slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Universidad Centroamericana UCA PowerPoint Presentation
Download Presentation
Universidad Centroamericana UCA

Loading in 2 Seconds...

play fullscreen
1 / 63

Universidad Centroamericana UCA - PowerPoint PPT Presentation


  • 112 Views
  • Uploaded on

Universidad Centroamericana UCA. Servicios de Internetworking. Unidad 2.1 Protocolo de Nombramiento y Directorios Ing. Edwin Lacayo C . Protocolo de Servicio de Internetworking. Contenido Protocolo de Nombramiento y Direciones Domain Name System (DNS) Netwok Inrmation System (NIS).

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Universidad Centroamericana UCA' - gina


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Universidad Centroamericana UCA

Servicios de Internetworking

Unidad 2.1 Protocolo de Nombramiento y Directorios

Ing. Edwin Lacayo C

protocolo de servicio de internetworking
Protocolo de Servicio de Internetworking
  • Contenido
  • Protocolo de Nombramiento y Direciones
    • Domain Name System (DNS)
    • NetwokInrmation System (NIS).
  • Protocolo de asignación de host (DHCP)
  • TELNET
  • Protocolo de transferencia de archivos (FTP)
  • Secure Shell (SSH)
  • Protocolo de correo electronico
    • Simple Mail Protocol (SMTP)
    • Multipurpose Internet Mail Extensions (MINE)
    • Post Office Protocol (POP)
protocolo de servicio de internetworking1
Protocolo de Servicio de Internetworking
  • Contenido (continuación)
  • Protocolo de WoldWide Web
    • Hypertext Transfer Protocol (HTTP)
  • Servicio de directorio (LDAP)
  • Cofiguracion de Samba
  • Sockets y programa que usan sockets
  • Apertura de puerto y configuracion de proxy
  • El modelo cliente servidor
  • Llamada de procesamiento remoto (RPC)
  • Comunicación en grupo
objetivos
Objetivos.
  • Conocer el funcionamiento de NIS.
  • Conocer los requerimientos de NIS.
  • Entender en que situaciones se hace necesario un servidor NIS.
temario
Temario.
  • ¿Qué es NIS?.
  • Algo de Historia...
  • Conceptos preliminares...
  • Características de NIS.
  • Prerrequisitos para implementar NIS.
  • ¿Que son los NIS Maps?
  • ¿Cuáles son los roles de un servidor NIS?
qu es nis
¿Qué es NIS?
  • Un acrónimo, que puede significar:
  • Network Information Service , un protocolo de servicios de directorios cliente-servidor desarrollado por Sun Microsystems
  • Sistema de Información de Red, que permite compartir recursos en una red Linux.
  • Permite administrar los recursos del dominio NIS.
  • Son las paginas amarillas de la red Linux.
  • Proporciona acceso genérico a bases de datos que pueden utilizarse para distribuir información entre los nodos de una red.
algo de historia
Algo de Historia...
  • NIS fue una iniciativa de Sun Microsystems, llamada inicialmente YellowPages (yp), nomenclatura aun usada en muchos comandos de administración y seguimiento.
  • Es un sistema legado de UNIX, que se implemento en Linux.
  • Se encuentra de forma libre y de forma comercial.
conceptos preliminares
Conceptos preliminares.
  • Dominio NIS.
    • Es un conjunto de nodos que comparten la información de identificación.
    • Los nodos de un dominio pueden encontrarse en diferentes segmentos de red.
  • Dominio de una dirección IP.
    • Segmentos de red.
  • Servidor de una red
    • Equipo central que administra los recursos de una red
gesti n de identidades para unix
Gestión de Identidades para UNIX
  • Administración y Monitorización consolidadas

Windows Server

UNIXServer

Windows Workstation

UNIXWorkstation

Windows Workstation

UNIXWorkstation

UNIXWorkstation

Windows Workstation

Windows Server

UNIXServer

caracter sticas de nis
Características de NIS.
  • Permite compartir una base de datos centralizada con otros componentes del sistema en la red.
  • Usted mantiene una base de datos de passwords sobre un servidor NIS y configura los otros sistemas en la red como clientes NIS.
  • Se trabaja a través de RPC.
  • La base de datos central de NIS es almacenada en una serie de archivos en el servidor central y es distribuida hacia los clientes.
caracter sticas de nis1
Características de NIS.
  • Contiene un servidor, una biblioteca de funciones y varias herramientas administrativas.
  • Usa RPC versión 2.
servidor nis
Servidor NIS

Convierte el Directorio Activo de Windows Server 2003 Active Directory en un NIS Master Server

UNIX NIS Servers

Windows Servers

Master

Subordinate

Subordinate

ClientesNIS

servidor nis1
Servidor NIS

UNIX NIS Servers

Windows Servers

Subordinate

Subordinate

Subordinate

Master

Cientes NIS

prerrequisitos
Prerrequisitos.
  • Debe ser montado en un Master Server.
  • Si se monta sobre el primer servidor stand-alone de la red este sera el master server.
  • Únicamente se debe tener un NIS master server por dominio.
  • Múltiples subdominios tendrán múltiples NIS master server.
  • Para reducir la carga del NIS master server, se puede optar por configurar NIS slave Server.
  • Su configuración es compleja por la cual se debe tener un administrador lo suficientemente experimentado pues cualquier error podria generar graves problemas en la red.
nis master server
NIS Master server.
  • Servidor principal del dominio.
  • Encargado del procesamiento de la red.
  • Encargado de constatar la identidad del recurso y presentar los permisos adecuados.
nis slave server
NIS Slave Server.
  • Reciben las copias de los NIS maps desde el master server.
  • Realizan las tareas del NIS master server cuando este se encuentra sobrecargado.
  • Los Clientes NIS pueden validarse contra el NIS Master Server o contra un NIS Slave server dependiendo de la velocidad de respuesta obtenida.
qu son los nis maps
¿Qué son los NIS Maps?
  • Son los archivos de la base de datos de NIS.
  • Para cambiar la base de datos de NIS, se deben realizar las actualizaciones adecuadas en el archivo adecuado.
  • Consta de estos archivos...
    • /etc/hosts, /etc/networks, /etc/passwd, /etc/services, /etc/rpc, /etc/protocols /etc/hosts /usr/lib/aliases
qu son los nis maps1
¿Qué son los NIS Maps?
  • Los servidores NIS están sincronizados haciendo que el master server cree los maps y los distribuya a los demás slave Server.
slide20
NIS+
  • NIS+ esta estructurado de una forma diferente a como se estructura NIS.
  • En lugar de emplear un espacio de nombres por nombre de dominio, emplea un espacio de nombre jerárquico similar al usado por DNS.
  • En lugar de usar archivos de mapas, usa tablas compuestas por filas y columnas.
  • Cada fila representa un objeto de la base de datos, mientras que las columnas representan las propiedades de estos objetos.
objetivos1
Objetivos.
  • Saber que es un DNS, Nombre y estructura
  • Conocer como funciona el DNS y los roles de servidores
  • Instalar y configurar DNS para intranet/Internet en Windows Server 2003
temario1
Temario.
  • ¿Qué es DNS?.
  • Estructura jerárquica y código territoriales
  • Funcionamiento del DNS
  • Roles de los servidores
  • Implementación Domain Name System
1 que es un dns domain name system
1. ¿ Que es un DNS? Domain Name System
  • El servicio de DNS proporciona la resolución de nombres para clientes. Con la resolución de nombres, los usuarios pueden acceder a los servidores según su nombre en vez de tener que usar su dirección IP.
  • El sistema de nombres de dominio nació a mediados de la década de los 80, pero fue hasta finales de los 90 cuando empezó a tener mayor divulgación entre la mayoría de los usuarios de Internet.
  • La creación de un sistema “amigable” conocido como el World Wide Web
2 estructura jer rquica
2. Estructura Jerárquica
  • La creación de un nuevo sistema de nombramiento, el cual sería conocido como Sistema de Nombres de Dominio (Domain Name System, DNS)
  • Es una estructura jerárquica definió en niveles, de la misma forma que en un sistema de archivos hay en un directorios.
  • A cada nivel de la estructura le asignó un nombre o etiqueta. El nivel cero, o raíz, no tiene nombre, el nivel 1 puede ser alguno de los que se muestran en la figura 1, .mx, .uk, .com o .net, el cual se conoce como Top Level Domain – TLD.
  • A su vez, éstos pueden tener subclasificaciones, como en el caso de .mx que tiene debajo a .com.mx, .net.mx, .gob.mx, etc. A este nivel se le conoce como Second Level Domain – SLD
estructura jer rquica1
Estructura Jerárquica
  • De esta forma, los nombres de dominio se construyen por una secuencia de etiquetas separadas por un punto, empezando en el nivel más profundo hasta llegar al nivel superior.
  • Por ejemplo, en la figura 2 se puede apreciar que el nombre de dominio empresa.com.mx. se forma desde el último nivel llamado “empresa”, después el SLD “com” y por último el TLD “mx”.
espacio de nombres de dns

