Guía de administración del sistema: servicios IP

Modificación de las opciones del servicio DHCP (mapa de tareas)

Puede cambiar los valores de algunas funciones adicionales del servicio DHCP. Es posible que no haya podido hacerlo durante la configuración inicial del Administrador de DHCP. Para cambiar las opciones del servicio, puede utilizar el cuadro de diálogo Modify Service Options del Administrador de DHCP. También puede especificar las opciones con el comando dhcpconfig.

La tabla siguiente describe las tareas que modificación de opciones del servicio DHCP. También incluye vínculos a procedimientos para efectuar cada tarea.

Tarea	Descripción	Para obtener instrucciones
Cambiar opciones de registro.	Habilita o inhabilita el registro, y selecciona una utilidad `syslog` para utilizar para el registro de transacciones DHCP.	Cómo generar mensajes de registro DHCP detallados (Administrador de DHCP) Cómo generar mensajes de registro DHCP detallados (línea de comandos) Cómo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de DHCP) Cómo habilitar e inhabilitar el registro de transacciones DHCP (línea de comandos) Cómo registrar transacciones DHCP en un archivo `syslog` independiente
Cambiar opciones de actualización de DNS.	Habilita o inhabilita la función del servidor de agregar entradas de DNS dinámicamente para los clientes que proporcionan un nombre de host. Determina el tiempo máximo que debe dedicar el servidor a intentar actualizar el DNS.	Cómo activar la actualización de DNS dinámica para los clientes DHCP
Habilitar o inhabilitar la detección de direcciones IP duplicadas.	Habilita o inhabilita la posibilidad del servidor DHCP de determinar si una dirección IP no está siendo utilizada antes de ofrecer la dirección a un cliente.	Cómo personalizar las opciones de rendimiento DHCP (Administrador de DHCP) Cómo personalizar las opciones de rendimiento DHCP (línea de comandos)
Cambiar las opciones para la lectura de información de configuración del servidor DHCP.	Habilita o inhabilita la lectura automática de `dhcptab` a intervalos concretos, o cambia el intervalo entre lecturas.	Cómo personalizar las opciones de rendimiento DHCP (Administrador de DHCP) Cómo personalizar las opciones de rendimiento DHCP (línea de comandos)
Cambiar el número de saltos del agente de reenvío.	Aumenta o disminuye el número de redes que puede atravesar una solicitud antes de que el daemon DHCP la coloque.	Cómo personalizar las opciones de rendimiento DHCP (Administrador de DHCP) Cómo personalizar las opciones de rendimiento DHCP (línea de comandos)
Cambiar el tiempo de almacenamiento en caché de una oferta de dirección IP.	Aumenta o disminuye la cantidad de segundos durante los que el servicio DHCP reserva una dirección IP ofrecida antes de ofrecerla a un nuevo cliente.	Cómo personalizar las opciones de rendimiento DHCP (Administrador de DHCP) Cómo personalizar las opciones de rendimiento DHCP (línea de comandos)

La figura siguiente muestra el cuadro de diálogo Modify Service Options del Administrador de DHCP.

Figura 15–3 Cuadro de diálogo Modify Service Options del Administrador de DHCP

El cuadro de diálogo muestra la ficha Options con múltiples campos de opciones y casillas. El contexto describe la finalidad del cuadro de diálogo.

Cómo cambiar las opciones de registro de DHCP

El servicio DHCP puede registrar mensajes de servicio DHCP y transacciones de DHCP en syslog. Consulte las páginas de comando man syslogd(1M) y syslog.conf(4) para obtener más información sobre syslog.

Los mensajes del servicio DHCP registrados en syslog incluyen:

Mensajes de error, que indican las condiciones que impiden al servicio DHCP cumplir los requisitos de un cliente o usuario.
Advertencias y avisos, que indican condiciones anómalas pero no impiden que el servicio DHCP cumpla una solicitud.

Puede aumentar la cantidad de información que se registra utilizando la opción detallada del daemon DHCP. El resultado del mensaje detallado puede ayudarle a resolver problemas relativos a DHCP. Consulte Cómo generar mensajes de registro DHCP detallados (Administrador de DHCP).

Otra técnica de resolución de problemas útil es el registro de transacciones. Las transacciones proporcionan información sobre cualquier intercambio entre un servidor DHCP y reenvío de BOOTP y los clientes. Las transacciones DHCP incluyen los siguientes tipos de mensajes:

ASSIGN: asignación de dirección IP
ACK: el servidor reconoce que el cliente acepta la dirección IP ofrecida, y envía los parámetros de configuración
EXTEND: ampliación del permiso
RELEASE: liberación de dirección IP
DECLINE: el cliente rechaza la asignación de dirección
INFORM: el cliente solicita parámetros de configuración de red pero no una dirección IP
NAK: el servidor no reconoce la solicitud de un cliente para utilizar una dirección IP utilizada previamente
ICMP_ECHO: el servidor detecta que la dirección IP potencial está siendo utilizada por otro host

Las transacciones de reenvío de BOOTP incluyen los siguientes tipos de mensajes:

RELAY-CLNT: el mensaje se reenvía del cliente DHCP a un servidor DHCP
RELAY–SRVR: el mensaje se reenvía del servidor DHCP al cliente DHCP

El registro de transacciones DHCP está inhabilitado de modo predeterminado. Si está activado, el registro de transacciones DHCP utiliza la utilidad local0 de syslog de modo predeterminado. Los mensajes de transacciones DHCP se generan con un nivel de gravedad de syslog de notice. Este nivel de seguridad hace que las transacciones DHCP se registren en el archivo en el que se registran otros avisos del sistema. Sin embargo, dado que se utiliza la utilidad local, los mensajes de transacciones DHCP se pueden registrar por separado de otros avisos. Para registrar los mensajes de transacciones por separado, debe editar el archivo syslog.conf para especificar un archivo de registro distinto. Consulte la página de comando man syslog.conf(4) para obtener más información sobre el archivo syslog.conf.

Puede habilitar o inhabilitar el registro de transacciones, y especificar una utilidad syslog diferente, desde local0 hasta local7, tal como se describe en Cómo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de DHCP). En el archivo syslog.conf del sistema del servidor, también puede indicar a syslogd que almacene los mensajes de transacciones DHCP en un archivo separado. Consulte Cómo registrar transacciones DHCP en un archivo syslog independiente para obtener más información.

Cómo generar mensajes de registro DHCP detallados (Administrador de DHCP)

En el Administrador de DHCP, elija Modify en el menú Service.

Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información sobre el Administrador de DHCP.

Se abrirá el cuadro de dialogo Modify Service Options con la ficha Options. Consulte la Figura 15–3.

Seleccione Verbose Log Messages.

Seleccione Restart Server.

La opción Restart Server se encuentra en la parte inferior del cuadro de diálogo.

Haga clic en Aceptar.

El daemon se ejecuta en modo detallado para esta sesión y cada sesión subsiguiente hasta que se restablece esta opción. El modo detallado puede reducir la eficacia del daemon debido al tiempo que necesita para mostrar los mensajes.

Cómo generar mensajes de registro DHCP detallados (línea de comandos)

Conviértase en superusuario o asuma un rol o nombre de usuario asignado al perfil de administración de DHCP.

Para obtener más información acerca del perfil de administración de DHCP, consulte Configuración del acceso de usuario a los comandos de DHCP.

Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

Escriba el comando siguiente para establecer el modo detallado:
# /usr/sbin/dhcpconfig -P VERBOSE=true
La próxima vez que se inicie el servidor DHCP, se ejecutará en modo detallado hasta que se desactive dicho modo.

Para desactivar el modo detallado, escriba el comando siguiente:
# /usr/sbin/dhcpconfig -P VERBOSE=
Este comando configura la palabra clave VERBOSE con ningún valor, lo que hace que se elimine la palabra clave del archivo de configuración del servidor.

El modo detallado puede reducir la eficacia del daemon debido al tiempo que necesita para mostrar los mensajes.

Cómo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de DHCP)

Este procedimiento habilita e inhabilita el registro de transacciones para todas las sesiones de servidor DHCP subsiguientes.

En el Administrador de DHCP, elija Modify en el menú Service.

Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información sobre el Administrador de DHCP.

Seleccione Log Transactions to Syslog Facility.

Para inhabilitar el registro de transacciones, anule la selección de esta opción.

(Opcional) Seleccione una utilidad local de 0 a 7 para utilizar para el registro de transacciones DHCP.

De modo predeterminado, las transacciones DHCP se registran en la ubicación en la que se registran los avisos del sistema, que depende de la configuración de syslogd. Si desea que las transacciones DHCP se registren en un archivo independiente de los demás avisos, del sistema, consulte Cómo registrar transacciones DHCP en un archivo syslog independiente.

El tamaño de los archivos de mensajes puede aumentar rápidamente cuando está activado el registro de transacciones.

Seleccione Restart Server.

Haga clic en Aceptar.

El daemon registra las transacciones en la utilidad syslog seleccionada para esta sesión y cada sesión subsiguiente hasta que se inhabilita el registro.

Cómo habilitar e inhabilitar el registro de transacciones DHCP (línea de comandos)

Conviértase en superusuario o asuma un rol o nombre de usuario asignado al perfil de administración de DHCP.

Para obtener más información acerca del perfil de administración de DHCP, consulte Configuración del acceso de usuario a los comandos de DHCP.

Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

Elija uno de estos pasos:
- Para habilitar el registro de transacciones DHCP, escriba el comando siguiente:
  # /usr/sbin/dhcpconfig -P LOGGING_FACILITY=syslog-local-facility
  syslog-local-facility es un número del 0 al 7. Si omite esta opción, se utilizará 0.
  
  De modo predeterminado, las transacciones DHCP se registran en la ubicación en la que se registran los avisos del sistema, que depende de la configuración de syslogd. Si desea que las transacciones DHCP se registren en un archivo independiente de los demás avisos, del sistema, consulte Cómo registrar transacciones DHCP en un archivo syslog independiente.
  
  El tamaño de los archivos de mensajes puede aumentar rápidamente cuando está activado el registro de transacciones.
- Para inhabilitar el registro de transacciones DHCP, escriba el comando siguiente:
  # /usr/sbin/dhcpconfig -P LOGGING_FACILITY=
  No se proporciona ningún valor para el parámetro.

Cómo registrar transacciones DHCP en un archivo `syslog` independiente

Adquiera la categoría de superusuario o función equivalente en el sistema de servidores DHCP.

Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

Un rol al que se asigna un perfil de administración de DHCP podría no ser suficiente para esta tarea. El rol debe tener permiso para editar archivos syslog.

Edite el archivo /etc/syslog.conf en el sistema servidor para agregar una línea con el formato siguiente:
localn.notice path-to-logfile
n es el número de utilidad de syslog especificado para el registro de transacciones, y ruta_archivo_registro es la ruta completa al archivo que se utilizará para registrar transacciones.

Por ejemplo, puede agregar la línea siguiente:

local0.notice /var/log/dhcpsrvc

Consulte la página de comando man syslog.conf(4) para obtener más información sobre el archivo syslog.conf.

Habilitación de las actualizaciones DNS dinámicas por parte del servidor DHCP

DNS proporciona servicios de nombre a dirección y de dirección a nombre para Internet. Una vez realizada una asignación DNS, se puede alcanzar un sistema mediante su nombre de host o dirección IP. El sistema también se puede alcanzar desde fuera de su dominio.

