ACTIVIDAD 2 DHCP, DNS Y PROXY SQUID
1. Defina Proxy, DHCP y DNS.
Un proxy, o servidor proxy, es un servidor (un
programa o sistema informático), que sirve de intermediario en las peticiones
de recursos que realiza un cliente (A) a otro servidor (C).
Esta situación estratégica de punto intermedio suele ser aprovechada para
soportar una serie de funcionalidades: control de acceso, registro del tráfico,
prohibir cierto tipo de tráfico, mejorar el rendimiento, mantener el anonimato,
proporcionar Caché web, etc..
Ventajas
Control: sólo el intermediario hace el trabajo real, por tanto se pueden limitar y
restringir los derechos de los usuarios, y dar permisos sólo al proxy.
Filtrado. El proxy puede negarse a responder
algunas peticiones si detecta que están prohibidas.
Desventajas
Anonimato. Si todos los usuarios se identifican como uno
sólo, es difícil que el recurso accedido pueda diferenciarlos.
Carga. Un proxy ha de hacer el trabajo de muchos usuarios.
Incoherencia. Si hace de caché, es posible que se equivoque y
dé una respuesta antigua cuando hay una más reciente en el recurso de destino.
DHCP
(Siglas en inglés de Dynamic Host Configuration Protocol, es un protocolo
de red que permite a los clientes de una red IP obtener sus parámetros de
configuración automáticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un servidor posee una lista de direcciones
IP dinámicas y las va asignando a los clientes conforme éstas van quedando
libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto
tiempo la ha tenido y a quién se la ha asignado después.
DNS
El servicio de nombres de dominio (DNS: «Domain Name Service») es un
componente fundamental de Internet: asocia nombres de equipo con direcciones IP
(y viceversa), lo que permite utilizar www.debian.org en lugar de 5.153.231.4 o
2001:41c8:1000:21::21:4.
Los registros DNS se organizan en zonas; cada zona coincide con un dominio
(o subdominio) o un rango de direcciones IP (ya que generalmente se proveen
direcciones IP en rangos consecutivos). Un servidor primario es autoridad sobre
los contenidos de una zona; los servidores secundarios, generalmente en otras
máquinas, proveen copias de la zona primaria actualizadas regularmente.
2. Indague
y explique la forma en la que operan Proxy Squid, DHCP y DNS en Ubuntu
Proxy Squid: Squid es un servidor de aplicaciones completo que
proporciona servicios de proxy y caché para Hyper Transport Protocol (HTTP),
protocolo de transferencia de archivos (FTP), y otros protocolos de red
populares. Squid puede servir de
almacenamiento en caché de consultas de Domain Name Server (DNS), y realizar el
almacenamiento en caché transparente.
Una aplicación común de los Servidores Intermediarios es funcionar como caché
de contenido de red, proporcionando caché de páginas, permitiendo a los
clientes de la red local acceder hacia éstos servidores de forma más rápida y
confiable. Cuando Se recibe una
petición para un recurso de red especificado en un URL el Servidor Intermedio busca el resultado del
URL dentro del caché. Si éste es encontrado, el Servidor Intermediario responde
al cliente proporcionado inmediatamente el contenido Solicitado. Si el
contenido que se solicitó no se encuentra en la caché, el servidor proxy lo
traerá desde el servidor remoto, entregándolo al cliente que lo solicitó y
guardando una copia en el caché. El
contenido del caché es eliminado luego a través de un algoritmo de expiración
de acuerdo a la antigüedad del registro.
Los Servidores Intermedios para contenido de Red (web Proxy) también pueden
actuar como filtros del contenido Servido, aplicando políticas de censura de acuerdo
a criterios impartidos por el administrador.
Squid es un Servidor muy confiable, robusto y versátil y Se distribuye
bajo los términos de la Licencia Pública General GNU (GNu/GPL). Siendo sustento
lógico libre, está disponible el código fuente para quien así lo requiera
DHCP: En Ubuntu server es un servicio de red que provee direcciones IP entre
otra información de configuración a los equipos que se encuentran conectados a
este dentro de una red de datos sin importar el sistema operativo que posean
las máquinas cliente aunque el Servidor este Corriendo Sobre Ubuntu
Server. Las máquinas configurados vía
DHCP no tienen control Sobre la
configuración de red de las mismas, adquiriendo toda esta información
directamente desde el Servidor DHCP que Se encarga de configurar automáticamente la dirección IP
de la máquina, la máscara de Subred, la puerta de enlace predeterminada o
Gateway, el nombre del dominio, entre otros a datos importantes para el buen
funcionamiento de la red.
