Pi-hole como solución DNS integral

Pi-hole incluye un servidor DNS de almacenamiento en caché y reenvío , ahora conocido como FTL DNS. Después de aplicar las listas de bloqueo, reenvía las solicitudes realizadas por los clientes a los servidores DNS ascendentes configurados. Sin embargo, como han mencionado varios usuarios en el pasado, esto genera algunos problemas de privacidad ya que, en última instancia, plantea la pregunta: ¿En quién puede confiar? Recientemente, han aparecido en el mercado proveedores de DNS ascendentes cada vez más pequeños (y no tan pequeños), que anuncian servicios de DNS privados y gratuitos, pero ¿Cómo puede saber que cumplen sus promesas? Bien, no puedes.

Además, desde el punto de vista de un atacante, los servidores DNS de proveedores más grandes son objetivos muy valiosos, ya que solo necesitan envenenar un servidor DNS, pero millones de usuarios podrían verse afectados. En lugar de la dirección IP real de su banco, podría ser enviado a un sitio de phishing alojado en alguna isla. Este escenario ya ha sucedido y no es improbable que vuelva a suceder…

Pi-hole trabaja de dos maneras, instalación estándar utilizando dnsmask o bind, ambas se describen a continuación:

Una instalación estándar de Pi-hole lo hará de la siguiente manera:

1.¿Tu cliente le pregunta al Pi-hole ¿Quién es www.pi-hole.net?

2.Pi-hole comprobará su caché y responderá si ya se conoce la respuesta.

3.Pi-hole comprobará las listas de bloqueo y responderá si el dominio está bloqueado.

4.Dado que ni 2. ni 3. son verdaderos en nuestro ejemplo, Pi-hole reenvía la solicitud a los servidores DNS ascendentes externos configurados .

5.Al recibir la respuesta, Pi-hole responderá a su cliente y le dirá la respuesta a su solicitud.

6.Por último, su Pi-hole guardará la respuesta en su caché para poder responder más rápido si alguno de sus clientes vuelve a consultar el mismo dominio.

Una instalación de Pi-hole+Bind funciona de la siguiente manera:

1.¿Tu cliente le pregunta al Pi-hole ¿Quién es www.pi-hole.net?

2.Pi-hole comprobará su caché y responderá si ya se conoce la respuesta.

3.Pi-hole comprobará las listas de bloqueo y responderá si el dominio está bloqueado.

4.Dado que ni 2. ni 3. son verdaderos en nuestro ejemplo, Pi-hole delega la solicitud al solucionador de DNS recursivo (local).

5.Su servidor recursivo enviará una consulta a los servidores raíz DNS: «¿Quién está manejando .net?»

6.El servidor raíz responde con una referencia a los servidores de TLD para .net.

7.Su servidor recursivo enviará una consulta a uno de los servidores DNS de TLD para .net: «¿Quién está manejando pi-hole.net?»

8.El servidor de TLD responde con una referencia a los servidores de nombres autorizados para pi-hole.net.

9.Su servidor recursivo enviará una consulta a los servidores de nombres autorizados: «¿Cuál es la IP de pi-hole.net?»

10.El servidor autorizado responderá con la dirección IP del dominio pi-hole.net.

11.Su servidor recursivo enviará la respuesta a su Pi-hole que, a su vez, responderá a su cliente y le dirá la respuesta a su solicitud.

12.Por último, su Pi-hole guardará la respuesta en su caché para poder responder más rápido si alguno de sus clientes vuelve a consultar el mismo dominio.

Puede imaginar fácilmente cadenas aún más largas para subdominios a medida que el proceso de consulta continúa hasta que su resolutor recursivo llega al servidor autorizado para la zona que contiene el nombre de dominio consultado. Es obvio que los métodos son muy diferentes y la propia recursividad es más complicada que «simplemente» preguntar a algún servidor ascendente. Esto tiene ventajas e inconvenientes:

  • Beneficio: Privacidad: como está contactando directamente con los servidores receptivos, ningún servidor puede registrar completamente las rutas exactas que está siguiendo, ya que, por ejemplo, a los servidores DNS de Google solo se les preguntará si desea visitar un sitio web de Google, pero no si visite el sitio web de su periódico favorito, etc.

