Definición
Los servidores DNS son conocidos
como servidores de nombres (NS), los cuales suelen ser responsables de una o más
zonas. Una zona es un archivo físico que almacena registros de las base de
datos de una parte del espacio de nombres de dominio, concretamente de aquellos
dominios sobre los que tiene autoridad.
- Servidor de Nombres Principal: Obtiene los datos de sus zonas de archivos locales. Todos los cambios en una zona, como añadir más dominios se hacen en este servidor.
- Servidor de Nombres Secundario: Obtiene los datos de sus zonas de otro servidor de nombres, generalmente el principal. Al proceso de obtención de estos datos se le llama transferencia de zona.
La razón principal de la
coexistencia de dos servidores de nombres es la redundancia, de manera que si
el servidor de nombres principal falla por cualquier motivo, el secundario
pueda responder a la petición de nombres.
En todo el proceso de resolución
de nombres, los servidores de nombres almacenan en su cache las respuestas que
obtienen fuera de su zona para evitar gastar tiempo en las próximas peticiones.
El tiempo durante el que guardan esta caché es llamado tiempo de vida, (TTL). A
menor tiempo de vida, más fiabilidad en la respuesta de ese servidor, pero
también más carga de procesamiento para el servidor. Esto hace que cuando se
cambian las IP de un dominio, exista un tiempo llamado propagación, en el cual
no todos los servidores de nombres muestren la información correcta debido a
esta caché y que suele durar de 48 a 72 horas.
¿Como Funciona?
Seguridad en Servidores Web
- Las
grandes corporaciones tienen sistemas más complejos y, por lo tanto, más
difíciles de
- En este punto tenemos dos opciones para actuar: por un lado, intentar realizar una configuración correcta de los servidores web y de los elementos que lo componen y, por otro, contar con herramientas de seguridad dedicadas exclusivamente a la securizacion de estos servidores.
- En el mercado, existen herramientas dedicadas para proteger servidores web, dispositivos de seguridad capaces de ofrecer multitud de funcionalidades que, sin lugar a dudas, nos serán de gran utilidad a la hora de proteger nuestro entorno web.
- Estos dispositivos son capaces de realizar funciones que van desde firewall de aplicación web (Web Application Firewall -WAF-), aceleración de las propias aplicaciones, balanceo de carga entre los servidores e IPS. Son muchas las posibilidades que ofrecen este tipo de herramientas, que cada vez más se están imponiendo en las compañía con el fin de proteger la parte más importante de la empresa de cara al exterior.
Entre
los beneficios que nos ofrecen este tipo de dispositivos, podemos destacar:
- Protección de firewall e IPS sobre aplicaciones web.
- Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el código XML.
- Balanceo de carga entre los servidores web, con el fin de conseguir una descongestión de los mismos.
- Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyección SQL o ataques de buffer overflow.
- Soporte para comunicaciones SSL y procesamiento de cifrado XML.
- Cumplimiento de normativas de seguridad.
- Reducción de la complejidad en la administración.
- Nos encontramos, por tanto, con un abanico de posibilidades a la hora de poder proteger y dar servicio a nuestros servidores web, y serán estas herramientas las que cada vez más vayan adquiriendo mayor protagonismo en el mercado de la seguridad
Por
todo esto, las empresas deberán concienciarse de la importancia de tener
servidores web seguros, que garanticen la navegación, la confidencialidad y la
integridad de los datos que pasan por el servidor, así como la información
mostrada en el mismo.