T-TEC A TEXTO PLANO.pdf

Full Transcript

TIPOS IEEE 802.:
se centra en desarrollar estándares de redes de área local (LAN) y redes de área metropolitana (MAN), principalmente en las d os capas inferiores del modelo OSI
802.1 → Normalización de interfaz. [.1q → Normativa de VLAN]
802.2 → LLC (Control de enlace lógico)
802.3 → CSMA/CD / VARIOS ETHERNET / PoE
802.4 → Token Bus
802.5 → Token Ring (topología en anillo)
802.6 → Redes de Área Metropolitana (MAN) (ciudad) (fibra óptica)
802.7 → Grupo Asesor en Banda ancha
802.8 → Grupo Asesor en Fibras Ópticas
802.9 → Servicios Integrados de red de Área Local (redes con voz y datos integrados)
802.10 → Seguridad de red
802.11 → Redes inalámbricas WLAN. (Wi -Fi) Describe la funcionalidad de las capas y subcapas y las relaciones entre ellas, pero no especifica cómo se tienen que hacer. Solo indica cómo se debe comportar el equipo y deja vía libre al fabricante en la manera de implementarlo.
802.12 → Acceso de Prioridad por demanda 100 Base VG-Any Lan
802.13 → Se ha evitado su uso por superstición
802.14 → Módems de cable
802.15 → WPAN (Bluetooth)
802.16 → Redes de acceso metropolitanas sin hilos de banda ancha (WIMAX)
802.17 → Anillo de paquete elástico script
802.18 → Grupo de Asesoría Técnica sobre Normativas de Radio
802.19 → Grupo de Asesoría Técnica sobre Coexistencia
802.20 → Mobile Broadband Wireless Access
802.21 → Media Independent Handoff
802.22 → WRAN (Wireless Regional Area Network )
802.24 → Vertical Applications TAG

*******************************************
IANA / TIPOS DE PUERTOS: 0-65535
IANA (Internet Assigned Numbers Authority). ICANN los divide en 3 grupos↓
|· PUERTOS BIEN CONOCIDOS: 0 al 1023. Sólo se pueden acceder a ellos desde el SO siendo root o privilegiado. SSH, Telnet, ftp , servidor de correo y web:
|· PUERTOS REGISTRADOS: 1024 al 49151. Son de aplicaciones o servicios no críticos. Torrent, juegos...
|· PUERTOS EFÍMEROS, PRIVADOS o DINÁMICOS: 49152 al 65535. Los asigna el SO temporalmente mientas dura la conexión pero cuando terminamos se desecha y reutiliza
Echo (eco) → 7
Discard → 9
FTP → 2 MODOS:
|· ACTIVO: 20 ("DATOS") para transferencia de datos y 21 ("CONTROL") para recibir comandos de control. Aquí es el cliente el que inicia la conexión de datos.
→*El modo Activo se utiliza para evitar problemas con los firewalls de inspección de estado ya que es el cliente el que inicia la conexión con el servidor, por lo que el firewall no tiene que filtrar ninguna conexión entrante.
|· PASIVO: 21 ("SOLICITUD DE PUERTO") un cliente solicita por este puerto al servidor un puerto para la comunicación de los datos. El puerto asignado deberá ser superior al 1024 (o fuera de los "b ien conocidos") para no necesitar permisos de uso root.
SSH / SCP / SFTP → 22 (Secure SHell) (Secure CoPy) (Secure File Transfer Protocol)
TELNET
→ 23
SMTP
→ 25 (Simple Mail Transfer Protocol)
Whois
→ 43 para la comunicación entre el cliente y el servidor WHOIS
DNS
→ 53 (Domain Name Server)
DHCP/BOOTP → 67-68 (Dinamic Host Configuration Protocol)
TFTP
→ 69 (Trivial File Transfer Protocol ) versión simplificada de FTP↑ que se utiliza principalmente para la recuperación de archivos de configuración de dispositivos de red, como routers y switches. No proporciona funciones adicionales como autenticación, transferencia
segura, y gestión de permisos.

HTTP
→ 80
Kerberos
→ 88 (solo para comunicación Cliente-Servidor) - 464↓
MS Exchange (Directory Service)
→ 102
POP3
→ 110
TCP/UDP
→ 113
SQL
→ 118
NTP
→ 123 (Network Time Protocol) es un protocolo de red que se utiliza para sincronizar la hora de los dispositivos conectados a una red
Microsoft RPC → 135 (Remote Procedure Call) es un puerto de red utilizado para permitir la comunicación entre procesos en diferentes sistemas informáticos
NetBIOS
→ 137 - 138 - 139
IMAP4
→ 143

SNMP
RMON
BGP
BGMP

→ 161 - 162 (Simple Network Management Protocol) [RMON↓ usa los mismos puertos]
→ 161 - 162 (Remote MONitoring) [SNMP↑ usa los mismos puertos]
→ 179 (Border Gateway Protocol) protocolo de enrutamiento.
→ 264 (Border Gateway Multicast Protocol) se utiliza para la distribución eficiente de tráfico de multidifusión (es decir, tráf ico que se envía de una fuente a múltiples destinos) en grandes redes como la Internet. Ya casi
reemplazado por PIM o IGMP.

LDAP
→ 389
HTTP sobre SSL → 443
MS OS - SMB → 445 Transporte por TCP/IP. Han sido históricamente una fuente de vulnerabilidades y han sido explotados por malware, como el ransomware WannaCry en 2017
Kerberos
→ 464 (opcional para cambio de contraseña) - 88↑ [CaSaCa]
SMTP sobre SSL → 465
IPsec (IKE) - ISAKMP → 500
LPD/LPR
→ 515 (Line Printer Daemon/Line Printer Remote) es un puerto de red utilizado para la impresión de trabajos en un servidor de impresión.
RIP
→ 520 (Routing Information Protocol)
RIPng (IPv6)
→ 521
RTSP
→ 554 (Real-Time Streaming Protocol) transmisión en tiempo real de contenidos multimedia a través de Internet, como vídeo en streaming o audio en vivo.
DHCPv6
→ 546 - 547
rmonitor
→ 560
NNTP sobre SSL → 563 (Network News Transfer Protocol) Protocolo de Internet utilizado para la distribución de grupos de noticias, sincronización de servidores de noticias y la distribución de mensajes de correo.
SMTP sobre STARTTLS
→ 587 (Simple Mail Transfer Protocol)
LDAP sobre SSL
→ 636
IPP
→ 631 (Internet Printing Protocol) Protocolo de impresión remota. Va sobre http
LDP de MPLS
→ 646 (Label Distribution Protocol) es un protocolo utilizado en MPLS para distribuir las etiquetas entre los routers de la red. LDP utiliza el puerto TCP 646 para establecer una conexión entre los routers y distribuir
las etiquetas de MPLS.

