¿Qué es DNS (Sistema de nombres de dominio) y cómo funciona?

¿Cuál es la definición de DNS?

DNS, que significa Sistema de nombres de dominio, se utiliza como medio para traducir los nombres de dominio a sus respectivas direcciones IP cuando un cliente inicia una consulta de solicitud. DNS almacena la base de datos de todos los nombres de dominio y sus direcciones IP registradas en la red.

Se puede considerar como un registro de asistencia para varios sitios web presentes en Internet. En el caso de DNS, mantiene la base de datos de todos los Nombres de Dominio de los sitios web y sus direcciones IP (Protocolo de Internet) que están operativos en todo el mundo.

Historia de DNS

Los orígenes de DNS se remontan a la época de ARPANET, cuando solo había unas pocas computadoras para obtener una entrada en la base de datos. El Instituto de Investigación de Stanford mantuvo un archivo HOSTS.TXT, que constituía los datos de todas las máquinas, y fue copiado por todas las máquinas anfitrionas para mantenerse actualizado.

Jon Postel del Instituto de Ciencias de la Información solicitó a Paul Mockapetris que diseñara la primera implementación de DNS en la Universidad de California, Irvine, en 1983. Luego, en 1984, cuatro estudiantes crearon BIND (Berkeley Internet Name Domain), Douglas Terry, Mark Painter, David Riggle y Songnian Zhou, para máquinas Unix.

Después de algunas revisiones realizadas en 1985 por Kevin Dunlap, luego fue portado a máquinas Windows y sigue siendo el DNS más utilizado en el planeta.

¿Cómo funciona el DNS? – Un ejemplo sencillo de DNS

Para comprender el funcionamiento básico de DNS, déjame guiarte con un ejemplo de un hotel. Supongamos que necesita visitar a su amigo en algún hotel. ¿Ahora qué vas a hacer? Llegarás a la recepción del hotel y le pedirás al recepcionista el número de habitación de tu amigo.

Para hacerlo, deberás decirle el nombre de tu amigo a la recepcionista, quien lo verificará en su base de datos y te dirá el número de habitación de tu amigo. También llamará a tu amigo para confirmar si está disponible o no.

Ahora, intente relacionar el ejemplo con el funcionamiento de DNS. En este caso, usted es el cliente que envía una solicitud a un servidor DNS, el recepcionista, y el nombre de su amigo es el nombre de dominio y el número de su habitación es su dirección IP.

La recepcionista escribirá el nombre de su amigo en su computadora que contiene la base de datos de todos los invitados, llamada Domain Name Space. Si tu amiga se hospeda en el hotel, te dirá el número de la habitación, de lo contrario no.

Algo similar sucede en el funcionamiento de DNS: cuando escribe el nombre del sitio web en su navegador, el navegador envía una solicitud al servidor DNS. Si el nombre de dominio del sitio web está registrado en la base de datos con el DNS, responderá con la dirección IP del sitio web al que intenta acceder, algo así como 117.234.214.14.

Comprender el nombre de dominio y la dirección IP

Ahora, si preguntas ¿qué es el dominio? Se utiliza para identificar varios sitios web y servicios en Internet. Tome el nombre de dominio, www.google.com. La convención de nomenclatura se mueve de derecha a izquierda y viceversa para las direcciones IP. En el nombre de dominio de Google, primero, el DNS buscará com , que significa dominio comercial y es un dominio de nivel superior.

Más adelante, Google es un subdominio de com y, posteriormente, www es un subdominio del dominio de Google. El punto (.) se utiliza para separar los dominios de sus subdominios. El nombre de dominio completo solo puede tener 253 caracteres.

Ahora, si alguien quiere saber el nombre de dominio registrado contra una dirección IP, solicitará el servidor DNS con la dirección IP del sitio web. Digamos que la dirección IP enviada es 31.13.79.246, el DNS primero verificará 31, luego 13, luego 79 y finalmente 246, concluyendo que la dirección IP pertenece a www.fb.com.

El DNS se parece a la estructura jerárquica de un árbol, no a la biológica. Hay un árbol diferente en las estructuras de datos de computadora, en el que la dirección 31 pertenece a la posición superior del árbol y es el dominio principal en la jerarquía, las direcciones 13, 79, 246 son subdominios consecutivos.

El número 246 se refiere a la máquina servidor que aloja el sitio web www.fb.com. Todas estas cosas de dominios y subdominios no son tan complicadas como crees, pero te llevará un tiempo entenderlas correctamente si eres nuevo en este concepto.

Lea también: ¿Qué es HTTP/2 y cómo funciona?

Evolución de DNS

En días anteriores, un servidor principal mantenía un archivo maestro que se actualizaba manualmente con la entrada de cada nuevo sitio web y luego otros servidores lo copiaban. Pero, a medida que proliferaba el número de sitios web, era difícil mantener la base de datos de nombres de dominio de forma manual. Entonces, se sintió la necesidad de un sistema automatizado, y luego se introdujo la capacidad de actualizar automáticamente la base de datos en todo el mundo a las nuevas generaciones de DNS.

Si registra el nombre de su sitio web con un registrador de nombres de dominio, su sitio web tardará alrededor de 24 horas en estar presente en las bases de datos DNS de todo el mundo.

Se introdujeron las relaciones de servidor Maestro-Esclavo en las que un servidor maestro mantenía la base de datos, y el servidor Esclavo solo tenía que copiar la base de datos para mantenerse actualizado. Para facilitar las actualizaciones dinámicas de la base de datos DNS, se introdujeron los mecanismos NOTIFY e IXFR.

En NOTIFY, cuando el servidor maestro actualiza la base de datos, envía una notificación a los servidores esclavos sobre la actualización, que luego copian la base de datos. IXFR (Transferencia de zona incremental) elimina la necesidad de copiar toda la base de datos cada vez que se realiza una sola entrada; permite que los servidores esclavos agreguen solo la entrada actualizada en su base de datos, lo que reduce los esfuerzos y acelera el proceso de actualización dinámica.

Resolución de la dirección IP

Se refiere al proceso de traducción de un nombre de dominio a su respectiva dirección IP. El solucionador de DNS es la PC cliente, usted en ese ejemplo de hotel, que envía la consulta al servidor DNS, la recepcionista. Hay dos métodos utilizados para la resolución:

Recursivo: ahora, continuando con el ejemplo del DNS del hotel, suponga que el hotel tiene más de una sucursal en la ciudad y que la recepcionista no pudo encontrar el número de habitación de su amigo. Luego verificará si su amigo se ha hospedado en la otra sucursal contactando a la recepcionista presente allí.

Entonces, si el servidor DNS no puede encontrar ninguna IP asociada con el nombre de dominio enviado en la consulta, le pedirá a los otros servidores conectados que resuelvan la dirección IP para el dominio solicitado. Recopilará la información de esos servidores y le responderá con la dirección IP adecuada.

Iterativo: Supongamos que también desea saber el piso en el que se encuentra la habitación del amigo, para hacerlo, le preguntará nuevamente a la recepcionista. De manera similar, si la resolución de DNS desea obtener más información sobre un dominio, iniciará una nueva consulta para el mismo servidor DNS.

caché DNS

El servidor DNS almacena temporalmente las consultas de solicitud en forma de caché para reducir el tiempo de respuesta si cualquier otro solucionador de DNS solicita la misma consulta. El tiempo de validez de la información de la caché, denominado TTL (Time To Live), lo establece el administrador para cada registro de consulta almacenado en la caché.

Aplicaciones DNS

La primera y principal aplicación de DNS es nslookup, en la que un servidor DNS responde con la dirección IP del nombre de dominio solicitado en la consulta. El DNS es utilizado por diferentes agentes de transferencia de correo (MTA) como Microsoft Exchange Server e IBM Domino para entregar los correos electrónicos de manera más eficiente.

El DNS también puede ayudar a identificar las direcciones IP incluidas en la lista negra en Internet y evitar que los usuarios accedan a ellas. Esto ayuda a proteger a los usuarios de correos electrónicos no deseados y posibles ataques de piratería.

Los datos de cada nombre de dominio y su dirección IP se guardan en más de un servidor DNS para recuperar fácilmente los datos si ocurre algún problema en un servidor.

Vulnerabilidades de DNS

Envenenamiento de caché: también llamado DNS Spoofing, es la técnica utilizada por personas malévolas. Alteran los datos en el caché de resolución del servidor DNS, presentando una dirección IP incorrecta en la resolución de DNS, tal vez para desviar al usuario a la máquina de un pirata informático.

Las respuestas de DNS no están encriptadas, lo que permite la posibilidad de posibles ataques. Sin embargo, las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) se utilizan para generar respuestas de DNS firmadas criptográficamente .

Los ataques de phishing se pueden planificar debido a una similitud visual de algunos caracteres en la pantalla del usuario, como la letra l y 1 que aparecen iguales en algunas pantallas, lo que redirige a los usuarios a diferentes direcciones IP al mostrar la misma apariencia que el sitio web original. .

¿Cómo encuentro mi DNS?

Es una tarea bastante fácil ubicar la dirección del servidor DNS en su máquina. Si está ejecutando una PC con Windows, vaya a Configuración> Red e Internet. Aquí, haga clic en Propiedades para su conexión y desplácese hacia abajo para encontrar el servidor DNS.

Usar DNS personalizado

¿Qué pasa si la recepcionista de ese hotel es muy lenta y muchas personas están preguntando por los números de las habitaciones al mismo tiempo? Entonces ella no podrá proporcionarle el número de habitación correcto rápidamente. Por lo tanto, puede pedirle a otra persona en el mostrador de recepción que atienda su inquietud. De manera similar, cuando nos conectamos a Internet, generalmente usamos el Servidor DNS proporcionado por nuestros ISP.

Pero, ¿qué sucede si el servidor DNS predeterminado no responde o si no puede manejar una gran cantidad de consultas en un momento dado? Tales instancias solo degradarán su experiencia de navegación. Pero no te preocupes, hay otra salida. Puede configurar su sistema para usar un servidor DNS diferente para resolver direcciones IP.

Lea también: 5 mejores servidores DNS: DNS público gratuito para conexiones rápidas

Algunos servidores DNS populares:

DNS público de Google: el gigante de las búsquedas ha configurado algunos servidores DNS serios de alto nivel capaces de manejar millones de solicitudes en un momento dado. Y su uso es absolutamente gratuito, al igual que los demás servicios de Google. Puede configurar su máquina para usar las siguientes direcciones DNS:

8.8.8.8 y 8.8.4.4

OpenDNS: esta es una empresa privada que proporciona un servidor DNS seguro y confiable de forma gratuita. Simplemente configure las siguientes direcciones en su máquina:

208.67.222.222 y 208.67.220.220

Para aquellos lectores que no saben cómo configurar DNS en su máquina, consulte el siguiente enlace:

Recomendado: Cómo obtener una velocidad de Internet más rápida usando DNS Hack

liquidación

El DNS ha sido un tema de suma importancia desde su aparición como una forma sistemática de mantener una base de datos tan grande de millones de sitios web y servidores en todo el mundo. Sin DNS, habría provocado un gran lío con todos los nombres de dominio y las direcciones IP, y habría llevado mucho tiempo ubicar google.com a partir de una colección desordenada de todos los nombres de dominio.

El DNS ha simplificado el proceso de resolución de IP y, en serio, si el DNS no estuviera allí, sé que habría quemado los circuitos de su cerebro para recordar todas esas direcciones IP. Y déjame preguntarte, ¿recuerdas la dirección IP de Facebook que mencioné anteriormente? Y no se desplace hacia arriba ahora, ni siquiera yo lo recuerdo porque el DNS está ahí para recordarlo por nosotros. Solo necesitamos expresar nuestra gratitud por el noble trabajo que DNS ha estado haciendo durante las últimas tres décadas, y se ha vuelto más rápido, más inteligente y más confiable.

Mire este video sobre DNS:

Leer más: ¿Cómo funciona el ataque DDoS?

Entonces ahora tiene una idea de qué es el DNS y su propósito. Deje sus pensamientos en los comentarios e intente configurar el servidor DNS usando el enlace en el artículo.

Si te gusta esta sencilla explicación, echa un vistazo a nuestra sección de bytes cortos. Tomamos temas tecnológicos complejos y los dividimos en artículos breves y fáciles de entender.