Protocolos y dominios de internet
Protocolos y dominios de internet
¿Qué
es el protocolo de internet?
El protocolo de internet
es un protocolo de comunicación de datos digitales clasificado funcionalmente
en la capa de red según el modelo internacional OSI.
HTTP define una serie
predefinida de métodos de petición (algunas veces referido como
"verbos") que pueden utilizarse. El protocolo tiene flexibilidad para
ir añadiendo nuevos métodos y para así añadir nuevas funcionalidades. El número
de métodos de petición se ha ido aumentando según se avanzaba en las
versiones.1 Esta lista incluye los métodos agregados por WebDAV.
HTTP
Métodos
de petición
- GET
El método GET solicita una
representación del recurso especificado. Las solicitudes que usan GET solo
deben recuperar datos y no deben tener ningún otro efecto. (Esto también es
cierto para algunos otros métodos HTTP.)
- HEAD
RFC 2616. Pide una
respuesta idéntica a la que correspondería a una petición GET, pero en la
respuesta no se devuelve el cuerpo. Esto es útil para poder recuperar los
metadatos de los encabezados de respuesta, sin tener que transportar todo el
contenido.
- POST
RFC 2616. Envía datos para que sean procesados por el recurso identificado en la URL de la línea petición. Los datos se incluirán en el cuerpo de la petición. A nivel semántico está orientado a crear un nuevo recurso, cuya naturaleza vendrá especificada por la cabecera Content-Type. Ejemplos:
Para datos formularios
codificados como una URL (aunque viajan en el cuerpo de la petición, no en la
URL): application/x-www-form-urlencoded
Para bloques a subir, ej.
ficheros: multipart/form-data
Además de los anteriores, no hay un estándar obligatorio y también podría ser otros como text/plain, application/json, application/octet-stream,...
Códigos
de respuesta
El código de respuesta o retorno es un número que indica que ha pasado con la petición. El resto del contenido de la respuesta dependerá del valor de este código. El sistema es flexible y de hecho la lista de códigos ha ido aumentando para así adaptarse a los cambios e identificar nuevas situaciones. Cada código tiene un significado concreto. Sin embargo el número de los códigos están elegidos de tal forma que según si pertenece a una centena u otra se pueda identificar el tipo de respuesta que ha dado el servidor:
Códigos con formato 1xx:
Respuestas informativas. Indica que la petición ha sido recibida y se está
procesando.
Códigos con formato 2xx:
Respuestas correctas. Indica que la petición ha sido procesada correctamente.
Códigos con formato 3xx:
Respuestas de redirección. Indica que el cliente necesita realizar más acciones
para finalizar la petición.
Códigos con formato 4xx:
Errores causados por el cliente. Indica que ha habido un error en el procesado
de la petición a causa de que el cliente ha hecho algo mal.
Códigos con formato 5xx:
Errores causados por el servidor. Indica que ha habido un error en el procesado
de la petición a causa de un fallo en el servidor.
Ejemplo
del dialogo HTTP
Para obtener un recurso con el URL http://www.example.com/index.html
Se
abre una conexión en el puerto 80 del host www.example.com. El puerto 80 es el
puerto predefinido para HTTP. Si se quisiera utilizar el puerto XXXX habría que
codificarlo en la URL de la forma http://www.example.com:XXXX/index.html
Se
envía un mensaje en el estilo siguiente:
HTTPS
HTTPS
(protocolo de Transferencia de Hiper-Texto) es un protocolo que permite
establecer una conexión segura entre el servidor y el cliente, que no puede ser
interceptada por personas no autorizadas. En resumidas cuentas, es la versión
segura de el http (Hyper Text Transfer Protocol)
¿Cómo funciona?
Una conexión HTTP estándar en Internet puede ser fácilmente secuestrada por partes no autorizadas. El propósito de una conexión HTTPS es evitar esto: encriptar los datos para asegurar una transmisión de datos segura. La transmisión está encriptada y el servidor autenticado.
Cuando un usuario hace clic en un enlace o confirma una entrada de URL en la barra de direcciones con el botón Enter, el navegador establece una conexión. El servidor presenta un certificado que lo autentica como un proveedor genuino y confiable. Una vez que el cliente ha verificado la autenticidad, envía una clave de sesión que sólo puede leer el servidor. Sobre la base de estos datos clave, ahora se puede realizar el cifrado. Normalmente, se utiliza un certificado SSL.
Antecedentes
y objetivos
El propósito de una conexión HTTPS es proteger los datos que se transmiten. Una conexión HTTP puede ser fácilmente interceptada, permitiendo ataques específicos a individuos. Los datos introducidos por un usuario en la ventana de su navegador son a menudo personales (información de la cuenta, correo electrónico, información de la tarjeta de crédito, etc.) y deben protegerse de dicho acceso.
Otro problema es la suplantación de identidad (phishing), mediante la cual los datos introducidos por un usuario se envían a personas no autorizadas que utilizan sitios web falsos. El uso de HTTPS en lugar de HTTP puede evitar tanto la interceptación como el phishing. Esto último es posible con un certificado. En otras palabras, el objetivo de HTTPS es proporcionar a los usuarios de Internet privacidad, seguridad y protección de datos.
Uso
y relevancia
HTTPS se utiliza para todos los sitios web en los que un usuario introduce datos. Un campo de aplicación importante es la banca online. En cualquier lugar donde se utilice una cuenta protegida por contraseña, sería sensato tener una conexión HTTPS. Esto incluye el acceso a redes sociales, o cuentas de correo electrónico y de compras, en las que de otro modo se podría causar un gran daño personal con la adquisición ilegal de datos personales. La información personal también puede ser enviada sin una cuenta. Si, por ejemplo, un vuelo o unas vacaciones enteras se reservan en línea, entonces los datos aplicables deben ser comunicados a los proveedores de una manera segura.
En su propio interés, cualquier usuario de Internet debe prestar atención a una conexión segura en el lugar correcto y así proteger su privacidad. Si existe una conexión HTTPS se puede ver fácilmente en la barra de direcciones. Mostrará "https" al principio e incluso se resalta en muchos casos. También se muestra un pequeño icono de candado.
Ventajas
y Desventajas
- Ventajas
Además de la ventaja obvia de la
privacidad en línea, también hay otro pro. El uso de HTTPS no requiere ninguna
instalación de software adicional. Esto significa que puede ser utilizado sin
restricciones por cualquier persona. La autenticación con un certificado
también inspira confianza en los clientes potenciales.
- Diferencia con HTTP
La principal diferencia es la
seguridad. La tecnología es esencialmente la misma, pero HTTPS incluye
encriptación SSL. Por lo tanto, en principio es posible establecer todo
Internet con conexiones HTTPS. Sin embargo, debido a las desventajas antes
mencionadas y por costumbre, casi nadie utiliza una conexión segura cuando no
es absolutamente necesaria.
- Seguridad
Dado que la diferencia con el HTTP es el uso de cifrado, la seguridad HTTPS depende únicamente de la técnica de cifrado utilizada. Actualmente se trata de SSL, que generalmente se considera segura. Sin embargo, debe tenerse en cuenta que una transmisión de datos segura por sí sola no es suficiente para protegerlos completamente, sino que también debe ser almacenada de forma segura por el destinatario.
- Desventajas
El HTTPS tiene algunas desventajas en comparación con las conexiones HTTP. Sin embargo, son muy pocas y deberían aceptarse como un compromiso por la seguridad que proporcionan.
Hay cargos adicionales por
certificados y costes crecientes con el aumento del tráfico. Estos pueden ser
particularmente altos. Especialmente para sitios web nuevos y pequeños, estas
tarifas pueden llegar a ser relativamente altas.
Con conexiones HTTPS, el
contenido no puede almacenarse en caché. Pero la tendencia hacia un mayor ancho
de banda contrarresta esta desventaja.
Un punto débil es también el
menor rendimiento resultante del uso del cifrado SSL. El servidor debe realizar
muchos más cálculos, aumentando así el tiempo de respuesta.
Los hosts virtuales no funcionan con HTTPS.
¿Que
es un dominio de internet?
Un dominio de internet es un nombre único que identifica a una subárea de Internet.
El propósito principal de los nombres de dominio en Internet y del sistema1 de nombres de dominio (DNS), es traducir las direcciones IP de cada activo en la red, a términos memorizables y fáciles de encontrar. Esta abstracción hace posible que cualquier servicio (de red) pueda moverse de un lugar geográfico a otro en Internet, aun cuando el cambio implique que tendrá una dirección IP diferente.
Sin la ayuda del sistema de nombres de dominio, los usuarios de Internet tendrían que acceder a cada servicio web utilizando la dirección IP del nodo (por ejemplo, sería necesario utilizar http://142.250.184.4/ en vez de http://google.com). Además, reduciría el número de webs posibles, ya que actualmente es habitual que una misma dirección IP sea compartida por varios dominios.
Dominios
Dominios
de nivel superior
Cuando
se creó el Sistema de Nombres de Dominio en los años 1980, el espacio de
nombres se dividió en dos grupos. El primero incluye los dominios
territoriales, basados en los dos caracteres de identificación de cada
territorio de acuerdo a las abreviaciones del ISO-3166 (ej. *.do, *.mx),
denominados ccTLD (country code top level domain o «dominio de nivel superior geográfico»).
El segundo grupo incluye dominios de nivel superior genéricos (gTLD), que
representan una serie de nombres y multiorganizaciones. Inicialmente, estos
dominios fueron: COM, NET, ORG, EDU, GOB y MIL, a los que posteriormente se
unieron otros.
Los dominios basados en ccTLD son administrados por organizaciones sin fines de lucro en cada país, delegada por la IANA y o ICANN para la administración de los dominios territoriales.
Ejemplos
de nombres de dominio de nivel superior
Ejemplos de nombres de dominio de nivel superior
.mx,
para servicios de Flag of Mexico.svg México
.ni,
para compañías y servicios de Flag of Nicaragua.svg Nicaragua
.no,
para compañías y servicios de Flag of Norway.svg Noruega
.name,
para nombres de personas
.net,
para infraestructura de red
.nl,
para páginas de Flag of the Netherlands.svg Países Bajos
.nz,
para páginas de Bandera de Nueva Zelanda Nueva Zelanda
.onion,
para sitios anónimos
.org,
para organizaciones
.pa,
para páginas de Flag of Panama.svg Panamá
.pe,
para páginas de Flag of Peru.svg Perú
.pl,
para páginas de Flag of Poland.svg Polonia
.pro,
para profesionales con una titulación universitaria.
.ps,
para páginas de Bandera de Palestina Palestina
.pt,
para servicios de Bandera de Portugal Portugal
.py,
para servicios de Flag of Paraguay.svg Paraguay
.ro,
para servicios de Bandera de Rumania Rumania
.rs
y .срб (en serbio), para servicios de Bandera de Serbia Serbia
.ru
y .рф, para servicios de Flag of Russia.svg Rusia (.рф para nombres en
cirílico)
.sa
para páginas de Bandera de Arabia SauditaArabia Saudita
.se,
para servicios de Flag of Sweden.svg Suecia
.sg,
para servicios de Bandera de Singapur Singapur
.si,
para servicios de Bandera de Eslovenia Eslovenia
.sv,
para servicios de Flag of El Salvador.svg El Salvador
.tel,
para servicios de comunicación por internet.
.tk, para páginas del país Bandera de Tokelau Tokelau; sin embargo se usan también como dominio y servidor propio ( "autónomas" ). Actualmente pueden obtenerse de forma gratuita.
Organizaciones
relacionadas con los dominios de internet
Organizaciones
relacionadas con los dominios de internet
IANA
IANA es la Autoridad para la Asignación de Letras de Internet (del inglés: Internet Assigned Numbers Authority), responsable de la coordinación global de los dominios Raíz de DNS y de los dominios .int y .arpa, del direccionamiento IP y otros recursos del protocolo de Internet.4
ICANN
y la asignación oficial
La Corporación de Internet para la Asignación de nombres y números de Dominios (del inglés: Internet Corporation for Assigned Names and Numbers) es una organización sin fines de lucro que opera a nivel de asignar espacio de direcciones numéricas de protocolo de Internet (IP), identificadores de protocolo y de las administración del sistema de servidores raíz. Aunque en un principio estos servicios los desempeñaba Internet Assigned Numbers Authority (IANA) y otras entidades bajo contrato con el gobierno de EE. UU., actualmente son responsabilidad de ICANN.5
INTERNIC
InterNIC es un servicio y marca registrada del Ministerio de Comercio de los Estados Unidos y licenciado a IANA para la gestión de disputas públicas relacionadas con el registro de nombres de dominios.
LACNIC
LACNIC es la organización para el Registro de Direcciones de Internet para América Latina y el Caribe. Su objetivo es la construcción y articulación de esfuerzos colaborativos para el desarrollo y estabilidad de Internet en América Latina y el Caribe. Si bien no tiene relación directa con los dominios, sí es la organización regional a cargo de los recursos de Internet como direcciones IP y ASNs.
LACTLD
LACTLD es Asociación de Administradores de los ccTLDs de América Latina y el Caribe (Latin American and Caribbean Top Level Domains), con el objeto de coordinar políticas en conjunto, así como estrategias de desarrollo de los nombres de dominio a nivel regional; representar los intereses conjuntos de sus miembros ante organismos pertinentes; promover el desarrollo de los ccTLDs de la región; fomentar la cooperación y el intercambio de experiencia entre sus miembros, en todos los aspectos necesarios para el adecuado funcionamiento de los ccTLDs y establecer lazos de colaboración con las organizaciones análogas de otras regiones del mundo.
¿Que
es el dns?
El sistema de nombres de dominio (DNS) es el directorio telefónico de Internet. Las personas acceden a la información en línea a través de nombres de dominio como nytimes.com o espn.com. Los navegadores web interactúan mediante direcciones de Protocolo de Internet (IP). El DNS traduce los nombres de dominio a direcciones IP para que los navegadores puedan cargar los recursos de Internet
Cada
dispositivo conectado a Internet tiene una dirección IP única que otros equipos
pueden usar para encontrarlo. Los servidores DNS suprimen la necesidad de que
los humanos memoricen direcciones IP tales como 192.168.1.1 (en IPv4) o nuevas
direcciones IP alfanuméricas más complejas, tales como
2400:cb00:2048:1::c629:d7a2 (en IPv6).
Como
funciona DNS
¿Cómo funciona DNS?
El proceso de solución de DNS supone convertir un nombre de servidor (como www.ejemplo.com) en una dirección IP compatible con el ordenador (como 192.168.1.1). Se da una dirección IP a cada dispositivo en Internet, y esa dirección será necesaria para encontrar el dispositivo apropiado de Internet, al igual que se usa la dirección de una calle para encontrar una casa concreta. Cuando un usuario quiere cargar una página, se debe traducir lo que el usuario escribe en su navegador web (ejemplo.com) a una dirección que el ordenador pueda entender para poder localizar la página web de ejemplo.com.
Para entender el proceso de la
resolución de DNS, es importante conocer los diferentes componentes de hardware
por los que debe pasar una consulta de DNS. Para el navegador web, la búsqueda
de DNS se produce "en segundo plano" y no requiere ninguna
interacción del ordenador del usuario, aparte de la solicitud inicial.
Los
8 pasos de una búsqueda DNS:
Un
usuario escribe “ejemplo.com” en un navegador web y la consulta recorre
Internet y es recibida por un solucionador de DNS recursivo.
El
solucionador consulta a continuación un servidor de nombres raíz de DNS (.).
El
servidor raíz responde a continuación al solucionador con la dirección de un
servidor de DNS de dominio de primer nivel (TLD) (p.ej. .com o .net), que
almacena la información para sus dominios. Al buscar ejemplo.com, nuestra
solicitud se dirige al TLD .com.
El
solucionador hará a continuación una solicitud al dominio de primer nivel .com.
El
servidor TLD responderá a continuación con la dirección IP del servidor de
nombres del dominio, ejemplo.com.
Finalmente,
el solucionador recursivo envía una consulta al servidor de nombres del
dominio.
Por
ejemplo, la dirección IP se devolverá al solucionador desde el servidor de
nombres.
El
solucionador de DNS responderá a continuación al navegador web con la dirección
IP del dominio solicitado inicialmente.
Una vez que los 8 pasos de la búsqueda del DNS han devuelto la dirección IP para ejemplo.com, el navegador podrá hacer la solicitud para la página web:
El
navegador hará una solicitud de HTTP a la dirección IP.
El
servidor en esa dirección IP devuelve la página web para que se procese en el
navegador (paso 10).
¿Qué tipos de consultas de DNS hay?
Consulta
recursiva: en una consulta recursiva, un cliente DNS requiere que un servidor
DNS (generalmente un solucionador de DNS recursivo) responda al cliente con el
registro del recurso solicitado o un mensaje de error si el solucionador no
puede encontrar el registro.
Consulta
iterativa: en esta situación, el cliente DNS permitirá que un servidor DNS
devuelva la mejor respuesta posible. Si el servidor DNS consultado no cuenta
con un nombre que corresponda con el de la consulta, devolverá una referencia a
un servidor DNS autoritativo para un nivel inferior del espacio de nombres de
dominio. El cliente DNS hará a continuación una consulta a la dirección de
referencia. Este proceso continúa con servidores DNS adicionales que siguen en
la cadena de consulta hasta que se produzca un error o se supere el tiempo de
espera.
Consulta no recursiva: generalmente se produce cuando un cliente solucionador de DNS consulta a un servidor DNS por un registro al que tiene acceso porque o bien es autoritativo para el registro o el registro existe dentro de su caché. Generalmente, el servidor DNS almacenará en caché registros DNS para prevenir el consumo de ancho de banda adicional y la carga en los servidores que preceden en la cadena.
Que son los dominios de primer nivel y como se organizan
Todos
los dominios de Internet operan dentro del DNS (Domain Name Systems), el cual
podría ser definido como el libro de direcciones que contiene todos los
dominios de Internet. Los Top Level Domains (TLD´s) o dominios de primer nivel
son los que se encuentran en el nivel más alto en la jerarquía de los DNS.
Los dominios de primer nivel son clasificados en dos categorías: Países (ccTLD – country code Top Level Domains), genéricos (gTLD – generic Top Level Domains)
Categorías
de dominios en internet
Orden de los dominios
En este artículo hablaremos sobre los siguientes puntos
Dominios de países o dominios geográficos (ccTLD)
Dominios genéricos (gTLD)
¿Qué es un dominio de segundo nivel?
¿Qué es un dominio de tercer nivel?
¿Qué son los subdominios?
Dominios
de países o dominios geográficos (ccTLD)
Diversidad de dominios por países
Son los que están asignados a sitios creados para un país en particular. Cada país tiene su propia clave o código, con la que se identificará fácilmente a qué país pertenece dicho dominio. Generalmente la extensión de estos son de dos letras o caracteres.
Algunos ejemplos son:
TLD’s
País al que pertenece
.mx
México
.ca
Canadá
.es
España
.au
Australia
.co
Colombia
.us Estados Unidos
Dominios genéricos (gTLD)
Además, se encuentran los dominios genéricos gTLD. Estos son los más conocidos, las extensiones de cada uno son elegidas según el fin del sitio.
Por ejemplo:
TLD’s
Finalidad del sitio
.com
Negocios con fines de lucro
.edu
Organizaciones educativas
.net
Organizaciones en Internet
.info
Sitios brindan información
.org
Organizaciones sin fines de lucro
.gob Instituciones gubernamentales
Estos dominios son fáciles de registrar, y son libres de elección. Sin embargo algunos tienen restricciones y se debe cumplir ciertos requisitos para poder registrarlos. Por ejemplo (.gob), puede ser usado únicamente por Gobierno Federal, Estatal y Municipal. Así como Dependencias y Secretarías, empresas Estatales y paraestatales del Gobierno Mexicano.
Es decir, únicamente instituciones relacionadas con el gobierno. Para poder solicitar en uso de este dominio hay una serie de requisitos que se deben seguir: Un escrito firmado por el responsable de la institución para la autorización del dominio de Internet, brindar datos que el proveedor solicite (administrativo, técnico y de pago) y copia de identificación oficial del representante legal que firma.
Comentarios
Publicar un comentario