República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Superior

Aldea Universitaria “Antonio José de Sucre”

San Felipe – Edo Yaracuy

Servicios de resolución de nombres: DNS

Julio, 2012

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Superior

Aldea Universitaria “Antonio José de Sucre”

San Felipe – Edo Yaracuy

Servicios de resolución de nombres: DNS

Integrantes:

Durglis Silvestre

Judith Trejo

Yenirert Castro

Jhulimar Gil

ING. En Sistemas

Trayecto 2 Periodo 5

Prof. Nulibeth Figueroa

Julio, 2012

Índice

Introducción 4

Domain Name System o DNS 6

Jerarquía DNS 7

Componentes 8

Partes de un nombre de dominio 8

Tipos de servidores DNS 9

Tipos de resolución de nombres de dominio 9

Tipos de registros DNS 10

DNS en el mundo real 12

Servicio de compartición de ficheros e impresoras NFS 14

Instalación de NFS 15

Configuración del servidor NFS 15

Servicio de compartición de ficheros e impresoras: Samba 16

Instalación y configuración de Samba 16

Servidor de correo 20

El servicio SMTP 21

Servicio Protocolo simple de transferencia de correo (SMTP) 23

Administrar el servicio SMTP 24

Conclusión 25

Bibliografía 26

Introducción

Domain Name System o DNS (sistema de nombres de dominio) es un

sistema de nomenclatura jerárquica para computadoras, servicios o cualquier

recurso conectado a Internet o a una red privada. Este sistema asocia

información variada con nombres de dominios asignado a cada uno de los

participantes.

Su función más importante, es traducir (resolver) nombres inteligibles para

las personas en identificadores binarios asociados con los equipos

conectados a la red, esto con el propósito de poder localizar y direccionar

estos equipos mundialmente.

Un servidor de correo es una aplicación de red ubicada en un servidor en

internet, cuya función es parecida al Correo postal tradicional, sólo que en

este caso lo que se maneja son los correos electrónicos (a veces llamados

mensajes o e-mails), a los que se hace circular a través de redes de

transmisión de datos. A diferencia del correo postal, por este medio sólo se

pueden enviar como adjuntos, ficheros de cualquier extensión, y no bultos o

paquetes o documentación, al viajar la información en formato electrónico.

A continuacion se profundizara mas sobre los servicios de correo: SMTP

asi como tambien los servicios de comparticion de ficheros e impresores

NFS, y Samba.

Domain Name System o DNS

Domain Name System o DNS (en español: sistema de nombres de

dominio) es un sistema de nomenclatura jerárquica para computadoras,

servicios o cualquier recurso conectado a Internet o a una red privada. Este

sistema asocia información variada con nombres de dominios asignado a

cada uno de los participantes. Su función más importante, es traducir

(resolver) nombres inteligibles para las personas en identificadores binarios

asociados con los equipos conectados a la red, esto con el propósito de

poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerárquica que

almacena información asociada a nombres de dominio en redes como

Internet. Aunque como base de datos el DNS es capaz de asociar diferentes

tipos de información a cada nombre, los usos más comunes son la

asignación de nombres de dominio a direcciones IP y la localización de los

servidores de correo electrónico de cada dominio.

La asignación de nombres a direcciones IP es ciertamente la función más

conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP

de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo

especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de

recordar, el nombre es más fiable. La dirección numérica podría cambiar por

muchas razones, sin que tenga que cambiar el nombre.

Inicialmente, el DNS nació de la necesidad de recordar fácilmente los

nombres de todos los servidores conectados a Internet. En un inicio, SRI

(ahora SRI International) alojaba un archivo llamado HOSTS que contenía

todos los nombres de dominio conocidos. El crecimiento explosivo de la red

causó que el sistema de nombres centralizado en el archivo hosts no

resultara práctico y en 1983, Paul V. Mockapetris publicó los RFC 882 y RFC

883 definiendo lo que hoy en día ha evolucionado hacia el DNS moderno.

