¿Que es DNS?
DNS (Domain Name Server - Sistema de Nombres de Dominio) Es un sistema de traducción de nombres o dominios a Direcciones IP y viceversa. Esta es una gran base de datos distribuida por Internet, su estructura es de forma jerárquica por medio de un árbol invertido (llamado así por que su raíz es el comienzo de este) el cual suele ser denominado como Espacios de Nombres.
Este servicio permite el acceso a recursos mediante el uso de nombres alfanuméricos; El DNS es la base de del esquema de denominación de Internet y de las organizaciones.
El DNS fue diseñado para dar la solución a los siguientes problemas:
- Numero de host en Internet
- Trafico generado por el proceso de actualización
-Tamaño del archivo host
FQDN:
( Fully Qualified Domain Name) Es un nombre de dominio ambiguo el cual permite especificar la posición absoluta del nodo en el árbol jerárquico del DNS. Se distingue de los demás por que este lleva un punto al final.
Dominio:
Cuando hablamos de DNS necesariamente también hablamos de los Dominios los cuales son los nombres únicos que se le da a cada ordenador los cuales son la conversión de las direcciones correspondientes.
El DNS se divide por dominios los cuales se clasifican en función de su nivel dentro del árbol de la jerarquía de este servicio. De esta forma se da su clasificación:
- Dominio Raíz: (.) es el comienzo o inicio. Es donde se encuentra todo y el único que conoce la ubicación de todos los dominios existentes. Son muy importantes debido a que son el primer paso a la traducción de las direcciones o los nombres.
-Dominio de nivel Superior o Primer nivel: Es la mas alta categoría de FQDN que son traducidos de direcciones IP a nombres legibles para las personas.
Ejemplos: .net , .info , .com
- Dominio de segundo nivel: son los cuales se les puede registrar o crear por cualquier personas y que se ubican antes del dominio de primer nivel.
Ejemplo: www. Internet.es aquí el dominio secundario seria Internet el cual fue dado por el creador de la pagina.
Este servicio permite el acceso a recursos mediante el uso de nombres alfanuméricos; El DNS es la base de del esquema de denominación de Internet y de las organizaciones.
El DNS fue diseñado para dar la solución a los siguientes problemas:
- Numero de host en Internet
- Trafico generado por el proceso de actualización
-Tamaño del archivo host
FQDN:
( Fully Qualified Domain Name) Es un nombre de dominio ambiguo el cual permite especificar la posición absoluta del nodo en el árbol jerárquico del DNS. Se distingue de los demás por que este lleva un punto al final.
Dominio:
Cuando hablamos de DNS necesariamente también hablamos de los Dominios los cuales son los nombres únicos que se le da a cada ordenador los cuales son la conversión de las direcciones correspondientes.
El DNS se divide por dominios los cuales se clasifican en función de su nivel dentro del árbol de la jerarquía de este servicio. De esta forma se da su clasificación:
- Dominio Raíz: (.) es el comienzo o inicio. Es donde se encuentra todo y el único que conoce la ubicación de todos los dominios existentes. Son muy importantes debido a que son el primer paso a la traducción de las direcciones o los nombres.
Ejemplos: .net , .info , .com
Ejemplo: www. Internet.es aquí el dominio secundario seria Internet el cual fue dado por el creador de la pagina.
-Dominios de tercer nivel o Subdominios: Estos son extensiones de los dominios secundarios los cuales se pueden dar en muchas ocaciones.
Ejemplo: www.geocities.com/szamora.geo donde szamora.geo es el subdominio.
Ejemplos:
Organización Dominio 3 Nivel Dominio 2 Nivel Dominio 1 Nivel Resultado
Instituto Politécnico
Nacional ipn edu mx ipn.edu.mx
Caritas caritas org mx caritas.org.mx
Secretaría de Hacienda y
Crédito Público shcp gob mx shcp.gob.mx
Puedes consultar mas acerca de dominios aquí:http://www.internetlab.es/post/75/clases-de-dominios-de-primer-segundo-y-tercer-nivel/
Zona:
Es una parte de la base de datos que contiene los registros de recursos con los nombres del propietario o una base de datos completa para un subarbol podado del espacio de dominios.
Las zonas se dividen en tres de la siguiente manera:
- Zona Primaria (Máster): En esta zona se almacena la copia copia maestra de los datos de la zona que esta ubicada en un archivo local.
- Zona Secundaria (Slave) : Esta es una copia secundaria de los datos que se hallan en la zona primaria.Sirve de apoyo a la primaria.
