trabajo de nulibeth dns
Post on 04-Aug-2015
17 Views
Preview:
TRANSCRIPT
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Aldea Universitaria “Antonio José de Sucre”
San Felipe – Edo Yaracuy
Servicios de resolución de nombres: DNS
Julio, 2012
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Aldea Universitaria “Antonio José de Sucre”
San Felipe – Edo Yaracuy
Servicios de resolución de nombres: DNS
Integrantes:
Durglis Silvestre
Judith Trejo
Yenirert Castro
Jhulimar Gil
ING. En Sistemas
Trayecto 2 Periodo 5
Prof. Nulibeth Figueroa
Julio, 2012
Índice
Introducción 4
Domain Name System o DNS 6
Jerarquía DNS 7
Componentes 8
Partes de un nombre de dominio 8
Tipos de servidores DNS 9
Tipos de resolución de nombres de dominio 9
Tipos de registros DNS 10
DNS en el mundo real 12
Servicio de compartición de ficheros e impresoras NFS 14
Instalación de NFS 15
Configuración del servidor NFS 15
Servicio de compartición de ficheros e impresoras: Samba 16
Instalación y configuración de Samba 16
Servidor de correo 20
El servicio SMTP 21
Servicio Protocolo simple de transferencia de correo (SMTP) 23
Administrar el servicio SMTP 24
Conclusión 25
Bibliografía 26
Introducción
Domain Name System o DNS (sistema de nombres de dominio) es un
sistema de nomenclatura jerárquica para computadoras, servicios o cualquier
recurso conectado a Internet o a una red privada. Este sistema asocia
información variada con nombres de dominios asignado a cada uno de los
participantes.
Su función más importante, es traducir (resolver) nombres inteligibles para
las personas en identificadores binarios asociados con los equipos
conectados a la red, esto con el propósito de poder localizar y direccionar
estos equipos mundialmente.
Un servidor de correo es una aplicación de red ubicada en un servidor en
internet, cuya función es parecida al Correo postal tradicional, sólo que en
este caso lo que se maneja son los correos electrónicos (a veces llamados
mensajes o e-mails), a los que se hace circular a través de redes de
transmisión de datos. A diferencia del correo postal, por este medio sólo se
pueden enviar como adjuntos, ficheros de cualquier extensión, y no bultos o
paquetes o documentación, al viajar la información en formato electrónico.
A continuacion se profundizara mas sobre los servicios de correo: SMTP
asi como tambien los servicios de comparticion de ficheros e impresores
NFS, y Samba.
Domain Name System o DNS
Domain Name System o DNS (en español: sistema de nombres de
dominio) es un sistema de nomenclatura jerárquica para computadoras,
servicios o cualquier recurso conectado a Internet o a una red privada. Este
sistema asocia información variada con nombres de dominios asignado a
cada uno de los participantes. Su función más importante, es traducir
(resolver) nombres inteligibles para las personas en identificadores binarios
asociados con los equipos conectados a la red, esto con el propósito de
poder localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes como
Internet. Aunque como base de datos el DNS es capaz de asociar diferentes
tipos de información a cada nombre, los usos más comunes son la
asignación de nombres de dominio a direcciones IP y la localización de los
servidores de correo electrónico de cada dominio.
La asignación de nombres a direcciones IP es ciertamente la función más
conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP
de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo
especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de
recordar, el nombre es más fiable. La dirección numérica podría cambiar por
muchas razones, sin que tenga que cambiar el nombre.
Inicialmente, el DNS nació de la necesidad de recordar fácilmente los
nombres de todos los servidores conectados a Internet. En un inicio, SRI
(ahora SRI International) alojaba un archivo llamado HOSTS que contenía
todos los nombres de dominio conocidos. El crecimiento explosivo de la red
causó que el sistema de nombres centralizado en el archivo hosts no
resultara práctico y en 1983, Paul V. Mockapetris publicó los RFC 882 y RFC
883 definiendo lo que hoy en día ha evolucionado hacia el DNS moderno.
(Estos RFCs han quedado obsoletos por la publicación en 1987 de los RFCs
1034 y RFC 1035).
Jerarquía DNS
El espacio de nombres de dominio tiene una estructura arborescente. Las
hojas y los nodos del árbol se utilizan como etiquetas de los medios. Un
nombre de dominio completo de un objeto consiste en la concatenación de
todas las etiquetas de un camino. Las etiquetas son cadenas alfanuméricas
(con '-' como único símbolo permitido), deben contar con al menos un
carácter y un máximo de 63 caracteres de longitud, y deberá comenzar con
una letra (y no con '-'). Las etiquetas individuales están separadas por
puntos. Un nombre de dominio termina con un punto (aunque este último
punto generalmente se omite, ya que es puramente formal). Un FQDN
correcto (también llamado Fully Qualified Domain Name), es por ejemplo
este: www.example.com. (Incluyendo el punto al final)
Un nombre de dominio debe incluir todos los puntos y tiene una longitud
máxima de 255 caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. El
punto en el extremo derecho de un nombre de dominio separa la etiqueta
de la raíz de la jerarquía (en inglés, root). Este primer nivel es también
conocido como dominio de nivel superior (TLD - Top Level Domain).
Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se
registran en un archivo de zona, ubicado en uno o más servidores de
nombres.
Componentes
Para la operación práctica del sistema DNS se utilizan tres componentes
principales:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la
computadora del usuario y que genera peticiones DNS de resolución de
nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde
a nombre.dominio?);
Los Servidores DNS: Que contestan las peticiones de los clientes. Los
servidores recursivos tienen la capacidad de reenviar la petición a otro
servidor si no disponen de la dirección solicitada.
Y las Zonas de autoridad, porciones del espacio de nombres de
dominio que almacenan los datos. Cada zona de autoridad abarca al
menos un dominio y posiblemente sus subdominios, si estos últimos no
son delegados a otras zonas de autoridad.
Partes de un nombre de dominio
Un nombre de dominio usualmente consiste en dos o más partes
(técnicamente etiquetas), separadas por puntos cuando se las escribe en
forma de texto. Por ejemplo, www.novaptc.com o www.wikipedia.es
A la etiqueta ubicada más a la derecha se le llama dominio de nivel
superior (en inglés top level domain). Como org en www.ejemplo.org o es
en www.wikipedia.es
Cada etiqueta a la izquierda especifica una subdivisión o subdominio.
Nótese que "subdominio" expresa dependencia relativa, no dependencia
absoluta. En teoría, esta subdivisión puede tener hasta 127 niveles, y cada
etiqueta puede contener hasta 63 caracteres, pero restringidos a que la
longitud total del nombre del dominio no exceda los 255 caracteres,
aunque en la práctica los dominios son casi siempre mucho más cortos.
Finalmente, la parte más a la izquierda del dominio suele expresar el
nombre de la máquina (en inglés hostname). El resto del nombre de
dominio simplemente especifica la manera de crear una ruta lógica a la
información requerida. Por ejemplo, el dominio es.wikipedia.org tendría el
nombre de la máquina "es", aunque en este caso no se refiere a una
máquina física en particular.
Tipos de servidores DNS
Primarios o maestros: Guardan los datos de un espacio de nombres
en sus ficheros
Secundarios o esclavos: Obtienen los datos de los servidores
primarios a través de una transferencia de zona.
Locales o caché: Funcionan con el mismo software, pero no contienen
la base de datos para la resolución de nombres. Cuando se les realiza una
consulta, estos a su vez consultan a los servidores DNS correspondientes,
almacenando la respuesta en su base de datos para agilizar la repetición
de estas peticiones en el futuro continuo o libre.
Tipos de resolución de nombres de dominio
Existen dos tipos de consultas que un cliente puede hacer a un servidor
DNS:
Iterativa: Las resoluciones iterativas consisten en la respuesta completa
que el servidor de nombres pueda dar. El servidor de nombres consulta
sus datos locales (incluyendo su caché) buscando los datos solicitados. El
servidor encargado de hacer la resolución realiza iterativamente preguntas
a los diferentes DNS de la jerarquía asociada al nombre que se desea
resolver, hasta descender en ella hasta la máquina que contiene la zona
autoritativa para el nombre que se desea resolver.
Recursiva: En las resoluciones recursivas, el servidor no tiene la
información en sus datos locales, por lo que busca y se pone en contacto
con un servidor DNS raíz, y en caso de ser necesario repite el mismo
proceso básico (consultar a un servidor remoto y seguir a la siguiente
referencia) hasta que obtiene la mejor respuesta a la pregunta.
Cuando existe más de un servidor autoritario para una zona, Bind utiliza el
menor valor en la métrica RTT (round-trip time) para seleccionar el servidor.
El RTT es una medida para determinar cuánto tarda un servidor en
responder una consulta.
El proceso de resolución normal se da de la siguiente manera:
El servidor A recibe una consulta recursiva desde el cliente DNS.
El servidor A envía una consulta recursiva a B.
El servidor B refiere a A otro servidor de nombres, incluyendo a C.
El servidor A envía una consulta recursiva a C.
El servidor C refiere a A otro servidor de nombres, incluyendo a D.
El servidor A envía una consulta recursiva a D.
El servidor D responde.
El servidor A regresa la respuesta al resolver.
El resolver entrega la resolución al programa que solicitó la
información.
Tipos de registros DNS
A = Address – (Dirección) Este registro se usa para traducir nombres de
servidores de alojamiento a direcciones IPv4.
AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducir
nombres de hosts a direcciones IPv6.
CNAME = Canonical Name – (Nombre Canónico) Se usa para crear
nombres de servidores de alojamiento adicionales, o alias, para los
servidores de alojamiento de un dominio. Es usado cuando se están
corriendo múltiples servicios (como ftp y servidor web) en un servidor con
una sola dirección ip. Cada servicio tiene su propia entrada de DNS
(como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado
cuando corres múltiples servidores http, con diferente nombres, sobre el
mismo host. Se escribe primero el alias y luego el nombre real. Ej.
Ejemplo1 IN CNAME ejemplo2
NS = Name Server – (Servidor de Nombres) Define la asociación que
existe entre un nombre de dominio y los servidores de nombres que
almacenan la información de dicho dominio. Cada dominio se puede
asociar a una cantidad cualquiera de servidores de nombres.
MX (registro) = Mail Exchange – (Registro de Intercambio de Correo)
Asocia un nombre de dominio a una lista de servidores de intercambio de
correo para ese dominio. Tiene un balanceo de carga y prioridad para el
uso de uno o más servicios de correo.
PTR = Pointer – (Indicador) También conocido como 'registro inverso',
funciona a la inversa del registro A, traduciendo IPs en nombres de
dominio. Se usa en el archivo de configuración del Dns reversiva.
SOA = Start of authority – (Autoridad de la zona) Proporciona información
sobre el servidor DNS primario de la zona.
HINFO = Host INFOrmation – (Información del sistema informático)
Descripción del host, permite que la gente conozca el tipo de máquina y
sistema operativo al que corresponde un dominio.
TXT = TeXT - (Información textual) Permite a los dominios identificarse de
modos arbitrarios.
LOC = LOCalización - Permite indicar las coordenadas del dominio.
WKS - Generalización del registro MX para indicar los servicios que
ofrece el dominio. Obsoleto en favor de SRV.
SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio.
RFC 2782. Excepto Mx y Ns. Hay que incorporar el nombre del servicio,
protocolo, dominio completo, prioridad del servicio, peso, puerto y el
equipo completo. Esta es la sintaxis correspondiente:
Servicio.Protocolo.Dominio-completo IN SRV
Prioridad.Peso.Puerto.Equipo-Completo
SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este
registro se especifica cual o cuales hosts están autorizados a enviar
correo desde el dominio dado. El servidor que recibe, consulta el SPF
para comparar la IP desde la cual le llega con los datos de este registro.
DNS en el mundo real
Los usuarios generalmente no se comunican directamente con el servidor
DNS: la resolución de nombres se hace de forma transparente por las
aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras
aplicaciones que usan Internet). Al realizar una petición que requiere una
búsqueda de DNS, la petición se envía al servidor DNS local del sistema
operativo. El sistema operativo, antes de establecer alguna comunicación,
comprueba si la respuesta se encuentra en la memoria caché. En el caso de
que no se encuentre, la petición se enviará a uno o más servidores DNS.
La mayoría de usuarios domésticos utilizan como servidor DNS el
proporcionado por el proveedor de servicios de Internet. La dirección de
estos servidores puede ser configurada de forma manual o automática
mediante DHCP. En otros casos, los administradores de red tienen
configurados sus propios servidores DNS.
En cualquier caso, los servidores DNS que reciben la petición, buscan en
primer lugar si disponen de la respuesta en la memoria caché. Si es así,
sirven la respuesta; en caso contrario, iniciarían la búsqueda de manera
recursiva. Una vez encontrada la respuesta, el servidor DNS guardará el
resultado en su memoria caché para futuros usos y devuelve el resultado.
Servicio de compartición de ficheros e impresoras NFS
NFS es el sistema que utiliza Linux para compartir carpetas en una red.
Mediante NFS, un servidor puede compartir sus carpetas en la red. Desde
los PCs de los usuarios se puede acceder a dichas carpetas compartidas y el
resultado es el mismo que si estuvieran en su propio disco duro. NFS son las
siglas en inglés de Network File System que podríamos traducir como
Sistema de Archivos en Red.
Básicamente NFS permite, a PCs que utilizan Linux, compartir y
conectarse a carpetas compartidas entre sí. Es el sistema nativo que utiliza
Linux para compartir y acceder a carpetas compartidas en la red.
Existen otras alternativas para compartir carpetas en una red como
samba, ssh o ftp, pero el sistema recomendado para compartir carpetas
entre sistemas Linux es NFS.
Instalación de NFS
Para poder disfrutar del servicio de compartir carpetas en la red mediante
NFS, en el PC servidor es necesario instalar el paquete del servidor NFS. Lo
normal es que todos los PCs dispongan del paquete servidor de NFS ya que
en cualquier momento puede existir la necesidad de tener que compartir una
carpeta desde cualquier PC, aunque lo habitual es que el único que
comparta sea el servidor. Que un PC de un usuario tenga instalado el
paquete del servidor NFS, no significa que automáticamente esté
compartiendo su sistema de archivos en la red. Para ello es necesario
configurar y arrancar el servicio.
Si deseamos instalar la última versión disponible, podemos hacerlo con
apt-get desde una consola de root:
// Instalación de NFS
# apt-get install nfs-common nfs-kernel-server
Configuración del servidor NFS
Antes de arrancar el servicio NFS, es necesario indicar qué carpetas
deseamos compartir y si queremos que los usuarios accedan con permisos
de solo lectura o de lectura y escritura. También existe la posibilidad de
establecer desde qué PCs es posible conectarse. Estas opciones se
configuran en el archivo /etc/exports
// Archivo de configuración del servidor NFS
/etc/exports
En cada línea del archivo de configuración del servidor NFS /etc/exports,
se puede especificar:
La carpeta que se quiere compartir
El modo en que se comparte (solo lectura 'ro' o lectura y escritura 'rw' )
Desde qué PC o PCs se permite el acceso (nombre o IP del PC o rango
de IPs)
A continuación mostramos un sencillo archivo /etc/exports para configurar
algunas carpetas compartidas
// Ejemplo de archivo /etc/exports de configuración del servidor NFS
# Compartir la carpeta home del servidor# en modo lectura y escritura y accesible desde la red 192.168.0.0/24/home 192.168.0.0/255.255.255.0(rw)
# Compartir carpeta tmp a todos como 'solo-lectura'/tmp *(ro)
# Compartir carpeta /var/log a un PC como 'solo-lectura'/var/log 192.168.0.211(ro)
Servicio de compartición de ficheros e impresoras: Samba
El servidor SAMBA (o Samba) permite compartir carpetas e impresoras
usando el protocolo SMB (Server Message Block) popularizado por Microsoft
Windows. Ésto último va a permitir una interoperabilidad entre sistemas
operativos, pues un recurso compartido desde Ubuntu podrá ser utilizado por
Windows, y viceversa, la tecnología es la misma que usa Windows al
compartir archivos y carpetas, o compartir impresoras.
Instalación y configuración de Samba
Los paquetes necesarios son los siguientes: samba, samba-common,
smbclient y smbfs (todos fácilmente instalables desde cualquier gestor de
paquetes).
Una vez instalado, el archivo de configuración correspondiente se podrá
encontrar en /etc/samba/smb.conf. Dicho archivo se encuentra dividido en
secciones, y cada sección se etiqueta con un nombre entre corchetes, como
[global]. Vamos por pasos:
Sección [global]
En esta sección se establecen una serie de parámetros globales que
confi-guran el comportamiento general de Samba. Esos parámetros tienen
siempre la forma «nombre = valor». Las directivas más importantes son:
workgroup: El nombre del grupo de trabajo al que pertenecerá el
servidor.
hosts allow: Permite que sólo ciertos equipos puedan conectarse al
servicio. Por ejemplo: hosts allow = 192.168. significa que sólo podrán
acceder aquellos equipos cuya dirección IP comience por 192.168.
hosts deny: Tiene el significado contrario: denegar el acceso a ciertos
equipos.
security: Es un parámetro muy importante, porque establece cómo
comparte Samba los recursos. Los posibles valores permitidos son:
share: se comparten los recursos con contraseña, como Windows 95, 98,
etc.
user: se gestionan los permisos por usuario, como Windows 2000 y
Windows XP
domain: se gestionan los permisos por dominio.
server: los permisos son gestionados por otro servidor.
ads: el servidor Samba funcionará como un miembro de un dominio
Active Directory, y por tanto se necesitará un servidor Windows 2000 ó
Server 2003 en la misma red.
encrypt passwords: Si se establece a «encrypt passwords = yes»,
Samba sólo reconocerá contraseñas cifradas. Sólo las primeras versiones
de Windows 95 enviaban contraseñas sin cifrar, y siempre es
recomendable dejar activada esta opción por cuestiones de seguridad.
load printers: Comparte automáticamente todas las impresoras del
sistema si se establece su valor a «yes».
Sección [homes]
Se utiliza para compartir las carpetas personales de los usuarios del equipo.
Sección [printers]
Aquí se establecen las opciones de las impresoras que se desean
compartir con el exterior. El parámetro más importante es printable, que debe
tener el valor «yes».
Cada carpeta compartida tiene su propia sección Cada carpeta que
queramos compartir tendrá su propia sección dentro del archivo smb.conf,
cuyo nombre debería coincidir con el de la carpeta que queramos compartir.
Así, si queremos compartir la carpeta /home/usuario/apuntes, tendremos una
sección llamada [apuntes]. Las directivas más interesantes que podemos
establecer para cada carpeta son:
path: La ruta completa a la carpeta compartida, como
/home/usuario/apuntes.
available: Debe establecerse su valor a «yes».
browseable: Si su valor es «yes», entonces la carpeta compartida
aparecerá cuando se explore la red, por ejemplo mediante Lugares →
Servidores de red (en Ubuntu) o Mis sitios de red (en Windows).
public: Este parámetro es un sinónimo para «guest ok». Si su valor es es
«yes», entonces no se necesitará introducir ninguna contraseña para
conectarse al recurso compartido.
writable: Si su valor es «yes», entonces se permite la escritura en el
recurso (es decir, se permite borrar archivos y crear archivos nuevos en la
carpeta compartida).
valid users: Es una lista de nombres de usuario separados por comas.
Indica qué usuarios pueden acceder al recurso compartido.
Servidor de correo
Un servidor de correo es una aplicación de red ubicada en un servidor en
internet, cuya función es parecida al Correo postal tradicional, sólo que en
este caso lo que se maneja son los correos electrónicos (a veces llamados
mensajes o e-mails), a los que se hace circular a través de redes de
transmisión de datos. A diferencia del correo postal, por este medio sólo se
pueden enviar como adjuntos, ficheros de cualquier extensión, y no bultos o
paquetes o documentación, al viajar la información en formato electrónico.
El servicio SMTP
El servicio SMTP (Simple Mail Transfer Protocol, puerto 25 TCP) se utiliza
para transferir correo electrónico entre equipos remotos; estas máquinas
pueden ubicarse físicamente en la misma sala, en la misma universidad, o en
la otra parte del mundo, a miles de kilómetros de distancia.
Este servicio suele ser atendido por un demonio denominado sendmail,
que ha sido uno de los que más problemas de seguridad ha tenido a lo largo
de la historia de Unix; y no es para menos: se trata de un software muy
complejo y potente - incluso demasiado para las necesidades de la mayoría
de servidores -, por lo es inevitable que en su código existan bugs; para
hacernos una idea del grado de complejidad de sendmail simplemente
tenemos que echarle un vistazo a su fichero de configuración principal,
/etc/sendmail.cf. Existen incluso libros casi dedicados exclusivamente a este
archivo ([CA97a], [CA97b]...).
Una medida de protección básica para nuestro servicio SMTP, y que
muchos administradores desconocen, es la posibilidad de servir sendmail
desde inetd en lugar de hacerlo como un demonio independiente, y por tanto
poder restringir el acceso al mismo mediante TCP Wrappers. En la mayoría
de organizaciones existe un servidor de correo principal que es el encargado
de recoger el mail para todas las direcciones `*@*.upv.es'; el resto de
equipos sólo recibirán correo desde este equipo - o desde otro que sirve sólo
a un subdominio, y que a su vez recibe sólo desde el principal -. Entonces,
parece claro que si nuestro sendmail sólo recibe correo válido desde una
máquina, lo lógico es configurarlo para que sólo acepte peticiones desde ella:
en lugar de lanzar el demonio al arrancar el sistema, en uno de los scripts
de /etc/rc.d/ o similar, lo serviremos desde inetd. Para esto necesitamos en
primer lugar modificar el script correspondiente para que sendmail no se
lance como demonio en el arranque: en lugar de invocarlo como `sendmail -
bd -q15m' lo haremos como `sendmail -q15m'. Ademas, es necesario
identificar el servicio en /etc/services, con una línea como la siguiente:
luisa:~# grep smtp /etc/services
smtp 25/tcp mail
luisa:~#
Tras reconocer el servicio, hemos de añadir una línea en /etc/inetd.conf
indicando cómo se ha de ejecutar sendmail cuando inetd reciba una petición
en el puerto 25; dicha línea es similar a la siguiente:
luisa:~# grep smtp /etc/inetd.conf
smtp stream tcp nowait root /usr/sbin/tcpd sendmail -bs
luisa:~#
Una vez realizados estos cambios podemos controlar el acceso a nuestro
servicio SMTP mediante TCP Wrappers; por ejemplo, en el caso de la
Universidad Politécnica, el servidor de correo principal se denomina
vega.cc.upv.es. Para que sólo esta máquina nos pueda enviar correo,
incluiremos una línea como la siguiente en /etc/hosts.allow:
luisa:~# grep sendmail /etc/hosts.allow
sendmail: vega.cc.upv.es
luisa:~#
El resto de sistemas no han de estar autorizados a conectar al puerto;
esto incluye también a la máquina local: para un correcto funcionamiento de
nuestro sistema de correo, ni siquiera hace falta que localhost tenga permiso
para acceder a su puerto 25. En [Gon97] se explica cómo combinar estas
restricciones ofrecidas por TCP Wrappers con un cortafuegos como TIS
Firewall Toolkit; en esta obra también se habla con más detalle de los
problemas que puede implicar el correo electrónico, y por supuesto de cómo
solucionarlos.
Evidentemente, esto es aplicable a sistemas que reciban correo de un
único mailer; si debemos configurar el propio mailer de la organización, que
por lo general recibirá correo de un número indeterminado de máquinas, no
podemos bloquear el acceso a su sendmail de esta forma. No obstante, en
este caso podemos aplicar unas medidas de seguridad simples, como
realizar una consulta inversa a DNS para asegurarnos de que sólo máquinas
registradas envían correo o no permitir que nuestro sistema renvíe correo
que no provenga de direcciones registradas bajo su dominio. Estas medidas,
básicas para evitar problemas de spam y mail bombing, son necesarias en la
configuración de los sistemas de cualquier entidad.
Servicio Protocolo simple de transferencia de correo (SMTP)
El servicio Protocolo simple de transferencia de correo (SMTP, <i>Simple
Mail Transfer Protocol</i>), que transfiere correo electrónico, se instala como
parte de los servicios de correo electrónico junto con el servicio POP3.
SMTP controla la forma en que el correo electrónico se transporta y
entrega a través de Internet al servidor de destino. El servicio SMTP envía y
recibe correo electrónico entre servidores, mientras que el servicio POP3
recupera el correo desde el servidor de correo y lo transfiere al equipo del
usuario. Para obtener más información, consulte la documentación de SMTP,
Servicio SMTP de Microsoft.
Administrar el servicio SMTP
El servicio SMTP se puede administrar desde el complemento Microsoft
Management Console (MMC) de Servicios de Internet Information Server
(IIS). Para abrir el complemento IIS, haga clic en Inicio y, a continuación,
haga clic en Ejecutar. En Abrir, escriba inetmgr y, después, haga clic en
Aceptar. Si el complemento IIS no aparece, asegúrese de que ha instalado II
Conclusión
DNS, (Sistema de nombres de dominio) nació de la necesidad de recordar
fácilmente los nombres de todos los servidores conectados a internet.
Paul V. Mockapetris publico los RFC 882 y RFC 883 definiendo lo que hoy
en día a evolucionado hacia DNS moderno.
Por otro lado los servicios de compartición de ficheros e impresores
NSF, es un servicio que se usa en conjunción con el portmap y otros
servicios relacionados para proveer un sistema de ficheros en red para
clientes.
NFS esta limitado prácticamente a maquinas unix, ya que no existe
una buena implementación en windows, presenta problemas de seguridad y
no permite compartir impresoras.
Por su parte, Samba es un sistema de compartición de archivos e
impresores en red que permite la interconexión de sistemas heterogéneos
entre si (Linux y Windows).
Samba representa la solución a todos los problemas presentados por
NSF.
El servicio SMTP (simple mail transfer protocol, puerto 25 tcp) se utiliza
para transferir correos electrónicos entre equipos remotos. Este servicio
suele ser atendido por un demonio denominado Sendmail, que ha sido uno
de los que mas problemas de seguridad ha tenido a lo largo de la historia de
Unix, puesto que se trata de un software muy complejo y potente para las
necesidades de la mayoría de los servidores.
top related