• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Dns
 

Dns

on

  • 547 views

hack

hack

Statistics

Views

Total Views
547
Views on SlideShare
537
Embed Views
10

Actions

Likes
1
Downloads
13
Comments
0

1 Embed 10

http://tecnociencia.info 10

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Dns Dns Presentation Transcript

    • Integrantes:Flores López AlejandroPaz Matienzo FranciscoSantoyo Gómez Jessica ElizabethFecha:18/Abril/2013
    • ¿Qué es un DNS? Sistema de nombres de dominio o Domain Name Systempor sus siglas en Inglés. Es una base de datos distribuida y jerárquica que almacenala información necesaria para los nombres de dominio. Sus usos principales son la asignación de nombres dedominio a direcciones IP y la localización de los servidoresde correo electrónico correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los sereshumanos el acceso hacia los servidores disponibles a travésde Internet permitiendo hacerlo por un nombre, algo másfácil de recordar que una dirección IP.
    • Componentes de un DNS. Los DNS operan a través de trescomponentes: Clientes DNS, Servidores DNS yZonas de Autoridad.1. Clientes DNS. Son programas que ejecuta un usuario y quegeneran peticiones de consulta para resolvernombres. Básicamente preguntan por ladirección IP que corresponde a un nombredeterminado.
    • 2. Servidores DNS.Son servicios que contestan las consultasrealizadas por los Clientes DNS. Hay dos tiposde servidores de nombres: Servidor Maestro: También denominadoPrimario. Obtiene los datos del dominio a partirde un archivo hospedado en el mismo servidor. Servidor Esclavo: También denominadoSecundario. Al iniciar obtiene los datos deldominio a través de un Servidor Maestro (oprimario), realizando un proceso denominadotransferencia de zona.
    •  De acuerdo al RFC 2182, el DNS requiere que al menos tres servidoresexistan para todos los dominios delegados o zonas. Con múltiples servidores, por lo general uno actúa como Servidor Maestro ylos demás como Servidores Esclavos. Correctamente configurados y una vezcreados los datos para una zona, no será necesario copiarlos a cada ServidorEsclavo o Secundario, pues éste se encargará de transferir los datos demanera automática cuando sea necesario.
    • Consultas a los Servidores de DNS Consultas Iterativas (no recursivas): El cliente haceuna consulta al Servidor DNS y este le responde conla mejor respuesta que pueda darle basada sobre sucaché o en las zonas locales. Si no es posible dar unarespuesta, la consulta se reenvía hacia otro ServidorDNS repitiéndose este proceso hasta encontrar alServidor DNS que tiene la Zona de Autoridad capaz deresolver la consulta. Consultas Recursivas: El Servidor DNS asume toda lacarga de proporcionar una respuesta completa para laconsulta realizada por el Cliente DNS. El Servidor DNSdesarrolla entonces Consultas Iterativas separadashacia otros Servidores DNS (en lugar de hacerlo elCliente DNS) para obtener la respuesta solicitada.
    • Consultas a los Servidores de DNS
    •  3. Zonas de Autoridad. Permiten al Servidor Maestro o Primariocargar la información de una zona. CadaZona de Autoridad abarca al menos undominio y posiblemente sus sub-dominios, siestos últimos no son delegados a otras zonasde autoridad. La información de cada Zona de Autoridad esalmacenada de forma local en un fichero enel Servidor DNS. Este fichero puede incluirvarios tipos de registros.
