Professional Documents
Culture Documents
Antes de empezar con la instalacin de los protocolos DNS, DHCP y FTP, cabe declarar
que DNS, DHCP son parte del rol Active Directory (AD), mientras que FTP es parte de
Internet Information Services (IIS). Estos 2 roles son de suma importancia para el
funcionamiento de un buen servidor, por el momento solo se dar un breve concepto de
estos pues por el momento no es de suma importancia entenderlo completamente (en el
tema 3 se volver a presenta el AD), aun as es recomendable estudiar los dos aparte.
El Directorio Activo o comnmente llamado Active Directory (AD), es resumindolo
mucho, una gran base de datos cuyos objetos tienen una estructura totalmente
jerrquica, estos objetos estn destinados a representar elementos fsicos reales en su
mayora como usuarios, ordenadores, impresoras, servidores, departamentos de una
empresa etc Esto se ve reforzado por las directivas de grupo o GPO (Group Policy
Objects) que nos permiten configurar un conjunto de normas que se aplicarn a ciertos
objetos del directorio, principalmente usuarios y equipos de la red. Si combinamos la
estructura jerrquica de Active Directory con las GPOs obtenemos un control enorme
sobre la red y todos los componentes de esta que podremos administrar y controlar
mediante diferentes herramientas.
Mientras que el servidor de informacin en Interne o oficialmente llamado Internet
Information Serviceso (IIS) es sencillamente, aunque en realidad su arquitectura es muy
compleja, un servidor el cual tiene como funcin principal responder las solicitudes
realizadas con protocolos diseados para el control de los servicios de Internet como el
Web, FTP, correo y servidores de noticias. Adems incluye el soporte necesario para la
creacin de pginas dinmicas en el servidor mediante el lenguaje ASP.
Comprendido esto, pasaremos a lo esencial de esta seccin, a los protocolos, los cuales en
la siguiente seccin Instalaremos, estos son:
DNS:
Sistema de Nombres de Dominio o Domain Name System (DNS) es un servicio de
resolucin de nombres que resuelve direcciones legibles (como www.microsoft.com) en
direcciones IP (como 192.168.0.1) segn la consulta realizada. Este utiliza una base de
datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio
en redes como Internet. Tambin habilita la localizacin de servicios de red, como
servidores de correo y Controladores de Dominio en el Directorio Activo. Antes de
proseguir con el siguiente protocolo, es necesario aclarar unos cuantos puntos.
Jerarqua:
El espacio de nombres del dominio es un rbol de nombres jerrquico que utiliza DNS para
identificar y localizar un equipo en un dominio. Los nombres en la base de datos DNS
establecen una estructura lgica llamada espacio de nombres del dominio (Domain
Namespace), que identifica la posicin de un dominio en el rbol y su dominio superior. La
norma que se utiliza para escribirlo es para cada nivel de dominio un punto. Los objetos de
un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona,
ubicado en uno o ms servidores de nombres.
Tipos de servidores DNS
Primarios o maestros: Guardan los datos de un espacio de nombres en sus ficheros.
Secundarios o esclavos: Obtienen los datos de los servidores primarios a travs de una
transferencia de zona.
Locales o cach: Funcionan con el mismo software, pero no contienen la base de datos
para la resolucin de nombres. Cuando se les realiza una consulta, estos a su vez
consultan a los servidores DNS correspondientes, almacenando la respuesta en su base de
datos para agilizar la repeticin de estas peticiones en el futuro continuo o libre.
Consulta:
Una consulta es una solicitud a un servidor DNS de la resolucin de un nombre. Hay dos
tipos de consulta:
Recursiva: Una consulta recursiva se realiza cuando el cliente consulta directamente un
nombre al servidor DNS. Las nicas respuestas posibles son el nombre completo o que no
se ha podido encontrar. Para que suceda esto ltimo tiene que darse que esa direccin IP
no est en la base de datos DNS y por tanto devuelve que no la ha encontrado. Una
consulta recursiva nunca se redirecciona a otro servidor DNS.
Iterativa: En este caso cuando un cliente realiza una peticin de resolucin y el servidor
DNS Server no la encuentra en su base de datos la consulta Iterativa consulta a otros
servidores DNS .
Zonas:
Los registros DNS se organizan en zonas; cada zona coincide con un dominio (o
subdominio) o un rango de direcciones IP (ya que generalmente se proveen direcciones IP
en rangos consecutivos).Esta es una parte contigua del espacio de nombres de dominio
en la que un servidor DNS tiene autoridad para resolver consultas DNS. El espacio de
nombres DNS se puede dividir en diferentes zonas, que almacenan informacin de
nombres acerca de uno o varios dominios DNS, o partes de ellos. Para cada nombre de
dominio DNS incluido en una zona, sta se convierte en el origen autorizado de la
informacin acerca de ese dominio.
Tipo:
Los servidores DNS pueden alojar varios tipos de zona. Para limitar el nmero de
servidores DNS en la red podemos configurar uno solo que admita o aloje varias zonas.
Tambin puede configurar varios servidores para alojar una o varias zonas con el fin de
proporcionar tolerancia a errores y distribuir la carga de trabajo administrativa y de
resolucin de nombres.
Adems de diferentes tipos, pueden tener estas caractersticas:
Zona primaria: Copia Lectura y escritura de una base de datos DNS.
Zona Secundaria: Copia de solo lectura de una base de datos DNS.
Zona de rutas Internas: Copia de zonas con recursos limitados.
Hay 4 tipos de zonas que se pueden configurar, as como los archivos de zona asociados
con ella:
ZONAS
Estndar Principal
Estndar Secundario
DESCRIPCION
Contiene una versin de lectura y escritura del archivo de
zona que se almacena en un archivo de texto estndar. Los
cambios realizados en la zona se registran en dicho archivo.
Contiene una versin de slo lectura del archivo de zona que
se almacena en otro archivo de texto estndar. Los cambios
.
Archivo de zona:
Los archivos de zona contienen la informacin a la que un servidor DNS hace referencia
para realizar dos tareas distintas: convertir nombres de equipos en direcciones IP y
convertir direcciones IP en nombres de equipos.
Esta informacin se almacena como registros de recursos en el archivo de zona. Un
archivo de zona contiene los datos de resolucin de nombres para una zona, incluidos los
registros de recursos con informacin para responder a consultas DNS. Los registros de
recursos son entradas de base de datos que incluyen varios atributos de un equipo.
Todo lo almacena el servicio DNS se vuelca en un fichero de texto al que podramos
acceder y manipular A continuacin se muestran los tipos de registro principales (tambin
son los tipos de entradas que podemos crear):
Tipo de registro
Descripcin
PTR
SOA
SRV
NS
MX
CNAME
DHCP:
Protocolo de configuracin de host dinmico o Dynamic Host Configuration Protocol
(DHCP) es un protocolo que permite que un equipo conectado a una red pueda obtener su
configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin
intervencin particular). Hay que recordar que el DHCP no solo se limita a dar puerta de
enlace, mascara de sub-ret y direccin ip, es posible accionarle otros servicios.
Asignacin de direcciones IP
DHCP permite controlar las asignaciones de las direcciones desde una localizacin central,
y por lo tanto podemos configurar el servidor DHCP para asignar direcciones de IP a una
sola o varias subredes. Adems, el servidor DHCP puede asignar otra configuracin IP a los
clientes de forma automtica, es decir, no slo la direccin sino adems otros parmetros
de configuracin de red. El servidor DHCP administra la asignacin y la liberacin de la
configuracin IP, concediendo la configuracin IP al cliente. El estado de la concesin
DHCP depende del tiempo en que el cliente pueda utilizar los datos de la configuracin IP
antes de liberarla y despus de renovar los datos. El proceso de asignar la configuracin IP
se conoce como proceso de "generacin de concesin" DHCP (Lease Generation Process),
y el proceso de renovar los datos de la configuracin IP se conoce como proceso de
renovacin de concesin DHCP.
Funcionamiento
El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se
inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el
usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la
transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente
enviar un paquete especial de transmisin (transmisin en 255.255.255.255 con
informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de
la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro
paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto,
no es posible conectar directamente con l) que contiene toda la informacin solicitada
por el cliente.
Se podra suponer que un nico paquete es suficiente para que el protocolo funcione.
Aunque hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente
hacia el servidor o servidores, como desde los servidores hacia un cliente. Son los
siguientes:
DHCPDISCOVER
(para ubicar
servidores DHCP
disponibles)
DHCPOFFER
(respuesta del
servidor a un
paquete
DHCPDISCOVER, que
contiene los
parmetros
iniciales)
DHCPREQUEST
(solicitudes varias
del cliente, por
ejemplo, para
extender su
concesin)
DHCPACK (respuesta
del servidor que
contiene los
parmetros y la
direccin IP del
cliente)
DHCPNAK
(respuesta del
servidor para
indicarle al cliente
que su concesin ha
vencido o si el
cliente anuncia una
configuracin de red
errnea)
DHCPDECLINE (el
cliente le anuncia al
servidor que la
direccin ya est en
uso)
DHCPRELEASE (el
cliente libera su
direccin IP)
DHCPINFORM (el
cliente solicita
parmetros locales,
ya tiene su direccin
IP)
Entonces, el primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER.
