FORWARDING EN SERVIDOR PARA INTERNET DE CLIENTES

Cuando realizamos una instalación de un servidor DNS en linux y hacemos uso de software como Webmin debemos de permitir al firewall del sistema que deje que las transmisión de salida como de entrada en IPv4 estén permitidas.

La forma de solucionarlo es simple debemos de ir al la ubicación "/etc/sysctl.conf" vemos de buscar la linea donde se indica lo siguiente:

-#net.ipv4.ip.tcp_forward=1
-(eliminiar--> # )net.ipv4.ip.tcp_forward=1

quedando de la siguiente forma

-net.ipv4.ip.tcp_forward=1

los modificaremos con nano, gedit u otro editor de texto, debe de quedar como se indica en la imagen:

HABLEMOS UN POCO DEL DNS

Un DNS o sistema de nombres de dominio gestiona y mantiene la de forma repartida las direcciones de Internet y los nombres de dominio, es un servicio de localización de direcciones IP y nombres de dominios para la red TCP/IP, lo que permite mayor facilidad para el usuario a la hora de establecer comunicaciones entre Sistemas Informáticos, resulta mas fácil recordar una dirección de Internet como https://www.google.es que 216.58.214.163 que seria la dirección IP de google, los DNS proporciona este mecanismo de traducción.

Su estructura tiene la estructura de árbol invertido llamado Espacio de nombres de dominio , el árbol comienza de un nodo o host raíz de 13 servidores principales situado a un nivel a superior a los TLD que se encuentran a primer nivel, importante informa que por debajo de la raíz puede existir un numero indeterminado de dominio que puede estar suministrando cualquier tipo de servicio.
Así de esta forma no hay posibilidad de nombres iguales , ya que se de be de comprobar si el nombre ya existe dependiendo con que dominio queramos realizar las dependencias de servicio, el nombre de dominio completo o FQDN  o nombre de dominio totalmente cualificado en cada nodo de árbol debe de de acabar en un punto.

Para que se entienda cuando nosotros navegamos por Internet haciendo uso de URL cada vez que se solicita acceso a una pasquina web cuando escribimos www.ejemplo.es en realidad se esta enviando www.ejemplo.es"." lo que significa que estoma accediendo a un dominio subdominio Web "www", a un dominio "ejemplos", a un TLD con el nombre "com", las zonas TLD o Raíz están administrados por un organismo denominado el ICANN que se puede obtener información en su web https://www.icann.org, a continuación hablaremos un poco de los "TLD o Raiz"

Por ejemplo:

www.teamviewer.com dispone de dos niveles
www.mecd.gob.es dispone de tres niveles

********ESTRUCTURA JERÁRQUICA DE ESPACIO DE NOMBRE DE DOMINIO*******

LOS TLD

Los servidores DNS que existen guardan información relacionada a los nombre de dominio DNS en los REGISTROS DE RECURSOS, cada servidor dispondrá de la información necesaria para facilitara el acceso a la información con la mayor rapidez posible, esto quiere decir que si no dispone de la información de la dirección que se le solicita pregunta a otros servidores DNS que le puedan facilitar la información que necesita a no ser que se le introduzca la información de forma manual, de esta forma se conseguirá que cuando realizamos una navegación la comunicación se realizara directamente con ese servidor para poder obtener la información que se busca sin contactar con servidores que posiblemente no tengan dada que ver con lo que se busca dejando rastro por cada dominio que contacta la conexión para localizar la información, cada dominio asociado a cada pais son registrados por las autoridades locales, en espala la autoridad local es ESNIC. integrado en ".es"

DELEGACIÓN DE DOMINIOS

los servicios DNS son una base de datos descentralizada y distribuida para su administración mas eficiente, esto se realiza para que en el caso de que algún servidor DNS falle otro dominio que dispone de la relación de confianza necesaria que seria un subdominio, realizando lo que se llama una delegación de dominio este podría realizar la gestión del dominio principal ya que comparten información y recursos compartidos por la relación de confianza que se ha establecido entre ellos.


ZONAS Y DOMINIOS

Un dominio esta compuesto por zonas, cada zona o zona de autoridad puede proporcionar servicios e información de diferentes características, queriendo decir que de un dominio van en cascada dando paso a zonas , la diferencia es que una zona lo dispone de un archivo con la información de datos de nombres de DOMINIO, donde se almacena información de otros dominios.

-Los servidores se puede clasificar en 3 tipos de servidores :
*Servidor primario (Dominio): es quien gestiona si se añade nueva información a los registros de recursos.
*Servidos secundario (zona o zona de autoridad): solo obtiene información de Registro de recursos de servidor primario y de otras zonas o servidores secundarios. Actualizan la información registros.
*Servidor Cache: SOLO RESUELVE direcciones no dispone de información de la zona su uso es para acelerar las consultas de los clientes.


BASES DE DATOS DE PROTOCOLOS DNS

En los "Archivos de zona" se encuentra los nombre de las direcciones asociadas a sus respectivas IP's y una base de daros de resolución inversa de la zona, en formato archivo de texto.

Los "REGISTROS DE RECURSOS O RR" tiene varios campos:
Propietario: nombre de maquina o dominio DNS al que pertenece el servicio, puede contener el símbolo @ como zona directa en lugar de ejemplo.es que seria dominio.raiz
TTL (Time To Live): tiempo de vida del registro en la cache
Clase: Familia de protocolo en uso, suele tomar el valor "IN" de internet que da lugar al protocolo TCP/IP.
Tipo: son los tipos de recursos que se le asignan para la clase "IN",  mirar tabla de recursos IN.
RDATA: Información especifica de tipo de recurso lo que quiere decir es que cuando a parecer algo como "IN A" hace referencia "en dirección IPv4"

SERVIDORES DE NOMBRES DE DOMINIO

La ejecución de un servidor DNS en un sistema informático implica que se ejecute en el sistema un subproceso llamado NAMED, por que digo subproceso? por que como bien indica su nombre se trata de un proceso demonio nameD, esto quiere decir que se ejecuta en segundo plano y siempre esta activo mientras el servidor DNS esta activo, el archivo de configuración de named se encuentra en la ruta: "/etc/bind/named.conf", named.conf es una declaración de named.conf.options donde se encuentran las opciones globales del servidor y el otro archivo named.conf.local que es donde se definen las zonas locales.

*Principales sentencias del archivo named.conf.options
-ACL: Define lista de direcciones IP para permitir o denegar el acceso al servidor de nombres.
           -- any/none: permitir o no permitir
           -- localhost: solo direcciones IP locales

-OPTIONS: Controla las opciones del servidor y otras sentencias, en este archivo se encuentran declaraciones
           Ejemplos:
           -- options {}: muestra el directorio que almacenara archivos temporales generados por el proceso named.

           -- allow-query {}: Indica que se permite el acceso a los equipos dentro de la red xxx.xxx.xxx (ej; 192.168.1.)

           -- blackhole {}; informa que no responda a ninguna maquina de la lista ACL.

           -- forwarders {xxx.xxx.xxx.xxx;}: permite la resolución de nombres necesario a los equipos que esta conectados dentro del rango "xxx.xxx.xxx." dispongan de conexión a Internet y las peticiones puedan salir de la red local.
ZONE: Información de la zona y especificaciones de su configuracion, hay 4 zonas:
           -- Zona maestra (master zone): servidor principal contiene el archivo real de la zona.
           -- Zona esclava ( slave zone): Contiene una duplicado del archivo del servidor principal.
           -- Zona oculta (hint zone): cuando se particiona a otra zona que no se conoce ofrece información relativa al dominio raíz.
           -- Zona de reenvío (forward zone): Indica al servidor que redirigirá las peticiones de información sobre la zona hacia otros servidores.

INCLUDE: Su uso es para incluir los archivos que contiene las opciones y zonas locales.
ejemplo: include "/etc/bind/named.conf"
           Comandos de gestion;
                      -- comprobacion de sintaxis del archivo named .conf
$sudo named-checkconf
                      -- En el caso de los archivos de zona
$sudo named-checkzone dominio.raiz /etc/bind/db.dominio.raiz
lo que debería de responder con "zone dominio.raiz/IN  load serial 1"

ZONA DE RESOLUCION INVERSA

Las zonas de resolución inversa su propósito es que si una maquina solicita una IP lo resolverá con un nombre de dominio, al igual que solicitamos una dirección mediante la URL ejmplo: www.ejemplo.es resolverá su dirección IP como se puede comprobar realiza una consulta  directa y a la inversa,
 cuando se hace una consulta buscara
Primero servidores "arpa."
Segundo buscara "in-addr.arpa."
tercero en las direcciones "192.in-addr.arpa." y "192.168.in-addr.arpa."
por ultimo "1.168.192.in-addr.arpa." que es donde localizara el registro buscado
ejem: "1.1.168.192.in-addr.arpa." especificando en el servidor principal "in-addr.arpa." se apunta la dirección de forma invertida junto con "in-addr.arpa.".

El RR que define la resolución inversa se llama registro PTR

PREPARACION DE RED LINUX SERVER

Bueno como ya sabéis un segmento de red esta compuesto por equipos como hubs, switch, repetidores y concentradores, cada segmento hace referencia a una subred, cada subred determina una zona de la red diferente, en las cuales pueden comunicarse entre varios equipos conectados al mismo rango de direcciones IP, como explicaremos a continuación.

CONFIGURAR MAQUINA VIRTUAL PARA SERVER

PREPARAMOS LA RED DE LAS MAQUINAS

-En este apartado vamos a preparar maquinas virtuales para una correcta configuración de la red, para que de esta forma se pueda compartir servicios y recursos entre un numero elevado de equipos, conectados a la misma red privada haciendo uso de un servidor virtual, en el cual mas adelante se ira explicando como se añaden ROLES y Características del servidor para poder centralizar la gestión de todos los servicios que se estén utilizando, bueno empezamos:

Lo primero es preparar la configuración de red de las nuevas maquinas virtuales que hemos creado tanto en el servidor como en el cliente, es muy importante tener en cuenta que una de las maquinas que queramos crear va a ser el servidor, con lo cual se debe de configura dos tarjetas de red para que el servidor disponga de conexión a Internet, la primera tarjeta que se podría denominar como "WAN" y la otra tarjeta en "red interna como LAN" indicando en la configuración el "Nombre de red" como si de un hub se tratara para poder identificar la red virtual a la que queremos conectar como se indica en las siguientes imágenes:

una buena idea para identificar las tarjetas en pos la MAC de cada una de ellas, puesto que con los programas que podemos gestionar maquinas virtuales disponemos de la posibilidad de modificar la Dirección MAC de las tarjetas de red virtuales de cada equipo, así disponer de un orden para una instalación mas eficiente, importante los fabricantes de software para creación de maquinas virtuales disponen de 24 bits reservados por el fabricante lo que quiere decir que los otros 24 bits se pueden modificar como deseemos.

configuración de red en servidor antes de iniciar la maquina virtual:

configuración de tarjeta de red del cliente:

Es importatnte tener en cuenta por que configuramos las y tarjetas de la siguiente manera, hay que aclarar que un servidor puede estar situado en diferentes zonas de la red, como en la zona DMZ o "Zona Desmilitarizada", delante o detras del firewall, incluso en modo compartido donde el servidor y el cortafuegos trabajan a la par, y entre dos cortafuegos.

CONFIGURACIÓN DE NUEVO S.O. VIRTUAL

En este documento se hará uso del software VirtualBox que permitirá crear maquinas virtuales con cualquier Sistema Operativo, ahora trabajaremos con una distribución de Linux llamada Lubuntu.

Empezamos iniciando VirtualBox después de instalarlo:

Una vez cargado el programa se va a proceder a preparar la nueva maquina linux que va ha hacer de servidor, veamos:

Seleccionamos en "Nueva" para empezar la creación del nuevo Sistema Operativo Lubuntu

En la siguiente imagen solicitara nombre de maquina y sistema operativo que queremos instalar ....

una vez nombrado el equipo y adaptado al tipo y versión del Sistema Operativo que se va a instalar, seleccionamos "Next" deberemos de asignar la cantidad de RAM que deseamos que tenga el sistema virtual, siempre teniendo en cuenta la ¡¡¡ RAM DE NUESTRO EQUIPO ANFITRIÓN!!!, una vez todo comprovado "Next"....

la siguiente ventana veremos opciones de creación de disco duro, en este apartado no es necesario modificar nada, "Next"...

En esta parte dejaremos la opcion marcada por defecto, se trata del tipo o formato de archivo de disco duro que se va a crear de forma virtual para que pueda ser reconocido por otros programas de virtualizacion de sistemas compatible.....

A continuación indicaremos un de las dos opciones.....

Reservado dinamicamente: el espacio que va a ser usado por el sistema que vamos a instalar disponga de una memoria de almacenamiento que va a ir consumiendo memoria del equipo anfitrión desde donde estamos ejecutando VirtualBox .

Tamaño fijo: esta opción permite especificar el espacio de memoria que va a ser utilizado por el sistema de archivos e instalar de nuevas aplicaciones.

a continuación iniciara el proceso de preparación de espacio junto con datos compartidos para que software VirtualBox pueda almacenar y manipular la partición virtual que se ha creado.

Es importante despues de este proceso configurar el numero de tarjetas que tiene la nueva maquina virtual que vamos a preparar para suministrar servicios a otros equipos clientes y otros servidores.

INSTALACIÓN DE SOFTWARE WEBMIN EN UBUNTU

WEBMIN
Se trata de un software con el cual podemos instalar un servidor web, ofreciendo los mismo servicios que un S.O servidor con el mismo fin, la diferencia es que podemos instalarlo en cualquier version de linux, su interfaz se visualiza desde el navegador web introduciendo el nombre de usuario y la contraseña, donde podemos monitorizar a tiempo real el estado del equipo servidor y de donde disponemos de toda la información del equipo.



1- INSTALACIÓN DE WEBMIN.

Una vez tenemos el sistema operativo instalado y preparado para trabajar con el, en esta practica se va ha hacer uso de una distribución de linux y ubuntu nombrado "Lubuntu", los pasos de instalación son sencillos, antes empezar la instalación debemos de tener en cuenta unos pasos, que son;

Abriremos el terminal

Localizar el archivo de los repositorios del sistema para poder actualizar el paquete del archivo a la ultima versión debemos de ir a la siguiente ubicación:

/etc/apt/sources.list

Añadir la "url" de donde descargara el archivo de la ubicación Oficial del Software:

deb http://download.webmin.com/download/repository sarge contrib

Para instalar el software con seguridad es importante verificar que el programa es quien dice ser que es buscando e instalando un clave GPG con la que se firma el repositorios del proveedor oficial

wget http://www.webmin,com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
sudo apt-get update
sudo apt-get install apr-transport-https
apt-get install webmin

o si se desea descargar el paquete del software "Descargar Webmin en .tar.gz"

SERVICIOS DE RED

1- UNIDADES DE MEDICIÓN EN SISTEMAS INFORMATICOS

Se se puede agrupar en tres grupos de medidas:

-Procesamiento: Se mide en Hercio frecuencia que equivalen a un ciclo por segundo o repetición de ciclos por segundo, los Procesadores siempre se encuentran en GHz, 1 corresponde a 1000 millones de cambios de estado por segundo, contra mayor sea este numero dispondrá de mas capacidad de realizar operaciones por segundo.aunque la velocidad de un equipo depende también de otros componentes como la RAM. fig1.1

-Almacenamiento: En almacenamiento Kilobyte o KB son 1024 bytes no 1000 bytes.

la unidad básica de los ordenadores es el bit o Binary Digit, que significa que el sistema informático solo entiende  "1 y 0", o si se entiende mejor 1=hay impulso de corriente o 0=no hay impulso de corriente.¡¡OJO!! bit no es lo mismo que byte sino bits, lo que significa que cada bit solo puede tener 2 posiciones.

                                                    

A la hora de almacenar una información 1 byte equivale a 8 bits que permite la posibilidad de representar 256 combinaciones de bits diferentes.

-Velocidad transmisión de datos: Para definir las velocidades de transmisión de datos se usa como base el Bit concreta mente el bit por segundo o bps.¡¡OJO!! velocidad de transmisión significa la cantidad de bytes (unidad de almacenamiento) que se recibe por segundo, no velocidad (km, millas)

bps= 1 bit por segundo

Kbps = 1000 bits por segundo

Mbps = 1000000 bits por segundo

Gbps = 1000000000 bits por segundo

2- PROCEDIMIENTO DE TRANSMISIÓN DE DATOS

Hay que  tener en cuenta que dependiendo del dispositivo puede se direccional o bidireccional esto quiere decir que los direccionales mientras transmite "TX" no puede recibir "RX" otra transmisión y los bidireccionales transmiten "TX" al mismo tiempo que reciben "RX", por ejemplo un teléfono actual seria un dispositivo de comunicación Duplex o Full duplex en cambio un walk-talking que es es para transmitir la misma función seria Half duplex, cuando se transmite "TX" en canal "RX" se bloquea automáticamente o manualmente cuando se presiona un pulsador (botón) para interrumpir la señal, y el modo mas convencional de transmisión de datos como bien indica el nombre Simplex solo dispone de una dirección y de forma continua e ininterrumpida como la señal de nuestra TV cuando recibe la señal de la antena colectiva del domicilio.

router = duplex o duplex completo

switch= duplex o duplex completo

hub= half duplex

concentrador= half duplex

puentes= half duplex

repetidor= half duplex

2.1- PROTOCOLO TCP/IP

Conjunto de normas o procedimientos de actuación que debe de seguir una trama de datos cuando sale a otra red que no es la suya.

-TCP: Protocolo de Transferencia de Datos con el fin de simplificar la transmisión de datos entre dos o varios equipos conectados en diferentes redes WAN haciendo que la información se gestione por niveles de forma visible para el sistema informático, de esta forma cada nivel gestiona los datos con sus servicios y funciones, con lo que cada capa provee servicios a las capas superiores de forma reconocible para que los servicios se gestionen.

-IP: Su función principal es el uso bidireccional de origen o destino, mediante protocolos no orientados a conexión para transmitir paquetes conmutados, a través de distintas redes físicas enlazadas con anterioridad según las normas de OSI, este protocolo hace uso de técnicas de encaminamiento de tramas, los datos son enviados por la red en BLOQUES conocidos como Paquetes o Data-gramas, no requiere configuración para que se pueda comunicar con un equipos que no conoce, lo único que proporciona es Seguridad de sus cabeceras mediante sumas de comprobación al contener las direcciones de origen y destino que sera usado por los enrrutadores o routers, actualmente IP es el software común, ahora el protocolo que esta en uso se denomina IPv4 su sucesor IPv6, lo que significa que IPv4 dispone de 32 bits que equivale a 4.294.000.000 de direciones IP publicas posibles, una IP publica es cuando un compañía de servicios de comunicación nos permite el acceso a Internet, pero como avanza el tiempo cada vez hay mas dispositivo conectados a la red directa o indirectamente, lo que dara paso al "Internet de las cosas" que provoca que IPv4 se quede corto para asignar direcciones, por eso, se esta implementando el protocolo IPv6 que dispone de 128 bits que equivale a 3.4 x 10³⁸ numero de direcciones posibles.

Lo que significa que dependiendo de la clase la dirección es publica, o privada 

2.2- DOMINIOS DE BROADCAST Y COLISIONES

En la comunicación entre dispositivos de transmisión como es lógico se producirán colisiones de conjunto de tramas de datos, lo que produce que los datos se dañen o se eliminen, es provocado por el envío de tramas simultaneas entre hosts o IP publicas, los host transmisores detiene la trama por un periodo aleatorio de tiempo dependiendo de las reglas que establece la "IEEE 802.3 de  CSMA/CD o LTE" lógicamente cuanto mayor sea el numero de hosts o nodos mayor posibilidad de colisión.

-DOMINIO DE COLISIÓN.
En una red es posible que se generen colisiones en las tramas que se propagan por repetidores o hubs, en cambio los Switches, los Puentes y los Routers no, cuando se genera la conexión es debido a que un switch considera que se trata de un dominio de colisión individual, como el trafico esta separado de cualquier otro esta acción provoca la eliminación de tramas con posibilidad de colisión. esto beneficia a que se utilice mejor el ancho de banda dedicado al segmento de red.

-DOMINIO BROADCAST.
También tramas de Broadcast enviadas por todos los dispositivos de red que están limitadas por los Routers que no envían tramas de broadcast, los switchs filtran la mayoría de las tramas según la  dirección MAC no hacen los mismo con las tramas broadcast, estas tramas son reenviadas por switches un conjunto de estos dispositivos interconectados forman un dominio de Broadcast Simple, solo los dispositivos que puedan operar en la capa 3 como Routers y VLAN se utilizan para segmentar los dominios de colision y de broadcast.
Cuando el switch recibe una trama de broadcast la envia a cada uno de sus puertos excepto al puerto por donde recibe la trama, cada dispositivo reconoce la trama de broadcast y la procesa esto hace que pierda eficacia la red por que la trama de broadcast se esta enviando por el ancho de banda.