Question | Answer |
Què és DHCP | DHCP és l’acrònim de dynamic host configuration protocol, en català, protocol de configuració dinàmica d’equips. |
Què fa el DHCP? | Una forma planera d’entendre el DHCP és imaginar que els equips de client en arrencar fan un crit per la xarxa i pregunten “que hi ha algú?”, “qui sóc jo?”. El servidor de DHCP els contesta proporcionant-los tota la informació necessària perquè sàpiguen qui són i com han de configurar els seus paràmetres de xarxa. |
Avantatges DHCP El servei DHCP té diversos avantatges: | Evita errors i conflictes IP. Centralitza l’administració. Estalvia temps. Simplifica l’administració. |
Les opcions de configuració de xarxa es poden.... | Les opcions de configuració de xarxa es poden assignar a cada equip estàticament o es poden configurar de manera dinàmica utilitzant DHCP. |
Quan la configuració de xarxa d’un equip es rep per mitjà d’un servidor DHCP es diu que utilitza una adreça IP... | Quan la configuració de xarxa d’un equip es rep per mitjà d’un servidor DHCP es diu que utilitza una adreça IP dinàmica. Aquesta adreça pot variar dins d’un interval d’adreces disponibles per al servidor DHCP o pot ser fixa. |
Què són els RFC? | Els Request for Comments (RFC) són memoràndums sobre noves investigacions, innovacions i metodologies relacionades amb les tecnologies d’Internet. Quan els publica l’IETF (Internet Engineering Task Force) defineixen a escala mundial els protocols i les seves revisions. És a dir, són les publicacions oficials que descriuen els protocols. |
Què protocol utilitza DHCP? | UDP de la pila de protocols TCP/ IP |
El servidor DHCP es comunica amb els clients utilitzant paquets.... | UDP |
Quins ports utilitza DHCP? | rep en el seu port 67 i envia al port 68 del client. |
Per que serveis el protocol BOOTP? | El protocol BOOTP (RFC 951, any 1985) és un protocol pensat per proporcionar automàticament la IP a clients de xarxa en el procés d’arrencada |
El BOOTP va donar pas al protocol... | DHCP, que n’és una evolució amb moltes més prestacions. |
El DHCP sorgeix.... | El DHCP sorgeix l’octubre del 1993 a través de l’RFC 1531. |
Ports DHCP | El protocol DHCP utilitza UDP en la capa de transport. Utilitza dos ports: Port 67, on escolta el servidor. Port 68, on escolta el client. |
UDP en les transmissions DHCP | L’intercanvi d’informació entre client i servidor no és gaire gran (poc volum de dades) i no requereix un flux permanent (una conversa continuada). És per això que el protocol que s’utilitza en les transmissions DHCP és l’UDP. |
els tipus de paquets DHCP: | DHCP discover. DHCP offer. DHCP request. DHCP ack / DHCP nack. DHCP decline. DHCP release. DHCP information. |
DHCP discover | DHCP Discovery és una sol·licitud DHCP realitzada per un client d'aquest protocol perquè el servidor DHCP d'aquesta xarxa de computadores li assigni una adreça IP i altres Paràmetres DHCP com la màscara de xarxa o el nom DNS |
DHCP offer | DHCP Offer és el paquet de resposta del Servidor DHCP a un client DHCP davant la seva petició de l'assignació dels Paràmetres DHCP. Per a això involucra la seva adreça MAC (Mitjana Access Control). |
DHCP request | El client selecciona la configuració dels paquets rebuts de DHCP Offer. Una vegada més, el client sol·licita una adreça IP específica que va indicar el servidor |
DHCP ack/DHCP nack | ACK i NACK són dos acrònims usuals en el món de la informàtica que signifiquen confirmació (acceptació) i no-conformitat (refús) respectivament. Lo emite el servidor cuando el cliente ha respondido incluyendo una IP errónea, puede darse porque haya expirado el tiempo de vida de esa IP en el servidor y haya sido entregada a otro equipo. |
DHCP decline | el missatge DHCPDecline ho envia el client al servidor, aquest missatge es produeix quan un client rep que existeix a la xarxa una adreça igual que la que a ell li està facilitant el servidor. En aquest moment el client emet el missatge *DHCPDecline i el servidor ha de marcar aquesta adreça com NO DISPONIBLE i notificar a l'administrador local que hi ha una possible fallada de configuració. |
DHCP information | el client sol·licita opcions extra de configuració al servidor. |
IP pública / IP privada | La diferència entre una IP pública i una IP privada és que la pública és visible per a tots els equips d’Internet, mentre que la privada és visible només dins de la mateixa xarxa local. |
Els fitxers de logs | Els fitxers de logs (successos) recullen els esdeveniments que es volen monitorar. |
Instrucció: Llista de paquets rpm que contenen exactament el text dhcp: | yum list dhcp |
Instrucció: Llista de paquets que contenen la cadena dhcp: | yum list dhcp* |
instrucció: Instal·lar el paquet dhcp: | yum install dhcp |
Instrucció: Fer la llista dels paquets dhcp instal·lats. | rpm -qa | grep dhcp |
Instrucció: Obtenir informació del paquet del servei dhcp instal·lat: | rpm -qi dhcp |
Instrucció: Fer la llista dels components del paquet dhcp: | rpm -ql dhcp |
Instrucció: llista Fitxers de configuració | rpm -qc dhcp rpm -ql dhcp | grep etc |
Instrucció: Llista Fitxers de documentació | rpm -qd dhcp |
Serveis de xarxa: stand alone o xinetd | En la majoria de serveis de xarxa el servidor pot funcionar com un servei per si mateix (stand alone) o pot estar configurat per funcionar dins d’un superservei de xarxa com per exemple inetd i xinetd. Si funciona en mode de servei propi és el servidor qui escolta les connexions entrants i les atén. Si s’executa dins del superservei de xarxa, aquest és qui detecta les connexions entrants i activa el dimoni del servei per tal que les atengui, un cop ateses el dimoni del servei acaba i torna a ser el superservidor de xarxa qui es queda escoltant. |
es tracta d’un servei dins del xinetd Si existeixen fitxers de configuració dins del directori | /etc/xinetd.d/<nom-servei> |
es tracta d’un servei stand-alone Si existeixen fitxers de configuració dins del directori | /etc/rc.d/init.d/<nom-servei> |
Per facilitar buscar els serveis “stand-alone” podem fer: | chkconfig --list dhcpd |
Instrucció: Comprovar estat servei DHCP | service dhcp status |
Instrucció: Es pot arrancar el servei amb l’opció | service dhcpd start |
Instrucció: Es pot aturar el servei amb l’opció... | service dhcpd stop |
Instrucció: Es pot iniciar de nou el servei (recarregar) amb l’opció | /etc/rc.d/init.d/dhcpd restart O també service dhcpd reload |
Instrucció: Per saber les opcions possibles d’un servei es pot fer el truc: | service dhcpd patapum |
Instrucció: Les màquines GNU/Linux tenen 7 nivells d’execució com es pot veure del fitxer /etc/inittab: | head -20 /etc/inittab |
Instrucció: Amb el servei en marxa sempre es pot observar el PID del servidor amb: | ps ax | grep dhcp service dhcpd status |
Els fitxers de lock usualment es troben a... | /var/lock |
El servidor DHCP utilitza el fitxer de monitoratge estàndard... a on? | /var/log/messages cat /var/log/messages | grep dhcp |
El servei DHCP desa la informació de registre de les concessions que efectua en un fitxer de leasses. Això li permet seguir la pista de les adreces IP que ha concedit i ser coherent entre diverses arrancades del mateix servidor. Es pot observar aquest fitxer a | ll /var/lib/dhcpd/dhcpd.leases |
En GNU/Linux es pot fer una llista fàcilment dels serveis associats a cada port mitjançant el fitxer | cat /etc/services | grep DHCP |
Si ens hi fixem veurem que de fet el protocol DHCP és anomenat BOOTP. Podem fer la llista de les entrades que corresponen a aquest protocol: | cat /etc/services | grep bootp |
El paquet DHCP conté un fitxer d’exemple al directori | /user/share/doc/dhcp*/dhcpd.conf.sample. Aquest fitxer es pot copiar a /etc/dhcpd.conf i passarà a ser la configuració bàsica del servidor DHCP. |
Subnets | # subxarxa amb un interval d'adreces dinàmiques: subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.250; } # subxarxa amb dos intervals d'adreces dinàmiques: subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.107; range 239.252.197.113 239.252.197.250; } |
Període de concessió | # el temps màxim d'una concessió són 7200 segons, a cap client se li pot concedir més temps. Si el client no ha demanat cap temps concret, se li assigna una concessió de 600 segons. subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.107; default-lease-time 600; max-lease-time 7200; |
Adreces reservades | host iocserver { hardware ethernet 08:00:2b:4c:59:23; fixed-address 239.252.197.9; } |
PXE: protocol d'arrencada via xarxa | host iocserver { hardware ethernet 08:00:2b:4c:59:23; fixed-address 239.252.197.9; filename "/tftpboot/kernel_ioc.boot"; } |
Les sentències d’àmbit d’aplicació | Les sentències d’àmbit d’aplicació més usuals són subnet i host, que permeten identificar una subxarxa i un host concret respectivament. Les subxarxes es poden agrupar en shared-network, els clients es poden agrupar usant la sentència group. Les opcions es poden definir en funció de determinats requisits que compleixi el client mitjançant la sentència class i les declaracions condicionals. |
Sentencia DHCP: Demanar una nova adreça IP | dhclient -r |
Sentencia DHCP: Demanar una nova adreça IP per eth0 | dhclient eth0 |
Hi ha altres tipus de registres de recurs que no són tan utilitzats: | HINFO: (Host Information) informació sobre el tipus d’ordinador. MB: (Mail Box) informació sobre una bústia de correu. MG: (Mailgroup) informació sobre un grup de correu. MR: nom nou d’una bústia de correu. WKS (Well Known Services) llista de serveis del host. TXT: (Text) text descriptiu. NULL: (Null) registre buit. AAAA () corresponent a una adreça de host usant Ipv6. |
L’estàndard DNS permet fer abreviacions en els fitxers de definició de zona | Es pot usar @ com a indicador del nom de domini quan és el mateix que el nom de domini origen (el que s’està definint). Si no s’indica un nom de domini en el primer camp i es deixa buit, s’entén el mateix nom que el definit en el registre anterior. Als noms de domini relatius (no acabats en punt) se’ls afegeix el nom de domini origen o nom de la zona que s’està definint. |
Instrucció. Llista de paquets rpm que contenen el text bind: | yum list bind |
Instrucció. Llista de paquets que contenen bind*: | yum list bind* |
(instrucció=*) Instal·lar el paquet bind: | yum install bind |
* Fer la llista dels paquets bind instal·lats. Si el sistema ja els té instal·lats o volem comprovar-ho podem consultar els paquets instal·lats: | rpm -qa | grep bind |
* Obtenir informació del paquet del servei bind: | rpm -qi bind |
* Fer la llista dels components del paquet bind: | rpm -ql bind |
* Fitxers de configuració: | rpm -qc bind |
* Fitxers de documentació: | rpm -qd bind |
* Podem mirar de filtrar quins són els executables tenint en compte que usualment estaran en un directori de nom bin o sbin: | rpm -ql bind | grep bin/ |
Els fitxers de documentació es troben generalment a: | /usr/share/doc i a /usr/share/man |
Els fitxers de configuració es troben a: | /etc, /etc/sysconfig |
El dimoni del servei es troba a: | /usr/sbin/named |
El fitxer de configuració del dimoni del servei vsftpd es: | /etc/named.conf |
El fitxer de govern del servei és: | /etc/rc.d/init.d/named |
El fitxer de configuració del registre de logs es troba a: | /etc/logrotate.d/named |
Com saber si es”stand-alone” ”xinetd” o ”initd” | rpm -ql bind | grep /etc chkconfig --list | grep named chkconfig --list named |
* Es pot saber l’estat del servei amb l’opció status de les ordres: | service named status |
* Es pot arrencar el servei amb l’opció start de les ordres: | service named start |
* Es pot aturar el servei amb l’opció stop de les ordres: | service named stop |
* Es pot iniciar de nou el servei (recarregar) amb l’opció reload o restart de les ordres: | /etc/rc.d/init.d/named restart |
* Per saber les ordres possibles: | service named patapum |
Creació de zona L’aplicació actualment més usada és l’aplicació... | BIND |
BIND es configura al archiu... | /etc/named.conf |
La manera d’indicar a BIND 9 quin és el directori per defecte on es troben els fitxers de configuració és: | options { directory "/var/named"; } |
La sintaxi seria: | zone "nom_zona" in { type master|slave|hint; file "nom_fitxer_zona"; |
zone nomZona La descripció de cada camp és la següent: | zone nomZona: Com es pot veure en l’exemple es defineix una zona corresponent al domini inf.ioc.cat. |
type master | slave | hint: | El servidor serà primari (master) i autoritatiu per a aquesta zona. El camp tipus pot prendre els valors master, slave i hint que signifiquen el següent: master: El servidor és amb autoritat per a aquesta zona i gestiona els fitxers de zona. slave: El servidor és autoritari per a la zona però obté les dades de la zona del primari o master. hint: Indica que es tracta de la informació corresponent als servidors de noms de la zona arrel. Aquesta informació té un tractament especial diferent del de les altres zones. |
file nom_fitxer_zona: | Indica el fitxer amb els registres de recurs de la zona. En l’exemple és el fitxer db.inf.ioc.cat. |
Exemple de configuració bàsica (zone) | zone "inf.escola.org" { // definició per a la resolució directa notify no; type master; file "inf.escola.org.zone"; }; |
servidors autoritaris? | Són servidors autoritaris els que administren una zona (tant el servidor primari com els secundaris). Tenen accés a la informació de la base de dades de zona. |
respostes no autoritàries? | Són respostes no autoritàries les que provenen de la informació desada en la memòria cache. |
servidor primari i secundaris | El servidor primari manté la base de dades de la zona i l’actualitza. Aquesta informació es copia als servidors secundaris utilitzant un procés de transferència. |
Utilitat nslookup | Podem utilitzar la utilitat nslookup per fer consultes DNS de tot tipus. Es pot fins i tot seleccionar quin és el servidor al qual es dirigeixen les consultes |
* per saber a qui correspon l’adreça IP utilitzada | host 83.247.128.1 |
Utilitat nmap | La utilitat nmap fa un escaneig dels ports de l’equip indicat. |
* Utilitat nmap | nmap localhost |
* Utilitat ping | ping www.google.com |
Què és el resolver? | Són biblioteques amb les quals està enllaçada l’aplicació client que correspongui. És a dir, no hi ha un programa resolver client, sinó que cada aplicació client o el dimoni de xarxa n’implementa un. |
* El fitxer que conté la configuració del resolver? | cat /etc/resolv.conf |
* L’ordre en què s’han de resoldre les consultes client? | cat /etc/nsswitch.conf |
Want to create your own Flashcards for free with GoConqr? Learn more.