Redes de Computadores II

Excelencia Acadmica
PROGRAMACIN GENERAL
Escalado de Direcciones IP
Autoaprendizaje: 3 horas
Unidad Temtica 01
Servidor DHCP
Unidad Temtica 02
Servidor WINS
Unidad Temtica 03
Servidor DNS
Unidad Temtica 04
Active Directory
Unidad Temtica 05
Servidor FTP
Unidad Temtica 06
Servidor Web
Unidad Temtica 07
Servidor de Correos
Unidad Temtica 08
Excelencia Acadmica
Excelencia Acadmica
TABLA DE CONTENIDO
Introduccin
Programacin General
3
5
Unidad Temtica 01
Escalado de Direcciones IP
Protocolo Internet
NAT y PAT
Panormica de DHCP
9
11
18
Unidad Temtica 02
Servidores DHCP
DHCP
Protocolo DHCP
Ejemplo
Planificacin del Rango de Direcciones IP y de las exclusiones
Instalacin del servicio DHCP
Creacin de un nuevo mbito
Activar el Servidor DHCP y Activacin de mbitos
Instalacin DHCP En Linux
Unidad Temtica 03
Servidores WINS
WINS (Windows Internet Name System)
27
28
29
29
30
30
35
36
41
Instalacin de WINS
Estudio de los registros de la base de datos WINS
Configurar manualmente el servidor WINS
Replicacin de WINS
Configurar una replicacin WINS
Mantenimiento
42
44
45
48
51
52
Unidad Temtica 04
Servidores DNS
DNS
Instalar el servicio DNS Server
Query DNS
Almacenar y Mantener los datos DNS
55
56
62
63
7
Excelencia Acadmica
servidor de nombres de dominio (DNS) en Linux
65
Unidad Temtica 05
Active Directory
Active Directory
Creacin de unidades organizativas (OU)
Creacin de Usuarios
Creacin de grupos
Agregar la estacin de trabajo al dominio
75
82
86
88
92
Unidad Temtica 06
Servidor FTP
File Transfer Protocol
Instalar los Servicios de Internet Information Server y el Servicio FTP
Servidor FTP en Linux
97
102
105
Unidad Temtica 07
Servidor Web
Servidor Web
Hypertext Transfer Protocol
109
110
Funcionamiento de un servidor Web

Arquitectura
Tipos de servidores Web
Desarrollo de Aplicaciones Web
Servidor HTTP Apache
Servidor HTTP Cherokee
Lighttpd
Internet Information Services
Instalar IIS 6.0 en Windows Server 2003
Instalar APACHE en Linux
Unidad Temtica 08
Servidor de Correos
Servidor de Correo
Instalacin de Exchange Server
113
114
115
117
120
121
122
122
123
123
127
132
Excelencia Acadmica
ESCALADO DE DIRECCIONES IP
Cualquier dispositivo que se conecte a Internet precisa de una direccin IP. El nmero de
estos dispositivos ha ido incrementndose rpidamente, aun cuando la cantidad de
direcciones IP disponibles es limitada. Esta seccin trata del problema del agotamiento del
espacio de direcciones IP y de las soluciones que se han desarrollado para ayudar a mitigar
este problema. Las soluciones presentadas aqu incluyen NAT (Conversin de direcciones
de red, Network Address Translation), PAT (Conversin de direcciones de puerto, Port
Address Translation), DHCP (Protocolo de configuracin dinmica del host, Dynamic Host
Configuration Protocol) y el uso de direcciones IP privadas.
1. PROTOCOLO INTERNET
lP es el protocolo de conectividad elegido. Las aplicaciones IP estn siendo desarrolladas a

enormes velocidades, lo que significa que cada vez son ms los hosts con posibilidad de
conectarse a Internet. En sus principios, los PCs, las estaciones de trabajo, los servidores y
los routers eran los nicos dispositivos conectados a Internet. Un administrador era el
encargado de asignar de forma esttica las direcciones IP. Hay que considerar que dos son
los objetivos de escalabilidad presentes en la Internet actual:
El espacio de direcciones IP registrado est agotndose mientras el tamao de Internet

contina aumentando.
Segn aumenta el tamao de Internet, lo hace tambin el nmero de rutas IP en las
tablas de enrutamiento del backbone Internet. Esto plantea un problema de escalabilidad
a los algoritmos de enrutamiento.
Las soluciones para el escalado IP son las siguientes:
NAT
DHCP.
RFC 1918 (direccionamiento IP Privado)
Excelencia Acadmica
NAT es un mecanismo para conservar las direcciones IP registradas en redes grandes

simplificando las tareas de mantenimiento del direccionamiento IP. NAT es un conjunto de
estndares basados y descritos en el RFC 1631.
Internet ha crecido de manera explosiva, y no muestra signos de desaceleracin. Los
administradores deben asignar direcciones IP, gateways por defecto y otro tipo de
informacin necesaria a los hosts que conectan con Internet. DHCP ayuda a estos
administradores mediante la asignacin dinmica de direcciones IP a los dispositivos.
Una vez producido el despegue de Internet, las organizaciones quisieron utilizar IP para la
conectividad pero sin exponer todos sus hosts en la Red. El RFC 1918 se ocup de esto
definiendo un espacio de direcciones IP pblico y privado. La lANA (Agencia de asignacin
de nmeros Internet, Internet Assigned Numbers Authority) establece tres bloques de
direcciones IP, las cuales se muestran en la tabla 1.1. El RFC 1918 describe las prcticas
adecuadas para el manejo de estas direcciones.
Tabla 1.1. Direcciones del RFC 1918
Clase
A
B
C
Intervalo de direcciones RFC 1918 internas
Prefijo CIDR
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Estos tres intervalos ofrecen ms de 17 millones de direcciones privadas. El trmino privado

hace referencia a que no est permitido que dichas direcciones sean enrutadas a travs de
la Internet pblica, aunque las organizaciones pueden usarlas como quieran. Por
consiguiente, estas direcciones se consideran on-routables.
Cualquiera puede utilizar direcciones IP privadas, lo que significa que dos redes o dos
millones de redes pueden usar las mismas direcciones. Las direcciones RFC 1918 nunca
deben ser vistas en la Internet pblica; un router Internet pblico nunca enruta estas
direcciones porque los ISP habitualmente configuran sus routers para prevenir que el trfico
de los clientes direccionado de forma privada sea reenviado. Si est direccionando una
intranet privada, una prueba de laboratorio o una red casera, puede usar esas direcciones
privadas en lugar de direcciones globales nicas. Estas direcciones globales deben
obtenerse de un proveedor o un registro a un determinado coste.
Los routers usan sus interfaces serie con direcciones privadas slo para reenviar el trfico e
intercambiar informacin de enrutamiento. Los proveedores ascendentes y los routers de
Internet slo ven las direcciones IP de origen y destino del paquete; no se preocupan de si
10
Excelencia Acadmica
esos paquetes viajaron a travs de enlaces con direcciones privadas en algn momento. De
hecho, muchos proveedores usan nmeros de red RFC 1918
en el ncleo de sus redes para evitar el agotamiento de su suministro de direcciones

globales nicas.
NAT ofrece enormes beneficios a compaas individuales y a Internet. Antes de NAT, un
host con una direccin privada no poda acceder a Internet. Ahora, las empresas pueden
direccionar alguno, o todos, sus hosts con direcciones privadas y usar despus NAT para
acceder a Internet. A la vez, estos hosts conectan con Internet sin necesidad de consumir su
espacio de direcciones.
2. NAT Y PAT
NAT es un proceso de manipulacin de direcciones en la cabecera IP de un paquete para

que la direccin de destino, la de origen o ambas se sustituyan en dicha cabecera por otras
direcciones asignadas por un administrador. Esta operacin la lleva a cabo un dispositivo
especial que dispone de software o hardware NAT especializado para este intercambio. Un
dispositivo con caractersticas NAT opera habitualmente en el borde de una red de conexin
nica. La caracterstica principal de las mismas es que dispone de una sola conexin con su
red vecina. Cuando un host interno de dicha red quiere transmitir a otro host del exterior,
reenva el paquete a su router fronterizo.
Figura 1. Red de conexin nica.
11
Excelencia Acadmica
Un host interno (10.0.0.2) desea comunicar con otro externo (128.23.2.2). El primero enva
su paquete a su gateway RTA. (Figura 2)
Figura 2. Cmo funciona NAT

RTA determina que el paquete debe enrutarse hacia Internet. El proceso NAT elige una
direccin IP nica global (179.9.8.80) y sustituye la direccin local en el campo origen del
paquete por dicha direccin global y almacena esta asignacin de direccin en la tabla NAT.
(Figura 3)
Figura 3. Cmo funciona NAT: La tabla NAT.

12
Excelencia Acadmica
El paquete se enruta hacia el destino. En este entorno cliente-servidor, ste ltimo debe
responder con un paquete que ser devuelto a RTA y que estar direccionado con la
direccin global 179.9.8.80. (Figura 4)
Figura 4. Cmo funciona NAT: Respuesta.

El proceso NAT ve un paquete enrutado desde el exterior hacia el interior y consulta la tabla
NAT para asociar la direccin global con una direccin local (Figura 5). A continuacin, el
valor de dicha direccin global incluido en el campo de destino del paquete es sustituido por
la direccin local, y el paquete se reenva internamente.
Figura 5. Cmo funciona NAT: Final.

En terminologa NAT, la red interna es el conjunto de redes que son objeto de conversin,
mientras que la red externa hace referencia al resto de direcciones las cuales son,
habitualmente, direcciones validas localizadas en Internet.
13
Excelencia Acadmica
Como parte de esta funcionalidad, NAT puede configurarse para informar al mundo exterior
de una direccin nica para toda la red. Esto oculta de forma efectiva la red interna y ofrece
una seguridad adicional. Esta caracterstica recibe el nombre de PAT esttica, y se muestra
en las figuras 6 y 7. PAT tambin suele conocerse como sobrecarga en la configuracin del
Cisco lOS. Utilizando NAT es posible convertir varias direcciones internas, en comparacin
con la nica o unas cuantas direcciones externas que se pueden convertir usando PAT. En
la figura 6, los hosts 10.0.0.2 y
10.0.0.3 envan paquetes al exterior usando la direccin IP pblica 179.9.8.80. El router
sigue la pista a los paquetes de cada host aadiendo un nmero de puerto origen nico a la
direccin IP exterior.
Figura 6. Cmo funciona PAT
PAT usa nmeros de puerto origen nicos en la direccin lP global interna para distinguir las
diferentes conversiones. Ya que estos nmeros de puerto estn codificados en 16 bits, la
cantidad total de direcciones internas que pueden convertirse en una direccin externa
usando PAT podra llegar tericamente a 65 536 por IP. PAT intenta preservar el puerto
14
Excelencia Acadmica
origen original. Si este valor ya est asignado, intenta encontrar el primer nmero de puerto
disponible comenzando por el principio del grupo de puerto adecuado 0-511, 512-1023 o
1024-65535. En caso de que esta condicin no pueda cumplirse y est configurada ms de
una direccin IP externa, PAT se desplaza hacia la siguiente direccin IP e intenta asignar
de nuevo el puerto origen original. Este proceso contina hasta que PAT termine con todos
los puertos y direcciones IP externas disponibles.
Figura 7. Cmo funciona PAT: Final.

2.1. Caractersticas NAT y PAT
NAT puede funcionar de forma esttica o dinmica, y ambos mtodos pueden utilizarse para
muy distintos propsitos. La NAT esttica est diseada para permitir asignacin de
direcciones una-a-una entre direcciones globales y locales, tal y como se muestra en la
figura 8. Esto es particularmente til para hosts IP internos que deben ser accesibles desde
Internet, como, por ejemplo, servidores DNS o de correo electrnico.
15
Excelencia Acadmica
Figura 8. NAT esttica.

La NAT dinmica est diseada para asignar una direccin IP no registrada a otra que s lo
est de un grupo de direcciones IP registradas (Figura 9).
Figura 9. NAT dinmica.

Cisco define los siguientes trminos NAT:
Direccin local interna. La direccin IP asignada a un host en la red interna que es

probable que sea una direccin RFC 1918 privada.
Direccin global interna. Una direccin IP legtima que asigna el RIR (Registro de
Internet regional) u otro proveedor de servicio. Representa a una o ms direcciones IP
locales internas en el exterior.
16
Excelencia Acadmica
Direccin local externa. La direccin IP de un host externo que es conocido por los
hosts de la red interna.
Direccin global externa. La direccin IP que el propietario del host le asigna en la red
externa.
NAT ofrece los siguientes beneficios:
Elimina la sobrecarga de direccionamiento, como cambiar un ISP. Ya no es

necesario redireccionar todos los hosts que requieran acceso externo, lo cual ahorra
tiempo y dinero.
Conserva las direcciones mediante la aplicacin de multiplexin en el mbito de

puerto. Con NAT, los host internos pueden compartir una nica direccin IP registrada
para todas las comunicaciones exteriores. En este tipo de configuracin, slo son
necesarias algunas pocas direcciones externas para soportar una gran cantidad de hosts
internos, los cuales conservan direcciones IP.
Protege la seguridad de la red. Ya que las redes privadas no informan de sus

direcciones o topologa internas, permanecen relativamente seguras cuando se utilizan
junto con NAT para conseguir un acceso externo controlado.
2.2. Ventajas y Desventajas de NAT
NAT tiene varias ventajas:
NAT conserva el esquema de direccionamiento registrado legalmente permitiendo la

privatizacin de intranets.
NAT incrementa la flexibilidad de conexin a la red pblica. Para ayudar a asegurar

conexiones de red pblicas fiables pueden implementarse varios almacenes, almacenes
de backup y almacenes de carga compartida / equilibrada.
La desprivatizacin de una red requiere la renumeracin de la red existente; el coste

puede estar asociado con el nmero de hosts que requieren conversin al nuevo
esquema de direccionamiento. NAT permite que el esquema existente permanezca,
adems de soportar el nuevo esquema de direccionamiento asignado fuera de la red
privada.
17
Excelencia Acadmica
NAT no est libre de inconvenientes. La conversin de una direccin implica una prdida de
funcionalidad, particularmente con cualquier protocolo o aplicacin que tenga que enviar
informacin de direccin IP dentro de la sobrecarga IP. Esto precisa de soporte adicional por
parte de la NAT box. Entre las desventajas de NAT se pueden citar las siguientes:
NAT incrementa el retardo. Desde luego, la conmutacin de ruta introduce un retardo

debido a la conversin de cada direccin IP dentro de las cabeceras de los paquetes. El
rendimiento debe ser una consideracin a tener en cuenta ya que el proceso NAT se
lleva a cabo usando un proceso de conmutacin. La CPU debe mirar en cada paquete
para decidir si debe convertirlo, y en caso afirmativo, alterar la cabecera IP (y quiz, la
cabecera TCP). Resulta improbable que este proceso pueda ser almacenado en cach
de forma sencilla.
Una ventaja significativa de la implementacin y uso de NAT es la prdida del

seguimiento IP extremo-a-extremo. Por lo tanto, se hace mucho ms difcil seguir la
pista de los paquetes que sufren numerosos cambios en su direccin debidos a mltiples
saltos NAT. Sin embargo, este escenario conduce a enlaces
ms seguros, ya que los hackers que quieren determinar el origen de un paquete
encontrarn difcil, por no decir imposible, obtener la direccin de origen o destino
originales.
NAT tambin obliga a algunas aplicaciones que usan direccionamiento IP a detener

su funcionamiento porque oculta las direcciones IP extremo-a-extremo. Las
aplicaciones que usan direcciones fsicas en lugar de un nombre de dominio cualificado
no alcanzarn aquellos destinos que hayan sido convertidos a travs de un router NAT.
A veces, este problema puede evitarse implementando una asociacin esttica de
direcciones NAT.
NAT soporta trfico TCP /UDP que no deba llevar las direcciones IP origen o destino en
el flujo de datos de la aplicacin, como ocurre con HTTP, TFTP y Telnet.
3. PANORMICA DE DHCP
Los routers, servidores y otros nodos clave habitualmente precisan una configuracin IP
especfica. Sin embargo, los clientes de un puesto informtico no precisan de una direccin
especfica, sino de una cualquiera en un rango de direcciones. Este rango se encuentra
normalmente dentro de una subred IP. Un puesto informtico que est dentro de una subred
especfica puede tener cualquier direccin dentro de un rango, mientras que el resto de
18
Excelencia Acadmica
valores aparecen por defecto. Entre estos valores predeterminados se incluyen la mscara
de subred, el gateway predeterminado y la direccin del servidor DNS para la red o subred.
Configurar un host conectado a TCP/IP Internet requiere de varios valores:
Una direccin IP.

Una mscara de subred.
Un gateway predeterminado.
Una direccin de servidor DNS.
Esta lista es lo mnimo necesario, aunque pueden existir otras variables dependiendo del
entorno de la red. Habitualmente, dichas variables deben configurarse de forma manual en
cada host IP, y se encuentran almacenadas en un fichero de configuracin al que se accede
en el proceso de arranque de la computadora.
Adems, algunos clientes no disponen de disco; el sistema operativo se encuentra
almacenado en la ROM. Los fabricantes de estos chips no tienen constancia de los
valores de configuracin IP en el momento de producidos; por tanto, no es posible configurar
estos valores. La configuracin debe suministrarse despus del arranque. En estos
entornos, se pueden asignar dinmicamente esos valores IP cuando arranca host IP. El
DHCP fue diseado para realizar esta tarea particular. Ya que los clientes de un puesto
informtico habitualmente copan el grueso de los nodos de la red, DHCP es una buena
noticia para los administradores de sistemas.
3.1. Introduccin a DHCP
19
Excelencia Acadmica
Figura 10. Proceso de inicializacin DHCP.

DHCP, que trabaja en modo cliente / servidor, valida los hosts (clientes DHCP) en una red
IP para obtener sus configuraciones desde un servidor (servidor DHCP). Esto reduce el
trabajo necesario para administrar una red IP. La opcin de configuracin ms significativa
que el cliente recibe desde el servidor es su direccin IP. El protocolo DHCP est descrito
en RFC 2131.
El servidor DHCP puede ser el responsable de responder a las peticiones de varias
subredes. DHCP no est proyectado para su uso en la configuracin de routers, switches y
servidores porque estos hosts necesitan direcciones IP estticas. DHCP funciona
configurando un servidor que facilita la informacin IP a los clientes. stos "alquilan" dicha
informacin durante un perodo definido administrativamente. Cuando
ese alquiler expira, el cliente debe solicitar otra direccin, aunque lo normal es que se le
reasigne la misma.
Los administradores configuran los servidores DHCP asignando direcciones procedentes de
almacenes predefinidos. Estos servidores tambin pueden ofrecer otra informacin, como
direcciones de servidores DNS y WINS y nombres de dominio. Adems, permiten al
administrador definir especficamente qu direccin MAC cliente puede servirse, y asignada
automticamente a la misma direccin IP.
20
Excelencia Acadmica
Figura 11. Respuesta de un servidor DHCP.

El cliente DHCP enva una difusin IP dirigida, con un paquete de peticin DHCP. En el caso
ms sencillo, el servidor DHCP estar en el mismo segmento y tomar su peticin. (Figura
10).
El servidor DHCP elige una direccin IP del almacn disponible para ese segmento, as
como el otro segmento y los parmetros globales. El servidor DHCP los sirve despus
colocados en los campos correspondientes del paquete DHCP. (Figura 11). El sistema
operativo del cliente DHCP usa los valores de la respuesta DHCP para configurar la pila del
protocolo IP de dicho cliente, como puede verse en la figura 12.
21
Excelencia Acadmica
Figura 12. DHCP completado.

DHCP usa UDP como su protocolo de transporte. El cliente enva mensajes al puerto 67 del
servidor, y ste responde al puerto 68 del cliente.
3.2. Caractersticas DHCP
Existen tres mecanismos para asignar una direccin IP al cliente:

Asignacin automtica. DHCP asigna una direccin IP permanente a un cliente.
Asignacin manual. El administrador asigna la direccin IP del cliente y DHCP se la
comunica.
Asignacin dinmica. DHCP asigna una direccin IP al cliente durante un perodo
limitado de tiempo (alquiler).
El objetivo de esta unidad es el mecanismo de asignacin dinmico. Algunos de los

parmetros de configuracin pueden verse en el IETF RFC 1533, y stos son algunos de
ellos:
Direccin lP.
Mscara de subred.
Router (gateway predeterminado).
Nombre de dominio.
Nombre de dominio del servidor o servidores.
Nombre del servidor (como WINS).
Observe la figura 13. El servidor DHCP crea almacenes de direcciones IP y parmetros

asociados. Estos almacenes estn dedicados a una subred IP lgica individual, lo que
permite a varios servidores DHCP responder a una subred; de este modo, los clientes IP
pueden ser mviles. Si varios servidores pueden responder, un
22
Excelencia Acadmica
cliente puede elegir entre varias ofertas, aunque slo puede elegir un servidor. El ejemplo 1
muestra la informacin que el servidor DHCP enva al cliente DHCP
Ejemplo 1 Fichero de configuracin DHCP.
IP Address: 192.204.18.7
Subnet Mask: 255.255.255.0
Default Routers: 192.204.18.1, 192.204.18.3
DNS Servers: 192.204.18.8, 192.204.18.9
Lease Time: 5 days
Figura 13. Cliente y servidor DHCP.

Los clientes DHCP estn disponibles para una gran variedad de sistemas operativos y de
numerosos vendedores, incluyendo Windows 3.1, Windows 9x, Windows NT, Windows
2000, Windows Xp, Solaris, Linux, MAC OS, Novell NetWare, FTP Software, NetManage y
Cisco.
Figura 14. Proceso de descubrimiento DHCP.

23
Excelencia Acadmica
3.3. Funcionamiento de DHCP
El proceso de configuracin del cliente DHCP se muestra en la figura 14. Este proceso sigue
cinco pasos:
1. El cliente enva una difusin DHCPDISCOVER a todos los nodos. Un cliente est
prefijado por DHCP. Dicho cliente enva una peticin a un servidor solicitando una
configuracin IP (habitualmente, durante el proceso de carga). Alternativamente, puede
sugerir la direccin IP que desea usar, como cuando solicita una aplicacin a un alquiler.
El cliente intenta localizar un servidor DHCP enviando una difusin (255.255.255.255)
llamada DHCPDISCOVER a su segmento local.
2. El servidor enva una unidifusin DHCPOFFER al cliente. Cuando el servidor recibe
la difusin, determina si puede servir la peticin desde su propia base de datos. En caso
de no poder hacerlo, intenta reenviar la peticin a otro servidor o servidores DHCP,
dependiendo de su configuracin. Si es capaz de atenderla, el servidor ofrece la
informacin de configuracin IP al cliente en forma de una unidifusin DHCPOFFER. La
DHCPOFFER es una propuesta de configuracin que puede incluir la direccin IP, la
direccin del servidor DNS y el tiempo de alquiler.
3. El cliente enva una difusin DHCPREQUEST a todos los nodos. Si el cliente
considera que la oferta es adecuada enviar otra difusin, una DHCPREQUEST,
solicitando especficamente esos parmetros IP. Por qu el cliente difunde la peticin
en lugar de "unidifundirla" al servidor? Se utiliza una difusin porque el primer mensaje,
la seal DHCPDISCOVER, podra llegar a ms de un servidor DHCP. En caso de que
varios de estos servidores realicen una oferta, la DHCPREQUEST difundida permite que
todo el mundo sepa que dicha oferta fue aceptada, que habitualmente suele ser la
primera que se recibi.
4. El servidor enva una unidifusin DHCPACK al cliente. El servidor que recibe la
DHCPREQUEST oficializa la configuracin enviando una unidifusin de confirmacin, la
DHCPACK. Observe que es posible, aunque altamente improbable, que el servidor no
enve la DHCPACK debido a que haya podido alquilar esa informacin a otro cliente en
el intervalo entre ambas seales. La recepcin de la DHCPACK permite al cliente que
use inmediatamente la direccin asignada. Si el cliente detecta que la direccin ya est
en uso en el segmento local, enva una seal DHCPDECLlNE y el proceso se inicia de
nuevo. Si el cliente recibe una DHCPACK desde el servidor despus de recibir la
DHCPREQUEST, reinicia el proceso.
24
Excelencia Acadmica
5. El cliente libera la direccin IP. Si el cliente ya no necesita su direccin IP, enva una
DHCPRELEASE al servidor.
Dependiendo de las polticas de cada organizacin, es posible que un usuario final o un
administrador asignasen estticamente un host a una direccin IP que pertenezca al
almacn de direcciones del servidor DHCP. Slo en este caso, el servidor Cisco lOS DHCP
comprobar siempre dicha direccin antes de ofrecrsela al cliente para asegurarse de que
no est en uso. El servidor emite seales ICMP de eco (ping) a un almacn de direcciones
antes de enviar la DHCPOFFER al cliente. Aunque es configurable, el nmero de pings
predeterminado utilizado para comprobar potenciales conflictos con la direccin IP es de
dos.
Si el servidor se encuentra en otro segmento, puede usar un agente de retransmisin
BOOTP del router para transportar la peticin a dicho segmento.
4.
Determine las diferencias entre DHCP y BOOTP

Determine el proceso de asignacin de direcciones IP con DHCP
Determine la estructura de la trama enviada por DHCP
5.
Se debe haber obtenido una comprensin adecuada de los siguientes puntos clave:
Segn Internet ha ido creciendo, tambin lo ha hecho el nmero de rutas IP en las tablas
de enrutamiento del backbone Internet. Esto plantea un problema de escalabilidad a los
algoritmos de enrutamiento. Se ha presentado tres soluciones a este problema.
El RFC 1918 ofrece un trasfondo a la asignacin de direcciones IP para Internets

privadas. tambin muestra a las empresas unas guas maestras de implementacin para
aquellas que quieran incorporar IP pero no deseen conexin a Internet.

NAT permite la conversin de direcciones privadas en otras utilizables de manera
pblica dentro de Internet. Se han mostrado ejemplos de configuracin y verificacin
NAT.
25
Excelencia Acadmica
PAT permite a un grupo de hosts internos comunicar con los del exterior y compartir la
direccin sobrecargada en una configuracin NAT. Se han mostrado diversos ejemplos
de configuracin PAT.
DHCP ofrece un mecanismo para asignar direcciones IP de forma dinmica y que dichas
direcciones puedan reutilizarse cuando los hosts ya no las necesiten. Se han mostrado
ejemplos de configuracin y resolucin de problemas.
6.
Cisco System Inc. Academia de Networking de Cisco System. Gua del Primer Ao
CCNA 3. Tercera Edicin. Pearson Educacin S.A. Espaa 2004
Universidad de Oviedo. Curso de Redes. Departamento de Ingeniera Electrnica,
Computacin y Sistemas. Espaa. 2004.
Halsall, Fred. Comunicacin de Datos, Redes de Computadores y Sistemas
Abiertos. Cuarta Edicin. Addison Wesley Iberoamericana. Mxico. 1998.
7.
La siguiente unidad se encarga de explicar los aspectos de la instalacin del servicio DHCP,
cuyo funcionamiento se ha explicado en este capitulo. Asimismo los servicios que se
desarrollan en los captulos siguientes se basan en el principio de escalado de direcciones
IP.
8.
Marque la(s) alternativa(s) correctas

1. Quien asigna las direcciones privadas?
a) El administrador de la red a partir del RFC 1918
b) ARIN
c) RIPE
d) Cualquier direccin puede ser privada
2. Cuales de las siguientes son direcciones RFC 1918 privadas validad?
a) 10.0.0.0/7
b) 10.0.0.0/8
c) 192.168.0.0/16
d) 172.16.0.0/12
3. La empresa BOX mantiene su propio servidor Web pblico, y est pensando en
implementar NAT. Qu tipo de NAT debera usar para este propsito?
a) dinmica
b) Esttica
c) PAT
d) Nunca NAT
26
Excelencia Acadmica
4. BOOTP soporta mientras que DHCP soporta

e) Asignacin esttica de direcciones
f) Asignacin dinmica de dinmica
g) PAT
h) NAT
5. Coloque los siguientes mensajes DHCP en el orden correcto segn aparecen en el
proceso.
i) DHCPPACK
j) DHCPREQUEST
k) DHCPOFFER
l) DHCPDISCOVER
6. Que representa DHCP?
m) Protocolo de configuracin dinmica del host
n) Protocolo de configuracin dinmica del hosting
o) Protocolo de computadora dinmica del host
p) Puerto de computadora dinmica del host
7. NAT conserva el esquema de direccionamiento legalmente registrado permitiendo la
privatizacin de intranets.
q) Verdadero
r) Falso
8. DHCP no esta destinado para su uso en la configuracin de routers, switches y
servidores porque estos hosts deben tener direcciones IP estticas.
s) Verdadero
t) Falso
27
Excelencia Acadmica
SERVIDOR DHCP
Cualquier red basada en TCP/IP de un cierto tamao necesita utilizar DHCP, DNS y,
posiblemente, servidores de WINS. Los servidores de DHCP ofrecen dinmicamente a los
clientes direcciones IP e informacin sobre la configuracin de la red, mientras que los
servidores de DNS traducen los nombres de los hosts (como puede ser Srvl.escribas.com)
en direcciones IP, o viceversa.
1. DHCP
Dynamic Host Configuration Protocol (DHCP) es un estndar IP para simplificar la

administracin de la configuracin del IP del cliente. El estndar DHCP permite que Usted
utilice los servidores de DHCP para manejar la asignacin dinmica de las direcciones y la
configuracin de otros parmetros IP para clientes DHCP en su red.
DHCP es un servicio fundamental para cualquier red basada en TCP/IP que tenga ms de
unos pocos clientes. DHCP permite que los clientes se inicien y reciban de manera
automtica una direccin IP y otros parmetros de TCP/IP como los servidores de DNS, de
WINS y la pasarela predeterminada. En redes TCP/IP, DHCP reduce la complejidad y el
trabajo administrativo de re-configurar las computadoras cliente. Para entender por qu
DHCP es til para configurar clientes TCP/IP, es importante comparar la configuracin
manual de TCP/IP con la configuracin automtica que utiliza DHCP.
Configuracin Manual de TCP/IP
Configuracin Automtica TCP/IP
Las direcciones IP se configuran

manualmente en cada computadora
cliente.
Posibilidad
de
configuracin
incorrectas o invalidas de IP
Las direcciones del IP se asignan

automticamente a las computadoras
cliente.
Se asegura que los clientes utilicen
siempre la informacin correcta de la
configuracin.
La configuracin del cliente se
actualiza
automticamente
para
reflejar cambios en la estructura de la
red,
Elimina el origen de problemas de red.
La configuracin incorrecta puede

producir fallas de comunicaciones
Sobrecarga
28
administrativa
en
las
Excelencia Acadmica
redes donde las computadoras se

mueven con frecuencia.
2. PROTOCLO DHCP.
DHCP (acrnimo de Dynamic Host Configuration Protocol que se traduce Protocolo de

configuracin dinmica de servidores) es un protocolo que permite a dispositivos
individuales en una red de direcciones IP obtener su propia informacin de configuracin de
red (direccin IP; mscara de subred, puerta de enlace, etc.) a partir de un servidor DHCP.
Su propsito principal es hacer ms fciles de administrar las redes grandes. DHCP existe
desde 1993 como protocolo estndar y se describe a detalle en el RFC 2131.
Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada
direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un anfitrin se
traslada hacia otra ubicacin donde existe otra Red de rea Local, se tendr que configurar
otra direccin IP diferente para poder unirse a esta nueva Red de rea Local. Un servidor
DHCP entonces supervisa y distribuye las direcciones IP de una Red de rea Local
asignando una direccin IP a cada anfitrin que se una a la Red de rea Local. Cuando, por
mencionar un ejemplo, una computadora porttil se configura para utilizar DHCP, a sta le
ser asignada una direccin IP y otros parmetros de red necesarios para unirse a cada
Red de rea Local donde se localice.
Existen tres mtodos de asignacin en el protocolo DHCP:
Asignacin manual: La asignacin utiliza una tabla con direcciones MAC (acrnimo de
Media Access Control Address, que se traduce como direccin de Control de Acceso al
Medio). Slo los anfitriones con una direccin MAC definida en dicha tabla recibir el IP
asignada en la misma tabla. Esto se hace a travs de los parmetros hardware ethernet
y fixed-address.
Asignacin automtica: Una direccin de IP disponible dentro de un rango determinado

se asigna permanentemente al anfitrin que la requiera.
Asignacin dinmica: Se determina arbitrariamente un rango de direcciones IP y cada

anfitrin conectado a la red est configurada para solicitar su direccin IP al servidor
cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable
(parmetros default-lease-time y max-lease-time) de modo que las direcciones IP no
son permanentes y se reutilizan de forma dinmica.
29
Excelencia Acadmica
3. EJEMPLO
Se necesita configurar 100 computadoras con la configuracin IP, pero sin DHCP no le
quedar otra alternativa que configurar manualmente cada una de las computadoras
individualmente. A esto hay que sumarle que se tiene que documentar la configuracin IP de
cada cliente, y que si se tiene que realizar un cambio en la configuracin IP de los clientes,
tambin tendra que re-configurarla manualmente en cada uno de ellos.
Pero DHCP tiene la solucin a esto. Con DHCP Usted slo tendr que agregar la
configuracin al DHCP Server, que actualiza los 100 clientes de la red. Adems, cuando
necesite realizar un cambio de configuracin IP, el mismo ser efectuado una vez solamente
en el DHCP Server, requiriendo simplemente que cada cliente TCP/IP renueve su
configuracin.
4. PLANIFICACIN DEL RANGO DE DIRECCIONES IP Y DE LAS EXCLUSIONES
Adems de determinar la manera de ubicar los servidores de DHCP en la estructura de la

red tambin hay que planear los rangos de direcciones IP que se van a utilizar, as corno las
direcciones IP que se van a reservar o a excluir de ese grupo de direcciones, Se puede
utilizar la lista siguiente para planear los rangos de direcciones IP que se van a utilizar o a
excluir:
a) Hay que determinar el rango de las direcciones IP que el servidor de DHCP va a
administrar. Lo ms probable es que se trate de un rango de direcciones privadas como
10.x.x.x o 192.168.x.x.
b) Hay que hacer una lista de las direcciones IP que se van a excluir para soportar los
hosts con direcciones IP estticas. Slo los servidores de DHCP y los hosts que no
actan como clientes de DHCP necesitan direcciones IP estticas, aunque puede que se
desee utilizar tambin direcciones estticas para los servidores de DNS.
c) Hay que elaborar una lista de servidores que necesita tener direcciones IP permanentes,
como los servidores de DNS y de WINS, y decidir si se pueden utilizar reservas de
DHCP o se necesitan direcciones estticas reales.
30
Excelencia Acadmica
d) Si el servidor de DHCP va a utilizar direcciones IP registradas para Internet (lo ms

probable es que no lo haga), hay que registrar esas direcciones IP en el proveedor de
servicios de Internet (Internet Service Provider, ISP).
5. INSTALACIN DEL SERVICIO DHCP
La manera ms sencilla de configurar el servicio de DHCP es utilizar el Asistente para

configurar su servidor para instalar y crear un nuevo mbito. No obstante, tambin se puede
hacer de manera manual instalando el componente del Protocolo de configuracin dinmica
de hosts (Dynamic Host Configuration Protocol, DHCP). Debe tener en cuenta que hay que
configurar el servidor con una direccin IP esttica antes de configurar el servicio del
servidor de DHCP.
6. CREACIN DE UN NUEVO MBITO
Tras instalar el servicio de DHCP lo siguiente que hay que hacer para poner en
funcionamiento el servidor de DHCP es crear un nuevo mbito de direcciones IP para que
las administre el servidor de DHCP (un mbito es un rango de direcciones IP que el servidor
de DHCP puede administrar).
Antes de hacerlo hay que asegurarse de que se conoce el rango de direcciones IP que est
aprobado las direcciones IP que hay que excluir para los sistemas con direcciones IP
estticas y las direcciones IP que hay que reservar para los servidores de DNS o de WINS.
Para crear un mbito nuevo hay que dar estos pasos (si se utiliza el Asistente para
configurar su servidor para configurar DHCP, se puede pasar al Paso d):
a) Hay que lanzar DHCP desde la carpeta Administrative Tools del men Inicio.
b) Si el servidor de DHCP que se desea administrarlo aparece en el rbol de la consola de
DHCP, hay que escoger el comando Agregar servidor desde el men Accin para hallar
el servidor que se desea administrar.
c) Hay que seleccionar el servidor DHCP correspondiente en el rbol de la consola. Hay
que seleccionar el men Accin y escoger mbito nuevo para lanzar el Asistente para
mbito nuevo.
31
Excelencia Acadmica
Figura 1. Ventana Asistente de Configuracin del Servidor

d) Si va a utilizar el asistente para instalar el servicio DHCP, active la opcin Manage your
Server de la carpeta Administrative Tools del Men de Inicio.
e) Haga clic en la opcin Add or Remove a Role, y seleccione la opcin DHCP Server.
f) Hay que pulsar Next y escribir el nombre y la descripcin del mbito que se van a utilizar
para distinguirlo de los dems. Ingrese el nombre DHCP_ REDES Hay que pulsar Next.
Figura 2. Ventana de Descripcin del Alcance.

Hay que escribir la direccin IP con la que comienza el mbito en el campo Direccin IP
inicial (192.168.73.10) y la direccin con la que concluye en el campo Direccin IP final
(192.168.73.250).
32
Excelencia Acadmica
g) Hay que escribir la mscara de subred de la red en el cuadro Mscara de subred o

utilizar el cuadro Length para ajustar su longitud. Luego hay que pulsar Next.
h) Para excluir del mbito un rango de direcciones, en el cuadro Direccin IP inicial hay
que escribir la Direccin IP de inicio del rango de exclusin (192.168.73.160); en el
cuadro Direccin IP final hay que escribir la direccin IP final del rango de exclusin
(192.168.73.180) para aadir una sola direccin hay que escribirla en el cuadro
Direccin IP inicial (192.168.73.190) y pulsar Add. Luego hay que pulsar Add. Hay que
agregar todas las exclusiones que sean necesarias y pulsar Next cuando se haya
acabado.
Figura 3. Ventana Exclusin de mbito.

i)
Hay que especificar la duracin de las concesiones (Lease Duration) para los clientes y
pulsar Next.
Figura 4. Configuracin del Lease.

33
Excelencia Acadmica
j)
Para configurar las opciones de DHCP hay que escoger Yes; en caso contrario hay que
escoger No y pulsar Next. Si se selecciona No hay que pulsar Finalizar para completar
la configuracin del mbito.
Figura 5. Configuracin de Opciones DCHP.

k) Si se escogi especificar las opciones de DHCP para el mbito, hay que escribir los
enrutadores (las pasarelas predeterminadas) que se desea que utilicen los clientes en la
pantalla Enrutador (puerta de enlace predeterminada 192.168.73.1) y pulsar Add tras
escribir cada uno. Una vez se haya acabado de agregar pasarelas hay que pulsar Next.
Figura 6. Configuracin del Enlace al router.

34
Excelencia Acadmica
l)
Hay que escribir el nombre de dominio del dominio en el cuadro Parent domain, agregar
las direcciones IP para los servidores de DNS en el cuadro Direccin IP y pulsar Add
tras escribir cada una de las direcciones. Hay que pulsar Next al acabar.
Figura 7. Asignacin del nombre del dominio.

m) En el cuadro Direccin IP hay que escribir las direcciones de los servidores de WINS
configurados en la red para la resolucin de los nombres de NetBIOS en direcciones IP
para los clientes de nivel inferior. Hay que pulsar Next.
Figura 8. Asignacin de los servidores WINS.

35
Excelencia Acadmica
n) Para activar el mbito de manera inmediata hay que escoger Yes; en caso contrario hay
que escoger No para activar el mbito ms adelante. Hay que pulsar Next y Finish para
completar la configuracin del mbito.
Figura 9. Ventana de activacin de Scope.

7. ACTIVAR EL SERVIDOR DHCP Y ACTIVACION DE AMBITOS:
Una vez configurado el servidor de DHCP y creados los mbitos hay que autorizar al
servidor para que otorgue concesiones y active los mbitos. (Si se ha instalado en un
controlador de dominio el servidor de DHCP queda autorizado de manera automtica
cuando se aade el servidor a la consola DHCP.)
a) Ejecute la opcin Start Men / Program Files / Administrative Tools / DHCP, luego
aparecer la consola DHCP.
b) Ejecute la opcin Authorize en el men Action, luego ejecute el men contextual y
ejecute la opcin All Task / Restart. Seguidamente se detendr y se reiniciara el
servicio DHCP.
36
Excelencia Acadmica
Figura 10. Activar el servicio DHCP.

c) Seguidamente notar que el icono del servidor DHCP habr cambiado de rojo a verde,
asimismo notara que en la seccin de la derecha se verificara el servicio activado.
d) Para administrar la lista de servidores autorizados hay que pulsar DHCP con el botn
derecho del ratn en la raz del rbol de la consola y escoger Manage Authorized
Servers en el men contextual.
Figura 11. Administrar servidores Autorizados.

8. INSTALACION DHCP EN LINUX
Si utiliza el sistema operativo Linux solo se necesita realizar lo siguiente para instalar o
actualizar el equipamiento lgico necesario:
yum -y install d.C.
8.1. Fichero de configuracin /etc/dhcpd.conf.
Considerando como ejemplo que se tiene una red local con las siguientes caractersticas:
Nmero de red 192.168.0.0

Mscara de sub-red: 255.255.255.0
Puerta de enlace: 192.168.0.1
Servidor de nombres: 192.168.0.1, 148.240.241.42 y 148.240.241.10
Servidor Wins: 192.168.0.1
Servidores de tiempo (NTP): 0.pool.ntp.org, 1.pool.ntp.org y 2.pool.ntp.org
Rango de direcciones IP a asignar de modo dinmico: 192.168.0.11 - 192.168.0.199
37
Excelencia Acadmica
Dos direcciones IP se asignarn como fijas (192.168.0.253 y 192.168.0.254) para las

tarjetas de red con direcciones MAC (Media Access Control o Control de Acceso de
Medios) 00:50:BF:27:1C:1C y 00:01:03:DC:67:23.
Puede utilizar el siguiente contenido de ejemplo para adaptar y crear desde cero un nuevo
fichero /etc/dhcpd.conf que se ajuste a una red y conjunto de sistemas en particular.
ddns-update-style interim;
ignore client-updates;
shared-network miredlocal {
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option domain-name "redlocal.net";
option domain-name-servers 192.168.0.1, 148.240.241.42, 148.240.241.10;
option netbios-name-servers 192.168.0.1;
option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org;
range 192.168.0.11 192.168.0.199;
default-lease-time 21600;
max-lease-time 43200;
}
host m253 {
option host-name "m253.redlocal.net";
hardware ethernet 00:50:BF:27:1C:1C;
fixed-address 192.168.0.253;
}
host m254 {
option host-name "m254.redlocal.net";
hardware ethernet 00:01:03:DC:67:23;
fixed-address 192.168.0.254;
}
}
8.2. Fichero de configuracin /etc/sysconfig/dhcpd
Una buena medida de seguridad es hacer que el servicio dhcpd solo funcione a travs de la
interfaz de red utilizada por la LAN, esto en el caso de tener mltiples dispositivos de red.
Edite el fichero /etc/sysconfig/dhcpd y agregue como argumento del parmetro
DHCPDARGS el valor eth0, eth1, eth2, etc., o lo que corresponda. Ejemplo, considerando
que eth0 es la interfaz correspondiente a la LAN:
38
Excelencia Acadmica
# Command line options here

DHCPDARGS=eth0
8.3. Iniciar, detener y reiniciar el servicio dhcpd
Para iniciar por primera vez el servicio dhcpd, utilice:

/sbin/service dhcpd Stara
Para hacer que los cambios hechos a la configuracin del servicio dhcpd surtan efecto,
utilice:
/sbin/service dhcpd restart
Para detener el servicio dhcpd, utilice:
/sbin/service dhcpd stop
8.4. Agregar el servicio dhcpd al arranque del sistema
Para hacer que el servicio de dhcpd est activo con el siguiente inicio del sistema, en todos
los niveles de corrida (2, 3, 4, y 5), se utiliza lo siguiente:
/sbin/chkconfig dhcpd on
9.
Determine una estrategia para el diseo de una red DHCP en el centro de cmputo de la
facultad de Ingeniera.
Conecte un cliente al servidor DHCP y determine la importancia de los comandos
ipconfig /renew, ipconfig /release, ipconfig/all.
Determine la importancia del DHCP Relay Agent.
10.
39
Excelencia Acadmica
El servicio DHCP es muy til para la asignacin de direcciones lgicas para simplificar la
administracin bajo el escenario de tener muchos clientes; de esta forma se reduce la
complejidad y el trabajo administrativo de reconfigurar las computadoras cliente.
La asignacin de direcciones lgicas esta sujeto a etapas en la configuracin y

autorizacin del servicio DHCP, es importante tener en cuenta que los periodos de
conexin son determinados en la creacin de mbitos en el servicio.
Una buena planificacin en la implementacin del servicio DHCP es necesario para

lograr una correcta instalacin del servicio, puesto que se deben de configurar rangos de
accin, as como rangos de exclusin del servicio. Asimismo hay que considerar que si
se utilizara el sistema operativo Windows, el uso del asistente favorece grandemente a la
instalacin del servicio, por otro lado el uso de software libre implica la edicin de
archivos de configuracin tales como el dhcpd.conf.
11.
Cisco System Inc. Academia de Networking de Cisco System. Gua del Primer Ao
CCNA 3. Tercera Edicin. Pearson Educacin S.A. Espaa 2004
Petersen, Richard L. Red Hat: The Complete Reference Enterprise Linux & Fedora
Edition: The Complete Reference. Mc Graw Hill. Canad 2004
12.
La siguiente unidad se encarga de explicar los aspectos de la instalacin del servicio WINS
que permite resolver nombres NetBIOS remotos y locales, este servicio puede trabajar con
el servicio DHCP sin ningn tipo de restriccin..
13.
1. Se tiene un Servidor Windows Server 2003 Server que debe supervisar 120 maquinas
instaladas con el sistema operativo Windows XP, sin embargo se quiere hacer uso de un
40
Excelencia Acadmica
servicio DHCP para administrar estos equipos. Determine el diagrama de la red,

asimismo determine la estrategia de direccionamiento lgico para cada dispositivo de la
red.
41
Excelencia Acadmica
SERVIDOR WINS
1. WINS (WINDOWS INTERNET NAME SYSTEM)
El mtodo ms habitual para resolver nombres NetBIOS remotos y locales es el uso de un

servidor de nombres NetBIOS.
Figura 1. Esquema del Servidor WINS.

Cuando un usuario ejecuta determinados comandos, como net use, o hace que una
aplicacin NetBIOS interacte con la red, se inicia el proceso de resolucin de nombres
NetBIOS. En n la cach de nombres NetBIOS es donde se comprueba si se encuentra la
asignacin de nombre NetBIOS en direccin IP del host de destino. En caso que el nombre
NetBIOS no se encuentre en la cach, el cliente intentar determinar la direccin IP del host
de destino mediante otros mtodos. Si el nombre no se puede resolver con la cach, el
nombre NetBIOS del host de destino se enva al servidor de nombres NetBIOS configurado
para el host de origen. Una vez que el nombre se convierte en una direccin IP, se devuelve
al host de origen. WINS es la implementacin de Microsoft de un servidor de nombres
NetBIOS.
Para que WINS funcione correctamente en una red, cada cliente debe:
Registrar su nombre en la base de datos WINS. Al iniciar un cliente, ste registra su
nombre en el servidor WINS configurado.
42
Excelencia Acadmica
Renovar el registro a intervalos configurables. Los registros de los clientes son

temporales y, por lo tanto, los clientes WINS deben renovar regularmente su nombre o,
de lo contrario, su concesin caducar.
Liberar los nombres de la base de datos al cerrarse. Si el cliente WINS ya no necesita su

nombre, por ejemplo cuando se apaga, enva un mensaje para indicar al servidor WINS
que lo libere.
Una vez que se ha configurado con WINS como mtodo de resolucin de nombres, el
cliente tambin lo usar para llevar a cabo consultas de nombres NetBIOS. Para ello debe
realizar las acciones siguientes:
Si el cliente no puede resolver el nombre en su cach, enva una consulta de nombre a

su servidor WINS principal. Si ste no responde, el cliente enviar la solicitud dos veces
ms.
Si el cliente no recibe una respuesta del servidor WINS principal, vuelve a enviar la
solicitud a todos los servidores WINS adicionales, configurados en el cliente. Si un
servidor WINS resuelve el nombre, responder al cliente con la direccin IP del nombre
NetBIOS solicitado.
En caso que no se reciba ninguna respuesta, el servidor WINS enviar un mensaje

indicando que el nombre no se encuentra, y el cliente pasar al siguiente mtodo de
resolucin de nombres configurado.
2. INSTALACIN DE WINS
Para crear un servidor WINS, instale WINS en un equipo donde se ejecute Windows Server
2003. Para instalar WINS deber:
Antes de comenzar la instalacin, recopile la informacin siguiente:
Una direccin IP esttica para el servidor WINS. Si el servidor reside en una red basada
en el Protocolo de configuracin dinmica de host (DHCP), tiene que excluir la direccin
IP del mbito DHCP. Para obtener informacin adicional acerca de cmo configurar el
servidor DHCP, busque "DHCP" en la Ayuda de Windows.
La mscara de subred.
43
Excelencia Acadmica
La direccin IP de la puerta de enlace predeterminada (enrutador).

La direccin IP del servidor DNS preferido.
La direccin IP del servidor DNS alternativo, si corresponde.
2.1. Configurar el Direccionamiento TCP/IP esttico
Debe tomar en cuenta que las direcciones IP que se enumeran en el procedimiento

siguiente forman parte del direccionamiento privado para TCP/IP. Se utilizan para redes
internas y no funcionan en Internet. Estas direcciones se utilizan slo a modo de ejemplo. Si
no tiene un servidor DNS alternativo, deje en blanco el cuadro Servidor DNS alternativo. Si
la red slo cuenta con una subred, deje en blanco el cuadro Puerta de enlace
predeterminada.
Para configurar el direccionamiento TCP/IP esttico en el equipo servidor WINS, siga estos
pasos:
Haga clic en Inicio, seleccione Panel de control, Conexiones de red y, a continuacin,

haga clic con el botn secundario del mouse (ratn) en Conexin de rea local.
Haga clic en Propiedades en el men contextual.

