Servidores DNS: ¿Qué es eso y cómo funciona?

¿Alguna vez se ha preguntado cómo, simplemente escribiendo un nombre de dominio en la barra de direcciones de un navegador web, puede acceder al sitio web correcto? La respuesta corta a esto es a través de los servidores del sistema de nombres de dominio (DNS).

DNS funciona como la libreta de direcciones en Internet donde puede buscar lo que desee escribiendo su nombre, y los servidores DNS devuelven los archivos solicitados. El DNS surgió incluso antes de que Tim Berners-Lee desarrollara la World Wide Web (WWW).

Este blog analiza qué es un servidor DNS junto con buenas prácticas cibernéticas. Comprender estos conceptos básicos es útil si está configurando un nombre de dominio con plataformas como GoDaddy o eligiendo cualquier servidor DNS.

¿Qué es DNS?

DNS es el sistema de nombres de dominio para sistemas informáticos y otros recursos accesibles a través de Internet o redes de protocolo de Internet.

Cuando un dispositivo está conectado a una red, un protocolo llamado Protocolo de configuración dinámica de host (DHCP) asigna automáticamente direcciones IP únicas, según los protocolos IPv4 o IPv6.

Un servidor de nombres de dominio (DNS) es una máquina que contiene la base de datos de estas direcciones IP (Protocolo de Internet) asignadas a sus valores de cadena correspondientes llamados nombres de dominio.

Cuando busca nombres de dominio a través de la barra de URL de su navegador, los servidores DNS convierten los nombres a sus direcciones IP correctas. Los clientes DNS están integrados en la mayoría de los dispositivos informáticos, lo que permite que los navegadores web interactúen con estos servidores.

¿Qué es el servidor DNS?

Un servidor DNS es una máquina con un software que puede buscar en su base de datos para encontrar la dirección IP correspondiente a un nombre de dominio consultado.

Cuando ingresa la dirección URL en la barra de URL de su navegador, el sistema se comunica con los servidores DNS que convierten los nombres a sus direcciones IP correctas.

Con esta dirección, puede obtener las páginas web creadas con HTML, CSS y JavaScript desde el servidor que aloja el sitio web. Si no se encuentra la dirección IP para la dirección URL ingresada, el navegador web devuelve un error.

Conceptos básicos de DNS

Aquí, discutimos algunas de las terminologías básicas además del significado del servidor DNS.

• Dirección IP:

  La dirección IP es la dirección alfanumérica única asignada a la ubicación de un dispositivo dentro de una red. Anteriormente, había 4 conjuntos de números con hasta tres dígitos en cada conjunto (xxx.xxx.xxx.xxx) en el protocolo IPv4. Posteriormente se introdujo el protocolo IPv6, que utiliza direcciones hexadecimales de 128 bits en lugar de direcciones de 32 bits.

• Nombre de dominio:

  Un nombre de dominio es una cadena única (alfanumérica) que identifica un sitio web o un recurso de Internet. Por lo general, se forma a partir de los alfabetos en inglés y contiene palabras que son fáciles de recordar.

  Por ejemplo, si tienes una pastelería, tu nombre de dominio podría ser 'xyzpastryshop.com'. El sistema de nombres de dominio permitirá a los usuarios acceder a archivos en el servidor que contienen información sobre su tienda.

• Nombre de dominio completo (FQDN):

  Un nombre de dominio completo es el nombre de dominio absoluto que contiene la ubicación completa con cada dominio principal, incluido el dominio de nivel superior (TLD), y no solo la ubicación relativa. Un ejemplo de esto es 'docs.microsoft.com'.

• Dominio de nivel superior (TLD):

  El dominio de nivel superior es la parte más lejana del nombre de dominio cuya distribución está controlada por la ICANN (Corporación de Internet para la asignación de nombres y números). Los ejemplos comunes incluyen com, gov, org, io, net, etc.

• Subdominio:

  Un subdominio es una parte del dominio que se agrega al comienzo del nombre de dominio para separar el contenido de una función específica de las otras funcionalidades de su sitio web. Por ejemplo, 'admisiones' es la extensión del dominio principal en 'www.admisiones.university.edu'.

• Espacio de nombres DNS:

  DNS Namespace es la disposición de nombres para el nombre de dominio completo (FQDN) que incluye el dominio raíz, el dominio de nivel superior, el dominio de segundo nivel y los subdominios.

