Códigos de Estado HTTP y Autenticación en Servidores Web

Códigos y Estados de Error HTTP

Introducción

Los códigos de estado HTTP son respuestas que envían los servidores web para indicar el resultado de una solicitud del cliente. Estos códigos se agrupan en cinco clases principales:

Clases de Códigos de Estado

100-199: Informativos

Indican que el servidor ha recibido la petición, pero aún no ha terminado de procesarla.

200-299: Exitosos

Indican que la petición se ha procesado satisfactoriamente.

300-399: Redirecciones

Indican que la petición se ha procesado y se ha redirigido a otra ubicación.

• 302: El recurso se ha movido temporalmente a otra ubicación.
• 304: El recurso no se ha modificado y el navegador debería leerlo de su caché local.

400-499: Errores del Cliente

Indican que hay un error en la petición del cliente o que no se puede cancelar.

• 400: Error de sintaxis.
• 401: El usuario no está autorizado.
• 403: El servidor no acepta la petición.
• 404: El recurso no está disponible en el servidor.

500-599: Errores del Servidor

Indican que el servidor no puede atender la petición porque hubo algún problema.

Autenticación en Servidores Web

Métodos de Autenticación

Autenticación Básica

El cliente envía un usuario y una clave codificados con el algoritmo Base64. Este método no es seguro, ya que es trivial capturar la información y obtener la clave enviada.

Autenticación Digest

El cliente envía un usuario y una función hash de la clave al servidor. Es más seguro que la autenticación básica, pero sigue siendo vulnerable a ataques, por lo tanto, también es inseguro.

UserDir

Permite a los usuarios del sistema alojar una página web en su directorio personal.

Comprobación DNS con dig, nslookup, host y ping

Herramientas de Consulta DNS

Host

La orden host permite hacer búsquedas en el DNS. Se utiliza para convertir nombres de dominio en direcciones IP y viceversa. Su sintaxis es la siguiente:

host servidordns.aulaMS2.com 
host -a 168.16.11.57 8.8.8.8

Dig

Se utiliza para detectar problemas de configuración en el servidor DNS. Su sintaxis es la siguiente:

dig @192.168.2.1 -t NS aulaMS2.com 

nslookup

Se utiliza para obtener la dirección IP conociendo el nombre de dominio, y viceversa. Su sintaxis es la siguiente:

nslookup servidor.aulaMS2.com
nslookup 168.16.11.57 8.8.8.8

Proceso de Resolución DNS

Resolver

1. El resolver envía una consulta recursiva al servidor DNS. El servidor DNS recibe la pregunta. Como no es autorizado para la zona "asir.es" no tiene en sus archivos de zona el nombre de dominio por el que le han preguntado. No está configurado para reenviar consultas y además actúa como caché, es decir, tiene activada la recursividad, por lo que es capaz de tratar una consulta recursiva. Para resolver la pregunta inicia una serie de consultas iterativas.
2. La primera consulta iterativa se la envía a uno de los servidores raíz. El servidor sabe quiénes son los servidores raíz porque almacena el fichero hints file.
3. El servidor raíz que recibe la consulta iterativa responde con una referencia al servidor autorizado para el dominio "es". El servidor raíz ha delegado la autoridad del dominio "es" en otros servidores DNS.
4. A continuación, el servidor DNS envía una consulta iterativa al servidor autorizado del dominio "es".
5. El servidor que recibe la consulta iterativa responde con una referencia al servidor autorizado para el dominio "asir.es". El servidor autorizado para el dominio "es" ha delegado la autoridad del dominio "asir.es" en otros servidores DNS.
6. Después, el servidor DNS envía una consulta iterativa al servidor autorizado del dominio "asir.es".
7. El servidor autorizado para el dominio "asir.es" consulta sus ficheros de zona y como existe el nombre de dominio "www.asir.es", responde con la información. Si no existiese el nombre respondería de forma negativa.
8. El servidor que recibió la consulta recursiva responde al resolver con la información por la que se le preguntó.