COM

EDU

ORG

Espacio de Nombres de DNS

Dominio Nivel Raíz

Países

Dominio Primer Nivel

Colombia (CO)

Dominio Segundo Nivel

Seattle

Student

compaq

microsoft

mit

qu es un nombre de dominio
¿Qué es un Nombre de Dominio?
  • El DNS buscaba un objetivo muy simple, desempeñar una función técnica de traducción de nombres de equipos de cómputo a su dirección numérica correspondiente, que fuera conveniente, amigable y fácil de utilizar por los usuarios de Internet, es decir proveer un esquema de interpretación entre los usuarios y las computadoras, sin que los primeros tuvieran la necesidad de recordar las direcciones numéricas de cada uno de los equipos a los que intentaban comunicarse; por ejemplo: 131.178.11.16, 200.23.1.7, en vez de
  • www.mty.itesm.mx y www.nic.mx, respectivamente.
c digos territoriales mx1
Códigos Territoriales .MX
  • Pero no nos adelantemos, veamos qué significan esos códigos o TLD. Primero que nada existen dos tipos de TLD:
  • gTLDs: .com, .net, .org, .biz, .info, .name, .pro, .museum, .aero, .coop, .gov, .edu,
  • .int, .arpa y .mil.
  • ccTLD: .ac, .ad .ae....zm, .zr, .zw.
  • Los gTLD, o generic Top Level Domains, son códigos que no hacen referencia a ningún lugar geográfico en particular. Éstos a su vez están subclasificados en:
c digos territoriales mx2
Códigos Territoriales .MX
  • a) Restringidos, .mil36, .int37, .edu, gov, .museum, .aero, .coop y .arpa. Sólo ciertas instituciones o entidades, por lo general no individuales, que cumplan ciertos requisitos pueden registrar bajo estos códigos.
  • b) Abiertos, son los más conocidos y populares de los nombres de dominio, nos referimos a .com, .net y .org.
  • c) Nuevos abiertos40: Además de los códigos abiertos más comunes, en noviembre de 2000 el Consejo Directivo de ICANN autorizó41 la creación de los códigos .biz42, .info43, .name44, .aero45, .coop46, .museum47 y .pro48
  • e) Tradicionales51 como los ccTLD de .ar, .br, .cl, .do, .fr, .kr, .jp, .hn, .mx, .uk, .us (operados por Argentina, Brasil, Chile, Dominicana, Francia, Korea, Japón, Honduras,México, Inglaterra y EE.UU.,52 respectivamente),
3 funcionamiento de dns

ping HostB.training.microsoft.com

Router

Domain Name

System Server

1

2

Resolucion

Nombres

Direccion IP

Resuelta

Domain Name = HostB.training.microsoft.com

3. Funcionamiento de DNS
  • El Sistema DNS funciona mediante un modelo Cliente – Servidor
funcionamiento del cliente resolver

> telnet host.edu.cu

… trying 172.20.1.34

connected

Welcome to host.edu.cu

Record de Dirección de

Host.edu.cu

Cliente DNS

(Resolver)

Servidor DNS

Respuesta = 172.20.1.34

Funcionamiento del cliente (Resolver)

Servidor de Nombres

DNS Resolver

Application

Application

Sockets

Transport

Transport

Internet

Internet

Network

Network

funcionamiento del servidor resoluci n de nombres

> telnet tlnt.core.com

… trying 216.63.32.74

connected

Welcome to

tlnt.core.com

Funcionamiento del Servidor (Resolución de Nombres)

Servidor Nombres Raíz

Búsqueda Recursiva

Solicitudes

Iterativas

Servidor Local de Nombres

2

Servidor Nombres COM

7

3

6

4

5

1

8

Solicitudes

Recursivas

tlnt.core.com

Servidor de Nombres core.com

9

Cliente DNS

funcionamiento del servidor resoluci n de nombres1

> telnet tlnt.core.com

… trying 216.63.32.74

connected

Welcome to

tlnt.core.com

Funcionamiento del Servidor (Resolución de Nombres)

Servidor Nombres Raíz

Búsqueda Iterativa

Solicitudes

Iterativas

Servidor Local de Nombres

2

3

Servidor Nombres COM

4

5

6

Serv. Nombrescore.com

1

8

Solicitudes

Recursivas

7

9

Cliente DNS

tlnt.core.com

almacenamiento en cach
Almacenamiento en caché
  • Una solicitud puede requerir de múltiples solicitudes.
  • Cada Resultado de una solicitud, se almacena en la caché por un tiempo de vida que comienza a decrecer automáticamente.
  • Se reduce el tráfico en la red.
conocimiento de respuesta parcial

