DNS

23
LOGO Edit your company slogan WILMER BRIZUELA CARLOS MARTINEZ FERNANDO LOBO INFORMATICA IV - NOCTURNO

TAGS:

description

CARACTERÍSTICAS DEL DNS Y SERVIDORES DNS

Transcript of DNS

Page 1: DNS

LOGOEdit your company slogan

WILMER BRIZUELACARLOS MARTINEZFERNANDO LOBO

INFORMATICA IV - NOCTURNO

Page 2: DNS

LOGO

Domain Name System (DNS).

DNS (acrónimo de Domain Name System o en español sistema de nombre de dominio) , es una base de datos distribuida y jerárquica que almacena la información necesaria para los nombre de dominio.

Page 3: DNS

LOGO

Historia del servidor DNS

En la década de los 70, la red Arpanet, antecesora de Internet, estaba formada por un número pequeño de servidores. En un sencillo archivo HOST.TXT figuraban los pocos centenares de servidores que la componían. Para realizar cambios en este fichero, los administradores de los diferentes servidores enviaban las modificaciones por correo electrónico y recibían el nuevo fichero HOST.TXT actualizado por FTP. El organismo encargado de mantener el fichero era SRINIC.

Con el crecimiento de Arpanet la capacidad de NIC para mantener el fichero original se vió desbordada. Además apareció el problema de servidores con nombre duplicado.

En 1984 se creó el sistema de nombres de dominio DNS (Domain Name System), documentado en las RFC 882 y 883.

Page 4: DNS

LOGO

Utilidad del servidor DNS

El sistema de nombres por dominio (DNS) es una forma alternativa de identificar a una máquina conectada a Internet. La dirección IP resulta difícil de memorizar, siendo su uso más adecuado para los ordenadores. El sistema de nombres por dominio es el utilizado normalmente por las personas para referirse a un ordenador en la red, ya que además puede proporcionar una idea del propósito o la localización del mismo.

Page 5: DNS

LOGO

Componentes del Servidor DNS.

Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor.

Los Servidores DNS: Que contestan las peticiones de los clientes. Los Servidores DNS responden a dos tipos de consultas:

* Consultas Iterativas (no recursivas).* Consultas Recursivas.

Zonas de autoridad: Permiten al Servidor Maestro o Primario cargar la información de una zona. Cada Zona de Autoridad abarca al menos un dominio y posiblemente sus sub-dominios, si estos últimos no son delegados a otras zonas de autoridad.

Page 6: DNS

LOGO

Partes de un nombre de dominio.

Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas), separadas por puntos cuando se las escribe en forma de texto.

Por ejemplo, www.mohamedalid.org

•Dominio de nivel superior.•Subdivisión o subdominio.•Hostname.

Page 7: DNS

LOGO

Realidad del Servidor DNS.

Los usuarios generalmente no se comunican directamente con el servidor DNS: la resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local del sistema operativo.

Page 8: DNS

LOGO

Jerarquía DNS.

El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del árbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un objeto consiste en la concatenación de todas las etiquetas de un camino.

Page 9: DNS

LOGO

Tipos de servidores DNS.

Preferidos: Guardan los datos de un espacio de nombres en sus ficheros.

Alternativos: Obtienen los datos de los servidores primarios a través de una transferencia de zona.

Locales o Caché: Funcionan con el mismo software, pero no contienen la base de datos para la resolución de nombres.

Page 10: DNS

LOGO

Tipos de resolución de nombres de dominio.

Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS:

* Recursiva:Consisten en la mejor respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando los datos solicitados.

* Iterativa:Resolución iterativa el servidor no tiene la información en sus datos locales, por lo que busca un servidor raíz y repite el mismo proceso básico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la respuesta a la pregunta.

Page 11: DNS

LOGO

Tipos de registros DNS ( I ).

A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.

AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.

CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio.

NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio.

MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.

Page 12: DNS

LOGO

Tipos de registros DNS ( II ).

PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.

HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.