Haga clic en Protocolo Internet (TCP/IP) y, despus, en Propiedades.
Haga clic en Usar la siguiente direccin IP.
En el cuadro Direccin IP, escriba una direccin IP, por ejemplo, 172.16.32.11.
En el cuadro Mscara de subred, escriba la mscara de subred de la red, por ejemplo,
255.255.255.0.
En el cuadro Puerta de enlace predeterminada, escriba la direccin IP de un enrutador
apropiado, por ejemplo, 172.16.32.1.
NOTA: si la red slo cuenta con una subred, deje en blanco el cuadro Puerta de enlace
predeterminada.
Para establecer la configuracin DNS del servidor WINS:
a) Haga clic en Usar las siguientes direcciones de servidor DNS.
b) En el cuadro Servidor DNS preferido, escriba una direccin IP de servidor DNS, por
ejemplo, 172.16.4.11.
44
Excelencia Acadmica
c) En el cuadro Servidor DNS alternativo, escriba la direccin IP de un servidor DNS

alternativo si hay alguno disponible, por ejemplo, 172.16.8.11. Si no tiene un servidor
DNS alternativo, deje en blanco el cuadro Servidor DNS alternativo.
d) Haga clic en Avanzadas, en la ficha WINS y, despus, en Agregar.
e) Escriba la misma direccin IP que se asign al servidor. Por ejemplo, en este caso,
escriba 172.16.32.11. Haga clic en Agregar.
f)
Cierre el cuadro de dilogo Servidor WINS TCP/IP y, despus, haga clic dos veces en
Aceptar.
2.2. Instalar WINS
Para completar el procedimiento siguiente, inicie sesin como administrador local.

a) Haga clic en Inicio, seleccione Panel de control, haga clic en Agregar o quitar
programas y, a continuacin, haga clic en Agregar o quitar componentes de
Windows.
b) Cuando se inicie el Asistente para componentes de Windows, haga clic en Servicios de
red (no active la casilla de verificacin) y, despus, haga clic en Detalles.
c) En el cuadro de dilogo Servicios de red, active la casilla de verificacin Servicio WINS
y, despus, haga clic en Aceptar.
d) Haga clic en Siguiente y siga las instrucciones que aparecen en pantalla para completar
la instalacin.
e) Haga clic en Finalizar, cierre el cuadro de dilogo Agregar o quitar programas y, a
continuacin, cierre el Panel de control.
Para asegurar la disponibilidad, puede agregar ms servidores WINS a la red y configurarlos
como asociados de replicacin. Para obtener informacin adicional acerca de cmo
configurar asociados de replicacin, busque "Replicacin de WINS" en la Ayuda de
Windows.
3. ESTUDIO DE LOS REGISTROS DE LA BASE DE DATOS WINS
La opcin WINS de Microsoft Management Console (MMC) permite al usuario ver el

contenido de la base de datos WINS y buscar entradas especficas.
45
Excelencia Acadmica
3.1. Apertura de la base de datos WINS
a) Expandir el nombre del servidor en WINS y hacer click en Active registries.

b) Hacer click con el botn secundario del mouse en Active registries y luego hacer click
en find by owner.
c) Hacer click en All Owners del cuadro de dilogo find by owner, en la ficha Owners, y
luego hacer click en Find.
3.2. Estudio de la informacin de registro de WINS
WINS muestra todos los registros de la base de datos y organiza la informacin de registro
de WINS en las columnas siguientes:
Nombre de registro. El nombre NetBIOS registrado, que puede ser un nombre nico o
puede representar a un grupo, un grupo de Internet o un equipo multitarjeta.
Tipo. El servicio que registr la entrada, incluido el identificador de tipo hexadecimal.
Direccin IP. La direccin IP correspondiente al nombre registrado.
Estado. El estado de la entrada de la base de datos, que puede ser Activo, Liberado o
Desechado. Si el estado de la entrada es Desechado, sta ya no estar activa y se
quitar de la base de datos.
Propietario. El servidor WINS desde que se origina la entrada. Debido a la replicacin,
no es necesariamente el mismo servidor desde el que se est viendo la base de datos.
Versin. Nmero hexadecimal nico, asignado por el servidor WINS durante el registro
de nombres. Los asociados del servidor lo utilizan para identificar nuevos registros
durante la replicacin.
Caducidad. Muestra la fecha de caducidad de la entrada. Cuando un replicado se
almacena en la base de datos, los datos de caducidad correspondientes se establecen
de acuerdo con la hora del servidor WINS de recepcin, adems del intervalo de
renovacin establecido en el cliente.
4. CONFIGURAR MANUALMENTE EL SERVIDOR WINS
Para configurar manualmente el servidor WINS realice las siguientes operaciones:
a) Sobre el icono Mis sitios de red, pulse el botn derecho del ratn para que aparezca el
men contextual. Pulse sobre la opcin Propiedades.
46
Excelencia Acadmica
Figura 2. Seleccionar icono Mis Sitios de Red.

b) Aparecer una lista de iconos que representar todas las conexiones a las redes que
estn configuradas en la computadora (red local cableada, red inalmbrica, vpn,
bluetooth, etc.). Probablemente, la conexin a la red inalmbrica actualmente en
funcionamiento debera llamarse Conexiones de red inalmbricas. Pulse con el botn
derecho del ratn sobre dicho icono y elija el men Propiedades.
Figura 3. Conexiones de Red.

c) Esta opcin despliega las propiedades de dicha conexin. Bajo el titulo Esta conexin
utiliza los siguientes elementos busque Protocolo Internet (TCP/IP). Seleccinelo y
pulse en el botn Propiedades.
47
Excelencia Acadmica
Figura 4. Ventana de Propiedades de Conexin.

d) Deje la ventana tal y como est, simplemente pulse sobre el botn Opciones
avanzadas.
Figura 5. Ventana propiedades de Protocolo Internet.

e) En la ventana resultante, pulse sobre la solapa WINS para aadir a mano el servidor
WINS. Pulse sobre el botn de Agregar
48
Excelencia Acadmica
Figura 6. Ficha de configuracin del Servidor WINS.

f)
Introduzca la direccin IP que le han proporcionado en la USI correspondiente al servidor

WINS.
Figura 7. Direccionamiento lgica del Servidor WINS.

5. REPLICACIN DE WINS
Aunque un servidor WINS puede admitir ms de 5.000 clientes en condiciones normales de

carga de trabajo, puede instalar tambin un segundo servidor para proporcionar tolerancia a
errores en la resolucin de nombres NetBIOS. Dicho servidor permitir, al mismo tiempo,
localizar el trfico de resolucin. De esta forma, si se produce un error en uno de los
servidores WINS, el otro servidor continuar realizando la resolucin de nombres NetBIOS
en la red.
49
Excelencia Acadmica
Figura 8. Replicacin WINS.

Cada servidor WINS de una red mantiene su propia base de datos WINS. Por lo tanto, si
hay varios servidores WINS en la red, debern configurarse para replicar los registros de su
base de datos en el resto de los servidores WINS. La replicacin de bases de datos WINS
garantiza que un cliente WINS configurado para usar un servidor WINS distinto, pueda
resolver nombres registrados con un servidor WINS.
Por ejemplo:
El host A de la subred 1 se registra con el servidor WINS A de la subred 1.
El host B de la subred 2 se registra con el servidor WINS B de la subred 2.
Cuando se produce una replicacin de WINS, cada servidor WINS actualiza su base de
datos con la nueva entrada procedente de la base de datos del otro servidor.
Como resultado de la replicacin, ambos servidores WINS disponen de informacin acerca
de ambos hosts, y los hosts A y B pueden resolver mutuamente sus nombres si se ponen en
contacto con su servidor WINS local.
Para que se produzca la replicacin, cada servidor WINS deber configurarse con un
asociado de replicacin, como mnimo. Al configurar un asociado de replicacin para un
servidor WINS, puede especificarlo como asociado de extraccin, como asociado de
insercin o como asociado de extraccin e insercin para el proceso de replicacin.
5.1. Funcionamiento la replicacin Push
La replicacin Push es el proceso de copia de los registros actualizados desde un WINS

Server a otros, siempre que el WINS Server que contenga datos actualizados, alcance un
valor especificado de cambios. El proceso de replicacin Push funciona de la siguiente
forma:
50
Excelencia Acadmica
Figura 9. Replicacin PUSH.

a) El Push Partner notifica a sus Replication Partners, siempre que el nmero de cambios a
su base de datos del WINS pase un valor especfico configurable. Por ejemplo, Usted
puede configurar el Push Partner para notificar a los Replication Partners cuando
ocurran 50 cambios en la base.
b) Cuando los Replication Partners respondan a la notificacin con un pedido de rplica, el
Push Partner enva la rplica de las entradas nuevas en la base.
5.2. Funcionamiento una replicacin Pull
La replicacin Pull es el proceso de copia de los registros actualizados desde un WINS

Server a otros WINS Servers, en intervalos especficos de tiempo. El proceso de replicacin
Pull funciona de la siguiente forma:
El Pull Partner solicita los cambios en la base de WINS en intervalos de tiempo. Por
ejemplo, Usted puede configurar un Pull Partner para solicitar los cambios cada 8 horas.
Los Replication Partners responden enviando las entradas nuevas de la base.
51
Excelencia Acadmica
Figura 10. Replicacin PULL.

Tambin existe la posibilidad de configurar Replications Partners de modo Push/Pull. Esto le
asegura que bajo determinada cantidad de cambios, se produzca la replicacin en intervalos
de tiempo.
6. CONFIGURAR UNA REPLICACIN WINS
Para poder hacer esta prctica Usted necesitar dos instalaciones de Windows Server 2003
con el servicio de WINS instalado. Por default, los WINS Replication Partners son
configurados como Push/Pull Partners. Para modificar esta configuracin y satisfacer las
necesidades de su red, Usted puede especificar los parmetros Push y Pull para cada
Replication Partner. Para configurar una replicacin WINS deber:
a) Seleccionar, en la consola WINS, el WINS Server al que quiere agregar un Replication
Partner, y hacer click en Replication Partners.
b) Hacer click en New Replication Partner del men Action.
c) Ingresar, en el campo WINS Server, el nombre o la IP del WINS Server a agregar como
Replication Partner. (Segunda Computadora)
d) Hacer click en OK.
Para modificar el tipo de Replication Partner deber:
a) Expandir el WINS Server en la consola WINS.
b) Hacer click en Replication Partners de la consola WINS.
c) Hacer click derecho en el server apropiado del cuadro de detalles, y luego hacer click en
Properties.
52
Excelencia Acadmica
d) Seleccionar una de las siguientes opciones en el cuadro Server Properties, en

Advanced, en el campo: Replication partner type: Push, Pull, Push/Pull.
e) Hacer click en OK del cuadro Server Properties.
f)
Cerrar la consola WINS.
7. MANTENIMIENTO
Usted debe realizar tareas de mantenimiento en perodos de tiempo especfico. Para

ayudarle en esta tarea, el WINS Server puede ser configurado para realizar los backups
automticamente. Tenga en cuenta que todos los softwares de backup no realizan esta
tarea ya que la base de datos es un archivo con privilegios exclusivos del sistema operativo,
siempre que el servicio est iniciado.
Para especificar el directorio de backup de WINS deber:
a) Hacer click derecho sobre el WINS Server de la consola WINS, y despus hacer click en
Properties.
b) Ingresar el directorio donde quiere realizar los backups del WINS Server, en General en
el campo Default backup path.
Nota: El WINS Server realizar un backup automticamente cada 24 horas.
7.1. Compactar la base de datos
Para realizar las operaciones de reparacin y/o compactacin debe utilizar la herramienta
apropiada: la base de WINS, que es un archivo que se encuentra en
\Windows\system32\Wins y su nombre es Wins.mdb. La herramienta que usted debe utilizar
es jetpack, y el comando es:
jetpack %Systemroot%\System32\Wins\Wins.mdb Temp.mdb

Donde %systemroot% es el directorio de instalacin del sistema operativo y temp.mdb es
una base temporal. Luego debe copiar la base temporal con el nombre Wins.mdb y eliminar
la base anterior. Recuerde que para realizar esta tarea debe estar detenido el servicio de
WINS Server.
53
Excelencia Acadmica
8.
Implemente un Servidor WINS que dentro de un servidor DHCP que este funcionando.
Haga una comparacin entre la replicacin Push y la replicacin Pull.
9.
El servicio WINS es el mtodo ms habitual para resolver nombres NetBIOS remotos y

locales es el uso de un servidor de nombres NetBIOS. Asimismo para que un cliente
utilice un servidor WINS se debe registrar el nombre en la base de datos WINS y se
debe renovar peridicamente los registros puesto que estos son temporales.
El proceso de instalacin de un servidor WINS exige que el servidor este configurado

con una direccin IP esttica, con una mascara y puerta de enlace predeterminada, en
caso de estar instalado en una red DHCP se debe excluir del mbito DHCP la direccin
del servidor WINS.
El estudio de la base de datos WINS permite observar los registros de la base de datos y
organiza la informacin de registro de WINS
La replicacin de un servidor WINS se origina cuando se tiene muchos servidores WINS
en una misma red. La replicacin de bases de datos WINS garantiza que un cliente
WINS configurado para usar un servidor WINS distinto, pueda resolver nombres
registrados con un servidor WINS.
54
Excelencia Acadmica
10.
Polchowski, Diego. Microsoft Windows Server 2003. 2003 Microsoft Corporation.

Mexico 2005.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill.
Espaa. 2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The
Complete Reference. Mc Graw Hill. Canada 2004
11.
La siguiente unidad se encarga de explicar los aspectos de la instalacin del servicio DNS,
este servicio permite resolver nombres en una red administrada mediante Windows Server
2003 o a travs de las diferentes distribuciones Linux.
12.
1. Determine los pasos que debe seguir un cliente de red para que haga uso del servicio
WINS en la red.
2. Indique para que sirve la base de datos WINS
3. Indique en que situaciones se hacen uso de las replicacin WINS
55
Excelencia Acadmica
SERVIDORES DNS
1. DNS
DNS es un servicio de resolucin de nombres que resuelve direcciones legibles (como

www.microsoft.com) en direcciones IP (como 192.168.0.1). Domain Name System (DNS)
es una base de datos jerrquica distribuida, que contiene mapeos de nombres de host DNS
a direcciones IP. DNS habilita la localizacin de computadoras y servicios usando nombres
alfanumricos, ms fciles de recordar. DNS tambin habilita la localizacin de servicios de
red, como E-mail Servers y Domain Controllers en Active Directory.
Con DNS, los nombres de host residen en una base de datos distribuida en mltiples
servers, disminuyendo la carga en un servidor y la capacidad para administrar este sistema
de nombres. Asimismo, dado que se distribuye la base de datos de DNS, su tamao es
ilimitado y el funcionamiento no se degrada cuanto ms servidores se agregan.
InterNIC es responsable de delegar la responsabilidad administrativa de porciones del
Namespace de dominio, y tambin de registrar nombres de dominio. Estos ltimos son
administrados a travs del uso de la base de datos distribuida y almacenada en Name
Servers, localizados en toda la red. Cada Name Server contiene archivos de base de datos
que poseen informacin para una regin, dominio etc., creando as la jerarqua.
56
Excelencia Acadmica
Figura 1. Domain Namespace

El Domain Namespace es un rbol de nombres jerrquico que utiliza DNS para identificar y
localizar un host en un dominio dado, concerniente a la raz del rbol. Los nombres en la
base de datos DNS establecen una estructura lgica llamada Domain Namespace, que
identifica la posicin de un dominio en el rbol y su dominio superior. La convencin
principal es simplemente sta: para cada nivel de dominio, un perodo (.) se utiliza para
separar a cada descendiente del subdominio y de su dominio de nivel superior. El Fully
Qualified Domain Name (FQDN) es el nombre de dominio DNS que indica con certeza la
localizacin del host al que se refiere, y su ubicacin en el Domain Namespace.
2. INSTALAR EL SERVICIO DNS SERVER
Para agregar un DNS Server, Usted debe instalar DNS service en una computadora
corriendo Microsoft Windows Server 2003.
2.1. Antes de agregar el servicio DNS Server deber:
a) Verificar que la configuracin IP en el servidor est correcta.
b) Verificar que la configuracin IP del servidor contenga una direccin IP esttica, una
subnet mask y un Default Gateway en ambientes ruteados.
c) Verificar que la cuenta de usuario tenga los permisos correctos.
2.2. Para agregar el servicio DNS Server deber:
a) Haga clic en Inicio, seleccione Configuracin y, a continuacin, haga clic en Panel de
control.
b) Haga doble clic en Agregar o quitar programas y, despus, haga clic en Agregar o
quitar componentes de Windows.
57
Excelencia Acadmica
Figura 2. Seleccin Agregar o Eliminar Componentes

c) En el Asistente para componentes de Windows, haga clic en Servicios de red en la lista
Componentes y, despus, haga clic en Detalles.
Figura 3. Seleccin de Servicio de red

d) En Servicios de red, active la casilla de verificacin Sistema de nombres de dominio
(DNS) si no est activada y, despus, haga clic en Aceptar.
Figura 4. Seleccin del servicio DNS

e) En el Asistente para componentes de Windows, haga clic en Siguiente. Cuando se le
pida, introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM del
58
Excelencia Acadmica
equipo. El programa de instalacin copia al equipo el servidor DNS y los archivos de

herramientas.
f)
Cuando termine la instalacin, haga clic en Finalizar.
Figura 5. Ventana de administracin del servidor

Si el entorno ya tiene un dominio DNS y una infraestructura DNS, y Active Directory no est
activada, puede utilizar el dominio DNS existente y delegar ciertas zonas a este servidor.
Para utilizar el Asistente para configurar servidor DNS con el fin de delegar zonas al servidor
DNS, se deben seguir los siguientes pasos:
a) Haga clic en Inicio, seleccione Programas, haga clic en Herramientas administrativas
y, a continuacin, en DNS.
b) Haga clic en el objeto Servidor DNS correspondiente a su servidor en el panel izquierdo
de la consola y, despus, expanda el objeto servidor para expandir el rbol.
c) Haga clic con el botn secundario del mouse (ratn) en el objeto servidor y haga clic en
Configurar un servidor DNS para iniciar el Asistente para configurar servidor DNS.
Haga clic en Siguiente.
d) Haga clic en Crear una zona de bsqueda directa (recomendado para redes
pequeas) y, a continuacin, haga clic en Siguiente.
e) Haga clic en Un proveedor de servicios de Internet (ISP) administra la zona y una
copia secundaria de slo lectura reside en este servidor.
59
Excelencia Acadmica
f) En el cuadro de dilogo Nombre de zona, escriba el nombre de la zona.

g) En el cuadro de dilogo Servidores maestros DNS, escriba la direccin IP de un
servidor DNS conocido. Haga clic en Siguiente.
h) Haga clic en No, no reenviar consultas y, a continuacin, en Siguiente.
i) Haga clic en Finalizar para guardar la nueva configuracin y configurar el servidor DNS.
Ahora para crear una nueva zona para las zonas del servidor DNS de Windows Server
2003:
a) Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a
continuacin, haga clic en DNS.
b) Haga clic en el objeto Servidor DNS correspondiente a su servidor en el panel izquierdo
de la consola y, despus, expanda el objeto servidor para expandir el rbol.
c) Haga clic con el botn secundario del mouse en Zonas de bsqueda directa y,
despus, haga clic en Zona Nueva. Haga clic en Siguiente.
Figura 6. Creacin de una nueva zona

d) Haga clic en Zona principal para crear una copia maestra de la nueva zona. Haga clic
en Siguiente.
Figura 7. Creacin de una Nueva Zona

60
Excelencia Acadmica
e) Escriba el nombre de la nueva zona (por ejemplo, _tcp.miEmpresa.com y haga clic en

Siguiente.
Figura 8. Ingrese nombre de la zona

f)
Haga clic en Aceptar para aceptar el nombre de archivo predeterminado para el nuevo
archivo de zona y, despus, haga clic en Siguiente.
Figura 9. Determinacin del nombre del archivo

61
Excelencia Acadmica
g) Haga clic en Permitir actualizaciones dinmicas y, a continuacin, en Siguiente.
Figura 10. Seleccin de Actualizaciones Dinmicas

h) Haga clic en Finalizar.
Figura 11. Ventana Resumen
62
Excelencia Acadmica
3. QUERY DNS
Una Query es una solicitud de resolucin de nombre enviado a un DNS Server. Hay dos
tipos de Query: Recursiva e Iterativa
Figura 12. Query Recursiva.

Query Recursiva es una solicitud de resolucin al DNS Server, en el caso que el cliente
realice la Query directamente al DNS Server. La nica respuesta aceptable a una Query
Recursiva es la respuesta completa o la respuesta en donde el nombre no puede ser
resuelto. Una Query Recursiva nunca se redirecciona a otro DNS Server. Si el DNS
consultado no obtiene la respuesta de su propia base o del cache, la respuesta es un error,
indicando que no puede resolver el nombre.
Query Iterativa. A diferencia de las Querys Recursivas, cuando un cliente realiza un pedido
de resolucin y el DNS Server no obtiene la respuesta de su propia base o del cache, la
Query Iterativa consulta a otros DNS Servers en nombre del cliente para devolver la
respuesta.
63
Excelencia Acadmica
Figura 13. Query Iterativa

Ejemplo: si usted necesita acceder a un sitio Web en Internet, normalmente consultara al
DNS de su ISP, y ste ltimo se encargara de contactar a otros DNS Servers hasta lograr la
respuesta. Pero analice lo siguiente: es imposible en Internet que el DNS de su ISP
contenga todas las resoluciones posibles en toda la red Internet, y por eso las bases de
DNS se distribuyen y se resuelven nombres de forma Iteractiva.
3.1. Configurar propiedades del servicio DNS Server
Para configurar propiedades del servicio DNS Server, Usted necesita actualizar los Root
Hints en el DNS Server. Los Root Hints determinan si su server consulta a los root de
Internet o si el root es un Server interno.
Para actualizar los Root Hints en el DNS Server deber:
a) Abrir la consola de DNS.
b) Seleccionar el server apropiado en la consola DNS.
c) Hacer click en Properties del men Action.
d) En Root Hints, Usted puede hacer click en:
Add, para agregar un Name Server. Agregue la IP de su server.
Edit, para editar un Name Server.
Remove, para quitar un Name Server.
Copy from Server, para copiar la lista de Name Servers desde otro DNS Server.
e) Hacer click en OK para cerrar el cuadro Properties.
f) Cerrar la consola DNS
4. ALMACENAR Y MANTENER LOS DATOS DNS
Una zona es una parte contigua del espacio de nombres de dominio en el que un servidor
DNS tiene autoridad para resolver consultas DNS. El espacio de nombres DNS se puede
64
Excelencia Acadmica
dividir en diferentes zonas, que almacenan informacin de nombres acerca de uno o varios
dominios DNS, o partes de ellos. Para cada nombre de dominio DNS incluido en una zona,
sta se convierte en el origen autorizado de la informacin acerca de ese dominio.
Tipos de zonas. Los servidores DNS pueden alojar varios tipos de zona. Para limitar el
nmero de servidores DNS en la red, puede configurar uno solo que admita o aloje
varias zonas. Tambin puede configurar varios servidores para alojar una o varias zonas
con el fin de proporcionar tolerancia a errores y distribuir la carga de trabajo
administrativa y de resolucin de nombres.
Archivo de zona. Los registros de recursos que se almacenan en un archivo de zona

definen a sta. El archivo de zona almacena informacin que se utiliza para convertir
nombres de host en direcciones IP y viceversa.
Importante: Para crear zonas y administrar un servidor DNS que no se ejecuta en un

controlador de dominio, debe ser miembro del grupo de administradores en ese equipo.
Para configurar un servidor DNS que se ejecuta en un controlador de dominio, debe ser
miembro de los grupos administradores de DNS, administradores de dominio o
administradores Enterprise.
Figura 14. Almacenamiento de Datos DNS

4.1. Identificacin de Tipos de Zonas
Estndar Principal: Contiene una versin de lectura y escritura del archivo de zona que
se almacena en un archivo de texto estndar. Los cambios realizados en la zona se
registran en dicho archivo.
Estndar Secundario: Contiene una versin de slo lectura del archivo de zona que se
almacena en otro archivo de texto estndar. Los cambios efectuados en la zona se
registran en el archivo de zona principal y se replican en el archivo de zona secundaria.
65
Excelencia Acadmica
Cree una zona secundaria estndar para crear una copia de una zona existente y de su
archivo de zona. De esta forma se puede distribuir la carga de trabajo de la resolucin de
nombres entre varios servidores DNS.
Integrada de Active Directory: En lugar de almacenar la informacin de zona en un

archivo de texto, se almacena en Active Directory. Las actualizaciones de la zona se
producen automticamente durante la replicacin de Active Directory. Cree una zona
integrada de Active Directory para simplificar el planeamiento y la configuracin de un
espacio de nombres DNS. No es necesario configurar servidores DNS para especificar
cmo y cundo se producen las actualizaciones, ya que Active Directory mantiene la
informacin de zona.
Zona Stub: La zona Stub son las copias de una zona que contienen solamente los
registros que son necesarios identificar en el server autoritativo DNS para esa zona. Una
zona stub contiene un subconjunto de datos de la zona que consisten en registros SOA,
NS, y A. Las zona Stub puede ser utilizada donde un servidor interno DNS representa al
Root en lugar de los Root Servers de Internet.
5. SERVIDOR DE NOMBRES DE DOMINIO (DNS) EN LINUX
BIND (acrnimo de Berkeley Internet Name Domain) es una implementacin del protocolo
DNS y provee una implementacin libre de los principales componentes del Sistema de
Nombres de Dominio, los cuales incluyen:
Un servidor de sistema de nombres de dominio (named).
Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operacin adecuada del servidor DNS (bind-utils).
El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS)
proporcionando una robusta y estable solucin.
5.1. FQDN (Fully Qualified Domain Name)
FQDN (acrnimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente

Calificado) es un Nombre de Dominio ambiguo que especifica la posicin absoluta del nodo
en el rbol jerrquico del DNS. Se distingue de un nombre regular porque lleva un punto al
final.
Como ejemplo: suponiendo que se tiene un dispositivo cuyo nombre de anfitrin es
maquina1 y un dominio dominio.com, el FQDN sera maquina1.dominio.com., de
66
Excelencia Acadmica
modo define de modo nico al dispositivo mientras que pudieran existir muchos anfitriones
llamados maquina1, solo puede haber uno llamado maquina1.dominio.com.. La
ausencia del punto al final definira que se pudiera tratar tan solo de un prefijo, es decir
maquina1.dominio.com pudiera
maquina1.dominio.com.mx.
ser
de
un
dominio
ms
largo
como
La longitud mxima de un FQDN es de 255 bytes, con una restriccin adicional de 63 bytes
para cada etiqueta dentro del nombre del dominio. Solo se permiten los caracteres A-Z de
ASCII, dgitos y el carcter -. No se distinguen maysculas y minsculas. Desde 2004, a
solicitud de varios pases de Europa, existe el estndar IDN (acrnimo de Internationalized
Domain Name) que permite caracteres no-ASCII,
codificando caracteres Unicote dentro de cadenas de bytes dentro del conjunto normal de
caracteres de FQDN. Como resultado, los lmites de longitud de los nombres de dominio
IDN dependen directamente del contenido mismo del nombre.
5.2. Equipamiento lgico necesario
Paquete
bind
Descripcin
Incluye el Servidor DNS (named) y herramientas para verificar su
funcionamiento.
bind-libs
Biblioteca compartida que consiste en rutinas para aplicaciones para
utilizarse cuando se interacte con Servidores DNS.
bind-chroot
Contiene un rbol de ficheros que puede ser utilizado como una jaula
chroot para named aadiendo seguridad adicional al servicio.
bind-utils
Coleccin de herramientas para consultar Servidores DNS
cachingnameserver Ficheros de configuracin que harn que el Servidor DNS acte
como un cach para el servidor de nombres.
5.3. Instalacin a travs de yum
Si se utiliza de Linux CentOS se puede instalar utilizando lo siguiente:

yum -y install bind bind-chroot bind-utils caching-nameserver
5.4. Preparativos
Idealmente se deben definir primero los siguientes datos:

a) Dominio a resolver.
67
Excelencia Acadmica
b) Servidor de nombres principal (SOA). ste debe ser un nombre que ya est
plenamente resuelto, y debe ser un FQDN (Fully Qualified Domain Name).
c) Lista de todos los servidores de nombres (NS) que se utilizarn para efectos de
redundancia. stos deben ser nombres que ya estn plenamente resueltos, y deben ser
adems FQDN (Fully Qualified Domain Name).
d) Cuenta de correo del administrador responsable de esta zona. Dicha cuenta debe
existir y no debe pertenecer a la misma zona que se est tratando de resolver.
e) Al menos un servidor de correo (MX), con un registro A, nunca CNAME.
f) IP predeterminada del dominio.
g) Sub-dominios dentro del dominio (www, mail, ftp, dns, etc.) y las direcciones IP que
estarn asociadas a estos.
Es importante tener bien en claro que los puntos 2, 3 y 4 involucran datos que deben existir
previamente y estar plenamente resueltos por otro servidor DNS; Lo anterior quiere decir no
pueden utilizar datos que sean parte o dependan del mismo dominio que se pretende
resolver. De igual modo, el servidor donde se implementar el DNS deber contar con un
nombre FQDN y que est previa y plenamente resuelto en otro DNS.
Como regla general se generar una zona de reenvo por cada dominio sobre el cual se
tenga autoridad plena y absoluta y se generar una zona de resolucin inversa por cada red
sobre la cual se tenga plena y absoluta autoridad, es decir, si se es propietario del dominio
cualquiercosa.com, se deber generar el fichero de zona correspondiente a fin de resolver
dicho dominio. Por cada red con direcciones IP privadas sobre la cual se tenga control y
plena y absoluta autoridad, se deber generar un fichero de zona de resolucin inversa a fin
de resolver inversamente las direcciones IP de dicha zona. Regularmente la resolucin
inversa de las direcciones IP pblicas es responsabilidad de los proveedores de servicio ya
que son estos quienes tienen la autoridad plena y absoluta sobre dichas direcciones IP.
Todos los ficheros de zona deben pertenecer al usuario named a fin de que el servicio
named pueda acceder a estos o bien modificarlos en el caso de tratarse de zonas esclavas.
5.5. Creacin de los ficheros de zona
Los siguientes corresponderan a los contenidos para los ficheros de zona requeridos para
la red local y por el NIC con el que se haya registrado el dominio. Note por favor que en las
zonas de reenvo siempre se especifica al menos un Mail Exchanger (MX) y que se utilizan
tabuladores (tecla TAB) en lugar de espacio. Solo necesitar sustituir nombres y
direcciones IP, y quiz aadir nuevos registros para complementar su red local.
68
Excelencia Acadmica
5.6. Zona de reenvo red local /var/named/chroot/var/named/red-local.zone
$TTL 86400
@
IN SOA dns.red-local. jperez.red-local. (

2006031601; nmero de serie
@
@
@
Intranet IN
maquina2
maquina3
maquina4
www
mail
28800; tiempo de refresco

7200; tiempo entre reintentos de consulta
604800; tiempo tras el cual expira la zona
86400; tiempo total de vida
)
IN
NS
dns
IN
MX
10 mail
IN
A
192.168.1.1
A
192.168.1.1
IN
A
192.168.1.2
IN
A
192.168.1.3
IN
A
192.168.1.4
IN
CNAME
intranet
IN
A
192.168.1.1
ftp
dns
IN
IN
CNAME
CNAME
intranet
intranet
5.7. Zona de resolucin inversa red local /var/named/chroot/var/named/1.168.192.in-
addr.arpa.zone
$TTL 86400
@
IN SOA dns.red-local. jperez.red-local. (
)
@
IN
NS
dns.red-local.
1
IN
PTR
intranet.red-local.
2
IN
PTR
maquina2.red-local.
3
IN
PTR
maquina3.red-local.
4
IN
PTR
maquina4.red-local.
69
Excelencia Acadmica
5.8. Zona de reenvo del dominio /var/named/chroot/var/named/dominio.com.zone
Suponiendo que hipotticamente se es la autoridad para el dominio dominio.com, se

puede crear una Zona de Reenvo con un contenido similar al siguiente:
$TTL 86400
@
IN
SOA
fqdn.dominio-resuelto. cuenta.email.existente. (
)
@
IN
NS
dns
@
IN
MX
10 mail
@
IN
A
148.243.59.1
Servidor IN
A
148.243.59.1
www
IN
CNAME
servidor
mail
ftp
dns
IN
IN
IN
A
CNAME
CNAME
148.243.59.1
servidor
servidor
5.9. Zona de resolucin inversa del dominio /var/named/chroot/var/named/1.243.148.in-
addr.arpa.zone
Suponiendo que hipotticamente se es la autoridad para el segmento de red 148.234.1.0/24,
se puede crear una Zona de Resolucin Inversa con un contenido similar al siguiente:
$TTL 86400
@
IN
SOA fqdn.dominio-resuelto.
cuenta.email.existente. (
)
70
Excelencia Acadmica
@
1
2
IN
IN
IN
NS dns.dominio.com.
PTR servidor.dominio.com.
PTR maquina2.dominio.com.
3
4
IN
IN
Cada vez que haga algn cambio en algn fichero de zona, deber cambiar el nmero de
serie (serial) a fin de que tomen efecto los cambios de inmediato cuando se reinicie el
servicio named, ya que de otro modo tendra que reiniciar el equipo, algo poco conveniente.
5.10. Configuracin de parmetros en el fichero /etc/named.conf
options {
directory "/var/named/";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
forwarders {
200.33.146.209;
200.33.146.217;
};
forward first;
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
allow-update { none; };
};
zone "localhost" {
type master;
file "localhost.zone";
71
Excelencia Acadmica
};
zone "dominio.com" {
type master;
file "dominio.com.zone";
};
type master;
};
zone "red-local" {
type master;
file "red-local.zone";
};
type master;
};
5.11. Reiniciar servicio y depuracin de configuracin
Al terminar de editar todos los ficheros involucrados, solo bastar reiniciar el servidor de
nombres de dominio.
service named restart
Si se quiere que el servidor de nombres de dominio quede aadido entre los servicios en el
arranque del sistema, deber ejecutar lo siguiente a fin de habilitar named junto con el
arranque del sistema:
chkconfig named on
Realice prueba de depuracin y verifique que la zona haya cargado con nmero de serie:
tail -80 /var/log/messages |grep named
72
Excelencia Acadmica
Lo anterior, si est funcionando correctamente, debera devolver algo parecido a lo

mostrado a continuacin:
Aug 17 17:15:15 linux named[30618]: starting BIND 9.2.2 -u named
Aug 17 17:15:15 linux named[30618]: using 1 CPU
Aug 17 17:15:15 linux named: Iniciacin de named succeeded
Aug 17 17:15:15 linux named[30622]: loading configuration from '/etc/named.conf'
Aug 17 17:15:15 linux named[30622]: no IPv6 interfaces found
Aug 17 17:15:15 linux named[30622]: listening on IPv4 interface lo, 127.0.0.1#53
Aug 17 17:15:15 linux named[30622]: listening on IPv4 interface eth0, 192.168.1.1#53
Aug 17 17:15:15 linux named[30622]: command channel listening on 127.0.0.1#953
Aug 17 17:15:16 linux named[30622]: zone 0.0.127.in-addr.arpa/IN: loaded serial 3
Aug 17 17:15:16 linux named[30622]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2006031602
Aug 17 17:15:16 linux named[30622]: zone localhost/IN: loaded serial 1
Aug 17 17:15:16 linux named[30622]: zone mi-dominio.com.mx/IN: loaded serial 2006031602
Aug 17 17:15:16 linux named[30622]: running
Aug 17 17:15:16 linux named[30622]: zone 1.168.192.in-addr.arpa/IN: sending noticies (serial
2006031602)
Aug 17 17:15:16 linux named[30622]: zone mi-dominio.com.mx/IN: sending notifies (serial 2006031602)
6.
Implemente el servicio DNS en Windows Server 2003.

Implemente el servicio DNS en una Distribucin Linux.
Realice una comparacin entre los servicios DNS implementados en Windows Server
2003 y Linux.
7.
El servicio DNS permite resolver nombres a partir de direcciones IP. Domain Name
System (DNS) es una base de datos jerrquica distribuida, que contiene mapeos de
nombres de host DNS a direcciones IP.
InterNIC es responsable de delegar la responsabilidad administrativa de porciones del

Namespace de dominio, y tambin de registrar nombres de dominio. Estos ltimos son
73
Excelencia Acadmica
administrados a travs del uso de la base de datos distribuida y almacenada en Name

Servers, localizados en toda la red.
Es necesario para instalar el servicio DNS que la configuracin IP en el servidor est

correcta, as como que debe tener una direccin IP esttica, una subred y una puerta de
enlace en ambientes ruteados.
Una zona es una parte contigua del espacio de nombres de dominio en el que un
servidor DNS tiene autoridad para resolver consultas DNS. El espacio de nombres DNS
se puede dividir en diferentes zonas, que almacenan informacin de nombres acerca de
uno o varios dominios DNS, o partes de ellos.
El proceso de implementacin del servicio DNS en un sistema operativo como Windows

Server 2003 se puede realizar a travs de un asistente de activacin de roles, mientras
que en Linux se implementa a travs de BIND.
8.
Polchowski, Diego. Microsoft Windows Server 2003. 2003 Microsoft Corporation.

Mexico 2005.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill.
Espaa. 2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The
Complete Reference. Mc Graw Hill. Canada 2004
9.
La siguiente unidad se encarga de explicar los aspectos de la implementacin de Active

Directory, este servicio permite agregar niveles de seguridad y control a los servicios
instalados en Windows Server 2003.
74
Excelencia Acadmica
10.
1. Realice una comparacin entre los Query recursivos e interactivos presentes en el

servicio DNS.
2. Determine los tipos de zonas que soporta el servicio DNS y las caractersticas de cada
una de ellas.
3. Haga una comparacin entre la implementacin del servicio DNS en Windows Server
2003 y Linux.
75
Excelencia Acadmica
76
Excelencia Acadmica
ACTIVE DIRECTORY
1. ACTIVE DIRECTORY
La administracin del servicio de Microsoft Active Directory constituye una parte importante del
proceso de administracin de Microsoft Windows Server 2003, y la familiaridad con las diferentes
herramientas proporcionadas para este fin es fundamental. Se vera que algunas de las herramientas
de administracin de Active Directory son programas que se ejecutan todos los das, mientras que
otras slo se necesitan durante la instalacin de Active Directory u ocasionalmente ms tarde.
1.1. Preparacin de la Instalacin
Para promover los servidores de Windows Server 2003 a controladores de dominio hay que
completar antes todo el proceso de instalacin del sistema operativo. Tras el reinicio final se inicia la
sesin en el equipo empleando una cuenta de administrador (se puede iniciar la sesin localmente o
a travs de la red mediante el modo de Administracin de Escritorio remoto).
Para albergar Active Directory el servidor debe tener una particin de NTFS. Si se decide instalar
Windows Server 2003 en un sistema que slo tenga particiones de FAT, hay que convertir, como
mnimo, una particin a NTFS antes de promover el servidor a controlador de dominio. Esto se puede
hacer mediante la utilidad Convert.exe de la ventana del smbolo del sistema.
1.2. El servidor de DNS
El ltimo requisito para la instalacin de Active Directory es que el servidor debe tener acceso a un
servidor del Sistema de nombres de dominio (Domain Name System, DNS). Active Directory utiliza
DNS para almacenar informacin sobre los controladores de dominio de la red. Los sistemas clientes
encuentran los controladores de dominio para su autentificacin enviando una consulta al servidor de
DNS identificado en su configuracin de cliente de TCP/IP. El servidor de DNS que utiliza Active
Directory no tiene por qu estar ejecutndose en el equipo que se transforma a controlador de
dominio, ni tiene que ejecutar el servicio de DNS de Microsoft, aunque las dos cosas son
convenientes. No obstante, el servidor de DNS que se utiliza debe soportar el registro de recursos
Ubicacin de servicios (Service Location) definido en el documento RFC 2052 y el protocolo de
Actualizacin dinmica (Dynamic Update) definido en la RFC 2136.
1.3. Lanzamiento del Asistente para instalacin de Active Directory
Siguiendo el modelo del asistente estndar, la instalacin de Active Directory en un servidor es
cuestin de ir respondiendo a las solicitudes de una serie de pantallas. Windows Server 2003
incorpora vnculos al asistente en el asistente Administre su servidor, que se muestra de manera
automtica tras la instalacin del sistema operativo, como puede verse en la Figura 1.
Para lanzar el Asistente para instalacin de Active Directory desde aqu hay que seleccionar Agregar
o quitar funcin, reconocer que est todo conectado, preparado y listo para funcionar luego hay que
seleccionar la funcin Controlador de dominio (Active Directory) para aadirla. Los usuarios ms
avanzados pueden eludir este paso y lanzar directamente el Asistente para instalacin de Active
Directory empleando Dcpromo.exe.
a) Ejecute la opcin Run (Ejecutar) del men Start (Inicio), seguidamente escriba dcpromo y haga
clic en OK, esto iniciara la instalacin de Active Directory. Si aparece una ventana de
incompatibilidad entre servicios instalados siga las instrucciones de la misma.
77
Excelencia Acadmica
Figura 1. Ejecucin del comando dcpromo

En los equipos que no sean todava controladores de dominio el asistente muestra la pgina Tipo de
controlador de dominio, que puede verse en la Figura 2, que pide que se seleccione una de las
opciones siguientes:
Controlador de dominio para un dominio nuevo. Instala Active Directory en el servidor y lo

designa como primer controlador de dominio de un dominio nuevo.
Controlador de dominio adicional para un dominio existente. Instala Active Directory en el
servidor y replica la informacin del directorio de un dominio ya existente.
b) Seleccione la opcin Domain controller for a new Domain (Controlador de dominio para un
dominio nuevo) y haga clic en Next (Siguiente)
Figura 2. La pagina tipo de controlador de dominio del asistente para instalacin de Active Directory.
1.4. Creacin de un Dominio Nuevo
Cuando se instala el primer servidor de Active Directory de la red hay que seleccionar la opcin
Controlador de dominio para un dominio nuevo de la pgina Tipo de controlador de dominio. Esto
indica al asistente que debe instalar los archivos de soporte de Active Directory, crear el nuevo
dominio y registrarlo en DNS. El nuevo dominio se configura tambin en una de las tres maneras
siguientes, como puede verse en la pgina Crear nuevo dominio (Figura 3):
78
Excelencia Acadmica
Dominio en un nuevo bosque. Configura el nuevo controlador de dominio para que albergue el
primer dominio de un nuevo rbol que no es parte de ningn bosque ya existente.
Dominio secundario en un rbol de dominios existente. Configura el nuevo controlador de
dominio para que albergue un dominio secundario de un dominio ya existente.
rbol de dominios en un bosque existente. Configura el nuevo controlador de dominio para
que albergue el primer dominio de un rbol nuevo que forma parte de un bosque ya existente.
c) Como se trata del primer servidor de Active Directory de la red, hay que seleccionar Domain in a
new forest (Dominio en un nuevo bosque). Cuando se instalen otros controladores de dominio
se pueden utilizar estas mismas opciones para crear bosques nuevos o para llenar el bosque ya
existente con ms rboles y ms dominios. Luego haga clic en Next (Siguiente)
Figura 3. La pgina Crear nuevo dominio del Asistente para instalacin da Active Directory.
1.5. Especificacin de los nombres de Dominio
Para identificar el controlador de dominio en la red hay que especificar un nombre de DNS vlido en
la pgina Nuevo nombre de dominio para el dominio que se crear.
d) Ante la pregunta si esta ejecutndose el servicio DNS en esta red? Seleccione la opcin No,
Instale y configure DNS en esta computadora. Y haga clic en Next.
Figura 4. Configurar el servicio DNS
79
Excelencia Acadmica
e) Ingrese como nombre DNS redes.com y haga clic en Next.
Figura 5. La pgina Nuevo nombre de dominio del Asistente para instalacin de Active Directory.
f)
Haga clic en Next para aceptar la opcin predeterminada Domain NetBIOS name (Nombre
NetBIOS del dominio) de REDES. (El nombre NetBIOS proporciona compatibilidad de bajo
nivel.) haga clic en Next para proseguir
Figura 6. La pgina Nombre de dominio NetBIOS del Asistente pam instalacin de Active Directory.
1.6. Ubicacin de los Archivos de Active Directory
Tras especificar los nombres de dominio, el asistente pide la ubicacin de la base de datos, los
archivos de registro y el volumen de sistema de Active Directory. La base de datos de Active Directory
contiene los objetos reales de Active Directory y sus propiedades y los archivos de registro realizan
un seguimiento de las actividades del servicio de directorio. Los directorios para estos archivos se
especifican en la pgina Carpetas de la base de datos y del registro que puede verse en la Figura 6.
La ubicacin predeterminada de la base de datos y del registro es la carpeta %SystemRoot%Ntds
en el volumen del sistema, pero estas ubicaciones pueden modificarse si es necesario - de hecho,
puede que convenga para no tener todos los huevos del directorio en la misma cesta y para mejorar
el rendimiento.
La pgina Volumen del sistema compartido permite especificar la ubicacin de lo que pasar a ser el
recurso compartido Sysvol del controlador de dominio. El volumen del sistema es un recurso
compartido que contiene informacin del dominio que se replica en todos los dems
80
Excelencia Acadmica
controladores de dominio de la red. De manera predeterminada el sistema crea el recurso compartido

en la carpeta %SystemRoot%\Sysvol de la unidad del sistema.
La base de datos, el registro y el volumen del sistema de Active Directory deben ubicarse en
volmenes que utilicen el sistema de archivos NTFS. Si el asistente detecta que alguno de los
volmenes no utiliza NTFS hay que convertirlo o seleccionar otro volumen para que se pueda
completar el proceso de instalacin de Active Directory.
Figura 7. La pgina Carpetas de la base de datos y del registro del Asistente para instalacin de
Active Directory.
g) En la pantalla Database and Log Flder (Carpetas y registro de la base de datos), establezca
como carpetas a C:\Windows\NTDS y, a continuacin, haga clic en Next para continuar.
h) Asimismo dentro de la seleccin para Shared System Volume (Sistema de Volumen
Compartido) deje como carpeta predefinida a C:\WINDOWS\SYSVOL. Haga clic en Next para
continuar.
Figura 8. Localizacin de la carpeta Sistema de Volumen Compartido.

81
Excelencia Acadmica
1.7. Especificacin de la compatibilidad de los permisos

Una vez que el asistente ha entrado en contacto con el servidor de DNS que va a ofrecer el servicio
de localizacin para el nuevo dominio (o se le ha indicado que instale DNS en el servidor), se
pregunta si se desea configurar los permisos de usuario y de grupo que sean compatibles con
servidores anteriores a Windows 2000 o con servidores de Windows Server 2003 (concretamente, los
servidores RAS de Windows NT 4). No hay que hacerlo.
i)
Hay que escoger la opcin Permissions compatible only with Windows 2000 or Windows
Server 2003 operating systems (Permisos compatibles slo con sistemas operativos de
servidor Windows 2000 y Windows Server 2003) y pulsar Siguiente para seguir adelante.
Figura 9. Ventana de Asignacin de permisos.

1.8. Finalizacin de la instalacin de Active Directory
Tras especificar el nivel de compatibilidad de los permisos que se desea hay que escribir la
contrasea para la cuenta Administrador del modo de restauracin del servidor.
j)
Escriba la contrasea QrpnmdRedes para Contrasea de modo de restauracin y Confirmar

contrasea y, despus, haga clic en Next para continuar.
k)
Figura 10. Ventana de Restauracin de Password.

82
Excelencia Acadmica
l)
Repasar la pgina de resumen y pulsar Siguiente para permitir que se lleve a cabo la instalacin
y configuracin de Active Directory sin ms interaccin con el usuario.
Figura 11. Ventana Resumen.

m) El asistente registra todas las actividades que tienen lugar durante el proceso de instalacin en
dos archivos denominados Dcpromo.log y Dcpromoui.log ubicados en la carpeta
%SystemRoot%\Debug. La instalacin puede durar varios minutos tras lo cual hay que reiniciar el
sistema para que las modificaciones tengan efecto.
Figura 12. Asistente de instalacin de Active Directory.

1.9. Configuracin de la Direccin IP
n) Configure la direccin IP del servidor Windows Server 2003 de la siguiente forma:
IP
:
192.168.73.2
Mascara
:
255.255.255.0
Puerta de enlace :
192.168.73.1
DNS
:
127.0.0.1
83
Excelencia Acadmica
Figura 13. Asignacin de direccin lgica.

2. CREACIN DE UNIDADES ORGANIZATIVAS (OU)
El esquema del servicio de directorio impone los objetos que se pueden crear en los dominios de
Active Directory, su ubicacin posible y los atributos que se permite que tengan. Usuarios y equipos
de Active Directory permite crear objetos slo en las ubicaciones adecuadas para cada tipo de objeto.
Figura 14. Ventana de Configuracin de Usuarios y Computadoras en Active Directory

a) Haga clic en el botn Inicio, seleccione Programs (Programas), Administrative Tools
(Herramientas Administrativas) y, a continuacin, haga clic en Active Directory Users and
Computers (Usuarios y equipos de Active Directory).
84
Excelencia Acadmica
b) En el panel de la izquierda, haga clic con el botn secundario del mouse en redes.com,
seleccione New (Nuevo) y, a continuacin, haga clic en Organizational Unit (Unidad
organizativa). Escriba Recursos en el cuadro de texto y luego haga clic en OK
Figura 15. Unidad Organizacional

c) Repita el paso b) e implemente la unidad organizacional Gerencia, Produccin y Management.
Asimismo ubquese en la unidad organizacional Recursos, dentro de esta unidad repita el paso
b) e implemente las unidades Hardware, Software y Personal.
Figura 16. rbol de Unidades Organizacionales.

2.1. Configuracin de los objetos OU
El cuadro de dilogo Propiedades de cada OU incluye tres pestaas: General, Administrado por y
Directiva de grupo. Las pestaas General y Administrado por permiten especificar informacin sobre
la OU como una frase descriptiva y una direccin para la ubicacin del objeto, as como la identidad
de la persona responsable de la administracin de la OU. La informacin que se incluye en estas
pestaas (si se incluye alguna) depende del criterio que se utilice para disear Active Directory.
La pestaa Directiva de grupo es donde se crean y administran los vnculos con los objetos de
directiva de grupo de Active Directory. Los objetos de directiva de grupo son conjuntos de parmetros
del sistema que controlan el aspecto y la funcionalidad de los clientes de la red. Cuando se aplican
85
Excelencia Acadmica
directivas de grupos a las OUs, los dominios y los sitios, todos los objetos contenidos en esas
entidades heredan la configuracin del sistema. En esta pestaa cada OU se puede vincular a varios
objetos de directiva de grupo y se puede controlar la prioridad con la que se aplican las directivas.
d) Ejecute la opcin Active Directory Users and Computers (Usuarios y Computadoras de
Active Directory). Seleccione el icono redes.com. Active el men contextual y ejecute la opcin
Properties.
Figura 17. Propiedades de redes.com. Ficha General

e) Vaya al men View (Ver) seleccione la opcin Advanced Features (Caractersticas
Avanzadas). Seleccione el icono redes.com. Active el men contextual y ejecute la opcin
Propierties. La pestaa Object (Objeto) muestra la ruta completa hasta el objeto en la jerarqua
del dominio la fecha y hora de su creacin y de su ltima modificacin y los nmeros de
secuencias actualizadas desde que se cre y desde que se modific por ltima vez.
Figura 18. La pestaa Objeto del cuadro de dilogo Propiedades de una OU.
86
Excelencia Acadmica
f)
La pestaa Security (Seguridad) permite controlar el acceso a los objetos asignando permisos a
usuarios y a grupos. Cuando se pulsa Advanced (Opciones avanzadas) se puede ver la
pestaa Permissions (Permisos).
Figura 19. Propiedades de redes.com. Ficha Seguridad.
87
Excelencia Acadmica
Figura 20. Asignacin de permisos
3. CREACIN DE USUARIOS
Una cuenta de usuario es un registro compuesto por toda la informacin que define un usuario para
Microsoft Windows Server 2003. Esto incluye el nombre y la contrasea de usuario necesarios para
que el usuario inicie la sesin, los grupos a los que pertenece la cuenta de usuario y los derechos y
permisos que tiene el usuario para utilizar el equipo y la red y tener acceso a sus recursos. Windows
Server 2003 proporciona tres tipos de cuentas de usuario:
Cuentas de Usuario Local. Un usuario inicia la sesin en un equipo especfico para tener
acceso a recursos de ese equipo.
Cuentas de Usuario de Dominio. Un usuario puede iniciar la sesin en un dominio para tener
acceso a recursos de red.
Cuentas de usuario Integradas. Se crean automticamente en Windows Server 2003 con el

propsito de realizar tareas administrativas o de tener acceso a recursos de red.
a) Utilice la consola Active Directory Users and Computers (Usuarios y equipos de Active
Directory) para crear una nueva cuenta de usuario de dominio. Al crear la cuenta de usuario de
dominio, el nombre de inicio de sesin de usuario se asocia, de manera predeterminada, con el
dominio en el que se creara la cuenta de usuario de dominio.
b) Haga clic en Start (Inicio), seleccione Administrative Tools (Herramientas administrativas) y,
a continuacin haga clic en Active Directory Users and Computers (Usuarios y equipos de
Active Directory)
88
Excelencia Acadmica
c) Haga clic en el dominio, abra su men contextual en la OU en la que se almacenar la cuenta de

usuario de dominio, seleccione la Unidad Organizacional Gerencia, luego elija New (Nuevo) y a
continuacin haga clic en User (Usuario).
d) En el cuadro de dialogo New Object User (Nuevo Objeto-Usuario) defina las opciones de
nombre de usuario de dominio. Haga clic en Next (Siguiente).
Figura 21. Ventana para la creacin de Usuarios.

e) En el segundo cuadro de dialogo New Object User (Nuevo Objeto-Usuario) defina los
requisitos de contrasea para la cuenta de usuario de dominio. Haga clic en Next (Siguiente).
Dle la contrasea de QrpnmdUser1.
f)
Figura 22. Ingreso de password para cada nuevo usuario.

