Salta el contingut

Protocol DNS (Domain Name Service)

Resultat d'Aprenentatge

RA1: Administra serveis de resolució de noms, analitzant-los i garantint la seguretat del servei.

Criteris d'Avaluació (CA)

CA Descripció
CA1a Identifica i descriu escenaris en els quals sorgeix la necessitat d'un servei de resolució de noms.
CA1b Classifica els principals mecanismes de resolució de noms.
CA1c Descriu l'estructura, la nomenclatura i funcionalitat dels sistemes de noms jeràrquics.
CA1d Instal·la i configura serveis jeràrquics de resolució de noms.
CA1e Prepara el servei per reenviar consultes de recursos externs a un altre servidor de noms.
CA1f Prepara el servei per emmagatzemar i distribuir les respostes procedents d'altres servidors.
CA1g Afegeix registres de noms corresponents a una zona nova, amb opcions relatives a servidors de correu i àlies.
CA1h Implementa solucions de servidors de noms en adreces IP dinàmiques.
CA1i Realitza transferències de zona entre dos o més servidors.
CA1j Documenta els procediments d'instal·lació i configuració.

Continguts del RA1

Aquest resultat d'aprenentatge aborda el servei de resolució de noms de domini:

  • 1 Instal·lació i administració de serveis de noms de dominis

    • 1.1 Sistemes de noms plans i jeràrquics.
    • 1.2 Resolució de noms. Procés de resolució de noms de domini.
    • 1.3 Servidors arrel i dominis de primer nivell i successius.
    • 1.4 Zones primàries i secundàries. Transferències de zona.
    • 1.5 Tipus de registre.
    • 1.6 Servidors de noms en adreces IP dinàmiques.

Questionari inicial

  1. Què és el DNS i per a què serveix?
  2. Quina diferència hi ha entre un servidor DNS recursiu i un autoritatiu?
  3. Què és un registre A i un registre AAAA?
  4. Per a què serveix un registre MX?
  5. Què és una zona inversa i quan s'utilitza?
  6. Quina diferència hi ha entre un servidor DNS primari i un secundari?
  7. Què és el TTL en un registre DNS?
  8. Què és DNSSEC?
  9. Què és un atac de DNS Cache Poisoning?
  10. Quins ports utilitza el servei DNS i quins protocols?
  11. Què és un registre CNAME i quan no es pot utilitzar?
  12. Què significa FQDN?
  13. Què és un registre SOA i quina informació conté?
  14. Per a què serveixen els registres NS?
  15. Què és un registre PTR?
  16. Què són els servidors DNS arrel i quants n'hi ha?
  17. Què és una transferència de zona (AXFR)?
  18. Què és el DNS forwarding?
  19. Què significa NXDOMAIN?
  20. Què és un registre TXT i per a què s'utilitza comunament?

Organització dels continguts

  • Teoria del DNS


    Història, arquitectura, tipus de registres, resolució iterativa/recursiva i tendències futures.

    Teoria

  • Instal·lació a Linux


    BIND9: zones, servidor secundari, recursió, diagnòstic i optimització del rendiment.

    BIND9 Linux

  • Instal·lació a Windows


    Rol DNS Server: zones, servidor secundari, recursió, diagnòstic i DNS Policies.

    DNS Windows

  • Ciberseguretat


    Principals amenaces al DNS (cache poisoning, amplificació, tunneling) i DNSSEC.

    Ciberseguretat DNS

  • Xarxes Corporatives Distribuïdes


    Disseny de DNS multi-seu, split-horizon i DDI centralitzat (Infoblox).

    Arquitectura empresarial

Durada i avaluació

Element Valor
Hores 10 hores
Pes en la qualificació final 15%
Projecte avaluable Disseny i desplegament d'un servei DNS complet

Enfocament d'aquest RA

El RA1 combina teoria (jerarquia, tipus de registres, resolució iterativa/recursiva) amb la instal·lació pràctica d'un servidor DNS, tant a Linux (BIND9) com a Windows Server, i la seva seguretat.