SlideShare ist ein Scribd-Unternehmen logo

Dns

Als DOCX, PDF herunterladen
L
luisjoel4

El documento habla sobre el DNS (Domain Name System) y cómo permite traducir nombres de dominio a direcciones IP y viceversa para facilitar la navegación en Internet para los humanos. También describe los softwares necesarios como bind y named para configurar un servidor DNS y el proceso de configuración.

1 von 6
DNS El DNS ( DomainNameService) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar (pero que también pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos). La siguiente ilustración muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre. Servidores Proxy Caché Este tipo de servidor es utilizado para mejorar la velocidad de navegación de los usuarios dado que funciona almacenando una caché de las páginas web visitadas por los usuarios. xx http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
Agregar una zona maestra inversa Para agregar una zona maestra inversa, haga click en Añadir y seleccione Zona maestra inversa. Introduzca los tres primeros octetos del rango de direcciones IP que desee configurar. Por ejemplo, si está configurando el rango de direcciones IP 192.168.10.0/255.255.255.0, introduzca 192.168.10 en el área de texto Dirección IP (primeros tres octetos). Aparecerá una nueva ventana, tal como se muestra en la Figura 28-3, con la siguientes opciones: 1. Dirección IP — Los tres primeros grupos numéricos que acaba de introducir en la ventana anterior. 2. Dirección IP inversa — No se puede editar. Se completa automáticamente según la dirección IP especificada. 3. Contacto — Dirección de correo electrónico del contacto principal para la zona maestra. 4. Nombre de archivo — Nombre del archivo de la base de datos DNS en el directorio /var/named. 5. Servidor de nombres primario (SOA) — Registro de estado de autoridad (SOA). Indica el servidor de nombres considerado como el mejor recurso de información para este dominio. 6. Número de serie — El número de serie del archivo de la base de datos DNS. Este número irá aumentando cada vez que cambie el archivo; de este modo, los servidores de nombres esclavos de la zona podrán recuperar los últimos datos. La Herramienta de configuración del Servicio de Nombres de Dominio incrementa este número cada vez que cambia la configuración. También se puede aumentar manualmente si se pulsa el botón Configurar que se encuentra junto al valor Número de serie. 7. Configuración del tiempo — Se trata de los valores TTL (Refrescar, Reenviar, Expirar y Mínimo que se almacenan en el archivo de la base de datos DNS. 8. Servidores de nombre — Agrega, edita y elimina los servidores de nombres para la zona maestra inversa. Se necesita, como mínimo, un servidor de nombres. 9. Tabla de dirección inversa — Lista de direcciones IP que hay en la zona maestra inversa y sus nombres host. Por ejemplo, para la zona maestra inversa 192.168.10, puede agregar 192.168.10.1 en la Tabla de dirección inversa con el nombre de host one.example.com. Este nombre debe terminar con un punto (.) para indicar que se trata de un nombre de host completo. http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
Figura 28-3. Agregar una zona maestra inversa Se debe especificar un Nombre de servidor primario (SOA) y al menos un registro de nombre de servidor haciendo click en el botón Añadir en la sección Nombre de servidores. Después de configurar la zona maestra inversa, pulse en OK para volver a la ventana principal, tal como se muestra en la Figura 28-1. En el menú desplegable, seleccione Guardar para escribir el archivo de configuración /etc/named.conf, escribir todos los archivos de zona individuales en el directorio /var/named, y hacer que el demonio vuelva a cargar los archivos de configuración. La configuración crea una entrada similar a lo siguiente en el archivo /etc/named.conf: zone "10.168.192.in-addr.arpa" { type master; file "10.168.192.in-addr.arpa.zone"; }; http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
También crea el archivo /var/named/10.168.192.in-addr.arpa.zone con la siguiente información: $TTL 86400 @ IN SOA ns.example.com. root.localhost ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) @ IN NS ns2.example.com. 1 IN PTR one.example.com. 2 IN PTR two.example.com. SOFTWARE PARA IMPLEMENTAR UN DNS Se requiere tener instalados los siguientes programas: bind: El servidor DNS, named. bind-utils: Utilerias complementarias para realizar consultas DNS (dig, host, entre otras). bind-libs: Librerías usadas por los dos programas previos. bind-chroot: Crea un subdirectorio especial donde se "enjaula" (chroot) bind, esto para más seguridad. caching-nameserver: Archivos de configuración para un servidor DNS Cache. Paquetes necesarios para la instalación Un DNS (servidor de nombre de dominio) es un servidor que vincula nombres con las direcciones IP de un equipo dentro de una red. Para configurar dicho servidor, es necesario instalar los software bind y named. Estos se pueden descargar como archivos RPM (en el caso de Mandrake son bind-8.2.2P5-1mdk.i586.rpm y nameserver-6.0-3mdk.noarch.rpm; otras distribuciones se pueden descargar desde freshmeat.net o rpmfind.net). El servidor tuxserver (cuya dirección IP es 192.168.1.1) se configurará como servidor de nombres de dominio, para permitir que los clientes (un equipo Linux con una dirección IP 192.168.1.20 y un equipo Windows con una dirección IP 192.168.1.30: la máscara de subred es 255.255.255.0) accedan a los servicios que llevan los siguientes alias: servidor Web: www.tuxdomain servidor SMTP: smtp.tuxdomain http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