En el tercer cuadro de dialogo New Object User (Nuevo Objeto-Usuario) confirme que el
nombre completo y el nombre de inicio de sesin de usuario son correctos. Haga clic en Finish
(Finalizar).
89
Excelencia Acadmica
Figura 23. Ventana Resumen.

g) Para modificar las caractersticas de una cuenta de usuario, seleccinela de la consola y en su
men contextual seleccione la opcin Propierties (Propiedades). Haga clic en la ficha
correspondiente a las propiedades que desea escribir o cambiar y a continuacin complete la
informacin.
Figura 24. Ventana de Propiedades de un usuario.

h) Haga clic en OK para completar la operacin.
4. CREACIN DE GRUPOS
Un grupo es un conjunto de cuentas de usuario. Los grupos simplifican la administracin permitiendo
asignar permisos y derechos a un grupo de usuarios, en lugar de tener que asignar permisos a cada
cuenta de usuario individual. Los usuarios pueden ser miembros de ms de un grupo. Los permisos
controlan lo que los usuarios pueden hacer con un recurso, como una carpeta, archivo o impresora.
Grupos de Seguridad. Windows Server 2003 solo utiliza grupos de seguridad, que se usan con
el fin de asignar permisos para tener acceso a recursos.
Grupos de Distribucin. Las aplicaciones utilizan grupos de distribucin como listas para
funciones no relacionadas con la seguridad.
4.1. Creacin de un Grupo
90
Excelencia Acadmica
Utilice la consola Active Directory Users and Computers (Usuarios y equipos de Active
Directory) para crear un nuevo grupo.
a) Haga clic en Start (Inicio), seleccione Administrative Tools (Herramientas administrativas) y,
Active Directory)
b) Haga clic en el dominio, abra su men contextual en la OU Management en la que se
almacenar la cuenta de usuario de dominio, elija New (Nuevo) y a continuacin haga clic en
Group (Grupo).
c) En el cuadro de dialogo New Object Group (Nuevo Objeto-Grupo) escriba el nombre del
grupo Ventas. Note que aparece automticamente una entrada en el cuadro Group Name.
Seleccione el mbito de grupo (Group Scope). Seleccione el tipo de grupo en el cuadro Tipo de
Grupo (Group Type). Clic en Aceptar (OK).
Figura 25. Ventana para crear un Grupo

d) Para eliminar un grupo, haga clic con el botn secundario en el grupo y luego haga clic en
Eliminar (Delete). Haga clic en Si (Yes) en el cuadro de Active Directory.
4.2. Agregar miembros a un grupo
Los miembros de grupos pueden incluir cuentas de usuario, otros grupos y equipos. Puede agregar
un equipo a un grupo para proporcionar a un equipo el acceso a un recurso compartido en otro
equipo.
e) Haga clic en Start (Inicio), seleccione Administrative Tools (Herramientas administrativas) y,
Active Directory)
f)
Expanda el dominio, OU o contenedor en el que se incluye el grupo. Seleccione el Grupo Ventas.

Haga clic con el men secundario en el grupo correspondiente y a continuacin haga clic en
Propiedades (Propierties).
91
Excelencia Acadmica
Figura 26. Propiedades del Grupo Ventas.

g) En el cuadro Propiedades (Propierties) del grupo, haga clic en la ficha Miembros (Members) y
haga clic en Agregar (Add).
h) En el cuadro de dialogo Seleccionar usuarios, contactos, equipos o grupos (Select Users,
Contacts or Computers) haga clic en Opciones Avanzadas (Advanced)
Figura 27. Ventana Select Users, Contacts or Computers

i)
En el cuadro de dialogo Seleccionar usuarios, contactos, equipos o grupos (Select Users,

Contacts or Computers) haga clic en Buscar Ahora (Find Now). Desplcese por la lista en la
parte inferior del cuadro de dialogo y seleccione el usuario, contacto, equipo o grupo que sea
agregar al grupo.
92
Excelencia Acadmica
Figura 28. Buscando usuarios.

j)
Seleccione los usuarios Alejandra Fernndez y Dennis Hall, luego haga clic en OK.
Figura 29. Confirma seleccin de usuarios.

k) Las cuentas seleccionadas aparecern en el cuadro. Escriba los nombres de objeto que desea
seleccionar (Enter The Object Names to Select), en la parte inferior del cuadro de dialogo
Seleccionar usuarios, contactos, equipos o grupos (Select Users, Contacts or Computers).
Compruebe las cuentas, para asegurarse que son las que desea agregar al grupo y haga clic en
Aceptar (OK) para agregar los miembros.
93
Excelencia Acadmica
Figura 30. Ventana Select Users, Contacts or Computers

l)
Haga clic en OK para terminar la transaccin.
Figura 31. Confirmacin de usuarios anexados al grupo
94
Excelencia Acadmica
5. AGREGAR LA ESTACION DE TRABAJO AL DOMINIO

a) Asegrese que la estacin de trabajo esta en la misma red que en la que se encuentra el
servidor.
Figura 31. Asignacin de Direccin IP en la estacin de trabajo.

b) Haga clic en el botn Inicio, en Panel de control y, despus, haga doble clic en el icono Sistema.
Luego haga clic en la ficha Nombre de equipo y luego en Cambiar.
c) Dle el nombre de RedesUser1 al equipo y, a continuacin, haga clic en el botn de opcin
Dominio.
95
Excelencia Acadmica
Figura 32. Asignacin de nombre a la estacin de trabajo.

d) Aparecer el cuadro de dilogo Nombre de usuario y contrasea de dominio. Deber
especificar una cuenta que tenga privilegios para unirse al dominio. En el campo Usuario, escriba
administrator@redes.com y en el campo Constrasea escriba Qrpnmd2008 haga clic en
Aceptar.
Figura 33. Ingreso de contrasea para el ingreso al dominio

e) Cuando reciba el mensaje Bienvenido al dominio redes, la estacin de trabajo se habr unido
correctamente al dominio. Haga clic en Aceptar.
f) Hacer clic en Aceptar para reiniciar el equipo y luego, haga clic de nuevo en Aceptar para cerrar
la ventana Propiedades del sistema. Cuando aparezca el cuadro de dilogo Cambio de
configuracin del sistema, haga clic en S para reiniciar la estacin de trabajo.
g) Al reiniciar el equipo notara que tendr la opcin de conectarse a dos configuraciones, seleccione
la conexin REDES.
h) Luego en el campo Usuario ingrese user1, luego en el campo contrasea ingrese QrpnmdUser1,
notar que se iniciara la conexin al dominio redes.com.
i) Haga doble clic sobre el icono Mis Sitios de Red. Haga doble clic en el vnculo Toda la red.
Haga doble clic en el icono Red de Microsoft Windows. Haga doble clic en el icono Redes para
ver los equipos de esta red.
96
Excelencia Acadmica
j)
Haga doble clic sobre el icono MiPC y active la ficha Nombre de Equipo. Observara que el
nombre que se cambio al momento de ingresar al dominio solo esta activo para el dominio mas
no para la descripcin del equipo.
Figura 34. Ventana de nombre de equipo de la estacin de trabajo.
6.
Implemente los siguientes usuarios en la unidad organizacional Gerencia.

Nombre
Apellido
Cuenta
Password
Simon
Kent Challgen
user2
QrpnmdUser2
Daysi
Julven Cadi
user3
QrpnmdUser3
Alejandra
Fernndez Garca
user4
QrpnmdUser4
Implemente el grupo Distribucin en la Unidad Organizacional Management.
Asigne los usuarios a los grupos de Administracin y Ventas de la siguiente forma:
Grupo
Nombre de Usuario
usuario
Ventas
Simon Kent
user2
Daysi Julven
user3
Administracin
Dennis Halls
user1
Alejandra Fernndez
user4
7.
La administracin del servicio de Microsoft Active Directory constituye una parte importante del
proceso de administracin de Microsoft Windows Server 2003, y la familiaridad con las diferentes
herramientas proporcionadas para este fin es fundamental.
Para albergar Active Directory el servidor debe tener una particin de NTFS. De ser necesario
debe convertir una particin FAT a NTFS para implementar el servicio Active Directory.
97
Excelencia Acadmica
Un requisito importante para la instalacin de Active Directory es que el servidor debe tener
acceso a un servidor del Sistema de nombres de dominio (Domain Name System, DNS), ya que
Active Directory utiliza DNS para almacenar informacin sobre los controladores de dominio de la
red.
La instalacin de Active Directory se puede lograr a travs del asistente o mediante la ejecucin
del comando dcpromo.exe. En ambos casos se hace necesario la implementacin de un
controlador de dominio y un nombre de dominio especifico.
La administracin de Active Directory esta basado en la creacin y administracin de Unidades

Organizativas, Unidades de Objetos, Grupos y Creacin de Usuarios.
8.
Polchowski, Diego. Microsoft Windows Server 2003. 2003 Microsoft Corporation. Mxico 2005.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill. Espaa.
2003.
9.
La siguiente unidad se encarga de explicar los aspectos de la implementacin del servicio FTP, este
servicio permite la transferencia de archivos entre el servidor y las estaciones de trabajo de la red.
4. Determine la diferencia entre un controlador de dominio para un dominio nuevo y un Controlador

de dominio adicional para un dominio existente
5. Que funcin cumple la carpeta de la base de datos.
6. Determine los tipos de cuentas de usuario que soporta Active Directory.
7. Determine los tipos de grupos que soporta Active Directory.
98
Excelencia Acadmica
99
Excelencia Acadmica
SERVIDOR FTP
1. FILE TRANSFER PROTOCOL
FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas conectados
a una red TCP basado en la arquitectura cliente-servidor, de manera que desde un equipo cliente
pueda conectar a un servidor para descargar archivos desde l o para enviarle archivos propios
independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario,
utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado
para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el
intercambio de informacin, desde el login y password del usuario en el servidor hasta la
transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un
posible atacante lo tiene muy fcil para capturar este trfico, acceder al servidor, o apropiarse de los
archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el
paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.
1.1. El Modelo FTP
En el modelo, el intrprete de protocolo (PI) de usuario, inicia la conexin de control en el puerto 21.
Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de
la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario
por la conexin de control como respuesta a las rdenes.
Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de
transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de
archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de
usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de
datos especificado (puerto 20 en modo activo o estndar) y transferir los datos en funcin de los
parmetros que se hayan especificado.
100
Excelencia Acadmica
Figura 1. Modelo FTP

Vea tambin en el diagrama que la comunicacin entre cliente y servidor es independiente del
sistema de archivos utilizado en cada computadora, de manera que no importa que sus sistemas
operativos sean distintos, porque las entidades que se comunican entre s son los PI y los DTP, que
usan el mismo protocolo estandarizado: el FTP.
Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede usar
simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo que dura la
conexin FTP.
1.2. Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente
conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su
funcin es permitir el intercambio de datos entre diferentes servidores/computadoras. Por lo general,
los programas servidores FTP no suelen encontrarse en las computadoras personales, por lo que un
usuario normalmente utilizar el FTP para conectarse remotamente a uno y as intercambiar
informacin con l.
Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento Web, en el que sus
clientes utilizan el servicio para subir sus pginas Web y sus archivos correspondientes; o como
servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa.
Para ello, existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el
SFTP (Secure File Transfer Protocol).
101
Excelencia Acadmica
Figura 2. Servidor FTP
1.3. Cliente FTP

Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en una
computadora remota, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa
que se instala en la computadora del usuario, y que emplea el protocolo FTP para conectarse a un
servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, la computadora en que reside
(servidor, en el caso de descarga de archivos), el computadora al que se quiere transferir el archivo
(en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra.
Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos,
incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes con opciones
aadidas e interfaz grfica. Aunque muchos navegadores tienen ya integrado FTP, es ms confiable
a la hora de conectarse con servidores FTP no annimos utilizar un programa cliente.
1.3.1.
Acceso Annimo
Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder
a sus archivos sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la manera ms
cmoda fuera del servicio Web de permitir que todo el mundo tenga acceso a cierta informacin sin
que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario.
102
Excelencia Acadmica
Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra "anonymous",
cuando pregunte por tu usuario tendrs acceso a ese sistema. No se necesita ninguna contrasea
preestablecida, aunque tendrs que introducir una slo para ese momento, normalmente se suele
utilizar la direccin de correo electrnico propia.
Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos privilegios que un
usuario normal. Normalmente solo podrs leer y copiar los archivos existentes, pero no modificarlos ni
crear otros nuevos.
Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen
utilidad si no son transferidos a la mquina del usuario, como por ejemplo programas, y se reservan
los servidores de pginas Web (HTTP) para almacenar informacin textual destinada a la lectura en
lnea.
1.3.2.
Acceso de usuario
Si se desean tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP,
de modificacin de archivos existentes, y de posibilidad de subir archivos propios, generalmente se
suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas
cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debe
introducir un login y un password que nos identifica unvocamente.
1.3.3.
Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de
seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se
puede contemplar como una mezcla de los dos anteriores.
La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la
mquina mediante su login y su password, pero evitando que tenga acceso a partes del
sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno
restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios.
1.4. Modos de Conexin del Cliente FTP
FTP admite dos modos de conexin del cliente. Estos modos se denominan Activo (o Estndar, o
PORT, debido a que el cliente enva comandos tipo PORT al servidor por el canal de control al
establecer la conexin) y Pasivo (o PASV, porque en este caso enva comandos tipo PASV). Tanto
en el modo Activo como en el modo Pasivo, el cliente establece una conexin con el servidor
mediante el puerto 21, que establece el canal de control.
1.4.1.
Modo Activo
En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado
del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente
manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de
manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y
los listados, en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a
aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello
implica si se tiene el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos
103
Excelencia Acadmica
que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias.
Para solucionar esto se desarroll el modo Pasivo.
1.4.2.
Modo Pasivo
Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP abre un puerto
efmero (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que, de esta
manera, sea el cliente quien conecte con ese puerto del servidor y as no sea necesario aceptar
conexiones aleatorias inseguras para realizar la transferencia de datos.
Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar
otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el
servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el
puerto 20 (si est en modo activo).
1.5. Tipos de Transferencia de Archivos en FTP
Es importante conocer cmo se debe transportar un archivo a lo largo de la red. Si no se utiliza las
opciones adecuadas se puede destruir la informacin del archivo. Por eso, al ejecutar la aplicacin
FTP, debe acordarse de utilizar uno de estos comandos (o poner la correspondiente opcin en un
programa con interfaz grfica):
Type ASCII. Adecuado para transferir archivos que slo contengan caracteres imprimibles
(archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas HTML,
pero no las imgenes que puedan contener.
Type binary. Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC,
imgenes, archivos de audio...
Ejemplos de cmo transferir algunos tipos de archivo dependiendo de su extensin.
Extensin del archivo

txt (texto)
html (pgina WEB)
doc (documento)
ps (poscript)
hqx (comprimido)
Z (comprimido)
ZIP (comprimido)
ZOO (comprimido)
Sit (comprimido)
pit (comprimido)
shar (comprimido)
uu (comprimido)
ARC (comprimido)
tar (empaquetado)
Tipo de transferencia
ascii
ascii
binary
ascii
ascii
binary
binary
binary
binary
binary
binary
binary
binary
binary
1.6. Gua de Comandos FTP

Comando y Argumentos
open servidor
close o disconnect
104
Accin que Realiza

Inicia una conexin con un servidor FTP
Finaliza una conexin FTP sin cerrar el programa cliente
Excelencia Acadmica
bye o quit
cd directorio
delete archivo
mdelete patrn
dir
get archivo
hash
lcd directorio
ls
prompt
put archivo
mput archivos
pwd
rename archivo
rmdir directorio
status
bin o binary
ascii
!
? nombre de comando
? o help
append nombre del archivo
bell
glob
lcd directorio
literal
mkdir
quote
send nombre del archivo
user
Finaliza una conexin FTP y la sesin de trabajo con el

programa cliente
Cambia el directorio de trabajo en el servidor
Borra un archivo en el servidor
Borra mltiples archivos en base a un patrn que se aplica al
nombre
Muestra el contenido del directorio en el que se esta en el
servidor
Obtiene un archivo
Activa la impresin de caracteres # a medida que se
transfieren archivos, a modo de barra de progreso
Cambia el directorio de trabajo local
Muestra el contenido del directorio en el servidor
Activa/desactiva la confirmacin por parte del usuario de la
ejecucin de comandos. Por ejemplo al borrar mltiples
archivos
Enva un archivo al directorio activo del servidor
Enva mltiples archivos
Muestra el directorio activo en el servidor
Cambia el nombre a un archivo en el servidor
Elimina un directorio en el servidor si ese directorio esta vaco
Muestra el estado actual de la conexin
Activa el modo de transferencia binario
Activa el modo de transferencia en modo texto ASCII
Permite salir a lnea de comandos temporalmente sin cortar
la conexin. Para volver, teclear exit en la lnea de comandos
Muestra la informacin relativa al comando
Muestra una lista de los comandos disponibles
Continua una descarga que se ha cortado previamente
Activa/desactiva la reproduccin de un sonido cuando ha
terminado cualquier proceso de transferencia de archivos
Activa/desactiva la visualizacin de nombres largos de
nuestra PC
Cambia el directorio activo del disco duro. Aqu se
descargarn los archivos elegidos del servidor
Con esta orden se pueden ejecutar comandos del servidor de
forma remota. Para saber los disponibles se utiliza: literal
help
Crea el directorio indicado de forma remota
Hace la misma funcin que literal
Enva el archivo indicado al directorio activo del servidor
Para cambiar el nombre de usuario y contrasea sin
necesidad de salir de la sesin ftp.--
1.7. Usos
El servidor FTP le permitir tener acceso va Internet a sus archivos tales como cotizaciones, listas de
precios, listas de clientes, catlogos, fotografas entre muchos otros, todo esto bajo un esquema de
seguridad absoluta permitiendo tener acceso a su informacin a cualquier hora, en cualquier lugar
desde cualquier computadora.
Velocidad: en el envo/transferencia de archivos es vital la calidad de la conexin de un servidor,

usted notar la diferencia entre los servidores congestionados y con conexiones cargadas a los
105
Excelencia Acadmica
servidores cuya ocupacin no es mayor a un 75% y sus conexiones son las ms rpidas en fibra
ptica (OC-3 y OC-12).
Disponibilidad: usted requiere que su informacin est siempre disponible, eso solo puede ser
garantizado por un proveedor que le garantice el servicio, con nosotros usted puede verificar en
tiempo real el uptime del servicio el cual muy difcilmente encontrar quien pueda igualarlo.
Servidor annimo, una caracterstica adicional es que si usted lo desea, el servidor tambin
permite que pueda ser configurado con acceso annimo con lo cual sus usuarios pueden utilizarlo
sin necesidad de ingresar contrasea alguna y a su vez restringir directorios para que solo ciertos
usuarios con sus contraseas puedan accederlos.
2. INSTALAR LOS SERVICIOS DE INTERNET INFORMATION SERVER Y EL SERVICIO FTP
Dado que FTP depende de los Servicios de Microsoft Internet Information Server (IIS), es necesario
instalar IIS y el Servidor FTP en el equipo. Para instalar IIS y el servidor FTP, siga estos pasos:
NOTA: en Windows Server 2003, el servidor FTP no se instala de manera predeterminada al instalar
IIS. Si ya ha instalado IIS en el equipo, deber utilizar la herramienta Agregar o quitar programas del
Panel de control para instalar el servidor FTP.
a) Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en Agregar o quitar
programas.
b) Haga clic en Agregar o quitar componentes de Windows.
c) En la lista Componentes, haga clic en Servicios de Internet Information Server (IIS) (pero no
active ni desactive la casilla de verificacin) y, despus, haga clic en Detalles.
d) Active las casillas de verificacin siguientes (si an no estn activadas):
Archivos comunes
Servicio de Protocolo de transferencia de archivos (FTP)
Administrador de servicios de Internet Information Server
e) Active las casillas de verificacin situadas junto a otros servicios o subcomponentes relacionados
con IIS que desee instalar y, despus, haga clic en Aceptar.
f)
g) Cuando se le pida, inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o

DVD-ROM del equipo o especifique una ruta de acceso a la ubicacin de los archivos y haga clic
en Aceptar.
h) Haga clic en Finalizar.
Luego de este proceso el servicio IIS y el servidor FTP ya estn instalados. Debe configurar el
servidor FTP para poder utilizarlo.
2.1. Configurar el Servidor FTP
Para configurar el servidor FTP de forma que slo permita conexiones annimas, siga los siguientes
pasos:
106
Excelencia Acadmica
a) Inicie el Administrador de servicios de Internet Information Server o abra el complemento IIS.

b) Expanda nombreServidor, donde nombreServidor es el nombre del servidor.
c) Expanda Sitios FTP.
d) Haga clic con el botn secundario del mouse (ratn) en Sitio FTP predeterminado y, a
continuacin, haga clic en Propiedades.
e) Haga clic en la ficha Cuentas de seguridad.
f)
Active la casilla de verificacin Permitir solo conexiones annimas (si no est activada) y, a
continuacin, active la casilla de verificacin Permitir slo conexiones annimas.
g) Al activar la casilla de verificacin Permitir slo conexiones annimas, se configura el servidor

FTP para que permita nicamente conexiones annimas. Los usuarios no pueden iniciar sesin
con su nombre de usuario y contrasea.
h) Haga clic en la ficha Directorio particular.
i)
Active las casillas de verificacin Lectura y Registrar visitas (si no estn activadas) y, a
continuacin, desactive la casilla de verificacin Escritura (si no est desactivada).
j)
Haga clic en Aceptar.
k) Salga del Administrador de servicios de Internet Information Server o cierre el complemento IIS.
Ahora, el servidor FTP est configurado para aceptar las solicitudes de FTP entrantes. Copie o
mueva a la carpeta de publicacin de FTP los archivos para los que desee que est disponible el
acceso. La carpeta predeterminada es unidad:\Inetpub\Ftproot, donde unidad es la unidad en la que
est instalado IIS.
2.2. Crear Carpetas

Despus de preparar un servidor FTP, necesita crear una estructura de carpetas para el servidor. De
manera predeterminada, el servidor FTP tendr una carpeta raz con la ruta de acceso siguiente:
C:\inetpub\ftproot. La carpeta raz de FTP acta como la raz del servidor FTP de la misma manera
que C:\inetpub\wwwroot es la raz para el servidor Web.
Debe crear las carpetas fsicas donde se ubicarn los archivos. sta puede ser una subcarpeta de la
raz del servidor FTP u otra carpeta ubicada en otra parte del equipo. A continuacin, se crea una raz
virtual, o alias, que el servidor FTP utilizar para indicar el directorio fsico en el que se ubicarn los
archivos.
Para configurar una carpeta FTP y una raz virtual
a) Cree una nueva carpeta para contener los archivos. Puede asignar cualquier nombre a la carpeta.
Por ejemplo, utilice el nombre EjemploArchivosFtp para la nueva carpeta para que la ruta de
acceso de la carpeta sea C:\inetpub\ftproot\EjemploArchivosFtp.
107
Excelencia Acadmica
b) En Windows, en el men Herramientas administrativas, seleccione Servicios de Internet

Information Server.
c) Abra el nodo para el equipo y, a continuacin, abra el nodo Sitios FTP.
d) Haga clic con el botn secundario en Sitio FTP predeterminado, seleccione Nuevo y, a
continuacin, haga clic en Directorio virtual.
e) En el Asistente para crear un directorio virtual especifique un alias (o un nombre) que los
usuarios pueden utilizar para obtener la carpeta FTP creada en el paso a). Puede utilizar el
nombre que desee. A menudo resulta ms prctico utilizar el nombre del directorio como el
nombre del alias de manera que el directorio virtual se puede denominar EjemploArchivosFtp.
f)
Para la ruta de acceso, escriba o vaya a la ruta de acceso del directorio del paso a), por ejemplo
Inetpub\ftproot\EjemploArchivosFtp.
g) Para Permisos de acceso, especifique Lectura y, a continuacin, haga clic en Siguiente para
finalizar con el asistente.
2.3. Configurar Permisos
Tambin debe conceder permisos a los usuarios para que puedan leer y escribir en la carpeta.
2.3.1.
Para establecer los permisos para la carpeta FTP
a) En Windows, en el men Herramientas administrativas, seleccione Servicios de Internet

Information Server.
b) Abra el nodo para el equipo, abra el nodo Sitios FTP y, a continuacin, abra el nodo Sitio FTP
predeterminado.
c) Haga clic con el botn secundario del mouse (ratn) en el nodo del directorio virtual de la carpeta
FTP que desee (por ejemplo, ExampleFtpFiles) y haga clic en Permisos.
d) En la ficha Seguridad, seleccione o agregue la cuenta de usuario y asigne permisos Modificar.
e) Esto establece permisos NTFS. Para especificar las restricciones de IP, haga clic con el botn
secundario del mouse en el nombre de la carpeta, haga clic en Propiedades y agregue las
restricciones en la ficha Seguridad de directorios.
f)
Cierre el cuadro de dilogo Propiedades.