  • Inconveniente: atravesar la ruta puede ser lento, especialmente la primera vez que visita un sitio web; mientras que los proveedores de DNS más grandes siempre tienen respuestas para los dominios de uso común en su caché, tendrá que atravesar la ruta si visita una página por primera vez. hora. La primera solicitud a un TLD anteriormente desconocido puede demorar hasta un segundo (o incluso más si también usa DNSSEC). Las solicitudes posteriores a dominios bajo el mismo TLD generalmente se completan en < 0.1s. Afortunadamente, tanto su Pi-hole como su servidor recursivo estarán configurados para un almacenamiento en caché eficiente para minimizar la cantidad de consultas que realmente deberán realizarse.

Certificados SSL ¿Para qué sirven?


Tal vez alguna vez has notado la imagen del candado en tu navegador web, eso significa que estas entrando aun sitio seguro y que cuenta son los SSL (Secure Socket Layer) o lo que seria en español capas de seguridad de transporte. Adicionalmente notarás una «s» al final del http, esto significa secure o seguro.

Esta tecnología permite encriptar el trafico que se genera entre tu navegador y servidor que aleja el sitio web al cual estas accediendo. Esto impide que cualquier persona malintencionada pueda leer los datos que se están enviando de un extremo a otro.
Google esta a favor de los sitios seguros, promoviendo la seguridad y recompensando a los sitios protegidos con SSL, dándoles un mejor posicionamiento dentro de su buscador y penalizando a aquellos que no cuentas con los certificados de seguridad con un mensaje de «Sitio no seguro».

Conoce nuestros planes  para tu sitio WEB desde cero:

  • Registro de dominio por un año.
  • Alojamiento de tu pagina WEB por tres años.
  • Cuentas de correo ilimitadas.
  • Respaldo y redundancia en caso de fallas.
  • Certificados de seguridad digital por una año SSL.
  • Diseño, configuración e instalación de tu propia pagina WEB.
  • Diseño dinámico para actualices mediante un blog.
  • Creación y configuración de correos empresariales.

 

El coronavirus dispara el tráfico de Internet: nuevo récord de 9 Terabits

La cifra de 9 Tbps equivale al envío de 2 millones de vídeos en HD o a un volumen de datos equivalente a 2.000 millones de folios tamaño A4, que apilados tendrían una altura de 200 kilómetros.

Pico de velocidad entre las 20:00 y las 22:00

La cifra supone un 12% más de tráfico que en el anterior récord. Normalmente el tráfico empieza a subir a las 6:00 de la mañana y alcanza su pico a las 21:00 de la noche. Dependiendo de las estaciones el tráfico también varía, ya que en verano la gente se conecta menos que en otoño o invierno.

El pico aumenta mucho por la tarde después de la hora de comer, debido a que mucha gente prefirió quedarse en casa antes que salir a la calle. Este es el tipo de medidas que hay que tomar, ya que no tiene sentido dejar de ir al trabajo o a la universidad si luego quedamos en un bar o salimos a zonas en las que vamos a estar en contacto con otras personas. Por ello, si el virus sigue aumentando su expansión, no sería raro ver nuevos récords de velocidad en las próximas semanas.

La cifra alcanzada ha sido de 9,1 Tbps en el punto de intercambio (IXP) alemán de DE-CIX ubicado en Frankfurt. Esta cifra supera los 8,1 Tbps alcanzados en diciembre, y los 7,1 Tbps alcanzados el 23 de septiembre. La cifra es cada vez mayor, y el pico es debido en parte al aumento del teletrabajo y la cantidad de gente que está en casa viendo películas en streaming, vídeos o jugando online.

Instala WordPress en CentOS 8

  • Primer paso es contar con un entorno tipo LAMP (servicio web con PHP y bases de datos) en nuestro servidor con CentOs 8.

Tenemos que descargar WordPress para CentOS 8 desde la página oficial, ya que la instalación manual es el método más aconsejable, teniendo en cuenta la frecuencia de actualizaciones de este CMS.

Puedes descargar directamente desde el navegador, pero en este caso copiaré el enlace al paquete .tar.gz para descargarlo desde consola mediante el comando wget:

  • ~$ wget https://es.wordpress.org/latest-es_ES.tar.gz

Para instalar WordPress en CentOS 8 tendremos que realizar una serie de tareas previas.

Base de datos

WordPress necesita una base de datos propia del servicio que tengamos instalado en CentOS 8, ya sea MySQL o MariaDB, así que debemos crear tanto la base como el usuario que la manejará. Podemos hacer esta tarea con el cliente mysql:

  • ~$ mysql -u root -p

En primer lugar crearemos la base de datos:

  • > create database wordpress collate utf8mb4_general_ci character set utf8mb4;

Y a continuación creamos el usuario que manejará la base de datos. Si usas MySQL 8 con el plugin de autenticación caching_sha2_password por defecto, usa esta sentencia:

  • > create user wordpress@localhost identified with mysql_native_password by ‘XXXXXXXX’;

Es importante tener en cuenta este detalle porque WordPress no es capaz de usar el plugin caching_sha2_password, y hay que crear el nuevo usuario con el plugin estándar mysql_native_password.

Si tu sistema de bases de datos no tiene ese plugin por defecto, puedes usar esta sentencia más sencilla:

  • > create user wordpress@localhost identified by ‘XXXXXXXX’;

Damos los permisos necesarios a este usuario sobre la nueva base de datos:

  • > grant all privileges on wordpress.* to wordpress@localhost;

Aplicamos los permisos del sistema y salimos:

  • > flush privileges;
  • > \q

PHP

WordPress necesita una serie de extensiones de PHP instaladas en CentOS 8, nos aseguraremos de instalar estas extensiones con yum.

Si usas PHP 7.2 instalado desde los repositorios de CentOS 8, instala estos paquetes:

  • ~$ sudo yum install -y php-bcmath php-gd php-json php-mbstring php-xml php-zip

Si usas PHP 7.3 ó 7.4 procedente del repositorio Remi, puedes instalar estos:

  • ~$ sudo yum install -y php-bcmath php-gd php-imagick php-json php-mbstring php-xml php-zip

Habrá que recargar el servicio PHP para aplicar los cambios:

  • ~$ sudo systemctl reload php-fpm

Desempacar WordPress

Vamos a descomprimir el paquete que acabamos de descargar desde el sitio de WordPress, dentro de la página por defecto de CentOS 8, ya que los archivos se encuentran organizados en una carpeta llamada wordpress/:

  • ~$ sudo tar xf latest-es_ES.tar.gz -C /var/www/html/

WordPress necesita escribir en su propio directorio de instalación, así que cambiaremos el grupo al que pertenece este directorio por el usuario con que corre el servidor web, que en el caso de CentOS 8 para Apache es apache:

  • ~$ sudo chown -R :apache /var/www/html/wordpress/

Y como es lógico, daremos permiso de escritura al grupo sobre el directorio y su contenido:

  • ~$ sudo chmod -R g+w /var/www/html/wordpress/

Configuración de SELinux

Si tienes SELinux activado no bastará con dar permisos de escritura al servidor web sobre el directorio de WordPress. Además habrá que aplicar un contexto de lectura y escritura para el servidor web a este directorio y su contenido:

  • ~$ sudo chcon -R –type=httpd_sys_rw_content_t /var/www/html/wordpress/

Haremos este cambio permanente:

  • ~$ sudo semanage fcontext -a -t httpd_sys_rw_content_t «/var/www/html/wordpress(/.*)?»

Por otro lado, WordPress realiza conexiones a través de Internet para distintas funcionalidades, pero SELinux por defecto impide estas conexiones desde las aplicaciones web. Debemos permitir estas conexiones:

  • ~$ sudo setsebool -P httpd_can_network_connect on

Preparación del servidor web

A pesar de que en CentOS 8 por defecto el servicio web Apache tiene activado el módulo Rewrite, el uso de archivos .htaccess está bloqueado. Como WordPress utiliza el módulo Rewrite configurándolo mediante un archivo .htaccess en su directorio de instalación, es necesario permitir el uso de estos archivos.

En este ejemplo hemos instalado WordPress como parte de la página web por defecto de CentOS 8, así que podemos crear el siguiente archivo de configuración para WordPress que permitirá el uso de archivos .htaccess en su directorio de instalación y subdirectorios:

  • ~$ sudo vi /etc/httpd/conf.d/wordpress.conf

Escribiremos lo siguiente dentro del archivo:

<Directory /var/www/html/wordpress/>

AllowOverride All

</Directory>

Guarda los cambios y recarga la configuración del servicio web:

  • ~$ sudo systemctl reload httpd

En el caso de usar un servidor virtual exclusivo para WordPress tendrás que realizar una configuración similar en su propio archivo de configuración.

Instalar web de WordPress en CentOS 8

Por fin podemos instalar WordPress en CentOS 8 mediante su instalador web. Para ello en el navegador introduciremos la ruta que corresponda, en este ejemplo la URL consiste en añadir el sufijo /wordpress/ a la dirección IP o dominio del servidor CentOS 8 ejemplo:

 localhost/wordpress

Pulsaremos el botón «¡Vamos a ello!» de la página de presentación, que nos llevará a la de datos de conexión al servicio de bases de datos:

 

Introduciremos el nombre de la base de datos, el usuario y la contraseña que creamos anteriormente. El servidor de bases de datos como reside en la misma máquina no se debe modificar. Y el prefijo, a no ser que estés compartiendo la misma base de datos con otras instalaciones de WordPress, tampoco hace falta modificarlo.

Se comprobará la conexión a la base de datos y se guardará la configuración, tras lo que un mensaje nos avisará del éxito de la operación.

Seguiremos el botón «Ejecutar la instalación» y tendremos que suministrar la información relativa al nuevo sitio WordPress y a su administrador:

 

Cumplimentamos el formulario, teniendo cuidado de no olvidar la clave, de acceso, y pulsamos el botón «Instalar WordPress«:

 

El proceso apenas lleva unos instantes. Se nos recuerda cuál es el usuario con el que podemos acceder a WordPress (pero no la clave), así que pulsaremos el botón «Acceder«:

 

Facilitamos los datos de inicio de sesión e inmediatamente apareceremos en nuestro escritorio de WordPress:

 

Actualización de WordPress sin FTP en CentOS 8

Desde el primer momento estaremos realizando actualizaciones de WordPress, añadiendo temas, plugins, etc.

Pero con la configuración actual WordPress pretenderá que carguemos estos archivos mediante FTP:

Para evitar esto y que las actualizaciones e instalaciones de complementos sean directas y automáticas editaremos la configuración de WordPress, concretamente el archivo wp-config.php:

  • ~$ sudo vi /var/www/html/wordpress/wp-config.php

Al final del archivo añadiremos esta línea:

  • define(‘FS_METHOD’, ‘direct’);

Una vez guardados los cambios WordPress realizará estas acciones directamente.

Promocionarse en Internet no es un lujo, ¡es una necesidad!

Sin un sitio web, la Empresa debe tener su oficina abierta y atender un teléfono para ofrecer atención a sus potenciales Clientes.

 Con un sitio Web, posibles Clientes pueden informarse de sus productos y servicios a cualquier hora, desde cualquier lugar con conexión a Internet, contar con tu propio dominio le da mas seriedad a tu negocio.

 Una vez que tengas lista tu pagina WEB, puedes incluso iniciar campañas de marketing digital o social media para tener una mayor exposición de tu servicio o producto y con ello mejorar tus ventas e incluso incrementar tus contactos con proveedores y socios comerciales.

Fénix te ofrece la posibilidad de contar con tu propia pagina WEB desde cero, apoyándote con los siguientes servicios:

  • Registro de dominio por un año.
  • Alojamiento de tu pagina WEB por tres años.
  • Certificados de seguridad digital por una año.
  • Diseño, configuración e instalación de tu propia pagina WEB.
  • Creación y configuración de correos empresariales.

 Pregunta por nuestros servicios, con gusto te atenderemos.

Abrir chat
1
¿En qué podemos ayudarte?
¿ Requieres información sobre algún servicio ?