Introducción al DNS

Questions and Answers

¿Cuál es la función principal del sistema de caché distribuido en el DNS?

Almacenar permanentemente las solicitudes de los usuarios

Aumentar la carga en los servidores DNS

Reducir el tiempo de acceso y la carga en los servidores (correct)

Proveer información sobre los servidores raíz

¿Qué tipo de servidor DNS se considera el más alto en la jerarquía?

Servidor de recursión

Servidor de nivel superior

Servidor raíz (correct)

Servidor de nivel inferior

¿Cuál es la función principal de un registro PTR?

Definir la ubicación de servidores para servicios específicos.

Especificar los servidores de correo electrónico para un dominio.

Asociar un nombre de dominio a una dirección IPv4.

Asociar una dirección IP con un nombre de host. (correct)

¿Qué tipo de registro se utiliza para especificar los servidores de nombres autorizados para un dominio?

Registro NS

¿Cuál es el propósito de los servidores de recursión en el DNS?

Actuar como intermediarios entre los dispositivos y otros servidores DNS

¿Cuál es el comando utilizado para instalar el paquete BIND en Ubuntu?

sudo apt install bind9

¿Cuál de los siguientes registros es un alias de un nombre de dominio a otro?

Registro CNAME

¿Qué información proporcionan los servidores de nivel superior?

Información sobre los servidores de nivel inferior

¿Qué resuelve un registro de tipo A?

Asocia un dominio a una dirección IPv4.

¿Qué información proporciona el registro SOA?

La información de contacto del administrador del dominio.

Qué se debe hacer primero antes de instalar BIND en Ubuntu?

Actualizar el sistema

¿Cuál no es una característica de los mecanismos de DNS mencionados?

Almacenamiento permanente de datos

¿Cuál de los siguientes registros se utiliza para verificar la propiedad de un dominio?

Registro TXT

¿Qué tipo de registro define la ubicación de servidores para servicios específicos como SIP o LDAP?

Registro SRV

¿Qué extensión de dominio corresponde a un servidor de nivel superior?

.com

¿Qué tipo de registro asocia un dominio a una dirección IPv6?

Registro AAAA

Cuál es la función principal de los servidores raíz en la jerarquía de DNS?

Dirigir las consultas a los servidores TLD

Qué amenaza al DNS se caracteriza por la alteración de la información de la caché?

Envenenamiento de caché

Cuál es el propósito de DNSSEC en el contexto del DNS?

Proporcionar autenticación e integridad de datos

Qué estrategia se recomienda para fortalecer la infraestructura DNS?

Segregar servidores DNS recursivos y autoritativos

Cuál es uno de los principales desafíos que enfrenta la seguridad del DNS?

La vigilancia constante y adopción de nuevas tecnologías

Qué técnica ayuda a mejorar la seguridad de los certificados SSL/TLS en el DNS?

Aplicación de DANE

Cómo se inicia el proceso de resolución DNS?

A través de un cliente realizando una consulta DNS

Qué característica de la jerarquía DNS permite su escalabilidad?

Distribución de carga entre múltiples servidores

¿Cuál es la función principal del Sistema de Nombres de Dominio (DNS)?

Traducir nombres de dominio en direcciones IP numéricas.

¿Cómo permiten los servidores DNS que los usuarios accedan a los sitios web?

Consultando a un servidor DNS para obtener la dirección IP correspondiente.

¿Qué tipo de información gestionan los servidores DNS?

Bases de datos distribuidas de nombres de dominio y sus direcciones IP.

¿Cuál es la jerarquía en la que se organizan los servidores DNS?

Servidores raíz, servidores de nivel superior y servidores de nivel inferior.

¿Por qué es crucial el proceso de resolución de nombres en DNS para el uso de internet?

Porque permite acceder a recursos sin memorizar direcciones IP complejas.

Los servidores DNS hacen que la navegación por la red sea más eficiente. ¿Qué proceso destacan en esta eficiencia?

La consulta a bases de datos distribuidas globalmente.

¿Qué describe mejor la función de los servidores raíz dentro del sistema DNS?

Actúan como la base de la jerarquía del sistema DNS y dirigen las consultas a servidores de nivel superior.

¿Cuál de las siguientes afirmaciones es incorrecta respecto al funcionamiento del DNS?

Los usuarios deben recordar las direcciones IP para acceder a los sitios web.

¿Cuál es el propósito principal de la configuración de zona en un servidor DNS autoritativo?

Proporcionar la información necesaria para la resolución de nombres a IP.

¿Cuál de los siguientes registros se utiliza para definir los servidores de nombres en una zona DNS?

Registro NS

En el archivo de configuración de BIND, ¿qué tipo de zona se está configurando cuando se escribe 'type master'?

Zona autoritativa

¿Qué contenido se debe agregar al archivo de zona directa para 'example.com'?

ns1 IN A 192.168.1.10

¿Qué significa el valor '$TTL 604800' incluido en los archivos de zona?

Especifica el tiempo de vida para los registros de zona.

¿Cuál es el propósito de crear un directorio para los archivos de zona?

Para organizar los archivos de las zonas correspondientes.

¿Qué archivo se debe crear para la configuración de la zona inversa?

/etc/bind/zones/db.192.168.1

¿Qué registro se utiliza para asociar un nombre de host con su dirección IP en la zona DNS?

Registro A

Study Notes

Introducción al DNS

• El Sistema de Nombres de Dominio (DNS) traduce nombres de dominio legibles por humanos, como "www.unipamplona.edu.co", a direcciones IP numéricas.
• Este proceso de resolución de nombres es esencial para el funcionamiento de internet, ya que los usuarios pueden acceder a sitios web sin memorizar secuencias numéricas.
• Los servidores DNS actúan como intermediarios consultando bases de datos distribuidas globalmente para responder a las solicitudes de los usuarios.

Para qué sirve el DNS

• Los servidores DNS son esenciales en la infraestructura de internet, traduciendo nombres de dominio a direcciones IP numéricas para la comunicación entre dispositivos.
• Cuando un usuario ingresa un nombre de dominio en su navegador, su dispositivo consulta a un servidor DNS para obtener la dirección IP.
• Los servidores DNS se organizan en una jerarquía distribuida: servidores raíz, servidores de nivel superior y servidores de nivel inferior, trabajando en conjunto para resolver las consultas de nombres de dominio.

Función del servidor DNS

• El DNS desempeña un papel crítico en la arquitectura de internet al traducir nombres de dominio a direcciones IP, permitiendo a los usuarios acceder a sitios web sin memorizar direcciones numéricas.
• El DNS optimiza la eficiencia de la red mediante un sistema de caché distribuido que almacena respuestas de resolución de nombres, reduciendo el tiempo de acceso y la carga en los servidores.
• El DNS también incorpora mecanismos de redundancia y distribución geográfica para asegurar la alta disponibilidad y resiliencia del servicio.

Tipos de servidores DNS

• Servidores raíz: se encuentran en la cima de la jerarquía del DNS y contienen información sobre los servidores de nivel superior.
• Servidores de nivel superior: conocidos como servidores de dominios de nivel superior (TLD), contienen información sobre servidores de nivel inferior responsables de dominios específicos (como ".com", ".org" o ".edu").
• Servidores de nivel inferior: responsables de dominios específicos, contienen información sobre hosts y servicios dentro de esos dominios.
• Servidores de recursión: actúan como intermediarios entre dispositivos y otros tipos de servidores DNS, recorriendo la jerarquía de DNS para obtener la dirección IP solicitada.

Configuración DNS en Ubuntu

• Instalar y configurar un servidor DNS en Ubuntu es un proceso sencillo.
• Se utiliza BIND (Berkeley Internet Name Domain) en sistemas Linux.
• Pasos para instalar y configurar BIND:
  • Actualizar el sistema con sudo apt update y sudo apt upgrade.
  • Instalar el paquete BIND con sudo apt install bind9 bind9utils bind9-doc.
• Configuración básica de BIND:
  • Editar el archivo named.conf.local para definir las zonas para las que el servidor DNS será autoritativo.
  • Agregar la configuración de la zona, por ejemplo, para el dominio "example.com", se añade la siguiente línea al archivo named.conf.local:

    zone "example.com" {
        type master;
        file "/etc/bind/zones/db.example.com";
    };
    

  • Crear el directorio etc/bind/zones si no existe.
  • Crear el archivo db.example.com para la zona example.com y añadir el contenido:

