Conceptos Clave de DNS y FTP: Funcionamiento y Protocolos Explicados
Clasificado en Informática
Escrito el en 
español con un tamaño de 11,68 KB
Protocolos Esenciales de Red: DNS y FTP
Protocolo DNS (Sistema de Nombres de Dominio)
1. Identificación de FQDN (Nombre de Dominio Completamente Calificado)
Pregunta: ¿Cuál de los siguientes nombres es un FQDN?
Respuesta Correcta: www.asir.es. (El punto final es característico y obligatorio para un FQDN).
2. Afirmaciones sobre Dominios y Servidores DNS
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): Los usuarios domésticos pueden comprar dominios de primer nivel (TLD).
Explicación: Generalmente, los TLDs son gestionados por organizaciones específicas (como ICANN o registros nacionales). Los usuarios finales o empresas adquieren dominios de segundo o tercer nivel (por ejemplo, miempresa.com o blog.miempresa.es) a través de empresas registradoras de dominios acreditadas.
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): Un servidor DNS solo puede ser autorizado para una zona.
Explicación: Un servidor DNS puede ser autoritativo (es decir, tener la información oficial y completa) para múltiples zonas DNS. Por ejemplo, un mismo servidor podría gestionar ejemplo.com y otroejemplo.net.
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): Un mismo servidor DNS puede ser primario o maestro para una zona y secundario o esclavo para otra, solo si una es de resolución directa y la otra es de resolución inversa.
Explicación: Un servidor DNS puede desempeñar el rol de primario (maestro) para ciertas zonas (donde se originan los datos de la zona) y, simultáneamente, ser secundario (esclavo) para otras zonas (obteniendo los datos de otro servidor primario). Esta dualidad de roles es independiente de si las zonas son de resolución directa (nombre a IP) o inversa (IP a nombre), o una combinación de ambas.
Pregunta: ¿Qué afirmación es cierta?
Respuesta (Afirmación Cierta): La respuesta a una consulta iterativa puede ser una referencia a otro servidor DNS.
Explicación: En el proceso de resolución de nombres mediante consultas iterativas, si un servidor DNS consultado no tiene la respuesta autoritativa para el nombre solicitado, pero conoce qué otros servidores DNS podrían tenerla (delegación), devuelve una referencia (puntero) a esos otros servidores. El cliente DNS (o el resolver que actúa en su nombre) deberá entonces consultar a esos servidores referidos.
3. Registros de Recursos DNS para Direcciones IP
Pregunta: Indica los registros de recursos que permiten asociar nombres de host con direcciones IP.
Respuesta Correcta:
- Registro A: Asocia un nombre de host con una dirección IPv4. (Ej:
www.ejemplo.comIN A192.0.2.1) - Registro AAAA: Asocia un nombre de host con una dirección IPv6. (Ej:
www.ejemplo.comIN AAAA2001:db8::1)
4. Evaluación de Afirmaciones Anteriores (Contexto de Cuestionario)
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): Todas las respuestas anteriores son falsas.
Explicación: Esta afirmación es falsa porque, como se ha demostrado en las preguntas previas de esta sección DNS, ha habido al menos una afirmación o respuesta identificada como cierta (por ejemplo, la referente a las consultas iterativas). Por lo tanto, no todas las "respuestas anteriores" (entendidas como las conclusiones o la veracidad de las afirmaciones evaluadas) son falsas.
5. Mecanismos de Seguridad en DNS: TSIG y TKEY
Pregunta: ¿Qué son TSIG (Transaction Signature) y TKEY (Transaction Key)?
Respuesta Correcta: Son mecanismos de seguridad especificados en las RFCs para el protocolo DNS. Se basan en el uso de claves secretas compartidas y criptografía de hash para proporcionar autenticación mutua entre servidores DNS y asegurar la integridad de los mensajes DNS. Se utilizan comúnmente para proteger las transferencias de zona (AXFR/IXFR) y las actualizaciones dinámicas de DNS (DDNS).
Protocolo FTP (Protocolo de Transferencia de Archivos)
1. Compatibilidad de Sistemas Operativos en FTP
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): El protocolo FTP no permite la transferencia de ficheros entre equipos con distintos sistemas operativos.
Explicación: FTP es un protocolo de capa de aplicación estándar e independiente de la plataforma. Fue diseñado precisamente para facilitar la transferencia de archivos entre sistemas heterogéneos, independientemente de sus sistemas operativos subyacentes (Windows, Linux, macOS, etc.).
2. Comandos FTP en Línea de Comandos
Pregunta: Suponiendo que estás conectado con un cliente FTP en línea de comandos a un servidor FTP, ¿qué comandos ejecutarías para listar los ficheros del directorio actual del servidor y posteriormente descargar un fichero llamado "fichero"?
Respuesta Correcta:
- Para listar los ficheros del directorio actual en el servidor:
ls(odiren algunos clientes FTP, especialmente en Windows). - Para descargar el fichero "fichero":
get fichero.
3. Conexión a FTP mediante URL en Navegador Web
Pregunta: Para conectarte a un servidor FTP desde un navegador web y autenticarte como usuario "alumno" en el servidor 192.168.200.101, ¿qué URL introducirías?
Respuesta Correcta: ftp://[email protected]
Explicación: El formato de la URL especifica el protocolo (ftp://), seguido opcionalmente del nombre de usuario (alumno@), y luego la dirección del servidor (192.168.200.101). Si la contraseña fuera necesaria y se quisiera incluir (no recomendado por seguridad), sería ftp://alumno:contraseñ[email protected].
4. Tipos de Acceso a un Servidor FTP
Pregunta: ¿Qué afirmación es falsa sobre los tipos de acceso a un servidor FTP?
Respuesta (Afirmación Falsa): Los usuarios locales no pueden estar confinados o enjaulados (chrooted) en su directorio home.
Explicación: Es una práctica de seguridad común y altamente recomendable ("chroot jail" o enjaulamiento) configurar los servidores FTP para que los usuarios (tanto anónimos como autenticados, incluyendo locales) queden confinados a su directorio personal (home) o a un directorio específico. Esto les impide navegar o acceder a otras partes del sistema de archivos del servidor.
5. Modo Pasivo en FTP
Pregunta: ¿Qué afirmación es cierta?
Respuesta (Afirmación Cierta): En el modo pasivo, el cliente FTP inicia las conexiones de datos hacia puertos mayores que 1023/TCP del servidor FTP.
Explicación: En el modo pasivo (solicitado por el cliente con el comando PASV), el servidor FTP abre un puerto efímero (generalmente > 1023) y le comunica al cliente la dirección IP y el número de puerto en el que está escuchando. El cliente entonces inicia la conexión de datos hacia ese puerto del servidor. Esto contrasta con el modo activo, donde el servidor inicia la conexión de datos hacia el cliente.
6. FTP y NAT (Network Address Translation)
Pregunta: Si tu cliente FTP está en una red que realiza NAT (o NATP/PAT, Port Address Translation) para salir a Internet, ¿qué tipo de conexión es normal que uses?
Respuesta Correcta: Conexiones en modo pasivo.
Explicación: El modo pasivo es generalmente preferido cuando el cliente FTP se encuentra detrás de un dispositivo NAT o un firewall. Esto se debe a que en modo pasivo, el cliente inicia ambas conexiones (la de control y la de datos) hacia el servidor, lo que simplifica la configuración del NAT/firewall, ya que solo se requieren conexiones salientes desde el cliente.
7. Modos de Transferencia en FTP (ASCII vs. Binario)
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): Para transferir un documento creado con LibreOffice (.odt) usarías el modo ASCII.
Explicación: Los archivos .odt (OpenDocument Text) son formatos de archivo complejos y comprimidos (binarios). Deben transferirse utilizando el modo binario (TYPE I o IMAGE) en FTP. El modo ASCII (TYPE A) está diseñado para archivos de texto plano y puede corromper archivos binarios al intentar convertir finales de línea u otros caracteres.
8. Seguridad en el Protocolo FTP Estándar
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): FTP no es un protocolo seguro; el nombre y la contraseña de los usuarios se envían cifrados a través de la red, pero los ficheros intercambiados no.
Explicación: En el protocolo FTP estándar (sin extensiones de seguridad), tanto las credenciales (nombre de usuario y contraseña) como los datos transferidos (los archivos) se envían en texto plano a través de la red. Esto significa que son vulnerables a la interceptación y lectura. Para transferencias seguras, se deben utilizar protocolos como FTPS (FTP sobre SSL/TLS) o SFTP (SSH File Transfer Protocol).
9. Evaluación General de Afirmaciones (Contexto de Cuestionario FTP)
Pregunta: ¿Qué afirmación es cierta?
Respuesta (Afirmación Cierta): Todas las respuestas anteriores son falsas.
Explicación: Esta afirmación es cierta si se interpreta que "respuestas anteriores" se refiere a las afirmaciones que fueron el objeto de evaluación y resultaron ser falsas en las preguntas previas de esta sección FTP. En efecto, las afirmaciones como:
- "El protocolo FTP no permite transferencia de ficheros entre equipos con distintos sistemas operativos."
- "Los usuarios locales no pueden estar confinados o enjaulados en su directorio home."
- "Para transferir un documento creado con Libre Office (.odt) usarías el modo ascii."
- "FTP no es un protocolo seguro, el nombre y la contraseña de los usuarios se envía cifrada a través de la red pero los ficheros intercambiados no."
son todas ellas falsas. Por lo tanto, la declaración "Todas estas afirmaciones previas (evaluadas como falsas) son falsas" es, en este contexto, cierta.
10. Clientes FTP Gráficos y SFTP
Pregunta: ¿Qué afirmación es falsa?
Respuesta (Afirmación Falsa): Los clientes FTP gráficos no suelen ser clientes SFTP.
Explicación: Muchos clientes FTP gráficos modernos y populares (como FileZilla, WinSCP, Cyberduck, Transmit, etc.) sí incluyen soporte para SFTP (SSH File Transfer Protocol) y FTPS (FTP sobre SSL/TLS) además del FTP estándar. Esto se debe a la creciente necesidad de transferencias de archivos seguras.