Tema 1, Comprueba tu aprendizaje

1. ¿Cuándo crees que se necesita el servicio DNS? Enumera todas las situaciones que consideres.

Se necesita servidor DNS cuando tenemos muchos equipos por ejemplo cuando tenemos una empresa con muchos equipos hay necesitamos un servidor DNS.

2. ¿Cuál es el mecanismo que permite llevar una administración descentralizada del DNS?

c) La delegación de dominios.

3. Indica con detalle los motivos por los cuales conviene montar un servidor DNS en nuestra red local.

Para así poder hacer bien los ping a dichos ordenadores de la red poniendo solo el nombre de PC.

4. En Ubuntu, si se te dice que <> o elimines el proceso de named y compruebas que hay varios ejecutándose, ¿a cuál matarías? ¿Por qué? Justifica la respuesta e indica las fuentes web consultadas.

5. ¿Cuántos servidores primarios hay por zona?

Uno que es el servidor maestro.

6. Indica si la frase siguiente es verdadera o falsa y justifica la respuesta:

Un servidor caché mantiene actualizada su información sobre la zona mediante la transferencia de zona

Falso. Debido a que esto lo hace el servidor secundario.

7. El nombre de un dominio, ¿puede llevar tilde?

No, no puede llevar tilde.

8. ¿Qué diferencia hay entre un servidor DNS primario y otro secundario? Si se cae el primario ¿responde el secundario de siempre?

En que el DNS secundario es el que contiene una copia del primario y se actualiza siempre que modifiques el segundo.

Si, siempre responde.

9. ¿Qué significa por un dominio?

Esa es una expresión que se aplica a los servidores. Un servidor puede o no "responder con autoridad" por un dominio. Esencialmente, cuando se le hace una pregunta a un servidor de nombres por un determinado dominio, este puede dar dos respuestas: que no sabe con certeza, o puede dar una respuesta con certeza. En este segundo caso, decimos que el servidor "responde con autoridad".

10. ¿Puede un servidor secundario responder con autoridad por un dominio?

Si.

11. ¿Qué valores son adecuadas para los parámetros de refresh, retry, expire y mínimum TTL?

Refresh: 3horas.

Retry: 1hora.

Expire: 7dias.

Minimun TTL: 1dia.

12. Busca información sobre la orden whois. ¿Cuál es su funcionalidad? Escribe algún ejemplo de aplicación.

Es un protocolo TCP basado en petición/repuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet

13. ¿Cuál es la mejor forma de comprobar si el servidor DNS puede responder bien a las peticiones de los clientes DNS?

Haciendo ping.

14. ¿Cuándo hay que registrar un nombre de dominio? ¿Por qué? ¿Dónde?

Cuando quieras subir algo a internet debido a que si no tienes nombre de dominio no puedes crear un sitio Web

15. Explica la ejecución del siguiente orden:

dig –x 192.168.100.1

Dig -x “dominio” nos devuelve el nombre de una ip, es decir, de manera inversa.

16. Dada la dirección IP 62.42.230.10, indica cual es el nombre de la maquina correspondiente.

17. En modo grafico, Ubuntu GNU/Linux, ¿Cómo podrías saber los servidores DNS que esta utilizando tu equipo? ¿Y desde Windows?

En Windows, desde conexiones de red, “la red que utilices (wifi, lan)”, botón derecho > propiedades, soporte ó detalles, dependiendo de la versión de Windows. En Ubuntu

18. ¿Qué es el DynDNS? ¿Para qué sirve?

Es un servidor de dominios.

Sirve para crear dominios.

19. Busca noticias sobre agujeros de seguridad sobre DNS. Haz un resumen indicando los fallos detectados y las posibles consecuencias que pueden tener en el propio posible consecuencias que pueden tener en el propio servicio DNS, o de forma indirecta en otros servicios.

Lo que va a aparecer es un problema que sucedió en el 2008,

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad ‘online’ Dan Kaminski, de IOActive. El sistema DNS es aquel que permite ‘traducir’ los nombres de dominios de Internet (como www.elmundo.es) en un sistema numérico (’193.110.128.200′), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.

El riesgo más importante de este grave agujero de seguridad es el de posibles ataques de ‘phishing’, es decir, la simulación de sitios web falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos o comercios ‘online’) para captar datos personales de internautas, como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail.

20. ¿Por qué un dominio solo puede apuntar a un servidor?

Porque un solo servidor web puede servir múltiples páginas de múltiples dominios, pero un dominio sólo puede apuntar a un servidor.

21. ¿Cuál es el concepto de dominio según Active Directory?

22. ¿Cómo se logra que un servidor DNS desde Windows 2008 Server solo atienda unas direcciones IP concretas?

Añadiéndolas a Active Directory.

23. Averigua cuales son los pasos para un servidor DNS local sea visible desde cualquier parte del mundo.

24. ¿Cuáles podría ser uno de los problemas principales del servicio DNS relacionado con el protocolo utilizado? Antes de responder, busca la información necesaria.

25. Crea tu propio glosario con los términos del servicio DNS que no hayas entendido. Puedes utilizar una wiki para hacer el ejercicio en colaboración con otros compañeros o bien utilizar Google Docs.

26. Busca en internet el video más representativo y de mayor calidad relacionado con lo que sea estudiado en la unidad. Sube el enlace a la wiki de esta actividad y comenta el motivo por el que se ha elegido este entre todos los existentes.

27. En tu opinión, ¿Qué hecho histórico, de los comentados en esta unidad, fue el más importante? Razona y justifica tu respuesta. Busca algunas anécdota o acontecimiento relacionado con el servicio DNS que no aparezca en el documento del CD sobre la historia.

28. ¿Cuál crees que sería una pregunta adecuada para un examen de esta unidad? Proponla e indica en que apartado se halla la solución.

¿Para qué se utiliza el webmin? Practica 4.

Actividades Tema 1.

1. Busca en Internet una definición del concepto de root server.

Es el servidor de nombre de dominio (DNS) que sabe dónde están los servidores de nombres autoritarios para cada una de las zonas de más alto nivel en Internet.

2. Busca el sitio web de la Moncloa, de la presidencia de la comunidad autónoma y del ayuntamiento al que pertenezcas. ¿Qué TLD utilizan estos dominios?

http://www.santamariadecayon.es/portalweb/index.php

http://la-moncloa.es/home.htm

3. ¿Dónde puedes acceder para ver todos los dominios geográficos (ccTLD) de primer nivel?

En las páginas donde se guardan los dominios asociados a cada país, en nuestro caso en España está en la páginahttp://www.nic.es/

4. En la tabla de root servers (www.root-servers.org),busca la IPv4 y la IPv6 del operador ICANN. ¿Dónde estálocalizado?

IPv4: 199.7.83.42

IPv6: 2001:500:3::42

5. Averigua en qué consiste el DNS Cache Poisoning.

DNS cache poisoning es una situación creada de manera maliciosa o no deseada que provee datos de un Servidor de Nombres de Dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto puede pasar debido a diseño inapropiado de software, falta de configuración de nombres de servidores y escenarios maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS.

6. Haz un estudio comparativo de precios de registro de dominios para diferentes empresas. ¿Conoces los dominios .tk? Busca información. Quizá te pueda interesar.

.tk es el dominio de nivel superior geográfico (ccTLD) para el archipiélago neozelandés de Tokelau.

Tokelau ofrece la mayoría de dominios .tk como gratuitos. Los dominios gratuitos están señalados a los servidores de Tokelau, los cuales ofrecen servicio de redireccionamiento web y de correo electrónico.

7. ¿Cuál es el puerto de escucha del servicio DNS por defecto?

Puerto 53

8. ¿Cómo comprobarías que se están resolviendo nombres de ordenadores?

Con un ping a ese ordenador o servidor con el numero de puerto

9. ¿Cómo comprobarías que el servicio está activo y escuchando peticiones de resolución de nombres?

Nslookup y dirección de una página web

10. ¿Existe el archivo /etc/resolv.conf en el ordenador pc11? Comprueba qué líneas de configuración se han incluido.

Si existe.

11. ¿Cómo comprobarías los datos introducidos para el cliente DNS en la consola?

Nslookp y nombre del servidor.

12. ¿Cómo comprobarías que el cliente opera correctamente desde la línea de orden? ¿Qué comando utilizarías?

Nslookp

13. Comprueba cuál es el contenido por defecto del archivo /etc/bind/named.conf. ¿Qué crees que significa la última línea (include)? ¿Por qué crees que se trabaja así?

Dentro del archivo named.conf, hay unas líneas que indican la zona en la que estamos, tipo de dominio, donde esta situada en forma de fichero la zona. Y además en dicho archivo de la zona de dominio pondrá todos los registros de recurso PTR definidos para esa red o dominio

La última línea del archivo significa que se van a incluir los archivos que contienen las opciones y las zonas locales.

14. En el registro SOA que vemos arriba se ha utilizado una nomenclatura diferente para el número de serie que no incluye la fecha. ¿Cómo se interpreta este valor?

15. ¿Cómo comprobarías que el servicio DNS funciona correctamente?

Poniendo en el navegador, en la barra de direcciones,http://localhost:10000, si entra funciona el servidor DNS.