Caché

> telnet mail1.core.com smtp

… trying 216.63.32.74

connected

Welcome to

mail1.core.com

CORE.COM server /IP Address

Conocimiento de respuesta parcial

Servidor Local de Nombres

Servidor Nombres Raíz

Servidor Nombres COM

2

1

Serv. Nombrescore.com

4

Solicitudes

Recursivas

Solicitudes

Iterativas

3

Cliente DNS

b squeda invertida reverse lookup
Búsqueda Invertida (Reverse Lookup)

IP: 169.254.16.0/24

Dominio: 16.254.169.in-addr.arpa

  • Se emplea para descubrir hostnames a partir de direcciones IP
  • Se emplea un dominio de segundo nivel especial denominado in-addr.arpa
  • El dominio in-addr.arpa tiene la misma estructura jerárquica que el espacio de nombres DNS.
  • Las direcciones IP se invierten para mantener la especificación más general a la derecha
  • Las compañías administran su dominio in-addr.arpa basados en su IP y máscara

IP: 169.254.16.200

hostname: host1.uclv.edu.cu

delegaci n y zonas de autoridad

com

Subdominio microsoft

Zona 1

Microsoft

Zona 3

MKTG

CORP

Zona 2

Servidores

Nombres

R&D

Servidor

Nombres

Servidor

Nombres

Delegación y Zonas de Autoridad
  • El concepto de Delegación es dar parte de un subdominio, denominado “zona” a un servidor de nombres que se convierte en autorizativo de esa zona
  • Permite la administración descentralizada
    • La descentralización constituye la mayor potencialidad de DNS
  • La delegación puede hacerse en cualquier “.”
4 roles de servidores servidores ra z
4. Roles de Servidores (servidores raíz)
  • Servidor de Nombre Raíz (root name server):
  • Servidor de Nombres Primario (primary)
      • Autorizativo de una zona.
      • Mantiene los datos DNS
  • Servidor de Nombres Secundario (secondary)
      • Autorizativo de una zona
      • No mantiene los datos. Se descargan del Primario
      • Se emplea como respaldo y balance de carga
  • Servidor de Nombres de sólo caché (caching-only)
  • Fordwarder
  • Esclavo (slave)
servidores de nombre ra z
Servidores de Nombre raíz
  • Son los responsables de la zona raíz.
  • Lista en http://www.rootservers.org/
  • Actualmente una docena:
    • {a-m}.root-servers.net
  • Los servidores de nombres locales consultan al un root cuando no pueden resolver un nombre.
    • Las IP de los root server están en local en todos los servidores DNS.

F recibe más de 270,000,000 hits por día

El resto de los servidores tienen cargas comparables

Los servidores TLD reciben + de 5000,000,000 de solicitudes diarias

servidor de nombres primario
Servidor de Nombres Primario
  • Autorizativo de una zona
    • Mantiene una base de datos con información de los records DNS.
      • Archivo de la zona que es autoridad, para la búsqueda directa (forward lookup)
      • Archivo de la zona para la búsqueda invertida (reverse lookup)
      • Archivo de caché que mantiene la lista de los servidores raíz.
    • Posee un archivo de configuración (si el servidor es compatible BIND) que especifica dónde encontrar los archivos de la base de datos.
el fichero de arranque boot file
El fichero de Arranque (BOOT File)
  • Controla el arranque de un Servidor DNS compatible BIND
  • Microsoft DNS Server puede configurarse para usar Fichero de Arranque
  • Comandos del Fichero de Arranque:
    • Directory
    • Cache
    • Primary
    • Secondary

; DNS BOOT FILE

cache . cache.dns

primary hoople.edu hoople.edu.dns

primary 199.250.200.in-adr.arpa 199.250.200.in-addr.arpa.dns

primary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns

el fichero de la cach
El Fichero de la Caché
  • Contiene Nombres y direcciones para los Servidores de Nombre Raíz
  • Ejemplo de una entrada:

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

descripci n de zona
Descripción de Zona

Los datos que describen una zona están formados por 4 partes fundaentales:

  • Datos autorizativos para todos los nodos dentro de la zona
  • Datos que definen el nodo superior de la zona (forma parte de los datos autorizativos)
  • Datos que describen subzonas delegadas, osea, cortes alrededor de los extremos inferiores de la zona
  • Datos que permiten acceder a los servidores de nombres de las subzonas (a veces conocidos como "glue" data).