(Estos RFCs han quedado obsoletos por la publicación en 1987 de los RFCs

1034 y RFC 1035).

Jerarquía DNS

El espacio de nombres de dominio tiene una estructura arborescente. Las

hojas y los nodos del árbol se utilizan como etiquetas de los medios. Un

nombre de dominio completo de un objeto consiste en la concatenación de

todas las etiquetas de un camino. Las etiquetas son cadenas alfanuméricas

(con '-' como único símbolo permitido), deben contar con al menos un

carácter y un máximo de 63 caracteres de longitud, y deberá comenzar con

una letra (y no con '-'). Las etiquetas individuales están separadas por

puntos. Un nombre de dominio termina con un punto (aunque este último

punto generalmente se omite, ya que es puramente formal). Un FQDN

correcto (también llamado Fully Qualified Domain Name), es por ejemplo

este: www.example.com. (Incluyendo el punto al final)

Un nombre de dominio debe incluir todos los puntos y tiene una longitud

máxima de 255 caracteres.

Un nombre de dominio se escribe siempre de derecha a izquierda. El

punto en el extremo derecho de un nombre de dominio separa la etiqueta

de la raíz de la jerarquía (en inglés, root). Este primer nivel es también

conocido como dominio de nivel superior (TLD - Top Level Domain).

Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se

registran en un archivo de zona, ubicado en uno o más servidores de

nombres.

Componentes

Para la operación práctica del sistema DNS se utilizan tres componentes

principales:

Los Clientes DNS: Un programa cliente DNS que se ejecuta en la

computadora del usuario y que genera peticiones DNS de resolución de

nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde

a nombre.dominio?);

Los Servidores DNS: Que contestan las peticiones de los clientes. Los

servidores recursivos tienen la capacidad de reenviar la petición a otro

servidor si no disponen de la dirección solicitada.

Y las Zonas de autoridad, porciones del espacio de nombres de

dominio que almacenan los datos. Cada zona de autoridad abarca al

menos un dominio y posiblemente sus subdominios, si estos últimos no

son delegados a otras zonas de autoridad.

Partes de un nombre de dominio

Un nombre de dominio usualmente consiste en dos o más partes

(técnicamente etiquetas), separadas por puntos cuando se las escribe en

forma de texto. Por ejemplo, www.novaptc.com o www.wikipedia.es

A la etiqueta ubicada más a la derecha se le llama dominio de nivel

superior (en inglés top level domain). Como org en www.ejemplo.org o es

en www.wikipedia.es

Cada etiqueta a la izquierda especifica una subdivisión o subdominio.

Nótese que "subdominio" expresa dependencia relativa, no dependencia

absoluta. En teoría, esta subdivisión puede tener hasta 127 niveles, y cada

etiqueta puede contener hasta 63 caracteres, pero restringidos a que la

longitud total del nombre del dominio no exceda los 255 caracteres,

aunque en la práctica los dominios son casi siempre mucho más cortos.

Finalmente, la parte más a la izquierda del dominio suele expresar el

nombre de la máquina (en inglés hostname). El resto del nombre de

dominio simplemente especifica la manera de crear una ruta lógica a la

información requerida. Por ejemplo, el dominio es.wikipedia.org tendría el

nombre de la máquina "es", aunque en este caso no se refiere a una

máquina física en particular.

Tipos de servidores DNS

Primarios o maestros: Guardan los datos de un espacio de nombres

en sus ficheros

Secundarios o esclavos: Obtienen los datos de los servidores

primarios a través de una transferencia de zona.

Locales o caché: Funcionan con el mismo software, pero no contienen

la base de datos para la resolución de nombres. Cuando se les realiza una

consulta, estos a su vez consultan a los servidores DNS correspondientes,

almacenando la respuesta en su base de datos para agilizar la repetición

de estas peticiones en el futuro continuo o libre.

