DNS al detalle: Pre-Security Path (7)

DNS

¿QUÉ ES DNS?

Los DNS (Domain Name System, Sistema de Nombres de Dominio) nos proporcionan una forma simple de comunicarnos con dispositivos en Internet sin tener que recordar números complejos. Al igual que cada casa tiene una única dirección a la que enviar el correo directamente, cada ordenador en Internet tiene su única dirección con la que comunicarse llamada dirección IP. Una dirección IP se parece a esto: 104.26.10.229, cuatro grupos de dígitos que van desde 0 hasta 255, separados por un punto. Cuando quieres visitar un sitio web, no es muy conveniente tener que recordar estos complicados grupos de números, y es ahí donde los DNS pueden ayudarnos. Así, en lugar de recordar 104.26.10.229, puedes recordar tryhackme.com en su lugar.

Contesta las preguntas

  • ¿Qué significa DNS?

JERARQUÍA DEL DOMINIO

TLD (Top-Level Domain)

Un TLD es la parte más a la derecha de un nombre de dominio. Así, por ejemplo, el TLD de tryhackme.com es .com. Hay dos tipos de TLD, gTLD (genérico) y ccTLD (código de país). Históricamente un gTLD tenía un significado que le decía al usuario el propósito del nombre de dominio; por ejemplo, un dominio .com sería para propósitos comerciales, .org para organizaciones, .edu para educación y .gov para gobiernos. Y un ccTLD se usaba para propósitos geográficos; por ejemplo, .ca para sitios situados en Canadá, .co.uk para sitios situados en Reino Unido y así sucesivamente. Debido a la demanda, hay un influjo de nuevos gTLDs como .online, .club, .website, .biz y muchos más. Aquí tienes una lista de más de 2000 TLDs.

Second-Level Domain

Tomando tryhackme.com como ejemplo, la parte del .com es el TLD, y tryhackme es el Second Level Domain. Cuando registramos un nombre de dominio, el second-level domain tiene una limitación de hasta 63 caracteres + el TLD y solo puede utilizar caracteres de la a-z, dígitos del 0 al 9 y guiones (no puede comenzar ni terminar con guiones ni tener dos guiones consecutivos).

Subdomain

El subdominio se encuentra a la izquierda del Second-Level Domain usando un punto para separarlo; por ejemplo, en el nombre admin.tryhackme.com la parte de admin es el subdominio. Un nombre de subdominio tiene las mismas restricciones de creación que un dominio de segundo nivel. Puedes usar múltiples subdominios divididos con puntos para crear nombres más largos, como jupiter.servers.tryhackme.com. Pero la longitud de mantenerse en los 253 caracteres o menos. No hay límite de subdominios que puedas crear para un nombre de dominio.

Contesta las preguntas

  • ¿Cuál es la longitud máxima de un subdominio?
  • ¿Cuál de los siguientes caracteres no puede usarse en un subdominio ( 3 b _ – )?
  • ¿Cuál es la longitud máxima de un nombre de dominio?
  • ¿Qué clase de TLD es .co.uk?

TIPOS DE REGISTROS DNS

DNS no está pensado solo para sitios web, existen múltiples tipos de registros DNS. Vamos a repasar algunos de los más comunes con los que probablemente te encuentres.

Registro A

Estos registros resuelven direcciones IPv4, como 104.26.10.229

Registro AAAA

Estos registros resuelven direcciones IPv6, como 2606:4700:20::681ª:be5

Registro de CNAME

Estos registros resuelven a otro tipo de nombre de dominio, por ejemplo, la tienda online de TryHackMe tiene el nombre de subdominio store.tryhackme.com, el cual devuelve el registro CNAME shops.shopify.com. Se podría hacer otra petición DNS a shops.shopify.com para trabajar esa IP.

Registro MX

Estos registros resuelven a la dirección de los servidores que manejan el correo electrónico para el dominio que estás solicitando, por ejemplo, una respuesta de un registro MX para tryhackme.com sería algo así como alt1.aspmx.l.google.com. Estos registros también vienen con una flag de prioridad. Ésta le dice al cliente en qué orden probar los servidores, esto es perfecto por si se cae el servidor principal y se necesita enviar el correo a un servidor de copias de seguridad.