El servicio DHCP puede utilizar DNS de dos modos:

El servidor DHCP puede buscar el nombre de host asignado a una dirección IP que el servidor asigna al cliente. A continuación, el servidor devuelve el nombre de host del cliente junto con el resto de información de configuración del cliente.
El servidor DHCP puede intentar realizar una asignación de DNS en nombre de un cliente, si el servidor DHCP está configurado para actualizar DNS. El cliente puede proporcionar su propio nombre de host al solicitar el servicio DHCP. Si el servidor DHCP se configura para realizar actualizaciones de DNS, intenta actualizar el servidor DNS con el nombre de host sugerido del cliente. Si la actualización del DNS se realiza correctamente, el servidor DHCP devuelve el nombre de host solicitado al cliente. Si la actualización de DNS no se lleva a cabo correctamente, el servidor DHCP devuelve un nombre de host distinto al cliente.

Puede configurar el servicio DHCP para que actualice el servicio DNS para los clientes DHCP que proporcionen sus propios nombres de host. Para que funcione la actualización de DNS, el servidor DNS, el servidor DHCP y el cliente DHCP deben estar configurados correctamente. Asimismo, el nombre de host solicitado no debe estar en uso por otro sistema del dominio.

La función de actualización de DNS del servidor DHCP funciona si se cumplen las siguientes condiciones:

El servidor DNS es compatible con RFC 2136.
El software DNS se basa en BIND v8.2.2, nivel de parche 5 o posterior, tanto si se encuentra en el sistema servidor DHCP como en el sistema servidor DNS.
El servidor DNS se configura para aceptar las actualizaciones de DNS dinámicas del servidor DHCP.
El servidor DHCP se configura para llevar a cabo actualizaciones de DNS dinámicas.
La compatibilidad con DNS se configura para la red del cliente DHCP en el servidor DHCP.
El cliente DHCP se configura para proporcionar un nombre de host solicitado en su mensaje de solicitud de DHCP.
El nombre de host solicitado corresponde a una dirección que pertenece a DHCP. El nombre de host podría no tener ninguna dirección correspondiente.

Cómo activar la actualización de DNS dinámica para los clientes DHCP

Nota –

Las actualizaciones de DNS dinámicas suponen un peligro para la seguridad.

De modo predeterminado, el daemon Oracle Solaris DNS (in.named) no permite actualizaciones dinámicas. La autorización para las actualizaciones de DNS dinámicas se concede en el archivo de configuración named.conf del sistema de servidor de DNS. No se proporciona ninguna seguridad adicional. Debe considerar detenidamente la conveniencia de esta utilidad para los usuarios teniendo en cuenta el riesgo que plantea la habilitación de actualizaciones de DNS dinámicas.

En el servidor DNS, edite el archivo /etc/named.conf como superusuario.

Busque la sección zone para el dominio adecuado en el archivo named.conf.

Agregue las direcciones IP del servidor DHCP a la palabra clave allow-update.

Si la palabra clave allow-update no existe, insértela.

Por ejemplo, si el servidor DHCP se encuentra en las direcciones 10.0.0.1 y 10.0.0.2, el archivo named.conf de la zona dhcp.domain.com debe modificarse del siguiente modo:

zone "dhcp.domain.com" in {
             type master;
             file "db.dhcp";
             allow-update { 10.0.0.1; 10.0.0.2; }; 
};  
 
zone "10.IN-ADDR.ARPA" in {
             type master;
             file "db.10"; 
             allow-update { 10.0.0.1; 10.0.0.2; };
};

Tenga en cuenta que allow-update para ambas zonas debe estar habilitado para permitir al servidor DHCP actualizar tanto los registros A como PTR en el servidor DNS.

En el servidor DHCP, inicie el Administrador de DHCP.
# /usr/sadm/admin/bin/dhcpmgr &
Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información más detallada.

Elija Modify en el menú Service.

Se abrirá el cuadro de diálogo Modify Service Options.

Seleccione Update DNS Host Information Upon Client Request.

Especifique el número de segundos que debe esperar una respuesta del servidor DNS antes de desconectar y haga clic en OK.

El valor predeterminado de 15 segundos debe ser suficiente. Si tiene problemas con el tiempo de espera, puede aumentar el valor más adelante.

Haga clic en la ficha Macros y asegúrese de especificar el dominio DNS correcto.

La opción DNSdmain debe transferirse con el nombre de dominio correcto a cualquier cliente que requiera asistencia dinámica para la actualización de DNS. De modo predeterminado, DNSdmain se especifica en la macro del servidor, que se utiliza como la macro de configuración vinculada a cada dirección IP.

Configure el cliente DHCP para especificar su nombre de host cuando solicite el servicio DHCP.

Si utiliza el cliente DHCP de Oracle Solaris, consulte Cómo activar un cliente DHCPv4 de Oracle Solaris para que solicite un nombre de host específico. Si su cliente no es un cliente DHCP de Oracle Solaris consulte la documentación pertinente para obtener información sobre cómo especificar un nombre de host.

Registro de nombres de host de cliente

Si configura el servidor DHCP para que genere nombres de host para las direcciones IP que se colocan en el servicio DHCP, el servidor DHCP puede registrar dichos nombres de host en NIS+, /etc/inet/hosts o los servicios de nombres DNS. El registro del nombre de host no se puede realizar en NIS porque NIS no proporciona un protocolo que permita a los programas actualizar y propagar asignaciones NIS.

Nota –

El servidor DHCP puede actualizar DNS con nombres de host generados sólo si el servidor DNS y el servidor DHCP se ejecutan en el mismo sistema.

Si un cliente DHCP proporciona su nombre de host y el servidor DNS está configurado para permitir las actualizaciones dinámicas del servidor DHCP, el servidor DHCP puede actualizar DNS en nombre del cliente. Las actualizaciones dinámicas se pueden realizar aunque los servidores de DNS y DHCP se ejecuten en distintos sistemas. Consulte Habilitación de las actualizaciones DNS dinámicas por parte del servidor DHCP para obtener más información sobre la habilitación de esta función.

La tabla siguiente resume el registro de nombres de host de cliente para los sistemas cliente DHCP con los distintos servicios de nombres.

Tabla 15–2 Registro de nombres de host de cliente en los servicios de nombres


	Quién registra el nombre de host
Servicio de nombres	Nombre de host generado por DHCP	Nombre de host proporcionado por el cliente DHCP
NIS	Administrador NIS	Administrador NIS
NIS+	Herramientas de DHCP	Herramientas de DHCP
`/etc/hosts`	Herramientas de DHCP	Herramientas de DHCP
DNS	Herramientas de DHCP, si el servidor DNS se ejecuta en el mismo sistema que el servidor DHCP Administrador de DNS, si el servidor DNS se ejecuta en un sistema diferente	Servidor DHCP, si se configura para las actualizaciones de DNS dinámicas Administrador de DNS, si el servidor DHCP no está configurado para las actualizaciones de DNS dinámicas

Los clientes DHCP de Oracle Solaris pueden solicitar nombres de host específicos en las solicitudes DHCP si están configurados para hacerlo de acuerdo con lo descrito en Cómo activar un cliente DHCPv4 de Oracle Solaris para que solicite un nombre de host específico. Consulte la documentación del proveedor para los demás clientes DHCP con el fin de averiguar si se admite esta posibilidad.

Personalización de las opciones de rendimiento del servidor DHCP

Puede cambiar las opciones que afectan al rendimiento del servidor DHCP. Estas opciones se describen en la tabla siguiente.