    • Tipos de RegistrosRegistro Descripción:A(Address)Resuelve el nombre de un anfitrión hacia una direcciónIPv4 de 32 bits.AAAA Resuelve el nombre de un anfitrión hacia una direcciónIPv6 de 128 bits.CNAME(Canonical Name)Hace que un nombre sea alias de otro. Los dominios conalias obtienen los sub-dominios y registros DNS deldominio original.MX(Mail Exchanger)Sirve para definir una lista de servidores de correo paraun dominio, así como la prioridad entre éstos.PTR(Pointer)Resuelve direcciones IPv4 hacia el nombre anfitriones.Es decir, hace lo contrario al registro A. Se utiliza enzonas de Resolución Inversa.
    • Tipos de RegistrosRegistro Descripción:NS(Name Server)Sirve para definir una lista de servidores de nombres conautoridad para un dominio.SOA(Start of Authority)Especifica el Servidor DNS Maestro que proporcionará lainformación con autoridad acerca de un dominio de Internet,email del administrador, # de serie del dominio y parámetros detiempo para la zona.SRV(Service)Especifica información acerca de servicios disponibles a travésdel dominio. Protocolos como SIP y XMPP suelen requerirregistros SRV en la zona para proporcionar información a losclientes.TXT(Text)Permite al administrador insertar texto arbitrariamente en unregistro DNS. Este tipo de registro es muy utilizado por losservidores de listas negras DNSBL para filtrar Spam. Otroejemplo de uso son las VPN, donde suele requerirse un registroTXT para definir una llave que será utilizada por los clientes.SPF(Sender PolicyFramework)Evitar que los distribuidores de spam envíen mensajes condirecciones de remitente de tu dominio falsificadas
    • Archivo/var/named/chroot/var/named/ejemplo.zone
    • Ejemplo de Zona archivo/etc/named.conf
    • Verificar DNS autoritativo# dig mvs.com.mx nsSalida;; ANSWER SECTION:mvs.com.mx. 300 IN NS dns2.mvs.com.mx.mvs.com.mx. 300 IN NS ns.mvs.com.mx.
    • Verificar DNS y se solicitatransferencia de zona#dig @dns.mvs.com.mx dish.com.mx axfrParte de la salida:samlauth.dish.com.mx. 300 IN A 201.139.1.4scad.dish.com.mx. 300 IN A 201.139.1.42sctprueba.dish.com.mx. 300 IN A 201.139.2.35sdoc.dish.com.mx. 300 IN A 201.139.1.7sec.dish.com.mx. 300 IN A 201.139.1.142serviciosdishp.dish.com.mx. 300 IN A 201.139.1.146sgmprueba.dish.com.mx. 300 IN A 201.139.2.36si.dish.com.mx. 300 IN A 201.139.1.42si1.dish.com.mx. 300 IN A 201.139.1.42si2.dish.com.mx. 300 IN A 201.139.1.42siadeex.dish.com.mx. 300 IN A 201.139.1.103
    • Registro de nombres de dominio¿Qué es ICANN? Corporación para la Asignación de Números y Nombres enInternet ICANN es una organización pública benéfica sin fines de lucrofundada en 1998. Su personal opera en el Sistema de Nombres de Dominio deInternet, coordina la asignación y adjudicación de losidentificadores únicos de Internet, como las direcciones delProtocolo de Internet, acredita registradores de nombres deDominios Genéricos de Alto Nivel (gTLD) y ayuda a dar voz avoluntarios de todo el mundo que se dedican a mantener laseguridad, la estabilidad y la interoperabilidad de Internet. ICANN fomenta la competencia en el espacio de nombres dedominio y ayuda a elaborar políticas de Internet.
    • Registradores Organizaciones que verifican la disponibilidad denombres de dominio y los reservan en nombre deun registrante.
    • Como registrar un dominio Vayamos por ejemplo a la página dewww.Akky.mx, para dominios con e1. Verificar disponibilidad:
    • Ejemplo con dns-snoopyAlejandro-Flores-Ls-MacBook-Pro:DNS mordormx$./dnsSnoopy.py -d renfe.es -c -f dominios.txt|----------------------------------------------------------|| DNS Cache Snooper || Alejandro Nolla (z0mbiehunt3r) ||----------------------------------------------------------|[*] Checking cache responses availability[+] ns2.renfe.es resolve cached queries[+] ns1.renfe.es resolve cached queries[*] Going to snoop domains with [ns2.renfe.es, ns1.renfe.es][+] www.playboy.com was cached about 03:25:18 ago aprox.[ns1.renfe.es][*] Finished!