A la hora de planificar la
securización del servicio de DNS debemos tener en cuenta la securización de
todos los componentes que lo componen, DNS incluye las siguientes entidades que
deben de ser securizadas:
·
Plataforma (hardware y sistema operativo) en el que el servidor de
nombres y resolvedores residen.
·
El nombre del servidor y el software de resolución.
·
Transacciones DNS.
·
Archivos de zona.
·
Los archivos de configuración en el servidor de nombres y resolución.
Zonas / archivos de
zona
Los archivos de zona contienen registros de recursos que describen un dominio o subdominio. El formato de archivos de zona es un
IETF estándar definido por el RFC 1035. Casi cualquier software sensible de DNS debe ser capaz de leer archivos de zona. Un archivo de zona se compondrá de los siguientes tipos de datos:
Los archivos de zona contienen registros de recursos que describen un dominio o subdominio. El formato de archivos de zona es un
IETF estándar definido por el RFC 1035. Casi cualquier software sensible de DNS debe ser capaz de leer archivos de zona. Un archivo de zona se compondrá de los siguientes tipos de datos:
1.
Datos que indican
la parte superior de la zona y algunas de sus propiedades generales
(un registro SOA).
2.
Datos de autoridad
para todos los nodos o hosts dentro de la zona (por lo general A (IPv4) o
AAAA (IPv6) registos).
3.
Los datos que
describen la información global para la zona (incluyendo el correo los
registros MX y nombre del servidor de registros NS).
4.
En el caso de
la delegación del sub-dominio los servidores de nombres responsables
de este sub-dominio (uno o más Registros NS).
5.
En el caso de
la delegación del sub-dominio de uno o más registros pegados que
permite a un servidor de nombres para llegar al sub-dominio (normalmente uno o
más expedientes de A o AAAA) de los servidores de nombres de
subdominios.
Servidores DNS maestros y esclavos
Servidor Maestro: También denominado Primario. Obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor.
Servidor Esclavo: También denominado Secundario. Al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando un proceso denominado transferencia de zona.
Software de DNS (BIND, etc)
Bind (Berkeley Internet Name Domain).
BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen:
Un servidor de sistema de nombres de dominio (named).
Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).
El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS) proporcionando una robusta y estable solución.
0 comentarios:
Publicar un comentario