MS Exchange (NSPI)
iSCSI
VMware Server
FTP sobre SSL
IMAP4 sobre SSL
POP3 sobre SSL
Microsoft RPC
OpenVPN
Microsoft SQL Server
OracleDB
L2TP
RADIUS

→ 691 Es el de la resolución de nombres de servidor (NSPI), que se utiliza para recuperar información de nombres y propiedades de objetos en el directorio de Exchange.
→ 860
→ 902
→ 989-990
→ 993
→ 995
→ 1025
→ 1194 UDP
→ 1433-1434
→ 1521
→ 1701
→ 1812 - 1813 (Remote Authentication Dial-In User Service) Es utilizado comúnmente por proveedores de servicios de Internet (ISP) y organizaciones empresariales para autenticar y autorizar el
acceso de los usuarios a la red.
InterSystem DB (IRIS y Caché)
→ 1972
Cisco HSRP
→ 1985 (Hot Standby Router Protocol) Protocolo de Enrutador en Espera en Caliente. Es un protocolo de redundancia de enrutamiento desarrollado por Cisco Systems que se utiliza pa ra proporcionar alta disponibilidad y
redundancia en redes LAN y WAN.

Cisco SCCP

→ 2000 (Skinny Client Control Protocol) Protocolo de Control de Cliente Liviano. Proporciona una serie de funciones avanzadas para la comunicación de voz y datos, incluye ndo transferencia de llamadas, conferencias, retención de
llamadas, llamada en espera, identificación de llamadas y más.
Cisco ACS
→ 2002 (Cisco Access Control Server) Servidor de Control de Acceso de Cisco. Es un software de servidor de autenticación y au torización de red que permite a los administradores de red controlar el acceso a la red y aplicar políticas de
seguridad de manera centralizada.
HTTP Proxy
→ 3124, 3128
Cisco GLBP
→ 3222 (Gateway Load Balancing Protocol) Protocolo de Balanceo de Carga de Gateway. Es un protocolo de redundancia de gateway que se utiliza para proporcionar alta disponibilidad y balanceo de carga
en redes de área local (LAN).
MySQL y MariaDB
→ 3306
RDP → 3389 (Remote Desktop Protocol)
OracleDB NoSQL
→ 5000 o 5050
SIP
→ 5060 (Session Initiation Protocol)
PostgreSQL
→ 5432-5433
Redshift
→ 5439
VNC Server
→ 5500
DB4o → 5555
VersantDB
→ 5678
Vino (linux)
→ 5900 permite el acceso remoto y control de un escritorio a través del protocolo de escritorio remoto VNC. Es la implementación de servidor VNC para el entorno de escritorio GNOME en Linux.

CouchDB
→ 5984
Redis → 6379
Neo4j
→ 7474
Riak KV
→ 8087
Couchbase Server
→ 8091
VMware Server
→ 8200
ArangoDB
→ 8529
CassandraDB → 9042 o 9160
Elasticsearch → 9200 o 9300
Hive (Hadoop) → 10.000
SNMP bajo TLS
→ 10.161 o 10.162
MongoDB Community Server (en Local)→ 27.017 o 28.017 para HTTP
ReThink DB
→ 28.015
IBM DB2
→ 50.000
WireGuard
→ 51.820 UDP
HBase
→ 60.000

*******************************************
RFC

(Requests For Comments) Los estándares de facto de internet se recogen en unos documentos denominados RFC.
RFC 768
→ UDP Original
RFC 791
→ IPV4
RFC 792
→ ICMPv4
RFC 793
→ TCP Original
RFC 821
→ SMTP
RFC 822
→ El formato mail
RFC 854
→ Telnet
RFC 959
→ FTP
RFC 1034 y RFC 1035 → DNS Original
RFC 1166
→ IPv4 Direccionamiento
RFC 1349
→ IPv4 Modificada ("Type of service")
RFC 1350
→ TFTP
RFC 1700
→ Well Known Ports
RFC 1939
→ POP3 Original
RFC 1945
→ http 1.0
RFC 2002 de 1996 y RFC 3220 → IP Móvil (CoA RFC 1256)
RFC 2060
→ IMAP Original
RFC 2080
→ RIPng
RFC 2131
→ DHCP
RFC 2373
→ IPv6 Direccionamiento
RFC 2460
→ IPv6 Original (Cabeceras)
RFC 2463
→ ICMPv6
RFC 2616
→ http 1.1
RFC 2910 y RFC 2911 → IPP
RFC 3031
→ MPLS
RFC 7540
→ http 2.0
RFC 8446
→ TLS v.1.3 [Parámetros de conexión: Cryptographic Negotiation - Client Hello - Server Hello - Hello Retry Request ]

*******************************************
CLASIFICACIONES DE PROTOCOLOS:
|· Orientados a carácter/bit: (Ob) dependiendo de donde viaje la información de control.
|· Orientados/no orientados a conexión: (OAC) (NOAC) Relacionado con la garantía de secuencia.
|· Confirmados/No confirmados: (Conf) (NConf) Relacionado con la “garantía de entrega (fiabilidad).

|· De Transporte Transparente o Con calidad de servicio (QoS): (TT)
|· Tipos genéricos de enrutamiento (capa 3): (IGP) (EGP)
|· IGP: (Interior Gateway Protocol - Protocolo de Enrutamiento Interior). IGP es un término genérico que se utiliza para describir los protocolos de enrutamiento utilizados dentro de una red, es decir, para el
enrutamiento interno. IGP se utiliza para intercambiar información de enrutamiento entre routers dentro de una red autónoma, como una red de área local (LAN) o una red corporativa. Ej: RIP, OS PF, IS-IS, EIGRP...

|· EGP: (Exterior Gateway Protocol - Protocolo de Enrutamiento Exterior). Se utiliza para el enrutamiento entre redes autónomas (interdominio), es decir, para el enrutamiento entre diferentes proveed ores de
servicios de Internet (ISPs) o diferentes dominios de enrutamiento. Ej: BGP.

MIX - CAPAS OSI – PROTOCOLOS: OSI (Open System Interconect) NORMA ISO/IEC 7498-1 Las capas se crearon como protocolo para que se pudieran entender los diferentes dispositivos, archivos, compresiones... en una red. El modelo OSI es solo teórico
(inicial), el modelo TCP/IP es más real y el modelo Híbrido es el que normalmente se utiliza. *Es importante destacar que OSI solo especifica las funciones de las capas pero NO lo s protocolos que deben usar.
|· CAPA 7 - APLICACIÓN: es la aplicación del destinatario. Es el software que envía↓ o recibe↑ el paquete (firefox, outlook...). Se encarga de proporcionar servicios de red a las aplicaciones que se están ejecutando en los di spositivos. Esta capa
incluye protocolos y aplicaciones como correo electrónico, transferencia de archivos y navegadores web.
|· Su hardware son los GATEWAYS
|· Su unidad son los DATOS
|· VENTAJAS:
|· Ser independiente de la arquitectura de almacenamiento
|· Puede compartir objetos
|· Permite escalabilidad horizontal
|· PROTOCOLOS:
|· FTP / SFTP / TFTP: FTP (File Transfer Protocol), SFTP (Secure File Transfer Protocol) y TFTP (Trivial File Transfer Protocol) son protocolos utilizados para transferir archivos entre sistemas
en una red.
|· WWW/HTTP
|· SNMP ((Simple Network Management Protocol): (NOAC) // VA POR UDP, no por TCP/IP // Estandares SMI y MIB //
|· CMIP (Common Management lnformation Protocol) (OAC) parecido a SNMP pero con comandos condicionales sofisticados y para op eradoras de grandes redes telecomunicación
|· SMTP: (Simple Mail Transfer Protocol) puerto 25, 465 (SSL) y 587 (TLS) Servicio de email que usa TCP como protocolo de transporte
|· POP3: (Post Office Protocol) puerto 110 y 995 (SSL) para descargar correo electrónico del se rvidor de correo a un cliente de correo. POP es un protocolo sin estado y usa TCP como
protocolo de transporte.
|· IMAP4: (Internet Mail Access Protocol) puerto 143 y 993 (SSL) Método de acceso al correo. Los mensajes se mantienen en el servidor por ello suelen ser nativos para móviles para permitir que los mensajes procesados sean visibles también
desde el PC u otros clientes. Utiliza TCP como protocolo de transporte.

|· RTCP: (Real-time Transport Control Protocol - Protocolo de Control de Transporte en Tiempo Real). Se trata de un protocolo de red que se utiliza junto con el Protocolo de Transporte en
Tiempo Real (RTP) para transmitir audio y video sobre redes IP.
|· NFS: (Network File System): Una vez realizado el montaje remoto, proporciona transparencia de la localización en el nombrado de ficheros
|· SMB: (Server Message Block) protocolo de red utilizado para compartir archivos, impresoras y otros recursos de forma segura en una red. Usado en SO's Microsoft Windows. Lo usa Linux
con Samba para conectar con sistemas windows.
|· OCSP: (Online Certificate Status Protocol): para ver EN TIEMPO REAL la vigencia de un certificado digital x.509 (Estandar de infraestructura de clave pública para asociarla a una entidad
contenida en el certificado.
|· SIP: (Session Initiation Protocol) se utiliza para establecer, modificar y finalizar sesiones de comunicación multimedia e n una red de comunicaciones. Es un protocolo de señalización
simple, utilizado para telefonía y videoconferencia por Internet.
|· SSH: (Secure SHell)
|· BOOTP: (Bootstrap Protocol) Configuración estática de IP's, a diferencia de DHCP↓ que lo hace dinamicamente. Utiliza tftp
|· DHCP: (Dynamic Host Configuration Protocol) Configuración dinámica de IP's. Usa IP y UDP (NOAC ambos) y es una mejora de BOOTP↑
|· TELNET
|· DNS: sobre TCP o UDP en el puerto 53
|· P2P: (Peer-To-Peer)
|· Bitmessage: es un protocolo P2P que permite el envío de mensajes cifrados de extremo a extremo. Utiliza cri ptografía de clave pública para garantizar la privacidad y la autenticidad de
los mensajes.
|· LDAP: (Lightweight Directory Access Protocol) Puerto 389. se utiliza para acceder y administrar información de directorios con información organizada en una estructura jerárquica, como
una lista telefónica o una base de datos de empleados.
|· CAPA 6 - PRESENTACIÓN: conversión de los datos para que los entienda la siguiente capa ↑ "manejo de distintos terminales". Se encarga de la conversi ón de los datos en un formato que pueda ser entendido por las
aplicaciones que se están ejecutando en los dispositivos. También se encarga de la compresión y el cifrado de los datos si es necesario.
|· Su unidad son los DATOS
|· PROTOCOLOS:
|· CSS
|· HTML
|· DOC

|· JPEG
|· MP3
|· AVI
|· GIF
|· CAPA 5 - SESIÓN: Se encarga de mantener y controlar el enlace establecido entre dos computadores que están transmitiendo datos. Es el encargad o de proporcionar los mecanismos para controlar el diálogo de las
aplicaciones de los sistemas finales. Se encarga de establecer, mantener y finalizar las conexiones entre los dispositivos en una red. También se encarga de la sincronización de los datos entre las
diferentes aplicaciones que se están ejecutando en los dispositivos.
|· Su unidad son los DATOS.
|· PROTOCOLOS:
|· TCP: (Transmision Control Protocol) (+ Capa 4↓) (OAC)
|· PAP: (Password Authentication Protocol - Protocolo de Autenticación de Contraseña) se utiliza comúnmente en conexiones de acceso remoto, como las conexiones de marcad o o dial-up.
Su objetivo principal es verificar la identidad de un usuario a través de un intercambio de credenciales.
|· TLS: (Transport Layer Security) es un protocolo de seguridad que proporciona privacidad y autenticidad en las comunicaciones a través de una red. Usado para proteger las conexiones de
red de los navegadores web y otras aplicaciones que utilizan el protocolo HTTP.
|· NetBIOS: Protocolo de red utilizado para compartir recursos y nombres en una red local.
|· RTP: (Real Time Protocol) normalmente usa junto a RTCP↑.
|· RPC-Named: (Remote Procedure Call-Named , servicio de nombres remotos) mecanismo que permite a los programas en diferentes sistemas comunicarse y ejecutar funciones o
procedimientos en sistemas remotos como si estuvieran siendo ejecutados localmente.
|· CAPA 4 - TRANSPORTE: se encarga de la gestión de la comunicación extremo a extremo entre los dispositivos. Es responsable de la segmentación y ree nsamblado de los datos, así como del control de flujo y de la
fiabilidad de la transmisión de datos. Es la conexión, la primera comunicación entre el punto inicial y el final. Tiene la respons abilidad de la calidad de servicio, garantizando, cuando la aplicación lo
requiera, confiabilidad, control de flujo, segmentación y control de errores en la comunicación.
|· Su unidad son: SEGMENTOS si son TCP (OAC) o DATAGRAMAS si son UDP (NOAC)
|· PROTOCOLOS:
|· TCP: (Transmision Control Protocol) (+ Capa 5↑) (OAC)(CONS) Transmite la información en segmentos. Es fiable (control de e rrores ni retransmisiones, se debe recibir ACK↓ para
transmitir). Implementa control de congestión y flujo. Técnica de ventana deslizante («slide window») control de congestión y flujo. Orientado a conexión (CONS) en 3 fases: establecimiento, transferenci a y
liberación. Algoritmo Slow-Start («arranque lento»).
|· FLAGS: Cada uno de estos flags tiene un valor binario de 1 ó 0, y se pueden combinar entre sí para formar diferentes combinaciones de flags que indican diferentes estados o
acciones en la conexión TCP.
|· ACK: (Acknowledgment) Indica que el número de secuencia del paquete TCP es un número de acuse de recibo.
|· SYN: (Synchronize) Se utiliza para sincronizar el número de secuencia entre los hosts en el inicio de una conexión.
|· PSH: (Push) Indica que los datos contenidos en el paquete TCP deben ser transmitidos inmediatamente por la capa de transpo rte.
|· URG: (Urgent) Indica que el paquete TCP contiene datos urgentes.
|· RST: (Reset) Se utiliza para reiniciar la conexión TCP.
|· FIN: (Finish) Se utiliza para cerrar una conexión TCP.
|· UDP: (User Datagram Protocol) (NOAC) Lo usan RTP, NFS, RPC, DNS, SNMP, TFTP ... Transmite la información como bits encapsulados en datagramas. Es no fiable (no
implementa control de errores ni retransmisiones). No implementa control de congestión. Permite multiplexar los datos.
|· Datagrama UDP: Cabecera [fijo (8 bytes) + Datos (variable)] // Campos: Puerto origen opcional [16 bits] , Puerto destino [16 bits] , Longitu d total [16 bits] , Suma de comprobación [16 bits]
|· RADIUS: Protocolo de red de computadoras que se utiliza para la autenticación, autorización y contabilidad de usuarios que intentan acceder a un servicio de red LAN o incluso
WAN. Puertos 1812 y 1813. Usa credenciales de inicio de sesión
|· SCTP: (Stream Control Transmission Protocol) desarrollado como una alternativa a TCP y UDP para satisfacer los requisitos de aplicaciones que requieren una entrega confiable y
ordenada de datos, así como también soporte para la transmisión de mensajes.
|· SSL↓
|· TLS↓

|· CAPA 3 - RED: Se encarga de la gestión, dirección y congestión del trafico de la red y del enrutamiento de los datos a través de diferentes redes. También se encarga de la fragmentación y reensamblado de los datos si
son demasiado grandes para ser transmitidos en una sola unidad.
|· Su hardware son los ROUTERS
|· Su unidad son DATAGRAMAS porque son paquetes IP (NOAC)
|· PROTOCOLOS:
|· IP: (NOAC) Se basa en la conmutación y fragmentación de paquetes // IPv4 - IPv6 // Una forma de clasificarlos serían por el tipo de algoritmo de enrutamiento, Tres tipos:
|· Algoritmo Vector Distancia (Bellman-Ford): Cada router tiene una tabla con la mejor distancia para cada destino y la línea para llegar. Es el algoritmo original de ARPA NET.
|· RIP: (Routing Information Protocol) (NOAC) (IGP) protocolo de enrutamiento en redes pequeñas. Cada router en la red mantiene una tabla de ru tas que contiene
información sobre todas las redes conocidas y la "distancia". La información de enrutamiento se actualiza periódi camente mediante el intercambio de