servidor POP: pop.tuxdomain servidor News: news.tuxdomain Instalación de paquetes La instalación de paquetes RPM es muy sencilla. Sólo escriba los siguientes comandos: rpm -ivh bind-8.2.2P5-1mdk.i586.rpm rpm -ivh caching-nameserver-6.0-3mdk.noarch.rpm Antes de comenzar Antes de proceder a la configuración del servidor de nombres, se debe editar el archivo /etc/resolv.conf para declarar el nombre de dominio elegido (aquí tuxdomain) y declarar al equipo local (con la dirección IP de bucle local 127.0.0.1) como servidor de nombres. Por lo tanto, es necesario asegurarse que las siguientes líneas se encuentren presentes en el archivo /etc/resolv.conf: domaintuxdomain Nameserver 127.0.0.1 ESTANDAR BRITANICO 7799 El 27 de octubre de 2005 la International OrganizationforStandardization (ISO) dió a conocer la publicación de la norma ISO/IEC 27001:2005 Security techniques - Informationsecuritymanagementsystems - Requirements; antes conocida como BS7799-2. La nueva norma define los requerimientos para el establecimiento de un Sistema de Administración de la Seguridad de la Información (ISMS por sus siglas en inglés) en las organizaciones que les permita contener y prevenir amenazas a la seguridad de la información que manejan. Especifica los procesos para hacer posible que una organización establezca, implemente, revise y monitoree, administre y mantenga un ISMS efectivo. Con la publicación de la norma ISO/IEC 27001:2005 se espera que muchas organizaciones empiecen a trabajar en la implementación del ISMS, que integra el modelo Plan-Do-Check-Act, que basado en procesos mantienen los estándares ISO para los sistemas de administración. Las organizaciones pequeñas, medianas o grandes, de cualquier sector del mercado industrial, comercial o servicios, que deseen mantener un estándar de seguridad para la protección de sus activos informáticos, incluyendo la información, pueden utilizar la nueva norma ISO/IEC 27001:2005 para preparar e implementar el ISMS. Si desean obtener la certificación de que el ISMS cumple el nuevo estándar ISO/IEC 27001:2005, también pueden hacerlo a través del órgano certificador autorizado aunque la certificación no es un requerimiento del estándar. http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
Hasta antes de la publicación del ISO/IEC 27001:2005, las organizaciones tomaban como base el estándar británico BS 7799 Parte 2 para preparar e implementar el ISMS, y certificarlo. Ahora podrán hacerlo con la nueva norma ISO/IEC 27001:2005, que es un estándar internacional. La implementación del ISMS permite a las organizaciones mostrar al mercado, que toma en serio la seguridad de la información que maneja. Para implementar el ISMS deben considerarse los procesos, el personal y los recursos de IT de la organización para definir, monitorear y mantener los objetivos de control y los controles que sean necesarios para manejar la información sensitiva y asegurar que permanezca segura. El nuevo estándar ISO/IEC 27001:2005 se complementa con el estándar ISO/IEC 17799:2005 Code of Practice, actualizado en junio de este año, que define los objetivos de control y controles para administrar la seguridad de la información. Para las organizaciones que quieran empezar a trabajar en la preparación e implementación del ISMS está disponible el ISO27000 ToolKit que además de contener los estándares ISO/IEC 17799:2005 y ISO/IEC 27001:2005, incluye herramientas para la evaluación de riesgos, planeación para la recuperación en caso de desastres y análisis de impacto, guía para la certificación, así como muestras de políticas de seguridad. DIRECTIVAS DE SEGURIDAD DE TI (COMPONENTES) Directivas de seguridad Para establecer un conjunto eficaz de directivas de seguridad y controles, es necesario determinar las vulnerabilidades que existen en los sistemas de equipos y revisar las directivas de seguridad y controles que los protegen. Esta revisión debe cubrir las áreas con falta de directivas, además de examinar las directivas actuales. Algunas de estas áreas son: Directivas de seguridad físicas del sistema, como controles de acceso físico. Directivas de seguridad de red (por ejemplo, directivas de correo electrónico e Internet). Directivas de seguridad de datos (control de acceso y controles de integridad). Planes y pruebas de contingencias y recuperación ante desastres. Información y aprendizaje de seguridad del equipo. Administración de la seguridad del equipo y directivas de coordinación. Cumplimiento del software adquirido. Su organización debe tener una persona dedicada a la revisión y el mantenimiento de las directivas de seguridad y al establecimiento de la estrategia de seguridad de la organización. http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/

Empfohlen

Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 
Practicas open solaris_v3_2
Practicas open solaris_v3_2Practicas open solaris_v3_2
Practicas open solaris_v3_2José Chancoh
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Server 2008
Server 2008Server 2008
Server 2008Ivan Vargas
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 

Empfohlen

Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 
Practicas open solaris_v3_2
Practicas open solaris_v3_2Practicas open solaris_v3_2
Practicas open solaris_v3_2José Chancoh
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Server 2008
Server 2008Server 2008
Server 2008Ivan Vargas
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
Instalar servidores en debian
Instalar servidores en debianInstalar servidores en debian
Instalar servidores en debianSebastiian Velasquez
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red kellyapolo
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Vanesa Rodríguez Percy
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dnsgarciadebora
 
Servidor DHCP en Centos 6
Servidor DHCP en Centos 6Servidor DHCP en Centos 6
Servidor DHCP en Centos 6AngiePalacios03
 
Servidor DNS Windows
Servidor DNS WindowsServidor DNS Windows
Servidor DNS WindowsSergio Santos
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
21 dns linux_asoitson
21 dns linux_asoitson21 dns linux_asoitson
21 dns linux_asoitsonOpenCourseWare México
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
Postfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian BullseyePostfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian BullseyeHenry Cristian Cuesta Vega
 
DNS
DNSDNS
DNSwillmer
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Vanesa Rodríguez Percy
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAPFrancisco José Cruz Jiménez
 
Servidor basico DNS
Servidor basico DNSServidor basico DNS
Servidor basico DNSNinrod Mena
 
Servidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxServidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxAndrez12
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dnsMiguel Iraheta
 
SANEAMIENTO Punrun
SANEAMIENTO PunrunSANEAMIENTO Punrun
SANEAMIENTO PunrunHCASOCIADOS
 
Pelicula foucault filosofia 11-3
Pelicula foucault filosofia 11-3Pelicula foucault filosofia 11-3
Pelicula foucault filosofia 11-3Alejandra Montoya
 

Weitere ähnliche Inhalte

Was ist angesagt?

Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red kellyapolo
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dnsgarciadebora
 
Servidor DHCP en Centos 6
Servidor DHCP en Centos 6Servidor DHCP en Centos 6
Servidor DHCP en Centos 6AngiePalacios03
 
Servidor DNS Windows
Servidor DNS WindowsServidor DNS Windows
Servidor DNS WindowsSergio Santos
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
Postfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian BullseyePostfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian BullseyeHenry Cristian Cuesta Vega
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Servidor basico DNS
Servidor basico DNSServidor basico DNS
Servidor basico DNSNinrod Mena
 
Servidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxServidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxAndrez12
 

Was ist angesagt? (20)

Correo multidomino
Correo multidominoCorreo multidomino
Correo multidomino
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 
Instalar servidores en debian
Instalar servidores en debianInstalar servidores en debian
Instalar servidores en debian
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dns
 
Servidor DHCP en Centos 6
Servidor DHCP en Centos 6Servidor DHCP en Centos 6
Servidor DHCP en Centos 6
 
Servidor DNS Windows
Servidor DNS WindowsServidor DNS Windows
Servidor DNS Windows
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
21 dns linux_asoitson
21 dns linux_asoitson21 dns linux_asoitson
21 dns linux_asoitson
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidor
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)
 
Postfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian BullseyePostfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian Bullseye
 
DNS
DNSDNS
DNS
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOS
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
Servidor basico DNS
Servidor basico DNSServidor basico DNS
Servidor basico DNS
 
Servidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxServidor de Correo Seguro en Linux
Servidor de Correo Seguro en Linux
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dns
 

Andere mochten auch

SANEAMIENTO Punrun
SANEAMIENTO PunrunSANEAMIENTO Punrun
SANEAMIENTO PunrunHCASOCIADOS
 
Pelicula foucault filosofia 11-3
Pelicula foucault filosofia 11-3Pelicula foucault filosofia 11-3
Pelicula foucault filosofia 11-3Alejandra Montoya
 
T3 alien adventure
T3 alien adventureT3 alien adventure
T3 alien adventurehs563307mhs
 
Comunicacion 2
Comunicacion 2Comunicacion 2
Comunicacion 2marciakh
 
Innova en tus vacaciones
Innova en tus vacacionesInnova en tus vacaciones
Innova en tus vacacionesGiannina Molina
 
Quimica luisa cholo 1104
Quimica luisa cholo 1104Quimica luisa cholo 1104
Quimica luisa cholo 1104luisacholo
 
Cuentos de mariategui
Cuentos de mariateguiCuentos de mariategui
Cuentos de mariateguirutilandia
 
Conocimientos competencias del siglo xxi
Conocimientos competencias del siglo xxiConocimientos competencias del siglo xxi
Conocimientos competencias del siglo xxiFredy Apaza Ramos
 
Calendario competencias basicas ceapa 2014
Calendario competencias basicas ceapa 2014Calendario competencias basicas ceapa 2014
Calendario competencias basicas ceapa 2014Alcazar Martinez Sanchez
 
ENTREGA DE REGALOS HALLOWEEN EN 5ºB
ENTREGA DE REGALOS HALLOWEEN EN 5ºBENTREGA DE REGALOS HALLOWEEN EN 5ºB
ENTREGA DE REGALOS HALLOWEEN EN 5ºBanplata2424
 
Recursos de los aprendizajes en el aula
Recursos de los aprendizajes en el aulaRecursos de los aprendizajes en el aula
Recursos de los aprendizajes en el aulaxinibj
 

Andere mochten auch (20)

SANEAMIENTO Punrun
SANEAMIENTO PunrunSANEAMIENTO Punrun
SANEAMIENTO Punrun
 
Pelicula foucault filosofia 11-3
Pelicula foucault filosofia 11-3Pelicula foucault filosofia 11-3
Pelicula foucault filosofia 11-3
 
T3 alien adventure
T3 alien adventureT3 alien adventure
T3 alien adventure
 
Informatica once
Informatica onceInformatica once
Informatica once
 
Comunicacion 2
Comunicacion 2Comunicacion 2
Comunicacion 2
 
Innova en tus vacaciones
Innova en tus vacacionesInnova en tus vacaciones
Innova en tus vacaciones
 
Especias mas peligrosas
Especias mas peligrosasEspecias mas peligrosas
Especias mas peligrosas
 
SISTEMAS
SISTEMASSISTEMAS
SISTEMAS
 
Quimica luisa cholo 1104
Quimica luisa cholo 1104Quimica luisa cholo 1104
Quimica luisa cholo 1104
 
Cuentos de mariategui
Cuentos de mariateguiCuentos de mariategui
Cuentos de mariategui
 
Potencias
PotenciasPotencias
Potencias
 
Conocimientos competencias del siglo xxi
Conocimientos competencias del siglo xxiConocimientos competencias del siglo xxi
Conocimientos competencias del siglo xxi
 
NAVIDAD EN ARGANDA DEL REY 2012
NAVIDAD EN ARGANDA DEL REY 2012NAVIDAD EN ARGANDA DEL REY 2012
NAVIDAD EN ARGANDA DEL REY 2012
 
Calendario competencias basicas ceapa 2014
Calendario competencias basicas ceapa 2014Calendario competencias basicas ceapa 2014
Calendario competencias basicas ceapa 2014
 
Artes graficas
Artes graficas Artes graficas
Artes graficas
 
Presentacion virus
Presentacion virusPresentacion virus
Presentacion virus
 
ENTREGA DE REGALOS HALLOWEEN EN 5ºB
ENTREGA DE REGALOS HALLOWEEN EN 5ºBENTREGA DE REGALOS HALLOWEEN EN 5ºB
ENTREGA DE REGALOS HALLOWEEN EN 5ºB
 
tema 1
tema 1tema 1
tema 1
 
Trabajo de matematica
Trabajo de matematicaTrabajo de matematica
Trabajo de matematica
 
Recursos de los aprendizajes en el aula
Recursos de los aprendizajes en el aulaRecursos de los aprendizajes en el aula
Recursos de los aprendizajes en el aula
 

Ähnlich wie Dns

Seguridad
SeguridadSeguridad
Seguridad1 2d
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linuxMiguelSutil3
 
instalacion de servidores
instalacion de servidores instalacion de servidores
instalacion de servidores kellyapolo
 
Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2Genner Gallardo
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuRis Fernandez
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxMohamed Diop
 
Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008toboreon
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainAprende Viendo
 
Manual intalación DNS en Centos 6
Manual intalación DNS en Centos 6Manual intalación DNS en Centos 6
Manual intalación DNS en Centos 6K-milo Rivera
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 

Ähnlich wie Dns (20)

Dns
DnsDns
Dns
 
Seguridad
SeguridadSeguridad
Seguridad
 
Actividad n 5.2 lina
Actividad n 5.2 linaActividad n 5.2 lina
Actividad n 5.2 lina
 
Redes Locales 3
Redes Locales 3Redes Locales 3
Redes Locales 3
 
5 redes locales
5 redes locales5 redes locales
5 redes locales
 
Redes Locales 3
Redes Locales 3Redes Locales 3
Redes Locales 3
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linux
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
instalacion de servidores
instalacion de servidores instalacion de servidores
instalacion de servidores
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
 
Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
Sobre samba
Sobre sambaSobre samba
Sobre samba
 
Manual intalación DNS en Centos 6
Manual intalación DNS en Centos 6Manual intalación DNS en Centos 6
Manual intalación DNS en Centos 6
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
 

