Manuales, Consejos, Utilidades y todos los artículos relacionados con la Administración de Sistemas Informáticos.
- Como funcionan los servidores de DNS
¿En alguna ocasión te has preguntado cual es el proceso que se lleva a cabo cuando escribes en tu navegador el nombre de un dominio hasta que éste te carga la página web? Es un complejo proceso en el que intervienen una multitud de elementos que desarrollan actividades muy diversas. En el artículo de hoy nos centraremos en los Servidores de Nombres de Dominio, los también conocidos como servidores DNS.
Es más fácil recordar el nombre de un dominio que una dirección IP. Pongamos un ejemplo, recordar el nombre del dominio google.es es más fácil que recordar su dirección IP 173.194.67.147, la cuestión reside en que nuestros ordenadores trabajan con direcciones numéricas, es aquí donde entra en juego el papel que realizan los servidores DNS. Su principal función es traducir a un lenguaje inteligible para nosotros el lenguaje numérico, direcciones IP, que utilizan los ordenadores para interconectarse entre sí, dicho de otra forma, se encargan de traducir el nombre de un dominio por la dirección IP que tiene asociada el servidor donde está alojado. Si un día google.es decidiese cambiar su dirección IP el cambio sería transparente para el usuario, puesto que el servidor DNS seguiría resolviendo el nombre de dominio a la nueva IP y no nos daríamos ni cuenta.
El sistema DNS está estructurado de forma jerárquica para crear una base de datos y así proporcionar una resolución de nombres completa y estructurada. La jerarquía es similar a un árbol invertido con la raíz en la parte superior y las ramas por debajo.
En la parte superior de la jerarquía los servidores raíz mantienen registros sobre cómo alcanzar los servidores de dominio de nivel superior, los cuales a su vez tienen registros que apuntan a los servidores de dominio de nivel secundario y así sucesivamente. Aunque parezca un proceso largo y complejo los servidores DNS están diseñados para realizar este proceso iterativo en cuestión de microsegundos.
Si tiene un dominio alojado en un servidor con panel de control, podrá ver la siguiente pantalla de configuración de DNS o una muy similar:
Vemos diversos tipos de registros (zonas), cada cual con su función específica. Intentemos arrojar un poco de luz sobre todo esto:
-A: traduce nombre de servidores de alojamiento a direcciones IPv4. En la captura vemos servicios de correo (pop, smtp y webmail),de ftp,…..
-PTR: registro inverso, traduce IPs en nombres de dominio.
-NS: establece la relación entre un nombre de dominio y los servidores DNS que almacena la información de dicho dominio. En nuestro caso tenemos 2.
- CNAME: crea nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio.
-MX: asocia un nombre de dominio a una lista de servidores de correo, es decir, indica como deber ser encaminado un correo electrónico en Internet.
En resumen, podríamos decir que los servidores DNS son el corazón de Internet y dependemos de ellos para acceder a las webs que visitamos día a día, para mandar un correo, etc. Esperamos que ahora este un poco más claro el papel vital que desempeñan estas máquinas para el correcto funcionamiento de la Red.
AS Abserver DataCenter
- Cómo configurar cuentas de correo en iOS y en Android
En este artículo vamos a enseñaros a configurar cuentas de correo en un SmartPhone. Hemos escogido un dispositivo con sistema iOS (iPhone 4) y uno con Android (HTC) ya que son los sistemas más extendidos en el mercado de teléfonos móviles. Dejamos de lado las BlackBerry porque suelen ser configuradas directamente por los proveedores de telefonía móvil.Después de haber realizado la configuración paso a paso en los dos móviles, hemos llegado a la sorprendente conclusión de que, el sistema Android es más sencillo que en iOS. Sólo son necesarios 6 pasos para configurar una cuenta en cualquier dispositivo con Android y 13 pasos para configurar la misma cuenta en un iPhone. Esto es debido a que iPhone después de configurar una cuenta de correo debes volver y reconfigurar puertos y otras opciones. Algo que deben tener en cuenta los de cupertino para futuras revisiones de su iOS.
Manual de configuración de correo en iPhone
Manual de configuración de correo sistema Android
AS Abserver DataCenter
- Posibilidades y usos del archivo .htaccess
En algunas ocasiones queremos personalizar las opciones en unos directorios de nuestro alojamiento web. En el artículo de hoy veremos como personalizar dichas opciones para los directorios o para todo nuestro dominio haciendo uso del fichero .htaccess.
Estos ficheros son ficheros ocultos y muchas veces no son visibles con el gesto de ficheros, recordar siempre que el nombre del fichero debe ser “.htaccess” precedido de un punto y que solo funciona bajo alojamientos Linux con servidores web apache.Por ultimo comentar que el fichero .htaccess debe estar en el directorio que deseamos configurar. Ahora que ya conocemos un poco más a fondo los ficheros .htaccess vamos a ver qué podemos hacer con ellos.
Desactivar o activar el Safe Mode ( off=desactivado, on=activado)
php_flag safe_mode offModificar la codificación de caracteres (charset), cambiar UTF-8 por la codificación que queremos tener
AddDefaultCharset UTF-8
Redireccionar a los usuarios a otra web menos a la ip 30.30.30.30:
ErrorDocument 403 /pagina.html Order deny,allow Deny from all Allow from 30.30.30.30
Hacer una redirección “permanent”.
redirect permanent / http://www.tudominio.com/
Hacer una redirección 301.
redirect 301 / http://www.tudominio.com/
Personalizar las páginas de error.
ErrorDocument 400 400.html ErrorDocument 401 401.html ErrorDocument 403 403.html ErrorDocument 404 404.html ErrorDocument 500 500.html
Evitar el listado de archivos.
IndexIgnore *Evitar el acceso a uno o varios archivos.
Order Allow,Deny Deny from all
Evitar listar el contenido de un directorio sin Index.
Options All -Indexes
Permitir listar el contenido de un directorio sin Index.
Options All +Indexes
Modificar nuestra página por defecto (Directory Index ).
DirectoryIndex inicio.php inicio2.html
Denegar accesos a nuestro sitio a la ip 30.30.30.30
order allow,deny deny from 30.30.30.30 allow from all
Para esta directiva hay que tener en cuenta que siempre debe de estar primero la acción más restrictiva. En este caso el allow es para todos y el deny tan solo para un equipo por lo que primero está la opción allow y depues deny.
En caso de dejar un espacio entre allow y deny obtendríamos un error 500. Otro ejemplo de este caso sería denegar el acceso a todos menos a nuestra ip (30.30.30.30) entonces la opción más restrictiva seria deny y el código seria:
order deny,allow deny from all allow from 30.30.30.30
AS Abserver DataCenter
- Pensando en sistemas de virtualización
En el artículo de hoy vamos a hablar sobre los diferentes sistemas de virtualización actualmente más utilizados en servidores, sin entrar en especificaciones técnicas, vamos a detallar los pros y contras que hemos encontrado con nuestra experiencia al usarlos.
Aunque hay todo tipo de sistemas para virtualizar, solo vamos a hablar de los que os podéis encontrar con más frecuencia en los servidores, Hyper-V, Virtuozzo, VMware y XenServer, nos hemos dejado atrás sistemas como Virtual PC, VirtualBox y otros muchos que aunque siguen siendo útiles, han quedado un poco apartados del panorama de virtualización de servidores.Los sistemas de virtualización son para muchos administradores de sistemas como los equipos de futbol, les gusta uno y lo defienden a muerte… así que para evitar preferencias los a comentamos por estricto orden alfabético:
- Hyper-V, el sistema de virtualización más actual de Microsoft apareció en el año 2008 para dar algo de guerra a los sistemas basados en plataformas Linux. Las ventajas son que es un sistema muy robusto que nos permite virtualizar prácticamente cualquier sistema operativo (tanto Linux como Windows), hacer snapshots de las máquinas virtuales, tener acceso a los escritorios o a las shells de dichos sistemas operativos aunque no tengamos conexión de red en las máquinas virtuales y además han sacado toda una gama de productos durante los últimos 3 años para acompañar a sus entornos virtuales. Como todo sistema presenta sus inconvenientes, el más importante es que el nodo de hardware tiene que soportar tecnología de 64 bits, por lo que no podemos utilizar máquinas antiguas, en segundo lugar, para los sistemas que no son Microsoft dependemos de este para que desarrollen las herramientas de integración con Hyper-V, por último da algunos problemas si sacamos la conexión de los entornos virtuales por la misma tarjeta de red que nos conectamos al nodo hardware.
- Virtuozzo, los pros y los contras del sistema de virtualización de Parallels derivan de que es uno de los pocos sistemas de “paravirtualización” que se siguen usando en la actualidad junto con su compañero “open source” OpenVZ. Las mayores ventajas que hemos encontrado son el rendimiento de las máquinas virtuales albergadas bajo este sistema y el sistema de actualizaciones, ya que al actualizar en nodo hardware se actualizan todos los contenedores virtuales, en el caso de su versión de Linux es muy recomendable su uso… para sistemas Windows es algo más engorroso. Como os comentaba la paravirtualización también tiene sus problemillas, el primero es que todas las máquinas virtuales que se albergan en un nodo deben tener el mismo núcleo de kernel traducido en otras palabras, los servidores Linux solo pueden tener máquinas virtuales Linux funcionando y en el caso de los Windows, no solo tienen que ser Windows, sino que si el nodo hardware en un Windows 2003 R2 SP1, todas las máquinas virtuales tienen que ser Windows 2003 R2 SP1 lo cual limita bastante el uso en entornos mixtos.
- VMware, es uno de los sistemas de virtualización más usado en servidores, entre sus ventajas esta la facilidad de mover los entornos virtuales entre diferentes nodos e incluso a equipos de escritorio para realizar pruebas y viceversa. Además es el sistema de virtualización más consolidado y tienen detrás una comunidad muy amplia de desarrolladores por lo que se pueden encontrar scripts en la red para realizar muchas operaciones engorrosas facilitando así la administración. Como en el caso de XenServer los inconvenientes vienen derivados de los costes de su implantación.
- XenServer, el hermano de pago de nuestro querido Xen, es el sistema de virtualización de Citrix. En sus dos versiones es un sistema de virtualización muy robusto que nos permite virtualizarlo casi todo pero la versión de Citrix además nos da una serie de herramientas como el XenCenter que nos facilita mucho la gestión. En ambos casos la base del nodo hardware funciona sobre Linux y dispone de muchas plantillas para facilitarnos la instalación de los sistemas operativos, incluso podemos realizar instalaciones online usando los repositorios de los que disponemos en internet sin formato físico del sistema operativo. Como en el caso de Hyper-V disponemos de una consola que nos da acceso a los escritorios o a las shells de dichos sistemas operativos aunque no tengamos conexión de red en las máquinas. Los inconvenientes vienen derivados de los costes, ya que aunque la versión básica es gratuita las características más interesantes del sistema vienen licenciadas y son de pago.En definitiva, disponemos de una amplia gama de sistemas de virtualización y cada uno tiene sus ventajas y sus inconvenientes, por lo que nosotros siempre intentamos conocer las necesidades del usuario y recomendarle un sistema a medida.
AS Abserver DataCenter
- Cómo reducir el consumo de tráfico evitando Hot-Linking
En el artículo de hoy veremos cómo evitar el Hot-Linking y así reducir el consumo de tráfico que nos generan los links a nuestras imágenes.
Imaginar que tenemos unas galerías de imágenes de alta calidad y que varias páginas webs nos copian los links de las imágenes para así publicarlas en sus webs. El tráfico consumido para mostrar estas imágenes en una web de un tercero es generado por nosotros ya que el link utilizado apunta a nuestro servidor.
Para evitar que esto ocurra vamos a utilizar el fichero “.htaccess” donde con la ayuda del módulo “mod_rewrite” vamos a evitar que puedan utilizar nuestras imágenes. Para ello crearemos el fichero “.htaccess” en el directorio raíz e incluiremos el siguiente código:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
<IfModule mod_rewrite.c> RewriteEngine on RewriteBase / RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://www.google.es/reader/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.google.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.google.es/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://maps.google.es.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://maps.google.com.*$ [NC] RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://www.mipaginaweb.es/NoHotLink.gif [R,NC,L] </IfModule>
Una vez tenemos insertado el código cualquier enlace referente a un fichero .jpg, .jpeg, .gif, .png o .bmp que no sea procedente de google.com, google.es, maps.google.es o maps.google.com será redirigido a la dirección http://www.mipaginaweb.es/NoHotLink.gif que será la imagen por defecto a mostrar.
Vamos a explicar con más detalle función realiza cada línea, con “RewriteCond” escribimos la condición que debe cumplir para que sea redirigido a la imagen que utilizaremos para evitar el Hot-Link.
Por ejemplo la linea
“RewriteCond %{HTTP_REFERER} !^http://www.google.com/.*$ [NC]”Utilizamos el símbolo “!” que es la negación por lo que todas las peticiones distintas del dominio http://www.google.com/ serán redirigidas para evitar el Hot-Link.
¿Dónde redirigimos las peticiones que no aceptamos? Esto es configurado con la línea
“RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://www.mipaginaweb.es/NoHotLink.gif [R,NC,L]”
Donde indicamos el tipo de fichero (jpg,jpeg,gif,png y bmp) y también indicamos la URL donde vamos a redirigir las peticiones no deseadas (http://www.mipaginaweb.es/NoHotLink.gif)
Por último indicar que es aconsejable que la imagen que utilicemos para redirigir las peticiones no deseadas contenga el nombre de nuestro dominio para que así los visitantes puedan entrar en nuestra página web.
AS Abserver DataCenter