paquetes RIP entre los routers. Límite de 15 saltos.
|· RIPv2: (NOAC) (IGP) RIP↑ para IPv4 e IPv6. Es una actualización para incluir ambos protocolos.
|· RIPng: (Routing Information Protocol "Next Generation") (NOAC) (IGP) versión de RIP↑ utilizada para el enrutamiento de redes IPv6. Se basa en su predecesor
RIPv2↑ pero está diseñado específicamente para trabajar con direcciones IPv6. // Puerto 521 // RFC 2080 //
|· IPX: (Internetwork Packet eXchange) (NOAC) (IGP) protocolo de red desarrollado por Novell en la década de 1980
|· IGRP: (Interior Gateway Routing Protocol) (NOAC) (IGP) protocolo de enrutamiento de vectores de distancia desarrollado p or Cisco Systems. Sería tipo IGP↓
(Interior Gateway Protocol) utilizado en redes LAN y redes corporativas para facilitar la comunicación entre routers dentro de una misma red.
Reemplazado por OSPF↓ y otros protocolos de enrutamiento más modernos.
|· BGP: (Border Gateway Protocol) (OAC) (EGP). Se encarga de mover paquetes de una red a otra. No siempre de la forma más efi ciente posible. Originalmente era el
"EGP clásico o primario".
|· Algoritmo Estado del Enlace (DIJKSTRA): 1º) Cada router conoce a sus vecinos / 2º) Medir el retardo a vecinos / 3º) Construir un paquete con esta info / 4º) Mandar el paquete a todos los
routers / 5º) Calcular la distancia más corta a todos.
|· IS-IS: (Intermediate System to Intermediate System) (NOAC) (IGP) Encaminamiento OSI. Utiliza conceptos de dominios. Dentro de un dominio hay menor coste y
fuera de los mismos hay que utilizar seguridad.
|· OSPFv2: (Open Shortest Path First) (NOAC) (IGP) es la más usada. Protocolo de enrutamiento de pasarela interior. Debe encontrar la trayectoria más corta de un
dispositivo de encaminamiento a todos los demás
|· OSPFv3: es la más ultima versión para IPv6 (IPv6 OSPF por RFC 5340): (NOAC) (IGP) crea la LSDB (Link-State Database) contiene información sobre el estado de los
enlaces en una red OSPF, incluyendo información sobre la topología de la red y los enlaces entre routers. Se encapsula directamente sobre el
protocolo IP poniendo "89" en el campo protocolo.
|· Algoritmo MIX (Estado del Enlace + Vector Distancia):
|· EIGRP: (Enhanced Interior Gateway Routing Protocol) (OAC) (IGP) clasificado por CISCO como híbrido por utilizar algoritmos basados en Vector Distancia y
algoritmos basados en el Estado del Enlace.
|· HSRP: (Hot Standby Router Protocol) de Cisco solo para LANs. Permite a dos o más routers trabajar juntos como un solo rout er virtual, con una dirección IP virtual compartida. Se crea una IP
virtual que reparte entre las IPs reales con balanceo y tolerancia.
|· VRRP (Virtual Router Redundancy Protocol) Alternativa estándar a HSRP↑. Utiliza una combinación de elecciones y tiempos de espera para determinar la propiedad de la dirección IP virtual.
|· NAT: (Network Address Translation) traduce una IP pública a otra IP privada (y viceversa) ayundándose de los números de puerto. Se utilizan un rango de los números de puerto d el protocolo
TCP de forma que una comunicación entre dos puntos usan el par (dirección IP, número de puerto) para hacer una corre spondencia univoca. →*MODIFICA 2 COSAS: 1) el puerto origen del
paquete TCP y 2) la dirección del paquete IP.
|· GRE: (Generic Routing Encapsulation) encapsula los paquetes con una nueva cabecera GRE, lo que permite que transmisión a t ravés de una red (tunneling) que no es compatible con el protocolo
encapsulado. Uso en VPN punto a punto o para conectar redes remotas.
|· NVGRE: (Network Virtualization using Generic Routing Encapsulation) Protocolo de red de Microsoft para la virtualización d e redes en entornos de centros de datos. Diseñado para ser
compatible con la tecnología de virtualización Hyper-V de la compañía. Usa la técnica de túneles de capa 3, lo que significa que los paquetes los encapsula en un paquete IP↑ para
su transporte. Se usa junto a otras como VLAN↓, VXLAN↓ o GENEVE↓.
|· GENEVE: (Generic Network Virtualization Encapsulation) protocolo de red de virtualización diseñado para ser una mejora a otros protocolos de encapsulación como VXLAN↓ y NVGRE↑. Es
compatible con redes IPv4 e IPv6.
|· IPsec↓↓
|· ICMP: (Internet Control Message Protocol) Reporta las incidencias en los mensajes IP. Los mensajes ICMP se envían en datag ramas IP (pueden perderse paquetes y que no se informe). No
responde a direcciones Multicast o Broadcast. Los comandos "ping" y "traceroute" utilizan ICMP en lugar de TCP o UDP para realizar pruebas de red, enviar solicitudes y obt ener respuestas para determinar si un host está
en línea o para rastrear. A diferencia de TCP y UDP, que utilizan números de puerto para identificar aplicaciones y servicios en un host, el ICMP no utiliza puertos y funciona a un nivel más bajo en la pila de protocolos.
|· IGMP (Internet Group Management Protocol) Protocolo de Grupo Multicast. Es utilizado para informar a los dispositivos de e ncaminamiento que un miembro del grupo multicast está en la red
conectada al nodo.
|· Appletalk: para facilitar la comunicación entre dispositivos Apple, como computadoras Macintosh y periféricos. Fue ampliamente utilizado en redes locales de Apple an tes de la adopción
generalizada de TCP/IP.
|· MPLS↓↓: (entre capa 3 y capa 2↓) (MultiProtocol Label Switching) es una tecnología de red utilizada para mejorar la calidad y la velocidad de transmisión de datos a través de una red.

|· CAPA 2 - ENLACE de DATOS: Resuelve los problemas derivados de la falta de fiabilidad de los circuitos físicos. Enlaza (desde el pc al router) detecta y corrige los errores que ocurren en el nivel físico. Esta capa puede
usar la cabecera de la trama para la detección de errores. Se encarga de la transmisión de los datos a través del medio físico de forma confiable y sin errores. También se encarga de la detección y corrección de errores en
la transmisión de datos. Proporciona fiabilidad entre dos equipos directamente conectados. Usa técnicas de control de errores como ARQ (Automatic Repeat Request) para resolver los problemas introducidos por canales
ruidosos con probabilidades de error elevadas.
|· Está dividida en dos:
|· Subcapa de control de enlace lógico LLC (Logical Link Control) se encuentra encima de la subcapa MAC↓ y proporciona servicios de control de enlace lógico a las capas
superiores. Se encarga de la segmentación y reensamblaje de datos, control de flujo y detección de errores en la comunicación e ntre los dispositivos conectados en

la red.
|· Subcapa de acceso al medio MAC (Media Access Control) es responsable de controlar el acceso al medio compartido en una red LAN. Define cómo los dispositivos
comparten el medio de transmisión y acceden a él, utilizando técnicas como CSMA/CD en Ethernet.
|· Su hardware son los BRIDGES o PUENTES, SWITCHES, CONMUTADOR ETHERNET (switch avanzado).
|· Su unidad son TRAMAS.
|· PROTOCOLOS:
|· Ethernet: La combinación de las subcapas MAC↑ y LLC↑ se utiliza comúnmente en el estándar de red Ethernet, donde MAC se re fiere a la subcapa responsable del
acceso al medio físico y LLC se refiere a la subcapa responsable del control lógico de los datos.
|· LLDP: (Link Layer Discovery Protocol) Protocolo de descubrimiento de dispositivos. Utilizado por dispositivos de red para anunciar su identidad, capacidades y vecinos en
una red de área local basada en tecnología IEEE 802 (Ethernet cableada). Usado en PoE para definir estructuras TLV utilizadas por PSE y PD (los que deciden la potencia) para señalizar y negociar la
potencia disponible.
|· MPLS↓↓: (entre capa 3↑ y capa 2) (MultiProtocol Label Switching) es una tecnología de red utilizada para mejorar la calidad y la velocidad de transmisión de datos a
través de una red.
|· ARP: (Address Resolution Protocol) Averigua la MAC de una IP [mAc a paRtir de iP]
|· RARP: (Reverse Address Resolution Protocol) protocolo inverso de ARP↑, averigua la IP de una MAC. Ya en deshuso. Se usa para conectar un nuevo equipo a la red
porque él solo sabe su MAC no su IP → ¿Qué dirección IP corresponde a mi MAC 16:00:48:...? Misma fucnión que BOOTP y DHCP
|· STP: (Spanning Tree Protocol) (NOAC) se utiliza para controlar la configuración de las redes de árbol extendido PARA EVITAR BUCLES. Trabaja en conjunto con los
dispositivos de red (switches y routers). Usa BPDU's (Bridge Protocol Data Unit -Unidad de Datos del Protocolo de Puente) que son paquetes que determinan
la topología para evitar bucles. Llevan el número de puente, la dirección MAC del dispositivo que lo envió y la identificació n del puerto. Esta información se utiliza para calcular la ruta más
adecuada para el tráfico de red.
|· 802.11: IEEE Redes inalámbricas WLAN, Wi-Fi.
|· VLAN: (Virtual Lan) permite conectar dispositivos en diferentes redes físicas como si estuvieran en la misma red local. Utiliza direcciones MAC para identificar. *requiere
que todos los dispositivos en la red estén en la misma LAN física
|· VLAN estática: se crea mediante la asignación de los puertos de un switch o conmutador
|· VXLAN: (Virtual eXtensible LAN) permite la creación de redes virtuales que se extienden sobre una red física, permitiendo a los usuarios conectar dispositivos en
diferentes redes físicas como si estuvieran en la misma red local. Utiliza direcciones IP para identificar. Permite a los dis positivos estar en diferentes LANs
físicas y aún así estar en la misma red virtual. Transporta tráfico de capa 2 sobre la capa 3 (Ethernet sobre IP)
|· ATM: (Asynchronous Transfer Mode) (OAC) fue desarrollado para satisfacer las necesidades de la Red digital de servicios i ntegrados de banda ancha. Deben manejar el
tráfico tradicional de datos de alto rendimiento. Usa celdas de tamaño fijo porque se r educe el tiempo en el que una trama de alta prioridad deberá esperar en cola.

