SERVIDOR DNS final
Páginas: 5 (1086 palabras)
Publicado: 25 de noviembre de 2015
SERVIDOR DNS
INTRODUCCION
Un servidor DNS (Domain Name System) es un sistema que nos permite usar nombres de dominio en lugar de direcciones IP. Su principal ventaja es que para nosotros es mucho más fácil recordar un nombre que una dirección IP. El servidor DNS más utilizado es Bind.
OBJETIVO GENERAL
Configurar correctamente servidor DNS
Brindar el servicio DNS
BIND
BND(BerkeleyInternet Name Domain) es el servidor DNS más usado en internet, especialmente en sistemas UNIX, fue creado originalmente por cuatro estudiantes de grado de la Universidad de California en Berkeley y liberado por primera vez en el 4.3 BSD (Berkeley Software Distribution). Inicialmente el proyecto estuvo patrocinado por la DARPA (Defense Advanced Research Projects Agency, en español Agencia deInvestigación de Proyectos Avanzados de Defensa).
VERSIONES
Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo.
En cambio, BIND 9 fue concebida para superar las dificultades arquitectónicas en las versiones anteriores, para auditar el código en las primeras versiones deBIND y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 tiene un historial mejor en cuanto al tema de la seguridad.
BIND 9.-
El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX, quienes querían asegurar que BIND se mantuviera competente con la oferta deMicrosoft en el sector de soluciones DNS. Las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante.
BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo y una arquitectura mejorada en cuanto a portabilidad. Es comúnmenteusado en sistemas GNU/Linux.
MEJORAS DEL PROTOCOLO
BIND soporta Transferencias de Zona Incremental (Incremental Zone Transfers, IXFR), donde un servidor de nombres esclavo sólo descargará las porciones actualizadas de una zona modificada en un servidor de nombres maestro. El proceso de transferencia estándar requiere que la zona completa sea transferida a cada servidor de nombres esclavo hasta porel cambio más pequeño. Para dominios muy populares con archivos de zona muy largos y muchos servidores de nombres esclavos, IXFR hace que la notificación y los procesos de actualización sean menos exigentes en recursos.
SEGURIDAD
DNS SEC.-
Abreviación de DNS SECurity, esta propiedad permite firmar criptográficamente las zonas con una clave de zona.La versión 9 de BIND también soporta el métodoSIG (0) de llave pública/privada de autenticación de mensajes.
TSIG.-
Abreviación para Transaction SIGnatures, esta característica permite una transferencia desde el maestro al esclavo solamente después de verificar que una llave secreta compartida existe tanto en el servidor maestro como en el esclavo.
Esta característica fortalece el método estándar basado en direcciones IP de transferenciade autorización. Un intruso no solamente necesitará acceso a la dirección IP para transferir la zona, sino también necesitará conocer la clave secreta.
BIND versión 9 también soporta TKEY, el cual es otro método de autorización de zonas de transferencia basado en clave secreta compartida.
SERVIDOR DNS
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena informaciónasociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
El servicio DNS cuenta con 3 componentes principales:
Clientes DNS: Envían peticiones de...
INTRODUCCION
Un servidor DNS (Domain Name System) es un sistema que nos permite usar nombres de dominio en lugar de direcciones IP. Su principal ventaja es que para nosotros es mucho más fácil recordar un nombre que una dirección IP. El servidor DNS más utilizado es Bind.
OBJETIVO GENERAL
Configurar correctamente servidor DNS
Brindar el servicio DNS
BIND
BND(BerkeleyInternet Name Domain) es el servidor DNS más usado en internet, especialmente en sistemas UNIX, fue creado originalmente por cuatro estudiantes de grado de la Universidad de California en Berkeley y liberado por primera vez en el 4.3 BSD (Berkeley Software Distribution). Inicialmente el proyecto estuvo patrocinado por la DARPA (Defense Advanced Research Projects Agency, en español Agencia deInvestigación de Proyectos Avanzados de Defensa).
VERSIONES
Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo.
En cambio, BIND 9 fue concebida para superar las dificultades arquitectónicas en las versiones anteriores, para auditar el código en las primeras versiones deBIND y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 tiene un historial mejor en cuanto al tema de la seguridad.
BIND 9.-
El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX, quienes querían asegurar que BIND se mantuviera competente con la oferta deMicrosoft en el sector de soluciones DNS. Las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante.
BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo y una arquitectura mejorada en cuanto a portabilidad. Es comúnmenteusado en sistemas GNU/Linux.
MEJORAS DEL PROTOCOLO
BIND soporta Transferencias de Zona Incremental (Incremental Zone Transfers, IXFR), donde un servidor de nombres esclavo sólo descargará las porciones actualizadas de una zona modificada en un servidor de nombres maestro. El proceso de transferencia estándar requiere que la zona completa sea transferida a cada servidor de nombres esclavo hasta porel cambio más pequeño. Para dominios muy populares con archivos de zona muy largos y muchos servidores de nombres esclavos, IXFR hace que la notificación y los procesos de actualización sean menos exigentes en recursos.
SEGURIDAD
DNS SEC.-
Abreviación de DNS SECurity, esta propiedad permite firmar criptográficamente las zonas con una clave de zona.La versión 9 de BIND también soporta el métodoSIG (0) de llave pública/privada de autenticación de mensajes.
TSIG.-
Abreviación para Transaction SIGnatures, esta característica permite una transferencia desde el maestro al esclavo solamente después de verificar que una llave secreta compartida existe tanto en el servidor maestro como en el esclavo.
Esta característica fortalece el método estándar basado en direcciones IP de transferenciade autorización. Un intruso no solamente necesitará acceso a la dirección IP para transferir la zona, sino también necesitará conocer la clave secreta.
BIND versión 9 también soporta TKEY, el cual es otro método de autorización de zonas de transferencia basado en clave secreta compartida.
SERVIDOR DNS
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena informaciónasociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
El servicio DNS cuenta con 3 componentes principales:
Clientes DNS: Envían peticiones de...
Leer documento completo
Regístrate para leer el documento completo.