Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduccin.
Acerca del protocolo DHCP.
DHCP (acrnimo de Dynamic Host Configuration Protocol, que se traduce Protocolo de
configuracin dinmica de servidores) es un protocolo que permite a dispositivos
individuales en una red de direcciones IP obtener su propia informacin de configuracin
de red (direccin IP; mscara de sub-red, puerta de enlace, etc.) a partir de un servidor
DHCP. Su propsito principal es hacer ms fciles de administrar las redes grandes. DHCP
existe desde 1993 como protocolo estndar y se describe a detalle en el RFC 2131.
Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada
direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un anfitrin se
traslada hacia otra ubicacin donde existe otra Red de rea Local, se tendr que configurar
otra direccin IP diferente para poder unirse a esta nueva Red de rea Local. Un servidor
DHCP entonces supervisa y distribuye, las direcciones IP de una Red de rea Local
asignando una direccin IP a cada anfitrin que se una a la Red de rea Local. Cuando, por
mencionar un ejemplo, una computadora porttil se configura para utilizar DHCP, a sta le
ser asignada una direccin IP y otros parmetros de red, necesarios para unirse a cada Red
de rea Local donde se localice.
Existen tres mtodos de asignacin en el protocolo DHCP:
Servidor DHCP.
Cliente DHCP.
Agente de retransmisin.
Servicio iptables.
Asumiendo que el servicio funcionar a travs de la interfaz eth1, puede utilizar el mandato
iptables del siguiente modo:
iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp \
--sport 67:68 --dport 67:68 -j ACCEPT
service iptables save
Shorewall.
Edite el archivo /etc/shorewall/interfaces:
vim /etc/shorewall/interfaces
Asumiendo que el servicio funcionar a travs de la interfaz eth1 (zona loc), aada la
opcin dhcp a las opciones de la interfaz sobre la cual funciona el servicio dhcpd. Esta
opcin, tras reiniciar el servicio shorewall, habilita las comunicaciones de entrada y salida,
para DHCP.
#############################################################
#############
#ZONE
INTERFACE
BROADCAST
OPTIONS
net
eth0
detect
blacklist
loc
eth1
detect
dhcp,blacklist
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT
REMOVE
Se recomienda encarecidamente dejar activo SELinux y dejar como estn las polticas
predeterminadas.
Nota.
Para hacer que los cambios hechos a la configuracin del servicio dhcpd surtan efecto,
ejecute:
service dhcpd restart
Procedimientos.
Archivo de configuracin /etc/sysconfig/dhcpd.
Es indispensable conocer y entender perfectamente, todo lo anterior para poder continuar con este documento.
Si se tienen dudas, por favor, primero consultar y estudiar, el documento titulado Introduccin a IP versin 4.
Configuracin bsica.
Nota.
Para efectos prcticos, utilice la siguiente plantilla y modifique todo lo que est resaltado.
# Si se tienen problemas con equipos con Windows Vista/7/8 omita el parmetro
# server-identifier. sto aunque rompe con el protocolo DHCP, permite a los
# clientes Windows Vista/7/8 poder comunicarse con el servidor DHCP y aceptar
# la direccin IP proporcionada.
# server-identifier 172.16.1.1;
ddns-update-style interim;
ignore client-updates;
authoritative;
default-lease-time 900;
max-lease-time 7200;
option ip-forwarding off;
option domain-name "red-local.net";
option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org;
shared-network redlocal {
subnet 172.16.1.0 netmask 255.255.255.240 {
option routers 172.16.1.1;
option subnet-mask 255.255.255.240;
option broadcast-address 172.16.1.15;
option domain-name-servers 172.16.1.1;
option netbios-name-servers 172.16.1.1;
range 172.16.1.2 172.16.1.14;
}
}
Si realiz cambios en la configuracin, reinicie el servicio dhcpd a fin de que surtan efecto
los cambios.