|· HDLC: (High-Level Data Link Control) Control de enlace de datos de alto nivel. (Ob) , (OAC), (Conf) y (TT)
|· FCP↓: (Fibre Channel Protocol) protocolo utilizado en redes de almacenamiento para la comunicación entre dispositivos de a lmacenamiento y s ervi dores a través de una red de canal de fibra.
|· FCoE↑: (Fibre Channel over Ethernet) protocolo que permite el transporte de tramas de Fibre Channel sobre una red Ethernet. Combina las capacidades del protocolo
Fibre Channel con la infraestructura de red Ethernet existente.
|· FRAME RELAY: (OAC) proporciona conectividad a través de redes de área amplia y de área local. Establece una conexión virtual entre dos puntos de una red y luego
permite el envío de datos en paquetes denominados "células".
|· PPP: (Point-to-Point Protocol) (OAC) es un protocolo de capa 2 utilizado para establecer una conexión directa entre dos nodos de una red.
|· TOKEN RING. protocolo desarrollado originalmente por IBM. Fue utilizado en redes locales (LAN) para permitir la comunicación entre dispos itivos en una topología en anillo.
|· CAPA 1 - FÍSICA: Conectores, cableado, sistemas de apantallado... Esta capa se encarga de la transmisión de los datos a través del medio físico, ya sea por cable o por ondas de radio. Se encarga de la conversión de datos
digitales en señales analógicas o viceversa, segun el medio fisico.
|· Su hardware son los HUBS o CONCENTRADORES y REPETIDORES
|· Su unidad son BITS
|· PROTOCOLOS:
|· SERIAL
|· RS-232
|· RJ-45
|· 100BASE-TX
|· DSL (Digital Subscriber Line)
|· SDH (Synchronous Digital Hierarchy) es un estándar de telecomunicaciones que define la estructura y las características de las co nexiones de transmisión de datos en redes de
telecomunicaciones de fibra óptica.

*******************************************
DIRECCIÓN MAC: (media access control - Control de Acceso al medio) es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada
dispositivo. Por ejemplo: 00:26:AB:22:3D:76

*******************************************
OTROS PROTOCOLOS/SERVICIOS DE RED (MIX):
|· KERBEROS: autenticación de redes de ordenador que permite a dos ordenadores (Servidor y Cliente) en una red insegura demostrar su identidad mutuamente de manera segura. Trabaja sobre la base de tickets
criptográficos para autenticar a los usuarios y a los recursos de red (Single Sign-On). Punto de fallo: el centro de distribución de claves KDC (Key Distribution Center) podría ser atacado (o romperse) y se dejará de
tener acceso a los recursos. Puerto 88 comunic cliente-servidor y Puerto 464 para cambio de contraseña (en Kerberos v5)
|· MIME: (Multipurpose Internet Mail Extensions) es un estándar que se utiliza para agregar diferentes tipos de contenido a los correos electrónicos. Esto permite incluir imágenes, archivos adjuntos, audio y otros tipos de
contenido multimedia. MIME también define cómo se deben codificar y decodificar estos tipos de contenido para que puedan ser enviados y recibidos correctamente por diferentes clientes de correo electrónico.
Podemos utilizar 5 formatos de codificación con MIME: 7bit, Quoted-Printable, base64, 8bit y binary.

*******************************************
PRIMITIVAS DEL MODELO OSI: son comandos o mensajes especiales que se utilizan para enviar y recibir información entre las diferentes capas del modelo.
|· >DATA: se utiliza para enviar datos entre las capas.
|· >ACK (ACKNOWLEDGEMENT) se utiliza para confirmar la recepción de un mensaje. →*Usado en wifi: cada vez que se transmite una trama, se confirma a través de tramas de confirmación ACK
|· >NAK (NEGATIVE ACKNOWLEDGEMENT): se utiliza para indicar que no se ha podido recibir un mensaje.
|· >REQ (REQUEST): se utiliza para solicitar información o un servicio a otra capa.
|· >RSP (RESPONSE): es la respuesta a una solicitud de información o servicio. // para reconocer o completar algún procedimie nto previamente iniciado // para reconocer o completar algún procedimiento previamente
iniciado por una indicación del proveedor del servicio
|· >ERR (ERROR): se utiliza para indicar un error o problema en la comunicación entre las capas.

*******************************************
VPN's: Protocolos y Soluciones
|· PROTOCOLOS:
|· PPP: (Point 2 Point Protocol) [CAPA 2] Comunicaciones a nivel de enlace con un módem o con banda ancha (como PPPoE o PPPoA ). Point to Point Protocol over Ethemet/ATM.
|· SLIP: (Serial Line Internet Protocol) [CAPA 2] es como PPP↑ pero ha quedado obsoleto.
|· PPTP: (Point-to-Point Tunneling Protocol) [CAPA 2] protocolo antiguo y fácil de configurar, pero tiene problemas de seguridad conocidos y ya no se considera seguro para su uso.
|· L2F: (Layer Two Forwarding) [CAPA 2] protocolo fácil de configurar y administrar, de 1998, de nivel 2 para encapsular paquetes de red y encaminarlos a través de una red pública, como Internet, para crear una
conexión segura entre dos puntos finales. Algunos problemas serían que no es compatible con protocolos de encriptación de nivel 2 y no proporciona un mecanismo de autenticació n sólido. Sustituido por
PPTP, L2TP y IKEv2
|· L2TP: (Layer Two Tunneling Protocol - Protocolo de Túnel de CAPA 2) Es similar al PPTP, pero proporciona un mayor nivel de seguridad al utilizar un sistema de autenticación adicional.
|· L2TP / IPSec: se combinan para proporcionar más seguridad. L2TP se utiliza para establecer un túnel entre los dispositivos , mientras que IPSec proporciona seguridad en el nivel de paquetes a través de la
encriptación y autenticación de los datos que viajan a través del túnel.
|· IPSec v3: (Internet Protocol Security) [CAPA 3]: Es un conjunto o suite de protocolos utilizado para proteger los datos que se transmit en a través de una red IP. Es una tecnología madura y ampliamente
utilizada, pero es un poco más compleja de configurar. Da seguridad a IP, UDP y TCP pero sólo se puede usar con IP (no con IPX, Appletalk, etc.). IPv6 está diseñado para ser compatible co n IPsec e incluye su soporte de forma nativa y
facilita la implementación de la seguridad de la red mediante IPsec en el SO y en IPv4 es opcional. Es importante tener en cuenta que IPsec NO es una parte obligatoria del
protocolo IPv6 y que, de querer usarlo, sería necesario configurar y habilitar explícitamente IPsec en un sistema operativo p ara que pueda ser utilizado en una conexión VPN. Usa Técnicas de clave pública
(RSA), algoritmos de cifrado (DES, 3DES, IDEA, Blowfish ... ), Algoritmos de Hash (MD5, SHA-1) y certificados digitales X509v3. Permite ACID (Aut, Conf y Integ) de datagramas IP. Su tecnología le permite ser
compatible con otros protocolos VPN como por ejemplo: PPTP, L2TP o IKE. Los protocolos que usa son:
|· PROTOCOLOS: estos protocolos ya están incluidos:
|· AH: (Authentication Header) Provee Integridad, Autenticación y no repudio pero no Confidencialidad
|· ESP: (Encapsulating Security Payload) Provee Confidencialidad con clave simétrica y la opción -altamente recomendable- de autenticación y protección de integridad.
|· IKE: (Internet Key Exchange) Método automático de gestión de claves. Emplea un intercambio secreto de claves de tipo Diffie-Hellman para establecer el secreto compartido de la sesión. (Clave
pública o clave pre-compartida)
|· SPD: (Security Policy Database) BBDD que decide que hacer con los datagramas con 3 opciones: 1º Descartar datagrama, 2º Prescindir de seguridad IPSec, 3º aplicar IPSec.
|· SAD: (Security Association Database) BBDD que almacena las asociaciones de seguridad
|· ALGORITMOS: de forma genérica (ampliar y especificar nuevas versiones) Antiguamente usaba DES, 3DES, IDEA, MD5, SHA-1... pero están obsoletos. IPSec ha ido actualizando sus algoritmos a
través de nuevos RFC's
|· DE ENCRIPTACIÓN SIMÉTRICA: HMAC-SHA1/SHA2 , TripleDES-CBC , AES-CBC y AES-CTR , AES-GCM y ChaCha20-Poly1305
|· DE INTERCAMBIO DE CLAVES: Diffie–Hellman (variantes) y ECDH
|· PARA AUTENTICACIÓN: RSA , ECDSA , PSK
|· MPLA: (Multi Protocol Over ATM) protocolo utilizado para la transmisión de múltiples protocolos (encapsulados) sobre redes de Transferencia Asincrónica de Mo do de Celda (ATM). Permite que

múltiples protocolos compartan una misma conexión ATM
|· PAP: (Password Authentication Protocol) para autenticar usuarios frente a un ISP
|· CHAP: (Challenge Handshake Authentication Protocol) para autenticar usuarios frente a un ISP
|· SSTP: (Secure Socket Tunneling Protocol) [CAPA 3] Es un protocolo desarrollado por Microsoft que utiliza HTTPS para establ ecer una conexión segura a través de puertos comúnmente
bloqueados, como el puerto 443.
|· IKEv2: (Internet Key Exchange versión 2) [CAPA 5] : Es un protocolo de seguridad de la red que utiliza una combinación de técnicas criptográficas para establecer y proteger una conexión VPN. Es
ideal para dispositivos móviles ya que es más resistente a las interrupciones de la conexión.
|· IKEv2 / IPSec: a menudo se utilizan juntos para proporcionar una conexión VPN segura. La combinación de IKEv2 y IPSec prop orciona una gran seguridad y una mejor interoperabilidad.
|· SOLUCIONES: Conjuntos de herramientas, software, protocolos...
|· OpenVPN: [CAPA 2 y 3] de código abierto que esta pensada para ser autónoma con lo que NO es compatible con IPSec, IKE, PPTP o L2TP. Utiliza una combinación de certificados y claves para autenticar
a los dispositivos y usuarios conectados.
|· Tecnologías:
|· OpenVPN TCP: Al utilizar TCP garantiza una conexión estable y confiable a través de redes con alta latencia o paquetes perdidos. Sin embargo, a diferencia de OpenVPN UDP,
tiene una mayor latencia.
|· OpenVPN UDP: El protocolo UDP tiene la ventaja de tener menos sobrecarga, lo que resulta en una mayor velocidad de transmi sión de datos. Sin embargo, tiene la desventaja de
que el tráfico no está tan comprobado y puede ser menos fiable.
|· SSL/TLS: para proporcionar seguridad a nivel de transporte y para establecer un túnel seguro entre los dispositivos.
|· IKE: (Internet Key Exchange) para establecer una conexión segura y para intercambiar claves entre los dispositivos.
|· AES, DES y Blowfish: algoritmos para encriptar los datos transmitidos
|· LZO, LZ4 y Zlib: algoritmos de compresión para reducir el tamaño de los datos transmitidos y mejorar la eficiencia de la conexión. La elección de estos dependerá del entorno de
red y de los requisitos de la conexión VPN
|· WireGuard: [CAPA 3] Software libre que se basa en un esquema de autenticación de clave pública, donde cada dispositivo tiene una clave pública y una clave privada. El puerto por defecto es el 51820.
|· Tecnologías:
|· ChaCha20-Poly1305: ChaCha20 (algoritmo de encriptación de curva elíptica de 256 bits) + Poly1305 (algortimo criptográfico para verificar la de integridad del paquete)
|· Noise: protocolo para el intercambio de claves entre dispositivos y establecer una conexión segura entre ellos
|· Encapsulamiento de paquete por UDP.