• Zona:

  Una zona DNS es una parte del espacio de nombres DNS que está controlada por un administrador u organización específicos. Solo se usa para delegar el control y puede haber varios subdominios y zonas dentro de él. Por ejemplo, si la página del blog de una empresa requiere una administración extensa, se puede colocar en una zona DNS separada del sitio web principal.

• Archivo de zona:

  Es un archivo de texto en el servidor de nombres, que incluye la asignación de nombres de dominio a sus direcciones IP o dónde se puede ir para obtener la información.

• Registro:

  Un registro contiene un solo nombre y el recurso de dominio asociado en el archivo de zona. Esto puede ser el mapeo de nombres de dominio y direcciones IP, servidores de correo y servidores de nombres para el dominio, etc.

• Tiempo de vida (TTL):

  TTL en DNS es un valor en segundos que le dice al solucionador de DNS local cuánto tiempo debe esperar antes de solicitar una consulta nueva y actualizada para el caché.

Tipos de servidores DNS

Los proveedores de servicios DNS como Cloudflare, Microsoft Azure y Oracle tienen diferentes tipos de servidores DNS para una variedad de propósitos según su archivo de configuración. Veamos los tipos comunes de servidores DNS.

• Servidor raíz:

  Los servidores raíz DNS forman la parte superior de la jerarquía DNS y son responsables de vincular el dominio a las direcciones IP. Todos los datos sobre las zonas TLD se mantienen en estos servidores y su funcionamiento está a cargo de ICANN (Corporación de Internet para Nombres y Números Asignados).

• Servidor de nombres autorizado:

  Los servidores de nombres autorizados son responsables de responder a las consultas de su área de autoridad en una zona en particular. Si este servidor DNS falla, el servidor de nombres raíz asume esta responsabilidad.

• Servidor de nombres no autorizado:

  Estos servidores DNS recopilan datos en diferentes zonas específicas mediante consultas DNS iterativas o recursivas.

• Servidor principal:

  Un servidor primario es un servidor autorizado que maneja todas las tareas y cambios para una zona específica. Esto incluye la creación de subdominios y alteraciones de registros de recursos en archivos de zona. También actualiza y sincroniza servidores secundarios.

• Servidor Secundario:

  El servidor secundario es un servidor DNS de respaldo que recibe una copia de los datos de sus dominios atendidos desde el servidor primario u otros servidores secundarios de la zona. El servidor garantiza el equilibrio de carga, la reducción del tráfico y la tolerancia a fallos.

• Servidor de almacenamiento en caché:

  El servidor de almacenamiento en caché no tiene autoridad y reduce la sobrecarga administrativa para la zona del servidor secundario al mantener un caché local de nombres buscados. El servidor de nombres autorizado define el tiempo durante el cual este servidor almacena datos de otros servidores de nombres.

• Servidor de reenvío:

  El servidor de reenvío centraliza las consultas DNS externas y reduce la redundancia mientras las reenvía a otro servidor DNS.

• Resolutor:

  Un servidor de resolución es un servidor no autorizado que puede realizar la resolución de nombres locales en el enrutador o dispositivo informático.

¿Qué proporciona un servidor DNS?

Con servidores DNS privados y públicos, puede hacer lo siguiente:

• Acceda fácilmente a un sitio sin recordar su compleja dirección IP alfanumérica.

• Utilice una jerarquía de nombres de dominio independiente de la asignación de direcciones IP.

• Solicite la dirección IP de un dominio y recíbala del servidor sin administrarla por su cuenta o crear sus registros DNS.

• Utilice la dirección IP correcta para buscar las páginas web que desee.

• Acceda a su sitio incluso después de que se haya trasladado a un nuevo proveedor de alojamiento y haya un cambio en la dirección IP del host mediante la asignación a una nueva dirección IP.

¿Por qué se utiliza el servidor DNS?

El servidor de nombres de dominio o servidor de Internet se usa para almacenar la asignación de nombres de dominio a direcciones IP que se pueden usar cada vez que los usuarios solicitan cargar una página web. Un servidor DNS bien construido da como resultado un tiempo de traducción rápido. Por lo tanto, los mejores servidores DNS tienen un mejor tiempo de carga de la página web. También puede modificar la configuración de DNS para su sistema según sus necesidades.

