Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFODNS1
INFODNS1
PRESENTADO POR:
PRESENTADO A:
MATERIA:
Telemática III
UNIVERSIDAD DE PAMPLONA
5. Investigue: ¿En DNS, ¿qué son la zona raíz, la zona de resolución inversa y la
zona de resolución directa (zona de reenvío)?
R// La Zona Raíz (su sigla en inglés: Root Zone) se refiere al nivel más alto de la
estructura del Sistema de Nombres de Dominio (DNS). Contiene los nombres y las
direcciones IP numéricas para todos los nombres de dominio de nivel superior, tales como
los gTLDs ( .com , .net , .org ), incluidos los nuevos Gtld ( .xyz , .club , .Google ), así como
los dominios de países ccTLD ( .us, .uk , .ar ) y los nombres de dominio
internacionalizados (IDN) ,La resolución inversa consiste en obtener información de un
nombre de dominio preguntando por la dirección IP en vez de preguntar por el nombre de
domino. Los servidores DNS almacenan zonas de resolución inversa con registros de
recursos (RR) que asocien nombres de dominio con direcciones IP. Las zonas de
resolución inversa pueden ser maestras o primarias y esclavas o secundarias. La Zona
Directa es la zona que usa el DNS para poder resolver las Ips de los nombres de dominio.
Las zonas de resolución directa e inversa son independientes y es responsabilidad de los
administradores de los servidores DNS que dichas zonas contengan información
coherente y que no existan discrepancias.
Describir las funciones de cada una de las entidades que se encargan de administrador
el dominio .co.
Bind, bind-libs: Bibliotecas compartidas, que consisten en rutinas para aplicaciones para
utilizarse cuando se interactúe con Servidores DNS.
DNSSEC (Domain Name System Security Extensions) añade una capa de seguridad
adicional a los servidores DNS de un dominio. Gracias a ello se previenen una gran
cantidad de posibles actividades maliciosas.
Al utilizar DNSSEC se añaden firmas digitales en cada una de las partes implicadas:
dominio, servidor DNS y Registry. El funcionamiento, al acceder a un sitio con DNSSEC
habilitado sería el siguiente:
- Si las firmas digitales públicas que recibe coinciden con las publicadas en el Registry, el
navegador dará por válida la solicitud y resolverá el sitio web, mostrando su contenido.
- Si por alguna razón las firmas no coinciden, el sitio web no sería accesible.
PROCEDIMIENTO EN CENTOS:
Configurando DNS
gedit /var/named/midominio.com.db
6. En este paso creamos el archivo de registro, para la zona inversa, y se edita este
archivo:
Cp /usr/share/doc/bind-9.9.4/sample/var/named/named.loopback
/var/named/192.168.8.db
gedit /var/named/192.168.8.db
Nombre e IP al ESCLAVO
Mv /etc/named.conf
/etc/named.conf.originalg
Dominio y DIRECCION IP
Dirección IP y DNS
CONFIGURACIÓN DE CLIENTES:
PC1:
Configuración PC1
Consulta inversa
Consulta directa
CONCLUSIONES