Tipos de resolución de nombres de dominio

Existen dos tipos de consultas que un cliente puede hacer a un servidor

DNS:

Iterativa: Las resoluciones iterativas consisten en la respuesta completa

que el servidor de nombres pueda dar. El servidor de nombres consulta

sus datos locales (incluyendo su caché) buscando los datos solicitados. El

servidor encargado de hacer la resolución realiza iterativamente preguntas

a los diferentes DNS de la jerarquía asociada al nombre que se desea

resolver, hasta descender en ella hasta la máquina que contiene la zona

autoritativa para el nombre que se desea resolver.

Recursiva: En las resoluciones recursivas, el servidor no tiene la

información en sus datos locales, por lo que busca y se pone en contacto

con un servidor DNS raíz, y en caso de ser necesario repite el mismo

proceso básico (consultar a un servidor remoto y seguir a la siguiente

referencia) hasta que obtiene la mejor respuesta a la pregunta.

Cuando existe más de un servidor autoritario para una zona, Bind utiliza el

menor valor en la métrica RTT (round-trip time) para seleccionar el servidor.

El RTT es una medida para determinar cuánto tarda un servidor en

responder una consulta.

El proceso de resolución normal se da de la siguiente manera:

El servidor A recibe una consulta recursiva desde el cliente DNS.

El servidor A envía una consulta recursiva a B.

El servidor B refiere a A otro servidor de nombres, incluyendo a C.

El servidor A envía una consulta recursiva a C.

El servidor C refiere a A otro servidor de nombres, incluyendo a D.

El servidor A envía una consulta recursiva a D.

El servidor D responde.

El servidor A regresa la respuesta al resolver.

El resolver entrega la resolución al programa que solicitó la

información.

Tipos de registros DNS

A = Address – (Dirección) Este registro se usa para traducir nombres de

servidores de alojamiento a direcciones IPv4.

AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducir

nombres de hosts a direcciones IPv6.

CNAME = Canonical Name – (Nombre Canónico) Se usa para crear

nombres de servidores de alojamiento adicionales, o alias, para los

servidores de alojamiento de un dominio. Es usado cuando se están

corriendo múltiples servicios (como ftp y servidor web) en un servidor con

una sola dirección ip. Cada servicio tiene su propia entrada de DNS

(como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado

cuando corres múltiples servidores http, con diferente nombres, sobre el

mismo host. Se escribe primero el alias y luego el nombre real. Ej.

Ejemplo1 IN CNAME ejemplo2

NS = Name Server – (Servidor de Nombres) Define la asociación que

existe entre un nombre de dominio y los servidores de nombres que

almacenan la información de dicho dominio. Cada dominio se puede

asociar a una cantidad cualquiera de servidores de nombres.

MX (registro) = Mail Exchange – (Registro de Intercambio de Correo)

Asocia un nombre de dominio a una lista de servidores de intercambio de

correo para ese dominio. Tiene un balanceo de carga y prioridad para el

uso de uno o más servicios de correo.

PTR = Pointer – (Indicador) También conocido como 'registro inverso',

funciona a la inversa del registro A, traduciendo IPs en nombres de

dominio. Se usa en el archivo de configuración del Dns reversiva.

SOA = Start of authority – (Autoridad de la zona) Proporciona información

sobre el servidor DNS primario de la zona.

HINFO = Host INFOrmation – (Información del sistema informático)

Descripción del host, permite que la gente conozca el tipo de máquina y

sistema operativo al que corresponde un dominio.

TXT = TeXT - (Información textual) Permite a los dominios identificarse de

modos arbitrarios.

LOC = LOCalización - Permite indicar las coordenadas del dominio.

WKS - Generalización del registro MX para indicar los servicios que

ofrece el dominio. Obsoleto en favor de SRV.

SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio.

