Para la implementación de DNS bind9 (con la que estáis haciendo la práctica de configuración de un servidor de nombres, se ha detectado el error explicado en esta página.
Parece ser que se interrumpe ejecutando búsquedas recursivas.
Tag: DNS
El principal mecanismo para controlar qué se publica o no (más bien qué es accesible) en Internet actualmente se realiza mediante el DNS. Cuando un juez dictamina que debe cerrarse cierta página por que incumple la ley (como por ejemplo esta) si ésta se aloja en un servidor contra el que no puede actuar la justicia, lo normal es que se recurra al DNS.
Leyendo el blog de Enrique Dans, me he topado con una entrada en la que se comenta la posibilidad de descentralizar el sistema de gestión del DNS que realiza actualmente ICANN mediante una propuesta que se basa en el protocolo P2P.
En esta entrada me gustaría que analizarais esta propuesta y comentemos las formas, posibilidades, funcionamiento etc. de este tipo de soluciones.
Vuestro compañero Daniel Navarro, propone esta entrada para comentar en el blog:
Tenemos un servidor que da un servicio web (por ejemplo apache). Los dominios y los contextos del servidor se van añadiendo de forma automática a través de un formulario de alta para los clientes, el cual añade a la configuración DNS la entrada correspondiente al dominio dado de alta y a su vez añade en la configuración del servidor web el contexto para que pueda servir este dominio. Ejemplo: Cliente: prueba Dominio: prueba.misblogs.com Entrada en el DNS: =prueba:X.X.X.X:300 Contexto de apache: ServerName prueba.misblogs.com El problema que se plantea es que desde que un cliente se da de alta hasta que puede acceder a su blog puede pasar tiempo, ya que tienen los DNS que utilice este cliente que actualizar la zona. ¿Se podría hacer alguna configuración en la cual no hiciese falta actualizar el DNS cuando se diese de alta un nuevo cliente?
Categories
2002: Ataque al DNS
Cuando vimos en clase el tema del DNS, os comenté un ataque que hubo sobre los servidores raíz que apunto estuvo de “dejarnos sin Internet” En Senda Oscura podéis encontrar un cronología de los hechos.
PD: A los largo de la próxima semana, publicaremos el enunciado del proyecto para la convocatoria de Julio. Estad atentos los que no lo tengáis aprobado.
Categories
“El enganche”
Durante varios años, los alumnos que han realizado la práctica propuesta de configuración del DNS, nos han preguntado ¿y qué debo hacer para que mi dominio sea visible en Internet?
Los pasos son los mimos que hace la empresa a la que le solicitamos, por ejemplo, el dominio ‘miempresa.es’ cuando disponemos de un servidor configurado adecuadamente para resolver los nombre de este dominio.
Si recordamos, en la práctica se pide (resumiendo) configurar un servidor DNS (bind) para que resuelva un subdominio propio del ‘eps.ua.es’, pongamos de ejemplo el ‘alu.eps.ua.es’. Si el servidor de nombre de la EPS tiene la dirección IP 100.10.1.1 (me la he inventado), ¿qué pasos deberíamos ejecutar para que equipos ajenos a nuestra red pudieran resolver los nombre del dominio ‘alu.eps.ua.es’?
Vamos a ver si, entre todos, llegamos a la solución. Debemos indicar uno o más de los siguientes puntos:
- Configuración necesaria en el servidor del dominio ‘es’
- COnfiguración necesaria en el servidor del dominio ‘ua.es’
- Configuración necesaria en el servidor del dominio ‘eps.ua.es’
- Explicación del funcionamiento
Las aportaciones también pueden ser argumentaciones en contra, a favor o para completar las configuraciones y/o explicación de los compañeros.
Estoy impaciente y deseando que revelen los detalles de técnicos de la “madre” de todos los errores del DNS.
Ya queda menos, pero antes …, alguien tiene algo de información de por dónde pueden ir los tiros.
La importancia que ha adquirido el Servicio de Nombres de Dominio (DNS) en Internet es algo incuestionable hoy en día. Sin el DNS, cómo enviaríamos nuestros correos, consultaríamos y buscaríamos información en Internet.
Sin embargo, no es oro todo lo que reluce. Existen problemas de seguridad de redes que afectan directamente al DNS.
Sigamos con la “caza del tesoro” pero esta vez, buscamos (y comentaremos) ataques contra el sistema de nombres. La idea es indicar: nombre del ataque, modus operandi, (posible) solución y, por supuesto, referencias de la información consultada. Me gustaría que, entre todos (los profes también 😉 ) comentemos los distintos ataques que se vayan enumerando. Los comentarios podrían versar sobre: la gravedad del mismo (repercusión social, si la hubo), cuando se produjeron, por qué, cómo, …
Por tanto resumiendo, 2 tipos de comentarios: ataques y comentarios sobre los distintos ataques. En ambos, rellenando la información que se indica.