Servidores de Nombres de Dominios

Definición

Los servidores DNS son conocidos como servidores de nombres (NS), los cuales suelen ser responsables de una o más zonas. Una zona es un archivo físico que almacena registros de las base de datos de una parte del espacio de nombres de dominio, concretamente de aquellos dominios sobre los que tiene autoridad.

• Servidor de Nombres Principal: Obtiene los datos de sus zonas de archivos locales. Todos los cambios en una zona, como añadir más dominios se hacen en este servidor.
• Servidor de Nombres Secundario: Obtiene los datos de sus zonas de otro servidor de nombres, generalmente el principal. Al proceso de obtención de estos datos se le llama transferencia de zona.

La razón principal de la coexistencia de dos servidores de nombres es la redundancia, de manera que si el servidor de nombres principal falla por cualquier motivo, el secundario pueda responder a la petición de nombres.

En todo el proceso de resolución de nombres, los servidores de nombres almacenan en su cache las respuestas que obtienen fuera de su zona para evitar gastar tiempo en las próximas peticiones. El tiempo durante el que guardan esta caché es llamado tiempo de vida, (TTL). A menor tiempo de vida, más fiabilidad en la respuesta de ese servidor, pero también más carga de procesamiento para el servidor. Esto hace que cuando se cambian las IP de un dominio, exista un tiempo llamado propagación, en el cual no todos los servidores de nombres muestren la información correcta debido a esta caché y que suele durar de 48 a 72 horas.

¿Como Funciona?

Seguridad en Servidores Web

• Las grandes corporaciones tienen sistemas más complejos y, por lo tanto, más difíciles de
  administrar; y las pequeñas empresas tienen servidores simples y con una configuración paupérrima, lo que hace que, en su gran mayoría, estos servidores sean susceptibles de ser atacados.
• En este punto tenemos dos opciones para actuar: por un lado, intentar realizar una configuración correcta de los servidores web y de los elementos que lo componen y, por otro, contar con herramientas de seguridad dedicadas exclusivamente a la securizacion de estos servidores.
• En el mercado, existen herramientas dedicadas para proteger servidores web, dispositivos de seguridad capaces de ofrecer multitud de funcionalidades que, sin lugar a dudas, nos serán de gran utilidad a la hora de proteger nuestro entorno web.
• Estos dispositivos son capaces de realizar funciones que van desde firewall de aplicación web (Web Application Firewall -WAF-), aceleración de las propias aplicaciones, balanceo de carga entre los servidores e IPS. Son muchas las posibilidades que ofrecen este tipo de herramientas, que cada vez más se están imponiendo en las compañía con el fin de proteger la parte más importante de la empresa de cara al exterior.

Entre los beneficios que nos ofrecen este tipo de dispositivos, podemos destacar:

• Protección de firewall e IPS sobre aplicaciones web.
  
• Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el código XML.
• Balanceo de carga entre los servidores web, con el fin de conseguir una descongestión de los mismos.
• Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyección SQL o ataques de buffer overflow.
• Soporte para comunicaciones SSL y procesamiento de cifrado XML.
• Cumplimiento de normativas de seguridad.
• Reducción de la complejidad en la administración.
• Nos encontramos, por tanto, con un abanico de posibilidades a la hora de poder proteger y dar servicio a nuestros servidores web, y serán estas herramientas las que cada vez más vayan adquiriendo mayor protagonismo en el mercado de la seguridad

Por todo esto, las empresas deberán concienciarse de la importancia de tener servidores web seguros, que garanticen la navegación, la confidencialidad y la integridad de los datos que pasan por el servidor, así como la información mostrada en el mismo.