Beruflich Dokumente
Kultur Dokumente
bsicos de redes
Ing. Roberto Garca
Universidad Politcnica Salesiana
Configuracin TCP/IP
Componentes de un DNS
Manejar comandos bsicos de conectividad,
Protocolo ICMP
Promocin de un servidor a directorio
Activo
LDAP, Directorio Activo, creacin de bosques
y arboles
Ejemplos:
$ ifconfig
$ ifconfig -a
$ ifconfig -v
$ ifconfig -s
$ ifconfig eth0 up
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.1.128
netmask 255.255.255.0
gateway 192.168.1.1
Ejemplos:
> ipconfig
Ejemplos:
$ ping www.google.com.ec
-- Prueba la comunicacin con un host o sitio (en este caso Google)
$ ping t20 www.google.com.ec
-- Especifica el campo de vida (TTL=20) del ping
Ejemplos:
> ping www.google.com.ec
-- Prueba la comunicacin con un host o sitio (en este caso Google)
> ping /i 20 www.google.com.ec
-- Especifica el campo de vida (TTL=20) del ping
-- Instala el paquete
Ejemplos:
$ traceroute www.google.com.ec
-- Muestra la ruta hacia un host o sitio (en este caso Google)
$ traceroute m 20 www.google.com.ec
-- Especifica la cantidad mxima de saltos
$ traceroute --resolve-hostnames www.google.com.ec
Ejemplos:
$ tracert www.google.com.ec
-- Muestra la ruta hacia un host o sitio (en este caso Google)
$ tracert h 20 www.google.com.ec
-- Especifica la cantidad mxima de saltos
$ tracert -6 www.google.com.ec
Ejemplos:
$ netstat a
$ netstat t
$ netstat u
$ netstat s
$ netstat g
$ netstat i
Ejemplos:
> netstat a
> netstat e
> netstat n
> netstat o
> netstat r
> netstat s
Ejemplos:
> route -n
> route f
-- Elimina una ruta hacia una red especificada (en este caso 172.16.2.0)
$ route add net 172.16.2.0 netmask 255.255.255.0 reject
-- Agrega una ruta de rechazo para una red
Ejemplos:
> route -n
> route f
Ejemplos:
> arp a
> arp d
$ /etc/init.d/network start
$ /etc/init.d/network stop
$ /etc/init.d/network restart
Nombre de Dominio
COM
EDU
GOV
MIL
ORG
NET
INT
Significado
Organizaciones comerciales, Microsoft.com, ibm.com
Universidades, Instituciones academicas,...
Instituciones Gubernamentales
Organizaciones militares
Organizaciones no comerciales
Grupos relacionados con la Red
Organizaciones Internacionales
2.
Nombre de dominio
Es una cadena de hasta 255 caracteres, formada por
etiquetas separadas por puntos (cada etiqueta inferior a 64
caracteres) de forma jerrquica o por niveles (comenzando
el nivel superior por la derecha). Cada dominio es un ndice
en la Base de Datos Distribuida (BDD) del DNS.
No se distinguen maysculas de minsculas.
Esto no se aplica a la parte izquierda de @ en las
direcciones de correo.
GENRICOS
ROOT (vaco)
edu
com
mil
gov
net
org
...
ieee acm
ec
es
fr
us
....
edu
ups
cas
correo
(1) Cada dominio absoluto se define desde la hoja del rbol hasta la raiz.
(2) Puede haber nombres duplicados en dominios diferentes (ej cisco)
Tipo de Registro
SOA
Start Of Authority
NS
Name Server
A
Address
CNAME
MX
TXT
PTR
HINFO
WKS
Descripcin
Inic io de autoridad, identificando el dominio o la zona. Fija una
serie de parmetros para esta zona.
El nombre de dominio se hace corresponder con el nombre de
una computador a de confianza para el dominio o servidor de
nombres.
Direccin IP de un host en 32 bits. Si este tiene varias direcciones
IP, multihomed, habr un registro diferente por cada una de ellas.
Es un alias que se corresponde con el nombre cannico
verdadero.
Se trata de un intercambiador de correo (Mail eXchanger), es
decir, un dominio dispuesto a aceptar solo correo electrnico.
Texto, es una forma de aadir comentarios a la Base de Datos.
Por Ej., para dar la direccin postal del dominio.
Apuntador, hace corresponder una direccin IP con el nombre de
un sistema. Usado en archivos direccin -nombre, la inversa del
tipo A.
Informacin del Host, tipo y modelo de computadora y SO
Servicios pblicos (Well - Known Services). Puede listar los
servicios de las aplicaciones disponibles en el ordenador.
Mail Exchanger:
Son servidores de correo ordenados por prioridad en un
dominio y registrados en el DNS, de forma que en caso de
fallo del principal, generalmente el que tendr informacin de
todas las cuentas de correo de los usuarios, el cliente de
correo (quien quiere realizar la entrega) averiguar a travs
del DNS el MX del dominio, quien recibir el correo en
nombre del principal.
www.ups.edu.ec
Client
Local
DNS server
root & ec
DNS server
ns1.edu.ec
DNS server
ns1.ups.edu.ec
DNS
server
www.google.com ?
