1. Que traducen las siglas DHCP y que funcin tiene este servicio?
DHCP (sigla en ingls de Dynamic Host Configuration Protocol, en espaol
protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. 2. Cules son los datos que principal mente proporciona el servicio DHCP? Tal y como se ha comentado anteriormente, un servidor DHCP proporciona direcciones IP y otros parmetros a los clientes DHCP de forma que su configuracin se puede determinar de manera automtica sin tener que hacerlo manualmente lo cual es especialmente til cuando el nmero de PCs de nuestra red local es grande. El servidor DHCP deber saber qu rangos de direcciones IP puede 'alquilar' y qu parmetros adicionales (puerta de enlace, servidores DNS, etc...) debe proporcionar a los clientes para que la configuracin de los mismos sea completa y sea la deseada. Una configuracin TCP/IP mnima debe contener al menos la direccin IP y la mscara de subred, por lo tanto, esos son los dos mnimos datos que un servidor DHCP puede proporcionar a un cliente, no obstante, un servidor DHCP suele proporcionar muchos ms parmetros. 3.Cul es el proceso llevado acabo por DHCP para la concesin y renovacin de una IP?
Cada vez que se inicia un cliente DHCP, ste solicita una direccin IP al Servidor DHCP. Cuando el servidor DHCP recibe la solicitud, selecciona Una direccin IP del intervalo de direcciones definido en su base de datos. El servidor DHCP ofrece la direccin elegida al cliente DHCP. Si el equipo cliente acepta la oferta, el servidor DHCP concede la direccin IP Al cliente durante un perodo especificado. El perodo de vigencia o duracin Predeterminada de la concesin de una direccin IP es de ocho das, aunque se Puede configurar. A continuacin, el cliente utilizar la direccin IP para tener Acceso a la red. La informacin de direccionamiento IP enviada por el servidor DHCP al Cliente DHCP puede contener varios elementos, como: Una direccin IP. Una mscara de subred. Valores opcionales, como: Una direccin de puerta de enlace predeterminada. Las direcciones IP de los servidores del Sistema de nombres de dominio (DNS, Domain Name System). Las direcciones IP de los servidores del Servicio de nombres Internet De Windows (WINS, Windows Internet Name.
4. Que es un mbito y que funcin debe de llevar acabo?
Un mbito es un intervalo vlido de direcciones IP disponibles para ser Concedidas o asignadas a los equipos cliente de una subred determinada. El propsito de la configuracin de mbitos en los servidores DHCP es Determinar el grupo de direcciones IP que el servidor puede asignar a los Clientes DHCP. Un mbito puede configurarse para proporcionar una gran variedad de Informacin junto con una concesin DHCP. Por ejemplo, puede configurar el servidor DHCP para emitir la direccin de un enrutador que permita a los Clientes comunicarse entre las subredes..
5. Que propiedades tiene un mbito?
Un mbito es un agrupamiento administrativo de las direcciones IP de los equipos de una subred que utilizan el servicio DHCP. El administrador crea un mbito para cada subred fsica y despus lo utiliza para definir los parmetros que utilizan los clientes. Los mbitos tienen las siguientes propiedades: Un intervalo de direcciones IP en el que se incluyen o del excluyen direcciones y que se utiliza para ofrecer las concesiones del servicio DHCP. Una mscara de subred para determinar la subred asociada a una determinada direccin IP. Un nombre de mbito que se asigna cuando se crea el mbito. Valores de duracin de concesin, que se asignan a los clientes DHCP que reciben direcciones IP asignadas dinmicamente. Cualquier opcin del mbito DHCP configurada para su asignacin a los clientes DHCP, como un servidor DNS, la direccin IP del enrutador y la direccin del servidor WINS. Reservas, que se utilizan opcionalmente para garantizar que un cliente DHCP reciba siempre la misma direccin IP. 6. Que son Intervalos de exclusin y que funcin lleva acabo?
Cuando se crea un nuevo mbito, deberan excluirse del intervalo las direcciones de equipos configurados estticamente, de forma que esas direcciones no puedan ofrecerse a los clientes. Como Windows 2008 Server necesita que el equipo que ejecuta el servicio DHCP tenga configurada estticamente su direccin IP, hay que asegurarse que la direccin IP del equipo servidor est excluida de las posibles ofertadas (y, lgicamente, que ste no sea cliente DHCP). ES UNA SECUENCIA LIMITADA DE DIRECCIONES IP DE UN MBITO, EXCLUIDA DE LAS OFERTAS DEL SERVICIO DHCP. LOS INTERVALOS DE EXCLUSIN ASEGURAN QUE EL SERVIDOR NO OFRECER LAS DIRECCIONES DE ESTOS INTERVALOS A LOS CLIENTES DHCP Y A LA RED. 7. Porque es importante tener Reservas de IP?
Existen muchas ventajas al uso de las reservas de protocolo (DHCP) de configuracin dinmica de host para clientes de Windows NT (Server o Workstation) sobre la asignacin esttica al cliente con una direccin IP. A continuacin describen dos ventajas: Si el cliente est configurado para el servicio de nombres Internet de Windows (WINS) y la base de datos WINS resulta daado en cualquier momento, un simple "ipconfig /release", "ipconfig /renew" desde MS-DOS prompt obligar al cliente a volver a registrar en el servidor WINS principal.
Usar reservas DHCP permite a los administradores tener un punto de referencia para todas las asignaciones de IP central en la organizacin. Cuando se utiliza el Administrador de DHCP (asignaciones o mostrar reservas), una lista completa de las reservas de activas, as como concesiones activas est disponible en una sola ubicacin. Esto es una gran ventaja, especialmente al seguimiento de determinados clientes o incluso reasignar nuevos mbitos.
8. Que tipos de niveles se pueden encontrar para configurar un DHCP? Opciones predefinidas. En este nivel se controlan los tipos de opciones predefinidos para que el servidor DHCP los muestre como opciones disponibles que se pueden asignar desde cualquiera de los cuadros de dilogo de configuracin de opciones (como Opciones de servidor, Opciones de mbito u Opciones de reserva) disponibles en la consola DHCP. Puede agregar o quitar opciones de la lista predefinida de opciones estndar, segn sea necesario. Aunque las opciones disponibles se configuran as, no se asignan valores hasta que se configuran de forma administrativa en el servidor, mbito o reserva. Opciones de servidor. Asigne aqu los valores (en la ficha General) de las opciones que se deben aplicar a todos los mbitos y clientes del servidor DHCP o que se deben heredar como valores predeterminados. Los valores de las opciones configuradas aqu se pueden sustituir por valores diferentes si se establecen en un mbito, clase de opcin o nivel de cliente reservado. Opciones de mbito. Asigne aqu los valores (en la ficha General) de las opciones que se deben aplicar slo a los clientes de un mbito aplicable seleccionado en el rbol de la consola DHCP. Los valores de las opciones configuradas aqu se pueden sustituir por valores diferentes si se establecen en una clase de opcin o nivel de cliente reservado. Opciones de reserva. Asigne aqu los valores de las opciones que slo se deben aplicar a un determinado cliente DHCP reservado. Para utilizar este nivel de asignacin, primero deber agregar una reserva para el cliente en el servidor DHCP y en el mbito en el que el cliente obtendr su direccin IP. Estas opciones se establecen para un cliente DHCP individual configurado con una reserva de direccin en un mbito. Solamente las propiedades configuradas de forma manual en el equipo cliente pueden suplantar las opciones asignadas en este nivel. Opciones de clase. Al utilizar cualquiera de los cuadros de dilogo de configuracin de opciones (Opciones de servidor, Opciones de mbito u Opciones de reserva), puede hacer clic en la ficha Avanzadas para configurar y habilitar las opciones de asignacin para identificar clientes miembros de una clase de usuario o de proveedor especificada.
Segn el contexto, slo a aquellos clientes DHCP que se identifiquen a s mismos de acuerdo con la clase seleccionada se les distribuye los datos de opciones configurados especialmente para esa clase. Por ejemplo, si una opcin asignada a una clase se configura en el mbito, solamente aquellos clientes del mbito que indiquen la pertenencia a la clase durante la actividad de concesin se configurarn con valores de opciones asignados a la clase. Los dems clientes no miembros se configuran con los valores de opciones de mbito establecidos en la ficha General.
Las opciones configuradas aqu pueden suplantar los valores asignados y establecidos en el mismo contexto (servidor, mbito u opciones de reserva) o los valores heredados de opciones configuradas en un contexto superior. Sin embargo, la capacidad del cliente para indicar la pertenencia a una clase de opciones especfica es normalmente el criterio decisivo a la hora de utilizar este nivel de asignacin de opciones. Para obtener ms informacin, vea Utilizar clases de opciones. Instrucciones para asignar opciones Las instrucciones siguientes pueden ayudarle a determinar qu nivel asignar a las opciones que utilice para los clientes de la red. Agregue o defina nuevos tipos de opciones personalizados slo si tiene software nuevo o aplicaciones que requieran una opcin DHCP no estndar. Si el servidor DHCP administra muchos mbitos en una gran red, sea selectivo al asignar Opciones de servidor. Estas opciones se aplican de forma predeterminada a todos los clientes de un equipo servidor DHCP, a menos que sean sustituidas por otras. Utilice las Opciones de mbito para asignar la mayor parte de las opciones que utilizarn los clientes. En la mayor parte de las redes, ste suele ser el nivel preferido para asignar y habilitar el uso de opciones de DHCP. Utilice las Opciones de clase si tiene una mezcla de clientes DHCP con diversas necesidades que puedan identificar una clase especfica en el servidor DHCP al obtener una concesin. Por ejemplo, si tiene un nmero limitado de equipos cliente DHCP que utilizan Windows 2000, puede configurarlos para recibir opciones especficas del proveedor que otros clientes no utilizan. Utilice las Opciones de reserva para clientes DHCP individuales de la red que tengan requisitos de configuracin especiales.
Para cualquier host (es decir, equipos u otros dispositivos de la red) que no acepte DHCP o en el que no se recomiende su uso, tambin puede considerar la posibilidad de excluir las direcciones IP de esos equipos y dispositivos y configurar manualmente las direcciones IP en el host correspondiente. Por ejemplo, a menudo necesitar configurar estticamente la direccin IP de los enrutadores. 9. Como podemos mitigar ataques, como por ejemplo la suplantacin de IP?
Suplantacin de direccin IP "La "suplantacin de direccin IP" es una tcnica que consiste en reemplazar la direccin IP de un paquete IP del remitente por la direccin IP de otro equipo. Esta tcnica le permite al pirata enviar paquetes de manera annima. No se trata de cambiar la direccin IP, sino de suplantar la direccin IP al enviar los paquetes. Algunas personas se inclinan a incorporar el uso de un proxy (que posibilita ocultar la direccin IP) con suplantacin de IP. Sin embargo, los proxys slo envan paquetes. Por lo tanto, aunque la direccin aparentemente est oculta, se puede encontrar a un pirata fcilmente gracias al archivo de registro del proxy. Ataque de suplantacin La tcnica de suplantacin de direccin IP permite que un pirata enve paquetes a una red sin que el sistema de filtrado de paquetes (firewall) los intercepte. Los sistemas firewall a menudo se basan en reglas de filtrado que indican las direcciones IP autorizadas a comunicarse con la red de los equipos internos.
