1 DEFINICION

Antes de empezar con la instalacin de los protocolos DNS, DHCP y FTP, cabe declarar
que DNS, DHCP son parte del rol Active Directory (AD), mientras que FTP es parte de
Internet Information Services (IIS). Estos 2 roles son de suma importancia para el
funcionamiento de un buen servidor, por el momento solo se dar un breve concepto de
estos pues por el momento no es de suma importancia entenderlo completamente (en el
tema 3 se volver a presenta el AD), aun as es recomendable estudiar los dos aparte.
El Directorio Activo o comnmente llamado Active Directory (AD), es resumindolo
mucho, una gran base de datos cuyos objetos tienen una estructura totalmente
jerrquica, estos objetos estn destinados a representar elementos fsicos reales en su
mayora como usuarios, ordenadores, impresoras, servidores, departamentos de una
empresa etc Esto se ve reforzado por las directivas de grupo o GPO (Group Policy
Objects) que nos permiten configurar un conjunto de normas que se aplicarn a ciertos
objetos del directorio, principalmente usuarios y equipos de la red. Si combinamos la
estructura jerrquica de Active Directory con las GPOs obtenemos un control enorme
sobre la red y todos los componentes de esta que podremos administrar y controlar
mediante diferentes herramientas.
Mientras que el servidor de informacin en Interne o oficialmente llamado Internet
Information Serviceso (IIS) es sencillamente, aunque en realidad su arquitectura es muy
compleja, un servidor el cual tiene como funcin principal responder las solicitudes
realizadas con protocolos diseados para el control de los servicios de Internet como el
Web, FTP, correo y servidores de noticias. Adems incluye el soporte necesario para la
creacin de pginas dinmicas en el servidor mediante el lenguaje ASP.
Comprendido esto, pasaremos a lo esencial de esta seccin, a los protocolos, los cuales en
la siguiente seccin Instalaremos, estos son:

DNS:
Sistema de Nombres de Dominio o Domain Name System (DNS) es un servicio de
resolucin de nombres que resuelve direcciones legibles (como www.microsoft.com) en
direcciones IP (como 192.168.0.1) segn la consulta realizada. Este utiliza una base de
datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio
en redes como Internet. Tambin habilita la localizacin de servicios de red, como
servidores de correo y Controladores de Dominio en el Directorio Activo. Antes de
proseguir con el siguiente protocolo, es necesario aclarar unos cuantos puntos.
Jerarqua:
El espacio de nombres del dominio es un rbol de nombres jerrquico que utiliza DNS para
identificar y localizar un equipo en un dominio. Los nombres en la base de datos DNS
establecen una estructura lgica llamada espacio de nombres del dominio (Domain
Namespace), que identifica la posicin de un dominio en el rbol y su dominio superior. La
norma que se utiliza para escribirlo es para cada nivel de dominio un punto. Los objetos de
un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona,
ubicado en uno o ms servidores de nombres.
Tipos de servidores DNS
Primarios o maestros: Guardan los datos de un espacio de nombres en sus ficheros.
Secundarios o esclavos: Obtienen los datos de los servidores primarios a travs de una
transferencia de zona.
Locales o cach: Funcionan con el mismo software, pero no contienen la base de datos
para la resolucin de nombres. Cuando se les realiza una consulta, estos a su vez
consultan a los servidores DNS correspondientes, almacenando la respuesta en su base de
datos para agilizar la repeticin de estas peticiones en el futuro continuo o libre.
Consulta:
Una consulta es una solicitud a un servidor DNS de la resolucin de un nombre. Hay dos
tipos de consulta:
Recursiva: Una consulta recursiva se realiza cuando el cliente consulta directamente un
nombre al servidor DNS. Las nicas respuestas posibles son el nombre completo o que no
se ha podido encontrar. Para que suceda esto ltimo tiene que darse que esa direccin IP
no est en la base de datos DNS y por tanto devuelve que no la ha encontrado. Una
consulta recursiva nunca se redirecciona a otro servidor DNS.

Iterativa: En este caso cuando un cliente realiza una peticin de resolucin y el servidor
DNS Server no la encuentra en su base de datos la consulta Iterativa consulta a otros
servidores DNS .

