sábado, 18 de febrero de 2012

Curso VII. DNS Basico

Según avanza el curso de seguridad el numero de protocolos y elementos que hay que tener en cuenta aumenta considerablemente, una vez entendidos conceptos de la comunicacion en las capas 2 y 3 del modelo OSI, en el que implementamos distintas arquitecturas de red y comprobamos que amenazas podían comprometer la seguridad y como minimizar esos riesgos avanzamos hasta la siguiente capa.

Personalmente opino que para implementar la seguridad de un servicio, maquina o sistema lo mas importante es comprender como funciona, que protocolos utiliza y que configuraciones tiene por defecto y cuales se pueden modificar. Una vez realizado este análisis se realiza una configuracion adecuada y se implementan los dispositivos de seguridad que necesitemos para evitar las posibles vulnerabilidades.

Protocolo DNS
Es el protocolo encargado de resolver los nombres y proporcionar direcciones de red asociadas a esos nombres, como podrás imaginar es un protocolo indispensable en comunicaciones, y por supuesto hay muchos ataques al sistema de DNS.

La resolucion de nombres empieza en el propio equipo, este consulta su cache para comprobar si tiene la direccion ip de ese nombre, en ese caso el equipo no consulta al servidor DNS, recuerda que el archivo host se carga en la cache del equipo y todas las resoluciones de ese archivo se miraran antes que consultar al DNS.

Si el propio equipo no puede resolver ese nombre consultara al servidor DNS realizando una petición por el puerto 53 a la ip dns configurada en su tarjeta de red.

El servidor DNS tendrá unas zonas definidas en las que responderá de forma autoritaria (SoA), es decir, ese nombre y todos los equipos de ese dominio serán resueltos por el servidor.

Si la consulta del equipo cliente no pertenece a ninguna zona definida en el servidor DNS, este reenvía la consulta a otro (Raíz/Reenviador).

Recibida la respuesta (El servidor DNS la guarda en cache) y la envía al cliente. La próxima vez que reciba esa misma consulta repondera porque estará en el cache de DNS del servidor.

Los servidores DNS tienen otras zonas de búsqueda inversa que realizan la función contraria, responden a una consulta de dirección ip con el nombre de la zona, para que este mecanismo funcione utilizan unos registros PTR que apuntan a las zonas de búsqueda directa.

El protocolo DNS es muy importante porque muchos otros servicios y funciones lo utilizan para resolver el nombre o la dirección y permitir la comunicacion entre cliente y servidor.

Como ya habrás imaginado si controlas o modificas un servidor DNS puedes direccionar a los equipos hacia un falso servidor o denegar la comunicacion.

Para configurar correctamente un servidor DNS debes comprender y verificar todas las opciones, el tipo de Zona si esta integrada o no en el directorio activo, la replicacion de esa zona, si se permiten actualizaciones dinámicas y de quien, los reenviadores, los servidores Raíz, las entradas que cachea el servidor, los tiempos de vida de esas entradas y de los registros de sus zonas.

Algunas configuraciones se realizaran en cada zona en particular y otras se implementan a nivel del propio servidor, en el curso estamos estudiando todas y cada una de esas opciones y por supuesto comprobando los distintos vectores de ataque que se podrían realizar.


Seguridad a lo Jabali para Todos!!

4 comentarios:

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias