Sistemas de Nombres de Dominio

Anuncio
SISTEMAS DE NOMBRES DE DOMINIO
La historia del sistema de nombres de dominio, DNS, se remonta a la
década de los setenta, donde cada una de las computadoras conectadas a la
red tenía asignada una dirección numérica (de la misma forma que nuestros
teléfonos actuales tienen asignado un número telefónico). Para accesar a
aquellos equipos de cómputo era necesario recordar la dirección numérica de
cada uno, ya que el esquema de “nombramiento” de aquel entonces era
bastante limitado.
Esta situación trajo como consecuencia la creación de un nuevo sistema
de nombramiento, el cual sería conocido como Sistema de Nombres de
Dominio (Domain Name System, DNS).
Lo que concibió su creador, Paul Mockapetris, básicamente, fue un
sistema jerárquico similar a un sistema de archivos de computadora. En esta
estructura jerárquica definió niveles, de la misma forma que en un sistema de
archivos hay directorios. A cada nivel de la estructura le asignó un nombre o
etiqueta.
El nivel cero, o raíz, no tiene nombre, el nivel 1 puede ser alguno de los
que se muestran en la figura 1, .mx, .uk, .com o .net, el cual se conoce como
Top Level Domain - TLD. A su vez, ´estos pueden tener subclasificaciones,
como en el caso de .mx que tiene debajo a .com.mx, .net.mx, .gob.mx, etc. A
este nivel se le conoce como Second Level Domain - SLD.
De esta forma, los nombres de dominio se construyen por una secuencia
de etiquetas separadas por un punto, empezando en el nivel m´as profundo
hasta llegar al nivel superior. Por ejemplo, en la figura 2 se puede apreciar que
el nombre de dominio empresa.com.mx. Se forma desde el último nivel llamado
“empresa”, después el SLD “com” y por ´ultimo el TLD “mx”.
El DNS buscaba un objetivo muy simple, desempeñar una función
técnica de traducción de nombres de equipos de cómputo a su dirección
numérica correspondiente, que fuera conveniente, amigable y fácil de utilizar
por los usuarios de Internet, es decir proveer un esquema de interpretación
entre los usuarios y las computadoras, sin que los primeros tuvieran la
necesidad de recordar las direcciones numéricas de cada uno de los equipos a
los que intentaban comunicarse; por ejemplo: 131.178.11.16, 200.23.1.7, en
vez de www.mty.itesm.mx y www.nic.mx, respectivamente.
La realidad es que este esquema, el DNS, cumplió con su intención y
más que eso, los nombres de dominio no sólo fueron una manera fácil para los
usuarios de conectarse a los equipos en la red, sino que además significo una
manera simple de representar ideas, productos, servicios, empresas,
organismos, etc. El fenómeno del WWW le aplicó una aceleración importante al
registro de dominios y pronto vendrían los problemas. A partir de este punto, se
hizo imposible dar marcha atrás a un esquema de nombramiento que empezó
siendo técnico y gracias a la comercialización de Internet, ese esquema acabó
generando conflictos.
Zona De Búsqueda Directa E Inversa
La Zona de búsqueda directa es el conjunto de registros de recursos que
convierte los nombres de dominio en direcciones IP. Sin duda alguna es el
archivo de datos más importante de un servidor DNS.
La Zona de búsqueda inversa es el conjunto de registros de recursos
que vuelve a convertir las direcciones IP en sus correspondientes nombres de
dominio. Muchos servicios de Internet necesitan esta información para
comprobar la seguridad.
Host
Un host o anfitrión es un ordenador que funciona como el punto de inicio
y final de las transferencias de datos. Más comúnmente descrito como el lugar
donde reside un sitio web. Un host de Internet tiene una dirección de Internet
única (dirección IP) y un nombre de dominio ´único o nombre de host. El
término host también se utiliza para referirse a una compañía que ofrece
servicios de alojamiento para sitios web.
Alias
Todos los ordenadores que utilizan el protocolo IP tienen al menos una
dirección IP, que debe ser única dentro de la red a la que pertenecen. En
Internet hay una serie de organizaciones como InterNIC, que asignan las
direcciones IP. A cada dirección IP se le puede asignar un nombre, que debe
ser único. El mecanismo para obtener la dirección IP a partir del nombre se le
llama “resolución del nombre”. Además a cada dirección IP se le pueden
asignar otros nombres, conocidos como alias.
Mapeo De Direcciones A Nombres
Para solventar este problema fue creado el dominio “in-addr.arpa”. Este
dominio es llamado dominio inverso y la resolución de direcciones IPs a
nombres de dominio se denomina mapeo reverso (reverse mapping o reverse
lookup). El dominio de nombre inverso es creado poniendo las cifras de la IP
del orden contrario y añadiendo in-addr.arpa al final. Un ejemplo:
IP: “149.176.12.7”
Nombre de dominio: “einstein.matematicas.ac.edu”.
