¿Que es DNS?
Es una pregunta que se lee muchas veces por internet y a la que voy a intentar dar una respuesta clara sin entrar en muchos detalles.
El
Es decir, que cuando nosotros ponemos www.ejemplo.com nuestro navegador consulta con un servidor DNS para conocer cual es la ip asociada a ejemplo.com (ya que www se corresponde con el nombre de la maquina donde esta alojado el servicio a usar) este a su vez, le envia a nuestro navegador la ip, y a partir de ese momento nuestro navegador conecta con la ip del servidor web a visitar, permitiendo que nosotros veamos la web en cuestión sin tener que acordarnos de cientos de ip's diferentes.
Para poder comprender DNS hay que tener claro el funcionamiento de internet, en internet cada host tiene su ip publica ya sea propia (estatica) o compartida (dinamica) y para que un ordenador establezca una comunicación con otro, es necesario que conozca la dirección ip de este ultimo.
Un poco de historia:
En los 70 el ARPANET estaba formada por unos cientos de máquinas y para las comunicaciones en red se utilizaba un archivo, llamado host.txt(que se conserva en la mayoría de sistemas operativos actuales, permitiendo trabajar a una máquina en red sin un servidor DNS) que contenía las direcciones ip de cada maquina con la que se queria contactar.
Debido al crecimiento del número de ordenadores, se hizo notable que este sistema no funcionaba, ya que el fichero hosts.txt se reenviaba entre maquinas con los añadidos que iba haciendo cada una, haciendo asi que cuando llegase el archivo a una maquina lejana, este fuera ya obsoleto, ademas de ser imposible tener un control sobre los ficheros que los mantuviese completamente actualizados y sin entradas duplicadas.
DNS nacio para dar solución a esto, creando una red de servidores que guardan las direcciones ip asociadas a los nombres de dominio, en la que organizada en varios niveles de autoridad, se van delegando desde los servidores principales (actualmente 13) a otros servidores, que se mantienen actualizados.
Una consulta DNS a un servidor, nos devolvera el resultado que pedimos siempre que lo tenga en el servidor o en la cache, sino derivara en que contacte con su servidor inmediatamente superior y le pregunte a este hasta que contacte con el servidor que tiene la información, dandosela de esta manera al programa que necesitaba conocerla de forma transparente.
Un servidor DNS puede ser util en una red local cuando se maneje un número grande de equipos, evitando hacer preguntas a un servidor DNS externo, reduciendo asi el trafico de/hacia internet, ademas de ayudar a controlar la red local, y que sumado a un servidor DHCP puede agilizar el trafico y control de nuestra red.
Fallos, correcciones, sugerencias y criticas en los comentarios. :)
Mi lista de blogs
-
-
-
-
-
La práctica (palo palito paloé)Hace 5 meses
-
-
-
Trenes entre los cerezos de KyotoHace 8 años
-
-
-
El paquete telecom, ira a una tercera lectura, al haber sido restituida la enmienda 138 original, que trata el acceso a internet como un derecho fundamental, lo que hace que leyes como la que intentaba imponer en francia sarkozy, la ley de los 3 avisos, no podrán ser creadas, ya que la enmienda 138 estipula que nadie podra ser desconectado de internet sin una autorización judicial de por medio.
Leo en internautas.org que dos europarlamentarios alemanes intervinieron el orden de las votaciones, votando primero sobre la enmienda 138 y luego sobre el paquete telecom
La votación fue tensa. Rebecca Harms (Verdes,Alemania) habló dos veces para cambiar el orden de votación, que se había organizado para mitigar la aprobación de la Enmienda 138. Parecía muy nerviosa cuando habló. Alexander Alvaro (ALDE, Alemania) también habló y pidió que se invirtiera el order de votación.
Continua el post pinchando en Leer más...
También se hacen eco de todo esto en hacktivistas.net fuente de una campaña de emails (al menos de la parte española de la campaña)
¿Que significa esto?
