Fundamentos de DNS, Códigos de Estado HTTP y Autenticación Web

Registros DNS Esenciales

Registro SOA (Start of Authority)

Es el primer registro de una zona DNS y define una serie de opciones generales de la misma.

Ejemplo: asir.es. IN SOA ns1.asir.es. admin.asir.es.

Otros Registros DNS Comunes

• NS (Name Server): El registro de recursos NS permite establecer el o los servidores de nombres autorizados para una zona.
  Ejemplo: asir.es. IN NS ns1.asir.es.
• A (Address): El registro de recursos A establece una correspondencia entre un nombre de dominio completamente cualificado (FQDN) y una dirección IPv4.
  Ejemplo: ns1.asir.es. IN A 168.16.11.57
• CNAME (Canonical Name): El registro de recursos CNAME permite crear alias para nombres de dominio especificados en registros A.
  Ejemplo: dns.asir.es. IN CNAME ns1.asir.es.
• PTR (Pointer): El registro de recursos PTR establece una correspondencia entre direcciones IPv4 y nombres de dominio. Se utiliza principalmente en las zonas de resolución inversa.
  Ejemplo: 57.11.16.168.in-addr.arpa. IN PTR ns1.asir.es.

Herramientas de Diagnóstico DNS

• Comando host: Permite realizar búsquedas en el DNS. Se utiliza para convertir nombres en direcciones IP y viceversa.

  Sintaxis/Ejemplos:

  • host servidordns.aulaMS2.com
  • host 168.16.11.57 8.8.8.8 (Consulta inversa usando el servidor 8.8.8.8)
• Comando dig: Se utiliza para detectar problemas de configuración en el servidor DNS, ofreciendo información detallada.

  Sintaxis/Ejemplo:

  dig @192.168.2.1 -t NS aulaMS2.com (Consulta registros NS para aulaMS2.com al servidor 192.168.2.1)
• Comando nslookup: Herramienta clásica para obtener la dirección IP conociendo el nombre, y viceversa.

  Sintaxis/Ejemplos:

  • nslookup servidor.aulaMS2.com
  • nslookup 168.16.11.57 8.8.8.8 (Consulta inversa usando el servidor 8.8.8.8)

Códigos de Estado HTTP

Son códigos numéricos que envían los servidores en las respuestas HTTP y que informan al cliente sobre cómo ha sido procesada la petición.

• 100-199 (Respuestas Informativas): Indican que el servidor ha recibido la petición, pero aún no ha finalizado de procesarla.
• 200-299 (Respuestas Exitosas): Se usan cuando la petición ha sido procesada satisfactoriamente por el servidor.
• 300-399 (Redirecciones): Indican que la petición ha sido procesada, pero se requiere una acción adicional (normalmente, redirigir a otra localización).
• 400-499 (Errores del Cliente): El servidor indica que hay algún error en la petición del cliente (ej. sintaxis incorrecta, recurso no encontrado) o que no se puede conceder el acceso.
• 500-599 (Errores del Servidor): El servidor no puede atender una petición válida porque ha ocurrido algún problema interno.

Protocolos HTTP y HTTPS

HTTP (HyperText Transfer Protocol)

HTTP no es un protocolo seguro. El intercambio de información se realiza en texto plano, lo que significa que los datos pueden ser interceptados. Los mecanismos de autenticación como Basic y Digest, cuando se usan sobre HTTP, tampoco son seguros.

HTTPS (HyperText Transfer Protocol Secure)

HTTPS es la versión segura de HTTP. Utiliza protocolos como SSL (Secure Sockets Layer) o TLS (Transport Layer Security) para encapsular los mensajes HTTP. De esta manera, se puede garantizar la confidencialidad (cifrado) y la integridad (no modificación) de la información intercambiada.

Métodos de Autenticación HTTP

Autenticación Basic

El cliente envía un nombre de usuario y una contraseña codificados con el algoritmo Base64. Este método no es seguro, ya que es trivial decodificar la información Base64 si es capturada.

Autenticación Digest

El cliente envía un nombre de usuario y una función hash (generalmente MD5) de la contraseña, junto con otros datos, al servidor. Es más seguro que el método Basic porque la contraseña no viaja en claro ni codificada de forma reversible. Sin embargo, es vulnerable a ciertos tipos de ataques (como ataques de diccionario offline si se captura el hash) y, por lo tanto, también se considera inseguro para aplicaciones críticas en comparación con métodos más modernos.