El dominio “matematicas.ac.edu” entonces tendrá el nombre de dominio
inverso:
“12.176.149.in-addr.arpa”
y
la
computadora
einstein.matematicas.ac.edu correspondientemente esta realizada con
“7.12.176.149.in-addr.arpa”.
Servidor Web
Un servidor Web es un software que suministra páginas Web en
respuesta a las peticiones de los navegadores Web. La petición de una página
se genera cuando el usuario hace clic en un vínculo de una página Web, elige
un marcador en un navegador o introduce una URL en el cuadro de texto
Dirección del navegador.
Páginas Web Estáticas Y Dinámicas
Un sitio Web estático consta de un conjunto de páginas y de archivos
HTML relacionados alojados en un equipo que ejecuta un servidor Web. El
contenido final de una página Web estática lo determina el diseñador de la
página y no cambia cuando se solicita la página.
El diseñador escribe todas y cada una de las líneas de código HTML de
la página antes de colocarla en el servidor. El código HTML no cambia una vez
colocado en el servidor y por ello, este tipo de páginas se denomina página
estática.
Cuando el servidor Web recibe una petición de una página estática, el
servidor lee la solicitud, localiza la página y la envía al navegador solicitante,
como se muestra en la siguiente figura:
Se conoce con el nombre de página web dinámica a aquella, cuyo
contenido se genera a partir de lo que un usuario introduce en un web o
formulario. El contenido de la página no está incluido en un archivo HTML
como en el caso de las páginas web estáticas.
Las aplicaciones más conocidas de las páginas web dinámicas son:
Mostrar el contenido de una base de datos, con base en la información
que solicita un usuario a través de un formulario de web.
Actualizar el contenido de una base de datos.
Generar páginas web de contenido estático.
Mejorar la interacción entre el usuario y el sitio web.
Servidores DHCP
La configuración de DHCP se basa en un fichero de texto, /etc/dhcp.conf
que el proceso servidor lee en el inicio. La lectura del fichero de configuración
sólo se realiza durante el inicio, nunca cuando ya está en ejecución, por tanto
cualquier modificación requiere detener el servicio DHCP y volverlo a iniciar. En
este fichero se especifican las características de comportamiento como son el
rango de direcciones asignadas, el tiempo de asignación de direcciones, el
nombre del dominio, los gateways, etc. DHCP almacena en memoria la lista de
direcciones de cada subred que está sirviendo. Cuando se arranca un cliente
DHCP le solicita una dirección al servidor, ´este busca una dirección disponible
y se la asigna. En caso de necesidad, el servidor DHCP también puede asignar
direcciones fijas a determinados equipos de la red.
La asignación de los datos TCP/IP al cliente se realiza para un
determinado espacio de tiempo que se define en la configuración del servidor.
Si no se especifica otro valor, la asignación predeterminada es por un día.
También los clientes pueden solicitar datos de una duración especificada,
aunque para evitar que un cliente tenga una dirección fija se puede prefijar un
tiempo máximo de asignación.
Si tenemos varias subredes en nuestra instalación, también se pueden
diferenciar las asignaciones que otorga el servidor DHCP según el interfaz en
el que se realice.
Como el servidor DHCP puede pararse y reiniciarse, necesita mantener la lista
de direcciones asignadas. El fichero /var/lib/dhcp/dhcpd.leases o
/var/state/dhcp/dhcpd.leases mantiene esta lista de asignaciones. Cuando se
inicia el servidor, primero lee el fichero de configuración dhcpd.conf, después el
fichero dhcpd.leases y marca qué sistemas tienen asignaciones activas.
Servicio FTP
FTP (File Transfer Protocol) es un protocolo de transferencia de ficheros
entre sistemas conectados a una red TCP basado en la arquitectura clienteservidor, de manera que desde un equipo cliente nos podemos conectar a un
servidor para descargar ficheros desde ´el o para enviarle nuestros propios
archivos independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicación del modelo de
capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el
21. Un problema básico de FTP es que está pensado para ofrecer la máxima
velocidad en la conexión, pero no la máxima seguridad, ya que todo el
intercambio de información, desde el login y password del usuario en el
servidor hasta la transferencia de cualquier fichero, se realiza en texto plano sin
ningún tipo de encriptación, con lo que un posible atacante lo tiene muy fácil
para capturar este tráfico, acceder al servidor, o apropiarse de los ficheros
transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como
scp y sftp, incluidas en el paquete SSH, que permiten transferir ficheros pero
cifrando todo el tráfico.
Descargar