SISTEMAS DE NOMBRES DE DOMINIO La historia del sistema de nombres de dominio, DNS, se remonta a la década de los setenta, donde cada una de las computadoras conectadas a la red tenía asignada una dirección numérica (de la misma forma que nuestros teléfonos actuales tienen asignado un número telefónico). Para accesar a aquellos equipos de cómputo era necesario recordar la dirección numérica de cada uno, ya que el esquema de “nombramiento” de aquel entonces era bastante limitado. Esta situación trajo como consecuencia la creación de un nuevo sistema de nombramiento, el cual sería conocido como Sistema de Nombres de Dominio (Domain Name System, DNS). Lo que concibió su creador, Paul Mockapetris, básicamente, fue un sistema jerárquico similar a un sistema de archivos de computadora. En esta estructura jerárquica definió niveles, de la misma forma que en un sistema de archivos hay directorios. A cada nivel de la estructura le asignó un nombre o etiqueta. El nivel cero, o raíz, no tiene nombre, el nivel 1 puede ser alguno de los que se muestran en la figura 1, .mx, .uk, .com o .net, el cual se conoce como Top Level Domain - TLD. A su vez, ´estos pueden tener subclasificaciones, como en el caso de .mx que tiene debajo a .com.mx, .net.mx, .gob.mx, etc. A este nivel se le conoce como Second Level Domain - SLD. De esta forma, los nombres de dominio se construyen por una secuencia de etiquetas separadas por un punto, empezando en el nivel m´as profundo hasta llegar al nivel superior. Por ejemplo, en la figura 2 se puede apreciar que el nombre de dominio empresa.com.mx. Se forma desde el último nivel llamado “empresa”, después el SLD “com” y por ´ultimo el TLD “mx”. El DNS buscaba un objetivo muy simple, desempeñar una función técnica de traducción de nombres de equipos de cómputo a su dirección numérica correspondiente, que fuera conveniente, amigable y fácil de utilizar por los usuarios de Internet, es decir proveer un esquema de interpretación entre los usuarios y las computadoras, sin que los primeros tuvieran la necesidad de recordar las direcciones numéricas de cada uno de los equipos a los que intentaban comunicarse; por ejemplo: 131.178.11.16, 200.23.1.7, en vez de www.mty.itesm.mx y www.nic.mx, respectivamente. La realidad es que este esquema, el DNS, cumplió con su intención y más que eso, los nombres de dominio no sólo fueron una manera fácil para los usuarios de conectarse a los equipos en la red, sino que además significo una manera simple de representar ideas, productos, servicios, empresas, organismos, etc. El fenómeno del WWW le aplicó una aceleración importante al registro de dominios y pronto vendrían los problemas. A partir de este punto, se hizo imposible dar marcha atrás a un esquema de nombramiento que empezó siendo técnico y gracias a la comercialización de Internet, ese esquema acabó generando conflictos. Zona De Búsqueda Directa E Inversa La Zona de búsqueda directa es el conjunto de registros de recursos que convierte los nombres de dominio en direcciones IP. Sin duda alguna es el archivo de datos más importante de un servidor DNS. La Zona de búsqueda inversa es el conjunto de registros de recursos que vuelve a convertir las direcciones IP en sus correspondientes nombres de dominio. Muchos servicios de Internet necesitan esta información para comprobar la seguridad. Host Un host o anfitrión es un ordenador que funciona como el punto de inicio y final de las transferencias de datos. Más comúnmente descrito como el lugar donde reside un sitio web. Un host de Internet tiene una dirección de Internet única (dirección IP) y un nombre de dominio ´único o nombre de host. El término host también se utiliza para referirse a una compañía que ofrece servicios de alojamiento para sitios web. Alias Todos los ordenadores que utilizan el protocolo IP tienen al menos una dirección IP, que debe ser única dentro de la red a la que pertenecen. En Internet hay una serie de organizaciones como InterNIC, que asignan las direcciones IP. A cada dirección IP se le puede asignar un nombre, que debe ser único. El mecanismo para obtener la dirección IP a partir del nombre se le llama “resolución del nombre”. Además a cada dirección IP se le pueden asignar otros nombres, conocidos como alias. Mapeo De Direcciones A Nombres Para solventar este problema fue creado el dominio “in-addr.arpa”. Este dominio es llamado dominio inverso y la resolución de direcciones IPs a nombres de dominio se denomina mapeo reverso (reverse mapping o reverse lookup). El dominio de nombre inverso es creado poniendo las cifras de la IP del orden contrario y añadiendo in-addr.arpa al final. Un ejemplo: IP: “149.176.12.7” Nombre de dominio: “einstein.matematicas.ac.edu”. El dominio “matematicas.ac.edu” entonces tendrá el nombre de dominio inverso: “12.176.149.in-addr.arpa” y la computadora einstein.matematicas.ac.edu correspondientemente esta realizada con “7.12.176.149.in-addr.arpa”. Servidor Web Un servidor Web es un software que suministra páginas Web en respuesta a las peticiones de los navegadores Web. La petición de una página se genera cuando el usuario hace clic en un vínculo de una página Web, elige un marcador en un navegador o introduce una URL en el cuadro de texto Dirección del navegador. Páginas Web Estáticas Y Dinámicas Un sitio Web estático consta de un conjunto de páginas y de archivos HTML relacionados alojados en un equipo que ejecuta un servidor Web. El contenido final de una página Web estática lo determina el diseñador de la página y no cambia cuando se solicita la página. El diseñador escribe todas y cada una de las líneas de código HTML de la página antes de colocarla en el servidor. El código HTML no cambia una vez colocado en el servidor y por ello, este tipo de páginas se denomina página estática. Cuando el servidor Web recibe una petición de una página estática, el servidor lee la solicitud, localiza la página y la envía al navegador solicitante, como se muestra en la siguiente figura: Se conoce con el nombre de página web dinámica a aquella, cuyo contenido se genera a partir de lo que un usuario introduce en un web o formulario. El contenido de la página no está incluido en un archivo HTML como en el caso de las páginas web estáticas. Las aplicaciones más conocidas de las páginas web dinámicas son: Mostrar el contenido de una base de datos, con base en la información que solicita un usuario a través de un formulario de web. Actualizar el contenido de una base de datos. Generar páginas web de contenido estático. Mejorar la interacción entre el usuario y el sitio web. Servidores DHCP La configuración de DHCP se basa en un fichero de texto, /etc/dhcp.conf que el proceso servidor lee en el inicio. La lectura del fichero de configuración sólo se realiza durante el inicio, nunca cuando ya está en ejecución, por tanto cualquier modificación requiere detener el servicio DHCP y volverlo a iniciar. En este fichero se especifican las características de comportamiento como son el rango de direcciones asignadas, el tiempo de asignación de direcciones, el nombre del dominio, los gateways, etc. DHCP almacena en memoria la lista de direcciones de cada subred que está sirviendo. Cuando se arranca un cliente DHCP le solicita una dirección al servidor, ´este busca una dirección disponible y se la asigna. En caso de necesidad, el servidor DHCP también puede asignar direcciones fijas a determinados equipos de la red. La asignación de los datos TCP/IP al cliente se realiza para un determinado espacio de tiempo que se define en la configuración del servidor. Si no se especifica otro valor, la asignación predeterminada es por un día. También los clientes pueden solicitar datos de una duración especificada, aunque para evitar que un cliente tenga una dirección fija se puede prefijar un tiempo máximo de asignación. Si tenemos varias subredes en nuestra instalación, también se pueden diferenciar las asignaciones que otorga el servidor DHCP según el interfaz en el que se realice. Como el servidor DHCP puede pararse y reiniciarse, necesita mantener la lista de direcciones asignadas. El fichero /var/lib/dhcp/dhcpd.leases o /var/state/dhcp/dhcpd.leases mantiene esta lista de asignaciones. Cuando se inicia el servidor, primero lee el fichero de configuración dhcpd.conf, después el fichero dhcpd.leases y marca qué sistemas tienen asignaciones activas. Servicio FTP FTP (File Transfer Protocol) es un protocolo de transferencia de ficheros entre sistemas conectados a una red TCP basado en la arquitectura clienteservidor, de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar ficheros desde ´el o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo. El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier fichero, se realiza en texto plano sin ningún tipo de encriptación, con lo que un posible atacante lo tiene muy fácil para capturar este tráfico, acceder al servidor, o apropiarse de los ficheros transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir ficheros pero cifrando todo el tráfico.