sábado, 25 de febrero de 2012

Curso VIII. DNS Zonas de Transferencia

En el laboratorio de esta semana seguimos implementando servicios de DNS, el ejercicio pretendia recrear distintos escenarios de los servicios de DNS y que peculiaridades podríamos observar en la resolucion de nombres o las diferentes configuraciones.



Como podéis ver en la imagen se recrearon tres organizaciones, cada una de ellas dentro de un rango de red privado, en cada organizacion se instalo un dominio del tipo miempresa.local con un controlador de dominio(y servidor DNS) y otro equipo con un servidor WEB.

El objetivo era poder acceder a los servidores WEB desde el exterior, y como no teníamos intención de comprar tres nombres de dominio publicos, que mejor que levantar nuestro propio servidor DNS de ISP.

El enrutamiento era de tipo NAT así que el server del exterior resolvía los nombres de cada empresa hacia esa dirección publica, donde el servicio de NAT mapeaba al SERVER WEB.

Otro aspecto era la resolucion de nombres que desde dentro de la empresa se hacia contra el controlador de dominio, este resolvía las peticiones internas de forma autoritaria para la pagina de la empresa y reenviaba las peticiones de otras paginas hacia nuestro ISP/DNS.

Un buen esquema donde pudimos comprobar como funcionaban distintos aspectos del DNS, y que deberíamos tener en cuenta para mejorar la seguridad.

Seguridad a lo Jabali para Todos!!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias