sobre dns
Páginas: 29 (7056 palabras)
Publicado: 2 de julio de 2014
Todo hheqa¸ µ en esta ocasıõn he ha tocado eh turno ah RROTOHOlO DLF. Ror qrımera ue+ en ha Ferıe RAU uamos a uer un qrotocoha basado en UDR =‡ Eh sıstema DLF es eh ahma de Internet¸ aqrende con nosotros su funcıonamıento!!!
L. IntroducciÓn
Un mes más, nos enfrentamos a los protocolos más importantes de la red, pero en este caso se trata de un protocolomuy especial. Y afirmo esto principalmente por dos motivos. En primer lugar, porque es un protocolo que utilizamos constantemente (cada vez que visitamos una página web, cada vez que escribimos un e- mail, cada vez que conectamos con un FTP, cada vez que hacemos Telnet a una máquina, etc, etc). Y en segundo lugar porque, por primera vez en la ya veterana serie RAW, no se trata de un protocolo basadoen TCP, si no en el aún desconocido UDP!
En realidad el protocolo DNS puede funcionar tanto con TCP/IP como con UDP/IP, pero en la práctica el UDP es el que se utiliza, salvo para ciertas circunstancias especiales que ya veremos más adelante.
En vista de la novedad que esto supone, me veo obligado a comenzar el artículo explicando brevemente en que consiste el protocolo UDP, para luegopasar a los detalles del sistema y el protocolo DNS, y por último terminaré explicando lo devastadores que pueden llegar a ser los ataques contra el sistema DNS. iAllá vamos!
2. El protocolo UDP]IP vs
TCP]IP
No es plan ahora de explicar detalladamente en qué consisten estos dos protocolos, ya que esto sería tema no para otro artículo, si no
para una serie completa, así que nosconformaremos con pillar sólo un poco la idea. Como ya sabemos, todos los datos en TCP]IP circulan a través de una conexiÓn entre un cliente y un servidor. Los datos podrán circular siempre que se mantenga activa esa conexión, y si ésta se cierra habrá que establecer una nueva conexión si se desea continuar la comunicación. Esto significa que el protocolo TCP/IP es un protocolo orientado a conexiÓn.Pero si lo pensamos detenidamente, nos daremos cuenta de que en realidad no se establece nunca ninguna conexión física entre el cliente y el servidor. En Internet no hay unas simpáticas telefonistas recibiendo todas las peticiones de conexiones en espera de enchufar el cable que une el cliente con el servidor, si no que en realidad todo está conectado con todo. Por tanto, las conexiones quese establecen son virtuales.
Fig L.- Esquema del protocolo TCP]IP, orientado a conexiÓn
En cambio, en el protocolo UDP]IP, no es necesario establecer una conexión virtual para permitir la comunicación, ya que se trata de un protocolo no orientado a conexiÓn. En este
caso, el cliente envía los datos directamente a la IP del servidor, sin ninguna seguridadde si éste escuchará su petición, o incluso de si éste existe. A costa de esta escasa fiabilidad, el sistema es más rápido y sencillo que en el caso de un protocolo orientado a conexión.
Fig 2.- Esquema del protocolo UDP]IP, no orientado a conexiÓn
En el caso que nos ocupa, que es el del protocolo DNS, que suele utilizar el protocolo UDP para el transporte de los datos (igual que FTP,HTTP, y todos los que hemos visto hasta ahora utilizaban TCP para el transporte de los datos), podemos tener cierta certeza de que el servidor ha escuchado nuestra petición, ya que éste responderá con otro bloque de datos en el que nos dará la respuesta a nuestra solicitud.
El que ya no sabrá si esa respuesta nos ha llegado o no es el propio servidor, ya que nosotros no le enviaremos ningunaconfirmación de que la hemos recibido, pero eso ya es problema nuestro, y en caso de que no nos
llegase la r espuesta probablemente reintentaríamos la solicitud.
¢. EL SISTEMA DNS
Entramos ya de lleno en el asunto, y empezaremos con una breve introducción (aunque espero que la mayoría sepáis ya en qué consiste el DNS), para luego pasar a detallar la arquitectura y el funcionamiento...
L. IntroducciÓn
Un mes más, nos enfrentamos a los protocolos más importantes de la red, pero en este caso se trata de un protocolomuy especial. Y afirmo esto principalmente por dos motivos. En primer lugar, porque es un protocolo que utilizamos constantemente (cada vez que visitamos una página web, cada vez que escribimos un e- mail, cada vez que conectamos con un FTP, cada vez que hacemos Telnet a una máquina, etc, etc). Y en segundo lugar porque, por primera vez en la ya veterana serie RAW, no se trata de un protocolo basadoen TCP, si no en el aún desconocido UDP!
En realidad el protocolo DNS puede funcionar tanto con TCP/IP como con UDP/IP, pero en la práctica el UDP es el que se utiliza, salvo para ciertas circunstancias especiales que ya veremos más adelante.
En vista de la novedad que esto supone, me veo obligado a comenzar el artículo explicando brevemente en que consiste el protocolo UDP, para luegopasar a los detalles del sistema y el protocolo DNS, y por último terminaré explicando lo devastadores que pueden llegar a ser los ataques contra el sistema DNS. iAllá vamos!
2. El protocolo UDP]IP vs
TCP]IP
No es plan ahora de explicar detalladamente en qué consisten estos dos protocolos, ya que esto sería tema no para otro artículo, si no
para una serie completa, así que nosconformaremos con pillar sólo un poco la idea. Como ya sabemos, todos los datos en TCP]IP circulan a través de una conexiÓn entre un cliente y un servidor. Los datos podrán circular siempre que se mantenga activa esa conexión, y si ésta se cierra habrá que establecer una nueva conexión si se desea continuar la comunicación. Esto significa que el protocolo TCP/IP es un protocolo orientado a conexiÓn.Pero si lo pensamos detenidamente, nos daremos cuenta de que en realidad no se establece nunca ninguna conexión física entre el cliente y el servidor. En Internet no hay unas simpáticas telefonistas recibiendo todas las peticiones de conexiones en espera de enchufar el cable que une el cliente con el servidor, si no que en realidad todo está conectado con todo. Por tanto, las conexiones quese establecen son virtuales.
Fig L.- Esquema del protocolo TCP]IP, orientado a conexiÓn
En cambio, en el protocolo UDP]IP, no es necesario establecer una conexión virtual para permitir la comunicación, ya que se trata de un protocolo no orientado a conexiÓn. En este
caso, el cliente envía los datos directamente a la IP del servidor, sin ninguna seguridadde si éste escuchará su petición, o incluso de si éste existe. A costa de esta escasa fiabilidad, el sistema es más rápido y sencillo que en el caso de un protocolo orientado a conexión.
Fig 2.- Esquema del protocolo UDP]IP, no orientado a conexiÓn
En el caso que nos ocupa, que es el del protocolo DNS, que suele utilizar el protocolo UDP para el transporte de los datos (igual que FTP,HTTP, y todos los que hemos visto hasta ahora utilizaban TCP para el transporte de los datos), podemos tener cierta certeza de que el servidor ha escuchado nuestra petición, ya que éste responderá con otro bloque de datos en el que nos dará la respuesta a nuestra solicitud.
El que ya no sabrá si esa respuesta nos ha llegado o no es el propio servidor, ya que nosotros no le enviaremos ningunaconfirmación de que la hemos recibido, pero eso ya es problema nuestro, y en caso de que no nos
llegase la r espuesta probablemente reintentaríamos la solicitud.
¢. EL SISTEMA DNS
Entramos ya de lleno en el asunto, y empezaremos con una breve introducción (aunque espero que la mayoría sepáis ya en qué consiste el DNS), para luego pasar a detallar la arquitectura y el funcionamiento...
Leer documento completo
Regístrate para leer el documento completo.