3. SERVIDOR FTP EN LINUX
Vsftpd (Very Secure FTP Daemon) es un equipamiento lgico utilizado para implementar servidores
de archivos a travs del protocolo FTP. Se distingue principalmente porque sus valores
predeterminados son muy seguros y por su sencillez en la configuracin, comparado con otras
alternativas como ProFTPD y Wu-ftpd. Actualmente se presume que vsftpd es quiz el servidor FTP
ms seguro del mundo.
3.1. Equipamiento Lgico Necesario
Si utiliza CentOS, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento
lgico necesario:
108
Excelencia Acadmica
yum -y install vsftpd

3.2. Ficheros de configuracin.
/etc/vsftpd.user_list
/etc/vsftpd/vsftpd.conf
Lista que definir usuarios a enjaular o no a enjaular, dependiendo

de la configuracin.
Fichero de configuracin.
3.3. Procedimientos.
Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuacin
Se analizar los parmetros a modificar o aadir, segn se requiera para necesidades particulares.
Parmetro anonymous_enable. Se utiliza para definir si se permitirn los accesos annimos al

servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.
anonymous_enable=YES
Parmetro local_enable. Es particularmente interesante si se combina con la funcin de jaula

(chroot). Establece si se van a permitir los accesos autenticados de los usuarios locales del
sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera.
local_enable=YES
Parmetro write_enable. Establece si se permite el mandato write (escritura) en el servidor.

Establezca como valor YES o NO de acuerdo a lo que se requiera.
write_enable=YES
Parmetro ftpd_banner. Este parmetro sirve para establecer el bandern de bienvenida que
ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase
breve que considere conveniente.
ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.
Estableciendo jaulas para los usuarios: parmetros chroot_local_user y chroot_list_file. De

modo predeterminado los usuarios del sistema que se autentiquen tendrn acceso a otros
directorios del sistema fuera de su directorio personal. Si se desea
recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fcilmente
con el parmetro chroot_local_user que habilitar la funcin de chroot() y los parmetros
chroot_list_enable y chroot_list_file para establecer el fichero con la lista de usuarios que
quedarn excluidos de la funcin chroot().
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendr
acceso a su propio directorio personal y lo que este contenga. No olvide crear el fichero
/etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancar el servicio vsftpd.
touch /etc/vsftpd/vsftpd.chroot_list
3.4. Control del ancho de banda.
109
Excelencia Acadmica
Parmetro anon_max_rate. Se utiliza para limitar la tasa de transferencia en bytes por segundo
para los usuarios annimos, algo sumamente til en servidores FTP de acceso pblico. En el
siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios
annimos:
anon_max_rate=5120
Parmetro local_max_rate. Hace lo mismo que anon_max_rate, pero aplica para usuarios
locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo
para los usuarios locales:
local_max_rate=5120
Parmetro max_clients. Establece el nmero mximo de clientes que podrn acceder

simultneamente hacia el servidor FTP. En el siguiente ejemplo se limitar el acceso a 5 clientes
simultneos.
max_clients=5
Parmetro max_per_ip. Establece el nmero mximo de conexiones que se pueden realizar

desde una misma direccin IP. Tome en cuenta que algunas redes acceden a travs de un
servidor intermediario (Proxy) o puerta de enlace y debido a esto podran quedar bloqueados
innecesariamente algunos accesos. en el siguiente ejemplo se limita el nmero de conexiones por
IP simultneas a 5.
max_per_ip=5
3.5. Iniciar, detener y reiniciar el servicio vsftpd.
A diferencia de otros servicios FTP como Wu-ftpd, el servicio vsftpd no requiere configurarse para
trabajar sobre demanda, aunque tiene dicha capacidad. Por lo tanto no depende de servicio xinetd.
Para iniciar por primera vez el servicio, utilice:
service vsftpd start
Para hacer que los cambios hechos a la configuracin surtan efecto, utilice:
service vsftpd restart
Para detener el servicio, utilice:

service vsftpd stop
3.6. Agregar el servicio al arranque del sistema.
Para hacer que el servicio de vsftpd est activo con el siguiente inicio del sistema, en todos los
niveles de corrida (2, 3, 4, y 5), se utiliza lo siguiente:
chkconfig vsftpd on
4.
Implemente el servicio FTP en un sistema operativo Windows Server 2003.

Implemente el servicio FTP en un sistema operativo Linux.
110
Excelencia Acadmica
Realice una comparacin entre el proceso de implementacin del servicio FTP en un sistema
operativo Windows Server 2003 y Linux.
5.
FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas

conectados a una red TCP basado en la arquitectura cliente-servidor. El Servicio FTP es ofrecido
por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente
el puerto de red 20 y el 21.
En el modelo, el intrprete de protocolo (PI) de usuario, inicia la conexin de control en el puerto

21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a
travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI
de usuario por la conexin de control como respuesta a las rdenes. Hay que destacar que la
conexin de datos es bidireccional, es decir, se puede usar simultneamente para enviar y para
recibir, y no tiene por qu existir todo el tiempo que dura la conexin FTP.
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente

conectado a Internet. Su funcin es permitir el intercambio de datos entre diferentes servidores/
computadoras.
Un cliente FTP es un programa que se instala en la computadora del usuario, y que emplea el
protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos
o para subirlos. Los tipos de acceso de un cliente FTP permite diferenciar y asignar diferentes
privilegios para el acceso al servidor FTP, lo cual agrega un nivel de control y administracin al
servicio FTP. Asimismo el uso equivocado de las opciones puede traer como consecuencia que la
informacin se destruya en el proceso de transferencia de archivos.
Los usos del servidor FTP permite el acceso de los archivos en Internet, as como el aumento en
la velocidad, disponibilidad y alcance de los mismos por parte de una computadora conectada a
Internet.
La instalacin del servicio FTP exige la creacin de carpetas para el servidor o en su defecto la
configuracin de una determinada carpeta como repositorio de los archivos que se colocaran
disponibles. Asimismo se debe de asignar los permisos respectivos para el acceso a estos
recursos.
6.
2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The Complete
Reference. Mc Graw Hill. Canada 2004
111
Excelencia Acadmica
7.
La siguiente unidad se encarga de explicar los aspectos de la implementacin del servicio WEB, este
servicio permite la transferencia de archivos de hipertexto, paginas Web o paginas HTML.
8.
1.
2.
3.
4.
Indique que puertos utiliza el servicio FTP para realizar la transferencia de archivos.
Indique tres aplicaciones de los servidores FTP.
Indique los tipos de acceso que tiene un cliente FTP y las caractersticas de cada uno de ellos.
Determine la diferencia entre los modos de conexin de un cliente FTP
112
Excelencia Acadmica
SERVIDOR WEB
1. SERVIDOR WEB
Un servidor Web es un programa que implementa el protocolo HTTP (hypertext transfer protocol).
Este protocolo est diseado para transferir lo que se llama hipertextos, pginas Web o pginas
HTML (hypertext markup language): textos complejos con enlaces, figuras, formularios, botones y
objetos incrustados como animaciones o reproductores de msica.
Sin embargo, el hecho de que HTTP y HTML estn ntimamente ligados no debe dar lugar a confundir
ambos trminos. HTML es un lenguaje de marcas y HTTP es un protocolo.
Un servidor Web se encarga de mantenerse a la espera de peticiones HTTP llevada a cabo por un
cliente HTTP que se suele conocer como navegador. El navegador realiza una peticin al servidor y
ste le responde con el contenido que el cliente solicita. A modo de ejemplo, al teclear
http://www.cisco.com/ en el navegador, ste realiza una peticin HTTP al servidor de dicha
direccin. El servidor responde al cliente enviando el cdigo HTML de la pgina; el cliente, una vez
recibido el cdigo, lo interpreta y lo muestra en pantalla. Como se ve con este ejemplo, el cliente es el
encargado de interpretar el cdigo HTML, es decir, de mostrar las fuentes, los colores y la disposicin
de los textos y objetos de la pgina; el servidor tan slo se limita a transferir el cdigo de la pgina sin
llevar a cabo ninguna interpretacin de la misma.
Sobre el servicio Web clsico se puede disponer de aplicaciones Web. stas son fragmentos de
cdigo que se ejecutan cuando se realizan ciertas peticiones o respuestas HTTP. Hay que distinguir
entre:
Aplicaciones en el lado del cliente: el cliente Web es el encargado de ejecutarlas en la mquina
del usuario. Son las aplicaciones tipo Java o Javascript: el servidor proporciona el cdigo de las
aplicaciones al cliente y ste, mediante el navegador, las ejecuta. Es necesario, por tanto, que el
cliente disponga de un navegador con capacidad para ejecutar aplicaciones (tambin llamadas
scripts). Normalmente, los navegadores permiten ejecutar aplicaciones escritas en lenguaje
javascript y java, aunque pueden aadirse ms lenguajes mediante el uso de plugins.
Aplicaciones en el lado del servidor: el servidor Web ejecuta la aplicacin; sta, una vez
ejecutada, genera cierto cdigo HTML; el servidor toma este cdigo recin creado y lo enva al
cliente por medio del protocolo HTTP.
Las aplicaciones de servidor suelen ser la opcin por la que se opta en la mayora de las ocasiones
para realizar aplicaciones Web. La razn es que, al ejecutarse sta en el servidor y no en la mquina
del cliente, ste no necesita ninguna capacidad adicional, como s ocurre en el caso de querer
ejecutar aplicaciones javascript o java. As pues, cualquier cliente dotado de un navegador Web
bsico puede utilizar este tipo de aplicaciones.
113
Excelencia Acadmica
Figura 1. Funcionamiento del servidor Web.
Existen muchos programas servidor HTTP (Apache, IIS...), en la figura 2 se puede ver su cuota de
mercado:
Figura 2. Servidores Web en el mercado.
2. HYPERTEXT TRANSFER PROTOCOL

El protocolo de transferencia de hipertexto (HTTP, HyperText Transfer Protocol) es el protocolo
usado en cada transaccin de la Web (WWW). HTTP fue desarrollador por el consorcio W3C y la
IETF, colaboracin que culmin en 1999 con la publicacin de una serie de RFCs, siendo el ms
importante de ellos el RFC 2616, que especifica la versin 1.1.
HTTP sigue el esquema peticin-respuesta entre un cliente y un servidor. Al cliente que efecta la
peticin (un navegador o un spider) se lo conoce como "user agent" (agente del usuario). A la
informacin transmitida se la llama recurso y se la identifica mediante un URL. Los recursos pueden
ser archivos, el resultado de la ejecucin de un programa, una consulta a una base de datos, la
traduccin automtica de un documento, etc.
HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin sobre conexiones
anteriores. El desarrollo de aplicaciones Web necesita frecuentemente mantener estado. Para esto se
usan las cookies, que es informacin que un servidor puede almacenar en el sistema cliente. Esto le
114
Excelencia Acadmica
permite a las aplicaciones Web instituir la nocin de "sesin", y tambin permite rastrear usuarios ya
que las cookies pueden guardarse en el cliente por tiempo indeterminado.
2.1. Transacciones HTTP
El protocolo HTTP est basado en el modelo cliente-servidor. Un cliente HTTP abre una conexin y
enva su solicitud al servidor, el cual responder con el recurso solicitado si est disponible y su
acceso es permitido y la conexin se cierra y sirve para conectarse a algunas paginas. El formato
tanto del mensaje como de la respuesta es como sigue (separando las lneas con la secuencia
retorno de carro-nueva lnea):
Figura 3. Transaccin Web.

La lnea inicial es diferente en las solicitudes y en las respuestas. En las solicitudes est formada por
tres campos que se separan con un espacio en blanco: "Mtodo recurso versin-del-protocolo". Por
ejemplo: "GET /path/to/file/index.html HTTP/1.1". La lnea inicial de una respuesta tiene tres campos
separados por un espacio: "versin-del-protocolo cdigo-respuesta mensaje". Por ejemplo: "HTTP/1.1
200 OK".
Los encabezados estn normados en el protocolo, e incluyen, en el caso de una solicitud, informacin
del navegador y eventualmente del usuario cliente; En el caso de una respuesta, informacin sobre el
servidor y sobre el recurso. El cuerpo del mensaje contiene el recurso a transferir o el texto de un
error en el caso de una respuesta. En el caso de una solicitud, puede contener parmetros de la
llamada archivos enviados al servidor.
2.1.1. Ejemplo de un dilogo HTTP
Para obtener un recurso con el URL http://www.example/index.html
a) Se abre un socket con el host www.tuhost.example, puerto 80 que es el puerto por defecto para
HTTP.
b) Se enva un mensaje en el estilo siguiente:
Figura 4. Mensaje de inicio de Transaccin.

La respuesta del servidor est formada por encabezados seguidos del recurso solicitado, en el caso
de una pgina Web:
115
Excelencia Acadmica
Figura 5. Respuesta Pagina Web

2.1.2. Herramientas de Software Libre
Apache httpd server. Apache ha sido el servidor Web ms difundido desde 1996. La encuesta
de Netcraft de abril de 2005, muestra que alrededor del 70% de los servidores Web utilizan
Apache, y la parte de mercado crece de ao en ao.
Jigsaw - W3C's Server.
Roxen.
Zope. Un poderoso servidor Web implementado en python con soporte para conexiones a bases
de datos, extensibilidad sencilla y administracin va Web.
2.2. Cdigos de Respuesta
Son cdigos de tres dgitos:
1xx Mensajes
N
2xx Operacin exitosa

N
200
201-203
204
205
206
Descripcin
OK
Informacin no oficial
Sin Contenido
Contenido para recargar
Contenido parcial
3xx Redireccin hacia otro URL

N
300
301
303
304
305
307
100
Descripcin
Mltiples posibilidades
Mudado permanentemente
Vea otros
No modificado
Utilice un proxy
Redireccin temporal
4xx Error por parte del cliente

N
116
Descripcin
111
Conexin
rechazada
Excelencia Acadmica
400
401
402
403
404
405
406
407
408
409
410
411
412
413
Solicitud incorrecta
No autorizado
Pago requerido
Prohibido
No encontrado
Mtodo no permitido
No aceptable
Proxy requerido
Tiempo de espera agotado
Conflicto
Ya no disponible
Requiere longitud
Fall precondicin
Entidad de solicitud demasiado larga
URL de solicitud demasiado largo
414
415
416
417
Tipo de medio no soportado

Rango solicitado no disponible
Fall expectativa
5xx Error por parte del servidor

N
500
501
502
503
504
505
Descripcin
Error interno
No implementado
Pasarela incorrecta
Servicio no disponible
Tiempo de espera de la pasarela agotado
Versin de HTTP no soportada
3. FUNCIONAMIENTO DE UN SERVIDOR WEB

La figura 6 muestra la interaccin entre un servidor Web y el resto del entorno. El servidor es el
responsable de proporcionar el acceso a los recursos solicitados que estn bajo el control del sistema
operativo. Estos recursos pueden ser:
Estticos, como pginas HTML o texto
Dinmicos, como por ejemplo CGI's. Estos programas son ejecutados por el servidor. Se dice
que es la parte inteligente del servidor.
117
Excelencia Acadmica
Figura 6. Interaccin del Servidor Web y el entorno
CGI. Common Gateway Interface o Pasarela de Interface Comn. Es un protocolo de comunicacin

entre un servidor Web y una aplicacin externa para ofrecer contenido dinmico a las pginas Web.
Un ejemplo muy sencillo sera un tpico formulario HTML que se envia con una serie de datos. El
formulario lleva incluido un campo llamado action, que describe la ruta a un programa en el sistema.
Al pulsar el botn de envo de datos, el servidor utilizando el protocolo CGI, arranca dicho
programa y le pasa los datos que han llegado con el formulario. Finalmente el programa termina
enviando al servidor (a travs de la interface CGI) los datos solicitados, que a su vez el mismo
servidor enva estos datos al cliente en forma de pgina HTML, en la que se informa de las tareas
realizadas.
4. ARQUITECTURA
En el grfico 7 se observa una arquitectura habitual de un servidor Web, dividido en dos capas:
118
Excelencia Acadmica
Figura 7. Arquitectura de un Servidor Web
Capa servidor. Esta capa contiene cinco subsistemas, que son los responsables de implementar
la funcionalidad de un servidor Web. Subsistemas:
Subsistema de recepcin. Representa la primera lnea de ataque y su labor consiste en

esperar las peticiones HTTP de los clientes que llegan por la red. Tambin, analiza las
peticiones y determina las capacidades de los navegadores (tipo de navegador,
compatibilidad, etc.). Este subsistema contiene la lgica necesaria para manejar mltiples
peticiones.
Analizador de peticiones. Encargado de traducir la localizacin del recurso de la red al

nombre del archivo local. Por ejemplo, la solicitud del recurso http://www.mec.es/ se traduce
al fichero local /var/www/webfiles/index.html.
Control de acceso. Sirve para autentificar y permitir el acceso.
Manejador de recursos. Este subsistema es el responsable de determinar el tipo de recurso

solicitado; lo ejecuta y genera la respuesta.
Registro de transaccin. Se encarga de registrar todas las peticiones y su resultado.
119
Excelencia Acadmica
Capa soporte. Esta capa acta como una interface entre el sistema operativo y el servidor Web
y, entre los propios subsistemas de la capa superior. Subsistemas:
Util. Contiene funciones que son utilizadas por el resto de subsistemas.
Capa abstracta del Sistema Operativo (OSAL). Este subsistema encapsula el funcionamiento
especfico del sistema operativo para facilitar la portabilidad del servidor Web a diferentes
plataformas.
5. TIPOS DE SERVIDORES WEB

5.1. Servidores Basados en Procesos
Este diseo es el predecesor de todos los dems. Se basa en la obtencin de paralelismo mediante
la duplicacin del proceso de ejecucin.
Existen varios diseos basados en procesos. El ms simple es en el que el proceso principal espera
la llegada de una nueva conexin y en ese momento, se duplica creando una copia exacta que
atender esta conexin. Sobre esta opcin de diseo caben optimizaciones importantes, como las
que incluy Apache con la tcnica de pre-fork.
Tcnica pre-fork. Consiste en la creacin previa de un grupo de procesos y su mantenimiento

hasta que sea necesaria su utilizacin. Las principales ventajas de este diseo residen en su
simplicidad de implementacin y su seguridad. La gran desventaja de este diseo es el bajo
rendimiento. La creacin o eliminacin de un proceso son tareas pesadas para el sistema
operativo y consumen una gran cantidad de tiempo.
5.2. Servidores Basados en Hilos (Threads)
Este tipo de diseo hoy en da es mucho ms comn que el basado en procesos. Los conceptos
bsicos respecto al funcionamiento de un servidor basado en procesos son aplicables tambin a este
modelo. Las principales diferencias de los dos modelos residen en el propio concepto de hilo.
La ventaja es que la creacin de un hilo no es tan costosa como la de un proceso. Varios hilos de un
mismo proceso pueden compartir datos entre ellos, ya que comparten el mismo espacio de memoria.
El modelo de servidor basado en hilos hereda muchas de las caractersticas de los servidores
basados en procesos, entre ellas la de la simplicidad en su diseo e implementacin. Por otro lado, el
compartir el espacio de memoria implica un riesgo de seguridad que no tienen los servidores basado
en procesos.
Proceso. Se puede definir como una ocurrencia o instancia de un programa en ejecucin.

Adems, un proceso es propietario de una serie de recursos como: un espacio de direcciones en
memoria, ficheros, hilos, etc.
Hilo: siguiendo con la definicin anterior, un proceso totalmente aislado es un proceso inerte, es
decir, para que un proceso sea capaz de hacer algo, el proceso debe ser propietario de al menos
un hilo (thread). El hilo es el responsable de ejecutar el cdigo contenido en el espacio de
direcciones del proceso. De hecho, un proceso puede contener varios hilos y todos ellos
ejecutando cdigo "simultneamente" en el espacio de direcciones del proceso y compartiendo
recursos comunes.
Al compartir todos los hilos de un proceso la misma zona de memoria, si un hilo toca una variable,
todos los dems hilos del mismo proceso vern el nuevo valor de la variable.
120
Excelencia Acadmica
Si no hay hilos ejecutando cdigo en el espacio de direcciones del proceso no hay ninguna razn
para que el proceso contine existiendo y el sistema destruir automticamente el proceso y su
espacio en memoria.
5.3. Servidores Basado en Sockets no Bloqueantes o Dirigidos por Eventos
Estos servidores basan su funcionamiento en la utilizacin de lecturas y escrituras asncronas sobre
sockets. Normalmente, estos servidores utilizan una llamada al sistema que examine el estado de los
sockets con los que trabaja. Cada sistema operativo implementa una o ms funciones de examen de
sockets.
El objetivo de estas funciones es inspeccionar el estado de un grupo de sockets asociados a cada
una de las conexiones. La ventaja de este diseo es principalmente su velocidad. Su principal
desventaja es que la concurrencia es simulada; es decir, existe un slo proceso y un slo hilo, desde
el cual se atienden todas las conexiones.
Socket: no son ms que puntos o medios de comunicacin entre dos aplicaciones que permiten
que un proceso hable (emita o reciba informacin) con otro proceso estando los dos en distintas
mquinas.
Si se extrapola el concepto a la comunicacin entre personas, un socket es al sistema de

comunicacin entre computadoras lo que un telfono es al sistema de comunicacin entre personas:
un punto de comunicacin entre dos agentes (procesos o personas respectivamente) por el cual se
puede emitir o recibir informacin
Figura 8. Comunicacin entre dos equipos de cmputo
5.4. Servidores Implementados en el Kernel

Este diseo es un poco especial. Se trata de un intento de acelerar la velocidad de un servidor Web
mediante el movimiento de su cdigo de espacio de usuario a espacio de kernel.
En teora este modelo se muestra muy eficiente, pero de cara al mundo real, los problemas e
inconvenientes son muy grandes. Hay que tener en cuenta que cualquier problema que se produzca
a nivel de kernel puede ocasionar la cada de todo el sistema completo.
6. DESARROLLO DE APLICACIONES WEB