Mi PC
resolver
www.google.com ?
Lab 3: www.ups.edu.ec
dns.ups.edu.es
ip del DNS .com
www.google.com ?
Mi PC
resolver
www.google.com ?
dns.ups.edu.ec
Lab 3: www.ups.edu.ec
ip del DNS .com
www.google.com ?
Mi PC
resolver
www.google.com ?
.com
www.google.com ?
209.85.135.99
google.com
dns.ups.edu.ec
Lab3: www.ups.edu.ec
ip del DNS .com
www.google.com ?
Mi PC
209.85.135.99
resolver
www.google.com ?
.com
Aadir a Cache
www.google.com ?
209.85.135.99
www.google.com
google.com
COM
EDU
ARPA
IN-ADDR
128
147
156
157
RFC3596 define:
Un nuevo tipo de RR (AAAA) para la correspondencia de
nombre de dominio a direccin IPv6.
Un dominio para consultas inversas:
IP6.ARPA
La versin IP utilizada para la consulta es independiente de
la versin de protocolo de los RRs
Cinco servidores raz ya tienen direccin IPv6 asignada
Mensajes informativos
Mensajes de error
En el caso de obtener un mensaje ICMP de destino
inalcanzable, con campo "tipo" de valor 3, el error
concreto que se ha producido vendr dado por el valor
del campo "cdigo.
Problemas de Parmetros
Los mensajes ICMP de tipo= 12 (problemas de parmetros)
se originan por ejemplo cuando existe informacin
inconsistente en alguno de los campos del datagrama, que
hace que sea imposible procesar el mismo correctamente,
cuando se envan datagramas de tamao incorrecto o cuando
falta algn campo obligatorio.
Mensajes de Error:
Destino inalcanzable
Paquete demasiado grande
Tiempo excedido
Problemas de parmetros
Mensajes de Informacin:
Mensajes de diagnstico
Mensajes de administracin de grupos Multicast
Mensajes de descubrimiento de vecinos (Neighbor
discovery)
rboles y Bosques
Un bosque es una coleccin de dominios que permite:
La interaccin de los usuarios con el directorio.
La administracin de mltiples dominios.
Un rbol es un conjunto de uno o varios dominios con nombres
DNS contiguos.
Un bosque puede tener ms de un rbol.
Plan de dominios
Dibujar la topologa de la red
Plan de dominios
Crear particiones en el bosque
82
Plan de dominios
Plan de rboles de dominios
83
Plan de dominios
Plan de Unidades Organizativas OU
84
Plan de dominios
Plan de topologa de sitios
85
Seguridad
Administracin flexible y simplificada
Escalabilidad
Alta disponibilidad
Capacidad de ampliacin
Compatibilidad con estndares abiertos
Acceso mediante programacin simple
Autenticacin de usuarios
Cuentas de usuario:
Es un objeto almacenado en el AD que permite su inicio de
sesin nico en la red
Cuentas locales
Cuentas de dominio
Cuentas Integradas (Built-in)
Cuentas de Equipos.
Ofrecen una forma de autenticar y auditar a los equipos que
acceden a la red y a recursos del dominio.
Cuentas de grupos:
Coleccin de usuarios, equipos y otros grupos. Su principal
objetivo es simplificar la administracin
Nominacin de Objetos
Objetos en NTds.dit (editor ADSI)
Grupos
Grupos de Distribucin:
Utilizados por aplicaciones de correo (Microsoft Exchange)
No pueden ser usados para especificar controles de acceso a
recursos.
Grupos de Seguridad:
Asignacin de derechos (funciones que se pueden
desempear)
Asignacin de permisos de acceso a recursos
Permiten anidacin, es decir, meter unos grupos dentro de
otros.
Ambos tipos de grupo pueden ser de tres mbitos distintos:
Locales de Dominio
Global
Universal
Grupos Globales
Pueden contener:
Usuarios, Grupos y equipos de su propio dominio
Otros grupos globales
Pueden pertenecer a Grupos Locales, Universales o Globales del
mismo dominio
Son visibles desde cualquier dominio del bosque en los que se
confe.
Pueden asignarse a recursos de cualquier dominio de confianza
del bosque
Grupos Universales
Pueden contener:
Usuarios y equipos de cualquier dominio del bosque
Grupos globales o universales de cualquier dominio del
bosque
Pueden pertenecer a otros grupos universales y a grupos Locales
de Dominio.
Son visibles desde todos los dominios del bosque
Se usan para asignar permisos a recursos relacionados en todos
los dominios del bosque, anidando en ellos grupos globales.
DACL:
Discretionary
Access control
List
SACL:
System Access
Control List
ACE: Access
Control Entry
Servidores miembro
Pertenece a un dominio
No es un controlador de dominio.
No procesa inicios de sesin de cuentas, no participa en la
replicacin de AD ni almacena informacin de directivas de
seguridad de dominio.
Controladores de dominio (DC)
Almacena una copia de lectura y escritura del directorio de AD.
Autentica usuarios.
Sincroniza los datos del directorio utilizando replicacin.