Beruflich Dokumente
Kultur Dokumente
11
Documentacin de protocolos.
Dns:
Sistema de Nombres de Dominio (DNS, por Domain Name System).
El DNS se utiliza principalmente para la resolucin de nombres, esto es, decidir qu direccin IP
pertenece a determinado nombre completo de host.
Por tratarse de un sistema muy flexible, es utilizado tambin para muchas otras funciones,
tales como la obtencin de claves pblicas de cifrado asimtrico y la validacin de envo de
e-mails (a travs de mecanismos como SPF).
Terminologa bsica
Antes de proseguir, es necesario introducir algunos trminos bsicos para evitar
confusiones y ambigedades. Otros trminos ms complejos sern tratados ms adelante.
Host Name: El nombre de un host es una sola palabra (formada por letras,
nmeros y guiones). Ejemplos de nombres de host son www, blog y obelix.
Fully Qualified Host Name (FQHN): Es el nombre completo de un host. Est
formado por el hostname, seguido de un punto y su correspondiente nombre de
dominio. Por ejemplo, blog.smaldone.com.ar
Domain Name: El nombre de dominio es una sucesin de nombres concatenados
por puntos. Algunos ejemplos son smaldone.com.ar, com.ar y ar.
Top Level Domains (TLD): Los dominios de nivel superior son aquellos que no
pertenecen a otro dominio. Ejemplos de este tipo son com, org, ar y es.
Los servidores con autoridad sobre los TLD son los llamados root servers (o servidores
raz) del sistema. Estos son fijos, ya que rara vez cambian, siendo actualmente 13.
Tomemos como ejemplo el dominio com.ar. Este dominio pertenece al TLD ar.
Mecanismos de cach
Cada vez que un servidor de nombres enva una respuesta, lo hace adjuntando el tiempo de
validez de la misma (TTL o tiempo de vida). Esto posibilita que el receptor, antes la
necesidad de volver a resolver la misma consulta, pueda utilizar la informacin
previamente obtenida en vez de realizar un nuevo requerimiento.
Esta es la razn por la cual los cambios realizados en el DNS no se propagan
instantneamente a travs del sistema. Dependiendo de la naturaleza de los mismos (y de la
configuracin de cada servidor), la propagacin puede tardar desde algunos minutos hasta
varios das.
A (Address): Este registro se utiliza para traducir nombres de hosts del dominio en
cuestin a direcciones IP.
CNAME (Canonical Name): El nombre cannico es un alias para un host
determinado. (No define una direccin IP, sino un nuevo nombre.)
NS (Name Server): Especifica el servidor (o servidores) de nombres para un
dominio.
MX (Mail Exchange): Define el servidor encargado de recibir el correo electrnico
para el dominio.
PTR (Pointer): Especifica un registro inverso, a la inversa del registro A,
permitiendo la traduccin de direcciones IP a nombres.
TXT (Text): Permite asociar informacin adicional a un dominio. Esto se utiliza
para otros fines, como el almacenamiento de claves de cifrado, DomainKeys o
Sender Policy Framework.
Pero quizs el mayor problema no sea inherente al sistema mismo, sino a la psima
configuracin de los servidores de muchos ISP. Fibertel, el proveedor que utilizo, es un
notable ejemplo de esta falencia. Una buena solucin a esta situacin es ejecutar un
servidor de nombres en alguna PC de la red local, de forma tal que se comunique
directamente con los root servers (evitando de esta forma pasar a travs de los servidores
de nombres de nuestro proveedor).
Ftp:
FTP (File Transfer Protocol) es un servicio de la capa de aplicacin que nos permite descargarnos
archivos y subirlos a un servidor remoto.
El modelo FTP
El protocolo FTP est incluido dentro del modelo cliente-servidor, es decir, un equipo enva
rdenes (el cliente) y el otro espera solicitudes para llevar a cabo acciones (el servidor).
Durante una conexin FTP, se encuentran abiertos dos canales de transmisin:
Por lo tanto, el cliente y el servidor cuentan con dos procesos que permiten la
administracin de estos dos tipos de informacin:
Cuando un cliente FTP se conecta con un servidor FTP, el USUARIO PI inicia la conexin
con el servidor de acuerdo con el protocolo Telnet. El cliente enva comandos FTP al
servidor, el servidor los interpreta, ejecuta su DTP y despus enva una respuesta estndar.
Una vez que se establece la conexin, el servidor PI proporciona el puerto por el cual se
enviarn los datos al Cliente DTP. El cliente DTP escucha el puerto especificado para los
datos
provenientes
del
servidor.
Es importante tener en cuenta que, debido a que los puertos de control y de datos son
canales separados, es posible enviar comandos desde un equipo y recibir datos en otro.
Entonces, por ejemplo, es posible transferir datos entre dos servidores FTP mediante el
paso indirecto por un cliente para enviar instrucciones de control y la transferencia de
informacin entre dos procesos del servidor conectados en el puerto correcto.
En esta configuracin, el protocolo indica que los canales de control deben permanecer
abiertos durante la transferencia de datos. De este modo, un servidor puede detener una
transmisin si el canal de control es interrumpido durante la transmisin.
El puerto utilizado
El mtodo de transferencia de datos
La estructura de datos
La naturaleza de la accin que se va a realizar (Recuperar, Enumerar, Almacenar, etc.)
Dhcp:
El objetivo del servicio DHCP es automatizar la configuracin IP de un grupo de mquinas
Cuando se disponen mquinas en una red con protocolo TCP/IP, como todos sabemos, es
necesario configurarle parmetros adecuados, obligatoriamente Direccin IP y Mscara de
Subred, y seguramente algunos ms como son la Puerta de Enlace (Default Gateway),
direccin de servidores DNS y/o WINS, sufijo de dominio, etc.
Lo anterior lo podemos hacer manualmente mquina por mquina, si son pocas puede ser
una opcin, pero a medida que aumenta la cantidad de equipos, o que cambien parmetros,
o inclusive si disponemos de ms de una red, el tema se va tornando ms complicado, pues
adems de tener que cambiar la configuracin en cada mquina debemos llevar el control
de que no se repitan las direcciones IP, o marcarlas cundo se dejan de usar
Justamente para evitar ese trabajo, es que usamos el servicio DHCP
Aunque este servicio es habitual que funcione en Routers (Enrutadores), en este ejemplo
desarrollar el tema sobre el servicio DHCP en un sistema servidor. El funcionamiento es el
mismo
El servicio DHCP se debe instalar sobre un sistema operativo de tipo servidor, que tenga
configurados parmetros de IP en forma manual, no automtica. Esto es importante porque
un Servidor DHCP no puede ser al mismo tiempo Cliente DHCP
Una vez instalado el servicio hay que configurar un mbito, o sea un rango de direcciones
IP que alquilar temporalmente a los clientes que lo soliciten. Este mismo mbito lo
podemos configurar para que conjuntamente con Direccin IP y Mscara de Subred (los
dos obligatorios) adems configure otros parmetros adicionales que necesitemos, como ser
Puerte de Enlace (Default Gateway), servidores DNS, etc.
Una vez que tenemos el mbito creado y configurado ya tenemos el servicio disponible
para ser usado
Y cmo acceden y configuran los clientes para usar este servicio? es lo ms fcil que hay,
ya que por omisin las mquinas Windows quedan en su configuracin IP para obtener una
direccin IP y DNS en forma automtica. Eso es todo
Una muy breve descripcin de los diferentes trficos de red para poder comprender lo que
sigue
En una red TCP/IPv4 existe tres tipos de trfico:
Resumiendo, hay cuatro mensajes de tipo Broadcast durante la obtencin de una direccin
IPv4, a travs de DHCP
DHCP Discover
DHCP Offer
DHCP Request
DHCP Ack
Para completar la informacin, la configuracin que ofrece el servidor DHCP a los clientes
tiene un perodo de validez que el cliente deber renovar peridicamente, por eso se habla
de una alquiler o lease
Si la mquina cliente quedara prendida la renovacin del lease se har llegado el 50% del
tiempo
de
asinacin.
Si la mquina cliente se apagara o reiniciar, se renovar en cada arranque
Hay una diferencia en el trfico de acuerdo al primer o el segundo caso. En el primero,
como el cliente tiene direccin IP y conoce que an tiene tiempo el trfico es dirigido entre
cliente y servidor, y es con los dos ltimos de los cuatro mencionados anteriormente, esto
es DHCP Request y DHCP Ack
En el segundo caso, tambin son los mismos mensajes, pero en este caso el trfico es por
Broadcast, esto tiene por finalidad conocer si el cliente fue cambiado de red, ya que en ese
caso no llegara el Broadcast al servidor y no podra renovar el lease, lo cual es lgico
pues al cambiar de red necesita otra configuracin diferente de IP