Un paquete cuya direccin IP se ha suplantado por la de un equipo interno parecer provenir de la red interna y se transferir al equipo de destino, mientras que un paquete con una direccin IP externa ser rechazado automticamente por el firewall. Sin embargo, el protocolo TCP (protocolo que bsicamente garantiza la transferencia fiable de datos a travs de Internet) se basa en relaciones de autenticacin y confianza entre la red de los equipos. Esto significa que para aceptar el paquete, el receptor debe acusar recibo del remitente y ste tiene que acusar recibo de la confirmacin.
10. Que traducen las siglas DNS y que funcin lleva acabo este servicio?
Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre.
11. Que funciones tiene la delegacin para el servicio DNS?
12. Que funcin tiene la zona directa?
Es la que se basa en el nombre DNS de otro equipo segn se almacen en un registro de recursos de direccin (A). Este tipo de consulta espera una direccin IP como datos de recurso para la respuesta a la consulta.
13. Que funcin tiene la zona inversa?
Es la que permite a los clientes utilizar una direccin IP conocida durante la bsqueda de un nombre y busca un nombre de equipo en funcin de su direccin. Una bsqueda inversa tiene forma de pregunta, como "Puede decirme el nombre DNS del equipo que utiliza la direccin IP 192.168.1.20?".
14. Que es un reenviador?
Un reenviador es un servidor de Sistema de nombres de dominio (DNS) de una red que reenva consultas DNS para nombres DNS externos a servidores DNS que estn fuera de esa red. Adems, puede reenviar consultas en funcin de los nombres de dominio especficos mediante reenviadores condicionales. Puede designar un servidor DNS en una red como un reenviador al configurar el resto de los servidores DNS de la red para que reenven las consultas que no se pueden resolver de forma local en ese servidor DNS. Al usar un reenviador, puede administrar la resolucin de nombres para los nombres que estn fuera de la red, como los nombres que estn en Internet, y aumentar la eficacia de la resolucin de nombres para los equipos de la red. Para obtener ms informacin acerca de los reenviadores y los reenviadores condicionales.
15. Que funciones y beneficios tiene las zonas primarias y secundarias?
Zona principal. Cuando una zona que hospeda este servidor DNS es una zona principal, el servidor DNS es la fuente principal de informacin sobre esta zona y almacena la copia maestra de los datos de la zona en un archivo local o en AD DS. Cuando la zona se almacena en un archivo, se asigna a la zona principal el nombre zone_name.dns de forma predeterminada y se ubica en la carpeta %windir%\System32\Dns del servidor.
Zona secundaria. Cuando una zona que hospeda este servidor DNS es una zona secundaria, dicho servidor DNS es una fuente secundaria de informacin sobre esta zona. La zona de este servidor se debe obtener de otro equipo servidor DNS remoto que tambin hospede la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto que suministra la informacin actualizada de la zona a este servidor. Puesto que una zona secundaria no es ms que una copia de la zona principal hospedada en otro servidor, no se puede almacenar en AD DS.
16. Que tipos de registros se pueden configurar en un servidor DNS?
Un archivo de base de datos del servidor de nombres, (archivo DNS), es un archivo de zona. Contiene los registros de los dominios de la que es autoridad esa zona. Es decir es el archivo en el cual se encuentran los datos que resuelven las peticiones de nombres asociadas en direcciones IP.
Registro NS
El Registro NS. (Siglas de Name Server), contiene los servidores de nombre de ese dominio, lo que permite que otros servidores de nombres vean los nombres de su dominio.
Registro MX
El registro MX es el registro de Intercambio de correo (Mail eXchange). Indica que host se encarga del procesamiento del correo electrnico de ese dominio.
Registro A
Los registros de direccin A, (Adress) asocian nombres de host a direcciones IP dentro de una zona. Son los ms numerosos dentro del archivo.
Registro CNAME
Estos registros son llamados tambin alias, si bien son conocidos como entradas de nombre cannico (CNAME, Canonical Name). Su uso ms comn es utilizar para apuntar a un nico host ms de un nombre, as se simplifican procesos como albergar simultneamente un servidor web y otro FTP en un mismo equipo.