Tabla 15–3 Opciones que afectan al rendimiento del servidor DHCP


Opción de servidor	Descripción	Palabra clave
Número máximo de saltos de agentes de reenvío BOOTP	Si una solicitud ha pasado por más de un número específico de agentes de reenvío BOOTP, la solicitud se soltará. El número máximo predeterminado de saltos de agentes de reenvío es cuatro. Este número normalmente es suficiente para la mayoría de las redes. Es posible que una red necesite más de cuatro saltos si las solicitudes DHCP pasan por varios agentes de reenvío BOOTP antes de alcanzar un servidor DHCP.	`RELAY_HOPS=entero`
Detectar direcciones duplicadas	De modo predeterminado, el servidor establece una conexión ping con una dirección IP antes de ofrecer la dirección a un cliente. Si no hay respuesta para la conexión ping, se verifica que la dirección no esté en uso. Puede inhabilitar esta función para reducir el tiempo que necesita el servidor para realizar una oferta. Sin embargo, al inhabilitar la función existe el riesgo de utilizar direcciones IP duplicadas.	`ICMP_VERIFY=TRUE/FALSE`
Volver a cargar `dhcptab` automáticamente a intervalos específicos	El servidor se puede configurar para leer automáticamente `dhcptab` en el intervalo especificado en minutos. Si la información de configuración de red no cambia con frecuencia y no tiene múltiples servidores DHCP, no es necesario volver a cargar `dhcptab` automáticamente. Asimismo, el Administrador de DHCP ofrece la opción de que el servidor vuelva a cargar `dhcptab` tras haber realizado cambios en los datos.	`RESCAN_INTERVAL=min`
Ofertas de caché de direcciones IP para intervalos específicos	Después de que un servidor ofrezca una dirección IP a un cliente, la oferta se almacena en la memoria caché. Mientras la oferta se encuentre en la memoria caché, el servidor no volverá a ofrecer la dirección. Puede cambiar el número de segundos durante el que se almacena la oferta en la memoria caché. El valor predeterminado es de 10 segundos. En redes más lentas, es posible que tenga que aumentar el tiempo de oferta.	`OFFER_CACHE_TIMEOUT=seg`

Los procedimientos siguientes describen cómo cambiar estas opciones.

Cómo personalizar las opciones de rendimiento DHCP (Administrador de DHCP)

En el Administrador de DHCP, elija Modify en el menú Service.

Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información sobre el Administrador de DHCP.

Cambie las opciones que desee.

Para obtener información sobre las opciones, consulte la Tabla 15–3.

Seleccione Restart Server.

Haga clic en Aceptar.

Cómo personalizar las opciones de rendimiento DHCP (línea de comandos)

Si cambia las opciones de este procedimiento, las opciones modificadas sólo se utilizarán después de reiniciar el servidor DHCP.

Conviértase en superusuario o asuma un rol o nombre de usuario asignado al perfil de administración de DHCP.

Para obtener más información acerca del perfil de administración de DHCP, consulte Configuración del acceso de usuario a los comandos de DHCP.

Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

Modifique una o más opciones de rendimiento:
# /usr/sbin/dhcpconfig -P keyword=value,keyword=value...
palabra_clave=valor puede ser cualquiera de las siguientes palabras clave:

RELAY_HOPS=entero

Especifica el número máximo de saltos de agentes de reenvío que puede tener lugar antes de que el daemon suelte el datagrama DHCP o BOOTP.

ICMP_VERIFY=TRUE/FALSE

Habilita o inhabilita la detección automática de direcciones IP duplicadas. No se recomienda configurar esta palabra clave como FALSE.

RESCAN_INTERVAL=minutos

Especifica el intervalo en minutos que el servidor DHCP debe utilizar para planificar la relectura automática de la información de dhcptab.

OFFER_CACHE_TIMEOUT=segundos

Especifica la cantidad de segundos que el servidor DHCP debe almacenar en caché las ofertas que se extienden al descubrimiento de clientes DHCP. El valor predeterminado es de 10 segundos.

Ejemplo 15–1 Configuración de las opciones de rendimiento de DHCP

A continuación se incluye un ejemplo de cómo especificar todas las opciones de comandos.

# dhcpconfig -P RELAY_HOPS=2,ICMP_VERIFY=TRUE,\
RESCAN_INTERVAL=30,OFFER_CACHE_TIMEOUT=20