*******************************************
WINDOWS ATRIBUTOS DE ARCHIVO&DIRECTORIO:
|· + - → Activar o desactivar un atributo
|· D → (Directorio o carpeta)
|· A → (ARCHIVED) El archivo ha sido modificado. Cuando un archivo o carpeta se modifica, el atributo "Archivado" se activa automáticamente para indicar que el archivo o carpeta ha cambiado desde la última copia de seguridad.
|· C → (COMPRESSED) Comprimir contenido para ahorrar espacio en disco (por el sistema, en azul link)
|· I → (INDEXED) Archivo indexado.
|· N → (NOT_CONTENT_INDEXED) se establece en un archivo o carpeta para indicar que su contenido no se debe ind exar o incluir en el índice de búsqueda de Windows. *Podría ser "X" también pero hay documentación confusa
|· H → (HIDE) Oculta un fichero o directorio.
|· R → (READ ONLY) Sólo lectura. Los usuarios no pueden, modificar, borrar o renombrar el fichero.
|· S → (SYSTEM) Archivo de sistema
|· E → (ENCRYPTED) Archvo o directorio encriptado
|· T → (TEMPORARY) a l macenamiento temporal. El sistema operativo puede optar por a lmacenar l os datos de este archivo en la memoria en l ugar de en el almacenamiento masivo, escribiendo l os datos en el almacenamiento masivo solo si los datos permanecen en el archivo cuando se ci erra.
|· Q → (REPARSE_POINT) Archivo de regreso. Es para almacenar una colección de datos definidos por el usuario que es opaco para NTFS o R eFS. El formato solo lo entiende la a plicación que los a lmacena y el filtro del sistema de archivos que i nterpreta los datos y procesa el archivo.
|· P → (SPARSE_FILE) Un archivo que contiene grandes secciones de datos compuestos solo por ceros.
|· O → (OFFLINE) Los datos no están disponibles inmediatamente e indica que han sido físicamente pasados al almacenamiento offline. Este atributo se usa en Remote Storage con software de administración de almacenamiento jerárquico.

*******************************************
SERVIDORES DNS: Sistema de Nombres de Dominio. Posee la base de datos (distribuida y jerárquica en árbol) con la información asociada a los nombres del dominio: (Google → 2 21.56.7.4) Debe tener una longitud máxima de 255 caracteres e incluir
todos los puntos.

|· PARTES:
|· CLIENTES: Generan las peticiones. Tipos:
|· Recursivas: obliga al servidor DNS↓ a que responda aunque tenga que consultar a otros servidores.
|· Iterativas: el servidor contesta si tiene la información y si no, le remite la dirección de otro servidor capaz de resolve r.
|· Inversas: permite dada una IP, consultar el nombre.
|· SERVIDORES DNS: Contesta las peticiones

|· ZONAS DE AUTORIDAD: es la porción del espacio de nombres de dominio de la que es responsable un determinado servidor DNS. Abarca al menos un domi nio y también pueden incluir subdominios.
|· TIPOS:
|· PRIMARIOS o MAESTROS: son los que guardan los datos. Son la fuente de l a información de zona y son los únicos servidores que pueden modificar directamente los registros de zona.
|· SECUNDARIOS o ESCLAVOS: obtienen los datos de los primarios↑ a través de una transferencia de zona.
|· RECURSIVOS: buscan la información solicitada por un cliente DNS. Cuando un cliente DNS hace una solicitud para traducir un nombre de dominio en una dirección IP, el servidor DNS recursivo buscará en su
caché si tiene la información y si no la tiene, se comunicará con otros servidores DNS para obtener la información requerida y la devolverá al cliente. Actúan como intermediarios entre los clientes
DNS y otros servidores DNS para resolver consultas DNS.
|· LOCALES o CACHÉ: se utilizan para resolver consultas de DNS en una red privada. Pueden ser configurados para almacenar en caché información de DNS para mejorar el rendimiento y reducir la carga en los
servidores DNS superiores.
|· REGISTROS:
|· Registro A: (Address) Nombre: "google.com" y Valor: "74.125.206.103" una IPv4 que es la direcci ón del servidor donde se encuentra la web.
|· Registro AAAA: Idéntico al anterior pero con IPv6.
|· Registro ANAME: (Alias NAME) permite especificar un alias para un nombre de dominio raíz,como example.com, y asociarlo con una dirección IP. Permite asi gnar el nombre de dominio raíz a una dirección IP directamente
(CNAME↓ no puede)

|· Registro CNAME: (Canonical NAME o Alias) llamada a otro nombre o a un Registro ANAME↑. PEj: en www.x.com, en realidad esas www es un subdominio. Cuantos más servicios haya más cName habra:
ftp.x.com, pepito.x.com ...
|· Registro SOA: (Start Of Authority) Autoridad de la zona. Proporciona información sobre el servidor DNS primario de la zona. El primer registro de cualquier archivo de zona.
|· Registro NS: (Name Server) Nombres de los servidores donde está alojada la web. Muy parecido a A.
|· Registro MX: (Mail eXchange) enlaces a servidores de correo, por ejemplo servidores de Google si es servicio externo.
|· Registro TXT: (TeXT) por ejemplo, verificación por autoridad competente como google o Microsoft o SPF↓ para evitar que el correo vaya a spam.
|· Registro SRV: (SeRVice) Resuelve nombres de servidores que proveen servicios. Lo registran los servicios para que los clie ntes puedan encontrar un servicio mediante DNS.
|· Registro SPF: (Sender Policy Framework) Sistema de prevención de email-spoofing y limita el spam
|· Registro PTR: (PoinTeR) puntero o indicador. Registro inverso: traduce IP's en nombres de dominio.
|· Registro ANY: Toda la información de todos los tipos que exista. No es un tipo de registro, sino un tipo de consulta.
Servicio DDNS (DNS dinámico) es un servicio que permite la actualización en tiempo real de la información sobre nombres de do minio situada en un servidor de nombres. Permite la asignación de un nombre de dominio
de Internet a un dispositivo con dirección IP variable (dinámica). Esto permite conectarse con la máquina en cuestión sin necesidad de tener conocimiento de que dirección IP posee en ese momento.