130 likes | 252 Views
Not Another Dynamic DNS. Claudia Codriansky / Francisco Castillo. Contenido. Introducción. Presentación del Problema. Soluciones Open Source Existentes. Nuestra Solución. Conclusiones. Claudia Codriansky / Francisco Castillo. DNS Domain Name System. ¿Qué es?
E N D
Not Another Dynamic DNS Claudia Codriansky / Francisco Castillo
Contenido Introducción Presentación del Problema Soluciones Open Source Existentes Nuestra Solución Conclusiones Company Logo Claudia Codriansky / Francisco Castillo
DNS Domain Name System ¿Qué es? Base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet Conceptos Espacio de Nombres de Dom Nombres de dominio Dominios Servidores de Nombres Zonas Los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio Introducción Company Logo
2 1 3 Cuando se posee una IP dinámica, es necesario actualizar el DNS de forma manual y por lo tanto, tener acceso a realizar esta modificación Mantener un servicio Web requiere poseer un dominio asociado a una IP definida en un servidor DNS Generalmente, el servidor DNS pertenece a otra empresa Presentación del Problema Company Logo
Presentación del Problema • Existen varios sitios en Internet que proveen este servicio (dynDNS, no-ip, etc), esto requiere instalar un cliente en el computador donde se tiene el servidor Web o bien, tener un equipo electrónico que se encargue de realizar la tarea. • El problema con esto es que tiene un costo si lo que se desea es mantener el dominio original de la organización Company Logo
DHCPD + DNS No era lo que se buscaba y no era la forma en que nosotros necesitábamos implementar la solución Soluciones Open Source Existentes Aplicaciones A pesar de que se utilizan certificados de seguridad y llaves privadas provee la forma de que cualquier persona del mundo exterior (Internet) se conecte directamente al servidor y haga los cambios Company Logo
Soluciones Open Source Existentes • Una de las razones de implementar una aplicación que se conecte al servidor DNS para permitir actualizar la dirección IP, era la de proveer mas seguridad en el lado del servidor • Esto se consigue deshabilitando los requerimientos de actualización en las zonas de dominio fuera del servidor • La otra supone la idea de una utilización fácil de usar y configurar, tanto como en el lado del cliente como en el lado del servidor Company Logo
Presentación de la Solución 1 2 3 Configurarlo de acuerdo al estándar existente en los equipos electrónicos, como el router que tienen la característica de poseer un cliente DNS dinámico dentro de sus capacidades Además implementar un cliente independiente del OS para ser instalado en un host en el caso de no disponer de estos equipos Montar un servidor DNS para un dominio ya adquirido Company Logo
Presentación de la Solución • Nuestra solución está enfocada a resolver la mayoría de las situaciones posibles: • Ofreciendo Seguridad • Independencia del sistema operativo • Configuración fácil tanto del cliente como del servidor Company Logo
Empresas de Hosting Empresas de Seguridad Aplicabilidad de la Solución El sitio queda administrado por los usuarios, en donde la opción de hacer hosting aparecería comprometiendo contenidos sensibles Se presentan arquitecturas centralizadas, con la opción de ver el contenido a través de un sitio Web El sistema se podría ofrecer enfocado en la estrategia de delegar la seguridad Company Logo
Cable o Adsl + Equipo El equipo está conectado directamente a Internet a través de un Cable o ADSL, el servidor Web está en el equipo por lo tanto el cliente debe instalarse en el equipo, detectar el cambio de IP, y hacer la actualización de IP dinámica de manera segura e independiente del SO Cable o Adsl + Router + Equipos Router y computadores independientes de SO obtienen su dirección IP por medio del servidor DHCP del router Arquitecturas Existentes Arquitecturas que necesitarían un DDNS Cable o Adsl + Equipo + Switch + Switch Existe un equipo que hace de router, puede que tenga DHCP instalado este caso es similar al primero, lo que habría que hacer son pruebas Company Logo
Modelo utilizado en el ejemplo Company Logo
Preguntas? www.themegallery.com