A quién va dirigido

Este curso está diseñado para profesionales de redes, administradores de sistemas, estudiantes de informática y técnicos en telecomunicaciones que deseen dominar la implementación de servidores DNS utilizando Linux y BIND9.

Asimismo, resulta ideal para quienes buscan fortalecer sus competencias en análisis de tráfico DNS, resolución de problemas y seguridad en entornos de red.

También es útil para ingenieros de soporte, técnicos de ISP, administradores de servidores, y responsables de infraestructura que deseen implementar o comprender en profundidad el funcionamiento de DNS con BIND en entornos Linux.

Objetivo general del curso

Capacitar al estudiante en la instalación, configuración, administración y depuración de servidores DNS autoritativos mediante la herramienta BIND en entornos Linux.

A través de prácticas guiadas, se busca garantizar una comprensión teórica y aplicada del sistema DNS.

Objetivos por cada capítulo

1. Fundamentos de DNS

Comprender la estructura jerárquica del sistema de nombres de dominio, sus componentes clave y el proceso de resolución DNS. Además, se introduce el uso de herramientas como Wireshark para analizar el tráfico DNS en profundidad.

Prácticas:

• • Captura de tráfico DNS local.
  • Análisis de cabeceras DNS y registros en paquetes UDP.
  • Comandos básicos (nslookup,dig,host, etc)

2. Configuración de un Servidor DNS con BIND

Esta sección busca que el estudiante aprenda a instalar y configurar un servidor DNS autoritativo usando BIND9.

Se abordará desde la estructura de archivos de configuración hasta la creación de zonas directas e inversas, incluyendo pruebas prácticas y comparativas entre DNS tradicional y DNS sobre HTTPS.

Laboratorios:

• • Configurar un dominio con servidor primario.
  • Pruebas con dig, nslookup, whois.
  • Comparar tráfico DNS recursivo vs. iterativo.
  • Identificar respuestas cacheadas vs. autoritativas.
  • Analizar tráfico DoH (HTTPS vs. UDP en puerto 53).

3. Depuración de Problemas y Seguridad en DNS

Capacitar al estudiante para diagnosticar errores comunes en la configuración de DNS, interpretar logs y códigos de error, y aplicar técnicas de análisis de seguridad para mitigar ataques y optimizar el rendimiento del servicio.

Ejercicios:

• • Capturar y analizar paquetes DNS con errores (ej: respuestas NXDOMAIN).
  • Uso de filtros como dns.flags.rcode != 0.
  • Analizar tráfico DoH (HTTPS vs. UDP en puerto 53).
  • Identificar intentos de spoofing DNS.

Qué obtendrá el estudiante al finalizar este curso

Al concluir el curso, el participante será capaz de desplegar un servidor DNS funcional con BIND, identificar errores de configuración y resolverlos con precisión.

Además, obtendrá competencias para analizar tráfico DNS, implementar buenas prácticas de seguridad y comprender las diferencias entre protocolos tradicionales y modernos como DoH.

Esta formación le permitirá mejorar la estabilidad y seguridad de infraestructuras de red en entornos reales.