SlideShare ist ein Scribd-Unternehmen logo

05 airc dns

Juan Antonio Gil Martínez-Abarca
Juan Antonio Gil Martínez-Abarca

Transparencias clase de DNS. Utilizé esas transparencias, con pequeñas variaciones, en las clases de: .-Administración de Sistemas Operativos en Red (Ingeniería Ténica en Informática de Sistemas) .-Administración e Instalación de Redes de Computadores (optativa de las 3 titulaciones de informática) .-Gestión e Implantación de Redes de Computadores (de Grado de Ingeniería Informática en el curso 2012-2013)

Internet
1 von 24
Servicio de Nombre DNS
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres DNS
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Cómo funciona: resumen ASORC ¿Por qué es necesario? (/etc/hosts vs DNS) Arquitectura: Cliente (resolver) Servidor (named/bind) Estructura jerárquica en árbol basado en dominios y con delegación de autoridad. ¿Resolución Inversa? Espacio de nombre y FQDN: www.eps.ua.es Dominio/Subdominio/Zonas ¿Tienen reglas los nombres? com edu es fr mil name aero ua eps www dtic www
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Características: Resumen ASORC II Resolución de nombres:  Distribuido, entre los servidores de una zona  Eficiente, ya que la resolución se asocia, normalmente, a procesos locales  Propósito general porque no está restringido a nombres de máquinas. Tipos:  Recursiva: Consulta de otros servidores.  Iterativa: Devuelve la dirección del servidor al que se debe preguntar Arquitectura
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Componentes del sistema (lado del servidor)  Registradores de nombres  Servidores raíz  Servidores caché  Servidores de reenvío  Servidores Autorizados: Primarios y Secundarios Arquitectura
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Registradores de nombres  IANA (Internet Assigned Numbers Authority) – Coordina la asignación de direcciones IP a nivel mundial – Entrega bloques de direciones IP a los registros regionales de Internet Arquitectura
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Registradores de nombres regionales  RIPE NCC. Réseaux IP Européens – Europa, Medio Oriente, Asia Central y países africanos al norte del ecuador  APNIC. Asia Pacific Network Information Center – Parte de Asia  ARIN. American Registry for Internet Numbers – América del norte y parte de África  LACNIC. Latin American and Caribbean IP Address Registry – América latina y Caribe Arquitectura Arquitectura
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Servidores raíz  Existen 13 servidores – 10 de ellos en EEUU  Realmente se redirigen las peticiones al destino más cercano  No almacenan registros de nombres  Apuntan a los servidores autorizados Arquitectura
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Servidores autorizados – También llamados de contenido  Controlados por los administradores principales del dominio. Administración local  Son los que resuelven la dirección IP  Tipos: Primario/Maestro y secundarios Arquitectura
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura ¿Toda petición DNS de un dominio tiene que llegar a un servidor autorizado?  Servidores de reenvío  Servidores caché – También llamados buscadores – Consultan a los servidores externos – Almacenan en memoria los resultados – Contestan directamente a las peticiones Arquitectura
Contenido Configuración Seguridad Conclusiones Sistema de Nombres Diseño de infraestructura ¿Cuántos servidores? ¿De qué tipo? Añadiendo más Registrando los servidores Planificando desastres Controlando el/los servidores → señales y rndc Logs Funcionando sin problemas Arquitectura
Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres named.conf Configuración básica: ASORC Configuración acl "secundarios" { 172.20.41.201; 172.20.41.202; 172.20.41.203; 172.20.41.204; }; acl "redInterna" { 172.20.40.0/24; 172.20.41.0/24; 172.20.42.0/24; 172.20.43.0/24; 192.168.0.0/16; 172.16.40.0/24; }; acl "redExterna" { 193.145.234.192/28; }; options { directory "/var/named/dns/"; forwarders { 193.145.233.5; 193.145.233.6; }; listen-on { 127.0.0.1; 172.25.40.81; 172.25.40.86; }; allow-query { 127.0.0.1; redInterna; 172.25.40.64/27; }; allow-transfer { 127.0.0.1; secundarios; }; version "Servidor DNS"; transfer-format many-answers; };
Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración básica: ASORC zone "eps.ua.es" { type master; file "named.data.eps"; allow-update { none; }; allow-transfer { secundarios; }; }; zone "40.20.172.in-addr.arpa" { type master; file "named.rev.40eps"; allow-update { none; }; allow-transfer { secundarios; }; }; zone "40.16.172.in-addr.arpa" { type master; file "named.rev.teps"; allow-update { none; }; allow-transfer { secundarios; }; }; Configuración
Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración básica: ASORC Registros: SOA, A, PTR, CNAME, MX  [Nombre] [TTL] [Clase] Tipo RR Valor_Dato eps.ua.es. 300 IN SOA ekekos.eps.ua.es. root.ekekos.eps.ua.es. ( 2004031004  Número de serie 10800  Segundos tras los que los secundarios deben conectarse al primario 3600  Si hay error, reintenta cada 3600 segundos 3600000 Si no lo consigue tras este tiempo, que deje de responder a consultas 300 ) Mínimo para guardar datos en cachés. 300 IN A 172.25.40.81 300 IN NS ekekos.eps.ua.es. 300 IN NS srvdns.eps.ua.es. 300 IN MX 10 hermes.eps.ua.es. ebusiness.ua.es. 300 IN MX 10 hermes.eps.ua.es. ebuisiness.ua.es. 300 IN MX 10 hermes.eps.ua.es. origin 300 IN A 172.25.40.71 gestion-prevencion 300 IN CNAME origin.eps.ua.es. hermes 300 IN A 172.25.40.76 ---------------------------------------------------------- 71 IN PTR origin.eps.ua.es. Configuración
Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración de bind NS as Primary Master or Slave NS as Authoritative Multiple Zones Adding a Domain Name in a subdomain without creating a new zone Using a single/multiple data files for a multiple/single zone → $INCLUDE Adding similar records → $GENERATE Moving a host → TTL Allowing Dynamic Updates Ipv6 → AAAA, listen-on-v6 Ñ, á, é, í ó ú, à,.... → Encoding ACE “eñe.es” --> “xn-- ee-zja.es” Configuración
Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración de bind Configuring DNS to let clients find the closest server → sortlist Configuring Multiple Mail Servers Configuring Mail to go to One server and web to another Configuring for “virtual” email addresses AntiSPAM tests → MX, A y PTR Ok Returning Different answers to different queriers → view Determining the order in which a name server returns answers → rrset-order random|fixed|cyclic|... Modifying Zone Data Without restartiong the name server → rndc reload Viewing and flushing a Name Server's cache -->rndc flush internal (9.2) Configuración
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Problemas de Seguridad Pharming: ataques relacionados con la resolución del dominio →redirigir el tráfico de un servidor legítimo a otro falso → ¿Problemas? Caché poisoning → proporcionar datos falsos a DNS para que, a su vez, los sirvan a sus clientes. Cache snooping → Fisgonear en la caché del DNS (¿para?) DNS spoofing with sniffers → objetivo: atacante tendrá que lanzar la respuesta a la petición que la originó.
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Seguridad chroot /opt/chroot /opt/bind/sbin/named -u 20000 -g 20000  En la “jaula” se deben crear los directorios necesarios para el funcionamiento del named: • dev • var/run • opt (el directorio donde residen los binarios)  Es necesario crear algunos devices en “dev”: tcp, udp, null, zero Compilaciones estáticas Configuraciones listen-on { 127.0.0.1; 172.25.40.81; 172.25.40.86; }; allow-query { 127.0.0.1; redInterna; 172.25.40.64/27; }; allow-transfer { 127.0.0.1; secundarios; };
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Vistas diferentes Seguridad acl internal { 192.168/16; }; View internal { math-clients { internal; }; zone “eps.ua.es” { type master; files “db.data.eps.interna”; }; };View external { math-clients { any; }; zone “eps.ua.es” { type master; files “db.data.eps.externa”; }; };
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Consultas avanzadas • $ nslookup • Note: nslookup is deprecated and may be removed from future releases. • Consider using the `dig' or `host' programs instead. Run nslookup with • the `-sil[ent]' option to prevent this message from appearing. • > set querytype=any • > eps.ua.es • Server: 127.0.0.1 • Address: 127.0.0.1#53 • eps.ua.es • origin = ekekos.eps.ua.es • mail addr = root.ekekos.eps.ua.es • serial = 2004100601 • refresh = 10800 • retry = 3600 • expire = 3600000 minimum = 300 • Name: eps.ua.es • Address: 172.25.40.81 • eps.ua.es nameserver = srvInst2.eps.ua.es. • eps.ua.es nameserver = srvInst3.eps.ua.es. • eps.ua.es nameserver = srvInst4.eps.ua.es. • eps.ua.es nameserver = ekekos.eps.ua.es. • eps.ua.es nameserver = srvdns.eps.ua.es. • eps.ua.es nameserver = srvInst1.eps.ua.es. • eps.ua.es mail exchanger = 10 ekekos.eps.ua.es. • > Seguridad
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Consultas avanzadas dig @ekekos.eps.ua.es eps.ua.es axfr • ; <<>> DiG 9.2.1 <<>> @ekekos.eps.ua.es eps.ua.es axfr • ;; global options: printcmd • eps.ua.es. 300 IN SOA ekekos.eps.ua.es. root.ekekos.eps.ua.es. 2004100601 10800 3600 3600000 300 • eps.ua.es. 300 IN A 172.25.40.81 • eps.ua.es. 300 IN NS ekekos.eps.ua.es. • eps.ua.es. 300 IN NS srvdns.eps.ua.es. • eps.ua.es. 300 IN NS srvInst1.eps.ua.es. • eps.ua.es. 300 IN NS srvInst2.eps.ua.es. • eps.ua.es. 300 IN NS srvInst3.eps.ua.es. • eps.ua.es. 300 IN NS srvInst4.eps.ua.es. • eps.ua.es. 300 IN MX 10 ekekos.eps.ua.es. • #gestion-prevencion.eps.ua.es. 300 IN A 172.25.40.72 • acateca.eps.ua.es. 300 IN A 192.168.16.238 • adolfo.eps.ua.es. 300 IN A 172.16.40.50 aix.eps.ua.es. 300 IN A 193.145.234.200 alcazaba.eps.ua.es. 300 IN A 192.168.16.237 • antonio.eps.ua.es. 300 IN A 172.16.40.56 • antonio2.eps.ua.es. 300 IN A 172.16.40.223 • ..... • dig @ekekos.eps.ua.es eps.ua.es axfr • Reply from ekekos.eps.ua.es : 29 bytes recieved • Direct non-authoritative answer: recursion desired; recursion available; result: refused due to policy reasons. Seguridad
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Consultas avanzadas • $host -l -t axfr name ekekos.eps.ua.es eps.ua.es • ; Transfer failed. • Using domain server: • Name: ekekos.eps.ua.es • Address: 172.25.40.81#53 • Aliases: • • Host name not found: 9(NOTAUTH) • ; Transfer failed. Seguridad
Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Horizonte DNS dividido para zonas DNS separadas externas e internas Obtención de datos mediante resolución inversa. (utilidad ghba) • $host -l -t axfr name ekekos.eps.ua.es eps.ua.es • ; Transfer failed. • Using domain server: • Name: ekekos.eps.ua.es • Address: 172.25.40.81#53 • Aliases: • • Host name not found: 9(NOTAUTH) • ; Transfer failed. Seguridad
Contenido Arquitectura Configuración Seguridad Sistemas de nombres Conclusiones Ventajas:  Transformación eficiente de los nombres en direcciones IP  Garantiza un control autónomo  Tolerancia a fallos Su importancia es tal que entradas incorrectas en la base de datos pueden hacer que nunca se alcancen determinados hosts por las aplicaciones. Problemas típicos del DNS son:  Omisión del punto que debe ir al final de los nombres en la base de datos  Registros NS que no aparecen en la base de datos de su dominio padre  O lo contrario, registros NS que aparecen y no existe la máquina  Fallos en la actualización de los registros de asociación, que proporcionan direcciones de nombres de zonas hijas, cuando cambian los servidores de nombre en la zona hija.  Registros MX incorrectos que apuntan hacia sistemas que no actúan como intercambiadores de correo.  Olvidar que lo comodines no sirven para los registros que tienen una entrada en la base de datos.  Alias que apuntan a otros alias o a nombres desconocidos  Registros de direcciones sin los correspondientes registros PTR y viceversa. Conclusiones

