miércoles, 25 de mayo de 2016

¿Por qué es vulnerable el DNS?

El proceso de traducción de un nombre de dominio a una dirección IP se denomina resolución del DNS. Cuando alguien ingresa un nombre de dominio, como www.verisign.com, en un navegador de internet, el navegador se comunica con un servidor de nombres para obtener la dirección IP correspondiente. Existen dos tipos de servidores de nombres: los servidores de nombres autorizados, que almacenan información completa acerca de una zona, y los servidores de nombres recursivos, que responden consultas al DNS para usuarios de internet y almacenan los resultados de las respuestas del DNS durante un período determinado. Cuando un servidor de nombres recursivo recibe una respuesta, la copia al caché (la almacena) para acelerar las consultas subsiguientes. Al copiar al caché, reduce el número necesario de solicitudes de información, pero es susceptible a ataques de intermediarios.

Como consecuencia de estos ataques, los criminales informáticos pueden:
·         Apropiarse de correos electrónicos.
·         Intervenir comunicaciones de voz sobre IP (VoIP).
·         Suplantar sitios web.

  • ¿Qué es el envenenamiento de caché?

    Resultado de imagen para envenenamiento de cache dns
    El envenenamiento de caché ocurre cuando se introducen datos de DNS fraudulentos en el caché de un servidor de nombres recursivo. Los servidores de nombres recursivos almacenan en forma temporal, o guardan en caché, información obtenida durante el proceso de resolución de nombres, pero sin las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) no tienen forma de verificar la validez y precisión de esta información. Cuando se guarda información malintencionada en el caché del servidor de nombres recursivo, se considera que el servidor está “infectado”. La infección de caché permite que un atacante redirija el tráfico a sitios fraudulentos.

  • ¿Qué son los ataques mediante intermediarios (MITM, del inglés Man-In-The-Middle)?


    Un ataque mediante intermediarios (MITM) intercepta y modifica las comunicaciones entre dos sistemas en forma clandestina. El atacante puede modificar potencialmente la comunicación para redirigir el tráfico a una dirección o un sitio web ilegítimos. Los usuarios finales no detectan al “intermediario” y suponen que se están comunicando directamente con el destino deseado.
Publicado por en No hay comentarios:

¿Qué es el DNS?

El DNS es el sistema de direcciones de internet. Casi todo lo que interactúa con internet (por ejemplo, computadoras, dispositivos móviles, computadoras portátiles, cajeros automáticos y terminales de puntos de venta) usa servicios de DNS para intercambiar información. El DNS usa servidores especializados para traducir (o resolver) nombres como www.verisign.com a direcciones numéricas que permiten que los datos y la información lleguen a destino. Todas las aplicaciones de internet, desde los sitios web, el correo electrónico, las redes sociales y la banca en línea hasta las comunicaciones de voz sobre IP (VoIP), el intercambio de archivos y el video a demanda, dependen de la precisión e integridad de esta traducción. Sin el DNS, internet no puede funcionar. El DNS es fundamental para la infraestructura crucial de una nación, las transacciones financieras y las operaciones comerciales en línea, así como para todas las comunicaciones por internet.

¿Cómo funciona el DNS?


El espacio de nombres de dominio está compuesto por un árbol de nombres de dominios, subdividido en zonas. El primer nivel, o zona raíz, es administrado por el Ministerio de Comercio de los Estados Unidos (DoC) y gestionado en conjunto por Verisign y el operador de funciones de la Agencia de Asignación de Números de Internet (IANA), la cual mantiene los datos en los servidores raíz.
Una zona de DNS está compuesta por una colección de nodos conectados atendidos por un servidor de nombres autorizado. Los servidores de nombres autorizados para las distintas zonas son los encargados de publicar las asignaciones de los nombres de dominios a direcciones IP. Cada nodo u hoja del árbol tiene cero o más registros de recursos que contienen información asociada con el nombre de dominio. Cada nombre de dominio termina con un dominio de primer nivel (TLD) como .com o .tv.
Para que internet funcione y para evitar la duplicación de nombres de dominio, debe existir un lugar autorizado donde se registran los nombres de dominio. Cada TLD tiene un registro autorizado, que administra una base de datos centralizada. El registro propaga la información acerca de los nombres de dominio y las direcciones IP en archivos de la zona del TLD. Los archivos de zona del TLD asignan nombres de dominio activos de segundo nivel (la porción del nombre de dominio que aparece inmediatamente a la izquierda de “.”) a las direcciones IP únicas de los servidores de nombres.
Publicado por en No hay comentarios:

Otros tipos de dominios


Sin embargo fuera de estos tres grandes grupos, existen otros tipos de extensiones de dominios, algunos quizá desconocidos y otros más comunes de lo que pensamos.

