El documento explica qué es el DNS (Domain Name System), su función de traducir nombres de dominio a direcciones IP, y algunos conceptos básicos como host name, fully qualified domain name, dominios de primer, segundo y tercer nivel. También describe cómo funciona la resolución inversa de DNS en Windows y Ubuntu, los servidores DNS autorizados y gratuitos como Google DNS y OpenDNS, y cómo registrar un dominio gratuito con DNS dinámico usando No-IP.
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
DNS (Servidor de Nombres de Dominio)
1. Ramón Jesús Suárez Pérez
Servicios de Red e Internet
Dominio)
DNS (Servidor de Nombres de Dominio)
¿Qué es el DNS?
Domain Name Server o DNS (en español: sistema de nombres de dominio) es un sistema
de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a
Internet o a una red privada.
Este sistema asocia información variada con nombres de dominios asignado a cada uno de
los participantes. Su función más importante, es traducir (resolver) nombres inteligibles
para las personas en identificadores binarios asociados con los equipos conectados a la red
(direcciones IP), esto con el propósito de poder localizar y direccionar estos equipos
mundialmente.
Uso del DNS
El DNS se utiliza para distintos propósitos. Los más comunes son:
• Resolución de nombres: Dado el nombre completo de un host (por ejemplo
blog.smaldone.com.ar), obtener su dirección IP (en este caso, 208.97.175.41).
• Resolución inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en,
dada una dirección IP, obtener el nombre asociado a la misma.
• Resolución de servidores de correo: Dado un nombre de dominio (por ejemplo
gmail.com) obtener el servidor a través del cual debe realizarse la entrega del correo
electrónico (en este caso, gmail-smtp-in.l.google.com).
2. Ramón Jesús Suárez Pérez
Terminología básica
Antes de proseguir, es necesario introducir algunos términos básicos para evitar confusiones y
ambigüedades. Otros términos más complejos serán tratados más adelante.
• Host Name: El nombre de un host es una sola “palabra” (formada por letras, números
y guiones). Ejemplos de nombres de host son “www“, “blog” y “obelix“.
• Fully Qualified Host Name (FQHN): Es el “nombre completo” de un host. Está formado
por el hostname, seguido de un punto y su correspondiente nombre de dominio. Por
ejemplo, “blog.smaldone.com.ar“
• Domain Name: El nombre de dominio es una sucesión de nombres concatenados por
puntos. Algunos ejemplos son “smaldone.com.ar“, “com.ar” y “ar“.
• Servidores autorizados DNS: Los dominios de nivel superior son aquellos que no
pertenecen a otro dominio.
Resolución inversa de DNS en Windows y Ubuntu
Ejemplo en Ubuntu:
Con el comando
“ping dominio”
comprobamos la
dirección ip del dominio.
Mediante el comando
“host direccionIP”
resolvemos el dominio
asociado a dicha
dirección:
Ejemplo en Windows:
Con el comando
“ping dominio”
comprobamos la
dirección ip del dominio.
Mediante el comando
“nslookup direccionip”
resolvemos el dominio
asociado a dicha
dirección:
3. Ramón Jesús Suárez Pérez
Servidores DNS autorizados
Los dominios de nivel superior son aquellos que no pertenecen a otro dominio.
En total, existen 13 servidores raíz en Internet, cuyos nombres son de la forma
letra.root-servers.org (La letra varía de la A a la M), aunque siete de ellos no son
realmente servidores únicos, sino que representan múltiples servidores
distribuidos a lo largo del globo terráqueo conectados mediante una técnica de
enrutamiento de llamada anycast, proporcionando un mayor rendimiento y aún
mayor tolerancia a fallos. .
Estos servidores reciben miles de consultas por segundo y a pesar de esta carga la
resolución de nombres trabaja con bastante eficiencia.
4. Ramón Jesús Suárez Pérez
Niveles de Dominios
Primer Nivel (Top Level Domain):
.com (generalmente para propósitos comerciales)
.net (generalmente para entidades relacionadas con Internet.
.org (generalmente para organizaciones no gubernamentales.
.int (reservado para organismos de carácter internacional.
.mil (reservado para entidades de ámbito militar.
.edu (reservado para entidades educativas de EEUU y de otros pocos
países.
También forman parte de este grupo otros dominios como: .info, .biz, .aero , .coop,
.museum, .shop, .name, .us (para Estados Unidos), .ca (para Canadá), .es (para
España)….
Segundo Nivel (Second Level Domain, SLD):
Cuando registras un nombre de dominio, estás registrando un dominio de segundo nivel.
Por ejemplo:
minombre.com (en este caso minombre sería el SLD.
miempresa.net (en este caso miempresa sería el SLD.
Tercer Nivel (Subdominios):
Los dominios de tercer nivel se conocen también como subdominios y los puedes crear en
la entidad en la cual registras tu dominio (si te lo permiten) o en la empresa en la cual
hospedas o alojas (hosting) tu dominio, también si te lo permiten.
Un ejemplo de un dominio de tercer nivel sería:
subdominio.minombre.com
amigos.forosdelweb.com
Existen multitud de subdominios gratuitos.
5. Ramón Jesús Suárez Pérez
Servidores DNS Gratuitos
Por lo general, la mayoría de servidores DNS gratuitos presentan características generales
entre las que figuran: corrección de errores ortográficos, filtrado de contenidos, protección
contra phising y robo de identidad, malware básico.
Normalmente estos servicios se financian a través de publicidad en las páginas de bloqueo
de contenidos y en páginas de búsqueda generadas tras un intento de navegación fallido
como resultado de la introducción de dominios inexistentes.
GoogleDNS 8.8.8.8; 8.8.4.4
DNSAdvantage 156.154.70.1; 156.154.71.1.
OpenDNS 208.67.222.222; 208.67.220.220
(Estos DNS están listos para ser utilizados, únicamente falta especificarlos en la
configuración dela conexión de red o en la configuración dhcp del router para que este los
distribuya a los equipos que utilicen este servicio.)
Servidores DNS Comerciales
La gran mayoría de DNS comerciales son contratados junto a nuestro proveedor de
servicios de internet, de modo que normalmente la mayoría de los servidores DNS
utilizados sean esos.
No obstante también existen versiones comerciales de otros servidores DNS gratuitos
como por ejemplo la versione Premium de OpenDNS.
Ejemplos de algunos DNS Comerciales:
Telefonica 80.58.61.250; 80.58.61.254
Jazztel 87.216.1.65; 87.216.1.66
Ono 62.81.16.213; 62.81.16.148
Contratación de un dominio
Podemos encontrar dominios desde alrededor de 1€ hasta los 30€ normalmente:
En esta web, podemos encontrar dominios bastante bajos:
http://es.godaddy.com/deals/?gclid=COHspdLH77ICFXIQtAodtGQAWA&isc=gfnf4ses13&c
urrencytype=EUR&ef_id=UGyLhwAAERJyMbS8:20121007184314:s
Aquí podemos ver cuáles son los precios de los dominios según el tipo de dominio que
necesitemos (es,com,org):
http://www.registro-dominios.info/dominios/precio-dominios.html
6. Ramón Jesús Suárez Pérez
Contratación de un dominio gratuito (de tercer nivel) con DNS dinámico (No-IP)
DNS dinámico es un sistema que permite la actualización en tiempo real de la información
sobre nombres de dominio situada en un servidor de nombres. El uso más común que se le
da es permitir la asignación de un nombre de dominio de Internet a un ordenador con
dirección IP variable (dinámica).
Esto permite conectarse con la máquina en cuestión sin necesidad de tener que rastrear
las direcciones IP.
Hace tiempo DynDNS permitía registrar tu subdominio de forma gratuita y mantenerlo
actualizado siempre con tu dirección ip dinámica a través de una interfaz presente en la
mayoría de los routers…
No-IP, realiza la misma función, solo que a través de una aplicación informática.
Para dar de alta un dominio bastará con registrarlo en versión free en la web de
http://no-ip.com
En el formulario de registro se nos pedirá que especifiquemos nombre de usuario,
contraseña y dominio gratuito.
7. Ramón Jesús Suárez Pérez
Una vez registrados, bajamos la aplicación oficial de no –ip y la instalamos en nuestro
equipo servidor.
Nos identificamos en la aplicación y esperamos a que nos confirme nuestro host, la ip y la
cuenta.
Hecho esto, los servicios de nuestro equipo serán accesibles desde la web.
Dominio creado para la práctica: gigatronts.no-ip.org (ya comprobado por el profesor.)
8. Ramón Jesús Suárez Pérez
Conocer el sistema operativo que tiene un servidor (fingerprinting)
El OS Fingerprinting es una técnica que cosiste en analizar las huellas que deja un sistema
operativo en sus conexiones de red. Está basada en los tiempos de respuesta a los
diferentes paquetes, al establecer una conexión en el protocolo TCP/IP, que utilizan los
diferentes sistemas operativos.
Esta técnica la usan la mayoría de analizadores de puertos avanzados (como el programa
Nmap) para intentar descubrir el S.O. de un servidor remoto. Está identificación se basa en
los tiempos de respuesta a los diferentes paquetes ACK y SYN al establecer una conexión
en el protocolo TCP/IP.
Existen dos formas principales de intentar descubrir el Sistema Operativo presente en un
host remoto: forma activa o pasiva y existen cantidad de herramientas que, usando
cualquiera de los dos métodos, permiten realizar el fingerprinting remoto tales como
Nmap, Xprobe, el antiguo QueSO, P0f y la más moderna SinFP.
A través del terminal de
Ubuntu, podemos
conocer el sistema
operativo de un servidor
con el comando
“nmap –O direccionIP”
Lo más habitual para evitar esta técnica es implementar IDS (sistema de detección de
intrusos). Pero algunas veces un IDS no detecta esta técnica y aunque la detecte si no es
un IDS reactivo (que responde a la actividad sospechosa reprogramando los cortafuegos
para que bloquee tráfico que proviene de la red del atacante) nos sirve para evitarla.
Existe otra forma de evitar estés ataques que consiste en enmascarar nuestro sistema, o
bien modificando los valores TCP/IP o utilizar sistemas operativos virtuales con una
filosofía parecida a los honeypots.