DNS: El DNS Se utiliza para distintos propósitos en Ubuntu server. Los más
comunes Son; Resolución de nombres:
Dado el nombre completo de un host, obtener su dirección IP. Resolución inversa de direcciones: Es el
mecanismo inverso al anterior. Consiste en, dada una dirección IP, obtener el
nombre asociado a la misma.
Resolución de servidores de correo: Dado un nombre de dominio, se debe
obtener la dirección del servidor al cual
debe realizarse la entrega del correo electrónico.
Bind, un Servidor de nombres ("Berkeley Internet Name Domain"),
este programa es distribuido bajo una licencia libre y es utilizado en
prácticamente todos los sistemas Unix del mundo.
Configuración del servidor DNS
El servidor DNS bind admite tres modos de funcionamiento:
Servidor DNS maestro: En este modo de funcionamiento, el servidor se
comporta como un auténtico servidor DNS para la red local. Atenderá
directamente a las peticiones de resolución de direcciones pertenecientes a la
red local y reenviará a servidores DNS externos las peticiones del resto de
direcciones de Internet.
Servidor DNS esclavo: Un servidor esclavo actuará como un servidor
espejo de un servidor DNS maestro. Permanecerá sincronizado con el maestro. Se
utilizan para repartir las peticiones entre varios servidores aunque las
modificaciones solo se realicen en el maestro. En redes locales salvo por
razones de disponibilidad, es raro que exista la necesidad de tener dos
servidores DNS ya que con uno será suficiente.
Servidor caché DNS: En este modo de funcionamiento, el servidor se
comporta como si fuera un auténtico servidor DNS para la red local, aunque
realmente no sea un servidor DNS propiamente dicho. Cuando recibe una petición
de DNS por parte de un cliente de la red, la trasladará a un DNS maestro que
puede estar en la red local o fuera, almacenará en una memoria caché la
respuesta y a la vez la comunicará a quien hizo la petición.
3. Indague
y describa el proceso de instalación de Proxy Squid, DHCP y DNS en Ubuntu.
Instalación DHCP
El primer paso a realizar es realizar la descarga
del paquete de instalación del DHCP, mediante el comando “apt-get install
dhcp3-server”. Para este primer punto
se debe disponer de una conexión de internet.
Terminada la instalación se debe ingresar al
fichero “/etc/dhcp/dhcpd.conf” y realizar los cambios para la puesta en marcha
del servidor de dhcp.
Después de abierto el fichero se busca la línea que se selecciona en
pantalla, y cada punto se debe parametrizar de acuerdo a los requerimientos del
usuario
Como se muestra en la imagen adjunta se configura el registo de acuerdo a
las necesidades de la práctica. De
acuerdo a los siguientes parámetros:
Range: se ingresa el rango de direcciones con las que dispondrá el servidor para
asignar a las máquinas cliente
Option domain-name: Nombre que se da al servidor de dhcp
Option routers: Se debe ingresar la puesta de enlace
predeterminada
Option broadcast – addres: se ingresa la dirección de broadcast para la
subred
Las opciones default-lease-time y max-lease-time se usan para definir el
tiempo de espera para renovar IP y el tiempo máximo de espera antes de renovar
la IP.
Luego como punto opcional, si el administrador desea puede hacer la reserva
de una o varias direcciones IP de acuerdo a la necesidad, vinculando la IP
deseada a la MAC del equipo cliente el cual siempre va a tener la misma IP
Ya en este punto como se puede evidenciar mediante la imagen adjunta, se ha
vinculado la IP a la MAC de un equipo cliente.
Después de editado el fichero, se debe proceder a guardar cambios y
cerrar el editor. Después de esto se
reinicia el servidor para que tome los cambios y se debe proceder a hacer las
respectivas pruebas de funcionamiento con las máquinas clientes.
Instalación Proxy squid:
El usuario debe estar en la terminal de Linux, además debe disponer de una
conexión de internet e ingresar el comando “apt-get install squid”.
Se debe verificar por parte del usuario que el fichero
“/etc/network/interfaces” que la configuración de la tarjeta de red del
servidor esté estática.
Seguido de los pasos anteriores se debe ingresar al fichero “/etc/squid3/squid.conf”
y modificar los parámetros de acuerdo a las necesidades del administrador. Es importante hacer una copia de respaldo
del fichero.
El primer parámetro en modificarse, permite que en una máquina cliente en
cuyo navegador esté habilitado el proxy, al ingresar a una página no autorizada
por el administrador en el servidor, aparezca un mensaje predeterminado de
bloqueo, para este caso “práctica2”
Se habilita la línea de la imagen adjunta con el fin de que el servidor
proxy pueda ver todo el tráfico de la red.
Esta se habilita quitando el símbolo “#”
Luego, se debe buscar la línea del fichero en la cual se establecen las
reglas de acceso y bloqueos a páginas web, como para este caso solo se desea
ingresar una sola página para denegar el acceso se ingresa dentro del mismo
fichero (si fueran demasiadas páginas a las cuales se desea bloquear el acceso
es prudente manejar estos en otro fichero).
Para este caso particular se agregar un nombre a la regla para la lista
de control de acceso para este caso “sitiosBloqueados” seguido del parámetro
“dstdomain” y por último la página o dominios a impedir el acceso para este
caso “.hotmail.com” Seguidamente se
debe agregar otra línea en la cual se define si se permite o no el acceso a
squid, en este caso se utiliza el parámetro “deny” para bloquear la lista de
control “sitios Bloqueados”.
En este punto en las máquinas clientes se debe configurar el proxy en el
navegador web, en donde se ingresa la dirección del servidor proxy y el puerto
que por defecto para este caso es el 3128.
En este punto termina el proceso de instalación y configuración de proxy
squit, lo siguiente es validar el
correcto funcionamiento en las máquinas clientes. Y es importante dejar claro
que el proxy se configuró para las particularidades de la práctica, sin embargo
el administrador puede agregar una gran cantidad de parámetros extra.
Instalación DNS
Como primer paso se deben descargar e instalar los paquetes de bind9
mediante el comando “sudo apt-get install bind9”. Bind9 es la aplicación que servirá como
servidor de DNS.
Posteriormente el usuario se debe dirigir al siguiente fichero “/etc/bind/named.conf.local”
de la siguiente forma.
Luego en el fichero se deben ingresar el siguiente contenido. En el que “Linux.lan” es el nombre del servidor, “192.168.1” es la
red designada. Después de hacer la
modificación se debe proceder a guardar el fichero.
Para comprobar la sintaxis de los archivos de configuración ejecutamos el
siguiente comando, si no aparece mensaje alguno, la sintaxis de los archivos de
configuración es correcta. Sin embargo esto no significa que no haya ningún
error, sólo que no hay errores de sintaxis.
Posterior a esta validación se debe crear el fichero “/var/cache/bind/db.linux.lan”,
de la siguiente forma
En el fichero recién creado se debe incluir parámetros de configuración y los equipos a los cuales se desea mantener identificados
Luego del paso anterior se debe probar que la zona creada está bien creada. Si la zona quedó bien configurada, arrojará
como respuesta un “OK”
A continuación se crea el archivo
/var/cache/bind/db.192.168.1 para la zona inversa:
Y se incluyen los siguientes parámetros de configuración. El número 1
se corresponde con el último dígito de la dirección IP del servidor (192.168.2.1).
Posteriormente se reinicia el servidor
Seguidamente se procede a revisar el log para comprobar que todo ha ido
bien. Esto ser realiza por medio del comando less porque permite ver todo el contenido del mismo:
Después de las comprobaciones se debe editar el fichero “/etc/resolv.conf”
para que el servidor resuelva las peticiones DNS:
Ya dentro del fichero se cambian el primero de los servidores DNS por la IP
del servidor nuestro
Después de editado el fichero, el servidor debe arrojar una respuesta
similar a la del pantallazo adjunto
Como paso final se prueba la resolución inversa por medio del siguiente
comando
El cual debe arrojar el siguiente pantallazo
Como punto final se debe proceder a configurar manualmente los DNS en las
máquinas clientes.
4. Ejecute el proceso de instalación de DHCP, DNS o Proxy Squid en su sistema operativo Ubuntu. Apóyese en imágenes obtenidas en el proceso de instalación.
La solución al punto 4 se encuentra en el video adjunto, en el cual se realizó la instalación y configuración de los parámetros básicos del servidor DHCP y Proxy Squid
5. Implemente una red de área local, que incluya 2 pc, uno de los pc actuara como servidor y el otro como cliente. Demuestre que el servidor DHCP hace la asignación de la dirección IP al pc que actúa como cliente.
La solución al punto 5 se encuentra en el video adjunto.
4. Ejecute el proceso de instalación de DHCP, DNS o Proxy Squid en su sistema operativo Ubuntu. Apóyese en imágenes obtenidas en el proceso de instalación.
La solución al punto 4 se encuentra en el video adjunto, en el cual se realizó la instalación y configuración de los parámetros básicos del servidor DHCP y Proxy Squid
5. Implemente una red de área local, que incluya 2 pc, uno de los pc actuara como servidor y el otro como cliente. Demuestre que el servidor DHCP hace la asignación de la dirección IP al pc que actúa como cliente.
La solución al punto 5 se encuentra en el video adjunto.
Con el fin de lograr visualizar el video con una mejor resolución por favor remitirse al siguiente enlace: http://youtu.be/QmZdOeQkUTQ
Bibliografía
No hay comentarios.:
Publicar un comentario