Zonas:
Los registros DNS se organizan en zonas; cada zona coincide con un dominio (o
subdominio) o un rango de direcciones IP (ya que generalmente se proveen direcciones IP
en rangos consecutivos).Esta es una parte contigua del espacio de nombres de dominio
en la que un servidor DNS tiene autoridad para resolver consultas DNS. El espacio de
nombres DNS se puede dividir en diferentes zonas, que almacenan informacin de
nombres acerca de uno o varios dominios DNS, o partes de ellos. Para cada nombre de
dominio DNS incluido en una zona, sta se convierte en el origen autorizado de la
informacin acerca de ese dominio.
Tipo:
Los servidores DNS pueden alojar varios tipos de zona. Para limitar el nmero de
servidores DNS en la red podemos configurar uno solo que admita o aloje varias zonas.
Tambin puede configurar varios servidores para alojar una o varias zonas con el fin de
proporcionar tolerancia a errores y distribuir la carga de trabajo administrativa y de
resolucin de nombres.
Adems de diferentes tipos, pueden tener estas caractersticas:
Zona primaria: Copia Lectura y escritura de una base de datos DNS.
Zona Secundaria: Copia de solo lectura de una base de datos DNS.
Zona de rutas Internas: Copia de zonas con recursos limitados.
Hay 4 tipos de zonas que se pueden configurar, as como los archivos de zona asociados
con ella:
ZONAS
Estndar Principal

Estndar Secundario

DESCRIPCION
Contiene una versin de lectura y escritura del archivo de
zona que se almacena en un archivo de texto estndar. Los
cambios realizados en la zona se registran en dicho archivo.
Contiene una versin de slo lectura del archivo de zona que
se almacena en otro archivo de texto estndar. Los cambios

efectuados en la zona se registran en el archivo de zona

principal y se replican en el archivo de zona secundaria.
Crearemos una zona secundaria estndar para crear una
copia de una zona existente y de su archivo de zona. De esta
forma se puede distribuir la carga de trabajo de la resolucin
de nombres entre varios servidores DNS.

Integrada de Active Directory

Zona de rutas internas

En lugar de almacenar la informacin de zona en un archivo

de texto, se almacena en el Directorio Activo. Las
actualizaciones de la zona se producen automticamente
durante la replicacin de Directorio. Crearemos una zona
integrada de directorio activo para simplificar la creacin y
configuracin de un espacio de nombres DNS. No es
necesario configurar servidores DNS para especificar cmo y
cundo se producen las actualizaciones, ya que Active
Directory mantiene la informacin de zona.
La zona de rutas internas es una copia de una zona que
contienen solamente los registros que son necesarios
identificar en el servidor autoritativo DNS para esa zona.

.
Archivo de zona:
Los archivos de zona contienen la informacin a la que un servidor DNS hace referencia
para realizar dos tareas distintas: convertir nombres de equipos en direcciones IP y
convertir direcciones IP en nombres de equipos.
Esta informacin se almacena como registros de recursos en el archivo de zona. Un
archivo de zona contiene los datos de resolucin de nombres para una zona, incluidos los
registros de recursos con informacin para responder a consultas DNS. Los registros de
recursos son entradas de base de datos que incluyen varios atributos de un equipo.
Todo lo almacena el servicio DNS se vuelca en un fichero de texto al que podramos
acceder y manipular A continuacin se muestran los tipos de registro principales (tambin
son los tipos de entradas que podemos crear):
Tipo de registro

Descripcin

Traduce nombres a direcciones IP

PTR

Traduce direcciones a nombres

SOA

El primer registro de cualquier archivo de zona

SRV

Resuelve nombres de servidores que proveen servicios

NS

Identifica el servidor DNS de cada zona

MX

Para servidores de correo

CNAME

Resoluciones desde nombre de host a nombres de hos

DHCP:
Protocolo de configuracin de host dinmico o Dynamic Host Configuration Protocol
(DHCP) es un protocolo que permite que un equipo conectado a una red pueda obtener su
configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin
intervencin particular). Hay que recordar que el DHCP no solo se limita a dar puerta de
enlace, mascara de sub-ret y direccin ip, es posible accionarle otros servicios.
Asignacin de direcciones IP
DHCP permite controlar las asignaciones de las direcciones desde una localizacin central,
y por lo tanto podemos configurar el servidor DHCP para asignar direcciones de IP a una
sola o varias subredes. Adems, el servidor DHCP puede asignar otra configuracin IP a los
clientes de forma automtica, es decir, no slo la direccin sino adems otros parmetros
de configuracin de red. El servidor DHCP administra la asignacin y la liberacin de la
configuracin IP, concediendo la configuracin IP al cliente. El estado de la concesin
DHCP depende del tiempo en que el cliente pueda utilizar los datos de la configuracin IP
antes de liberarla y despus de renovar los datos. El proceso de asignar la configuracin IP
se conoce como proceso de "generacin de concesin" DHCP (Lease Generation Process),
y el proceso de renovar los datos de la configuracin IP se conoce como proceso de
renovacin de concesin DHCP.
Funcionamiento
El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se
inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el
usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la
transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente
enviar un paquete especial de transmisin (transmisin en 255.255.255.255 con
informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de
la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro

paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto,
no es posible conectar directamente con l) que contiene toda la informacin solicitada
por el cliente.
Se podra suponer que un nico paquete es suficiente para que el protocolo funcione.
Aunque hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente
hacia el servidor o servidores, como desde los servidores hacia un cliente. Son los
siguientes:

DHCPDISCOVER
(para ubicar
servidores DHCP
disponibles)

DHCPOFFER
(respuesta del
servidor a un
paquete
DHCPDISCOVER, que
contiene los
parmetros
iniciales)

DHCPREQUEST
(solicitudes varias
del cliente, por
ejemplo, para
extender su
concesin)

DHCPACK (respuesta
del servidor que
contiene los
parmetros y la
direccin IP del
cliente)

DHCPNAK
(respuesta del
servidor para
indicarle al cliente
que su concesin ha
vencido o si el
cliente anuncia una
configuracin de red
errnea)

DHCPDECLINE (el
cliente le anuncia al
servidor que la
direccin ya est en
uso)

DHCPRELEASE (el
cliente libera su
direccin IP)

DHCPINFORM (el
cliente solicita
parmetros locales,
ya tiene su direccin
IP)

Entonces, el primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER.
El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una
direccin IP al cliente. El cliente establece su configuracin y luego realiza un
DHCPREQUEST para validar su direccin IP (una solicitud de transmisin ya que
DHCPOFFER no contiene la direccin IP) El servidor simplemente responde con un
DHCPACK con la direccin IP para confirmar la asignacin. Normalmente, esto es
suficiente para que el cliente obtenga una configuracin de red efectiva por el momento.
mbito:

Un mbito es un rango de direcciones vlidas IP que estn disponibles para asignar a

equipos en una subred (hablaremos de subredes porque en ocasiones sern segmentos de
una ms grande).
Propiedades: Un mbito tiene las siguientes caractersticas:
Identificador de red: Para el rango de direcciones IP
Mscara de red
Rango de direcciones disponibles
Tiempo de concesin: El perodo de tiempo que el DHCP asigna a la direccin del cliente
Router: La direccin de la pasarela predeterminada (Gateway)
Nombre de mbito: Identificador para propsitos administrativos
Rango de exclusin: rango de direcciones IP en el mbito excluidas para la asignacin. (por
ejemplo las que van a utilizar los servidores, as nunca se conceden)
Cada subred puede tener un mbito DHCP que contenga un solo y continuo rango de
direcciones IP. Podemos excluir direcciones especficas o grupos de direcciones del mbito
del DHCP
Concesiones:
Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio y
de vencimiento para su validez. Esto es lo que se conoce como "concesin".
Un cliente que detecta que su concesin est a punto de vencer, puede solicitarle al
servidor una extensin de la misma por medio de un DHCPREQUEST. Del mismo modo,
cuando el servidor detecta que una concesin va a vencer, enviar un DCHPNAK para
consultarle al cliente si desea extenderla. Si el servidor no recibe una respuesta vlida,
convertir la direccin IP en una direccin disponible.
Esta es la efectividad de DHCP: se puede optimizar la asignacin de direcciones IP
planificando la duracin de las concesiones.

FTP:
Protocolo de transferencia de archivos o File Transfer Protocol (FTP) es un protocolo de
red para la transferencia de archivos entre sistemas conectados a una red TCP
(Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un
equipo cliente se puede conectar a un servidor para descargar archivos desde l o para
enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
Modelo:
El protocolo FTP est incluido dentro del modelo cliente-servidor, es decir, un equipo
enva rdenes (el cliente) y el otro espera solicitudes para llevar a cabo acciones (el
servidor).
Durante una conexin FTP, se encuentran abiertos dos canales de transmisin:
Un canal de comandos (canal de control) y un canal de datos
Por lo tanto, el cliente y el servidor cuentan con dos procesos que permiten la
administracin de estos dos tipos de informacin:
DTP (Proceso de transferencia de datos) es el proceso encargado de establecer la
conexin y de administrar el canal de datos. El DTP del lado del servidor se denomina
SERVIDOR DE DTP y el DTP del lado del cliente se denomina USUARIO DE DTP.
PI (Intrprete de protocolo) interpreta el protocolo y permite que el DTP pueda ser
controlado mediante los comandos recibidos a travs del canal de control. Esto es
diferente en el cliente y el servidor:

El SERVIDOR PI es responsable de escuchar los comandos que provienen de un USUARIO

PI a travs del canal de control en un puerto de datos, de establecer la conexin para el
canal de control, de recibir los comandos FTP del USUARIO PI a travs de ste, de
responderles y de ejecutar el SERVIDOR DE DTP.
El USUARIO PI es responsable de establecer la conexin con el servidor FTP, de enviar los
comandos FTP, de recibir respuestas del SERVIDOR PI y de controlar al USUARIO DE DTP, si
fuera necesario.
Cuando un cliente FTP se conecta con un servidor FTP, el USUARIO PI inicia la conexin
con el servidor de acuerdo con el protocolo Telnet. El cliente enva comandos FTP al
servidor, el servidor los interpreta, ejecuta su DTP y despus enva una respuesta
estndar. Una vez que se establece la conexin, el servidor PI proporciona el puerto por el
cual se enviarn los datos al Cliente DTP. El cliente DTP escucha el puerto especificado
para los datos provenientes del servidor.
Comando:
Toda comunicacin que se realice en el canal de control sigue las recomendaciones del
protocolo Telnet. Por lo tanto, los comandos FTP son cadenas de caracteres Telnet (en
cdigo NVT-ASCII) que finalizan con el cdigo de final de lnea Telnet (es decir, la
secuencia <CR>+<LF>. Si el comando FTP tiene un parmetro, ste se separa del comando
con un espacio (<SP>).
Los comandos FTP hacen posible especificar: el puerto utilizado,, el mtodo de
transferencia de datos, la estructura de datos, la naturaleza de la accin que se va a
realizar (Recuperar, Enumerar, Almacenar, etc.)
Existen tres tipos de comandos FTP diferentes:
Comandos de control de acceso
Comando
USER

PASS

Descripcin
Cadena de caracteres que permite identificar al usuario. La identificacin del usuario es necesaria para
establecer la comunicacin a travs del canal de datos.
Cadena de caracteres que especifica la contrasea del usuario. Este comando debe ser inmediatamente
precedida por el comando USER. El cliente debe decidir si esconder la visualizacin de este comando por
razones de seguridad.

Cadena de caracteres que especifica la cuenta del usuario. El comando generalmente no es necesario.
ACCT

Durante la respuesta que acepta la contrasea, si la respuesta es 230, esta etapa no es necesaria; Si la
respuesta es 332, s lo es.

CWD

Change Working Directory (Cambiar el directorio de trabajo): este comando permite cambiar el directorio
actual. Este comando requiere la ruta de acceso al directorio para que se complete como un argumento.

Change to Parent Directory (Cambiar al directorio principal): este comando permite regresar al directorio
CDUP

principal. Se introdujo para resolver los problemas de denominacin del directorio principal segn el
sistema (generalmente "..").

SMNT

Structure Mount (Montar estructura):

REIN

Reinitialize (Reinicializar):

QUIT

Comando que permite abandonar la sesin actual. Si es necesario, el servidor espera a que finalice la
transferencia en progreso y despus proporciona una respuesta antes de cerrar la conexin.

Comandos de servicio FTP

Comando
RETR

Descripcin
Este comando (RETRIEVE [RECUPERAR]) le pide al servidor de DTP una copia del archivo cuya ruta de
acceso se da en los parmetros.
Este comando (store [almacenar]) le pide al servidor de DTP que acepte los datos enviados por el canal

STOR

de datos y que los almacene en un archivo que lleve el nombre que se da en los parmetros. Si el archivo
no existe, el servidor lo crea; de lo contrario, lo sobrescribe.

STOU

APPE

ALLO

Este comando es idntico al anterior, slo le pide al servidor que cree un archivo cuyo nombre sea nico.
El nombre del archivo se enva en la respuesta.
Gracias a este comando (append [adjuntar]) los datos enviados se concatenan en el archivo que lleva el
nombre dado en el parmetro si ya existe; si no es as, se crea.
Este comando (allocate [reservar]) le pide al servidor que reserve un espacio de almacenamiento lo
suficientemente grande como para recibir el archivo cuyo nombre se da en el argumento.
Este comando (restart [reiniciar]) permite que se reinicie una transferencia desde donde se detuvo. Para

REST

hacer esto, el comando enva en el parmetro el marcador que representa la posicin en el archivo donde
la transferencia se haba interrumpido. Despus de este comando se debe enviar inmediatamente un
comando de transferencia.

RNFR

Este comando (rename from [renombrar desde]) permite volver a nombrar un archivo. En los parmetros

indica el nombre del archivo que se va a renombrar y debe estar inmediatamente seguido por el
comando RNTO.
Este comando (rename from [renombrar a]) permite volver a nombrar un archivo. En los parmetros indica
RNTO

el nombre del archivo que se va a renombrar y debe estar inmediatamente seguido por el
comando RNFR.
Este comando (abort [cancelar]) le indica al servidor de DTP que abandone todas las transferencias

ABOR

asociadas con el comando previo. Si no hay conexin de datos abierta, el servidor de DTP no realiza
ninguna accin; de lo contrario, cierra la conexin. Sin embargo, el canal de control permanece abierto.

DELE

RMD

MKD

PWD

Este comando (delete [borrar]) permite que se borre un archivo, cuyo nombre se da en los parmetros.
Este comando es irreversible y la confirmacin slo puede darse a nivel cliente.
Este comando (remove directory [eliminar directorio]) permite borrar un directorio. El nombre del directorio
que se va a borrar se indica en los parmetros.
Este comando (make directory [crear directorio]) permite crear un directorio. El nombre del directorio que
se va a crear se indica en los parmetros.
Este comando (print working directory [mostrar el directorio actual]) hace posible volver a enviar la ruta del
directorio actual completa.
Este comando permite que se vuelva a enviar la lista de archivos y directorios presentes en el directorio

LIST

actual. Esto se enva a travs del DTP pasivo. Es posible indicar un nombre de directorio en el parmetro
de este comando. El servidor de DTP enviar la lista de archivos del directorio ubicado en el parmetro.

NLST

SITE
SYST

Este comando (name list [lista de nombres]) permite enviar la lista de archivos y directorios presentes en
el directorio actual.
Este comando (site parameters [parmetros del sistema]) hace que el servidor proporcione servicios
especficos no definidos en el protocolo FTP.
Este comando (system [sistema]) permite el envo de informacin acerca del servidor remoto.
Este comando (Estado: [estado]) permite transmitir el estado del servidor; por ejemplo, permite conocer el

STAT

progreso de una transferencia actual. Este comando acepta una ruta de acceso en el argumento y
despus devuelve la misma informacin que LISTA pero a travs del canal de control.

HELP

NOOP

Este comando permite conocer todos los comandos que el servidor comprende. La informacin se
devuelve por el canal de control.
Este comando (no operations [no operacin]) slo se utiliza para recibir un comando OK del servidor. Slo
se puede utilizar para no desconectarse despus de un perodo de inactividad prolongado.

Comandos de parmetros de transferencia

Comando

Descripcin

PORT

Cadena de caracteres que permite especificar el nmero de puerto utilizado.

Comando que permite indicar al servidor de DTP que permanezca a la espera de una conexin en un

PASV

puerto especfico elegido aleatoriamente entre los puertos disponibles. La respuesta a este comando es la
direccin IP del equipo y el puerto.

TYPE
STRU

MODE

Este comando permite especificar el tipo de formato en el cual se enviarn los datos.
Carcter Telnet que especifica la estructura de archivos (F de File [Archivo], R de Record [Registro], P
de Page [Pgina]).
Carcter Telnet que especifica el mtodo de transferencia de datos (S deStream [Flujo], B de Block
[Bloque], C de Compressed [Comprimido]).

Tipo de transferencia:
Es importante conocer cmo debemos transportar un archivo ya que si no utilizamos las
opciones adecuadas podemos destruir la informacin del archivo. Por eso, al ejecutar la
aplicacin FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la
correspondiente opcin en un programa con interfaz grfica):
Tipo ASCII: Adecuado para transferir archivos que slo contengan caracteres imprimibles
(archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas
HTML, pero no las imgenes que puedan contener.
Tipo Binario: Este tipo es usado cuando se trata de archivos comprimidos, ejecutables
para PC, imgenes, archivos de audio...
Ejemplos de cmo transferir algunos tipos de archivo dependiendo de su extensin:
Extensin de archivo

Tipo de transferencia

Extensin de archivos

Tipo de transferencia

Txt (texto)

Ascii

Html (paguina web)

ascii

Doc (Documento)

binario

Ps (poscript)

ascii

hqx (comprimido)

ascii

Z (comprimido)

binario

ZIP (comprimido)

binario

ZOO (comprimido)

binario

Sit (comprimido)

binario

pit (comprimido)

binario

shar (comprimido)

binario

uu (comprimido)

binario

ARC (comprimido)

binario

tar (empaquetado)

binario