP supone que sigue ubicado en la misma red en que obtuvo su concesin actual y continuar utilizndola; en caso de que el resultado del "ping" sea errneo, el cliente supone que ha sido movido a otra red en que los servicios DHCP no estn disponibles, y configura automticamente su direccin IP utilizando una direccin de la red de clase B reservada de Microsoft, 169.254.0.0, con mscara de subred 255.255.0.0 (obviamente el equipo no conectar con la red). Una vez que el cliente se ha configurado automticamente con una direccin IP del rango indicado, buscar un servidor DHCP en segundo plano cada cinco minutos para obtener una concesin.

En caso de que el cliente nunca haya obtenido una concesin de licencia de un servidor DHCP:

y y

El cliente DHCP intenta localizar un servidor DHCP y obtener una configuracin del mismo. Si no puede encontrar un servidor DHCP, el cliente DHCP configura automticamente su direccin IP y su mscara de subred mediante la utilizacin de una direccin seleccionada de la red de clase B reservada de Microsoft, 169.254.0.0, con mscara de subred 255.255.0.0; el cliente comprobar la existencia de un servidor DHCP en segundo plano cada cinco minutos. Si posteriormente encuentra un servidor DHCP, el cliente abandonar la informacin que ha configurado automticamente. A continuacin, el cliente DHCP

utiliza una direccin que ofrece el servidor DHCP (as como el resto de informacin de opciones DHCP proporcionadas) para actualizar los valores de su configuracin IP. Antes de comenzar con los procesos de instalacin y configuracin de nuestro DHCP, vamos a definir algunos trminos que utilizarem os a lo largo de dicho proceso. mbito servidor DHCP.- Un mbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP. Rango servidor DHCP.- Un rango de DHCP est definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes. Concesin o alquiler de direcciones.- es un perodo de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una direccin IP asignada. Autorizacin servidor DHCP.- Habilitacin del servidor DHCP instalado para que sirva direcciones IP a los clientes pertenecientes al dominio gestionado por Active Directory. Servidor WINS.- Permite registrar nombres de recursos de red NetBIOS y resolver stos a sus direcciones IP correspondientes; se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft.

Proxy
Definicin
Un servidor Proxy es un ordenador que sirve de intermediario entre un navegador Web e Internet. El Proxy contribuye a la seguridad de la red. Por lo general est situada en la DMZ (zona desmilitarizada).

Principio de funcionamiento
Los servidores Proxy permiten dar seguridad y mejorar el acceso a pginas Web, conservndolas en la cach. De este modo, cuando un usuario enva una peticin para acceder a una pgina Web que est almacenada en la cach, la respuesta y el tiempo de visualizacin es ms rpido. Los servidores Proxy aumentan tambin la seguridad ya que pueden filtrar cierto contenido Web y programas maliciosos.

El filtrado
El filtrado se aplica en funcin de la poltica de seguridad implementada en la red. Este permite bloquear sitios considerados maliciosos o sitios considerados intiles en relacin a la actividad de la empresa (pornografa, etc..)

Autenticacin
A fin de limitar el acceso a la red exterior, y aumentar de este modo la seguridad de la red local, se puede implementar un sistema de autenticacin para acceder a recursos externos. Esto es

bastante disuasivo para los usuarios que desean visitar sitios que estn en contra de las reglas de uso de Internet en la empresa.

Almacenamiento de Logs
El almacenamiento de logs de los sitios visitados y pginas vistas, permite al administrador de la red redefinir la poltica de seguridad de la red y/o detectar a un usuario que visita frecuentemente sitios maliciosos o sin relacin con la actividad de la empresa.

Los proxys annimos


Adems de ocultar la direccin IP, un Proxy annimo puede eliminar: y y y y y Cookies Pop-ups Banners Scripts Informacin confidencial en los campos de texto (nombre de usuario y contrasea)

DNS
(Domain Name System) Sistema de Nombres de Dominio. Conjunto de protocolos y servicios para la identificacin/conversin de una direccin de internet expresada en lenguaje natural por una direccinIP. Una URL (direccin para acceder a una pgina web) est compuesta por palabras separadas por puntos (ej: www.alegsa.com.ar), para acceder a la misma, slo se debe recordar estas palabras. Esta direccin URL est asociada a un nmero (direccin IP) que identifica el servidor que se ha de contactar para verla (por ej: 200.10.123.01). El servicio DNS se encarga de asociar una direccin URL a una direccin IP.

DNS

(Domain Name System). Sistema de Nombres de Dominio. El DNS un servicio de bsqueda de datos de uso general, distribuido y multiplicado. Su utilidad principal es la bsqueda de direcciones IP de sistemas centrales ( hosts ) basndose en los nombres de estos. El estilo de los nombres de hosts utilizado actualmente en Internet es llamado nombre de dominio . Algunos de los dominios mas importantes, que sin embargo son muy escasamente utilizados fuera de los Estados Unidos de Amrica, son: .COM (comercial- empresas), .EDU (educacion, centros docentes), .ORG (organizacin sin nimo de lucro), . NET (operacin de la red), .GOV (Gobierno USA) y .MIL (ejercito USA). La mayora de los pases tienen un dominio propio. Por ejemplo, .US (Estados Unidos de Amrica), .ES (Espaa), .AU (Australia).

Definicin de Servidor DNS


DNS es una abreviatura para Sistema de Nombres de Dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organizan en una jerarqua de dominios. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribe un nombre DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una direccin IP. No cabe duda que un nombre sencillo resulta ms fcil de aprender y recordar, pero los equipos se comunican a travs de una red mediante direcciones numricas; para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios, a sus direcciones numricas. Si alguna vez hemos utilizado un navegador Web, hemos utilizado resoluciones DNS. El Sistema de Nombres de Dominio (DNS) se defini originalmente en los documentos de Peticin de comentarios (RFC, Request for Comments) 1034 y 1035. Estos documentos especifican elementos comunes a todas las implementaciones de software relacionadas con DNS, entre los que se incluyen: Un espacio de nombres de dominio DNS, que especifica una jerarqua estructurada de dominios utilizados para organizar nombres. Los registros de recursos, que asignan nombres de dominio DNS a un tipo especfico de informacin de recurso para utilizar cuando se registra o se resuelve el nombre en el espacio de nombres. Los servidores DNS, que almacenan y responden a las consultas de nombres para los registros de recursos. Los clientes DNS, tambin llamados solucionadores, que consultan a los servidores para buscar y resolver nombres de un tipo de registro de recursos especificado en la consulta.

y y y y

El espacio de nombres de dominio DNS se basa en el concepto de un rbol de dominios con nombre. Cada nivel del rbol puede representar una rama o una hoja del rbol. Una rama es un nivel donde se utiliza ms de un nombre para identificar una coleccin de recursos con nombre. Una hoja representa un nombre nico que se utiliza una vez en ese nivel para indicar un recurso especfico. En nuestro caso configuraremos un servidor DNS local, es decir, las entradas existentes en nuestro DNS no sern visibles en Internet y resolvern direcciones de recursos de nuestra red local (equipos, servidores web, servidores ftp, etc); cuando un usuario de nuestra red intente acceder a un recurso local, podr utilizar la resolucin creada para tal fin, y acceder al recurso deseado; si el usuario desea acceder a algn recurso no perteneciente a nuestra red local, sino situado en Internet, el DNS local nunca podr llevar a cabo dicha resolucin y se la traslada al siguiente servidor DNS (que s estar en Internet) en su jerarqua de servidores DNS, hasta que la resolucin sea realizada. En la lnea indicada, cada vez que una estacin de trabajo se agregue al dominio, quedar recogida una entrada en el DNS de nuestro "Windows 2000 Server" con el nombre de dicha mquina y su direccin IP, de modo que podamos referenciar desde cualquier equipo del dominio, el nombre de dichas estaciones en vez de su direccionamiento IP; un ejemplo de utilidad del servidor DNS podemos verlo fcilmente si hacemos un ping a una estacin de trabajo integrada en el dominio Active Directory de nuestro servidor "Windows 2000 Server", cuyo nombre es "equipo10" y cuya IP es 192.168.0.40; podemos lanzar el comando "ping" indistintamente contra dicha IP o contra el nombre del equipo en el dominio ("ping equipo10.micentro.edu"), y en ambos casos obtendremos respuesta; esto es extremadamente til cuando las estaciones de trabajo reciben su IP por DHCP, como ser el caso, pues puede ocurrir que desconozcamos la IP que tiene el equipo a alcanzar en este momento al asignrsele dinmicamente, pero s conoceremos su nombre en el dominio, que ser invariable. Otro ejemplo donde el servidor DNS de nuestro "Windows 2000 Server" tomar protagonismo, ser cuando deseemos acceder a un servidor web instalado en nuestro servidor; si hemos denominado al sitio web como "www", podremos introducir en el DNS una entrada que resuelva "www" contra la IP 192.168.0.220 (direccin IP de nuestro servidor web), de modo que cuando desde los navegadores de cualquier equipo de la red local introduzcamos la URL "www.micentro.edu" accederemos a nuestro servidor web; de igual modo, si tenemos en nuestro "Windows 2000 Server" un servidor ftp de nombre "ftp", podemos pensar en introducir en nuestro DNS otra resolucin "ftp" apuntado a la IP del servidor, de modo que las resoluciones "ftp.micentro.edu" localicen y ubiquen adecuadamente el servidor ftp.