Significa un NO rotundo del Parlamento Europeo a cualquier posibilildad de corte de servicio sin que lo decida un juez. Con eso se acaban las pretensiones de crear una entidad por parte de las gestoras de derechos de autor con la que cortar el acceso a los internautas. Significa que los ciudadanos han hecho prevalecer sus derechos por encima de las presiones de los lobbies gracias a la campaña realizada por Blackouteurope y Hacktivistas.net
Sin embargo, se abre la veda para que los operadores quieran acabar con la neutralidad de la red para favorecer sus propios productos. Aprobar esta directiva tendrá consecuencias incalculables en cuanto a retrocesos de libertad y libre acceso a la cultura para la ciudadanía europea. Será un retroceso a la innovación, ya que los productos y contenidos pertenecientes al operador tendrán prioridad sobre los de la competencia, aunque estos sean técnicamente superiores. La red ya no será de los internautas sino exclusivamente de ellos. A partir de ahora, y más cuando se intenten desarrollar leyes que lo amparen, tendremos que hacer una fuerte presión social para evitar que las presiones de los lobbies se impongan sobre nuestros derechos. En definitiva, el resultado de la votación del parlamento significa que tenemos que seguir luchando por nuestros derechos y que queda un largo camino que recorrer.
Leer más…
Cuando alguien lleva un tiempo navegando en internet, suele tener en sus favoritos aquellas paginas que mas visita, algunas de las cuales lleva visitando desde que comenzó a utilizar internet, otras menos tiempo.
Pero... ¿que sucede cuando se necesita utilizar otra pagina web que no este entre nuestras visitas comunes?.
Sucede, que en determinados servicios web, los usuarios tienden a buscar la facilidad de uso, y la flexibilidad de la herramienta, uno de los mayores problemas que se presentan en estos casos son los registros obligatorios.
Imaginemos una situación, necesitamos una información para un trabajo, recurrimos a google o al buscador que utilicemos normalmente, y nos devuelve un montón de entradas, revisamos varias y vemos una que parece brillar con luz propia, es la entrada que necesitábamos, pinchamos y... ¿que encontramos? un mensaje que dice: "necesita estar registrado para acceder a este area del foro".
Cartel que por supuesto nos encontramos cuando intentamos acceder a cualquier area del foro en cuestión, un foro publico en el que no se necesita ningún privilegio para ser admitido.
Entonces, ¿porque somos obligados a registrarnos en el foro solo para leer una información? más aun cuando sabemos que no vamos a participar en el, porque no nos gusta, no tenemos tiempo o la razón que cada uno tenga.
Otra situación parecida es aquella en la que si es posible ver el contenido de los foros pero restringen la visualización de los links que se escriban en el foro, exclusivamente a los usuarios registrados. De nuevo, ¿cual es la razón por la que somos obligados a registrarnos para ver una información que por un lado, google indexa, y por otro, esta presente en otras paginas y foros?
Pues la única respuesta a esas preguntas es simplemente por la búsqueda de "grandeza" de los administradores del foro en cuestión, que buscan tener el mayor número de usuarios registrados posibles. Ya que hay quien piensa que obligando a los usuarios a registrarse, aumentara la participación en los foros, siendo asi más grandes y consiguiendo mas usuarios que continuen la cadena.
O incluso hay quienes simplemente buscan aumentar las estadisticas, sin parar a pensar que es más importante el número de usuarios que aportan algo al foro y que lo usan realmente, que el número de cuentas registradas, cientos de ellas creadas por bots, y otros cientos creadas pero no usadas nunca.
Puede que obligar a registrarse a la gente reporte beneficios a los webmaster, ya sea debido a ingresos por publicidad (muchas paginas te obligan a aceptar spam para poder registrarte) o por mero egocentrismo al ver crecer el número de registrados. Pero lo que esta claro es que tambien provoca que mucha gente evite usar esas paginas o foros. Yo, por mi parte, hace tiempo que evito usar servicios que requieran registros, prefiero descargar un torrent de thepiratebay que de cualquier pagina que me obligue a registrarme mientras me bombardea con spam pornografico.
prefiero pasar 5 minutos más buscando en google, que pasar 5 minutos registrandome en una web o foro, más otros 5 minutos borrando spam de mi bandeja de entrada cada dia.
La verdad, todo esto esta muy mal reflejado, y da para un tema mucho más extenso, y más adelante hare un buen articulo sobre las cosas que hacen perder usuarios a una web.
Desde el blog de hacktivistas.net leo que el dia 6 de mayo sera votado en el parlamento europeo un paquete de leyes sobre las telecomunicaciones que amenazan con ir contra la neutralidad de la red, dando carta blanca a la censura, el negocio con la cultura y a actitudes claramente totalitarias forzando a la gente a seguir el camino que ellos marquen.
Podemos intentar parar este paquete de leyes enviando masivamente correos a los europarlamentarios, hablandoles desde el respeto y sin perder las formas, buscando su comprension y su apoyo, no insultandoles ni amenazandoles, ya que eso les daria mas razones para votar positivamente ese paquete de medidas.Esto es un llamamiento a la acción directa. Con solo rellenar este formulario tu mensaje llegará automáticamente a TODOS los europarlamentarios de tu país: http://xmailer.hacktivistas.net
Internet tal y como lo conocemos se encuentra en peligro. Las nuevas leyes de la U.E. (el "Paquete de Telecomunicaciones") que pretenden aprobar el 6 de mayo, permitirán que los proveedores de banda ancha tengan la capacidad legal de limitar el número de páginas web que puedes ver, y de decidir si se te permite o no usar determinados servicios (como las redes p2p, la telefonía IP, Skype o lo que consideren menos rentable). La nueva ley permitirá que los proveedores ofrezcan a la gente paquetes al estilo de los paquetes de TV – con un número limitado de opciones para acceder. Es decir, tu acceso a Internet estará limitado según el “paquete” que hayas contratado, no podrás acceder a todas las páginas, sino sólo a aquellas que constan en tu “paquete”. Además podrán filtrar páginas y contenidos, así como vigilar tus actividades en Internet ¡¡sin garantías judiciales!!.
Es necesario utilizar un email real ya que requiere que autoricemos el envio desde un correo que nos mandan ellos.
Accede al formulario para enviar un correo a los 54 europarlamentarios españoles pinchando en Leer más...
Leer más…
Un servidor dhcp es utilizado para automatizar el reparto de direcciones ip dentro de una red, configurando los host para que al conectarse obtengan una dirección ip con la que poder navegar.
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.Para montar un servidor de estas características lo principal es tener un pc que sera en el que estará montado nuestro servidor, si nuestra red es pequeña, no necesariamente tiene que ser una maquina muy potente, ya que un equipo relativamente antiguo podría hacer las funciones de servidor dedicado:
procesador: amd o intel a 1200 mhz
memoria RAM: 512 mb
disco duro: 2GB libres
Continua el post pinchando en Leer más...
A pesar de eso, siempre es recomendable utilizar un equipo con mayores posibilidades, en vista de una ampliación de competencias (ej: utilizarlo además como servidor proxy, firewall o DNS).
Instalacion en linux Debian:
Lo primero es instalar el sistema operativo, algo relativamente facil y que no debería ser un problema para alguien que se plantea instalar, configurar y mantener un servidor dhcp, por lo que no me extendere explicando este paso, el cual tiene cientos de miles de tutoriales y paso a paso en internet (y una pagina oficial muy extensa).
Consideraciones previas: puede ser muy tentador instalar la version testing de debian, o incluso la version sid, para tener todo a la ultima, pero para montar un servidor de lo que sea, lo recomendable es utilizar la rama estable, ya que proporciona una gran seguridad y es actualizada para solventar todos los fallos de seguridad que aparezcan.
Podemos elegir instalar todo lo necesario para el servidor dhcp mientras se realiza la instalacion, pero aqui van los pasos para una instalacion limpia.
-Bajamos e instalamos el paquete dhcp3-server con apt-get:
sudo apt-get install dchp3-serverUna vez termine de instalar procederemos a la configuracion, se recomienda hacer una copia de seguridad del archivo de configuracion dhcpd.conf. Este archivo es el que guarda la configuracion del servidor y el que el mismo leera cada vez que sea iniciado.
--Hacemos una copia del archivo:
cp /etc/dhcp3/dchpd.conf /etc/dhcp3/dchpd.antiguo.confy comenzamos a configurar el servidor, la sintaxis basica es la siguiente:
/etc/dhcp3/dchpd.confPrimero se indica la subred en la que se va a operar, la "192.168.1.0/24" en este caso, luego se añaden las opciones, como minimo es necesario poner todas esas para un buen funcionamiento de la red, ya que se indica el rango a usar, el servidor dns y el nombre de dominio, el router que hara de gateway y los tiempos de concesion. Todas las opciones van seguidas de un punto y coma ";" para finalizarlas.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.150 ;
option domain-name-servers 192.168.1.175 ;
option domain-name "NombreDeLaRed.Com" ;
option routers 192.168.1.1 ;
default-lease-time 92000;
max-lease-time 150000;
}
-range: indica el rango de direcciones ip que van a estar disponibles para que las asigne el servidor dhcp, en este caso seran todas aquellas entre 192.168.1.2 y 192.168.1.150.En una misma subred, se pueden configurar varios rangos de direcciones ip, para que sean utilizados por el servidor dhcp, para hacer esto solo hay que añadir tantos rangos como se quieran dentro de las opciones de la subred:
-option domain-name-servers: indica la direccion ip de servidor DNS con el que se comunicaran los host.
-option domain-name: es el nombre de dominio que se utiliza en la red.
-option routers: establece la direccion de puerta de enlace que deberan de utilizar los hosts.
-default-lease-time: es el tiempo de concesion que se da por defecto a cada host, esto es, el tiempo que un host podra utilizar una misma ip. Cuando pasa la mitad de ese tiempo, el host negocia con el servidor para renovar la direccion ip.
-max-lease-time: es el tiempo maximo de concesion por ip.
/etc/dhcp3/dchpd.confA veces, es necesario que un host mantenga siempre la misma direccion ip, y que esta direccion nunca sea asignada a ningun otro host por el servidor dhcp, esto puede hacerse configurando a mano la direccion ip en el host, pero es mucho mas sencillo y facil para la administracion del servidor hacerlo mediante una reserva en el servidor dhcp.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.100 ;
range 192.168.1.110 192.168.1.200;
range 192.168.1.223 192.168.1.252;
...
...
}
Reservar una direccion ip:
Para hacer una reserva, se añade debajo de la configuración de la subred unas lineas en las que se indica el nombre del host, la direccion mac y la direccion ip que tendra.
/etc/dhcp3/dhcpd.confCon todo esto ya esta montado y configurado el servidor dhcp para una red pequeña, en la que no se necesitan mas opciones (aun hay más opciones para configuración de la subred) y solo queda reiniciar el servidor para que cargue con la configuracion que hemos preparado.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.150 ;
option domain-name-servers 192.168.1.175 ;
option domain-name "NombreDeLaRed.Com" ;
option routers 192.168.1.1 ;
default-lease-time 92000;
max-lease-time 150000;
}
host NombreHost {
hardware ethernet direccion_mac;
fixed_address 192.168.1.75;
}
para iniciar, parar, reiniciar o forzar a recargar el fichero de opciones se escribe lo siguiente en la consola:
/etc/init.d/dhcpd starty con eso ya esta completamente configurado y funcional el servidor dhcp, solo quedaria configurar para que arranque al inicio del sistema, pero eso lo pondre mas adelante.
stop
restart
reload
Leer más…