¿Hasta dónde llega el poder de las DNS?

Iniciado por Diesan Romero, 20 Noviembre 2020, 06:36 AM

0 Miembros y 1 Visitante están viendo este tema.

Diesan Romero

Hace un tiempo atrás estuve leyendo por no se dónde sobre las DNS. La verdad es que entendí muy poco. Entendí que las DNS son aquel directorio capaz de traducir la incómoda IP a un nombre de dominio, algo más personalizado para que el usuario común pueda recordar el acceso.
No obstante, hubieron conceptos como DNS dedicadas, Envenenamiento de DNS, que no comprendí para nada. He buscado por Internet, pero las respuestas no satisfacen mis preguntas. Normalmente lo que encuentro es cómo crear DNS, cómo envenenar DNS, o sea, puros tutoriales, cuando a mi en realidad me gustaría profundizar en el tema.
No se si exista un libro que hable al respecto a profundidad, si es así, me gustaría saber el nombre del mismo. No importa que esté en inglés.

warcry.

Cita de: Diesan Romero en 20 Noviembre 2020, 06:36 AM
He buscado por Internet, pero las respuestas no satisfacen mis preguntas.

Mentira, no has buscado una m.ierda
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

el-brujo

No es tan sencillo el tema de las DNS (resolución de nombres). Es bastante más complejo que la explicación tan simple. Toda su configuración y variables es bastante extensa.

Pero hay mucha documentación al respecto. La mayoría sobre conceptos básicos y el resto sobre tutoriales de BIND.

Empieza por lo básico y acaba entendiendo conceptos como servidor recursivo (recursive), resolvers, tipos de registros, registro inverso (PTR), root servers.

Un artículo en español muy reciente es, aunque es muy técnico ya y no sirve para empezar.

SAD DNS: nueva técnica de envenenamiento de caché de DNS
https://blog.segu-info.com.ar/2020/11/sad-dns-nueva-tecnica-de-envenenamiento.html

Diesan Romero

#3
Cita de: el-brujo en 25 Noviembre 2020, 19:10 PM

Un artículo en español muy reciente es, aunque es muy técnico ya y no sirve para empezar.

SAD DNS: nueva técnica de envenenamiento de caché de DNS
https://blog.segu-info.com.ar/2020/11/sad-dns-nueva-tecnica-de-envenenamiento.html

Hola brujo, gracias por responder, y si lo leí, claro que sí. Tal como mencionas es un poco avanzado para mi. La razón de mi pregunta proviene de CloudFlare. He visto que con solo colocar las DNS de CloudFlare al dominio, te abre un mundo de servicios y posibilidades que normalmente tendrías que configurar tú. De ahí mi interés de saber hasta donde llega el poder de unas DNS.

Por ejemplo, yo suelo usar mucho NodeJS y crear aplicaciones from strach. Para que estas funcionen debo darle una configuración mínima a un servidor HTTP al menos. Pero resulta que ExpressJS el framework minimalista más popular de Node, no tiene soporte para HTTP/2, así que cuando intento crear un servidor de Express con el módulo nativo HTTP/2 de Node, empiezan aparecer errores que obviamente conducen a la falta de soporte. Yo le doy solución con Nginx Proxy, y forzo las peticiones por HTTP/2, pero he visto que CloudFlare con solo colocar las DNS, puedo redigir el tráfico por HTTP/2, sin más, sin tener alguna configuración extra, solo las DNS.

Me gustaría poder estudiar eso más a fondo. He visto que varios sitios tienen name servers privados. Por ejemplo, algo así como ns1.wikileaks.org y ns2.wikileaks.org, me imagino que gracias a eso poco se pueda hacer a la hora de vulnerar una red por esa vía, digo, ellos están controlando prácticamente todo el tráfico.

Esperaré a ver si Harvard saca un curso de redes para próximo año. Este año tomé es CS50 muy bueno y algunos de finanzas. Si me pueden recomendar algunos títulos aunque estén en inglés, me parecería bien.

Danielㅤ

Hola, CloudFlare es un puente entre el cliente/usuario y sus servidores, prácticamente más allá de proteger la IP para que nadie la sepa, también es una buena capa de seguridad, ya que reduce, previene y detiene ataques de todo tipo, prácticamente es un gran escudo para los servidores de hosting.

Con respecto a que CloudFlare puede hacer muchas cosas con las DNS, es como conectarse a un proxy, el proxy puede hacer muchas cosas por uno mismo o simplemente hasta puede hacer otras sin nuestra acción.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Diesan Romero

Cita de: [D]aniel en  5 Diciembre 2020, 14:01 PM
Con respecto a que CloudFlare puede hacer muchas cosas con las DNS, es como conectarse a un proxy, el proxy puede hacer muchas cosas por uno mismo o simplemente hasta puede hacer otras sin nuestra acción.


Agradezco la respuesta, caballero. No obstante me sigue sin quedar claro ¿Dónde están los límites de las DNS? ¿Cómo funciona ese puente entre cliente y servidor? ¿En qué capa de la red es que interviene CloudFlare?


Diesan Romero


Danielㅤ

De nada hermano, he modificado mí mensaje para agregar más guías sobre DNS.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!