¿Qué significa DNS?
Conoce el proceso que lleva a cabo el servidor DNS y que te permite visitar tus sitios web favoritos
En breve
DNS significa Sistema de Nombres de Dominio. Es como una guía telefónica de Internet, y traduce los dominios en direcciones IP para que los ordenadores puedan entenderlos.
Usando una metáfora, los servidores de nombres de dominio funcionan como los taxis. Para llegar a tu destino, le tienes que dar al taxista la dirección a donde vas. Lo mismo ocurre con el DNS. El DNS traduce la URL de un sitio web en números porque los ordenadores solo entienden números. Así que si escribes la URL del sitio web al que quieres ir, el servidor de nombres de dominio la traduce en una dirección IP.
Cuando escribes una URL o dirección web, como www.one.com, tu ordenador necesita una dirección IP para despejar una ruta que te permita llegar al sitio web de one.com. Tu ordenador envía una solicitud al DNS para poder acceder a la dirección IP de one.com. Una vez enviada la solicitud, se coteja una dirección IP con la URL que has escrito en tu navegador, y ya puedes navegar por el sitio web.
Básicamente, un servidor de nombres de dominio es como si fuera una guía telefónica para Internet. Cuando buscas un número en una guía telefónica, no buscas por el número; buscas por el nombre de la persona a la que quieres llamar.
¿Para qué sirve el DNS?
Una consulta DNS debe pasar por varias etapas. Si tu ordenador puede encontrar la dirección IP almacenada en la memoria caché, no tiene que pasar por este proceso. Así, después de haber visitado nuestro sitio web por primera vez, tu ordenador debería almacenar la dirección IP en la memoria caché para saltarse este proceso, pero si es la primera vez que visitas un sitio web, a continuación te explicamos cómo funciona el DNS.
Resolución de DNS
Las solicitudes del servidor de nombres de dominio van primero a un solucionador de DNS, también conocido como DNS resolver, que es un servidor operado por tu proveedor de Internet. El solucionador de DNS puede tener almacenada la dirección IP que has solicitado, por lo que primero comprobará si puede encontrarla. Si el solucionador de DNS no tiene almacenada la dirección IP, acudirá a uno de los varios servidores raíz de nombres de dominio.
Imagina al solucionador de DNS como el bibliotecario que intenta encontrar un libro para ti en la biblioteca.
El solucionador de DNS se toma el tiempo de responder a tu petición y encontrar los registros DNS. Para encontrar estos registros DNS, el resolver DNS envía múltiples peticiones, como veremos a continuación.
Servidores raíz de nombres de dominio
Estos servidores raíz gestionan los dominios de primer nivel (TLD) como el .com. Hay trece conjuntos de estos servidores raíz que operan doce organizaciones diferentes. Además, estos servidores utilizan hardware físico en todo el mundo para garantizar que todas las solicitudes entrantes sean atendidas y, más importante aún, atendidas rápidamente.
Servidor de nombres de primer nivel
Con la ayuda del servidor de nombres raíz, el solucionador de DNS pedirá ahora la dirección IP al servidor de nombres de primer nivel. En este caso, sería .com, ya que estás intentando consultar nuestra web www.one.com para leer este artículo.
Piensa en el servidor de nombres de primer nivel como una categoría concreta de libros en la biblioteca, como por ejemplo, la categoría de novelas románticas.
El servidor de nombres de primer nivel almacena toda la información de las direcciones IP de los dominios de primer nivel. Cuando el solucionador de DNS envía la solicitud de la dirección IP de one.com, el servidor de nombres de primer nivel tampoco conoce la dirección IP. Luego, el servidor de nombres TLD dirigirá el solucionador de DNS al servidor de nombres autoritativo. Este suele ser el último paso.
Servidor de nombres autoritativo
El solucionador de DNS solicitará ahora la dirección IP de one.com y preguntará al servidor de nombres autoritativo, que contiene una lista autorizada de direcciones IP y URLs coincidentes. Los servidores de nombres autoritativos se encargan de mantener un registro y conocer todo lo relacionado con los dominios. Esta lista autorizada se actualiza cada vez que alguien compra y registra un nuevo dominio.
El servidor de nombres autoritativo es la última parada del proceso de búsqueda de DNS; tiene la autoridad definitiva. En última instancia, es el servidor de nombres autoritativo el que permite que el sitio web que quieres visitar solicite y obtenga la dirección IP necesaria para acceder a dicho sitio web.
Cuando el servidor de nombres autoritativo recibe la solicitud, responderá con una dirección IP para one.com. Esto permitirá que el solucionador de DNS le diga a tu ordenador la dirección IP, y tu ordenador, a cambio, podrá acceder a la página web de one.com.
Para que este proceso sea más rápido, la próxima vez que quieras visitar la misma página web, tu ordenador y el solucionador de DNS guardarán las entradas en caché durante un tiempo. De este modo, tu ordenador conocerá la dirección IP correcta la próxima vez, o podrá obtenerla del solucionador de DNS sin tener que pasar por todas las demás peticiones.
¿Cuál es mi servidor DNS?
Tu proveedor de red es el que establece tu servidor DNS automáticamente cuando te conectas a Internet, pero existen sitios web que pueden ayudarte a obtener información sobre tu conexión de red. Browserleaks.com es un buen sitio web que te permite encontrar tu servidor DNS.
Algunas cosas a tener en cuenta
Como en todo lo demás cuando hablamos de Internet, tienes que asegurarte de que estás protegido de los hackers y de los ataques. A continuación, enumeramos algunos ataques de DNS que, por desgracia, pueden producirse y de los que deberías ser consciente:
- Ataques de amplificación de DNS
Los ataques de amplificación de DNS implican que las víctimas de estos ataques reciben múltiples mensajes de gran volumen de los solucionadores de DNS. Estos atacantes buscan encontrar grandes archivos DNS de los solucionadores de DNS abiertos; lo hacen utilizando la dirección IP de las víctimas. En consecuencia, cuando el solucionador de DNS responde a la solicitud, la víctima recibirá múltiples datos DNS que sobrecargan sus máquinas.
- Envenenamiento de caché DNS
El envenenamiento de caché de DNS puede atraer a los usuarios a sitios web con intenciones maliciosas. Los hackers lo hacen falsificando los registros de direcciones en el DNS. Así, cuando una víctima solicita una resolución de dirección para uno de estos sitios web que han sido envenenados, el DNS responderá con una dirección IP de un sitio web que el hacker controla, y dirigirá al usuario a sitios web maliciosos. Si la víctima accede a alguno de estos sitios web, la pueden engañar para que entregue sus contraseñas, por ejemplo.
- Agotamiento de recursos del DNS
Un ataque de agotamiento de recursos del DNS puede obstruir la infraestructura del ISP (proveedor de servicios de Internet), impidiendo a los clientes del ISP visitar sitios web en Internet. Los hackers hacen esto utilizando el servidor de nombres de la víctima como si fuera un servidor de nombres autoritativo. Esto da lugar a una cantidad abrumadora de solicitudes que agotan el servidor de nombres de la víctima.
Extensión de seguridad del DNS (DNSSEC)
La Corporación de Internet para la Asignación de Nombres y Números, también conocida como ICANN, ha desarrollado la Extensión de Seguridad del DNS para garantizar que la comunicación entre los diferentes niveles de búsqueda del DNS sea más segura.
DNSSEC se desarrolló para garantizar que los hackers no puedan interrumpir las búsquedas de DNS y apoderarse de ellas, lo que podría dar lugar a ataques de phishing o suplantación de identidad. El proceso de DNSSEC consiste en que para cada nivel de búsquedas de DNS, se tiene que firmar digitalmente y confirmar que no es un hacker quien ordena la solicitud.
