Scribd
Cargar
24 vistas6 páginas

Resume Tema 2 SER

Cargado por

Christian castiñeira fernández (CRISTY)
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
24 vistas6 páginas

Resume Tema 2 SER

Cargado por

Christian castiñeira fernández (CRISTY)
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

1.

Qué es el Servicio DNS

● DNS (Domain Name System): Sistema que traduce nombres de dominio legibles
(ej., [Link]) en direcciones IP (ej., [Link]) y viceversa.
● Función principal: Facilitar el acceso a recursos en Internet, ya que los nombres de
dominio son más fáciles de recordar que las direcciones IP numéricas.
● Base de datos distribuida: El DNS utiliza una estructura jerárquica para almacenar
información sobre nombres de dominio y direcciones IP.

1.1 Configuración de clientes DNS

● Se pueden especificar direcciones de servidores DNS (primario y secundario) de


forma manual o mediante un servidor DHCP.
● Esto ya se trató en el tema anterior al configurar parámetros DNS en servidores
DHCP.

1.2 Sistemas de nombres planos y jerárquicos

● Antes del DNS:


○ Los nombres y direcciones IP estaban en archivos como [Link]
(Windows) o /etc/hosts (Linux).
○ Útil para redes pequeñas como una LAN, pero inviable en Internet.
● Sistema DNS jerárquico:
○ Gestión escalable y eficiente.
○ Relación entre dominios de nivel superior e inferior con base en criterios
como ubicación geográfica o estructura organizacional.

1.3 Espacio de nombres de dominio

● Estructura: Árbol invertido, con un nodo raíz representado por una etiqueta vacía.
● FQDN (Fully Qualified Domain Name): Nombre completo que incluye el host y
todos los niveles jerárquicos, separados por puntos (ej., [Link]).
○ Máximo 255 caracteres.
○ Cada etiqueta o subdominio puede tener hasta 63 caracteres.
○ Ejemplo:
■ Nombres de dominio: [Link]
■ Nombres de servicios: [Link]
1.4 Dominios de primer nivel (TLDs)

● Clasificación de TLDs:
1. Genéricos (gTLD): .com, .org, .info, .pro.
2. Geográficos (ccTLD): .es (España), .uk (Reino Unido), .us ([Link].).
3. Especial: .arpa (resolución inversa para obtener el FQDN de una IP).
4. Reservados: .test, .example, .invalid, .localhost (para pruebas o
uso local, nunca asignados en Internet).

1.5 Delegación DNS

● Delegación: Proceso mediante el cual la gestión de un dominio se transfiere a otra


entidad.
○ Ejemplo: ICANN delega el dominio .es a [Link].
○ Cada entidad puede delegar dominios inferiores a su vez.

1.6 Funcionamiento DNS

● Puerto de comunicación: 53.


● Consulta recursiva:
○ Cliente pide información al servidor DNS.
○ Si el servidor no tiene la respuesta, consulta servidores raíz y jerárquicos
hasta encontrarla.
○ Respuesta regresa al cliente siguiendo el camino inverso.
● Consulta iterativa:
○ Cliente realiza varias consultas siguiendo la jerarquía del DNS hasta obtener
la respuesta.
● Resolución inversa:
○ Permite obtener el nombre de dominio a partir de una dirección IP.

2. Configuración de DNS en Sistemas Operativos

2.1 Configuración básica en Windows

● Se configura en las propiedades de red:


○ Selecciona "Protocolo de Internet versión 4 (TCP/IPv4)".
○ Introduce direcciones IP de servidores DNS (preferido y alternativo).
● Si no se especifica un DNS preferido, el equipo no podrá resolver nombres.

2.2 Configuración avanzada en Windows


● Accesible desde Opciones avanzadas en configuración de red.
● Configuraciones adicionales:
○ Servidores DNS adicionales: Añadir más de dos servidores y establecer un
orden de consulta.
○ Sufijos DNS: Se utilizan para nombres no cualificados (ej., ping pc1 se
convierte en ping [Link]).
○ Actualizar dirección IP en DNS: Configurar si el PC debe actualizar su IP
en el servidor DNS.

2.3 Configurar nombre DNS en Windows

● Con2.5 Configuración de un servidor DNS en Windows Server


1. Introducción:
○ Windows Server incluye un servicio DNS que permite a los administradores
gestionar dominios de red, facilitando la resolución de nombres y
administración jerárquica de dominios.
2. Pasos básicos de configuración:
○ Accede al administrador del servidor y añade la función de DNS Server.
○ Configura una nueva zona:
■ Zona directa: Traduce nombres de dominio a direcciones IP.
■ Zona inversa: Traduce direcciones IP a nombres de dominio.
○ Define un nombre para la zona y configura si será primaria, secundaria o de
solo lectura.
3. Registros DNS comunes:
○ A (Address): Relaciona un nombre de dominio con una dirección IP.
○ PTR (Pointer): Relaciona una dirección IP con un nombre de dominio (usado
en zonas inversas).
○ CNAME (Canonical Name): Crea alias para nombres de dominio.
○ MX (Mail Exchange): Define servidores de correo electrónico.
4. Configuración adicional:
○ Configura las opciones de reenvío para redirigir consultas DNS no resueltas
a servidores externos (como los de un ISP).

2.6 Configuración de un servidor DNS en Linux (Bind9)

1. Introducción:
○ Bind9 es el software más común para configurar servidores DNS en Linux.
Permite configurar zonas y registros de forma similar a Windows Server.
2. Instalación y configuración:
○ Instala Bind9 usando el gestor de paquetes (ej., sudo apt install
bind9 en Ubuntu).
○ Edita el archivo principal de configuración: /etc/bind/[Link].
○ Configura las zonas:
■ Zona directa: Archivo en /etc/bind/[Link] para
asociar nombres a IPs.
■ Zona inversa: Archivo en /etc/bind/db.192.168.1 para asociar
IPs a nombres.
○ Reinicia el servicio con sudo systemctl restart bind9.
3. Prueba de funcionamiento:
○ Utiliza comandos como nslookup o dig para comprobar la resolución de
nombres.

2.7 Seguridad en el DNS

1. Problemas comunes:
○ Spoofing (suplantación): Un atacante manipula respuestas DNS para
redirigir a usuarios a sitios falsos.
○ Cache Poisoning (envenenamiento de caché): Inserción de datos falsos
en la caché del servidor DNS.
2. Medidas de seguridad:
○ DNSSEC (DNS Security Extensions):
■ Proporciona autenticación de datos mediante firmas digitales.
■ Verifica que la información DNS no ha sido manipulada.
○ Restricciones de consulta:
■ Configurar el servidor para aceptar consultas solo de IPs confiables.
○ Actualizaciones seguras:
■ Solo permitir actualizaciones dinámicas desde dispositivos
autorizados.

2.8 Diagnóstico y resolución de problemas DNS

1. Comandos útiles:
○ ping: Verifica la conectividad con un nombre de dominio.
○ nslookup: Comprueba la resolución DNS para nombres de dominio.
○ dig: Muestra detalles sobre consultas DNS.
○ traceroute: Rastrea la ruta de paquetes hasta un dominio.
2. Problemas frecuentes y soluciones:
○ Problema: No se resuelven nombres de dominio:
■ Verifica que el servidor DNS esté activo.
■ Comprueba la configuración de red y los archivos de zona.
○ Problema: DNS lento:
■ Configura opciones de caché y optimiza los reenviadores.
○ Problema: Error en zonas inversas:
■ Revisa los archivos PTR y asegúrate de que las direcciones IP están
correctamente asociadas.
2.9 Herramientas gráficas para gestionar DNS

1. En Windows Server:
○ Usa la consola gráfica del Administrador de DNS.
○ Permite gestionar zonas, registros y diagnósticos de manera intuitiva.
2. En Linux:
○ Webmin: Herramienta de administración web para gestionar Bind9 de forma
gráfica.
○ Otras alternativas: Cockpit, Zentyal Server.
● figura el dominio DNS al que pertenece un cliente:
○ Panel de control > Sistema > Nombre de equipo > Cambiar > Sufijo DNS.
○ Ejemplo: Cambiar el nombre del equipo profesor y añadir un sufijo como
[Link].

2.4 Configuración DNS en Linux (Ubuntu)

● Configuración automática: Si hay un servidor DHCP en la red, no es necesario


configurar manualmente.
● Configuración manual:
○ Interfaz gráfica: Accede a "Conexiones de red" en el "Network Manager".
○ Edición de archivos:
■ Archivo /etc/[Link]: Especifica los servidores DNS.
■ Archivo /etc/[Link]: Indica el orden de consulta para
resolver nombres (ej., primero DNS, luego otros métodos).

FQDN (Fully Qualified Domain Name):

● Definición: Es el nombre de dominio completo que identifica de manera única un


equipo en una red jerárquica como Internet.
● Estructura: Incluye el nombre del host, los subdominios (si existen) y el dominio de
nivel superior (TLD), separados por puntos.
○ Ejemplo: [Link].
● Características importantes:
○ Siempre termina con un punto final (indica la raíz del árbol DNS).
○ Puede tener hasta 255 caracteres, incluyendo etiquetas y puntos.

Registro SRV (Service Record):

● Definición: Es un tipo de registro DNS que especifica la ubicación (dirección IP y


puerto) de servicios específicos dentro de un dominio.
● Usos:
○ Soportar servicios como VoIP, LDAP, Kerberos y otros.
○ Facilitar que los clientes descubran automáticamente los servicios en la red.
● Formato:
○ Incluye el servicio, el protocolo, el dominio, la prioridad, el peso, el puerto y el
host.

Ejemplo:
yaml
Copiar código
_ldap._tcp.[Link]. 3600 IN SRV 10 5 389
[Link].


■ _ldap: Servicio LDAP.
■ _tcp: Usa el protocolo TCP.
■ 389: Puerto asociado al servicio LDAP.
■ [Link]: Host que proporciona el servicio.

También podría gustarte