TXT = TeXT - (Información textual) Permite a los dominios identificarse de modos arbitrarios.

LOC = LOCalización - Permite indicar las coordenadas del dominio.

Page 13: DNS

LOGO

Tipos de registros DNS ( III ).

WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.

SRV = Servicios - Permite indicar los servicios que ofrece el dominio. RFC 2782

SPF= Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.

Page 14: DNS

LOGO

Ventajas de un servidor DNS.- Administración centralizada de usuarios.

- Políticas de seguridad (contraseñas, bloqueos, etc.).

- Políticas de Grupo para configurar seguridad, desktop, instalación de aplicaciones, WSUS, Internet explorer.

Desventajas de un servidor DNS.-Aunque es fácil de configurar, si se cometiese algún error en la configuración podría ser muy inoportuno y costoso el procedimiento para desinstalar y volver a empezar.

-Si se instalase DNS en primer lugar, algunas personas (por las razones que sean) no podrán obtener la Head Round del DNS.

- Otra desventaja seria que el DNS es en algunos casos muy fácil de hackear.

Page 15: DNS

LOGO

Software de servidor.

El software de servidor permite a los usuarios en otras máquinas, y a los equipos clientes, poder compartir los datos y periféricos del servidor incluyendo impresoras, trazadores y directorios.

Compartir recursos

Compartir es el término utilizado para describir los recursos que públicamente están disponibles para cualquier usuario de la red.

Las opciones para la compartición de recursos incluyen:

- Permitir diferentes usuarios con diferentes niveles de acceso a los recursos. - Coordinación en el acceso a los recursos asegurando que dos usuarios no utilizan el mismo recurso en el mismo instante.

Page 16: DNS

LOGO

Gestión de usuarios.

Los sistemas operativos de red permiten al administrador de la red determinar las personas, o grupos de personas, que tendrán la posibilidad de acceder a los recursos de la red.

Gestión de la red.

Algunos sistemas operativos de red avanzados incluyen herramientas de gestión que ayudan a los administradores a controlar el comportamiento de la red. Cuando se produce un problema en la red, estas herramientas de gestión permiten detectar síntomas de la presencia del problema y presentar estos síntomas en un gráfico o en otro formato

Page 17: DNS

LOGO

Sistemas Operativos de Red ( I ).

* NetWare de Novell -NetWare opera en todo el hardware de los fabricantes más importantes de LAN.

-Puede funcionar en varias topologías diferentes.

-NetWare está diseñado para ofrecer un verdadero soporte de servidor de archivos de red.

-Ofrece los sistemas de seguridad más importantes del mercado.

-Puede manejar hasta 1000 usuarios en un solo servidor (versión 4.x).

-La característica principal de 4.x son los Servicios de Directorios de NetWare (NDS).

Page 18: DNS

LOGO

Sistemas Operativos de Red ( II ).

* Windows NT Server de Microsoft.

-Windows NT es un sistema operativo de 32 bits, que está disponible en versiones cliente y servidor.

-NT ofrece procesamiento multitareas, procesos de lectura múltiple e interrupciones prioritarias.

-Ofrece la capacidad de realizar procesamiento simétrico.

-NT califica para la certificación gubernamental C-2 para ambientes seguros.

-Incluye soporte integrado para IPX/SPX, TCP/IP, NetBEUI y otros transportes.

Page 19: DNS

LOGO

Sistemas Operativos de Red ( III ).

* LAN Server de IBM. -LAN Server es el sistema operativo de red basado en OS/2 de IBM.

-LAN Server agrupa los servidores de archivos por dominios.

-LAN Server ofrece funciones de acceso a bases de datos mejoradas.

-LAN Server es preferible sobre otros NOS para aquellos clientes que tienen una gran inversión en equipos de microcomputadoras.

-El acceso a recursos puede realizarse por medio de sus sobrenombres o alias correspondientes.

Page 20: DNS

LOGO

Sistemas Operativos de Red ( IV ).

* VINES de Banyan. -VINES es un sistema operativo de red basado en UNIX.

-VINES se ejecuta en una amplia gama de arquitecturas de hardware como: Token Ring, ARCnet, Ethernet Interlan, EtherLink, ProNET-10, etc.

-Todos los servicios de VINES se ejecutan como procesos UNIX.StreetTalk es la base de datos distribuida de VINES y actúa como servicio de nombrado de recursos.

-VINES proporciona acceso transparente a los recursos de la red, independientemente del lugar donde se encuentren o del protocolo que utilicen.

Page 21: DNS

LOGO

Sistemas Operativos de Red ( V ).

* UNIX.

-UNIX es el sistema más usado en investigación científica, pero su aplicación en otros entornos ha tenido gran aceptación.

-La versión SVR4 (Sistema V versión 4), es la versión más actualizada del sistema UNIX de AT&T.

-La filosofía original de diseño de UNIX fue la de distribuir la funcionalidad en pequeñas partes: los programas.

-En general, en las máquinas UNIX, los comandos no se ejecutarán físicamente en la computadora en la cual se está tecleando, sino en aquella a la que uno se ha conectado.

Page 22: DNS

LOGO

Sistemas Operativos de Red ( VI ).

* LINUX. -Linux es un clon del sistema operativo UNIX que corre en varias plataformas.

-Lo que hace a Linux diferente es que es una implementación de UNIX sin costo.

-En Linux se puede correr la mayoría del software popular para UNIX, incluyendo el Sistema de Ventanas X.

-Linux proporciona una implementación completa del software de red TCP/IP.

-Linux soporta consolas virtuales (VC).

Page 23: DNS

LOGO


DNS New World Order: QuadX! DoH! DoT! Da Fuq? · Domain Name System (DNS) in general & new encrypted DNS methods like DNS over HTTPS (DoH), DNS over TLS (DoT). ... DNS comes great

DNS New World Order: QuadX! DoH! DoT! Da Fuq? · Domain Name System (DNS) in general & new encrypted DNS methods like DNS over HTTPS (DoH), DNS over TLS (DoT). ... DNS comes great

DNS Session 2: DNS cache operation and DNS debugging Joe Abley AfNOG 2006 workshop.

DNS Session 2: DNS cache operation and DNS debugging Joe Abley AfNOG 2006 workshop.

Day 2 Dns Cert 2 Dns Fundamentals

Day 2 Dns Cert 2 Dns Fundamentals

STRENTHENING YOUR EXTERNAL DNS External DNS Overview DNS Background Strengthening External DNS with Anycast Example of an Anycast DNS Service.

STRENTHENING YOUR EXTERNAL DNS External DNS Overview DNS Background Strengthening External DNS with Anycast Example of an Anycast DNS Service.

2010 ICF Canoe Slalom World Championships SLOKA 2010...2010/09/12  · 25 FORIZS Reka HUN DNS DNS 27 POLEZHAEVA Svetlana KAZ DNS DNS 28 NIKOLAEVA Irina UZB DNS DNS Chief Judge _____

2010 ICF Canoe Slalom World Championships SLOKA 2010...2010/09/12  · 25 FORIZS Reka HUN DNS DNS 27 POLEZHAEVA Svetlana KAZ DNS DNS 28 NIKOLAEVA Irina UZB DNS DNS Chief Judge _____

DNS Session 2: DNS cache operation and DNS debugging

DNS Session 2: DNS cache operation and DNS debugging

DNS: EdgeCast Route - Basic DNS Service Overview

DNS: EdgeCast Route - Basic DNS Service Overview

DNS & BIND SRT210 - Seneca Collegeraymond.chan/topics/dns/... · 2017. 6. 8. · DNS & BIND SRT210 2017 Summer Seneca College of Applied Technology. 2 What is DNS? DNS is a hierachical,

DNS & BIND SRT210 - Seneca Collegeraymond.chan/topics/dns/... · 2017. 6. 8. · DNS & BIND SRT210 2017 Summer Seneca College of Applied Technology. 2 What is DNS? DNS is a hierachical,

DNS for Dummies Ebook Amazon | DNS

DNS for Dummies Ebook Amazon | DNS

Module 4: DNS As a Solution for Name Resolution. Overview Introducing DNS Designing a Functional DNS Solution Securing DNS Enhancing a DNS Design for.

Module 4: DNS As a Solution for Name Resolution. Overview Introducing DNS Designing a Functional DNS Solution Securing DNS Enhancing a DNS Design for.

Constellation: automated discovery of service and host ......DHCP MOM DNS DNS KERBEROS LDAP HTTP SMB LDAP MOM DNS DNS DNS DNS Figure 1: Small fragment of a constellation depicting

Constellation: automated discovery of service and host ......DHCP MOM DNS DNS KERBEROS LDAP HTTP SMB LDAP MOM DNS DNS DNS DNS Figure 1: Small fragment of a constellation depicting

6 DNS (Kaminsky's attack) 7 DNS DNS 2 -f SPF (Sender Policy Framework) C DNS SQL DNS V H 7 Dos ICMP D TCP SYN l) UDP

6 DNS (Kaminsky's attack) 7 DNS DNS 2 -f SPF (Sender Policy Framework) C DNS SQL DNS V H 7 Dos ICMP D TCP SYN l) UDP

DNS Session 4: Delegation and Reverse DNS

DNS Session 4: Delegation and Reverse DNS

DNS is NOT Boring! Using DNS to Expose and Thwart Attacks · DNS is NOT Boring! Using DNS to Expose and Thwart Attacks Rod Rasmussen. DNS is NOT Boring! ... Using DNS to Expose and

DNS is NOT Boring! Using DNS to Expose and Thwart Attacks · DNS is NOT Boring! Using DNS to Expose and Thwart Attacks Rod Rasmussen. DNS is NOT Boring! ... Using DNS to Expose and

Networking:! UDP&!DNS! · 2018-06-27 · Root DNS Servers com DNS servers org DNS servers edu DNS servers poly.edu DNS servers umass.edu DNS servers yahoo.com DNS servers amazon.com

Networking:! UDP&!DNS! · 2018-06-27 · Root DNS Servers com DNS servers org DNS servers edu DNS servers poly.edu DNS servers umass.edu DNS servers yahoo.com DNS servers amazon.com

Protecting Browsers from DNS Rebinding Attackscrypto.stanford.edu/dns/dns-rebinding.pdf · Protecting Browsers from DNS Rebinding Attacks Collin Jackson Stanford University collinj@cs.stanford.edu

Protecting Browsers from DNS Rebinding Attackscrypto.stanford.edu/dns/dns-rebinding.pdf · Protecting Browsers from DNS Rebinding Attacks Collin Jackson Stanford University [email protected]

Domain Name System (DNS). Outline Functions of DNS Design goals of DNS History of DNS Elements of DNS –Name space and resource records –Name servers –Name.

Domain Name System (DNS). Outline Functions of DNS Design goals of DNS History of DNS Elements of DNS –Name space and resource records –Name servers –Name.

Domain Name System (DNS) and DNS Security

Domain Name System (DNS) and DNS Security

Hyperscale and Protect Your DNS While Optimizing … Express improves standard DNS server functions by offloading DNS responses as an authoritative DNS server. BIG-IP DNS accepts zone

Hyperscale and Protect Your DNS While Optimizing … Express improves standard DNS server functions by offloading DNS responses as an authoritative DNS server. BIG-IP DNS accepts zone

DNS DNS SPS ThreatAvert‚»キュリティは... · 2018. 9. 11. · DNS DNS " " SPS ThreatAvert DNS " DDoS ( $30 5+ 2018*6-27, ! " %&#1 '.46)/2 ©Akamai Technologies, 2018

DNS DNS SPS ThreatAvert‚»キュリティは... · 2018. 9. 11. · DNS DNS " " SPS ThreatAvert DNS " DDoS ( $30 5+ 2018*6-27, ! " % '.46)/2 ©Akamai Technologies, 2018