Códigos de Estado HTTP y Autenticación en Servidores Web
Clasificado en Informática
Escrito el en español con un tamaño de 4,44 KB
Códigos y Estados de Error HTTP
Introducción
Los códigos de estado HTTP son respuestas que envían los servidores web para indicar el resultado de una solicitud del cliente. Estos códigos se agrupan en cinco clases principales:
Clases de Códigos de Estado
100-199: Informativos
Indican que el servidor ha recibido la petición, pero aún no ha terminado de procesarla.
200-299: Exitosos
Indican que la petición se ha procesado satisfactoriamente.
300-399: Redirecciones
Indican que la petición se ha procesado y se ha redirigido a otra ubicación.
- 302: El recurso se ha movido temporalmente a otra ubicación.
- 304: El recurso no se ha modificado y el navegador debería leerlo de su caché local.
400-499: Errores del Cliente
Indican que hay un error en la petición del cliente o que no se puede cancelar.
- 400: Error de sintaxis.
- 401: El usuario no está autorizado.
- 403: El servidor no acepta la petición.
- 404: El recurso no está disponible en el servidor.
500-599: Errores del Servidor
Indican que el servidor no puede atender la petición porque hubo algún problema.
Autenticación en Servidores Web
Métodos de Autenticación
Autenticación Básica
El cliente envía un usuario y una clave codificados con el algoritmo Base64. Este método no es seguro, ya que es trivial capturar la información y obtener la clave enviada.
Autenticación Digest
El cliente envía un usuario y una función hash de la clave al servidor. Es más seguro que la autenticación básica, pero sigue siendo vulnerable a ataques, por lo tanto, también es inseguro.
UserDir
Permite a los usuarios del sistema alojar una página web en su directorio personal.
Comprobación DNS con dig, nslookup, host y ping
Herramientas de Consulta DNS
Host
La orden host
permite hacer búsquedas en el DNS. Se utiliza para convertir nombres de dominio en direcciones IP y viceversa. Su sintaxis es la siguiente:
host servidordns.aulaMS2.com
host -a 168.16.11.57 8.8.8.8
Dig
Se utiliza para detectar problemas de configuración en el servidor DNS. Su sintaxis es la siguiente:
dig @192.168.2.1 -t NS aulaMS2.com
nslookup
Se utiliza para obtener la dirección IP conociendo el nombre de dominio, y viceversa. Su sintaxis es la siguiente:
nslookup servidor.aulaMS2.com
nslookup 168.16.11.57 8.8.8.8
Proceso de Resolución DNS
Resolver
- El resolver envía una consulta recursiva al servidor DNS. El servidor DNS recibe la pregunta. Como no es autorizado para la zona "asir.es" no tiene en sus archivos de zona el nombre de dominio por el que le han preguntado. No está configurado para reenviar consultas y además actúa como caché, es decir, tiene activada la recursividad, por lo que es capaz de tratar una consulta recursiva. Para resolver la pregunta inicia una serie de consultas iterativas.
- La primera consulta iterativa se la envía a uno de los servidores raíz. El servidor sabe quiénes son los servidores raíz porque almacena el fichero hints file.
- El servidor raíz que recibe la consulta iterativa responde con una referencia al servidor autorizado para el dominio "es". El servidor raíz ha delegado la autoridad del dominio "es" en otros servidores DNS.
- A continuación, el servidor DNS envía una consulta iterativa al servidor autorizado del dominio "es".
- El servidor que recibe la consulta iterativa responde con una referencia al servidor autorizado para el dominio "asir.es". El servidor autorizado para el dominio "es" ha delegado la autoridad del dominio "asir.es" en otros servidores DNS.
- Después, el servidor DNS envía una consulta iterativa al servidor autorizado del dominio "asir.es".
- El servidor autorizado para el dominio "asir.es" consulta sus ficheros de zona y como existe el nombre de dominio "www.asir.es", responde con la información. Si no existiese el nombre respondería de forma negativa.
- El servidor que recibió la consulta recursiva responde al resolver con la información por la que se le preguntó.