Uno de los problemas que solemos encontrar es la resolución de nombres de dominio, cuando este nombre coincide con el mismo que usamos para acceder externamente a nuestra red. Los routers comerciales, ya implementan esta función pero cualquier router profesional o semi-profesional, traerá esta característica, como opcional, asá que debemos configurarla.
Vamos alla!
Lee más: NAT Loopback - Acceso a dominio externo propio desde LAN
Como hemos visto hasta ahora, cada vez que instalamos Raspbian en una Raspberry, por defecto el cliente SSH viene deshabilitado.
Esto nos obliga a tener una imagen prediseñada previamente o a tener que conectar un teclado y monitor para realizar la primera configuración.
Pero no siempre disponemos de estos materiales o de tan fácil acceso para poder conectarlo todo, que solución tenemos?
Lee más: Instalar Raspbian con acceso SSH sin monitor ni teclado
Una de las cosas que debemos realizar de forma regular es actualizar nuestra Raspberry:
Como sabemos tenemos una serie de comandos para realizarlo.
Inicialmente haremos un apt-get update, posteriormente un apt-get upgrade y finalmente podremos hacer un apt-get autoremove por ejemplo.
Algo poco recomendable es usar el comando rpi-update que se que anteriormente he mencionado, pero este comando instala las versiones beta y no permitirá posteriormente seguir las actualizaciones regulares ademas de que podemos encontrarnos con fallos como que no arranque el kernel de nuestro equipo. Con apt-get upgrade nos aseguramos que las versiones que instalamos son estable.
Automatizar este proceso nos agilizara a la hora de tener que realizarlo.
Un sistema de resolución de DNS es lo que nos permite navegar por decirlo de algún modo. El sistema de DNS transforma el nombre de dominio, al cual queremos acceder, en una ip, donde se aloja el contenido buscado. Este proceso de traducción de Ips a dominios es lo que realiza el sistema DNS.
Es por tanto un sistema tan básico como antiguo, el cual ha quedado obsoleto en materia de seguridad y privacidad.
Es muy común que las empresas de ISP que operan las redes auditen ese trafico para obtener información sobre los sitios a los que accedemos. Con ello pueden ofrecer publicidad selectiva, ofertas o conocer nuestros gustos o preferencias.
Ademas será fácil conocer los sitios que visitamos por cualquiera que mínimanente sepa capturar ese trafico.
También algunos proveedores pueden bloquear algunos sitios donde accedemos.
Por todo ello nace DNS over HTTPS (DoH), en Octubre de 2018, como un nuevo protocolo que es igual que el antiguo DNS pero con la diferencia que la totalidad de tráfico para resolver la peticiones DNS se hará usando los protocolo https y http/2. Por lo tanto las peticiones DNS estarán cifradas y se realizarán por el puerto 443 en vez del puerto 53.
Lee más: Implementación de PiHole para DoH (DNS over HTTPS) en Pihole