El DNS se creó para facilitar la comunicación entre humanos y dispositivos informáticos. Esto se debe a que las computadoras y otros dispositivos relacionados se identifican entre sí a través de una red a través de números, pero los humanos son mejores para recordar nombres que números.

¿Cómo funciona el DNS?

El DNS almacena los nombres de dominio y sus correspondientes direcciones IP asignadas en los sitios de alojamiento de la página web. Los administradores pueden ir al sitio que utilizan para alojar sus páginas web y agregar manualmente el nombre de dominio de su elección a la dirección IP que deseen en la sección de configuración.

Cuando escribe un nombre de dominio en su navegador web, el sistema ejecuta un proceso conocido como búsqueda de DNS.

Un servidor DNS puede:

• Devolver los datos de resolución de nombre/resolución de IP basados ​​en la consulta

• Devolver la ubicación de otro servidor DNS que pueda ayudar con la solicitud

• Devuelve que el intento de recuperar los datos solicitados no tuvo éxito

Primero, se busca en el caché de DNS para encontrar la dirección IP que coincida con el nombre de dominio. Cuando el usuario haya accedido recientemente a la URL del dominio consultado u otros usuarios estén utilizando el mismo sistema de resolución de DNS para solicitudes similares, la dirección IP estará disponible de inmediato.

Si la dirección IP no se encuentra en la memoria caché, la consulta se envía al siguiente nivel para la resolución de DNS. Aquí, el servidor de resolución (ISP) verifica su memoria caché para la dirección IP. Si la búsqueda no tiene éxito, la consulta se escala al siguiente nivel. En la parte superior de la jerarquía de DNS, están presentes los servidores raíz.

Nota: Hay 13 conjuntos de servidores raíz con direcciones IP únicas que están controlados por 12 organizaciones diferentes en todo el mundo. Todos estos grupos de servidores son copias del servidor maestro controlado por la Autoridad de Números Asignados de Internet (IANA), un departamento de ICANN.

El servidor raíz ordena a la resolución que solicite al servidor TLD la dirección IP, que luego la envía a los servidores de nombres autorizados (ANS). Los servidores ANS tienen información de dominio completa, incluidas las direcciones IP.

El resolver comunica la dirección IP a su sistema, que se almacena en la memoria caché. Los mejores servidores DNS completan todo este proceso rápidamente y los usuarios obtienen una experiencia mejorada mientras navegan por la red.

Lista de servidores DNS públicos y direcciones IP

Un proveedor de servidores DNS puede tener varios servidores para garantizar un rendimiento óptimo en función de la ubicación geográfica del usuario. Para obtener un servicio confiable incluso desde el mejor servidor DNS de la India, debe configurar al menos dos direcciones DNS.

Un DNS público almacena nombres de dominio disponibles públicamente a los que se puede acceder a través de Internet. Sin embargo, el DNS privado mantiene registros de los sitios internos de una organización y está protegido por un firewall. La mayoría de las opciones públicas son servidores DNS gratuitos.

Si está buscando los servidores DNS más rápidos, puede consultar los siguientes servidores DNS públicos y configurar la mejor opción en la configuración de DNS.

¿Cuáles son los pasos en una búsqueda de DNS?

La búsqueda de DNS es el proceso de hacer coincidir una dirección IP con un nombre de dominio y devolverlo para que el navegador pueda establecer una conexión TCP para cargar la página web. Ya sea que tenga un DNS público o un DNS privado, los pasos clave en una búsqueda de DNS son:

• Un usuario ingresa la dirección URL en el navegador y presiona Enter.

• El navegador web le pregunta al sistema operativo en el dispositivo, que además le pide a la resolución de DNS que responda con una dirección IP o un error. El solucionador de DNS generalmente lo proporciona el ISP, aunque también puede configurar los ajustes para que comience la opción de código abierto como Google DNS.

• El sistema de resolución de DNS comprueba la disponibilidad de la dirección IP para el nombre de dominio consultado en la caché de DNS.

• Si la asignación no está presente en la memoria caché, la resolución consulta uno de los servidores de nombres raíz.

• Si no hay ningún error, el servidor de nombres raíz devuelve correctamente la ubicación (IP) de los servidores TLD.