Empfohlen

Manual asterisk oigaa
Manual asterisk oigaaManual asterisk oigaa
Manual asterisk oigaaaiep
 
Instalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2BillingInstalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2BillingDavid Motta Baldarrago
 
2013 03 - rooted - free pbx-for fun and profit
2013 03 - rooted - free pbx-for fun and profit2013 03 - rooted - free pbx-for fun and profit
2013 03 - rooted - free pbx-for fun and profitJose Luis Verdeguer Navarro
 
Sistemas de VoIP con Asterisk
Sistemas de VoIP con AsteriskSistemas de VoIP con Asterisk
Sistemas de VoIP con AsteriskGabriel Astudillo
 
Curso gratuito de Redis
Curso gratuito de RedisCurso gratuito de Redis
Curso gratuito de RedisRafael Hernamperez Martin
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de AsteriskDavid Motta Baldarrago
 
Servidores linux
Servidores linuxServidores linux
Servidores linuxbryanalvaradoc
 
Manual De Instalacion De Asterisk
Manual De Instalacion De AsteriskManual De Instalacion De Asterisk
Manual De Instalacion De AsteriskCesar Pineda
 

Empfohlen

Manual asterisk oigaa
Manual asterisk oigaaManual asterisk oigaa
Manual asterisk oigaaaiep
 
Instalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2BillingInstalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2BillingDavid Motta Baldarrago
 
2013 03 - rooted - free pbx-for fun and profit
2013 03 - rooted - free pbx-for fun and profit2013 03 - rooted - free pbx-for fun and profit
2013 03 - rooted - free pbx-for fun and profitJose Luis Verdeguer Navarro
 
Sistemas de VoIP con Asterisk
Sistemas de VoIP con AsteriskSistemas de VoIP con Asterisk
Sistemas de VoIP con AsteriskGabriel Astudillo
 
Curso gratuito de Redis
Curso gratuito de RedisCurso gratuito de Redis
Curso gratuito de RedisRafael Hernamperez Martin
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de AsteriskDavid Motta Baldarrago
 
Servidores linux
Servidores linuxServidores linux
Servidores linuxbryanalvaradoc
 
Manual De Instalacion De Asterisk
Manual De Instalacion De AsteriskManual De Instalacion De Asterisk
Manual De Instalacion De AsteriskCesar Pineda
 
Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSServidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSDiego Montiel
 
Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskElio Rojano
 
Qué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no mirasQué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no mirasElio Rojano
 
