Configuración de Red: DHCP y DNS en Entornos Educativos

DHCP: Configuración Dinámica de Hosts

El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red.

Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP.

Conceptos Clave de DHCP

• Ámbito servidor DHCP: Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.
• Rango servidor DHCP: Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes.
• Concesión o alquiler de direcciones: Es un período de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.
• Reserva de direcciones IP: Consiste en reservar algunas direcciones IP para asignárselas siempre a los mismos PCs clientes de forma que cada uno siempre reciba la misma dirección IP.

Instalación y Configuración del Servidor DHCP

// Instalación del servidor DHCP
# apt-get install dhcp3-server

// Archivo de configuración del servidor DHCP
/etc/dhcp3/dhcpd.conf

// Arrancar el servidor DHCP
# /etc/init.d/dhcp3-server start

// Parar el servidor DHCP
# /etc/init.d/dhcp3-server stop

// Reiniciar el servidor DHCP
# /etc/init.d/dhcp3-server restart

Servidor DNS: Resolución de Nombres de Dominio

Un servidor DNS es un servidor que permite averiguar la IP de un PC a partir de su nombre. Para ello, el servidor DNS dispone de una base de datos en la cual se almacenan todas las direcciones IP y todos los nombres de los PCs pertenecientes a su dominio.

Tipos de Zonas DNS

• Zona de Búsqueda Directa: Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.
• Zona de Búsqueda Inversa: Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.20?".
• Reenviador DNS: Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.

Servidores DNS: dnsmasq y bind

El paquete dnsmasq es un sencillo servidor DNS ideal para redes pequeñas como las que podemos encontrar en los centros educativos y el paquete bind que es un completo servidor DNS utilizado por muchos servidores DNS en Internet.

Instalación y Configuración de dnsmasq

// Instalación del servidor dnsmasq
#apt-get install dnsmasq

// Arrancar o reiniciar el servidor dnsmasq
# /etc/init.d/dnsmasq restart

// Parar el servidor dnsmasq
# /etc/init.d/dnsmasq stop

//Editar /etc/dnsmasq.conf para establecer el rango DHCP
//Añadir la siguiente línea:
dhcp-range=192.168.1.201,192.168.1.230,24h

//Archivo donde aparecen las IPs asignadas a cada PC
/var/lib/misc/dnsmasq.leases

//Configurar en /etc/dhcp3/dhclient.conf el nombre que envía el cliente al servidor DHCP:
send host-name aula1pc1

Instalación y Configuración de bind

// Arranque del servidor DNS
# /etc/init.d/bind9 start

// Parada del servidor DNS
# /etc/init.d/bind9 stop

// Reinicio del servidor DNS
# /etc/init.d/bind9 restart

//Archivo donde aparecen las IPs asignadas a cada PC
/var/lib/misc/dnsmasq.leases

Ejemplo de Configuración DNS

Archivo de Zona de Búsqueda Directa

Supongamos que en nuestra red local tenemos un aula llamada aula5 con 12 PCs con IPs que van desde la 192.168.0.101 hasta 112 y cuyos nombres van desde aula5pc1 hasta aula5pc10, luego un servidor web (pc11) y un servidor de correo electrónico que además es servidor DNS (pc12). El archivo de configuración DNS de nuestro dominio podría ser así:

// Archivo /etc/bind/ieslapaloma.db
;
; BIND data file for ieslapaloma.com
;
@ IN SOA ieslapaloma.com. root.ieslapaloma.com. (
    1 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Default TTL

    IN NS dns.ieslapaloma.com.
    IN MX 10 mail.ieslapaloma.com.

aula5pc1 IN A 192.168.0.101
aula5pc2 IN A 192.168.0.102
aula5pc3 IN A 192.168.0.103
aula5pc4 IN A 192.168.0.104
aula5pc5 IN A 192.168.0.105
aula5pc6 IN A 192.168.0.106
aula5pc7 IN A 192.168.0.107
aula5pc8 IN A 192.168.0.108
aula5pc9 IN A 192.168.0.109
aula5pc10 IN A 192.168.0.110
www IN A 192.168.0.111
dns IN A 192.168.0.112
mail IN A 192.168.0.112

Archivo de Zona de Búsqueda Inversa

Para poder realizar consultas inversas (de IP a nombre) será necesario crear el siguiente archivo:

// Archivo /etc/bind/192.rev
;
; BIND reverse data file for 192.168.0.0
;
@ IN SOA ieslapaloma.com. root.ieslapaloma.com. (
    1 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Default TTL

    IN NS dns.ieslapaloma.com.

101 IN PTR aula5pc1.ieslapaloma.com.
102 IN PTR aula5pc2.ieslapaloma.com.
103 IN PTR aula5pc3.ieslapaloma.com.
104 IN PTR aula5pc4.ieslapaloma.com.
105 IN PTR aula5pc5.ieslapaloma.com.
106 IN PTR aula5pc6.ieslapaloma.com.
107 IN PTR aula5pc7.ieslapaloma.com.
108 IN PTR aula5pc8.ieslapaloma.com.
109 IN PTR aula5pc9.ieslapaloma.com.
110 IN PTR aula5pc10.ieslapaloma.com.
111 IN PTR www.ieslapaloma.com.
112 IN PTR dns.ieslapaloma.com.
112 IN PTR mail.ieslapaloma.com.