Con la introduccin de Internet y del Web en concreto, se han abierto infinidad de posibilidades en
cuanto al acceso a la informacin desde casi cualquier sitio. Esto representa un desafo a los
121
Excelencia Acadmica
desarrolladores de aplicaciones, ya que los avances en tecnologa demandan cada vez aplicaciones
ms rpidas, ligeras y robustas que permitan utilizar el Web.
Afortunadamente, se tiene herramientas potentes para realizar esto, ya que han surgido nuevas
tecnologas que permiten que el acceso a una base de datos desde el Web, por ejemplo, sea un mero
trmite. El nico problema es decidir entre el conjunto de posibilidades la correcta para cada
situacin.
El viejo CGI ha cumplido con el propsito de aadir interactividad a las pginas Web pero sus
deficiencias en el desarrollo de aplicaciones y en la escalabilidad de las mismas ha conducido al
desarrollo de APIs especficos de servidor como Active Server Pages, ASP, y PHP, que son ms
eficientes que su predecesor CGI.
Para aprovechar el potencial de estas tecnologas y ofertar una solucin de servidor ms extensible y
portable, Sun ha desarrollado la tecnologa llamada servlet. Los servlets Java son muy eficientes,
debido al esquema de threads en el que se basan y al uso de una arquitectura estndar como la JVM,
Java Virtual Machine.
Otra nueva tecnologa viene a sumarse a las que extienden la funcionalidad de los servidores Web,
llamada JavaServer Pages, JSP. Los JSP permiten juntar HTML, aplicaciones Java, y componentes
como las JavaBeans creando una pgina Web especial que el servidor Web compila dinmicamente
en un servlet la primera vez que es llamada.
6.1. Arquitectura Web
Ante tal aluvin de posibilidades, conviene repasar algunos aspectos bsicos de la arquitectura Web.
Figura 9. Arquitectura Web.
Para abrir una pgina Web en un navegador, normalmente se teclea el correspondiente URL o se
pica en el hiperenlace oportuno. Una vez que se solicita esta peticin mediante el protocolo HTTP y la
recibe el servidor Web, ste localiza la pgina Web en su sistema de ficheros y la enva de vuelta al
navegador que la solicit, segn se muestra en la figura 9.
6.2. El Navegador Web, Browser
El navegador puede considerarse como una interfaz de usuario universal. Dentro de sus funciones
estn la peticin de las pginas Web, la representacin adecuada de sus contenidos y la gestin de
los posibles errores que se puedan producir.
122
Excelencia Acadmica
Para todo esto, los fabricantes de navegadores les han dotado de posibilidades de ejecucin de
programas de tipo script, con modelos de objetos que permiten manipular los contenidos de los
documentos. Estos lenguajes de programacin son VBScript, JScript (ambas de Microsoft) y
JavaScript (de Netscape), y proporcionan las soluciones llamadas del lado del cliente, client side y
permiten realizar validaciones de datos recogidos en las pginas antes de enviarlos al servidor y
proporcionan un alto grado de interaccin con el usuario dentro del documento.
Otras de las posibilidades de los navegadores es la gestin del llamado HTML dinmico (Dinamic
HTML, DHTML). ste est compuesto de HTML, hojas de estilo en cascada, (Cascade Style Sheets,
CSS), modelo de objetos y scripts de programacin que permiten formatear y posicionar
correctamente los distintos elementos HTML de las pginas Web, permitiendo un mayor control sobre
la visualizacin de las pginas.
En esta lnea, los navegadores han ido un poco ms all y permiten las visualizaciones de
documentos XML (eXtensible Markup Language) despus de haber sido transformado
adecuadamente a HTML por las hojas de estilo extensibles (eXtensible Style Sheets, XSL). De esta
manera se puede elegir visualizar ciertos elementos y otros no, dependiendo de las circunstancias.
Adems, los navegadores permiten la ejecucin de aplicaciones dentro de los documentos
mostrados. Las dos posibilidades ms populares son la tecnologa ActiveX y los applets Java. Los
applets Java son pequeos programas que se descargan del servidor Web y se ejecutan en la JVM
del navegador.
6.3. Aplicaciones Multinivel
Al hablar del desarrollo de aplicaciones Web resulta adecuado presentarlas dentro de las aplicaciones
multinivel. Los sistemas tpicos cliente/servidor pertenecen a la categora de las aplicaciones de dos
niveles. La aplicacin reside en el cliente mientras que la base de datos se encuentra en el servidor.
En este tipo de aplicaciones el peso del clculo recae en el cliente, mientras que el servidor hace la
parte menos pesada, y eso que los clientes suelen ser mquinas menos potentes que los servidores.
Adems, est el problema de la actualizacin y el mantenimiento de las aplicaciones, ya que las
modificaciones a la misma han de ser trasladada a todos los clientes.
Para solucionar estos problemas se ha desarrollado el concepto de arquitecturas de tres niveles:
interfaz de presentacin, lgica de la aplicacin y los datos.
123
Excelencia Acadmica
Figura 10. Aplicaciones Multinivel
La capa intermedia es el cdigo que el usuario invoca para recuperar los datos deseados. La capa de
presentacin recibe los datos y los formatea para mostrarlos adecuadamente. Esta divisin entre la
capa de presentacin y la de la lgica permite una gran flexibilidad a la hora de construir aplicaciones,
ya que se pueden tener mltiples interfaces sin cambiar la lgica de la aplicacin.
La tercera capa consiste en los datos que gestiona la aplicacin. Estos datos pueden ser cualquier
fuente de informacin como una base de datos o documentos XML.
Convertir un sistema de tres niveles a otro multinivel es fcil ya que consiste en extender la capa
intermedia permitiendo que convivan mltiples aplicaciones en lugar de una sola.
La arquitectura de las aplicaciones Web suelen presentar un esquema de tres niveles. El primer nivel
consiste en la capa de presentacin que incluye no slo el navegador, sino tambin el servidor Web
que es el responsable de dar a los datos un formato adecuado. El segundo nivel est referido
habitualmente a algn tipo de programa o script. Finalmente, el tercer nivel proporciona al segundo
los datos necesarios para su ejecucin.
Una aplicacin Web tpica recoger datos del usuario (primer nivel), los enviar al servidor, que
ejecutar un programa (segundo y tercer nivel) y cuyo resultado ser formateado y presentado al
usuario en el navegador (primer nivel otra vez).
124
Excelencia Acadmica
Figura 11. Aplicaciones Web
7. SERVIDOR HTTP APACHE

El servidor HTTP Apache es un software (libre) servidor HTTP de cdigo abierto para plataformas
Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la
nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del
popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que
Behelendorf eligi ese nombre porque quera que tuviese la connotacin de algo que es firme y
enrgico pero no agresivo, y la tribu Apache fue la ltima en rendirse al que pronto se convertira en
gobierno de EEUU, y en esos momentos la preocupacin de su grupo era que llegasen las empresas
y "civilizasen" el paisaje que haban creado los primeros ingenieros de Internet. Adems Apache
consista solamente en un conjunto de parches a aplicar al servidor de NCSA. Era, en ingls, a patchy
server (un servidor "emparchado").
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software
Foundation. Apache presenta entre otras caractersticas mensajes de error altamente configurables,
bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una
interfaz grfica que ayude en su configuracin.
Apache tiene amplia aceptacin en la red: en el 2005, Apache es el servidor HTTP ms usado, siendo
el servidor HTTP del 48% de los sitios Web en el mundo y decreciendo su cuota de mercado
(estadsticas histricas y de uso diario proporcionadas por Netcraft).
Figura 12. Servidor Apache

125
Excelencia Acadmica
La mayora de las vulnerabilidades de la seguridad descubiertas y resueltas puede en la mayora de

los casos ser abusada solamente por los usuarios locales y no puede ser accionada remotamente.
Sin embargo, algunas de las ediciones antedichas se pueden accionar remotamente en ciertas
situaciones, o explotar por los usuarios locales malvolos en las disposiciones de recibimiento
compartidas que utilizan PHP como mdulo de Apache. Por lo tanto, se aconseja fuertemente a todos
los usuarios de PHP, sin importar la versin a aumentar a los 5.2.1 o 4.4.5 lanzamientos cuanto
antes. Para los usuarios que aumentan a PHP 5.2 de PHP 5.0 y de PHP 5.1, una gua de la mejora
est disponible aqu, detallando los cambios entre esos lanzamientos y PHP 5.2.1.
Dentro de sus principales ventajas se puede mencionar que es un servidor: Modular, Open source,
Multi-plataforma, Extensible, Popular (fcil conseguir ayuda/soporte), Gratuito
7.1. Mdulos
La arquitectura del servidor Apache es muy modular. El servidor consta de una seccin core y mucha
de la funcionalidad que podra considerarse bsica para un servidor Web es provista por mdulos.
Algunos de estos son:
mod_ssl. Comunicaciones Seguras va TLS.

mod_dav. Soporte del protocolo WebDAV (RFC 2518).
mod_deflate. Compresin transparente con el algoritmo deflate del contenido enviado al cliente.
mod_rewrite. reescritura de direcciones servidas (generalmente utilizado para transformar
pginas dinmicas como php en pginas estticas html para as engaar a los navegantes o a los
motores de bsqueda en cuanto a como fueron desarrolladas estas pginas).
mod_auth_ldap. Permite autentificar usuarios contra un servidor LDAP.
mod_proxy_ajp. Conector para enlazar con el servidor Jakarta Tomcat de pginas dinmicas en
Java (servlets y JSP).
El servidor de base puede ser extendido con la inclusin de mdulos externos entre los cuales se
encuentran:
mod_perl. Pginas dinmicas en Perl.

mod_php. Pginas dinmicas en PHP.
mod_python. Pginas dinmicas en Python.
mod_rexx. Pginas dinmicas en REXX y Object REXX.
mod_ruby. Pginas dinmicas en Ruby.
mod_aspdotnet. Pginas dinmicas en .NET_de_Microsoft (Mdulo retirado).
mod_mono. Pginas dinmicas en Mono.
mod_security. Filtrado a nivel de aplicacin, para seguridad.
8. SERVIDOR HTTP CHEROKEE

Servidor HTTP Cherokee es Servidor Web libre, multiplataforma, abierto bajo la licencia GPL. Apunta
a ser un servidor Web bastante rpido que tambin soporta las funcionalidades ms comunes de
servidor. Esta escrito completamente en C, es escalable y puede usarse como un Sistema integrado.
Cherokee tiene muchas caractersticas, puede ejecutar CGI, PHP tanto como PHPCGI o FastCGI.
Tambin soporta registro y autenticacin de usuarios. Los mtodos de registro son: NCSA, W3C,
Combinado, mientras que los mtodos de Autenticacin son: plain, htpasswd, htdigest, PAM.
Cherokee puede tambin realizar redirecciones y soporta la configuracin de Servidores Virtuales
126
Excelencia Acadmica
9. LIGHTTPD
Lighttpd es un servidor Web diseado para ser rpido, seguro, flexible, y fiel a los estndares. Est
optimizado para entornos donde la velocidad es muy importante, y por eso consume menos CPU y
memoria RAM que otros servidores. Por todo lo que ofrece, lighttpd es apropiado para cualquier
servidor que tenga problemas de carga.
Lighttpd es software libre y se distribuye bajo la licencia BSD. Funciona en GNU/Linux y UNIX de
forma oficial. Para Microsoft Windows actualmente hay una distribucin conocida como Lighttpd For
Windows mantenida por Kevin Worthington. Dentro de las caractersticas de Lighttpd se tiene:
Virtual hosting (alojar varios dominios en la misma IP)

CGI, SCGI y FastCGI
Soporte para PHP, Ruby, y otros
Entorno chroot
Cifrado SSL
Compresin (gzip, bzip2, ...)
Autenticacin (LDAP, htpasswd, otros)
Server Side Includes
Consumo de memoria constante
Redirecciones HTTP, y reescrituras de URL
Puede enviar partes de un fichero (rangos)
Puede usar select() o poll()
Tambin permite otros sistema de notificacin de eventos como kqueue y epoll
Hace estadsticas mediante RRDtool
Muestra un listado de ficheros cuando se entra a un directorio sin index.html
Redireccin condicional
Permite mdulos externos
Cache Meta Language
Acepta parte de WebDAV
9.1. Lenguajes de Servidor
Lighttpd permite comunicarse con programas externos mediante FastCGI o SCGI, que son mejoras
al CGI original (tambin soportado). De esta forma, se pueden usar programas en prcticamente
cualquier lenguaje de programacin.
Tiene una importancia especial PHP, para el que se han hecho mejoras especficas. Tambin es
habitual combinarlo con Ruby on Rails.
9.2. Rendimiento
Segn estadsticas lighttpd es varias veces ms rpido que Apache y thttpd en la mayora de
pruebas.
10. INTERNET INFORMATION SERVICES

Internet Information Services, IIS, es una serie de servicios para las computadoras que funcionan
con Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en
otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o
Windows Server 2003. Windows XP Profesional incluye una versin limitada de IIS. Los servicios que
ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS.
127
Excelencia Acadmica
Este servicio convierte a una computadora en un servidor de Internet o Intranet es decir que en las
computadoras que tienen este servicio instalado se pueden publicar pginas Web tanto local como
remotamente (servidor Web).
El servidor Web se basa en varios mdulos que le dan capacidad para procesar distintos tipos de
pginas, por ejemplo Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. Tambin
pueden ser incluidos los de otros fabricantes, como PHP o Perl.
10.1.
Versiones
IIS 1.0, Windows NT 3.51 Service Pack 3

IIS 2.0, Windows NT 4.0
IIS 3.0, Windows NT 4.0 Service Pack 3
IIS 4.0, Windows NT 4.0 Option Pack
IIS 5.0, Windows 2000
IIS 5.1, Windows XP Professional
IIS 6.0, Windows Server 2003 y Windows XP Professional x64 Edition
IIS 7.0, Windows Vista y Windows Server "Longhorn"
11. INSTALAR IIS 6.0 EN WINDOWS SERVER 2003

Para poder instalar el servicio IIS en Windows Server 2003 realice.
a)
b)
c)
d)
e)
f)
g)
h)
Desde el control panel, hacer doble-click en Add/Remove Programs.

Hacer click en Windows Components.
Seleccionar Application Server, y hacer click en Details.
Seleccionar el cuadro Internet Information Services.
Introducir el CD de Windows Server 2003, una vez que se le pida.
Realizar la comprobacin, una vez finalizado el proceso de instalacin.
Abrir el Internet Explorer, y escribir http://localhost.
Verificar la aparicin de la pgina de inicio de IIS 6.0.
12. INSTALAR APACHE EN LINUX

Apache es un servidor HTTP, de cdigo abierto y licenciamiento libre, que funciona en Linux,
sistemas operativos derivados de Unix, Windows, Novell Netware y otras plataformas. Ha
desempeado un papel muy importante en el crecimiento de la red mundial, y continua siendo el
servidor HTTP ms utilizado, siendo adems el servidor de facto contra el cual se realizan las
pruebas comparativas y de desempeo para otros productos competidores. Apache es desarrollado y
mantenido por una comunidad de desarrolladores auspiciada por Apache Software Foundation.
12.1.
Equipamiento lgico necesario.
Si se utiliza de CentOS 4 solo basta utilizar lo siguiente:

yum -y install httpd
Si se desea que Apache incluya soporte para PHP/MySQL, Perl, Python y SSL/TLS, solo bastar
ejecutar:
yum -y install php php-mysql mod_perl mod_python mod_ssl
12.2.
Iniciar servicio y aadir el servicio al arranque del sistema.
Apache es un servicio que por fortuna solo es necesario instalar e iniciar. No requiere modificaciones
adicionales para su funcionamiento bsico. Para aadir el servicio a los servicios que inician junto con
el sistema, solo basta ejecuta:
128
Excelencia Acadmica
chkconfig httpd on
Para iniciar el servicio por primera vez, solo basta utilizar:
service httpd start
Para reiniciar el servicio, considerando que se interrumpirn todas las conexiones establecidas en
ese momento, solo basta utilizar:
service httpd restart
Si el servicio ya est trabajando, tambin puede utilizar reload a fin de que Apache vuelva a leer y
cargar la configuracin sin interrumpir el servicio, y, por ende, las conexiones establecidas.
service httpd reload
Para detener el servicio, solo basta utilizar:
service httpd stop
13.
Implemente el servicio Web en un sistema operativo Windows Server 2003.

Implemente el servicio Web en un sistema operativo Linux.
Determine las principales diferencias entre el servidor apache y el servidor IIS.
14.
Un servidor Web es un programa que implementa el protocolo HTTP (hypertext transfer protocol),
el cual est diseado para transferir lo que se llama hipertextos, pginas Web o pginas HTML.
Un cliente solicita peticiones a un servidor Web a traves de un navegador o browser, usualmente

estas aplicaciones son del tipo Java o Javascript. Mientras que del lado del servidor ejecuta las
solicitudes del cliente y genera codigo HTML para enviarlo al cliente por medio del protocolo http.
El protocolo de transferencia de hipertexto (HTTP, HyperText Transfer Protocol) es el protocolo

usado en cada transaccin de la Web (WWW). HTTP sigue el esquema peticin-respuesta entre
un cliente y un servidor. HTTP es un protocolo sin estado, es decir, que no guarda ninguna
informacin sobre conexiones anteriores.
En lo que respecta a la arquitectura, la capa servidor es la responsable de la funcionalidad de

servidor Web, mientras que la capa soporte acta de interfase entre el sistema operativo y el
servidor Web.
El desarrollo de aplicaciones Web permite el acceso a los servidores Web desde diferentes
puntos de comunicacin, esto ha traido consigo que los servidores Web han aumentado
considerablemente su funcionalidad y alcance
El Navegador Web Browser puede considerarse como una interfaz de usuario universal. Dentro
de sus funciones estn la peticin de las pginas Web, la representacin adecuada de sus
contenidos y la gestin de los posibles errores que se puedan producir.
129
Excelencia Acadmica
Existen diferentes tipos de servidores Web, los cuales pueden ser implementados en software
propietario y en software libre, lo cual no limita a los administradores de redes en la
implementacin de este servicio, dentro de stos se puede tener presente: Apache, cherokee,
lighttpd, Internet Information Services.
15.
2003.
16.
La siguiente unidad se encarga de explicar los aspectos de la implementacin del servicio de
Correos, este servicio permite la transferencia de correos entre diferentes usuarios con cuentas de
correo activas.
17.
1. Determine la diferencia entre las aplicaciones en el lado del cliente y las aplicaciones en el lado
del servidor.
2. Indique a que tipo de recursos puede permitir acceso un servidor Web.
3. Indique los componentes ms importantes presentes en la arquitectura de un servidor Web.
4. Indique los tipos de servidores Web y sus principales diferencias entre los mismos
130
Excelencia Acadmica
131
Excelencia Acadmica
SERVIDOR DE CORREOS
1. SERVIDOR DE CORREO
En general todas las aplicaciones de e-mail entran dentro de una de las tres categoras MUA, MTA o
MDA, dependiendo del papel que tienen en la gestin de los mensajes de correo.
Mail User Agent (MUA). Un Mail User Agent (MUA) es un programa que permite al usuario leer y
componer mensajes de correo. Tambin suele referirse a un MUA como cliente de correo. Por
supuesto mucho MUAs permiten a los usuarios hacer ms cosas como por ejemplo recuperar
mensaje va protocolo POP o IMAP o permiten enviar nuevos mensajes a Mail Transfer Agents
que enviarn dichos correos a su destino final.
Mail Transfer Agent (MTA). Un Mail Transfer Agent se encarga de transferir mensajes de correo
entre servidores utilizando el protocolo SMTP. El envo de un mensaje desde su origen hasta su
destino puede englobar varios MTA. Muchos usuarios no tienen constancia de la existencia de los
MTA, incluso aunque cada mensaje de correo se enva como mnimo a un MTA. Mucho de los
MUA pueden ser utilizados para enviar e-mails. De todas formas, esta accin no debera
confundirse con las acciones que realiza un MTA. El MUA lo que debe hacer es conectar con un
MTA donde est autorizado y pasar los comandos necesarios para el envo de los e-mails. De
esta forma el MUA no contacta directamente con el servidor destino.
Mail Delivery Agent (MDA). Un MDA es utilizado por los MTA para enviar e-mails a un mailbox
particular de un usuario. En muchos casos, un MDA es lo que se llama un LDA (Local Delivery
Agent). De todas formas un MTA como por ejemplo Sendmail o Postfix pueden desempear el
papel de MDA aceptando mensajes para un usuario local y ponindolos en el fichero que guarda
sus mensajes de correo (mailbox). En general, cualquier programa que acta gestionando los
mensajes para enviarlos al lugar donde puedan ser ledos por un MUA, debe ser considerado un
MDA. Muchos usuarios no utilizan MDAs ya que con MTAs y MUAs es suficiente para enviar y
recibir correo.
1.1. Interaccin entre MUA, MTA y MDA
Las siguientes figuras muestran como interactan estas categoras de aplicaciones:
132
Excelencia Acadmica
Figura 1: MUA y MTA

El la figura 2 se ve como un usuario local utiliza un programa MUA que se conecta al MTA para enviar
correo SMTP por el puerto TCP 25 y recibe su correo a travs de POP3 y el puerto TCP 110. En este
caso el MDA no interviene.
Figura 2: Recibiendo mail utilizando MUA, MDA y MTA

La figura 2 muestra como se puede utilizar un programa MDA como procmail para enviar el correo
que llega al MTA (Postfix) al mailbox del usuario destino. Despus con un programa MUA como pine
se puede recuperar el correo y mostrarlo al usuario.
1.2. Protocolos
SMTP (Simple Mail Transfer Protocol - Protocolo de Transferencia de Correo Simple) es un protocolo
TCP/IP utilizado en el envo y la recepcin de email. Sin embargo dado que ste es limitado en su
capacidad para encolar los mensajes que va recibiendo, a menudo se utiliza uno de dos protocolos,
POP3 (Post Office Protocol 3) o IMAP (Internet Message Access Protocol ), que permiten que el
133
Excelencia Acadmica
usuario almacene sus mensajes en el buzn del servidor y pueda descargarlos peridicamente desde
el servidor. En otras palabras, los usuarios utilizan frecuentemente programas que usan SMTP para
enviar e-mail y POP o IMAP para recibir.
1.2.1. SMTP
El objetivo de SMTP (Simple Mail Transfer Protocol) es transferir correo de forma eficiente y fiable. El
protocolo de transferencia simple de correo (Simple Mail Transfer Protocol) est definido en el RFC
821 (Request For Comments 821). Cuando se envia un e-mail desde nuestra mquina a otra
persona, el cliente de correo se conecta a un servidor SMTP, hablando el protocolo SMTP e
indicando que se debe enviar un correo. El protocolo es bastante sencillo y lo se podra traducir como
la siguiente conversacin entre el cliente de correo y el servidor SMTP:
Hola, pertenezco al dominio dominio.com. Mi direccin es direccin@dominio.com. Me gustara
enviar un mensaje al usuario llamado usuario@otrodominio.com. Y aqu te paso los datos del
mensaje.
1.2.2. El modelo de SMTP

El diseo de SMTP sigue el siguiente modelo de comunicacin:
Como resultado de una peticin del usuario de correo para enviar un e-mail, El servidor SMTP origen
establece una conexin con un servidor SMTP destino. El servidor SMTP destino puede ser tanto el
ltimo servidor antes del usuario destinatario como un servidor SMTP intermedio. El servidor SMTP
origen genera una serie de comandos y los enva al servidor SMTP destino. El servidor SMTP destino
enva las respuestas a los comandos recibos al servidor SMTP origen.
Los comandos enviados son:
Una vez se ha establecido la conexin entre servidor SMTP origen y destino, el origen enva un
comando MAIL indicando la cuenta de correo origen que enva el correo. Si el servidor SMTP
destino puede aceptar el correo para dicho origen, responde con un OK.
El servidor SMTP origen enva un comando RCPT identificando la cuenta de correo destino. Si el
servidor SMTP destino puede aceptar el mail para dicho destinatario, responde con un OK. En
caso contrario responde con un mensaje rechazando al destinatario del e-mail. Esto no quiere
decir que se rechaza el envo completo de e-mail ya que puede haber varios destinatarios.
Una vez se han aceptado los destinatarios el servidor SMTP origen enva los datos del e-mail,
indicando el final de los datos con una secuencia de caracteres especial. Si el servidor destino
recibe los datos correctamente, procesa el envo del e-mail y responde con un OK.
El siguiente esquema muestra el modelo de funcionamiento que se acaba de explicar.
Figura 3. Esquema de funcionamiento del servidor de correos.

134
Excelencia Acadmica
Ejemplo: Como enviar un e-mail simple

En primer lugar se saluda al servidor de correo indicndole a que dominio se pertenece:
HELO domain.com
Nota: El comando slo tiene una L.
A continuacin se envia el comando que indica quien enva el correo:
MAIL FROM: orgien@some-host.com
Lo siguiente es indicar quien es el destinatario:
RCPT TO: user@host.com
Para introducir los datos del mensaje:
DATA
<datos del mensaje>
.
Cuando se introduce el comando DATA se debe escribir a continuacin el contenido del e-mail y para
finalizar el mensaje se introduce un . en una nueva lnea, seguidamente se pulsa return y el mensaje
estar listo para enviar. Dentro del mensaje se puede introducir cabeceras de e-mail como por
ejemplo el Subject adems del cuerpo del mensaje.
Ejemplo:
Normalmente telnet conecta al puerto 23 en un servidor donde se puede abrir una sesin remota y
ejecutar comandos, pero telnet tambin puede actuar como un cliente que conecta con cualquier
puerto TCP. Segn esto, se puede utilizar telnet con un servidor SMTP conectando al puerto 25
(puerto estndar para SMTP).
$ telnet box.some-computer.com 25
Trying 1.2.3.4...
Connected to mail1.some-computer.com.
Escape character is '^]'.
220 mail1.some-computer.com ESMTP Sendmail 8.11.1/8.11.1; Sun, 3 Jun
2001 13:08:16 -0400
HELO domain.com
250 mail1.some-computer.com Hello adsl-1-2-3-4.bellatlantic.net
4.3.2.1, pleased to meet you
MAIL FROM: someuser@domain.com
250 2.1.0 someuser@domain.com... Sender ok
RCPT TO: recipient@box.some-computer.com
250 2.1.5 recipient@box.some-computer.com... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Subject: prueba
Prueba de correo
.
250 2.0.0 f53H8cH92992 Message accepted for delivery
QUIT
221 2.0.0 mail1.some-computer.com closing connection
Connection closed by foreign host.
Mail relaying
Muchos servidores de correo estn configurados de forma que slo enviarn dos tipos de e-mails:
135
Excelencia Acadmica
e-mails que estn dirigidos a personas dentro del propio dominio del servidor SMTP destino
Ejemplo: Si se quiere enviar un e-mail a un usuario de microsoft, del servidor origen debera
utilizar el servidor SMTP de microsoft.
e-mails que es enviado por un usuario autorizado: esto quiere decir que slo usuarios con login
name y password podrn enviar correos y tambin e-mails que provienen de mquinas
autorizadas (ej. PCs dentro de la red de una organizacin podrn utilizar el servidor SMTP de la
organizacin para enviar el correo).
Hace unos aos (ya comienzan a ser bastantes), muchos servidores estaban configurados como
open relays. Esto significa que cualquier usuario poda conectar a cualquier servidor de correo y
enviar e-mails a cualquier otro usuario en cualquier mquina. Si el e-mail no era enviado directamente
al servidor SMTP destino, el servidor intermedio reenviaba el e-mail al servidor SMTP destino.
Esto es lo que se llama mail relaying. Estos servidores son a menudo utilizados por spammers para
enviar e-mails de forma indiscriminada utilizando los servidores SMTP de otras empresas y utilizando
las direcciones IP de otras personas (suplantacin de origen).
Debido a estos abusos de los servidores SMTP en Internet, hoy da generalmente los servidores
deniegan el relaying. Por esta razn no se podr conectarnos al servidor de correo del FBI y enviar un
e-mail a un usuario de microsoft por ejemplo. Lo normal es que se reciba un error del servidor que
nos diga algo as:
Mail rejected: mail relaying denied
1.3. POP3 (Post Office Protocol version 3)
POP3 (Post Office Protocol 3 - Protocolo de Correo 3) es la versin mas reciente del protocolo
estndar para recibir e-mail. POP3 es un protocolo cliente/servidor por el cual un e-mail es recibido y
administrado por el servidor de correo. Peridicamente, el usuario a travs de su cliente de correo
revisa su buzn en el servidor y los descarga. POP3, esta incluido dentro de los programas clientes
ms utilizados en la red, como son Eudora, Netcape Messenger y Outlook.
Por tanto, POP3 permite a un cliente de correo descargar los e-mails desde un servidor remoto y
guardar los mensajes en la computadora cliente. La mayora de cliente de correo estn configurados
automticamente para borrar los mensajes del servidor una vez los ha descargado, aunque esto
puede ser modificado.
Para conectar con un servidor POP, el cliente de correo abre una conexin TCP al puerto 110 (puerto
estndar de POP3). En el momento en que se abre la conexin, el servidor POP enva un mensaje de
bienvenida (banner) al cliente y seguidamente cliente y servidor se intercambian una serie de
comandos y respuestas especficas del protocolo POP3. Como parte de esta comunicacin, el
servidor POP solicita al cliente que se autentique (Authentication State) enviando el nombre de
usuario y contrasea del buzn de correo. Si la autenticacin es satisfactoria, se pasa a la fase de
transaccin (Transaction State) donde comandos como LIST, RETR y DELE son utilizados para ver,
recuperar o borrar e-mails.
Los mensajes marcados para ser eliminados no son borrados hasta que se enva el comando QUIT
para cerrar la sesin. En este punto se entra en el estado de update (Update State) donde el servidor
borra todos los mensajes marcados y libera todos los recursos destinados a la sesin entre cliente y
servidor que haba establecida.
136
Excelencia Acadmica
1.4. IMAP4 (Internet Message Access Protocolo version 4)

Un protocolo alternativo a POP3 es el Internet Message Access Protocol (IMAP - Protocolo de Acceso
a Mensajes en Internet). Con IMAP, se puede ver un e-mail en el servidor como si este fuera de la
computadora cliente. Un email eliminado localmente (en la computadora cliente) permanecer en el
servidor.
POP es un protocolo ms simple que IMAP, debido a que se envan menos comandos entre cliente y
servidor. POP tambin es ms popular aunque la mayora de clientes de correo pueden utilizar los
dos protocolos.
IMAP lo utilizan principalmente usuarios que deben acceder su correo desde mltiples mquinas,
debido a que los mensajes son almacenados de forma centralizada en el servidor y pueden ser
accedidos por diferentes sistemas utilizando un cliente de correo que soporte IMAP. Tambin es muy
til para usuarios que utilizan lneas de comunicacin lentas (como modems) ya que inicialmente slo
se descargan las cabeceras de los correos. Esto permite que el usuario slo descargue aquellos
correos que considere necesarios y por tanto ahorre
ancho de banda. De igual forma, los correos que el usuario considere que no son tiles pueden ser
eliminados directamente del servidor sin necesidad de descargarlos.
2. INSTALACION DE EXCHANGE SERVER
Para instalar el primer servidor Exchange 2003, debe utilizar una cuenta que posea permisos de
Administrador total de Exchange en el nivel de organizacin y que sea un administrador local en el
equipo. En concreto, puede utilizar la cuenta que haya designado al ejecutar ForestPrep o una cuenta
del grupo que haya designado.
2.1. Procedimiento
Para instalar Exchange Server 2003 realice los siguientes pasos:
a) Inicie una sesin en el servidor en el que desea instalar Exchange. Inserte el CD de Exchange
Server 2003 en la unidad de CD-ROM.
b) En el men Inicio, haga clic en Ejecutar y escriba E:\setup\i386\setup, donde E es la unidad de
CD-ROM.
c) En la pgina ste es el Asistente para la instalacin de Microsoft Exchange, haga clic en
Siguiente.
d) En la pantalla Contrato de licencia, lea el acuerdo. Si acepta los trminos, haga clic en Acepto
y, a continuacin, haga clic en Siguiente.
e) En la pgina Identificacin del producto, escriba la clave del producto, que est compuesta de
25 caracteres, y, a continuacin, haga clic en Siguiente.
f)
En la pgina Seleccin de componentes, en la columna Accin, utilice las flechas desplegables

para especificar la accin adecuada para cada componente y despus haga clic en Siguiente.
137
Excelencia Acadmica
Figura 3. Pgina Seleccin de componentes
g) En la pgina Tipo de instalacin, haga clic en Crear una nueva organizacin de Exchange y
despus haga clic en Siguiente.
Figura 4. Pgina Tipo de instalacin

h) En la pgina Nombre de la organizacin, en el cuadro Nombre de la organizacin, escriba el
nombre de la nueva organizacin de Exchange y, a continuacin, haga clic en Siguiente. Debe
tener en cuenta que el nombre debe contener al menos 1 carcter, pero menos de 64. Puede
utilizar los siguientes caracteres en el nombre de la nueva organizacin de Exchange 2003: De la
A a la Z, de la a a la z, de 0 a 9, Espacio, Guin
138
Excelencia Acadmica
Figura 5. Pgina Nombre de la organizacin

i)
En la pantalla Contrato de licencia, lea el acuerdo. Si acepta los trminos, haga clic en Acepto
los trminos del contrato de licencia y, a continuacin, haga clic en Siguiente.
j)
En la pgina Seleccin de componentes, en la columna Accin, utilice las flechas desplegables

para especificar la accin adecuada para cada componente y despus haga clic en Siguiente.
k) En la pgina Resumen de la instalacin, confirme que las opciones de instalacin de Exchange

son correctas y haga clic en Siguiente.
139
Excelencia Acadmica
Figura 6. Pgina Resumen de la instalacin

l)
En la pgina Finalizacin del Asistente de Microsoft Exchange, haga clic en Finalizar.

2.2. Configurar el servidor para enviar correo de Internet
El procedimiento siguiente permite configurar Exchange para enviar correo de Internet.

a) Inicie el Administrador del sistema de Exchange: Haga clic en Inicio, seleccione Programas,
Microsoft Exchange y haga clic en Administrador del sistema.
b) En el rbol de consola, haga clic con el botn secundario del mouse (ratn) en la organizacin de
Exchange y, a continuacin, haga clic en Asistente para correo de Internet. Aparece la pgina
de bienvenida.
Figura 7. La pgina de bienvenida del Asistente para correo de Internet

c) Haga clic en Siguiente.
d) En la pgina Requisitos previos para el correo de Internet, lea los requisitos, asegrese de
haber completado las tareas enumeradas y haga clic en Siguiente.
140
Excelencia Acadmica
Figura 8. Pgina Requisitos previos para el correo de Internet

El servidor debe cumplir los requisitos siguientes:
El dominio o dominios SMTP de su compaa estn registrados en una entidad de registro de
Internet.
El servidor Exchange que desea configurar para el correo de Internet tiene asignada una
direccin IP de Internet.
El DNS est configurado correctamente. El servidor DNS debe contar con un punto de
registro de intercambiador de correo (MX) que seale hacia una direccin IP de Internet del
servidor Exchange y el servidor DNS debe ser capaz de resolver nombres de Internet
externos.
e) En la pgina Seleccin de servidor, en la lista Servidor, seleccione el servidor Exchange que

desee configurar para enviar correo electrnico de Internet.
141
Excelencia Acadmica
Figura 9. Pgina Seleccin de servidor

Como se indica en la pgina Seleccin de servidor, no es posible ejecutar el Asistente para
correo de Internet si se cumple alguna de las condiciones siguientes en el servidor:
El servidor forma parte de un clster de Microsoft Windows.
El servidor forma parte de un clster de Equilibrio de carga en la red.
El servidor tiene varias tarjetas de interfaz de red configuradas con redes independientes en
las que el enrutamiento IP est habilitado entre las redes.
f)
g) En la pgina Asistente en curso, el Asistente para correo de Internet comprueba la configuracin

del servidor para garantizar que ste cumple todos los requisitos previos necesarios. Una vez que
el asistente compruebe estas condiciones, el resultado se muestra en la seccin Informe.
142
Excelencia Acadmica
Figura 10. La pgina Asistente en curso

Seleccione la opcin apropiada:
Si el servidor cumple los requisitos necesarios, haga clic en Siguiente.
Si el servidor no cumple las condiciones necesarias, revise el informe y, a continuacin, haga
clic en Atrs para seleccionar otro servidor o haga clic en Cancelar para salir del asistente.
h) Utilice la pgina Funciones de correo de Internet para especificar si desea que este servidor
enve, reciba, o enve y reciba correo de Internet. Para configurar el servidor para el envo de
correo de Internet, active la casilla de verificacin Enviar correo electrnico de Internet.
i) Haga clic en Siguiente.
Figura 11. Pgina Funciones de correo de Internet
143
Excelencia Acadmica
j)
En la pgina Servidor cabeza de puente saliente, en Servidor virtual SMTP, asegrese de que
se muestren el servidor Exchange y el servidor virtual SMTP designado como cabeza de puente.
De forma predeterminada, el Asistente para correo de Internet crea un conector para SMTP en
este servidor con el espacio de direcciones que especifique de modo que todo el correo destinado
a este espacio de direcciones se dirige a travs de este conector.
Figura 12. Pgina Servidor cabeza de puente saliente

k) Haga clic en Siguiente.
l)
Si se muestra la pgina Configuracin de retransmisin abierta, el servidor se configura para

permitir las retransmisiones abiertas. Con la retransmisin abierta, los usuarios externos pueden
utilizar el servidor para enviar correo comercial no solicitado, lo que puede provocar que otros
servidores legtimos bloqueen el correo procedente de su servidor.
Figura 12. Pgina Configuracin de retransmisin abierta

m) Haga clic en Deshabilitar retransmisin abierta para incrementar la seguridad del servidor y, a
continuacin, haga clic en Siguiente.
144
Excelencia Acadmica
n) En la pgina Configuracin de correo saliente, seleccione una de las opciones siguientes para
configurar cmo desea que Exchange enve correo de Internet saliente:
Haga clic en Utilizar Sistema de nombres de dominio (DNS) para enviar correo si desea
que Exchange utilice el sistema DNS para resolver todas las direcciones de Internet y, a
continuacin, enve el correo.
Haga clic en S si el servidor DNS puede resolver direcciones de Internet.
Haga clic en No si el servidor DNS no puede resolver direcciones de Internet (direcciones
externas).
El Asistente le guiar a travs del proceso de configuracin de un servidor DNS externo que
utilizar el servidor virtual SMTP para resolver direcciones externas.
Haga clic en Enrutar todo el correo a travs del siguiente host inteligente si desea enviar
correo a un host inteligente que se encargar de la resolucin DNS y la entrega de correo. A
continuacin, en el cuadro Nombre de host o direccin IP del host inteligente, introduzca
el nombre de dominio completo o una direccin IP para el host inteligente.
Figura 13. Pgina Configuracin de correo saliente

o) Haga clic en Siguiente.
p) Seleccione una de las siguientes opciones:
Si configur Exchange para utilizar un host inteligente para enviar correo saliente, contine en
el paso s).
Si configur Exchange para utilizar DNS para el correo saliente y que el servidor DNS pueda
resolver direcciones de Internet, contine en el paso s).
Si configur Exchange para utilizar DNS y el servidor DNS que utiliza Exchange no puede
resolver direcciones de Internet, contine en el paso q).
q) En la pgina Sistema de nombres de dominio (DNS) externo, configure el servidor virtual
SMTP para que utilice un servidor DNS externo: haga clic en Agregar y, a continuacin, en
Escriba una direccin IP, introduzca la direccin IP del servidor DNS externo que desee utilizar.
145
Excelencia Acadmica
r)
Figura 14. Pgina Sistema de nombres de dominio (DNS) externo

s) En la pgina Restricciones de dominio SMTP saliente, seleccione una de las opciones
siguientes para especificar si desea enviar correo de Internet a direcciones externas o restringir la
entrega a un grupo de dominios concreto:
Haga clic en Permitir la entrega a todos los dominios de correo electrnico para permitir
correo de Internet saliente para todos los dominios externos.
Haga clic en Restringir la entrega a los siguientes dominios de correo electrnico para
restringir el correo de Internet saliente a dominios especficos y, a continuacin, haga clic en
Agregar para introducir el dominio para el que desea permitir el correo. Si desea introducir un
dominio especfico, escriba su nombre (por ejemplo, ejemplo.com). Si desea permitir el
correo electrnico para todos los dominios con una extensin especfica, por ejemplo, .edu,
escriba *.edu.
146
Excelencia Acadmica
Figura 15. Pgina Restricciones de dominio SMTP saliente
t)
u) La pgina Resumen de configuracin muestra las opciones de configuracin seleccionadas, as

como la ubicacin del archivo de registro de correo de Internet donde se guardarn los
parmetros de configuracin. Revise estas opciones detenidamente.
Pgina Resumen de configuracin
Figura 16. Pgina Restricciones de dominio SMTP saliente

v) Haga clic en Siguiente para iniciar la configuracin.
w) Cuando se muestre la pgina Completar el Asistente para correo de Internet, active la casilla
de verificacin Ver un informe detallado al cerrar el asistente para ver el archivo de registro y,
a continuacin, haga clic en Finalizar.
147
Excelencia Acadmica
Figura 17. Pgina Completar el Asistente para correo de Internet

2.3. Configurar el servidor para recibir correo de Internet
El procedimiento siguiente permite configurar Exchange para recibir correo de Internet.
a) Inicie el Administrador del sistema de Exchange: Haga clic en Inicio, seleccione Programas,
Microsoft Exchange y haga clic en Administrador del sistema.
b) En el rbol de consola, haga clic con el botn secundario del mouse (ratn) en la organizacin de
Exchange y, a continuacin, haga clic en Asistente para correo de Internet. Se mostrar la
pgina de bienvenida del Asistente para correo de Internet.
Figura 18. La pgina de bienvenida del Asistente para correo de Internet

148
Excelencia Acadmica
c) Haga clic en Siguiente.

d) En la pgina Requisitos previos para el correo de Internet, lea los requisitos, asegrese de
haber completado las tareas enumeradas y haga clic en Siguiente.
Figura 19. Pgina Requisitos previos para el correo de Internet

El servidor debe cumplir los requisitos siguientes:
El dominio o dominios SMTP de su compaa estn registrados en una entidad de registro de
Internet.
El servidor Exchange que desea configurar para el correo de Internet tiene asignada una
direccin IP de Internet.
El DNS est configurado correctamente. El servidor DNS debe contar con un punto de
registro de intercambiador de correo (MX) que seale hacia una direccin IP de Internet del
servidor Exchange y el servidor DNS debe ser capaz de resolver nombres de Internet
externos.
e) En la pgina Seleccin de servidor, en la lista Servidor, seleccione el servidor Exchange que

desee configurar para recibir correo electrnico de Internet.
149
Excelencia Acadmica
Figura 20. Pgina Seleccin de servidor

Como se indica en la pgina Seleccin de servidor, no es posible ejecutar el Asistente para
correo de Internet si se cumple alguna de las condiciones siguientes en el servidor:
El servidor forma parte de un clster de Windows.
El servidor forma parte de un clster de Equilibrio de carga en la red.
El servidor tiene varias tarjetas de interfaz de red configuradas con redes independientes en
las que el enrutamiento IP est habilitado entre las redes.
f)
g) En la pgina Asistente en curso, el Asistente para correo de Internet comprueba la configuracin

del servidor para garantizar que ste cumple todos los requisitos previos necesarios. Una vez que
el asistente compruebe estas condiciones, el resultado se muestra en la seccin Informe.
150
Excelencia Acadmica
Figura 21. La pgina Asistente en curso

Seleccione la opcin apropiada:
Si el servidor cumple los requisitos necesarios, haga clic en Siguiente.
Si el servidor no cumple las condiciones necesarias, revise el informe y, a continuacin, haga
clic en Atrs para seleccionar otro servidor o haga clic en Cancelar para salir del asistente.
h) Utilice la pgina Funciones de correo de Internet para especificar si desea que este servidor
enve, reciba, o enve y reciba correo de Internet. Para configurar el servidor para la recepcin de
correo de Internet, active la casilla de verificacin Recibir correo electrnico de Internet.
Figura 22. Pgina Funciones de correo de Internet
i)

151
Excelencia Acadmica
j)
Para aceptar correo de Internet, el servidor virtual SMTP debe permitir el acceso annimo. Si el
servidor no est configurado para admitir acceso annimo, se mostrar la pgina Configuracin
de acceso annima. Si se muestra esta pgina, deje activada la opcin predeterminada,
Habilitar acceso annimo, de modo que el servidor pueda aceptar correo entrante de Internet.
Figura 22. Pgina Configuracin de acceso annima.

k) Haga clic en Siguiente.
l)
En la pgina Dominios SMTP para correo entrante, en el cuadro Dominios SMTP, se muestran
todos los dominios existentes en la organizacin de Exchange. Asegrese de que se muestran
todos los dominios SMTP para los que desee aceptar correo de Internet.
La direccin mostrada en negrita es la direccin SMTP principal. Esta direccin se muestra como
la direccin de devolucin del correo saliente de los usuarios de la organizacin.
Los dominios SMTP para los que desee recibir correo de Internet se configuran en el
Administrador del sistema de Exchange, en Directivas de destinatarios. Es necesario tener una
directiva de destinatarios configurada para todos los dominios SMTP para los que desee aceptar
correo de Internet, y Exchange debe estar autorizado para dichos dominios. Si cre varias
directivas de destinatarios en el Administrador del sistema de Exchange, no es posible utilizar
este Asistente para crear directivas de destinatarios adicionales. En este caso, si necesita
agregar o modificar directivas de destinatarios, es necesario utilizar el Administrador del sistema
de Exchange.
Figura 23. Pgina Dominios SMTP para correo entrante
152
Excelencia Acadmica
Seleccione las opciones que desee entre las siguientes:
Si se enumeran todos los dominios SMTP para los que desee aceptar correo de Internet
entrante, haga clic en Siguiente.
Si ha modificado las directivas de destinatarios y no se muestra un dominio SMTP para el que

desea recibir correo de Internet, haga clic en Agregar y, a continuacin, agregue el dominio
SMTP que desee. Seleccione Establecer como direccin de origen si desea que esta
direccin se muestre como la direccin de devolucin del usuario en los correos electrnicos
salientes.
Si cre varias directivas de destinatarios en el Administrador del sistema de Exchange y no

existe un dominio SMTP para el que desea recibir correo de Internet, salga del Asistente y
utilice el Administrador del sistema de Exchange para crear o editar una directiva de
destinatarios para el dominio SMTP y establzcalo como autorizado. Para garantizar que el
dominio SMTP est autorizado, en la directiva de destinatarios, edite o cree la direccin
SMTP y, a continuacin, active la casilla de verificacin Esta organizacin de Exchange es
responsable de todos los mensajes entregados a esta direccin que se encuentra en
Propiedades de la direccin SMTP.
m) Si se muestra la pgina Configuracin de retransmisin abierta, el servidor se configura para

permitir las retransmisiones abiertas. Con la retransmisin abierta, los usuarios externos pueden
utilizar el servidor para enviar correo comercial no solicitado, lo que puede provocar que otros
servidores legtimos bloqueen el correo procedente de su servidor.
Figura 24. Pgina Configuracin de retransmisin abierta

n) Haga clic en Deshabilitar retransmisin abierta para incrementar la seguridad del servidor y, a
continuacin, haga clic en Siguiente.
o) La pgina Resumen de configuracin muestra las opciones de configuracin seleccionadas, as
como la ubicacin del archivo de registro de correo de Internet donde se guardarn los
parmetros de configuracin. Revise estas opciones detenidamente.
153
Excelencia Acadmica
Figura 25. Pgina Resumen de configuracin

p) Haga clic en Siguiente para iniciar la configuracin.
q) Cuando se muestre la pgina Completar el Asistente para correo de Internet, active la casilla
de verificacin Ver un informe detallado al cerrar el asistente para ver el archivo de registro y,
a continuacin, haga clic en Finalizar.
Figura 26. Pgina Completar el Asistente para correo de Internet
3.
154
Excelencia Acadmica
Implemente un servidor de correos en un sistema operativo Windows Server 2003.

Implemente un servidor de correos en un sistema operativo Linux.
Determine las principales diferencias entre un servidor de correos instalado en Windows Server
2003 y uno instalado en Linux.
4.
Las aplicaciones de e-mail entran dentro de una de las tres categoras MUA, MTA o MDA. Un
Mail User Agent (MUA) es un programa que permite al usuario leer y componer mensajes de
correo. Un Mail Transfer Agent se encarga de transferir mensajes de correo entre servidores
utilizando el protocolo SMTP. Un MDA es utilizado por los MTA para enviar e-mails a un mailbox
particular de un usuario.
El protocolo SMTP es un protocolo TCP/IP utilizado en el envo y la recepcin de email. Sin
embargo dado que ste es limitado en su capacidad para encolar los mensajes que va
recibiendo, a menudo se utiliza uno de dos protocolos, POP3 (Post Office Protocol 3) o IMAP
(Internet Message Access Protocol ), que permiten que el usuario almacene sus mensajes en el
buzn del servidor y pueda descargarlos peridicamente desde el servidor.
SMTP tiene como objetivo transferir correo de forma eficiente y fiable. El protocolo de
transferencia simple de correo (Simple Mail Transfer Protocol) est definido en el RFC 821
(Request For Comments 821).
POP3 (Post Office Protocol 3 - Protocolo de Correo 3) es la versin mas reciente del protocolo
estndar para recibir e-mail. POP3 es un protocolo cliente/servidor por el cual un e-mail es
recibido y administrado por el servidor de correo. POP3 permite a un cliente de correo descargar
los e-mails desde un servidor remoto y guardar los mensajes en la computadora cliente.
Un protocolo alternativo a POP3 es el Internet Message Access Protocol (IMAP - Protocolo de
Acceso a Mensajes en Internet). Con IMAP, se puede ver un e-mail en el servidor como si este
fuera de la computadora cliente. IMAP es utilizado principalmente por usuarios que deben
acceder su correo desde mltiples mquinas, debido a que los mensajes son almacenados de
forma centralizada en el servidor y pueden ser accedidos por diferentes sistemas utilizando un
cliente de correo que soporte IMAP.
Existen diferentes tipos de servidores de Correos, los cuales pueden ser implementados en
software propietario y en software libre, lo cual no limita a los administradores de redes en la
implementacin de este servicio.
155
Excelencia Acadmica
5.
2003.
6.
1. Indique la diferencia entre el MUA, MTA, MDA.
2. Indique que protocolos y puertos utiliza el Servidor de Correos y que diferencia existen entre los
mismos.
156

Redes de Computadores II

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Redes de Computadores II

Enviado por

Direitos autorais:

Formatos disponíveis

Excelencia Acadmica

servidor de nombres de dominio (DNS) en Linux

Funcionamiento de un servidor Web

lP es el protocolo de conectividad elegido. Las aplicaciones IP estn siendo desarrolladas a

El espacio de direcciones IP registrado est agotndose mientras el tamao de Internet

Las soluciones para el escalado IP son las siguientes:

NAT es un mecanismo para conservar las direcciones IP registradas en redes grandes

Intervalo de direcciones RFC 1918 internas

Estos tres intervalos ofrecen ms de 17 millones de direcciones privadas. El trmino privado

en el ncleo de sus redes para evitar el agotamiento de su suministro de direcciones

NAT es un proceso de manipulacin de direcciones en la cabecera IP de un paquete para

Figura 1. Red de conexin nica.

Figura 2. Cmo funciona NAT

Figura 3. Cmo funciona NAT: La tabla NAT.

Figura 4. Cmo funciona NAT: Respuesta.

Figura 5. Cmo funciona NAT: Final.

Figura 6. Cmo funciona PAT

Figura 7. Cmo funciona PAT: Final.

Figura 8. NAT esttica.

Figura 9. NAT dinmica.

Direccin local interna. La direccin IP asignada a un host en la red interna que es

NAT ofrece los siguientes beneficios:

Elimina la sobrecarga de direccionamiento, como cambiar un ISP. Ya no es

Conserva las direcciones mediante la aplicacin de multiplexin en el mbito de

Protege la seguridad de la red. Ya que las redes privadas no informan de sus

2.2. Ventajas y Desventajas de NAT

NAT tiene varias ventajas:

NAT conserva el esquema de direccionamiento registrado legalmente permitiendo la

NAT incrementa la flexibilidad de conexin a la red pblica. Para ayudar a asegurar

La desprivatizacin de una red requiere la renumeracin de la red existente; el coste

NAT incrementa el retardo. Desde luego, la conmutacin de ruta introduce un retardo

Una ventaja significativa de la implementacin y uso de NAT es la prdida del

NAT tambin obliga a algunas aplicaciones que usan direccionamiento IP a detener

Una direccin IP.

Figura 10. Proceso de inicializacin DHCP.

Figura 11. Respuesta de un servidor DHCP.

Figura 12. DHCP completado.

Existen tres mecanismos para asignar una direccin IP al cliente:

El objetivo de esta unidad es el mecanismo de asignacin dinmico. Algunos de los

Observe la figura 13. El servidor DHCP crea almacenes de direcciones IP y parmetros

Figura 13. Cliente y servidor DHCP.

Figura 14. Proceso de descubrimiento DHCP.

3.3. Funcionamiento de DHCP

Determine las diferencias entre DHCP y BOOTP

El RFC 1918 ofrece un trasfondo a la asignacin de direcciones IP para Internets

aquellas que quieran incorporar IP pero no deseen conexin a Internet.

Marque la(s) alternativa(s) correctas

4. BOOTP soporta mientras que DHCP soporta

Dynamic Host Configuration Protocol (DHCP) es un estndar IP para simplificar la

Configuracin Manual de TCP/IP

Configuracin Automtica TCP/IP

Las direcciones IP se configuran

Las direcciones del IP se asignan

La configuracin incorrecta puede

redes donde las computadoras se

DHCP (acrnimo de Dynamic Host Configuration Protocol que se traduce Protocolo de

Asignacin automtica: Una direccin de IP disponible dentro de un rango determinado

Asignacin dinmica: Se determina arbitrariamente un rango de direcciones IP y cada

Adems de determinar la manera de ubicar los servidores de DHCP en la estructura de la

d) Si el servidor de DHCP va a utilizar direcciones IP registradas para Internet (lo ms

5. INSTALACIN DEL SERVICIO DHCP

La manera ms sencilla de configurar el servicio de DHCP es utilizar el Asistente para

Figura 1. Ventana Asistente de Configuracin del Servidor

Figura 2. Ventana de Descripcin del Alcance.