• Save
DNS (Servidor de Nombres de Dominio)
Upcoming SlideShare
Loading in...5
×
 

DNS (Servidor de Nombres de Dominio)

on

  • 2,751 reproducciones

Breve resumen acerca del funcionamiento de los Servidores de Nombres de Dominio, resolución inversa, tipos de dominios (según su nivel) y fingerprinting con (conocer el sistema operativo de un ...

Breve resumen acerca del funcionamiento de los Servidores de Nombres de Dominio, resolución inversa, tipos de dominios (según su nivel) y fingerprinting con (conocer el sistema operativo de un servidor con nmap).

Statistics

reproducciones

Total Views
2,751
Slideshare-icon Views on SlideShare
2,732
Embed Views
19

Actions

Likes
1
Downloads
11
Comments
0

2 insertados 19

http://www.twylah.com 18
http://www.slashdocs.com 1

Accesibilidad

Categorias

Detalles de carga

Uploaded via as Adobe PDF

Derechos de uso

© Todos los derechos reservados

Report content

Marcada como inapropiada Marcar como inapropiada
Marcar como inapropiada

Seleccione la razón para marcar esta presentación como inapropiada.

Cancelar
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Tu mensaje aparecerá aquí
    Processing...
Publicar comentario
Edite su comentario

    DNS (Servidor de Nombres de Dominio) DNS (Servidor de Nombres de Dominio) Document Transcript

    • Ramón Jesús Suárez PérezServicios de Red e Internet Dominio) DNS (Servidor de Nombres de Dominio) ¿Qué es el DNS? Domain Name Server o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red (direcciones IP), esto con el propósito de poder localizar y direccionar estos equipos mundialmente.Uso del DNSEl DNS se utiliza para distintos propósitos. Los más comunes son: • Resolución de nombres: Dado el nombre completo de un host (por ejemplo blog.smaldone.com.ar), obtener su dirección IP (en este caso, 208.97.175.41). • Resolución inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en, dada una dirección IP, obtener el nombre asociado a la misma. • Resolución de servidores de correo: Dado un nombre de dominio (por ejemplo gmail.com) obtener el servidor a través del cual debe realizarse la entrega del correo electrónico (en este caso, gmail-smtp-in.l.google.com).
    • Ramón Jesús Suárez PérezTerminología básicaAntes de proseguir, es necesario introducir algunos términos básicos para evitar confusiones yambigüedades. Otros términos más complejos serán tratados más adelante. • Host Name: El nombre de un host es una sola “palabra” (formada por letras, números y guiones). Ejemplos de nombres de host son “www“, “blog” y “obelix“. • Fully Qualified Host Name (FQHN): Es el “nombre completo” de un host. Está formado por el hostname, seguido de un punto y su correspondiente nombre de dominio. Por ejemplo, “blog.smaldone.com.ar“ • Domain Name: El nombre de dominio es una sucesión de nombres concatenados por puntos. Algunos ejemplos son “smaldone.com.ar“, “com.ar” y “ar“. • Servidores autorizados DNS: Los dominios de nivel superior son aquellos que no pertenecen a otro dominio. Resolución inversa de DNS en Windows y Ubuntu Ejemplo en Ubuntu: Con el comando “ping dominio” comprobamos la dirección ip del dominio. Mediante el comando “host direccionIP” resolvemos el dominio asociado a dicha dirección: Ejemplo en Windows: Con el comando “ping dominio” comprobamos la dirección ip del dominio. Mediante el comando “nslookup direccionip” resolvemos el dominio asociado a dicha dirección:
    • Ramón Jesús Suárez Pérez Servidores DNS autorizados Los dominios de nivel superior son aquellos que no pertenecen a otro dominio. En total, existen 13 servidores raíz en Internet, cuyos nombres son de la forma letra.root-servers.org (La letra varía de la A a la M), aunque siete de ellos no son realmente servidores únicos, sino que representan múltiples servidores distribuidos a lo largo del globo terráqueo conectados mediante una técnica de enrutamiento de llamada anycast, proporcionando un mayor rendimiento y aún mayor tolerancia a fallos. . Estos servidores reciben miles de consultas por segundo y a pesar de esta carga la resolución de nombres trabaja con bastante eficiencia.
    • Ramón Jesús Suárez Pérez Niveles de Dominios Primer Nivel (Top Level Domain): .com (generalmente para propósitos comerciales) .net (generalmente para entidades relacionadas con Internet. .org (generalmente para organizaciones no gubernamentales. .int (reservado para organismos de carácter internacional. .mil (reservado para entidades de ámbito militar. .edu (reservado para entidades educativas de EEUU y de otros pocos países. También forman parte de este grupo otros dominios como: .info, .biz, .aero , .coop, .museum, .shop, .name, .us (para Estados Unidos), .ca (para Canadá), .es (para España)…. Segundo Nivel (Second Level Domain, SLD): Cuando registras un nombre de dominio, estás registrando un dominio de segundo nivel. Por ejemplo: minombre.com (en este caso minombre sería el SLD. miempresa.net (en este caso miempresa sería el SLD. Tercer Nivel (Subdominios): Los dominios de tercer nivel se conocen también como subdominios y los puedes crear en la entidad en la cual registras tu dominio (si te lo permiten) o en la empresa en la cual hospedas o alojas (hosting) tu dominio, también si te lo permiten. Un ejemplo de un dominio de tercer nivel sería: subdominio.minombre.com amigos.forosdelweb.com Existen multitud de subdominios gratuitos.
    • Ramón Jesús Suárez Pérez Servidores DNS Gratuitos Por lo general, la mayoría de servidores DNS gratuitos presentan características generales entre las que figuran: corrección de errores ortográficos, filtrado de contenidos, protección contra phising y robo de identidad, malware básico. Normalmente estos servicios se financian a través de publicidad en las páginas de bloqueo de contenidos y en páginas de búsqueda generadas tras un intento de navegación fallido como resultado de la introducción de dominios inexistentes. GoogleDNS 8.8.8.8; 8.8.4.4 DNSAdvantage 156.154.70.1; 156.154.71.1. OpenDNS 208.67.222.222; 208.67.220.220 (Estos DNS están listos para ser utilizados, únicamente falta especificarlos en la configuración dela conexión de red o en la configuración dhcp del router para que este los distribuya a los equipos que utilicen este servicio.) Servidores DNS Comerciales La gran mayoría de DNS comerciales son contratados junto a nuestro proveedor de servicios de internet, de modo que normalmente la mayoría de los servidores DNS utilizados sean esos. No obstante también existen versiones comerciales de otros servidores DNS gratuitos como por ejemplo la versione Premium de OpenDNS. Ejemplos de algunos DNS Comerciales: Telefonica 80.58.61.250; 80.58.61.254 Jazztel 87.216.1.65; 87.216.1.66 Ono 62.81.16.213; 62.81.16.148 Contratación de un dominio Podemos encontrar dominios desde alrededor de 1€ hasta los 30€ normalmente: En esta web, podemos encontrar dominios bastante bajos: http://es.godaddy.com/deals/?gclid=COHspdLH77ICFXIQtAodtGQAWA&isc=gfnf4ses13&c urrencytype=EUR&ef_id=UGyLhwAAERJyMbS8:20121007184314:s Aquí podemos ver cuáles son los precios de los dominios según el tipo de dominio que necesitemos (es,com,org): http://www.registro-dominios.info/dominios/precio-dominios.html
    • Ramón Jesús Suárez Pérez Contratación de un dominio gratuito (de tercer nivel) con DNS dinámico (No-IP) DNS dinámico es un sistema que permite la actualización en tiempo real de la información sobre nombres de dominio situada en un servidor de nombres. El uso más común que se le da es permitir la asignación de un nombre de dominio de Internet a un ordenador con dirección IP variable (dinámica). Esto permite conectarse con la máquina en cuestión sin necesidad de tener que rastrear las direcciones IP. Hace tiempo DynDNS permitía registrar tu subdominio de forma gratuita y mantenerlo actualizado siempre con tu dirección ip dinámica a través de una interfaz presente en la mayoría de los routers… No-IP, realiza la misma función, solo que a través de una aplicación informática. Para dar de alta un dominio bastará con registrarlo en versión free en la web de http://no-ip.com En el formulario de registro se nos pedirá que especifiquemos nombre de usuario, contraseña y dominio gratuito.
    • Ramón Jesús Suárez Pérez Una vez registrados, bajamos la aplicación oficial de no –ip y la instalamos en nuestro equipo servidor. Nos identificamos en la aplicación y esperamos a que nos confirme nuestro host, la ip y la cuenta. Hecho esto, los servicios de nuestro equipo serán accesibles desde la web.Dominio creado para la práctica: gigatronts.no-ip.org (ya comprobado por el profesor.)
    • Ramón Jesús Suárez Pérez Conocer el sistema operativo que tiene un servidor (fingerprinting) El OS Fingerprinting es una técnica que cosiste en analizar las huellas que deja un sistema operativo en sus conexiones de red. Está basada en los tiempos de respuesta a los diferentes paquetes, al establecer una conexión en el protocolo TCP/IP, que utilizan los diferentes sistemas operativos. Esta técnica la usan la mayoría de analizadores de puertos avanzados (como el programa Nmap) para intentar descubrir el S.O. de un servidor remoto. Está identificación se basa en los tiempos de respuesta a los diferentes paquetes ACK y SYN al establecer una conexión en el protocolo TCP/IP. Existen dos formas principales de intentar descubrir el Sistema Operativo presente en un host remoto: forma activa o pasiva y existen cantidad de herramientas que, usando cualquiera de los dos métodos, permiten realizar el fingerprinting remoto tales como Nmap, Xprobe, el antiguo QueSO, P0f y la más moderna SinFP. A través del terminal de Ubuntu, podemos conocer el sistema operativo de un servidor con el comando “nmap –O direccionIP” Lo más habitual para evitar esta técnica es implementar IDS (sistema de detección de intrusos). Pero algunas veces un IDS no detecta esta técnica y aunque la detecte si no es un IDS reactivo (que responde a la actividad sospechosa reprogramando los cortafuegos para que bloquee tráfico que proviene de la red del atacante) nos sirve para evitarla. Existe otra forma de evitar estés ataques que consiste en enmascarar nuestro sistema, o bien modificando los valores TCP/IP o utilizar sistemas operativos virtuales con una filosofía parecida a los honeypots.