Dns

  • 1. DNS El DNS ( DomainNameService) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar (pero que también pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos). La siguiente ilustración muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre. Servidores Proxy Caché Este tipo de servidor es utilizado para mejorar la velocidad de navegación de los usuarios dado que funciona almacenando una caché de las páginas web visitadas por los usuarios. xx http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
  • 2. Agregar una zona maestra inversa Para agregar una zona maestra inversa, haga click en Añadir y seleccione Zona maestra inversa. Introduzca los tres primeros octetos del rango de direcciones IP que desee configurar. Por ejemplo, si está configurando el rango de direcciones IP 192.168.10.0/255.255.255.0, introduzca 192.168.10 en el área de texto Dirección IP (primeros tres octetos). Aparecerá una nueva ventana, tal como se muestra en la Figura 28-3, con la siguientes opciones: 1. Dirección IP — Los tres primeros grupos numéricos que acaba de introducir en la ventana anterior. 2. Dirección IP inversa — No se puede editar. Se completa automáticamente según la dirección IP especificada. 3. Contacto — Dirección de correo electrónico del contacto principal para la zona maestra. 4. Nombre de archivo — Nombre del archivo de la base de datos DNS en el directorio /var/named. 5. Servidor de nombres primario (SOA) — Registro de estado de autoridad (SOA). Indica el servidor de nombres considerado como el mejor recurso de información para este dominio. 6. Número de serie — El número de serie del archivo de la base de datos DNS. Este número irá aumentando cada vez que cambie el archivo; de este modo, los servidores de nombres esclavos de la zona podrán recuperar los últimos datos. La Herramienta de configuración del Servicio de Nombres de Dominio incrementa este número cada vez que cambia la configuración. También se puede aumentar manualmente si se pulsa el botón Configurar que se encuentra junto al valor Número de serie. 7. Configuración del tiempo — Se trata de los valores TTL (Refrescar, Reenviar, Expirar y Mínimo que se almacenan en el archivo de la base de datos DNS. 8. Servidores de nombre — Agrega, edita y elimina los servidores de nombres para la zona maestra inversa. Se necesita, como mínimo, un servidor de nombres. 9. Tabla de dirección inversa — Lista de direcciones IP que hay en la zona maestra inversa y sus nombres host. Por ejemplo, para la zona maestra inversa 192.168.10, puede agregar 192.168.10.1 en la Tabla de dirección inversa con el nombre de host one.example.com. Este nombre debe terminar con un punto (.) para indicar que se trata de un nombre de host completo. http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
  • 3. Figura 28-3. Agregar una zona maestra inversa Se debe especificar un Nombre de servidor primario (SOA) y al menos un registro de nombre de servidor haciendo click en el botón Añadir en la sección Nombre de servidores. Después de configurar la zona maestra inversa, pulse en OK para volver a la ventana principal, tal como se muestra en la Figura 28-1. En el menú desplegable, seleccione Guardar para escribir el archivo de configuración /etc/named.conf, escribir todos los archivos de zona individuales en el directorio /var/named, y hacer que el demonio vuelva a cargar los archivos de configuración. La configuración crea una entrada similar a lo siguiente en el archivo /etc/named.conf: zone "10.168.192.in-addr.arpa" { type master; file "10.168.192.in-addr.arpa.zone"; }; http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
  • 4. También crea el archivo /var/named/10.168.192.in-addr.arpa.zone con la siguiente información: $TTL 86400 @ IN SOA ns.example.com. root.localhost ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) @ IN NS ns2.example.com. 1 IN PTR one.example.com. 2 IN PTR two.example.com. SOFTWARE PARA IMPLEMENTAR UN DNS Se requiere tener instalados los siguientes programas: bind: El servidor DNS, named. bind-utils: Utilerias complementarias para realizar consultas DNS (dig, host, entre otras). bind-libs: Librerías usadas por los dos programas previos. bind-chroot: Crea un subdirectorio especial donde se "enjaula" (chroot) bind, esto para más seguridad. caching-nameserver: Archivos de configuración para un servidor DNS Cache. Paquetes necesarios para la instalación Un DNS (servidor de nombre de dominio) es un servidor que vincula nombres con las direcciones IP de un equipo dentro de una red. Para configurar dicho servidor, es necesario instalar los software bind y named. Estos se pueden descargar como archivos RPM (en el caso de Mandrake son bind-8.2.2P5-1mdk.i586.rpm y nameserver-6.0-3mdk.noarch.rpm; otras distribuciones se pueden descargar desde freshmeat.net o rpmfind.net). El servidor tuxserver (cuya dirección IP es 192.168.1.1) se configurará como servidor de nombres de dominio, para permitir que los clientes (un equipo Linux con una dirección IP 192.168.1.20 y un equipo Windows con una dirección IP 192.168.1.30: la máscara de subred es 255.255.255.0) accedan a los servicios que llevan los siguientes alias: servidor Web: www.tuxdomain servidor SMTP: smtp.tuxdomain http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
  • 5. servidor POP: pop.tuxdomain servidor News: news.tuxdomain Instalación de paquetes La instalación de paquetes RPM es muy sencilla. Sólo escriba los siguientes comandos: rpm -ivh bind-8.2.2P5-1mdk.i586.rpm rpm -ivh caching-nameserver-6.0-3mdk.noarch.rpm Antes de comenzar Antes de proceder a la configuración del servidor de nombres, se debe editar el archivo /etc/resolv.conf para declarar el nombre de dominio elegido (aquí tuxdomain) y declarar al equipo local (con la dirección IP de bucle local 127.0.0.1) como servidor de nombres. Por lo tanto, es necesario asegurarse que las siguientes líneas se encuentren presentes en el archivo /etc/resolv.conf: domaintuxdomain Nameserver 127.0.0.1 ESTANDAR BRITANICO 7799 El 27 de octubre de 2005 la International OrganizationforStandardization (ISO) dió a conocer la publicación de la norma ISO/IEC 27001:2005 Security techniques - Informationsecuritymanagementsystems - Requirements; antes conocida como BS7799-2. La nueva norma define los requerimientos para el establecimiento de un Sistema de Administración de la Seguridad de la Información (ISMS por sus siglas en inglés) en las organizaciones que les permita contener y prevenir amenazas a la seguridad de la información que manejan. Especifica los procesos para hacer posible que una organización establezca, implemente, revise y monitoree, administre y mantenga un ISMS efectivo. Con la publicación de la norma ISO/IEC 27001:2005 se espera que muchas organizaciones empiecen a trabajar en la implementación del ISMS, que integra el modelo Plan-Do-Check-Act, que basado en procesos mantienen los estándares ISO para los sistemas de administración. Las organizaciones pequeñas, medianas o grandes, de cualquier sector del mercado industrial, comercial o servicios, que deseen mantener un estándar de seguridad para la protección de sus activos informáticos, incluyendo la información, pueden utilizar la nueva norma ISO/IEC 27001:2005 para preparar e implementar el ISMS. Si desean obtener la certificación de que el ISMS cumple el nuevo estándar ISO/IEC 27001:2005, también pueden hacerlo a través del órgano certificador autorizado aunque la certificación no es un requerimiento del estándar. http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/
  • 6. Hasta antes de la publicación del ISO/IEC 27001:2005, las organizaciones tomaban como base el estándar británico BS 7799 Parte 2 para preparar e implementar el ISMS, y certificarlo. Ahora podrán hacerlo con la nueva norma ISO/IEC 27001:2005, que es un estándar internacional. La implementación del ISMS permite a las organizaciones mostrar al mercado, que toma en serio la seguridad de la información que maneja. Para implementar el ISMS deben considerarse los procesos, el personal y los recursos de IT de la organización para definir, monitorear y mantener los objetivos de control y los controles que sean necesarios para manejar la información sensitiva y asegurar que permanezca segura. El nuevo estándar ISO/IEC 27001:2005 se complementa con el estándar ISO/IEC 17799:2005 Code of Practice, actualizado en junio de este año, que define los objetivos de control y controles para administrar la seguridad de la información. Para las organizaciones que quieran empezar a trabajar en la preparación e implementación del ISMS está disponible el ISO27000 ToolKit que además de contener los estándares ISO/IEC 17799:2005 y ISO/IEC 27001:2005, incluye herramientas para la evaluación de riesgos, planeación para la recuperación en caso de desastres y análisis de impacto, guía para la certificación, así como muestras de políticas de seguridad. DIRECTIVAS DE SEGURIDAD DE TI (COMPONENTES) Directivas de seguridad Para establecer un conjunto eficaz de directivas de seguridad y controles, es necesario determinar las vulnerabilidades que existen en los sistemas de equipos y revisar las directivas de seguridad y controles que los protegen. Esta revisión debe cubrir las áreas con falta de directivas, además de examinar las directivas actuales. Algunas de estas áreas son: Directivas de seguridad físicas del sistema, como controles de acceso físico. Directivas de seguridad de red (por ejemplo, directivas de correo electrónico e Internet). Directivas de seguridad de datos (control de acceso y controles de integridad). Planes y pruebas de contingencias y recuperación ante desastres. Información y aprendizaje de seguridad del equipo. Administración de la seguridad del equipo y directivas de coordinación. Cumplimiento del software adquirido. Su organización debe tener una persona dedicada a la revisión y el mantenimiento de las directivas de seguridad y al establecimiento de la estrategia de seguridad de la organización. http://www.tallerdigitalvw.com/servidores/servidores-proxy-cache Copyright © 2003 por Red Hat, Inc. http://es.kioskea.net/