Conceptos Esenciales de Configuración de Red: DHCP, DNS y Subredes

Clasificado en Informática

Escrito el en español con un tamaño de 8,08 KB

Configuración de Servicios de Red: DHCP y DNS

Parámetros de Configuración de Red Enviados por DHCP

Los cuatro parámetros de configuración de red esenciales enviados por el servicio DHCP a los equipos clientes son:

  • Nombre del dominio de la red.
  • Dirección de difusión (Broadcast) de la red.
  • Servidores de hora (NTP).
  • Máscara de subred.

Respuesta No Autoritativa en DNS

Una Respuesta no autoritativa significa que el servidor DNS consultado (en este ejemplo, Livebox con IP 192.168.1.1) no tiene autoridad sobre la zona donde se almacenan los registros DNS del dominio solicitado (ejemplo: www.altavista.es). Es decir, el servidor no es el responsable primario de mantener esos registros de zona, sino que los ha obtenido de otro servidor.

Uso de Datagramas de Difusión (Broadcast) en DHCP

Los datagramas de difusión se dirigen a la IP 255.255.255.255 con el objetivo de ser recibidos por todos los equipos de la red. Esto ocurre en varios momentos clave del proceso DHCP:

  • Cuando el cliente no tiene IP (descubrimiento inicial).
  • Durante la adjudicación de IP por parte del servidor.
  • En la confirmación de la adquisición de la IP por parte del cliente hacia todos los servidores DHCP presentes en la red.

Dominios Genéricos y Territoriales

A continuación, se listan varios ejemplos de dominios, incluyendo genéricos (gTLD) y territoriales (ccTLD):

  • Genéricos (gTLD): .com, .edu, .gov, .int, .mil, .net, .org.
  • Territoriales (ccTLD): .ar, .es, .fr, .it, .jp, .nl, .ru.

El Concepto de Caché de Nombres DNS

Un servidor configurado como caché de nombres (o caching-only server) es aquel que no define ninguna zona de autoridad. Su función principal es:

  1. Recibir peticiones de resolución de nombres de los equipos clientes.
  2. Buscar la respuesta en su caché local.
  3. Si no puede resolver la petición, reenvía la solicitud a otros servidores DNS conocidos (servidores raíz o reenviadores).

El uso de servidores de caché de nombres puede acelerar significativamente el acceso a una red de área extensa (WAN), ya que la solución de nombres es mucho más rápida al evitar consultas externas repetidas.

Asignación Automática de IP (APIPA)

Si al ejecutar ipconfig se observa que el equipo (ejemplo: Windows 7) tiene una IP dentro del rango 169.254.0.0/16, esto se debe a la Asignación Automática de Dirección IP Privada (APIPA). Esta asignación ocurre automáticamente cuando el equipo no ha podido obtener una dirección IP de ningún servidor DHCP disponible en la red.

Denegación de Acceso al Servicio DHCP Mediante Filtro MAC

Para denegar el acceso al servicio DHCP a equipos de un fabricante específico (ejemplo: Toshiba), se puede utilizar una directiva de filtrado basada en la dirección MAC, como Filter_Mac_Range.

Dado que los primeros seis dígitos hexadecimales de la dirección MAC (el OUI) especifican el fabricante, si suponemos que los equipos Toshiba comienzan por A4:60:15, la línea de configuración en el archivo del servidor DHCP (como Dual Server) sería:

Filter_Mac_Range=A4:60:15:00:00:00-A4:60:15:FF:FF:FF

Esto bloquea cualquier equipo cuya MAC se encuentre en ese rango específico del fabricante.

Intentos de Detección de Conflictos en DHCP

El parámetro de intentos de detección de conflictos, común en la configuración del servicio DHCP (por ejemplo, en Windows Server 2012), define el número de mensajes ECHO ICMP (o ping) que el servidor enviará a una dirección IP antes de asignarla. El objetivo es confirmar si la IP que el servidor planea ofrecer ya está siendo utilizada por algún otro cliente en la red, previniendo así conflictos de direcciones.

Registros DNS y Resolución de Nombres

Ejemplo de Registro de Recurso de Zona Tipo PTR

Un registro de recurso de zona de tipo PTR (Pointer Record) se utiliza para la resolución inversa de nombres (de IP a nombre de dominio). Ejemplo:

100.12.54.174.in-addr.arpa IN PTR personal.mercadona.es.

Interpretación de Registros MX en el Archivo de Zona

Los registros de recursos de zona de tipo MX (Mail Exchange o Intercambio de Correo) especifican los servidores de correo responsables de un dominio. Si encontramos dos registros MX para el dominio asir.es, indican:

  • Un servidor es mail1.asir.es, que posee la máxima prioridad (generalmente el valor más bajo, como 10).
  • El otro servidor es mail2.asir.es, que tiene una menor prioridad (ejemplo: prioridad 20), actuando como servidor de respaldo o secundario.

La prioridad determina el orden en que los servidores de correo externos intentarán entregar el email.

Escenarios de Tiempo de Concesión DHCP

El tiempo de concesión (lease time) de una IP mediante DHCP debe ajustarse al entorno de red:

Tiempo de Concesión Largo

Ideal para la intranet de una oficina o entornos estables donde es poco frecuente que haya cambios de equipos o de usuarios. Un tiempo largo reduce el tráfico de renovación DHCP.

Tiempo de Concesión Corto

Recomendado para entornos con alta rotación de usuarios y equipos, como un cibercafé o un aeropuerto. Un tiempo corto asegura que las direcciones IP liberadas por usuarios que se desconectan rápidamente vuelvan al pool de direcciones disponibles con prontitud.

Bloqueo de Acceso a una Página Web

Para evitar que un equipo se conecte a una página web específica, se puede modificar el archivo hosts local, redirigiendo el nombre de dominio a una dirección IP no enrutable o local. Un ejemplo común es:

0.0.0.0 www.lavanguardia.es

Al asociar el dominio a la dirección 0.0.0.0, se impide la conexión efectiva.

Diferencia entre Resolución DNS Directa e Inversa

Existen dos tipos principales de resolución de nombres en DNS:

  • Resolución Directa DNS

    Consiste en obtener la dirección IP asociada a un nombre de dominio. Ejemplo: www.elmundo.es152.65.12.100.

  • Resolución Inversa DNS

    Consiste en obtener el nombre de dominio asociado a una dirección IP. Ejemplo: 152.65.12.100www.elmundo.es.

Asignación de Reserva de IP Fija en dhcpd.conf

Para asignar una reserva de dirección IP fija a un equipo específico (basada en su dirección MAC) en el archivo de configuración de DHCP de Linux (dhcpd.conf), se utiliza la siguiente sintaxis:

host Impresora_Samsung_m2022 {    hardware ethernet 00:19:de:ad:ba:be;    fixed-address 192.168.1.5;}

Esto garantiza que la impresora siempre reciba la IP 192.168.1.5.

Retraso de Subred (Milisegundos) en DHCP

El parámetro Retraso de Subred (Milisegundos), que se encuentra en la configuración del servicio DHCP (por ejemplo, en Windows Server 2012), representa un retardo intencional que el servidor aplica antes de enviar la respuesta de oferta de IP al cliente. Este retardo se utiliza a menudo en entornos con múltiples servidores DHCP para permitir que otros servidores respondan primero o para gestionar la concurrencia de ofertas.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Configuración de red Registros DNS MX PTR Datagramas de difusión DHCP APIPA DNS Tiempo de concesión DHCP Filtro MAC Máscara de subred Redes Servicios de red