| Artículos | 01 JUN 1999

Integración DNS-DHCP. Gestión de direcciones IP

Hay dos constantes respecto de las direcciones IP. Primera, nadie es capaz de recordar una dirección IP numérica tan fácilmente como si se tratase de un nombre de dominio; segunda, la mayoría de las redes no tiene suficientes direcciones IP para todos los usuarios. Estas son las razones por la que son necesarios los servidores Domain Name Systems (DNS) y Dynamic Host Configuration.

Un servidor DNS se ocupa de traducir los nombres de dominio en direcciones IP. La responsabilidad de un servidor DHCP, por su parte, consiste en asignar temporalmente a los usuarios direcciones IP cuando acceden a una red. Para ser más efectivas, estas herramientas han de trabajar juntas, manteniendo las bases de datos DNS en sincronización con los servidores DHCP a medida que reparten direcciones IP de usuario. La integración entre dominios DNS y pools DHCP ?bancos de direcciones IP disponibles para ser asignadas a los clientes? se denomina Dynamic DNS (DDNS).

Con el ánimo de conocer en profundidad cómo operan estos dispositivos, LANQwest Labs ha probado para IDG Communications cinco servidores DNS/DHCP basados en Windows NT. De todos ellos, Shadow IPserver 3.023, de Network Telesystems (NTS), fue, por un estrecho margen, el que mejor puntuación obtuvo gracias a su fácil instalación, soporte efectivo de DDNS y buenas características. Muy cerca se situó NetID 4.0, de Nortel Networks, que mostró una instalación más complicada y una integración de DNS y DHCP menos efectiva que el producto de NTS. En tercer lugar, Meta IP 4.1 Standard Edition, de Check Point Software, fue más fácil de instalar y configurar que NetID, pero aporta un conjunto de prestaciones menos completo.

QIP Enterprise 5.0 de Lucent dispone de un amplio conjunto de herramientas, entre las que hay que destacar las funciones de seguridad, las mejores de las probadas. Pero, globalmente, el producto perdió puntos debido a su tediosa instalación. En último lugar se situaron los gestores DHCP y DNS de Microsoft que vienen integrados en Windows NT Server 4.0, cuyo punto fuerte reside en resultar gratuitos; su principal desventaja se encuentra en su limitada funcionalidad y en no estar integrados.

BANCO DE PRUEBAS

Las herramientas de gestión de direcciones IP se evaluaron según los criterios de facilidad de instalación y configuración, funciones de monitorización y gestión, integración de servicios DNS y DHCP, arquitectura, escalabilidad, soporte de protocolos, tolerancia a fallos y seguridad.

Se instaló cada servidor en una red de Clase C enlazada a una red de Clase B mayor mediante un router. Se utilizó un dominio diferente para cada red y se conectaron los clientes DHCP para asegurar que la configuración era la apropiada. Donde fue posible se configuraron los servidores por consola remota. Los servidores eran Intel Pentium II con Windows NT Server 4.0 Service Pack 3.


CONFIGURACIÓN Y ADMINISTRACIÓN

Puesto que la automatización de la administración IP es el objetivo de estos productos, sus herramientas e interfaces de administración constituyen un criterio de evaluación clave. Configurar Shadow IPserver mediante un navegador Web o el software IPmanager que ofrece NTS es muy sencillo, y ambos métodos pueden utilizarse en forma remota. La integración de dominios DNS y pools DHCP fue casi automática. Tan pronto como finalizó el proceso, el servidor comenzó a asignar direcciones DHCP. Antes de dar una dirección IP, Shadow IPServer comprueba que no ha sido ya ha asignada con anterioridad.

La gestión del producto no es difícil, pero, con DNS, NTS sigue un enfoque no estándar que podría ser problemático si se quieren añadir servicios DHCP de otros fabricantes. En vez de soportar el formato estándar Berkeley Internet Name Daemon (BIND), que enlaza una dirección DHCP a una dirección IP disponible, usa un sistema de gestión propietario desarrollado por la compañía. Shadow IPserver soporta SNMP y NetBIOS Naming Service (NBNS), que proporciona mapeado de nombre a dirección para las aplicaciones basadas en NetBIOS.

Desde el punto de vista del diseño, el producto de NTS no pasa de una tarea a otra tan suavemente como NetID, que tiene una interfaz de navegador Web sorprendente. Su utilidad de configuración basada en la Web simplifica la actualización dinámica de las bases de datos DNS; apenas hubo que acudir a la documentación. Además de DDNS, NetID soporta SNMP y BIND 8.

Para la configuración de Meta IP se utilizó un navegador; la tarea resulta fácil tanto con los asistentes de configuración del producto como sin ellos. Sus características de monitorización son sorprendentes. El programa corre estadísticas de disponibilidad de pool DHCP e incluye un monitor de rendimiento NT. Como Shadow IPserver, Meta IP puede chequear la disponibilidad de una dirección antes de que sea asignada a un cliente. Soporta además DDNS, BIND 8 y SNMP.

La configuración inicial de QIP fue lenta y dificultosa. Con frecuencia hubo que recurrir a los manuales para, primero, definir y, luego, configurar los servidores DNS y DHCP. Una vez en marcha, es excelente. Soporta DDNS, SNMP, BIND 8 y NBNS, además de routing Open Shortest Path First.

En cuanto a los gestores de Microsoft, la configuración resulta un poco complicada. El mayor inconveniente es que carecen de integración de DNS y DHCP. Y como Microsoft no soporta DDNS, el servidor DHCP no puede actualizar dinámicamente el servidor local DNS cuando una dirección IP se asigna a un nuevo cliente DHCP. En lugar de ello, hay que introducir manualmente el pool DHCP de direcciones en la base de datos de la consola del servidor. Sin embargo, el servidor DNS mira en el servidor WINS (NetBIOS) cuando corre un nombre desconocido. No obstante, si Microsoft dispusiera de soporte de DDNS (lo que será un hecho en Windows 2000), este proceso sería innecesario. Además, no soporta administración remota, SNMP ni BIND.

Recursos Web
Directorio de recursos DNS
http://www.dns.net/dnsrd
Dynamic Host Configuration
http://ietf.org/html.characters/dhc-charter.html


CRECIMIENTO POTENCIAL

En una red en crecimiento, es necesario saber cómo puede escalar cada producto a medida que aumentan los nombres de dominio y los usuarios. Shadow IPserver afronta la escalabilidad con un modelo de base de datos distribuid

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información