14 configuración relacionada a la red
14 configuración relacionada a la red14 configuración relacionada a la red
14 configuración relacionada a la redjosemanuelacostarendon
 
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]RootedCON
 
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Alejandro Takahashi
 
Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)Elio Rojano
 
V2 d2013 jose l verdeguer - freepbx fun and profit
V2 d2013 jose l verdeguer - freepbx fun and profitV2 d2013 jose l verdeguer - freepbx fun and profit
V2 d2013 jose l verdeguer - freepbx fun and profitVOIP2DAY
 
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Alejandro Takahashi
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES GustavoCaceres32
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Squid
SquidSquid
SquidOmar Antonio
 
Configuracion sc serv.conf
Configuracion sc serv.confConfiguracion sc serv.conf
Configuracion sc serv.confChristian Olvera
 
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]RootedCON
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionAnder Alvarado
 
Alfresco y SOLR, presentación en español
Alfresco y SOLR, presentación en españolAlfresco y SOLR, presentación en español
Alfresco y SOLR, presentación en españolToni de la Fuente
 
TCP/IP
TCP/IPTCP/IP
TCP/IPCarlos Soria Vidal
 
El control de la informacion
El control de la informacionEl control de la informacion
El control de la informacionElio Rojano
 
EcoRisk Management
EcoRisk ManagementEcoRisk Management
EcoRisk ManagementTiago Augusto de Paula
 
Brno 04102014
Brno 04102014Brno 04102014
Brno 04102014CICPromociones
 
Introducción al idioma japonés
Introducción al idioma japonésIntroducción al idioma japonés
Introducción al idioma japonésfatima
 

Weitere ähnliche Inhalte

Was ist angesagt?

Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSServidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSDiego Montiel
 
Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskElio Rojano
 
Qué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no mirasQué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no mirasElio Rojano
 
14 configuración relacionada a la red
14 configuración relacionada a la red14 configuración relacionada a la red
14 configuración relacionada a la redjosemanuelacostarendon
 
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]RootedCON
 
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Alejandro Takahashi
 
Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)Elio Rojano
 
V2 d2013 jose l verdeguer - freepbx fun and profit
V2 d2013 jose l verdeguer - freepbx fun and profitV2 d2013 jose l verdeguer - freepbx fun and profit
V2 d2013 jose l verdeguer - freepbx fun and profitVOIP2DAY
 
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Alejandro Takahashi
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Configuracion sc serv.conf
Configuracion sc serv.confConfiguracion sc serv.conf
Configuracion sc serv.confChristian Olvera
 
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]RootedCON
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionAnder Alvarado
 
Alfresco y SOLR, presentación en español
Alfresco y SOLR, presentación en españolAlfresco y SOLR, presentación en español
Alfresco y SOLR, presentación en españolToni de la Fuente
 
El control de la informacion
El control de la informacionEl control de la informacion
El control de la informacionElio Rojano
 

Was ist angesagt? (19)

Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSServidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
 
Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas Asterisk
 
Qué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no mirasQué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no miras
 
14 configuración relacionada a la red
14 configuración relacionada a la red14 configuración relacionada a la red
14 configuración relacionada a la red
 
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]
 
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
Proyecto Servidores Primario y Secundario Ubuntu 18.04 DNSSEC y Servidor de a...
 
Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)
 
V2 d2013 jose l verdeguer - freepbx fun and profit
V2 d2013 jose l verdeguer - freepbx fun and profitV2 d2013 jose l verdeguer - freepbx fun and profit
V2 d2013 jose l verdeguer - freepbx fun and profit
 
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
Servidores Ubuntu 18.04 DNSSEC, DMZ, Firewall, Servidor archivos e IPV6
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
Squid
SquidSquid
Squid
 
Configuracion sc serv.conf
Configuracion sc serv.confConfiguracion sc serv.conf
Configuracion sc serv.conf
 
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linux
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacion
 
Alfresco y SOLR, presentación en español
Alfresco y SOLR, presentación en españolAlfresco y SOLR, presentación en español
Alfresco y SOLR, presentación en español
 
TCP/IP
TCP/IPTCP/IP
TCP/IP
 
El control de la informacion
El control de la informacionEl control de la informacion
El control de la informacion
 

Andere mochten auch

Introducción al idioma japonés
Introducción al idioma japonésIntroducción al idioma japonés
Introducción al idioma japonésfatima
 
品牌动漫形象包装营销方案
品牌动漫形象包装营销方案品牌动漫形象包装营销方案
品牌动漫形象包装营销方案Ivan lin
 
March 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran Poli
March 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran PoliMarch 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran Poli
March 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran PoliDeepti Batra
 
CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014
CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014
CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014Centro Deportivo Israelita
 
ES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses después
ES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses despuésES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses después
ES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses despuésBint
 
Pesentasjo nav hms arbeid for byggfag
Pesentasjo nav hms arbeid for byggfagPesentasjo nav hms arbeid for byggfag
Pesentasjo nav hms arbeid for byggfagchpunselie
 
EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010
EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010
EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010devknowhow
 
150km a bordo dell'Interceptor Marketing
150km a bordo dell'Interceptor Marketing150km a bordo dell'Interceptor Marketing
150km a bordo dell'Interceptor MarketingBenedetto Motisi
 
Diferencia entre el correo electrónico y el correo
Diferencia entre el correo electrónico y el correoDiferencia entre el correo electrónico y el correo
Diferencia entre el correo electrónico y el correoCynthia Vaca R
 
Success story - Noida
Success story - NoidaSuccess story - Noida
Success story - NoidaROHIT DABAS
 
El pajarito herido
El pajarito heridoEl pajarito herido
El pajarito heridoEscuelona
 
Harineras villamayor
Harineras villamayorHarineras villamayor
Harineras villamayorximebenja
 
Crucigrama y sopa de letras
Crucigrama y sopa de letrasCrucigrama y sopa de letras
Crucigrama y sopa de letrasDaniel Laiton
 
Presentacion sumerios
Presentacion sumeriosPresentacion sumerios
Presentacion sumeriosjforero_89
 
El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...
El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...
El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...Sociedad Española de Cardiología
 
Vinde-ti Elefantul DIGITAL - Maura Trocan
Vinde-ti Elefantul DIGITAL - Maura TrocanVinde-ti Elefantul DIGITAL - Maura Trocan
Vinde-ti Elefantul DIGITAL - Maura TrocanMaura Nicolaita
 

Andere mochten auch (20)

EcoRisk Management
EcoRisk ManagementEcoRisk Management
EcoRisk Management
 
Brno 04102014
Brno 04102014Brno 04102014
Brno 04102014
 
Introducción al idioma japonés
Introducción al idioma japonésIntroducción al idioma japonés
Introducción al idioma japonés
 
品牌动漫形象包装营销方案
品牌动漫形象包装营销方案品牌动漫形象包装营销方案
品牌动漫形象包装营销方案
 
March 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran Poli
March 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran PoliMarch 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran Poli
March 2015 Chef Vikram Vij at TIFF and South Asian Focus Recipe - Pooran Poli
 
CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014
CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014
CDINFORMA NÚMERO 2630, 18 DE SHVAT DE 5774, 19 DE ENERO DE 2014
 
ES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses después
ES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses despuésES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses después
ES142 06 - Especial Zapatos - Tipo de Zapatos + Sexo y Edad - 6 meses después
 
Pesentasjo nav hms arbeid for byggfag
Pesentasjo nav hms arbeid for byggfagPesentasjo nav hms arbeid for byggfag
Pesentasjo nav hms arbeid for byggfag
 
EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010
EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010
EyeWorld Asia Pacific Association of Ophthalmologists Meeting - 09192010
 
Maestra vida
Maestra vidaMaestra vida
Maestra vida
 
150km a bordo dell'Interceptor Marketing
150km a bordo dell'Interceptor Marketing150km a bordo dell'Interceptor Marketing
150km a bordo dell'Interceptor Marketing
 
Diferencia entre el correo electrónico y el correo
Diferencia entre el correo electrónico y el correoDiferencia entre el correo electrónico y el correo
Diferencia entre el correo electrónico y el correo
 
Como contactar por internet
Como contactar por internetComo contactar por internet
Como contactar por internet
 
Success story - Noida
Success story - NoidaSuccess story - Noida
Success story - Noida
 
El pajarito herido
El pajarito heridoEl pajarito herido
El pajarito herido
 
Harineras villamayor
Harineras villamayorHarineras villamayor
Harineras villamayor
 
Crucigrama y sopa de letras
Crucigrama y sopa de letrasCrucigrama y sopa de letras
Crucigrama y sopa de letras
 
Presentacion sumerios
Presentacion sumeriosPresentacion sumerios
Presentacion sumerios
 
El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...
El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...
El desfibrilador automático externo. ¿Realidad o futuro?. Dr. Agustín Lozano ...
 
Vinde-ti Elefantul DIGITAL - Maura Trocan
Vinde-ti Elefantul DIGITAL - Maura TrocanVinde-ti Elefantul DIGITAL - Maura Trocan
Vinde-ti Elefantul DIGITAL - Maura Trocan
 

Ähnlich wie 05 airc dns

Dns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishDns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishEudy Zerpa
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Seguridad
SeguridadSeguridad
Seguridad1 2d
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Noé Vásquez
 
Practicas open solaris_v3_2
Practicas open solaris_v3_2Practicas open solaris_v3_2
Practicas open solaris_v3_2José Chancoh
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El DnsEdwin Cusco
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
VoIP con Asterisk Marzo 2010
VoIP con Asterisk Marzo 2010VoIP con Asterisk Marzo 2010
VoIP con Asterisk Marzo 2010Gabriel Astudillo
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 

Ähnlich wie 05 airc dns (20)

Dns
DnsDns
Dns
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Dns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishDns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanish
 
Dns
DnsDns
Dns
 
Dns debian
Dns debianDns debian
Dns debian
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
Seguridad
SeguridadSeguridad
Seguridad
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2
 
Practicas open solaris_v3_2
Practicas open solaris_v3_2Practicas open solaris_v3_2
Practicas open solaris_v3_2
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El Dns
 
Instalar servidores en debian
Instalar servidores en debianInstalar servidores en debian
Instalar servidores en debian
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
 
VoIP con Asterisk Marzo 2010
VoIP con Asterisk Marzo 2010VoIP con Asterisk Marzo 2010
VoIP con Asterisk Marzo 2010
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
 
Comandos cmd
Comandos cmdComandos cmd
Comandos cmd
 
Snort 2006
Snort 2006Snort 2006
Snort 2006
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
DNS
DNSDNS
DNS
 
Conferencia universidad 2010
Conferencia universidad 2010Conferencia universidad 2010
Conferencia universidad 2010
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
 

Mehr von Juan Antonio Gil Martínez-Abarca

Mehr von Juan Antonio Gil Martínez-Abarca (15)

Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloud
 
Pruebas del servicio web
Pruebas del servicio webPruebas del servicio web
Pruebas del servicio web
 
Aspectos nodejs
Aspectos nodejsAspectos nodejs
Aspectos nodejs
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginx
 
Apache
Apache Apache
Apache
 
Protocol HTTP
Protocol HTTPProtocol HTTP
Protocol HTTP
 
03 asor gestión de usuarios y ldap
03 asor gestión de usuarios y ldap03 asor gestión de usuarios y ldap
03 asor gestión de usuarios y ldap
 
06 airc firewalls
06 airc firewalls06 airc firewalls
06 airc firewalls
 
08 airc hackingbuscadores - mod
08 airc hackingbuscadores - mod08 airc hackingbuscadores - mod
08 airc hackingbuscadores - mod
 
Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correo
 
04 girc servicio dhcp
04 girc servicio dhcp 04 girc servicio dhcp
04 girc servicio dhcp
 
Snortpracticas 2006
Snortpracticas 2006Snortpracticas 2006
Snortpracticas 2006
 
Tripwire 2006
Tripwire 2006Tripwire 2006
Tripwire 2006
 
Honeypotsprácticas2006
Honeypotsprácticas2006Honeypotsprácticas2006
Honeypotsprácticas2006
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007
 

Kürzlich hochgeladen

Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAcoloncopias5
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)BrianaFrancisco
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx241518192
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxchinojosa17
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.Aldo Fernandez
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxNicolas Villarroel
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.ayalayenifer617
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDLeslie Villar
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfYuriFuentesMartinez2
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxmrzreyes12
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 

Kürzlich hochgeladen (16)

Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptx
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptx
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptx
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 