• El resolutor luego consulta uno de los servidores de nombres de TLD. Los TLD pueden ser genéricos (gTLD) o códigos de país (ccTLD) de organizaciones gubernamentales.

• El servidor de nombres de TLD busca el registrador de dominios y responde con la dirección IP del servidor de nombres autorizado (ANS) que contiene la asignación para el dominio. A cada dominio se le asigna ANS en el momento del registro que se actualiza en el registro.

• El ANS proporciona la asignación a la dirección IP correcta y el resolver envía la dirección IP al sistema operativo.

• Luego, el navegador envía solicitudes a la dirección IP correcta para realizar solicitudes HTTP para obtener las páginas web. Luego almacena en caché la dirección IP para una carga rápida en el futuro.

¿Cómo configuro manualmente un servidor DNS?

Para configurar manualmente un servidor DNS, siga estos pasos:

• Vaya al Panel de control.

• Seleccione Red e Internet > Centro de redes y recursos compartidos > Cambiar la configuración del adaptador.

• Seleccione Propiedades en la interfaz Wi-Fi para la conexión inalámbrica y la interfaz Ethernet para una conexión Ethernet.

• En la pestaña Redes, elija TCP/IPv4 o TCP/TPv6 y luego Propiedades.

• Seleccione la pestaña DNS en Avanzado.

• Anote las direcciones IP, si las hay, y haga clic en Aceptar.

• Elija Usar las siguientes direcciones de servidor DNS y anote el servidor DNS preferido o el servidor DNS alternativo.

• Reemplace las direcciones enumeradas con las direcciones IP de los servidores DNS que desee.

¿Qué son el almacenamiento en caché de DNS y el envenenamiento de caché de DNS?

El almacenamiento en caché de DNS es el proceso utilizado por los resolutores de DNS para guardar las respuestas a las consultas de DNS en su caché hasta el valor de tiempo de vida (TTL) asociado con la dirección IP correspondiente. Según el proveedor de DNS, el valor TTL para la caducidad puede oscilar entre 60 y 86400 segundos.

Este proceso permite que la resolución omita la comunicación con otros servidores para la consulta de DNS que se resolvió anteriormente. Como los servidores DNS almacenan diferentes tipos de registros para brindar información sobre un dominio cuando sea necesario, el beneficio es que los usuarios obtienen respuestas rápidas a sus consultas.

El envenenamiento de caché de DNS o la falsificación de DNS surgen del mal uso del proceso de almacenamiento en caché de DNS para almacenar datos incorrectos en el caché para que los usuarios sean dirigidos a sitios web incorrectos. Como los resolutores de DNS no pueden verificar los datos almacenados en la memoria caché, ya que utiliza UDP (Protocolo de datagramas de usuario), la información incorrecta debe eliminarse manualmente. De lo contrario, continúa hasta que expire el TTL.

Los atacantes explotan el protocolo UDP y falsifican los datos del encabezado para fingir que la respuesta proviene de un servidor legítimo. No utiliza el protocolo TCP porque en el momento de la creación de DNS, solo los centros educativos confiables lo usaban.

Los atacantes pueden obtener acceso físico a la resolución de DNS o tener conocimiento de otros factores como ANS, número de ID de solicitud, etc. Sin embargo, deben enviar la respuesta falsa en milisegundos para que funcione.

DNSSEC (Extensiones de seguridad del sistema de nombres de dominio) se introdujo para resolver este problema y garantizar la autenticación, pero no ha ganado mucha popularidad porque los datos no están encriptados.

Lectura sugerida: La mejor VPN gratuita para PC/Laptop, Android e iOS en 2022

Conclusión

Espero que este artículo haya aclarado sus dudas sobre el significado, el funcionamiento y los ejemplos del servidor DNS. Los servidores DNS de su ISP tienen conocimiento de cada dominio que solicita y, a veces, monetizan su servicio mostrando anuncios basados ​​en su búsqueda.

Puede probar servidores DNS públicos, servidores DNS gratuitos o servidores DNS privados mediante un servicio VPN. Según sus requisitos, puede concentrarse en una o varias características del servidor de nombres de dominio.

Por ejemplo, los jugadores se centrarían en los servidores DNS más rápidos. Simplemente modifique la configuración en la configuración de DNS y obtenga seguridad adicional, filtrado de contenido y más mientras navega por la web.

preguntas frecuentes