service dhcpd restart
Un ejemplo de la configuracin quedara del siguiente modo, donde slo las direcciones
MAC en la lista pueden conectarse hacia el servidor DHCP y recibir una direccin IP:
# Si se tienen problemas con equipos con Windows Vista/7/8 omita el parmetro
# server-identifier. sto aunque rompe con el protocolo DHCP, permite a los
# clientes Windows Vista/7/8 poder comunicarse con el servidor DHCP y aceptar
# la direccin IP proporcionada.
# server-identifier 172.16.1.1;
ddns-update-style interim;
ignore client-updates;
authoritative;
default-lease-time 900;
max-lease-time 7200;
option ip-forwarding off;
option domain-name "red-local.net";
option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org;
shared-network redlocal {
subnet 172.16.1.0 netmask 255.255.255.240 {
option routers 172.16.1.1;
option subnet-mask 255.255.255.240;
option broadcast-address 172.16.1.15;
option domain-name-servers 172.16.1.1;
option netbios-name-servers 172.16.1.1;
range 172.16.1.2 172.16.1.14;
}
# Lista de direcciones MAC que tendrn permitido utilizar el servidor
# DHCP.
# deny unknown-clients impide que equipos fuera de esta lista puedan
# utilizar el servicio.
deny unknown-clients;
host impresora {
hardware ethernet 00:24:2B:65:54:84;
}
host pc1 {
hardware ethernet 00:50:BF:27:1C:1C;
}
host pc2 {
hardware ethernet F4:C7:14:70:FA:AC;
}
host laptop1 {
hardware ethernet 44:87:FC:AA:DD:2D;
}
host laptop2 {
hardware ethernet 70:F1:A1:9F:70:3B;
}
}
Si realiz cambios en la configuracin, reinicie el servicio dhcpd a fin de que surtan efecto
los cambios.
service dhcpd restart
netmask 255.255.255.240 {
routers 172.16.1.1;
subnet-mask 255.255.255.240;
broadcast-address 172.16.1.15;
domain-name-servers 172.16.1.1;
netbios-name-servers 172.16.1.1;
Para que lo anterior funcione con el servidor DNS, considerando que ya estn instalados los
paquetes bind y bind-chroot, se requiere generar los archivos red-local.net.zone y
1.16.172.in-addr.arpa.zone, dentro del directorio /dynamic/. Cambie al directorio
/dynamic/:
cd /var/named/dynamic/
Ambos archivos deben tener permisos de lectura y escritura para usuario y slo lectura para
grupo:
chmod 640 red-local.net.zone
chmod 640 1.16.172.in-addr.arpa.zone
ste deber tener el siguiente contenido, donde solamente ser necesario aadir al ejemplo
los registros de los equipos con IP fija:
$TTL 86400
@
IN
SOA
@
servidor IN
IN
A
servidor.red-local.net.
root.localhost. (
2011101901;
28800;
7200;
604800;
86400;
)
NS
servidor.red-local.net.
172.16.1.1
ste deber tener el siguiente contenido, donde solamente ser necesario aadir al ejemplo
los registros de los equipos con IP fija:
$TTL 86400
@
IN
SOA
@
1
IN
IN
servidor.red-local.net.
root.localhost. (
2011101901;
28800;
7200;
604800;
86400;
)
NS
servidor.red-local.net.
PTR
servidor.red-local.net.
type hint;
file "named.ca";
};
zone "red-local.net" {
type master;
file "dynamic/red-local.net.zone";
allow-update { key "rndc-key"; };
};
zone "1.16.172.in-addr.arpa" {
type master;
file "dynamic/1.16.172.in-addr.arpa.zone";
allow-update { key "rndc-key"; };
};
};
view "public" {
match-clients { any; };
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
};
Reinicie tambin el servicio dhcpd a fin de que surtan efecto los cambios y para que el
servidor DHCP comience a interactuar con el servidor DNS.
service dhcpd restart
A partir de este momento, todo cliente que tenga definido en su configuracin local un
nombre de anfitrin y al cual le sea asignada una direccin IP a travs del servidor DHCP
recin configurado, comunicar su nombre de anfitrin al servidor DHCP, el cual a su vez
comunicar al servidor DNS este mismo nombre asociada a la direccin IP asignada al
cliente, de modo que el DNS aadir automticamente el registro correspondiente a las
zonas de re-envo y de resolucin inversa correspondientes.
Verifique que el servidor DNS dinmico funciona correctamente, simulando lo que en
adelante har automticamente en segundo plano el servidor DHCP, aadiendo un par de
registros a travs del mandato nsupdate. Ejecute lo siguiente para conectarse al servidor
DNS utilizando la firma digital que utilizarn tanto el ste como el servidor DHCP:
nsupdate -k /etc/rndc.key
Si la salida devuelve errores, significa que hay errores en el procedimiento realizado o bien
el dominio y zona de resolucin inversa son diferentes a los configurados. Corrija lo
necesario si as es el caso.
Esta es, por cierto, la metodologa recomendada para aadir o eliminar registros de zonas
en el servidor DNS cuando se utilizan zonas dinmicas.
vim /etc/sysconfig/network-scripts/ifcfg-eth0