Este documento describe la configuración de un servidor DNS usando Packet Tracer. Se implementó una red con dos servidores (DNS y web), dos hosts y un switch. Se configuró el servidor web y DNS con direcciones IP y un dominio www.gaston.com. Se asignaron direcciones IP a los hosts y se probaron las resoluciones de nombres, las cuales funcionaron correctamente. Sin embargo, el documento concluye que DNS carece de cifrado y verificación, lo que lo hace vulnerable a ataques como suplantación.
0 calificaciones0% encontró este documento útil (0 votos)
28 vistas10 páginas
Este documento describe la configuración de un servidor DNS usando Packet Tracer. Se implementó una red con dos servidores (DNS y web), dos hosts y un switch. Se configuró el servidor web y DNS con direcciones IP y un dominio www.gaston.com. Se asignaron direcciones IP a los hosts y se probaron las resoluciones de nombres, las cuales funcionaron correctamente. Sin embargo, el documento concluye que DNS carece de cifrado y verificación, lo que lo hace vulnerable a ataques como suplantación.
Este documento describe la configuración de un servidor DNS usando Packet Tracer. Se implementó una red con dos servidores (DNS y web), dos hosts y un switch. Se configuró el servidor web y DNS con direcciones IP y un dominio www.gaston.com. Se asignaron direcciones IP a los hosts y se probaron las resoluciones de nombres, las cuales funcionaron correctamente. Sin embargo, el documento concluye que DNS carece de cifrado y verificación, lo que lo hace vulnerable a ataques como suplantación.
Este documento describe la configuración de un servidor DNS usando Packet Tracer. Se implementó una red con dos servidores (DNS y web), dos hosts y un switch. Se configuró el servidor web y DNS con direcciones IP y un dominio www.gaston.com. Se asignaron direcciones IP a los hosts y se probaron las resoluciones de nombres, las cuales funcionaron correctamente. Sin embargo, el documento concluye que DNS carece de cifrado y verificación, lo que lo hace vulnerable a ataques como suplantación.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 10
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE TECNOLOGIA
ELECTRONICA Y TELECOMUNICACIONES
INFORME 4 SERVIDOR DNS
DOCENTE:
LIC. RUDDY HERNAN CHOQUE TORREZ
NOMBRE:
CARRILLO PAZ GASTON
La Paz – Bolivia REDES DNS 1. Objetivos generales. - Implementar practicas a partir de las herramientas ofrecidas por el simulador packet tracer, configurar una IP como servidor. Objetivo específicos. – Investigar las funciones del servidor DNS. Hacer un uso correcto del servidor DNS. Identificar posibles ataques a los servidores DNS. 2. Marco teórico: Concepto: El sistema de nombres de dominio (DNS) es un sistema de bases de datos distribuidas que permite gestionar los nombres de host y las direcciones de protocolo de Internet (IP) asociadas a ellos. Un único servidor solo se puede encargar de conocer los nombres de host y las direcciones IP de una pequeña parte de una zona, pero los servidores DNS pueden colaborar entre sí para correlacionar todos los nombres de dominio con sus direcciones IP. Los servidores DNS que colaboran entre sí permiten que los sistemas se comuniquen por Internet. Es allí donde entra DNS (Domain Name System, Sistema de Dominios de Nombres). DNS es una base de datos distribuida. DNS permite un control local sobre los segmentos de la base de datos general, logrando que cada segmento esté disponible a lo largo de toda la red utilizando un esquema cliente servidor. La robustez y un desempeño adecuado se lograba gracias a la duplicidad de servidores y el caching (almacenamiento temporal). Los programas llamados servidores de nombres (name servers) comprenden la mitad del mecanismo cliente - servidor de DNS. Los servidores de nombres contienen información acerca de un segmento de la base de datos y la ponen a disposición de los clientes, llamados resolvers. Los resolvers son solo biblioteca de rutinas que crean preguntas y las envían a lo largo de la red hacia el servidor de nombres. La estructura de una base de datos DNS se asemeja mucho a un árbol invertido (Es decir, un árbol cuyo tronco esta hacia arriba y no abajo, como es común). Cada "hoja" o "nodo" de ese árbol es un dominio, comenzando todos los dominios desde el dominio root (el cual se denota con un punto "."). Cada uno de esos dominios a su vez pueden subdividirse en más subdominios. Existen muchos dominios (com, edu, gov) y debajo de ellos hay aun más subdominios. Qué son las zonas: Los datos del sistema de nombres de dominio (DNS) se dividen en conjuntos gestionables de datos llamados zonas. Y cada uno de estos conjuntos corresponde a un tipo de zona concreto. Las zonas contienen información sobre nombres y direcciones IP acerca de una o más partes de un dominio DNS. El servidor que contiene toda la información de una zona se considera el servidor autorizador del dominio, llamado zona padre. A veces conviene delegar la autorización para responder a las consultas de DNS de un subdominio determinado a otro servidor DNS, que se llama zona hija. En tal caso, el servidor DNS del dominio puede configurarse de tal forma que las consultas del subdominio se remitan al servidor apropiado. a) Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP un determinado recurso. b) Zona de Búsqueda Inversa.- Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.200?". c) Reenviador DNS.- Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local. Como trabaja DNS: • Dominios (La estructura básica de un dominio DNS) y sus tipos. • Delegación de Dominios (Cómo descentralizar DNS, cómo crear subdominios). • Registros de Recursos (RR, o dónde guarda la información DNS). • Servidores de Nombres, tipos de servidores de nombres. • Resolver (Las bibliotecas que buscan la información por el lado del cliente)
Servidores de Raíz Primarios (Root Name Servers, RNS):
Los RNS saben cuáles servidores de nombres tienen autoridad para los dominios superiores. Si se les hace una pregunta acerca de un subdominio, los servidores raíz maestros pueden al menos proveer los nombres y direcciones de los servidores de nombres con autoridad para el segundo nivel de dominios a los cuales un dominio pertenece. Cada servidor interrogado da al que pregunta información de cómo “estar más cerca” de la respuesta que está buscando o provee él mismo una respuesta. Lo que hacen los RNS es proveer punteros desde los dominios superiores a los servidores de nombres de los dominios inferiores. Métodos de búsqueda: Primero el servidor de nombres verifica sus tablas de máquinas a ver si allí consigue el nombre por el cual le están preguntando. Si es así, entonces retorna la dirección IP asociada con ese nombre. Si la información pertenece a otro dominio, entonces el servidor de nombres busca en su cache y si no está allí entonces comienza el proceso de resolución que se puede comportar de estas dos formas: Recursiva: Un servidor de nombres envía una respuesta recursiva cuando es el servidor y no el cliente el que pregunta a otros servidores de nombres por la información del dominio solicitada. Iterativa: El servidor de nombres da la mejor respuesta que ya sabe a quien preguntó (de decir, da una referencia al servidor de nombres más cercano a la información de dominio interrogado). Mapeo de direcciones a nombres: Hemos visto como convertir nombres a direcciones, pero ahora queremos saber como se convierte una dirección IP a nombres. El mapeo de direcciones a nombres es útil para salidas que sean fáciles de leer por los seres humanos, fáciles de interpretar en bitacoras del sistema (log files) y como una forma de autenticación (por ejemplo el archivo .rhosts y host.equiv bajo UNIX, además de ser usados por ciertos servidores ftp). Cuando se usan tablas de máquinas (hosts tables) la conversión es fácil. Requiere de una búsqueda secuencial a lo largo de la tabla de máquinas usando una dirección. En DNS, sin embargo, el espacio de dominio de nombres esta indizado por nombres y no por números (como es el caso de una dirección IP). DNS soluciona esto valiéndose de un dominio el cual usa números como nombres, el dominio in-addr.arpa. Los nodos en el dominio in-addr.arpa son nombrados después de los números en una representación de octetos separados por puntos (Recuerde que una dirección IP tiene la forma: octeto. octeto. octeto. octeto, para un total de 32 bits, con cada octeto en el rango de 0 a 255). En este dominio la dirección IP se lee desde lo más especifico a lo más general; Por ejemplo berlioz.ing.ula.ve (150.185.146.42) se leería 42.146.185.150.in-addr.arpa, lo cual retorna en una búsqueda a berlioz.ing.ula.ve. Caching: Podría parecer que el proceso de buscar un nombre es sumamente lento, sin embargo no es así. Una de las razones de la rapidez es el uso de caching. Tiempo de vida (Time To Live, TTL): Estos tiempos son los que le dicen a un servidor secundario cuanto tiempo debe mantener en memoria sus datos antes de buscar datos actualizados del servidor maestro. Los servidores de nombres no mantienen los datos en cache por siempre (De ser así, las modificaciones hechas en un servidor maestro nunca se propagarían por la red). De esta manera, el administrador de una zona decide el tiempo de vida de los datos buscando un balance entre la veracidad de la información y la cantidad de tiempo perdido transfiriendo una zona. Una vez que el tiempo de vida expira, el servidor busca de nuevo los datos del dominio del cual es servidor secundario. 3. Trabajo de laboratorio: 1. En el packet tracer se armo la red del servidor DNS que consta de dos servidores (DNS y WEB), dos host y un switch.
2. Se configuro el servidor web con el servicio HTTP
Asignamos una direccion IP 172.16.1.1/24
3. Posteriormente seguimos con la coniguracion del servidor DNS, que ponemos la misma dirección IP del servidor WEB y con un dominio de www.gaston.com y lo guardamos.
En escritorio del servidor DNS asignamos la dirección IP 162.16.1.100/24
4. Seguidamente asignamos una dirección IP en el host 0 172.16.1.3/24
Tambien asignamos una dirección IP en el host 1 172.16.1.4/24
5. Relizamos las pruebas y efectivamente si responde en los dos host 4. Conclusión: El sistema DNS nos garantiza una singularidad de un nombre en una estructura ramificada, un sistema de servidores de distribución que permite que el espacio del nombre buscado este disponible, un sistema “cliente” que permite “resolver” nombres de dominio, cabe recalcar que interroga a los servidores para encontrar la dirección IP que corresponda a un nombre. Eso nos hará posible controlar la configuración de correo electrónico y sitio web del nombre del dominio; asi mismo el “cliente” que se dirijan a él, la configuración de DNS controle a el servidor de la empresa que se dirigen. Pero lamentablemente este proceso se realiza sin ningún tipo de cifrado ni verificación, por lo que cualquiera puede tener acceso a las peticiones que hace DNS, y como no hay verificación es muy fácil suplantar la identidad de DNS de manera que al hacer una petición a este servidor, un servidor falso nos devuelva otra IP. 5. Recomendaciones: Se debe tomar en cuenta las siguientes medidas para tener una infraestructura de DNS segura: Definir un control de acceso para filtrar las peticiones que se tengan de los clientes que quieran acceder al DNS. Políticas de filtrado para asegurar que no se pueda cometer un acto. Establecer políticas para limitar el número de peticiones de DNS de los clientes Cuando una petición de DNS no puede ser resuelta del chance, se tiene que hacer un lookup para ir y obtener la resolución a través de un DNS apropiado en internet Configurar alertas y mantener un monitoreo constante. Considerar el uso de zonas secundarias para asistir el trafico de peticiones DNS. 6. Bibliografía: -IBM i: Sistema de nombres de dominio (DNS)/Redes Sistema de nombres de dominio (DNS)/ Versión 7.2/tomo iv -José Vicente Núñez Zuleta/DNS (Domain Name System)/tomo V -Información acerca de DNS, RFC y herramientas en
-Redes de área local: Aplicaciones y servicios WINDOWS/SERVICIO DE PROFESION DEL