RFC 2782. Excepto Mx y Ns. Hay que incorporar el nombre del servicio,

protocolo, dominio completo, prioridad del servicio, peso, puerto y el

equipo completo. Esta es la sintaxis correspondiente:

Servicio.Protocolo.Dominio-completo IN SRV

Prioridad.Peso.Puerto.Equipo-Completo

SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este

registro se especifica cual o cuales hosts están autorizados a enviar

correo desde el dominio dado. El servidor que recibe, consulta el SPF

para comparar la IP desde la cual le llega con los datos de este registro.

DNS en el mundo real

Los usuarios generalmente no se comunican directamente con el servidor

DNS: la resolución de nombres se hace de forma transparente por las

aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras

aplicaciones que usan Internet). Al realizar una petición que requiere una

búsqueda de DNS, la petición se envía al servidor DNS local del sistema

operativo. El sistema operativo, antes de establecer alguna comunicación,

comprueba si la respuesta se encuentra en la memoria caché. En el caso de

que no se encuentre, la petición se enviará a uno o más servidores DNS.

La mayoría de usuarios domésticos utilizan como servidor DNS el

proporcionado por el proveedor de servicios de Internet. La dirección de

estos servidores puede ser configurada de forma manual o automática

mediante DHCP. En otros casos, los administradores de red tienen

configurados sus propios servidores DNS.

En cualquier caso, los servidores DNS que reciben la petición, buscan en

primer lugar si disponen de la respuesta en la memoria caché. Si es así,

sirven la respuesta; en caso contrario, iniciarían la búsqueda de manera

recursiva. Una vez encontrada la respuesta, el servidor DNS guardará el

resultado en su memoria caché para futuros usos y devuelve el resultado.

Servicio de compartición de ficheros e impresoras NFS

NFS es el sistema que utiliza Linux para compartir carpetas en una red.

Mediante NFS, un servidor puede compartir sus carpetas en la red. Desde

los PCs de los usuarios se puede acceder a dichas carpetas compartidas y el

resultado es el mismo que si estuvieran en su propio disco duro. NFS son las

siglas en inglés de Network File System que podríamos traducir como

Sistema de Archivos en Red.

Básicamente NFS permite, a PCs que utilizan Linux, compartir y

conectarse a carpetas compartidas entre sí. Es el sistema nativo que utiliza

Linux para compartir y acceder a carpetas compartidas en la red.

Existen otras alternativas para compartir carpetas en una red como

samba, ssh o ftp, pero el sistema recomendado para compartir carpetas

entre sistemas Linux es NFS.

Instalación de NFS

Para poder disfrutar del servicio de compartir carpetas en la red mediante

NFS, en el PC servidor es necesario instalar el paquete del servidor NFS. Lo

normal es que todos los PCs dispongan del paquete servidor de NFS ya que

en cualquier momento puede existir la necesidad de tener que compartir una

carpeta desde cualquier PC, aunque lo habitual es que el único que

comparta sea el servidor. Que un PC de un usuario tenga instalado el

paquete del servidor NFS, no significa que automáticamente esté

compartiendo su sistema de archivos en la red. Para ello es necesario

configurar y arrancar el servicio.

Si deseamos instalar la última versión disponible, podemos hacerlo con

apt-get desde una consola de root:

// Instalación de NFS

# apt-get install nfs-common nfs-kernel-server

Configuración del servidor NFS

Antes de arrancar el servicio NFS, es necesario indicar qué carpetas

deseamos compartir y si queremos que los usuarios accedan con permisos

de solo lectura o de lectura y escritura. También existe la posibilidad de

establecer desde qué PCs es posible conectarse. Estas opciones se

configuran en el archivo /etc/exports

// Archivo de configuración del servidor NFS

/etc/exports

En cada línea del archivo de configuración del servidor NFS /etc/exports,

se puede especificar:

La carpeta que se quiere compartir

El modo en que se comparte (solo lectura 'ro' o lectura y escritura 'rw' )

Desde qué PC o PCs se permite el acceso (nombre o IP del PC o rango

de IPs)

A continuación mostramos un sencillo archivo /etc/exports para configurar

algunas carpetas compartidas

// Ejemplo de archivo /etc/exports de configuración del servidor NFS

# Compartir la carpeta home del servidor# en modo lectura y escritura y accesible desde la red 192.168.0.0/24/home 192.168.0.0/255.255.255.0(rw)

# Compartir carpeta tmp a todos como 'solo-lectura'/tmp *(ro)

# Compartir carpeta /var/log a un PC como 'solo-lectura'/var/log 192.168.0.211(ro)

Servicio de compartición de ficheros e impresoras: Samba

El servidor SAMBA (o Samba) permite compartir carpetas e impresoras

usando el protocolo SMB (Server Message Block) popularizado por Microsoft

Windows. Ésto último va a permitir una interoperabilidad entre sistemas

operativos, pues un recurso compartido desde Ubuntu podrá ser utilizado por

Windows, y viceversa, la tecnología es la misma que usa Windows al

compartir archivos y carpetas, o compartir impresoras.

Instalación y configuración de Samba

Los paquetes necesarios son los siguientes: samba, samba-common,

smbclient y smbfs (todos fácilmente instalables desde cualquier gestor de

paquetes).

Una vez instalado, el archivo de configuración correspondiente se podrá

encontrar en /etc/samba/smb.conf. Dicho archivo se encuentra dividido en

secciones, y cada sección se etiqueta con un nombre entre corchetes, como

[global]. Vamos por pasos:

Sección [global]

En esta sección se establecen una serie de parámetros globales que

confi-guran el comportamiento general de Samba. Esos parámetros tienen

siempre la forma «nombre = valor». Las directivas más importantes son:

workgroup: El nombre del grupo de trabajo al que pertenecerá el

servidor.

hosts allow: Permite que sólo ciertos equipos puedan conectarse al

servicio. Por ejemplo: hosts allow = 192.168. significa que sólo podrán

acceder aquellos equipos cuya dirección IP comience por 192.168.

hosts deny: Tiene el significado contrario: denegar el acceso a ciertos

equipos.

security: Es un parámetro muy importante, porque establece cómo

comparte Samba los recursos. Los posibles valores permitidos son:

share: se comparten los recursos con contraseña, como Windows 95, 98,

etc.

user: se gestionan los permisos por usuario, como Windows 2000 y

Windows XP

domain: se gestionan los permisos por dominio.

server: los permisos son gestionados por otro servidor.

ads: el servidor Samba funcionará como un miembro de un dominio

Active Directory, y por tanto se necesitará un servidor Windows 2000 ó

Server 2003 en la misma red.

encrypt passwords: Si se establece a «encrypt passwords = yes»,

Samba sólo reconocerá contraseñas cifradas. Sólo las primeras versiones

de Windows 95 enviaban contraseñas sin cifrar, y siempre es

recomendable dejar activada esta opción por cuestiones de seguridad.

load printers: Comparte automáticamente todas las impresoras del

sistema si se establece su valor a «yes».

Sección [homes]

Se utiliza para compartir las carpetas personales de los usuarios del equipo.

Sección [printers]

Aquí se establecen las opciones de las impresoras que se desean

compartir con el exterior. El parámetro más importante es printable, que debe

tener el valor «yes».

Cada carpeta compartida tiene su propia sección Cada carpeta que

queramos compartir tendrá su propia sección dentro del archivo smb.conf,

cuyo nombre debería coincidir con el de la carpeta que queramos compartir.

Así, si queremos compartir la carpeta /home/usuario/apuntes, tendremos una

sección llamada [apuntes]. Las directivas más interesantes que podemos

establecer para cada carpeta son:

path: La ruta completa a la carpeta compartida, como

/home/usuario/apuntes.

available: Debe establecerse su valor a «yes».

browseable: Si su valor es «yes», entonces la carpeta compartida

aparecerá cuando se explore la red, por ejemplo mediante Lugares →

Servidores de red (en Ubuntu) o Mis sitios de red (en Windows).

public: Este parámetro es un sinónimo para «guest ok». Si su valor es es

«yes», entonces no se necesitará introducir ninguna contraseña para

conectarse al recurso compartido.

writable: Si su valor es «yes», entonces se permite la escritura en el

recurso (es decir, se permite borrar archivos y crear archivos nuevos en la

carpeta compartida).

valid users: Es una lista de nombres de usuario separados por comas.

Indica qué usuarios pueden acceder al recurso compartido.

Servidor de correo

Un servidor de correo es una aplicación de red ubicada en un servidor en

internet, cuya función es parecida al Correo postal tradicional, sólo que en

este caso lo que se maneja son los correos electrónicos (a veces llamados

mensajes o e-mails), a los que se hace circular a través de redes de

transmisión de datos. A diferencia del correo postal, por este medio sólo se

pueden enviar como adjuntos, ficheros de cualquier extensión, y no bultos o

paquetes o documentación, al viajar la información en formato electrónico.

El servicio SMTP

El servicio SMTP (Simple Mail Transfer Protocol, puerto 25 TCP) se utiliza

para transferir correo electrónico entre equipos remotos; estas máquinas

pueden ubicarse físicamente en la misma sala, en la misma universidad, o en

la otra parte del mundo, a miles de kilómetros de distancia.

Este servicio suele ser atendido por un demonio denominado sendmail,

que ha sido uno de los que más problemas de seguridad ha tenido a lo largo

de la historia de Unix; y no es para menos: se trata de un software muy

complejo y potente - incluso demasiado para las necesidades de la mayoría

de servidores -, por lo es inevitable que en su código existan bugs; para

hacernos una idea del grado de complejidad de sendmail simplemente

tenemos que echarle un vistazo a su fichero de configuración principal,

/etc/sendmail.cf. Existen incluso libros casi dedicados exclusivamente a este

archivo ([CA97a], [CA97b]...).

Una medida de protección básica para nuestro servicio SMTP, y que

muchos administradores desconocen, es la posibilidad de servir sendmail

desde inetd en lugar de hacerlo como un demonio independiente, y por tanto

poder restringir el acceso al mismo mediante TCP Wrappers. En la mayoría

de organizaciones existe un servidor de correo principal que es el encargado

de recoger el mail para todas las direcciones `*@*.upv.es'; el resto de

equipos sólo recibirán correo desde este equipo - o desde otro que sirve sólo

a un subdominio, y que a su vez recibe sólo desde el principal -. Entonces,

parece claro que si nuestro sendmail sólo recibe correo válido desde una

máquina, lo lógico es configurarlo para que sólo acepte peticiones desde ella:

en lugar de lanzar el demonio al arrancar el sistema, en uno de los scripts

de /etc/rc.d/ o similar, lo serviremos desde inetd. Para esto necesitamos en

primer lugar modificar el script correspondiente para que sendmail no se

lance como demonio en el arranque: en lugar de invocarlo como `sendmail -

bd -q15m' lo haremos como `sendmail -q15m'. Ademas, es necesario

identificar el servicio en /etc/services, con una línea como la siguiente:

luisa:~# grep smtp /etc/services

smtp 25/tcp mail

luisa:~#

Tras reconocer el servicio, hemos de añadir una línea en /etc/inetd.conf

indicando cómo se ha de ejecutar sendmail cuando inetd reciba una petición

en el puerto 25; dicha línea es similar a la siguiente:

luisa:~# grep smtp /etc/inetd.conf

smtp stream tcp nowait root /usr/sbin/tcpd sendmail -bs

luisa:~#

Una vez realizados estos cambios podemos controlar el acceso a nuestro

servicio SMTP mediante TCP Wrappers; por ejemplo, en el caso de la

Universidad Politécnica, el servidor de correo principal se denomina

vega.cc.upv.es. Para que sólo esta máquina nos pueda enviar correo,

incluiremos una línea como la siguiente en /etc/hosts.allow:

luisa:~# grep sendmail /etc/hosts.allow

sendmail: vega.cc.upv.es

luisa:~#

El resto de sistemas no han de estar autorizados a conectar al puerto;

esto incluye también a la máquina local: para un correcto funcionamiento de

nuestro sistema de correo, ni siquiera hace falta que localhost tenga permiso

para acceder a su puerto 25. En [Gon97] se explica cómo combinar estas

restricciones ofrecidas por TCP Wrappers con un cortafuegos como TIS

Firewall Toolkit; en esta obra también se habla con más detalle de los

problemas que puede implicar el correo electrónico, y por supuesto de cómo

solucionarlos.

Evidentemente, esto es aplicable a sistemas que reciban correo de un

único mailer; si debemos configurar el propio mailer de la organización, que

por lo general recibirá correo de un número indeterminado de máquinas, no

podemos bloquear el acceso a su sendmail de esta forma. No obstante, en

este caso podemos aplicar unas medidas de seguridad simples, como

realizar una consulta inversa a DNS para asegurarnos de que sólo máquinas

registradas envían correo o no permitir que nuestro sistema renvíe correo

que no provenga de direcciones registradas bajo su dominio. Estas medidas,

básicas para evitar problemas de spam y mail bombing, son necesarias en la

configuración de los sistemas de cualquier entidad.

Servicio Protocolo simple de transferencia de correo (SMTP)

El servicio Protocolo simple de transferencia de correo (SMTP, <i>Simple

Mail Transfer Protocol</i>), que transfiere correo electrónico, se instala como

parte de los servicios de correo electrónico junto con el servicio POP3.

SMTP controla la forma en que el correo electrónico se transporta y

entrega a través de Internet al servidor de destino. El servicio SMTP envía y

recibe correo electrónico entre servidores, mientras que el servicio POP3

recupera el correo desde el servidor de correo y lo transfiere al equipo del

usuario. Para obtener más información, consulte la documentación de SMTP,

Servicio SMTP de Microsoft.

Administrar el servicio SMTP

El servicio SMTP se puede administrar desde el complemento Microsoft

Management Console (MMC) de Servicios de Internet Information Server

(IIS). Para abrir el complemento IIS, haga clic en Inicio y, a continuación,

haga clic en Ejecutar. En Abrir, escriba inetmgr y, después, haga clic en

Aceptar. Si el complemento IIS no aparece, asegúrese de que ha instalado II

Conclusión

DNS, (Sistema de nombres de dominio) nació de la necesidad de recordar

fácilmente los nombres de todos los servidores conectados a internet.

Paul V. Mockapetris publico los RFC 882 y RFC 883 definiendo lo que hoy

en día a evolucionado hacia DNS moderno.

Por otro lado los servicios de compartición de ficheros e impresores

NSF, es un servicio que se usa en conjunción con el portmap y otros

servicios relacionados para proveer un sistema de ficheros en red para

clientes.

NFS esta limitado prácticamente a maquinas unix, ya que no existe

una buena implementación en windows, presenta problemas de seguridad y

no permite compartir impresoras.

Por su parte, Samba es un sistema de compartición de archivos e

impresores en red que permite la interconexión de sistemas heterogéneos

entre si (Linux y Windows).

Samba representa la solución a todos los problemas presentados por

NSF.

El servicio SMTP (simple mail transfer protocol, puerto 25 tcp) se utiliza

para transferir correos electrónicos entre equipos remotos. Este servicio

suele ser atendido por un demonio denominado Sendmail, que ha sido uno

de los que mas problemas de seguridad ha tenido a lo largo de la historia de

Unix, puesto que se trata de un software muy complejo y potente para las

necesidades de la mayoría de los servidores.

Bibliografía

www.wikipedia.com.vs