José Urzúa Reinoso
    Tesis Magister

Implementación de Evaluación de Características

De acuerdo al diagrama de flujo presentado en el subcapítulo 4.4.2, luego de insertar en la base de datos la información de los nombres de dominios y sus servidores de nombres en la zona analizada, se procede a evaluar cada una de las características para cada nombre de dominio y sus servidores.

Se debe considerar que la evaluación de cada característica se implementó de distinta manera, de acuerdo a lo que se desea evaluar. A continuación, se presenta el listado de las características y como se implementó su evaluación:

  1. Completitud de Servidores: Para esta evaluación, es necesario conocer las respuestas de todos los servidores de nombres del dominio. Se realiza dentro de un ciclo, en el cual se realiza una consulta de tipo DNS, preguntando por todos los registros de tipo NS que conocen los servidores de nombres para el dominio en evaluación. Una vez que finaliza el ciclo, se comparan las respuestas de cada servidor, de ser idénticas entre ellas y también con la información registrada en la zona padre (para esta tesis corresponde a la zona de .CL) la evaluación de la característica estaría correcta, de lo contrario se marcaría como error.
  2. Servidores Activos: Si bien es una consecuencia de la evaluación anterior, es necesario identificar que servidores están activos, alcanzables y que respondan consultas DNS. Cada servidor se va identificando como activo de acuerdo si respondió para la evaluación anterior. Si todos los servidores responden se evalúa positivamente esta característica, de lo contrario se marca como error.
  3. Reversos de Servidores bien configurados: Esta evaluación, se realizó por medio de un ciclo que itera sobre cada servidor de nombres del dominio, obteniendo las direcciones IP del servidor y aplicando una consulta de "resolución" para cada dirección. Si el nombre de servidor obtenido con esta última consulta es igual al servidor de nombres que se está analizando, se marca como positiva la evaluación para este servidor de nombres. Si las evaluaciones para todos los servidores es positiva se marca la característica como positiva, de lo contrario será un error.
  4. Número de servidores: Para esta evaluación, se obtiene el número de servidores de nombres registrado en la zona padre, si este número está dentro de los recomendados se marca como positiva la evaluación de lo contrario será error.
  5. Respuestas con Autoridad: Para ésta evaluación se utiliza la consulta realizada en la primera característica, obteniendo los headers de la respuesta y analizando si vienen con 'autoridad', si todos los servidores responden con autoridad se marca como correcta, de lo contrario será error.
  6. Respuestas no deben ser recursivas: Utilizando la respuesta a la primera característica, se obtienen los headers de la respuesta y se analiza si vienen con disponibilidad de recursividad. Si todos los servidores responden sin recursividad la evaluación será positiva, de lo contrario se marcará como error.
  7. Registros NS no deben ser de tipo CNAME: Para esta evaluación, se consulta por los registros de tipo NS en cada servidor, y se analiza si estan definidos como CNAME. Si todas las respuestas indican que no son de tipo CNAME, la evaluación será correcta, de lo contrario será error.
  8. Direcciones IP en subredes separadas: Cuando se tiene la base de datos poblada con la información de las direcciones IP de los servidores de nombres del dominio, se obtienen dichas direcciones y se analiza si sus 3 primeros octetos son iguales. De ser así, tendriamos direcciones IP que están en la misma subred, lo que marcaría como negativa la evaluación de esta característica, basta con que una dirección IP esté en una subred distinta para que la evaluación sea positiva.
  9. Distintas versiones de Software DNS: Esta evaluación se realizó enviando consultas de tipo DNS, con algunas clases y definiciones especiales, para tratar de obtener que versión de software DNS está funcionando en el servidor. De ser una versión diferente a las demás, se marcará la característica como positiva, de lo contrario será error. Cabe señalar, que el tipo de consulta utilizado no está especificado en ningún RFC, y las respuestas que se pueden obtener son 'configurables' por los administradores de dichos servidores.
  10. Uniformidad de número serial: Para esta evaluación, se realiza una consulta DNS solicitando el registro SOA para el nombre de dominio en cada servidor. De la respuesta de cada servidor, se obtiene el número serial y finalmente se comparan los números seriales obtenidos. De ser iguales, la evaluación será positiva, de lo contrario será un error.
  11. Nombre de servidor primario en el registro SOA: Utilizando la consulta realizada para la evaluación anterior, se obtiene el parámetro denominado MNAME, el cual debe coincidir con uno de los servidores de nombre declarado en la zona padre del nombre de dominio. De coincidir, la evaluación será positiva, de lo contrario se marcará como error.
  12. Formato del número serial: Utilizando la consulta por el registro SOA, se obtiene el número serial y se analiza su formato. Se trata de traducir en una fecha, tomando los 4 primeros caracteres como un año, los 2 siguientes como un mes y los dos siguientes como un número de día. Así, se aplican las reglas concernientes a los meses en donde el valor debe estar entre 1 y 12, a los dias en donde el valor debe estar entre 1 y 31. Para el año, se obtiene el valor del año actual en el sistema y se analiza si el año obtenido del número serial está dentro de 5 años más o menos que el obtenido del sistema. Si las fechas cumplen con las características mencionadas, la evaluación se marca como positiva, de lo contrario será error.
  13. Relación de los tiempos del registro SOA: Utilizando la consulta realizada por el registro SOA, se obtienen los tiempos de refresco, reintento, expiración y tiempo de vida. Luego, se analiza que cumplan la relación reintento menor que refresco, refresco menor que tiempo de vida, tiempo de vida menor que expiración. De cumplirse, la característica será marcada como positiva, de lo contrario será error.
  14. Tiempo de refresco del registro SOA debe estar dentro de los recomendados: De la evaluación anterior, se obtiene el tiempo de refresco y se analiza si está dentro de los recomendados. De cumplirse, la característica será marcada como correcta, de lo contrario será error.
  15. Tiempo de reintento del registro SOA debe estar dentro de los recomendados: Se evalúa de la misma manera que el anterior.
  16. Tiempo de expiración del registro SOA debe estar dentro de los recomendados: Se evalúa de la misma manera que el anterior.
  17. Tiempo de vida del registro SOA debe estar dentro de los recomendados: Se evalúa de la misma manera que el anterior.
  18. Registro WWW no debería ser de tipo CNAME: Para esta evaluación, se realiza una consulta de tipo DNS, preguntando a los servidores de nombres del dominio por el valor del nombre 'www.dominio.cl.', en donde dominio es el nombre de dominio que está en evaluación (.cl para el caso de la evaluación realizada en esta tesis). De encontrar respuesta a la consulta realizada, se analiza si el registro obtenido es de tipo CNAME, de serlo, la evaluación será negativa para esta característica, de lo contrario, será positiva.
  19. Existencia de registro MX: Para esta evaluación, se realiza un consulta de tipo DNS, preguntando a los servidores de nombres de dominio por el valor del registro MX. De existir una respuesta completa, indicaría que existe por lo menos un registro MX para el nombre de dominio. De cumplirse, la evaluación será positiva, de lo contrario será negativa.
  20. Registro MX no debe ser de tipo CNAME: Utilizando la consulta de la característica anterior, se analiza la respuesta para determinar si el registro obtenido es de tipo CNAME, de serlo la evaluación será negativa, de lo contrario se marcará como positiva.
  21. Registro MX debe ser un nombre de Host: Para esta evaluación se utiliza la consulta realizada para obtener los registros MX, de la respuesta a esta consulta, se obtiene el nombre de servidor definido para el registro MX, y se analiza si cumple con las reglas de un nombre de host.
  22. Más de un registro MX: Para esta evaluación, se utiliza la consulta realizada para obtener los registros MX, de la respuesta a esta consulta, se cuentan los servidores MX definidos, de ser más de uno, la evaluación será positiva, de lo contrario será un error.
  23. Reversos de servidores MX bien definidos: De los nombres de servidores MX definidos para el dominio, se obtienen las direcciones IP asociadas, y para cada dirección se obtiene el nombre de servidor asociado. De coincidir con el nombre de servidor MX, la evaluación será positiva, de lo contrario será negativa.

 


Estudios
Curriculum
Tesis Magister
Paper
Memoria
DTEs
CADCC 2002

Personal
Blog
Rugby
Xblast!
Parcela 31
Contacto


Inicio
Valid HTML 4.01! View Jose Urzua's profile on LinkedIn