El grfico anterior muestra cmo "micentro" sera la autoridad asignada por los servidores raz de Internet (si es que esta resolucin existiera realmente en algn servidor DNS en Internet, ya que a da de hoy no es nombre de dominio registrado) para su propia parte del rbol del espacio de nombres de dominio DNS en Internet. Los clientes y los servidores DNS usan las consultas como el mtodo fundamental para resolver los nombres en el rbol como informacin especfica de los tipos de recurso. Los servidores DNS proporcionan esta informacin a los clientes DNS en las respuestas a las consultas, quienes, a continuacin, extraen la informacin y la pasan al programa solicitante para resolver el nombre consultado. En el proceso de resolucin de un nombre, hay que tener en cuenta que los servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver completamente un nombre consultado. Antes de comenzar con los procesos de instalacin y configuracin de nuestro DNS, vamos a definir algunos trminos que utilizaremos a lo largo de dicho proceso. Zona de Bsqueda Directa.- Las resoluciones de esta zona devuelven la direccin IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la direccin IP un determinado recurso. Zona de Bsqueda Inversa.- Las resoluciones de esta zona buscan un nombre de equipo en funcin de su direccin IP; una bsqueda inversa tiene forma de pregunta, del estilo "Cul es el nombre DNS del equipo que utiliza la direccin IP 192.168.0.20?". Reenviador DNS.- Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.

Tipos de servidores
Servidores de Aplicaciones (Application Servers): Designados a veces como un tipo de middleware (software que conecta dos aplicaciones), los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario, y a menudo los conectan. Servidores de Audio/Video (Audio/Video Servers): Los servidores de Audio/Video aaden capacidades multimedia a los sitios web permitindoles mostrar contenido multimedia en forma de flujo continuo (streaming) desde el servidor. Servidores de Chat (Chat Servers): Los servidores de chat permiten intercambiar informacin a una gran cantidad de usuarios ofreciendo la posibilidad de llevar a cabo discusiones en tiempo real. Servidores de Fax (Fax Servers): Un servidor de fax es una solucin ideal para organizaciones que tratan de reducir el uso del telfono pero necesitan enviar documentos por fax.

Servidores FTP (FTP Servers): Uno de los servicios ms antiguos de Internet, File Transfer Protocol permite mover uno o ms archivos...Leer ms Servidores Groupware (Groupware Servers): Un servidor groupware es un softwarediseado para permitir colaborar a los usuarios, sin importar la localizacin, va Internet o va Intranet corporativo y trabajar juntos en una atmsfera virtual. Servidores IRC (IRC Servers): Otra opcin para usuarios que buscan la discusin en tiempo real, Internet Relay Chat consiste en varias redes de servidores separadas que permiten que los usuarios conecten el uno al otro va una red IRC. Servidores de Listas (List Servers): Los servidores de listas ofrecen una manera mejor de manejar listas de correo electrnico, bien sean discusiones interactivas abiertas al pblico o listas unidireccionales de anuncios, boletines de noticias o publicidad. Servidores de Correo (Mail Servers): Casi tan ubicuos y cruciales como los servidores web, los servidores de correo mueven y almacenan el correo electrnico a travs de las redes corporativas (va LANs y WANs) y a travs de Internet. Servidores de Noticias (News Servers): Los servidores de noticias actan como fuente de distribucin y entrega para los millares de grupos de noticias pblicos actualmente accesibles a travs de la red de noticias USENET. Servidores Proxy (Proxy Servers): Los servidores proxy se sitan entre un programa del cliente (tpicamente un navegador) y un servidor externo (tpicamente otro servidor web) para filtrar peticiones, mejorar el funcionamiento y compartir conexiones. Servidores Telnet (Telnet Servers): Un servidor telnet permite a los usuarios entrar en un ordenador husped y realizar tareas como si estuviera trabajando directamente en ese ordenador. Servidores Web (Web Servers): Bsicamente, un servidor web sirve contenido esttico a un navegador, carga un archivo y lo sirve a travs de la red

Directorios activos
El directorio activo es un servicio de directorio. El trmino servicio de directorio se refiere a dos cosas un directorio donde la informacin sobre usuarios y recursos est almacenada, y un servicio o servicios te dejan acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, polticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Adems de esto, provee de funciones adicionales ms all de estas herramientas y servicios. El directorio activo est construido alrededor de la tecnologa DNS y LDAP DNS porque es el estndar en Internet y es bastante familiar, LDAP porque la mayora de fabricantes lo soportan. Los clientes de directorio activo usan DNS y LDAP para

localizar y acceder a cualquier tipo recurso de la red. Al ser protocolos de plataforma independiente, Los ordenadores Unix, Linux y Macintosh pueden tener acceso a los recursos de igual modo que los clientes de Windows. La consola MMC (Microsoft Management Console) se usa para implementar y gestionar el directorio activo. Las metas de directorio activo tienen dos acercamientos importantes: y y Los usuarios deben poder acceder a recursos por todo el dominio usando un nico acceso o login a la red. Los administradores deben poder centralizar la gestin de usuarios y recursos.

Podemos decir, que directorio activo centraliza el control sobre todo lo concerniente a dominios basados en Windows NT 4.0, Windows 2000 y Windows 2003. Los clientes pueden estaciones de trabajo y ordenadores Windows y cualquier equipo que soporte este tipo de implementacin.