    $TTL 604800
    @      IN SOA ns1.example.com.admin.example.com.(
                    2024091101         ; Serial
                       604800       ; Refresh
                        86400      ; Retry
                      2419200        ; Expire
                       604800 )     ; Negative Cache TTL
    ; Servidores de nombres
    @      IN NS ns1.example.com.; Registros A (Direccionamiento IP)
    ns1 IN A           192.168.1.10
    www IN A             192.168.1.20
    

  • Crear el archivo db.192.168.1 para la zona inversa y añadir el contenido:

    $TTL 604800
    @      IN SOA ns1.example.com.admin.example.com.(
                    2024091101         ; Serial
                       604800       ; Refresh
                        86400      ; Retry
                       2419200       ; Expire
                       604800 )     ; Negative Cache TTL
    ; Servidores de nombres
    @      IN NS ns1.example.com.; Registros PTR (Resolución inversa)
    10 IN PTR ns1.example.com. 20 IN PTR www.example.com.
    

  • Verificar que el archivo de configuración sea correcto antes de reiniciar BIND.

Tabla Registros DNS

• Registro A: Asocia un nombre de dominio a una dirección IPv4.
• Registro AAAA: Asocia un nombre de dominio a una dirección IPv6.
• Registro CNAME: Alias de un nombre de dominio a otro nombre de dominio.
• Registro MX: Especifica los servidores de correo electrónico para un dominio.
• Registro TXT: Almacena texto arbitrario, utilizado para verificación de dominios y configuraciones.
• Registro NS: Especifica los servidores de nombres autorizados para un dominio.
• Registro SOA: Proporciona información sobre el dominio.
• Registro PTR: Se utiliza en DNS inverso para asociar direcciones IP a nombres de dominio.
• Registro SRV: Define la ubicación de servidores para servicios específicos.
• Registro CAA: Especifica qué autoridades de certificación (CA) pueden emitir certificados SSL.
• Registro NAPTR: Se utiliza para convertir nombres de servicio en URIs o direcciones específicas.

Jerarquía de DNS

• La resolución jerárquica del DNS es un proceso complejo y distribuido que trabaja de manera recursiva para traducir nombres de dominio en direcciones IP.
• El proceso comienza con los servidores raíz, dirigiendo la consulta a los servidores de dominio de nivel superior (TLD).
• Los servidores TLD redirigen a los servidores autoritativos del dominio específico.
• En cada etapa, los servidores consultan sus bases de datos locales o delegan la consulta al siguiente nivel jerárquico hasta obtener la información solicitada.
• Este enfoque jerárquico distribuye la carga de las consultas y permite la gestión descentralizada y eficiente de la base de datos de nombres de dominio.

Seguridad de DNS

• La seguridad en el DNS es crucial para mantener la integridad y confiabilidad de internet.
• Las amenazas al DNS incluyen envenenamiento de caché, ataques de denegación de servicio (DoS) y secuestro de dominios.
• Para mitigar estas amenazas, se han desarrollado extensiones de seguridad como DNSSEC (DNS Security Extensions) que proporciona autenticación e integridad de datos.
• Otras prácticas que mejoran la seguridad son: uso de registros CAA (Certification Authority Authorization) y DANE (DNS-based Authentication of Named Entities).
• La implementación de filtros de consulta, la segregación de servidores DNS recursivos y autoritativos, y el monitoreo de tráfico anómalo son estrategias adicionales para fortalecer la infraestructura DNS.

Bibliografía

• Forouzan, B.A.(2013).Data communications and networking (5th ed.).McGraw-Hill Education.
• Kurose, J.F., & Ross, K.W.(2021).Computer networking: A top-down approach (8th ed.).Pearson.
• Stallings, W.(2016).Foundations of modern networking: SDN, NFV, QoE, IoT, and Cloud.

Description

Este cuestionario te permitirá explorar los conceptos fundamentales del Sistema de Nombres de Dominio (DNS) y su importancia en la infraestructura de internet. Aprenderás cómo el DNS traduce nombres de dominio a direcciones IP, facilitando el acceso a sitios web. Además, conocerás la jerarquía de los servidores DNS y su función en la comunicación entre dispositivos.