Configuración e instalación de BIND9. DNS y DNS replicado

Empezamos instalando el servidor DNS Bind9, para ello debemos ejecutar:

#apt-get install bind9

Con el instalado ya tendremos todo para poder tener nuestro propio servidor DNS, dentro de las posibles opciones de configuración existen tres:

  • DNS Maestro
  • DNS Esclavo
  • DNS Cache

La diferencia que existe entre las tres es la siguiente, el servidor DNS Maestro es el encargado de responder las peticiones a los clientes, cuando estos solicitan saber la dirección IP de un nombre, el servidor DNS Esclavo, esta sincronizado con el maestro y básicamente contiene los mismos registros y finalmente el servidor DNS cache, se encarga de resolver las peticiones de los clientes y cuando este no pueda lo consulta a un servidor DNS maestro, que puede estar fuera o dentro de la red local.

Cuando se finaliza la instalación del servicio BIND9 se nos creará una carpeta con el nombre bind, dentro de /etc. Sigue leyendo “Configuración e instalación de BIND9. DNS y DNS replicado”

Protocolo NAT

El protocolo NAT se implemento en su momento para evitar sufrir un agotamiento rápido del direccionamiento IPv4; 4300 millones de direcciones parecían suficientes, pero cuando todo hijo de vecino empezó a utilizar Internet, este numero de direcciones empezó a quedarse pequeño, gracias a NAT se consiguió reducir el numero de IPs a utilizar, ya que su funcionalidad ayudo a que se pudiesen tener varios dispositivos detrás de una IP, lo que después conoceríamos como IP pública.

El protocolo hace uso de las siguientes definiciones:

  • Local interna: dirección IP del equipo host en la red local
  • Global interna: dirección IP del router NAT de cara a Internet
  • Local externa: dirección IP del router NAT de cara a Internet
  • Global externa: dirección del equipo de destino, ejemplo la dirección IP de un servidor WEB

NAT (Network Address Translation) o traductor de direcciones de red, lo que realiza es básicamente una traducción de varias IPs locales internas a una o más globales internas. La traducción o asignación de direcciones IP, es decir de las Locales Internas a las Globales Internas, se puede realizar de distintas formas: Sigue leyendo “Protocolo NAT”

Evitando DHCP Spoofing con un Switch Cisco

Si tenemos una red donde solo debe haber un host con el servicio DHCP, debemos evitar a toda costa que un nuevo equipo entre en la red y suplante el DHCP legitimo. Los principales problemas que pueden acarrear la suplantación DHCP, es que el nuevo servidor DHCP otorge direcciones IP fuera del rango de red real, servidores DNS erroneos, que pueden dar a la resolución de páginas web con Phishing etc… y por ende con el robo de credenciales de acceso, datos personales, empresariales, etc…

Como ya hable en alguna entrada anterior, para poder conseguir situar de manera más fácil un servidor DHCP ilegitimo en la red, se puede utilizar un ataque de agotamiento DHCP para dejar el servidor legitimo sin direcciones que dar a los host.

Si tenemos un switch configurable, podemos designar que puertos van a ser confiables y cuales no, para decidir por cuales de ellos se podrán enviar paquetes con el protocolo DHCP y por cuales no. De esa manera nos aseguraremos de que en nuestra red solo podrá haber un servidor DHCP funcionando.

Sigue leyendo “Evitando DHCP Spoofing con un Switch Cisco”

echo “Hola mundo!”

Un blog más de informática, de GNU y Linux.

El nombre lo dice todo, y sí, es así, aquí iré poniendo mis notas, apuntes, documentos, guías etc… Me gustaría compartir toda la información que pude recopilar durante mi curso, ya que muchas veces no encontré guías aceptables, o bien estaban desactualizadas, también lo que vaya consiguiendo con el tiempo, posiblemente vaya cayendo aquí. La finalidad principal es compartir.

¡Bienvenidos, a mi blog de notas!