El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una
direccin IP al cliente. El cliente establece su configuracin y luego realiza un
DHCPREQUEST para validar su direccin IP (una solicitud de transmisin ya que
DHCPOFFER no contiene la direccin IP) El servidor simplemente responde con un
DHCPACK con la direccin IP para confirmar la asignacin. Normalmente, esto es
suficiente para que el cliente obtenga una configuracin de red efectiva por el momento.
mbito:
FTP:
Protocolo de transferencia de archivos o File Transfer Protocol (FTP) es un protocolo de
red para la transferencia de archivos entre sistemas conectados a una red TCP
(Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un
equipo cliente se puede conectar a un servidor para descargar archivos desde l o para
enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
Modelo:
El protocolo FTP est incluido dentro del modelo cliente-servidor, es decir, un equipo
enva rdenes (el cliente) y el otro espera solicitudes para llevar a cabo acciones (el
servidor).
Durante una conexin FTP, se encuentran abiertos dos canales de transmisin:
Un canal de comandos (canal de control) y un canal de datos
Por lo tanto, el cliente y el servidor cuentan con dos procesos que permiten la
administracin de estos dos tipos de informacin:
DTP (Proceso de transferencia de datos) es el proceso encargado de establecer la
conexin y de administrar el canal de datos. El DTP del lado del servidor se denomina
SERVIDOR DE DTP y el DTP del lado del cliente se denomina USUARIO DE DTP.
PI (Intrprete de protocolo) interpreta el protocolo y permite que el DTP pueda ser
controlado mediante los comandos recibidos a travs del canal de control. Esto es
diferente en el cliente y el servidor:
PASS
Descripcin
Cadena de caracteres que permite identificar al usuario. La identificacin del usuario es necesaria para
establecer la comunicacin a travs del canal de datos.
Cadena de caracteres que especifica la contrasea del usuario. Este comando debe ser inmediatamente
precedida por el comando USER. El cliente debe decidir si esconder la visualizacin de este comando por
razones de seguridad.
Cadena de caracteres que especifica la cuenta del usuario. El comando generalmente no es necesario.
ACCT
Durante la respuesta que acepta la contrasea, si la respuesta es 230, esta etapa no es necesaria; Si la
respuesta es 332, s lo es.
CWD
Change Working Directory (Cambiar el directorio de trabajo): este comando permite cambiar el directorio
actual. Este comando requiere la ruta de acceso al directorio para que se complete como un argumento.
Change to Parent Directory (Cambiar al directorio principal): este comando permite regresar al directorio
CDUP
principal. Se introdujo para resolver los problemas de denominacin del directorio principal segn el
sistema (generalmente "..").
SMNT
REIN
Reinitialize (Reinicializar):
QUIT
Comando que permite abandonar la sesin actual. Si es necesario, el servidor espera a que finalice la
transferencia en progreso y despus proporciona una respuesta antes de cerrar la conexin.
Descripcin
Este comando (RETRIEVE [RECUPERAR]) le pide al servidor de DTP una copia del archivo cuya ruta de
acceso se da en los parmetros.
Este comando (store [almacenar]) le pide al servidor de DTP que acepte los datos enviados por el canal
STOR
de datos y que los almacene en un archivo que lleve el nombre que se da en los parmetros. Si el archivo
no existe, el servidor lo crea; de lo contrario, lo sobrescribe.
STOU
APPE
ALLO
Este comando es idntico al anterior, slo le pide al servidor que cree un archivo cuyo nombre sea nico.
El nombre del archivo se enva en la respuesta.
Gracias a este comando (append [adjuntar]) los datos enviados se concatenan en el archivo que lleva el
nombre dado en el parmetro si ya existe; si no es as, se crea.
Este comando (allocate [reservar]) le pide al servidor que reserve un espacio de almacenamiento lo
suficientemente grande como para recibir el archivo cuyo nombre se da en el argumento.
Este comando (restart [reiniciar]) permite que se reinicie una transferencia desde donde se detuvo. Para
REST
hacer esto, el comando enva en el parmetro el marcador que representa la posicin en el archivo donde
la transferencia se haba interrumpido. Despus de este comando se debe enviar inmediatamente un
comando de transferencia.
RNFR
Este comando (rename from [renombrar desde]) permite volver a nombrar un archivo. En los parmetros
indica el nombre del archivo que se va a renombrar y debe estar inmediatamente seguido por el
comando RNTO.
Este comando (rename from [renombrar a]) permite volver a nombrar un archivo. En los parmetros indica
RNTO
el nombre del archivo que se va a renombrar y debe estar inmediatamente seguido por el
comando RNFR.
Este comando (abort [cancelar]) le indica al servidor de DTP que abandone todas las transferencias
ABOR
asociadas con el comando previo. Si no hay conexin de datos abierta, el servidor de DTP no realiza
ninguna accin; de lo contrario, cierra la conexin. Sin embargo, el canal de control permanece abierto.
DELE
RMD
MKD
PWD
Este comando (delete [borrar]) permite que se borre un archivo, cuyo nombre se da en los parmetros.
Este comando es irreversible y la confirmacin slo puede darse a nivel cliente.
Este comando (remove directory [eliminar directorio]) permite borrar un directorio. El nombre del directorio
que se va a borrar se indica en los parmetros.
Este comando (make directory [crear directorio]) permite crear un directorio. El nombre del directorio que
se va a crear se indica en los parmetros.
Este comando (print working directory [mostrar el directorio actual]) hace posible volver a enviar la ruta del
directorio actual completa.
Este comando permite que se vuelva a enviar la lista de archivos y directorios presentes en el directorio
LIST
actual. Esto se enva a travs del DTP pasivo. Es posible indicar un nombre de directorio en el parmetro
de este comando. El servidor de DTP enviar la lista de archivos del directorio ubicado en el parmetro.
NLST
SITE
SYST
Este comando (name list [lista de nombres]) permite enviar la lista de archivos y directorios presentes en
el directorio actual.
Este comando (site parameters [parmetros del sistema]) hace que el servidor proporcione servicios
especficos no definidos en el protocolo FTP.
Este comando (system [sistema]) permite el envo de informacin acerca del servidor remoto.
Este comando (Estado: [estado]) permite transmitir el estado del servidor; por ejemplo, permite conocer el
STAT
progreso de una transferencia actual. Este comando acepta una ruta de acceso en el argumento y
despus devuelve la misma informacin que LISTA pero a travs del canal de control.
HELP
NOOP
Este comando permite conocer todos los comandos que el servidor comprende. La informacin se
devuelve por el canal de control.
Este comando (no operations [no operacin]) slo se utiliza para recibir un comando OK del servidor. Slo
se puede utilizar para no desconectarse despus de un perodo de inactividad prolongado.
Descripcin
PORT
PASV
puerto especfico elegido aleatoriamente entre los puertos disponibles. La respuesta a este comando es la
direccin IP del equipo y el puerto.
TYPE
STRU
MODE
Este comando permite especificar el tipo de formato en el cual se enviarn los datos.
Carcter Telnet que especifica la estructura de archivos (F de File [Archivo], R de Record [Registro], P
de Page [Pgina]).
Carcter Telnet que especifica el mtodo de transferencia de datos (S deStream [Flujo], B de Block
[Bloque], C de Compressed [Comprimido]).
Tipo de transferencia:
Es importante conocer cmo debemos transportar un archivo ya que si no utilizamos las
opciones adecuadas podemos destruir la informacin del archivo. Por eso, al ejecutar la
aplicacin FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la
correspondiente opcin en un programa con interfaz grfica):
Tipo ASCII: Adecuado para transferir archivos que slo contengan caracteres imprimibles
(archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas
HTML, pero no las imgenes que puedan contener.
Tipo Binario: Este tipo es usado cuando se trata de archivos comprimidos, ejecutables
para PC, imgenes, archivos de audio...
Ejemplos de cmo transferir algunos tipos de archivo dependiendo de su extensin:
Extensin de archivo
Tipo de transferencia
Extensin de archivos
Tipo de transferencia
Txt (texto)
Ascii
ascii
Doc (Documento)
binario
Ps (poscript)
ascii
hqx (comprimido)
ascii
Z (comprimido)
binario
ZIP (comprimido)
binario
ZOO (comprimido)
binario
Sit (comprimido)
binario
pit (comprimido)
binario
shar (comprimido)
binario
uu (comprimido)
binario
ARC (comprimido)
binario
tar (empaquetado)
binario