05 airc dns

  • 2. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres DNS
  • 3. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Cómo funciona: resumen ASORC ¿Por qué es necesario? (/etc/hosts vs DNS) Arquitectura: Cliente (resolver) Servidor (named/bind) Estructura jerárquica en árbol basado en dominios y con delegación de autoridad. ¿Resolución Inversa? Espacio de nombre y FQDN: www.eps.ua.es Dominio/Subdominio/Zonas ¿Tienen reglas los nombres? com edu es fr mil name aero ua eps www dtic www
  • 4. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Características: Resumen ASORC II Resolución de nombres:  Distribuido, entre los servidores de una zona  Eficiente, ya que la resolución se asocia, normalmente, a procesos locales  Propósito general porque no está restringido a nombres de máquinas. Tipos:  Recursiva: Consulta de otros servidores.  Iterativa: Devuelve la dirección del servidor al que se debe preguntar Arquitectura
  • 5. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Componentes del sistema (lado del servidor)  Registradores de nombres  Servidores raíz  Servidores caché  Servidores de reenvío  Servidores Autorizados: Primarios y Secundarios Arquitectura
  • 6. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Registradores de nombres  IANA (Internet Assigned Numbers Authority) – Coordina la asignación de direcciones IP a nivel mundial – Entrega bloques de direciones IP a los registros regionales de Internet Arquitectura
  • 7. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Registradores de nombres regionales  RIPE NCC. Réseaux IP Européens – Europa, Medio Oriente, Asia Central y países africanos al norte del ecuador  APNIC. Asia Pacific Network Information Center – Parte de Asia  ARIN. American Registry for Internet Numbers – América del norte y parte de África  LACNIC. Latin American and Caribbean IP Address Registry – América latina y Caribe Arquitectura Arquitectura
  • 8. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Servidores raíz  Existen 13 servidores – 10 de ellos en EEUU  Realmente se redirigen las peticiones al destino más cercano  No almacenan registros de nombres  Apuntan a los servidores autorizados Arquitectura
  • 9. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura Servidores autorizados – También llamados de contenido  Controlados por los administradores principales del dominio. Administración local  Son los que resuelven la dirección IP  Tipos: Primario/Maestro y secundarios Arquitectura
  • 10. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Arquitectura ¿Toda petición DNS de un dominio tiene que llegar a un servidor autorizado?  Servidores de reenvío  Servidores caché – También llamados buscadores – Consultan a los servidores externos – Almacenan en memoria los resultados – Contestan directamente a las peticiones Arquitectura
  • 11. Contenido Configuración Seguridad Conclusiones Sistema de Nombres Diseño de infraestructura ¿Cuántos servidores? ¿De qué tipo? Añadiendo más Registrando los servidores Planificando desastres Controlando el/los servidores → señales y rndc Logs Funcionando sin problemas Arquitectura
  • 12. Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres named.conf Configuración básica: ASORC Configuración acl "secundarios" { 172.20.41.201; 172.20.41.202; 172.20.41.203; 172.20.41.204; }; acl "redInterna" { 172.20.40.0/24; 172.20.41.0/24; 172.20.42.0/24; 172.20.43.0/24; 192.168.0.0/16; 172.16.40.0/24; }; acl "redExterna" { 193.145.234.192/28; }; options { directory "/var/named/dns/"; forwarders { 193.145.233.5; 193.145.233.6; }; listen-on { 127.0.0.1; 172.25.40.81; 172.25.40.86; }; allow-query { 127.0.0.1; redInterna; 172.25.40.64/27; }; allow-transfer { 127.0.0.1; secundarios; }; version "Servidor DNS"; transfer-format many-answers; };
  • 13. Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración básica: ASORC zone "eps.ua.es" { type master; file "named.data.eps"; allow-update { none; }; allow-transfer { secundarios; }; }; zone "40.20.172.in-addr.arpa" { type master; file "named.rev.40eps"; allow-update { none; }; allow-transfer { secundarios; }; }; zone "40.16.172.in-addr.arpa" { type master; file "named.rev.teps"; allow-update { none; }; allow-transfer { secundarios; }; }; Configuración
  • 14. Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración básica: ASORC Registros: SOA, A, PTR, CNAME, MX  [Nombre] [TTL] [Clase] Tipo RR Valor_Dato eps.ua.es. 300 IN SOA ekekos.eps.ua.es. root.ekekos.eps.ua.es. ( 2004031004  Número de serie 10800  Segundos tras los que los secundarios deben conectarse al primario 3600  Si hay error, reintenta cada 3600 segundos 3600000 Si no lo consigue tras este tiempo, que deje de responder a consultas 300 ) Mínimo para guardar datos en cachés. 300 IN A 172.25.40.81 300 IN NS ekekos.eps.ua.es. 300 IN NS srvdns.eps.ua.es. 300 IN MX 10 hermes.eps.ua.es. ebusiness.ua.es. 300 IN MX 10 hermes.eps.ua.es. ebuisiness.ua.es. 300 IN MX 10 hermes.eps.ua.es. origin 300 IN A 172.25.40.71 gestion-prevencion 300 IN CNAME origin.eps.ua.es. hermes 300 IN A 172.25.40.76 ---------------------------------------------------------- 71 IN PTR origin.eps.ua.es. Configuración
  • 15. Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración de bind NS as Primary Master or Slave NS as Authoritative Multiple Zones Adding a Domain Name in a subdomain without creating a new zone Using a single/multiple data files for a multiple/single zone → $INCLUDE Adding similar records → $GENERATE Moving a host → TTL Allowing Dynamic Updates Ipv6 → AAAA, listen-on-v6 Ñ, á, é, í ó ú, à,.... → Encoding ACE “eñe.es” --> “xn-- ee-zja.es” Configuración
  • 16. Contenido Arquitectura Seguridad Conclusiones Sistema de Nombres Configuración de bind Configuring DNS to let clients find the closest server → sortlist Configuring Multiple Mail Servers Configuring Mail to go to One server and web to another Configuring for “virtual” email addresses AntiSPAM tests → MX, A y PTR Ok Returning Different answers to different queriers → view Determining the order in which a name server returns answers → rrset-order random|fixed|cyclic|... Modifying Zone Data Without restartiong the name server → rndc reload Viewing and flushing a Name Server's cache -->rndc flush internal (9.2) Configuración
  • 17. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Problemas de Seguridad Pharming: ataques relacionados con la resolución del dominio →redirigir el tráfico de un servidor legítimo a otro falso → ¿Problemas? Caché poisoning → proporcionar datos falsos a DNS para que, a su vez, los sirvan a sus clientes. Cache snooping → Fisgonear en la caché del DNS (¿para?) DNS spoofing with sniffers → objetivo: atacante tendrá que lanzar la respuesta a la petición que la originó.
  • 18. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Seguridad chroot /opt/chroot /opt/bind/sbin/named -u 20000 -g 20000  En la “jaula” se deben crear los directorios necesarios para el funcionamiento del named: • dev • var/run • opt (el directorio donde residen los binarios)  Es necesario crear algunos devices en “dev”: tcp, udp, null, zero Compilaciones estáticas Configuraciones listen-on { 127.0.0.1; 172.25.40.81; 172.25.40.86; }; allow-query { 127.0.0.1; redInterna; 172.25.40.64/27; }; allow-transfer { 127.0.0.1; secundarios; };
  • 19. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Vistas diferentes Seguridad acl internal { 192.168/16; }; View internal { math-clients { internal; }; zone “eps.ua.es” { type master; files “db.data.eps.interna”; }; };View external { math-clients { any; }; zone “eps.ua.es” { type master; files “db.data.eps.externa”; }; };
  • 20. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Consultas avanzadas • $ nslookup • Note: nslookup is deprecated and may be removed from future releases. • Consider using the `dig' or `host' programs instead. Run nslookup with • the `-sil[ent]' option to prevent this message from appearing. • > set querytype=any • > eps.ua.es • Server: 127.0.0.1 • Address: 127.0.0.1#53 • eps.ua.es • origin = ekekos.eps.ua.es • mail addr = root.ekekos.eps.ua.es • serial = 2004100601 • refresh = 10800 • retry = 3600 • expire = 3600000 minimum = 300 • Name: eps.ua.es • Address: 172.25.40.81 • eps.ua.es nameserver = srvInst2.eps.ua.es. • eps.ua.es nameserver = srvInst3.eps.ua.es. • eps.ua.es nameserver = srvInst4.eps.ua.es. • eps.ua.es nameserver = ekekos.eps.ua.es. • eps.ua.es nameserver = srvdns.eps.ua.es. • eps.ua.es nameserver = srvInst1.eps.ua.es. • eps.ua.es mail exchanger = 10 ekekos.eps.ua.es. • > Seguridad
  • 21. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Consultas avanzadas dig @ekekos.eps.ua.es eps.ua.es axfr • ; <<>> DiG 9.2.1 <<>> @ekekos.eps.ua.es eps.ua.es axfr • ;; global options: printcmd • eps.ua.es. 300 IN SOA ekekos.eps.ua.es. root.ekekos.eps.ua.es. 2004100601 10800 3600 3600000 300 • eps.ua.es. 300 IN A 172.25.40.81 • eps.ua.es. 300 IN NS ekekos.eps.ua.es. • eps.ua.es. 300 IN NS srvdns.eps.ua.es. • eps.ua.es. 300 IN NS srvInst1.eps.ua.es. • eps.ua.es. 300 IN NS srvInst2.eps.ua.es. • eps.ua.es. 300 IN NS srvInst3.eps.ua.es. • eps.ua.es. 300 IN NS srvInst4.eps.ua.es. • eps.ua.es. 300 IN MX 10 ekekos.eps.ua.es. • #gestion-prevencion.eps.ua.es. 300 IN A 172.25.40.72 • acateca.eps.ua.es. 300 IN A 192.168.16.238 • adolfo.eps.ua.es. 300 IN A 172.16.40.50 aix.eps.ua.es. 300 IN A 193.145.234.200 alcazaba.eps.ua.es. 300 IN A 192.168.16.237 • antonio.eps.ua.es. 300 IN A 172.16.40.56 • antonio2.eps.ua.es. 300 IN A 172.16.40.223 • ..... • dig @ekekos.eps.ua.es eps.ua.es axfr • Reply from ekekos.eps.ua.es : 29 bytes recieved • Direct non-authoritative answer: recursion desired; recursion available; result: refused due to policy reasons. Seguridad
  • 22. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Consultas avanzadas • $host -l -t axfr name ekekos.eps.ua.es eps.ua.es • ; Transfer failed. • Using domain server: • Name: ekekos.eps.ua.es • Address: 172.25.40.81#53 • Aliases: • • Host name not found: 9(NOTAUTH) • ; Transfer failed. Seguridad
  • 23. Contenido Arquitectura Configuración Seguridad Conclusiones Sistema de Nombres Horizonte DNS dividido para zonas DNS separadas externas e internas Obtención de datos mediante resolución inversa. (utilidad ghba) • $host -l -t axfr name ekekos.eps.ua.es eps.ua.es • ; Transfer failed. • Using domain server: • Name: ekekos.eps.ua.es • Address: 172.25.40.81#53 • Aliases: • • Host name not found: 9(NOTAUTH) • ; Transfer failed. Seguridad
  • 24. Contenido Arquitectura Configuración Seguridad Sistemas de nombres Conclusiones Ventajas:  Transformación eficiente de los nombres en direcciones IP  Garantiza un control autónomo  Tolerancia a fallos Su importancia es tal que entradas incorrectas en la base de datos pueden hacer que nunca se alcancen determinados hosts por las aplicaciones. Problemas típicos del DNS son:  Omisión del punto que debe ir al final de los nombres en la base de datos  Registros NS que no aparecen en la base de datos de su dominio padre  O lo contrario, registros NS que aparecen y no existe la máquina  Fallos en la actualización de los registros de asociación, que proporcionan direcciones de nombres de zonas hijas, cuando cambian los servidores de nombre en la zona hija.  Registros MX incorrectos que apuntan hacia sistemas que no actúan como intercambiadores de correo.  Olvidar que lo comodines no sirven para los registros que tienen una entrada en la base de datos.  Alias que apuntan a otros alias o a nombres desconocidos  Registros de direcciones sin los correspondientes registros PTR y viceversa. Conclusiones