Extensión
Descripción del Dominio
.gov
Los asignan instituciones de gobierno por país.
.edu
Uso exclusivo para universidades, secundarios, primarias e instituciones
 relacionadas a la educación.
.tv
Los usan principalmente empresas de video, cine y televisión.
.mobi
Para utilizarse en sitios compatibles con dispositivos móviles.
.info
Dominios diseñados principalmente para la difusión de información.
.asia
Para compañías, organizaciones e individuos localizados en Asia, Australia
y el Pacifico.
.biz
Se pueden usar para actividades comerciales y de negocios.
.cc
Esta extensión puede ser útil para aquellos que pretenden conseguir un
dominio global y no tienen posibilidad de conseguir un .com.
.ws
Siglas que se identifican con Web Site, se trata de una opción para cualquier
tipo de web.
.xxx
Para sitios con contenido sexual o pornográfico.
.name
Destinado al registro de nombres propios, apodos, etc.
.pro
Para uso específico reservado a profesionales de determinadas categorías,
agrupados en subdominios. Ejemplo: .med.pro (médicos).
.mil
Uso exclusivo para los militares de los Estados Unidos.
.coop
Reservado a las cooperativas y para registrarlo hace falta demostrar la
existencia de la cooperativa a través del organismo local correspondiente.
.museum
El uso de este dominio es exclusivo de los museos.
.travel
Para uso por agencias de viajes o destinos turísticos.

También existen los dominios genéricos Multilingües: aquellos dominios .com, .org y .net que llevan eñes, acentos u otros caracteres especiales. Ejemplo: España.com, y recuerda que si deseas comprar un dominio da click aquí o realiza la compra en proveedor de dominios de confianza.
Publicado por en No hay comentarios:

que es un dominio

¿Qué es un dominio?

Un dominio es el nombre con el que se conoce a un sitio web. Hay dominios para todo tipo de empresa o circunstancia y es el dominio quien definirá cómo lo encontrarán en Internet.
¿Los  dominios más usados?
Los tipos de dominios de internet se dividen en tres grandes grupos, los dominios genéricos o gTLD (geopraphical Top Level Domain), los dominios territoriales ccTLD (country code Top Level Domain) y los dominios de tercer nivel.
Los gTLD son dominios genéricos que no se ajustan al ambiente de un país específico. Los conocemos por ser los más comunes y tienen extensiones .com, org, .net, etcétera. Es decir: www.conversiones.com es un dominio genérico.
Los dominios con extensión .com son aquellas que se utilizan para empresas y organizaciones comerciales de todo el mundo. Aquellos con extensión .org lo utilizan organizaciones e instituciones sin ánimo de lucro y Organizaciones No Gubernamentales (ONG). Mientras que las empresas e instituciones relacionadas con servicios de Internet se definen por tener una extensión en .net.
Los dominios asociados a un país determinado son los ccTLD, quienes se definen por adquirir un sitio con extensión única perteneciente a cada región. Por ejemplo, en México los dominios ccTLD terminan con la extensión .mx, en España este tipo de dominios termina en .es, o en Francia, la extensión es .fr.
Los dominios de tercer nivel son aquellos que tienen la misma finalidad que los dominios gTLD sólo que éstos adquieren también la identidad territorial de las ccTLD. Los dominios gubernamentales o educativos son característicos de este tipo. Sencillamente deben tener una terminación .com.mx, .edu.mx, etcétera.







Publicado por en No hay comentarios:

portada


 


Centro de Estudios de Bachillerato 8/2

Tema
Tipos de Dominio 

Docente

Maria De los Ángeles Cervantes Martínez  

Alumno
Pedro José Miramontes Hagwood




Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)