Diferencia entre Zona y Dominio:
Los dominios son un subarbol dentro del árbol que constituye el DNS y la zona es un archivo el cual contiene los registros de la base de datos del espacio de nombres de dominio.
Resource Records:
Es la lista de los tipos de registro DNS. Un registro de recursos (RR) es el elemento básico en el sistema de nombres de dominio. Cada uno de estos tiene un tipo (A, AA, MX, etc), un limite de caducidad, una clase y algunos datos específicos de este.
Tipo
|
Significado
|
Valor
|
SOA
|
Start of Authority
|
Parámetros para esta zona
|
A
|
Dirección IP de un host
|
32 bits
|
MX
|
Mail Exchange
|
Dominio para correo
|
NS
|
Name Server
|
Nombre de un servidor para este dominio
|
Cname
|
Canonical Name
|
Nombre del dominio
|
PTR
|
Pointer
|
Alias para una dirección IP
|
HINFO
|
Host Description
|
CPU y SO en ASCII
|
TXT
|
Texto
|
Información de Texto
|
Mas información : http://www.adslayuda.com/Generico-dns.html
RFC en DNS:
Estas son solicitudes de comentarios,son un conjunto de informes, propuestas de protocolos y estándares utilizados en Internet. Las especificaciones del servicio de nombre de dominio esta basado en las RFC aprobadas y publicadas por el Grupo de Trabajo de Ingieneria de Internet , entre otros.
Acontinuacion se muestran algunos de estos:
RFC
|
Título
|
1034
|
Nombres de dominio: conceptos y
servicios
|
1035
|
Nombres de dominio: implementación y
especificación
|
1123
|
Requisitos para hosts de Internet:
aplicación y soporte
|
1886
|
Extensiones DNS para admitir IP Versión
6 (DNS Extensions to Support IP Version 6)
|
1995
|
Transferencia incremental de zona en DNS
(Incremental Zone Transfer in DNS)
|
1996
|
Un mecanismo para la notificación de los
cambios de zona (A Mechanism for Prompt Notification of Zone Changes (DNS
NOTIFY))
|
2136
|
Actualizaciones dinámicas en el Sistema
de nombres de dominio (DNS UPDATE) (Dynamic Updates in the Domain Name
System)
|
2181
|
Aclaraciones respecto a la
especificación DNS (Clarifications to the DNS Specification)
|
2308
|
Almacenamiento en caché de las consultas
DNS (DNS NCACHE) negativas (Negative Caching of DNS Queries)
|
2535
|
Extensiones de seguridad del sistema de
nombres de dominio (DNSSEC)
|
2671
|
Mecanismos de extensión para DNS (EDNS0)
|
2782
|
Un registro de recursos DNS para
especificar la ubicación de los servicios (SRV DNS) (A DNS RR for Specifying
the Location of Services (DNS SRV))
|
2930
|
Definición de claves secretas para DNS
(TKEY RR) (Secret Key Establishment for DNS (TKEY RR))
|
3645
|
Algoritmo de servicio de seguridad
genérico para Autenticación de transacciones con clave secreta para DNS
(GSS-TSIG)
|
3646
|
Opciones de configuración DNS para
Protocolo de configuración dinámica de host para IPv6 (DHCPv6)
|
¿ Que es el Firewall?
Llamado también muro de fuego, es un dispositivo el cual funciona como cortafuegos entre las redes, el cual permite o deniega las transmisiones de una red a la otra. Uno de sus usos típicos es ubicarlo entre la red local y el Internet y este actúa como dispositivo de seguridad el cual evita que otras personas puedan acceder a informacion confidencial.
En pocas palabras es un filtro el cual controla todas las comunicaciones que pasan de una red a otra y en funcion de lo que se este transmitiendo este permite o deniega el paso.
¿ Que es Selinux?
Es una de las características de seguridad del la distribución Linux la cual provee una variedad de políticas de seguridad, incluyendo los controles de acceso del estilo de los departamentos de Defensa de los Estados Unidos. Se debe tener muy en claro que no es una distribución solo es un set de modificaciones que puede ser aplicado a un sistema Tipo Unix como Linux y BSD
Cuando ejecutamos en el Kernel Selinux se protege al sistema de aplicaciones que se encuentran en mal estado o que puede ocasionar daños al sistema operativo que se encuentra en uso. También define los derechos y el acceso a aplicaciones, de usuarios, etc.
