Seguridad servidor nombres de dominio

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 9,83 KB

 

2.9 LA CAPA DE APLICACIÓN TCP/IP

La capa de transporte utiliza un esquema De direccionamiento llamado número de puerto, los que identifican las Aplicaciones y los servicios de la capa de aplicación que son el origen y el Destino de los datos. Los programas del servidor generalmente utilizan números De puerto predefinidos comúnmente conocidos por los clientes. Algunos de estos Servicios son:

_ Protocolo de transferencia de archivos (FTP) - TCP puertos 20 y 21

_ Telnet - TCP puerto 23

_ Protocolo simple de transferencia de Correo (SMTP) - TCP puerto 25

_ Sistema de nombres de dominios (DNS) - TCP/UDP puerto 53

_ Protocolo Whois (petición respuesta Sobre base de datos – TCP 63

_ Protocolo de configuración dinámica de Host - UDP puertos 67 y 68

_ Protocolo Gopher (predecesor de WWW) – TCP 70

_ Protocolo Finger (informa de los Usuarios de una máquina) TCP/UDP 79

_ Protocolo de transferencia de Hipertexto (HTTP) - TCP puerto 80

_ Protocolo de oficina de correos (POP) - TCP puerto 110

Tarea: Identificar los protocolos asociados a los puertos 22, 66, 107, 118, 119, 137, 138, 150, 194, 443, 522,

6891, 6901 Indicando si son TCP o UDP y brevemente la función que soportan

2.9.1 Protocolo y Servicios de DNS

En las redes de datos, los dispositivos Se etiquetan con una dirección IP numérica, de manera que pueden participar en El envío y la recepción de mensajes de la red. Sin embargo, es difícil recordar Estas direcciones numéricas; por lo que los nombres de dominios se crearon para Convertir las direcciones numéricas en un nombre sencillo y reconocible. DNS Utiliza un conjunto distribuido de servidores para resolver los nombres asociados Con estas direcciones numéricas. El protocolo
DNS define un servicio Automatizado que coincide con nombres de recursos que tienen la dirección de Red numérica solicitada. Incluye las consultas sobre formato, las respuestas y Los formatos de datos. Las comunicaciones del protocolo DNS utilizan un formato Simple llamado mensaje. Este formato de mensaje se utiliza para todos los tipos De solicitudes de clientes y respuestas del servidor, mensajes de error y para La transferencia de información de registro de recursos entre servidores.

Figura 2.46 Protocolo DNS

Los sistemas operativos cuentan con una Herramienta llamada nslookup que Permite que el usuario consulte de forma manual los servidores de nombres para Resolver un nombre de host dado. Esta utilidad también puede utilizarse para Solucionar los problemas de resolución de nombres y verificar el estado actual De los servidores de nombres. En la figura, cuando se ejecuta nslookup, se Muestra el servidor DNS predeterminado configurado para su host. En este Ejemplo, el servidor DNS es dns-sjk.Cisco.
com que tiene una dirección de 171.68.226.120

Figura 2.47 nslookup

Un servidor DNS proporciona la Resolución de nombres utilizando el demonio de nombres que generalmente se Llama named (name-dee). El servidor DNS almacena diferentes tipos de registros De recursos utilizados para resolver nombres. Estos registros contienen el Nombre, la dirección y el tipo de registro. Algunos de estos tipos de registros Son:

_ A: una dirección de dispositivo final

_ NS: un servidor de nombre autoritativo

_ CNAME: el nombre canónico (Nombre de dominio completamente calificado) para un alias que se utiliza cuando varios Servicios tienen una dirección de red única, pero cada servicio tiene su propia Entrada en el

DNS

_ MX: registro de intercambio de Correos; asigna un nombre de dominio a una lista de servidores de intercambio De correos para ese dominio

Cuando un cliente hace una consulta, el Proceso "nombrado" del servidor busca primero en sus propios registros (en “caché”) para ver si puede resolver el nombre. Si no puede resolverlo con Sus registros almacenados, contacta a otros servidores para hacerlo. La Solicitud pasa por varios servidores, lo cual puede tomar más tiempo y consumir Banda ancha. Una vez que se encuentra una coincidencia y se devuelve al servidor Solicitante original, el servidor almacena temporalmente en la caché la Dirección numerada que coincide con el nombre. Si vuelve a solicitarse ese Mismo nombre, el primer servidor devuelve la dirección almacenada en el caché De nombres. El almacenamiento en caché reduce el tráfico de la red de datos de consultas DNS y las cargas de trabajo de los servidores más altos de la jerarquía.

Figura 2.48 Consulta DNS

El sistema de nombres de dominios Utiliza un sistema jerárquico para crear una base de datos y proporcionar una Resolución de nombres. La jerarquía es piramidal, los servidores raíz mantienen Registros sobre cómo alcanzar los servidores de dominio de nivel superior, los Cuales a su vez tienen registros que apuntan a los servidores de dominio de Nivel secundario y así sucesivamente. Los dominios de primer nivel representan El tipo de organización o el país de origen:

_ .Pe: Perú

_ .Co: Colombia

_ .Com: una empresa o industria

_ .Jp: Japón

_ .Org: una organización sin fines de Lucro

Por ejemplo, como se muestra en la Figura, el servidor DNS raíz puede no saber exactamente dónde se ubica el Servidor de correo electrónico mail.Cisco.Com, pero conserva un registro para El dominio "com" dentro del dominio de nivel superior. Asimismo, los Servidores dentro del dominio "com" pueden no tener un registro de

mail.Cisco.Com, pero sí tienen un Registro para el dominio "cisco.Com". Los servidores dentro del Dominio

cisco.Com tienen un registro (un Registro MX para ser precisos) para mail.Cisco.Com.

El DNS depende de esta jerarquía de Servidores descentralizados para almacenar y mantener estos registros de recursos. Los registros de recursos enumeran nombres de dominios que el servidor puede Resolver y servidores alternativos que también pueden procesar solicitudes. Si Un servidor dado tiene registros de recursos que corresponden a su nivel en la Jerarquía de dominios, se dice que es autoritativo para dichos registros.

Por ejemplo, un servidor de nombres en El dominio cisco.Netacad.Net no sería autoritativo para el registro

mail.Cisco.Com porque dicho registro se Mantiene en un servidor de nivel de dominio superior, específicamente el Servidor de nombres en el dominio cisco.Com.

Figura 2.49 Organización DNS



2.9.2 Protocolo WWW y HTTP

El protocolo de transferencia de Hipertexto (HTTP), uno de los protocolos del grupo TCP/IP, se desarrolló en sus Comienzos para publicar y recuperar las páginas HTML, y en la actualidad se Utiliza para sistemas de información distribuidos y de colaboración. HTTP se Utiliza a través de la World Wide Web para transferencia de datos y es uno de Los protocolos de aplicación más utilizados.



Entradas relacionadas: