Protocol DNS (Domain Name Service)
Resultat d'Aprenentatge
RA1: Administra serveis de resolució de noms, analitzant-los i garantint la seguretat del servei.
Criteris d'Avaluació (CA)
| CA | Descripció |
|---|---|
| CA1a | Identifica i descriu escenaris en els quals sorgeix la necessitat d'un servei de resolució de noms. |
| CA1b | Classifica els principals mecanismes de resolució de noms. |
| CA1c | Descriu l'estructura, la nomenclatura i funcionalitat dels sistemes de noms jeràrquics. |
| CA1d | Instal·la i configura serveis jeràrquics de resolució de noms. |
| CA1e | Prepara el servei per reenviar consultes de recursos externs a un altre servidor de noms. |
| CA1f | Prepara el servei per emmagatzemar i distribuir les respostes procedents d'altres servidors. |
| CA1g | Afegeix registres de noms corresponents a una zona nova, amb opcions relatives a servidors de correu i àlies. |
| CA1h | Implementa solucions de servidors de noms en adreces IP dinàmiques. |
| CA1i | Realitza transferències de zona entre dos o més servidors. |
| CA1j | Documenta els procediments d'instal·lació i configuració. |
Continguts del RA1
Aquest resultat d'aprenentatge aborda el servei de resolució de noms de domini:
-
1 Instal·lació i administració de serveis de noms de dominis
- 1.1 Sistemes de noms plans i jeràrquics.
- 1.2 Resolució de noms. Procés de resolució de noms de domini.
- 1.3 Servidors arrel i dominis de primer nivell i successius.
- 1.4 Zones primàries i secundàries. Transferències de zona.
- 1.5 Tipus de registre.
- 1.6 Servidors de noms en adreces IP dinàmiques.
Questionari inicial
- Què és el DNS i per a què serveix?
- Quina diferència hi ha entre un servidor DNS recursiu i un autoritatiu?
- Què és un registre A i un registre AAAA?
- Per a què serveix un registre MX?
- Què és una zona inversa i quan s'utilitza?
- Quina diferència hi ha entre un servidor DNS primari i un secundari?
- Què és el TTL en un registre DNS?
- Què és DNSSEC?
- Què és un atac de DNS Cache Poisoning?
- Quins ports utilitza el servei DNS i quins protocols?
- Què és un registre CNAME i quan no es pot utilitzar?
- Què significa FQDN?
- Què és un registre SOA i quina informació conté?
- Per a què serveixen els registres NS?
- Què és un registre PTR?
- Què són els servidors DNS arrel i quants n'hi ha?
- Què és una transferència de zona (AXFR)?
- Què és el DNS forwarding?
- Què significa NXDOMAIN?
- Què és un registre TXT i per a què s'utilitza comunament?
Organització dels continguts
-
Teoria del DNS
Història, arquitectura, tipus de registres, resolució iterativa/recursiva i tendències futures.
-
Instal·lació a Linux
BIND9: zones, servidor secundari, recursió, diagnòstic i optimització del rendiment.
-
Instal·lació a Windows
Rol DNS Server: zones, servidor secundari, recursió, diagnòstic i DNS Policies.
-
Ciberseguretat
Principals amenaces al DNS (cache poisoning, amplificació, tunneling) i DNSSEC.
-
Xarxes Corporatives Distribuïdes
Disseny de DNS multi-seu, split-horizon i DDI centralitzat (Infoblox).
Durada i avaluació
| Element | Valor |
|---|---|
| Hores | 10 hores |
| Pes en la qualificació final | 15% |
| Projecte avaluable | Disseny i desplegament d'un servei DNS complet |
Enfocament d'aquest RA
El RA1 combina teoria (jerarquia, tipus de registres, resolució iterativa/recursiva) amb la instal·lació pràctica d'un servidor DNS, tant a Linux (BIND9) com a Windows Server, i la seva seguretat.