Todos estos datos se expresan en forma de RRs

ejemplo de archivo de zona
Ejemplo de Archivo de Zona

@ IN SOA haydn.hoople.edu. peters.hoople.edu. (

10 ; serial number

3600 ; refresh

600 ; retry

86400 ; expire

3600 ) ; minimum TTL

@ IN NS haydn ; Zone NS records

;

@ 0 IN WINS 200.250.199.4 ; WINS lookup record

;

@ IN MX 10 mail1. ; Zone records

* IN MX 10 mail1

ftp IN CNAME jsbach.

haydn IN A 200.250.199.1

jsbach IN A 200.250.199.3

mail1 IN A 200.190.50.254

delegaci n y glue records
Delegación y “glue” records

Los registros de Delegación y de empate(glue) son registros que se añaden a una zona para delegar un subdominio a una zona separada

Una delegación es un registro NS en la zona padre que lista al servidor de nombres autorizativo de la zona delegada

Un registro glue es un registro A que especifica al servidor de nombres autorizativo de la zona delegada.

noam.hoople.edu. IN NS noamNS.noam.hoople.edu

noamNS.noam.hoople.edu. IN A 172.16.54.1

el fichero de b squeda invertida
El Fichero de Búsqueda Invertida
  • Permite la búsqueda Invertida
  • ; Database file arpa-200.250.199 for 199.250.200.in-addr.arpa.
  • ; Zone version: 5
  • @ IN SOA mozart.hoople.edu. peters.hoople.edu. (
  • 1 ;serial
  • 10800 ;refresh after 3 hours
  • 3600 ;retry after 1 hour
  • 691200 ;expire in 8 days
  • 86400) ;minimum TTL 1 day
  • ;name servers
  • @ IN NS mozart.hoople.edu.
  • ;addresses mapped to canonical names
  • 1 IN PTR haydn.hoople.edu.
  • 3 IN PTR jsbach.hoople.edu.
  • IN PTR mozart.hoople.edu.
  • 51.200.250.199.in-addr.arpa. IN PTR mailsrv3.hoople.com
servidor de nombres secundario
Servidor de Nombres Secundario
  • Autorizativo de una Zona
  • Automáticamente carga los datos desde el primario
  • Los datos no se mantienen por parte del secundario, sino del primario
  • Se mantienen los archivos de la zona para usar como respaldo o balance de carga cuando el servidor primario no está disponible.

; DNS BOOT FILE

cache . cache.dns

secondary hoople.edu 161.44.128.70hoople.edu.dns

secondary 199.250.200.in-adr.arpa 161.44.128.70199.250.200.in-addr.arpa.dns

primary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns

161.44.128.70 = Dirección IP del servidor primario de la zona

transferencias de zona
Transferencias de Zona
  • Es el acto de transferir una zona
    • Típicamente desde un Servidor Primario a uno Secundario
  • El secundario el registro SOA del Primario cada REFRESH segundos
    • Automáticamente
  • Si el número de serie del primario es mayor, el secundario obtiene una copia del primario.
  • Tipos de transferencias
    • Completa
    • Incremental
    • DNS notify
dns din mico
DNS Dinámico
  • El mantenimiento de los RRs de las zonas puede hacerse manualmente, sin embargo, si la configuración TCP/IP de hosts se realiza dinámicamente a través de DHCP, se puede implementar la actualización dinámica de las bases de datos
servidor de s lo cach
Servidor de sólo caché
  • Responde a las solicitudes de los resolvers
  • Respuestas en caché
  • Mejora el desempeño.
  • Configuración por defecto recomendada para los servidores de DNS
  • No contiene información de DNS local

(excepto para localhost, net#.in-addr.arpa)

; DNS BOOT FILE

cache . cache.dns

primary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns

servidor forwarder
Servidor Forwarder
  • Si la respuesta a una solicitud no se encuentra en caché, se puede enviar a un forwarder
  • No es necesario disponer de forwarders para que DNS funcione
  • Mejora el desempeño
  • Si el forwarder no responde, el servidor actúa normalmente
    • Envía solicitudes a los servidores raíz

; DNS BOOT FILE

cache . cache.dns

primary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns

forwarder 161.44.128.70

servidor esclavo slave
Servidor esclavo (slave)
  • Evita la comunicación con los servidores raíz
  • Útil en redes protegidas por firewalls
  • Se requiere la presencia de un forwarder

; DNS BOOT FILE

cache . cache.dns

primary 0.0.127.in-adr.arpa 127.in-addr.arpa.dns

forwarder 161.44.128.70

slave

preguntas
¿PREGUNTAS?

Edwin Lacayo C

Edwin_lacayo@ns.uca.edu.ni