Gultij - Dns y bind
Descargar como PPTX, PDF0 recomendaciones173 vistas
El documento presenta una introducción al sistema DNS (Domain Name System) y su funcionamiento, incluyendo la jerarquía del servidor y la delegación. También se aborda el software BIND, su configuración y tipos de registros en zonas DNS. Además, se discuten riesgos y ataques asociados al DNS, así como aspectos de administración y control.
Gultij - Dns y bind
- 1. DNS y BIND Por: Jesús Godínez ( @tonymoyoy ) Grupo de Usuarios de GNU/Linux de Tijuana Sábado 18 de Junio, 2016
- 2. Introducción ¿Quien soy y por qué estoy aquí?
- 3. ¿Qué es DNS? ●DNS = Domain Name Server –Jerarquía –Distribuido –Delegación
- 4. ¿Cómo funciona DNS? Query Root Servers TLD NameServer Respuesta foro.gultij.org? .org gultij.org foro.gultij.org 207.210.217.159
- 6. Root Servers ●Responsabilidad de ICANN ●Root Server System Advisory Committee (RSSAC) ← How To Administrar estos servidores ●Server A-M ●Operadores: Universidades, Verisign, NASA, etc ●Distribuidos ●Se encargan de referir a los servidores autoritarios para los dominios ●“13” servers, en realidad son más ya que usan anycast ●Software: NSD
- 7. Anycast?
- 8. GTLDs y CCTLDs • TLD = Top Level Domain • GTLD = Generic Top Level Domain – .com, .net, .org • CCTLD = Country Code Top Level Domain – .fr, .mx, hu, jp, ca, etc – Reglas propias :) – Comercial CCTLD • .tv, .fm, .am, etc
- 9. BIND ●Berkeley Internet Name Domain ●Bind 9 – The Standard ●Bind 10 – Reestructuracion
- 10. DNS Software ●Fuentes de Datos ●Complejidad ●Administración ●Datos Dinámicos
- 11. Anatomía de una Zona de DNS (BIND) $TTL 1800 @ IN SOA example.com. root.example.com. ( 20160616001 ; serial 8H ; refresh 2H ; retry 4W ; expire 900 ) ; minimum NS lala1.com. NS lala1.com. MX 10 example.com. TXT "Test" router A 192.168.177.1 printer.example.com. A 192.168.177.2 ns IN A 192.168.177.3 www A 192.169.141.192 ftp CNAME ww.example.com. mail CNAME gmail.com.
- 12. Tipos de Registros • A • CNAME • PTR • NS • TXT • SRV
- 13. named.conf (parte 1) options { directory "/var/named"; Version "2.0 Fake"; allow-transfer {"none";}; allow-recursion {192.168.3.0/24;}; }; logging{ channel example_log{ file "/var/log/named/example.log" versions 3 size 2m; severity info; print-severity yes; print-time yes; print-category yes; }; category default{ example_log; };
- 14. named.conf (parte 2) zone "." { type hint; file "root.servers"; }; zone "example.com" in{ type master; file "master/master.example.com"; allow-transfer {192.168.23.1;192.168.23.2;); };
- 15. Forwarders ●Proxy ●Caching ●Defensa Perimetral ●Control Administrativo ●Balance de Carga ●Forwarder para zonas específicas
- 16. Delegations ●NS Record ●Delegación de Zonas –whois ●Delegación de Subzonas
- 17. Dig ●Domain Information Groper ●$dig gultij.org +short ●$dig gultij.org axfr ●$dig -x 192.168.1.1 ●$dig @dns-slave5 gultij.org
- 18. DNS Riesgos y Ataques ●Zonas ●Actualizaciones Dinámicas ●Transferencias de Zonas –Slave Spoofing –Zonas pueden contener información interna
- 20. Créditos DNS y BIND por Jesús Godínez, está licenciada bajo Attribution-ShareAlike 4.0 International http://creativecommons.org/licenses/by-sa/4.0/