944 063 154

Blog

Etiqueta: DNS

¿En qué consiste el envenenamiento de DNS?

Publicado enGeneral en febrero 7, 2018 10:00 am

A medida que el uso de internet ha ido popularizándose, también lo ha hecho la sofisticación de los ataques. En este sentido, el envenenamiento de DNS es una de las técnicas blackhat más utilizadas. También es uno de los ataques más antiguos, ya que se remonta al origen de los DNS (Sistema de Nombres de Dominio).

Cada vez que accedes a una página web, lo habitual es que te refieras a ella por su dominio. Algo que no es legible por los buscadores. Para que estos puedan encontrar la web que estás buscando, tienen que traducir tus palabras a un sistema de números. Este sistema es conocido como dirección IP. La primera vez que tecleas el sitio web, se envía una petición a los servidores de DNS cuya respuesta será la dirección IP que se corresponde con ese dominio. De esta forma, el buscador es capaz de mostrarte la página web que le has pedido.

Como no es posible que siempre que busques un sitio web se realice una petición al servidor de DNS, los equipos disponen de una memoria DNS local. De otra forma, los servidores DNS no darían a basto para poder responder las peticiones que se producen por segundo. En ella se almacenan cada una de las IPs de los sitios web a los que has accedido con anterioridad. Podríamos decir que es una especie de directorio en el que se guardan las referencias obtenidas del servidor de DNS. De forma que no sea necesario volver a preguntarle con qué IP se corresponde un determinado sitio web una y otra vez.

Qué es el envenenamiento de DNS

El envenenamiento de DNS consiste en obtener el control del servidor de DNS para realizar modificaciones en la información. Como por ejemplo, cambiar la IP. Así, cuando alguien intentara acceder a una página web sería redireccionado a otro servidor. Un servidor que, por supuesto, no se corresponde con el que tiene alojada la web. En este caso estaríamos hablando también de phishing, es decir, un método de suplantación de identidad.

Detectando ataques de phishing

Los ataques de phishing son muy difíciles de detectar a simple vista. Entre las características del phishing se encuentra el reproducir de forma casi perfecta la web original. De ahí que si no se trata de una página web que hayamos visitado en muchas ocasiones no podamos percibir los pequeños fallos que diferencien el sitio web legítimo del falso. Generalmente se trata de ligeras variaciones en la tipografía, en el color o en el tamaño de los textos. Además del uso de diferentes caracteres en el dominio usando, por ejemplo, números para simular algunas letras o recurriendo a otros alfabetos. Un aspecto que sí deberemos considerar es que los ataques de phishing suelen propagarse a través del correo electrónico.

Como si de una gripe se tratara, el envenenamiento del DNS es contagioso. Este ataque puede propagarse de un servidor DNS a otro servidor DNS. Para evitarlo, no hagas click en enlaces que no sepas de dónde provienen. Asimismo, recuerda vaciar la caché del DNS si sospechas que las páginas web que se te muestran no serían las legítimas.

La caché de Chrome

Publicado enGeneral

La caché de Chrome sirve para ayuda a mejorar la sensación de velocidad de un usuario cuando navega por internet. Ésta, almacena grandes cantidades de información relacionadas con las búsquedas que has realizado a través de internet. Por ello, además de Google Chrome, todos los navegadores almacenan tanto el contenido como los resultados de esas búsquedas en el disco local. De esta forma, las siguientes veces que se vaya a visitar la misma página web ya no será necesario descargar de nuevo el mismo contenido; por tanto, el resultado de la búsqueda se mostrará de una forma mucho más rápida. Todo esto, gracias a la caché de Chrome.

De la misma manera, cuando visitamos por primera vez una página web, el navegador previamente habrá tenido que resolver el DNS (Sistemas de Nombres de Dominio) para saber el lugar en el que dicho sitio web está alojado. Recuerda que este proceso requiere de mayor tiempo la primera vez que se realiza; pero las veces siguientes que visitemos la misma página web, el navegador ya no tendrá que hacerlo. La caché de Chrome ya ha almacenado en la memoria caché del disco local el contenido y los resultados relacionados con aquella primera búsqueda.

Mejora la experiencia de usuario

En la parte del usuario, el almacenamiento de información en la memoria caché significa una mejora en el tiempo de respuesta de la web que, a su vez, servirá para mejorar su experiencia como usuario dentro del sitio web.

Sin embargo, esto no sucede cuando la web cambia de servidor o es actualizada. Resulta que el navegador por sí mismo no es capaz de actualizar los cambios que se han producido. Tendrás que esperar hasta que la caché del navegador expire para volver a resolver en DNS. ¿Cuánto? Esto varía en función del tiempo que se haya determinado en la memoria caché. En estos casos, para mejorar la velocidad de acceso a un sitio web es posible forzar la actualización de la caché vaciándola; tanto a nivel de DNS como borrando todo el contenido web que se haya almacenado.

Cómo vaciar la caché de Chrome y de DNS

En las siguientes imágenes te mostramos cómo puedes vaciarla de una manera muy sencilla mediante dos formas de limpieza. Ambas son igual de válidas y puedes optar por la que más fácil te resulte. En ambas opciones, una vez hayas accedido a la ruta que te indicamos, bastará con seleccionar la opción “clear cache”, en la limpieza del la caché. O, en el caso de la limpieza del DNS, “clear host cache”; para que en tu memoria caché ya no haya ningún tipo de información relacionada con tus búsquedas.

Limpieza de la CACHÉ de Chrome: chrome://net-internals/#httpCache

vaciar-cache-chrome-linube

 

Limpieza de DNS: chrome://net-internals/#dns

Limpieza-DNS-Chrome-linube

Migración web y transferencia de dominio

Publicado enDominios

Migracion web-transferencia de dominio

Un site o alojamiento web está compuesto por:

1.-  Un dominio. Es decir, el nombre con el que se accede a la página web, por ejemplo, en el caso de Linube: linube.com
2.- Y un hosting o alojamiento web. Un servicio de alojamiento (espacio que se ofrece en un servidor para almacenar contenido web, bases de datos, correo, etc.) contratado en una empresa de hospedaje web.

Los pasos que se recomienda seguir para completar una migración son:

1. Solicitar la transferencia de dominio

Aunque se solicite la transferencia de dominio, este hecho solo significa que el nombre de dominio cambia de agente registrador. Sin embargo, éste seguirá apuntando al antiguo alojamiento o servidor mientras no realices los cambios oportunos para que apunte a los servidores de la nueva empresa de hospedaje.

Transferencia de dominio GENÉRICO (.com, .net, .info, .org, o .biz)
  • Es preciso:
  1. Que esté operativo, es decir, que el dominio no esté caducado. Se recomienda iniciar cualquier transferencia con, al menos, un mes de antelación respecto a la fecha de renovación del dominio.
  2. Para los dominios genéricos es preciso el auth-code o código de autorización. Es un código que deben facilitarte los registradores actuales (en caso de que no se pueda obtener desde el panel de control del dominio).
  3. Que el dominio esté desbloqueado. El bloqueo es una medida de seguridad para evitar transferencias no deseadas. Por lo general, cuando se solicita el auth-code, el dominio se suele desbloquear.
  4. Y por último, que el e-mail de contacto que figura bajo el contacto administrativo del dominio esté operativo y te pertenezca (o pertenezca al dueño del dominio) ya que es ahí donde llegará un correo electrónico solicitando la aprobación (mediante la entrada a un enlace) para el traslado del dominio.
  • Una vez que el contacto administrativo ha aceptado el traslado, la transferencia, por lo general, tarda entre 5 y 7 días en completarse.
Transferencia de dominio .ES
  • El dominio .es es un dominio territorial que se rige por la normativa de www.nic.es.
  • Para transferirlo basta con que el e-mail que figura bajo los datos del contacto administrativo esté operativo y te pertenezca (o pertenezca al dueño del dominio) ya que es ahí donde llegará un correo electrónico solicitando la aprobación (mediante la entrada a un enlace) para el traslado del dominio.
  • Una vez que el contacto administrativo ha aceptado el traslado, la transferencia, por lo general, tarda 1 día en completarse.

2. Crear una copia del alojamiento

Contrata el plan de alojamiento que mejor se adecue a tus necesidades actuales y encárgate de crear una copia de todo tu contenido en el nuevo espacio:

a) Sube una copia de la web a través de IP (dirección numérica del hosting) y los datos FTP que te faciliten para acceder al nuevo espacio.

b) Crea una copia de las bases de datos (en caso de que tu alojamiento necesite este servicio)

c) Crea una copia de los subdominios (en caso de que tu alojamiento necesite este servicio)

d) Crea una copia de las cuentas de correo que se estén utilizando actualmente bajo el nombre del dominio

Nota importante:  Para los servidores VPS, cloud y dedicados, si se dispone de panel de control y la versión de  éste coincide con el tipo y la versión de panel de la empresa a la que se va a trasladar el contenido, el proceso de la copia del alojamiento se puede automatizar.

3. Cambiar el apunte del dominio

El último paso, una vez que el dominio se ha trasladado a la nueva empresa y la copia de la web está preparada, consiste en modificar las DNS. Las DNS es lo que permite que el nombre de un dominio se asocie a un alojamiento o espacio en un servidor.
Por ejemplo, en  Linube,  algunas de las que utilizamos son:

ns1. linube.com
ns2.linube.com

Consulta a tu proveedor de alojamiento cuáles son las tuyas si no las conoces.

Nota importante: Las DNS deben cambiarse desde el panel de control del dominio. Tardan entre 24 y 48 horas en propagarse, por eso es recomendable gestionar el cambio cuando se prevea menor afluencia de tráfico a la web. De esta forma podremos minimizar las pérdidas de correo que puedan existir.

Cómo previsualizar un dominio antes de cambiar los DNS

Publicado enGeneral Sistemas TI

El siguiente post explica cómo hacer que tu equipo resuelva un dominio a otro servidor independientemente de qué DNS tenga configuradas. Podrás previsualizar un dominio antes de cambiar los DNS.

Tras migrar una web de un servidor a otro, muchos nos preguntáis si al hacer el cambio de DNS para que la web apunte al nuevo servidor la web se verá bien o no. Por ello, antes es recomendable que hagas el cambio sólo para tu equipo y lo pruebes.

Previsualizar un dominio antes de cambiar los DNS

1. Para ello, simplemente hay que abrir un editor de texto simple, como el bloc de notas (notepad). En Windows Vista o superior, hay que abrirlo como administrador.

notepad-previsualizar un dominio

2. En el bloc de notas vamos a Archivo > Abrir y abrimos el archivo hosts ubicado en c:WindowsSystem32driversetc

notepad-previsualizar-dominio-dns

3. Añadimos una línea indicando IP y dominio. En el ejemplo queremos apuntar “midominio.com” a la IP 82.194.77.166

ip-dominio-notepad-previsualizacon del dominio-notepad

Observad que he puesto también el dominio con “www” para que apunte además de esta manera. Si se quiere se pueden poner más dominios separándolos por un espacio. Finalmente guardamos el fichero.

Ahora al abrir midominio.com veremos la web como si estuviese en el servidor 82.194.77.166, independientemente de dónde se encuentre realmente.

Formas de ver dónde esta apuntando el dominio en nuestra máquina

Si probamos a abrir una consola de terminal y ejecutar el comando ping midominio.com veremos desde que ip responde. Para abrir la consola hay que ir al botón de Windows y escribir cmd para que nos localice el programa (en SO anteriores a Vista, INICIO > EJECUTAR > cmd).

ping-notepad-previsualizacon del dominio

Como vemos en la captura responde desde 82.194.77.166 a pesar de que el resto no lo verá ahí.

¿Y si soy soy usuario de Linux o Mac? 

Simplemente tienes que editar el archivo /etc/hosts de la misma forma.

Configurar wildcard domains conservando la variable de $_SESSION en php

Publicado enAdministración de Sistemas Dominios

Muchos os habréis fijado que en algunos servicios web se usan subdominios dinámicos (wildcard) para las cuentas de sus usuarios. Sin embargo, una vez configurados los subdominios dinámicos, tenemos un serio problema y es que, las variables de sesión por defecto se pierden cada vez que ejecutamos la aplicación web desde un subdominio distinto al que hemos utilizado para crear dicha variable de sesión. Es por ello que debemos configurar wildcard domains.

Podemos comprobar esto en algunos sitios web que no usan subdominios dinámicos pero, si hacemos login en su www.dirección.com, si después vamos a su dirección.com sin las ‘www’ nos encontramos con que no hemos iniciado sesión. El problema es similar y tiene la misma solución que en el caso de los wildcard domains.

Configurar Wildcard Domains

Vamos a explicar cómo solucionar este problema y cómo hacer funcionar subdominios dinámicos. Los pasos:

1 – Configurar el dns.
2 – Configurar el servidor web.
3 – Configurar bien el ámbito de las variables $_SESSION en la aplicación php para que se compartan las variables de sesión entre los subdominios.

Configurar el dns.

Basta con crear una entrada tipo host es decir, “A” apuntando a *.tudominio.com . También vale con crear un CNAME * apuntando al registro A del dominio principal (“tudominio.com”).

Si hacemos un ping a “loquesea.tudomino.com” debería ya resolver (a menos que tengas capado el tráfico ICMP claro).

Configurar el servidor web.

Apache httpd: debemos configurar en el vhost de nuestro dominio un ServerAlias que atienda a “*.midominio.com”.

Nginx: hay que configurar en la sección Server un valor server_name como “*.midominio.com”.

IIS: debemos dejar un sitio virtual sin headers y ese es el que atenderá las peticiones de vuestro wildcard dns, es la única forma.

Se ha discutido sobre este tema en el foro oficial de IIS y según los propios desarrolladores, aunque ha sido demandada durante años, no se piensa implementar dicha funcionalidad por ahora, ni siquiera en IIS7.

Nota: sólo podemos disponer de un sitio web sin headers por servidor web IIS.

Configurar nuestras variables de $_SESSION en php

El truco esta en configurar la directiva session.cookie_domain como “.midominio.com” (importante el . delante del dominio).

Podéis hacerlo en tiempo de ejecución, antes de llamar a session_start(); siempre que tengamos deshabilitado el autoarranque de sesiones en el php.ini (como es lógico y viene por defecto)

ini_set("session.cookie_domain",".midominio.com");
session_start();

 

¿Usas plesk?

Aquí te explicamos cómo configurar wildcard domains en servidores con el panel de control Plesk.

Habilitar subdominios wildcard con Plesk

Publicado enDominios

Este artículo explica cómo crear subdominios wildcard mediante el panel de control Plesk. Con esto se permite que todos los subdominios apunten a una misma página; independientemente de qué subdominio se utilice para el acceso. Es decir, no importará que entren a tu web a través de www.tudominio.com o www.subdominio.tudominio.com. En cualquiera de los casos aterrizarán en tu página principal, o aquella que hayas definido.

La manera más sencilla de crear subdominios wildcard es utiliando el panel de control Plesk.

Creando subdominios wildcard desde Plesk

En primer lugar, tendremos que añadir un registro en la zona DNS. Por supuesto, deberemos asegurarnos de que el directorio raíz del subdominio se corresponde con el dominio principal. Es deicr, algo similar a lo siguiente:


*.dominio.com.   CNAME   dominio.com

A continuación, dentro del directorio /conf debemos crear, o editar, el archivo vhost.conf de la siguiente manera:


ServerAlias *.dominio.com

Por último, tendremos que ejecutar el siguiente comando de forma que se apliquen los cambios que hemos introducido.


/usr/local/psa/admin/bin/websrvmng -av