16. Averigua el PID que tiene asignado el proceso named.

17. En algunos casos, al intentarlo con servidor no resuelve bien y sí en cambio con servidor.aulaSER.com.¿Por qué crees que puede ocurrir esto?

Por qué está configurado para que se entre con el servidor de aulaSER.com

18. ¿Qué diferencia existe entre la transferencia de zona completa y la transferencia incremental?

En la transferencia completa de zona el servidor primario transfiere toda la base de datos de zona al servidor secundario. La operación tarda mucho tiempo.

En la transferencia incremental de zona solo se trasfiere la parte modificativa de una zona. La operación tarda menos.

Configuración DNS

Lo primero que debemos hacer es ir a conexiones de red, hay abrimos con el boton derecho las propiedades de la conexión una vez abierto cambiamos la DNS preferida por la DNS del servidor (la prueba que hicimos en clase fue poniendo la DNS del profesor 192.168.1,22).

Ahora hacemos clic en opciones avanzadas y en DNS, activamos la pestaña anexar estos sufijos en orden damos clic a agregar, escribimos el nombre de dominio que en nuestro caso es aulaSER.com y quitamos la opción registrar esta dirección de DNS.

Para ver si funciona lo podemos mirar de dos maneras:

haciendo ping a aulaSER.com

o

haciendo ping a 192.168.1.22

Lo primero abrimos un terminal y escribimos lo siguiente

sudo aptitude update con el cuál pondremos para bajar todos los paquetes necesarios para poder realizar la instalación sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions aquí haremos para poder bajar los paquetes o archivos necesarios para poder hacer la instalación de webmin, a diferencia del anterior, es que este solo son los archivos concretos que necesitamos, y con el otro nos los descarga todo.

Descargamos el programa de webmin en este http://www.webmin.com/download.html y lo configuraremos de la siguiente forma

sudo dpkg --install webmin_1.530_all.deb, instalamos con este comando el programa, que estará situado en el directorio home del usuario

Ya lo tendremos instalado, pero tendremos que tener servidores (dns, apache, php etc..) para que pueda funcionar

Si ya tenemos algún servidor instalado, entraremos en el navegador y pondremos http://localhost:10000, y podremos empezar a configurar.

Publicado por Lucia en 07:22 0 comentarios

Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con Facebook

Instalación Sistemas Operativo

Después de decir las características que tiene el ordenador de trabajo vamos a describir como hemos particionado nuestro disco duro ya que hemos instalado 4 sistemas operativos.

Que no se nos olvide poner en la bios para que el ordenador arranque desde cd.

PARTICIONES:

Primero hemos metido un CD de ubuntu 9.04 en modo prueba, hemos abierto el Gparted y hemos borrado lo que traía nuestro disco duro a continuación hemos particionado el disco como a nosotros nos venia mejor.

Hemos particionado el disco duro en 3 particiones primarias 75Gb para Windows xP, 100Gb para Windows 2003 Server y 125Gb para Windows 7, lo que nos quedaba lo hemos dejado libre. Antes de ponernos a instalar, primero Windows xP, hemos tenido que poner Hidden (oculta) las particiones de Windows 2003 Server y Windows 7, y la de xP la hemos puesto en boot (activa).

INSTALACIÓN SISTEMAS OPERATIVOS WINDOWS:

Ahora ya si que podemos ponernos a instalar windows xP, debemos seguir todos los pasos que nos indican en la instalación cuando te pregunta como deseas instalar daremos a instalar NTFS rápido.

Para pasar a instalar Windows 2003 Server, que será el próximo sistema operativo que utilicemos hay que meter el CD de Ubuntu poner hidden a la partición xP y poner boot a la de Server.

Una vez echo esto podemos pasar a instalar Windows 2003 Server, cuando finalice la instalación tenemos que volver a repetir el mismo proceso que la vez anterior entrar con el CD de ubuntu en modo prueba entrar a Gparted poner hidden a la partición de Windows 2003 Server y boot a la de Windows 7.

Por ultimo de sistemas operativos de Windows solo nos queda instalar el Windows 7, que debemos de seguir los pasos que nos da la instalación, ahora pasamos otra vez al ubuntu en modo prueba y hay quitaremos hidden a las particiones de Windows xP y Windows 2003 Server.

INSTALACIÓN SISTEMA OPERATIVO LINUX:

Para finalizar nos queda de instalar Ubuntu 10.04 que a este como veréis no le hemos dado partición pero cuando metemos el cd de instalación y damos a instalar nos aparecerá que donde deseas instalarlo cuando nos aparezca daremos a elegir partición manualmente hay nos saldrá algo parecido al Gparted y daremos a crear partición de 170Gb en ext4 y punto de montaje / luego los 2Gb que nos quedan serán para el saw, después de todo esto seguiremos los pasos de instalación y listo.