martes, 21 de diciembre de 2010

Servidor DNS

¿Que es?
En verdad Internet y las redes funcionan a través de direcciones IP. Pero para que nos resulte mas fácil de recordar y de utilizar se inventaron los dominios. Que además, como veremos mas adelante, lleva asociado algún servicio que otro.
Es el encargado de transformar un dominio en dirección IP. Trabaja en el puerto TCP 53. Este a su vez soporta diferentes tipos de host que vamos a ver a continuación.
  • Host A
  • Host CNAME
  • Redirecciones MX
  • PTR
Host A
Este host es el encargado de transformar un host del dominio a IP. Ejemplo

www.l0c0d1n0.com ->75.40.50.60

Donde l0c0d1n0.com es el dominio y www es el host el cual al resolver daría la IP 75.40.50.60

Host CNAME
El host CNAME consiste en resolver un host en otro host o/y dominio. Ejemplo

www.l0c0d1n0.com -> blog.l0c0d1n0.com

Con el siguiente ejemplo www.l0c0d1n0.com siempre va a tener la misma IP que blog.l0c0d1n0.com. Porque asociamos el host www a la dirección blog.l0c0d1n0.com.

Redirecciones MX
Son los encargados de la transferencia de nuestro correo electrónico a nuestro dominio. Al cual lo podemos configurar con diferentes prioridades. Es decir que si nosotros queremos hacer balanceo con diferentes servidores lo único que tenemos que hacer es marcar prioridades y decirles un servidor de correo. Con esto si uno de los servidores esta apagado o fuera de servicio saltaría al siguiente. Ejemplo

l0c0d1n0.com -> MX10 -> smtp1.l0c0d1n0.com
l0c0d1n0.com -> MX20 -> smtp2.l0c0d1n0.com
l0c0d1n0.com -> MX30 -> smtp3.l0c0d1n0.com
l0c0d1n0.com -> MX40 -> smtp3.l0c0d1n0.com

Aquí tendríamos un claro ejemplo. Al primer servidor que le llegaría el correo sería al smtp1 si este no estuviera disponible saltaría al smtp2 y así sucesiva mente.

PTR
Es lo contrario del Host A asocias una dirección IP a un nombre. Ejemplo.

75.40.50.60 -> www.l0c0d1n0.com

Con esto nos revolvería la IP al nombre al que lo hemos asociado.

Error Id. del evento 10016

El siguiente error viene dado por un error de Microsoft:

"Nombre de registro:System
Origen:        Microsoft-Windows-DistributedCOM
Fecha:        

Id. del evento:10016
Categoría de la tarea:Ninguno
Nivel:         Error
Palabras clave:Clásico
Usuario:       SYSTEM
Equipo:        x.dominio

Descripción:
La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
 y APPID
{B292921D-AF50-400C-9B75-0C57A7F29BA1}
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes."


Para solucionar este error lo que teneís que hacer es ir al siguiente enlace:

http://support.microsoft.com/kb/899965

Con esto quedaría resuelto.

viernes, 10 de diciembre de 2010

Publicación de una pagina web

En este post no vamos explicar extensamente como publicarlo. Simplemente vamos a ver los pasos que deberíamos hacer para que el sitio web de nuestro servidor se viera. Ya que más adelante explicaré como crear sitios web tanto en apache como en IIS:

  1. Crear el sitio web en nuestro servidor. El cual puede ser apache, IIS o cualquier otro servidor web.
  2. Una vez que tenemos creado el sitio le tenemos que asignar un encabezado o un enlace. Que suele coincidir con nuestro dominio.
  3. Hacemos una excepcion en el firewall de nuestro sistema operativo para poder acceder al puerto 80.
  4. Registramos el dominio que nosotros queramos. Para que se vea en internet nuestra página web.
  5. Redireccionamos los DNS del dominio registrado. El host a www a nuestra dirección IP publica de nuestro ISP.
  6. Hacemos una ruta Nat del puerto 80 hacia nuestra dirección local de nuestro servidor web. O abrimos el puerto 80 a una direccion local. Esto dependera de vuestro router.
Con estos seis pasos tendríamos publicado nuestro servidor y seria visible desde cualquier lado de internet. Más adelante iremos describiendo cada paso mas profundamente.

jueves, 9 de diciembre de 2010

Fichero "hosts"

Muchas veces necesitamos asociar un dominio o un nombre a una dirección IP. Para ello tenemos el DNS. Pero modificando el DNS se nos plantea el problema que lo tenemos que realizar para toda la red de nuestra empresa o peor aun hacerlo a todo el mundo de Internet.
A veces necesitamos comprobar servidores web como si estuvieran en producción pero no podemos modificar el DNS porque dejaríamos de ver la página antigua y eso no nos interesa. Tanto Windows como linux tienen un fichero llamado HOSTS el cual si modificamos podemos asociar un nombre a una dirección IP. Editando este fichero las redirecciones solo se aplican en nuestro equipo. Y con ello podemos estar tranquilos de que el resto de la gente puede seguir viendo lo que esta publicado.
Este fichero es utilizado por muchos virus, troyanos... Para hacer phising, simplemente subir el ranking de sus páginas,  infectarnos de virus...

En windows la ruta del fichero es:

"c:\windows\system32\drivers\etc\hosts"

En linux la ruta del fichero es:

"/etc/hosts"

Una linea modificada quedaría:

192.168.0.100              www.l0c0d1n0.com

Con esta linea si hariamos ping a www.l0c0d1n0.com nos resolvería la dirección ip 192.168.0.100.

Nota: Para poderlo modifcar en windows 7 debeíamos abrir el bloc de notas con privilegios de administrador (Boton derecho sobre el bloc de notas y hacer click en ejecutar como administrador) ya que la modificcacion de este fichero en windows 7 requiere elevación.

Puerto 2000 Cisco asa 5510

Al configurar un disposotivo cisco hay que tener cuidado con el puerto tcp 2000(cisco-sccp) ya que es un puerto reservado para la voz sobre ip. Es un puerto registrado en la lista de puertos de la IANA. Es propio de Cisco y como tal, lo trata con mucha seguridad en sus dispositivos como firewall, routers, etc.
Tanto para hacer Nat para dentro como para acceder dispositivos externos. Lo mejor que podemos hacer es utilizar otros puertos que no tengan nada que ver y asi evitar diversos problemas de conectividad y dexconesiones extrañas.
Para desactivarlo en un cisco asa los comandos por cli o telnet son los siguientes:

policy-map global _policy
    class inspection_default
       no inspect skinny

En principio con esto se arreglaría y debería de funcionar. Pero os recomiendo que utiliceis otro puerto.

martes, 7 de diciembre de 2010

Restablecer Sockets Windows

Muchas veces cuando nuestro equipo se nos ha infectado de virus los sockets o puertos se nos quedan bloquedos. Y por lo tanto no podemos navegar por internet, no nos resuelve los DNS, no se nos descarga el correo... La forma de restablecer los socket seria abrir un simbolo de sistema y escribir:

netsh winsock reset

Una vez ejecutado este comando puede ser que nos pida reiniciar la maquina. Reiniciamos y ya tendriamos todos los sockets restablecidos.

jueves, 2 de diciembre de 2010

Error 0x0103d573

En caso de que os de el error:

La intrucción en "0x0103d573" hace referencia a la memoria en "0X0103d573". La memoria no se puede "written".


Este error normalmente es dado por un error en el sistema de ficheros. O simplemente el disco nos esta fallando. Para ello deberíamos hacer un escaneo al disco bien con el comando "sfc /scannow" o con el comando "chkdsk /r". Con cualquiera de estos dos comandos deberiamos poder solucionar el problema.