Registro TXT

Los registros TXT son campos de texto libre donde cualquier dato basado en texto puede ser almacenado. Los registros TXT tienen múltiples usos, pero el más común puede ser el de listar servidores que tengan la autoridad para enviar un correo electrónico en nombre del dominio (esto puede ayudar en una batalla contra spam y correos intervenidos). También pueden usarse para verificar la propiedad del nombre de dominio cuando firmamos servicios de terceros.

Contesta las preguntas

  • ¿Qué tipo de registro debería usarse para aconsejar dónde enviar un correo?
  • ¿Qué tipo de registro gestiona las direcciones IPv6?

REALIZANDO UNA PETICIÓN

¿Qué ocurre cuando realizamos una petición DNS?

  • Cuando solicitamos un nombre de dominio, nuestro ordenador primero comprueba su caché local para ver si previamente hemos visitado esa dirección recientemente; si no, se realiza una petición a nuestro Servidor DNS Recursivo.
  • Un Servidor DNS Recursivo viene proporcionado habitualmente por nuestro ISP, pero también podemos elegirlo por nuestra cuenta. Este servidor tiene una caché local de los sitios visitados recientemente. Si un resultado se encuentra de forma local, se envía de nuevo a nuestro ordenador, y nuestra petición acaba aquí (esto es muy común para la mayoría de servicios populares solicitados como Google, Facebook, Twitter). Si la petición no se encuentra localmente, comienza un viaje para encontrar la respuesta correcta, empezando por los servidores DNS raíz de Internet.
  • Los servidores raíz actúan como la columna vertebral DNS de Internet; su trabajo es redireccionarnos al servidor Top Level Domain correcto, dependiendo de nuestra petición. Si, por ejemplo, nuestra petición es www.tryhackme.com, el servidor raíz reconocerá el Top Level Domain de .com y nos emplazará al servidor TLD correcto que trata con direcciones .com.
  • El servidor TLD mantiene registros de dónde encontrar el servidor autorizado que conteste a la petición DNS. El servidor autorizado a menudo es conocido como el nombre del servidor del dominio. Por ejemplo, el nombre del servidor para tryhackme.com es kip.ns.cloudflare.com y uma.ns.cloudflare.com. A menudo encontraremos múltiples nombres de servidor para un nombre de dominio que actúan como copia de seguridad en caso de que se caiga.
  • Un servidor DNS autorizado es el servidor responsable de almacenar los registros DNS para un nombre de dominio particular y donde se realiza cualquier actualización de nuestros registros DNS de nombre de dominio. Dependiendo del tipo de registro, el registro DNS se envía de vuelta al Servidor DNS Recursivo, donde una copia local será cacheada para peticiones futuras y después transmitida de vuelta al cliente original que hizo la petición. Los registros DNS vienen con un valor TTL (Time To Live, tiempo de vida). Este valor es un número que representa en segundos el tiempo que durará guardada la respuesta en modo local por si tenemos que buscarla de nuevo. La caché nos ahorra tener que realizar una petición DNS cada vez que queramos comunicar con un servidor.

Contesta las preguntas

  • ¿Qué campo especifica cuánto tiempo dura un registro DNS en la caché?
  • ¿Qué tipo de Servidor DNS nos proporciona normalmente nuestro ISP?
  • ¿Qué tipo de servidor mantiene todos los registros de un dominio?

PRÁCTICA

Usando el sitio web adjunto, podemos construir consultas DNS y ver los resultados. El sitio web también nos mostrará el comando que necesitamos ejecutar en nuestro ordenador si queremos realizar las peticiones nosotros mismos.

Contesta las preguntas

  • ¿Cuál es el CNAME de shop.website.thm?
  • ¿Cuál es el valor del registro TXT de website.thm?
  • ¿Cuál es el valor numérico de prioridad para el registro MX?
  • ¿Cuál es la dirección IP de un registro A de www.website.thm?

Acceso al contenido original de TryHackMe: https://tryhackme.com/room/dnsindetail

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.