¿Qué es DNS y cómo funciona?

El Sistema de Nombres de Dominio (DNS) es uno de los componentes más críticos de la World Wide Web (WWW). Le ayuda a pasar de escribir una dirección web en su navegador a ver el sitio web correcto en la pantalla.

Hoy en día, este proceso ocurre tan rápido que es fácil darlo por sentado. Sin embargo, se está produciendo un complejo conjunto de procesos entre bastidores para ayudarle a navegar por excelentes sitios web como este.

Algunos conceptos básicos de Internet

La Internet son esencialmente muchas computadoras conectadas entre sí con cables de red, señales de radio y varios otros métodos para transportar una señal digital. Lo que unifica todos estos dispositivos y tecnologías de red es el Protocolo de Internet (IP).

Un protocolo de comunicaciones describe las reglas y el lenguaje que utilizan los dispositivos para comunicarse entre sí. Dos dispositivos cualesquiera (ya sea un frigorífico inteligente, un ordenador portátil, un teléfono inteligente o un robot aspirador) pueden enviar y recibir información entre sí siempre que utilicen el mismo protocolo.

Las redes IP asignan un número único a cada dispositivo conocido como su dirección IP. La dirección IP existe para que los paquetes de datos enviados a través de la red tengan un destino claro.

Su dispositivo de puerta de enlace a Internet, generalmente un enrutador inalámbrico, tiene una dirección IP pública que cualquier persona en Internet puede ver. Dado que las direcciones IP también representan ubicaciones físicas en una red, significa que una dirección IP también muestra su ubicación aproximada. Sin embargo, no es necesario escribir una dirección IP para acceder a elementos de la web. Ahí es exactamente donde DNS interviene para salvar el día.

Gracias a Dios por las URL

Las direcciones de Internet como / se conocen como URL o localizadores uniformes de recursos. Estas direcciones son fáciles de recordar para los humanos porque generalmente se eligen para que sean memorables. Esta es la cadena de texto que escribes en un navegador web, como la barra de direcciones de Chrome, para visitar ese sitio.

Sin embargo, la computadora real que contiene el sitio web y otros contenidos al que accede tiene una dirección IP, no una URL. De hecho, una única URL puede apuntar a varias direcciones IP, ya que varios servidores en todo el mundo pueden alojar los mismos sitios web y datos.

Los servidores DNS convierten las URL en direcciones IP

Un servidor DNS es una computadora en una red que toma la URL que ingresa y luego la compara con una base de datos de direcciones IP para ver cuál está asociada con la URL..

Es como buscar un número de teléfono en una guía telefónica. Una vez que encuentre el nombre y las iniciales de la persona, aparecerá un número de teléfono al lado. Es el número que hace sonar el teléfono y la dirección IP que pone a tu computadora en contacto con el servidor web que está buscando.

Cómo funciona DNS paso a paso

Veamos lo que sucede después de abrir su navegador web, escribir una URL y presionar Enter.

  1. Primero, su navegador comprueba el caché DNS, donde las solicitudes anteriores se han almacenado como registros DNS. Entonces, si visita el mismo sitio web repetidamente, no tiene que esperar una respuesta DNS cada vez. El navegador también comprobará el archivo Hosts de su computadora. Esta es una lista de URL manuales con un registro de sus direcciones IP coincidentes conocidas como nombres de host. El archivo Hosts tiene prioridad sobre todo, por lo que su navegador irá a la dirección IP que aparece allí, si corresponde.
  2. Si la información no está disponible localmente, su navegador web envía una solicitud a un solucionador de DNS. Este es el servidor al que la mayoría de la gente se refiere como servidor de nombres DNS. Pero en realidad, el solucionador es sólo una parte del sistema DNS más extenso. El solucionador normalmente lo opera su proveedor de servicios de Internet (ISP).
    1. Supongamos que los solucionadores de DNS locales del ISP (generalmente al menos dos) no tienen la información que necesita en su caché. En ese caso, tiene que enviar la solicitud más arriba en la cadena a un servidor de nombres raíz DNS. Un servidor de nombres raíz no tiene información sobre direcciones IP y URL. En cambio, tiene información sobre servidores de nombres de dominios de nivel superior (TLD) y redirige las solicitudes a su ubicación. El dominio de nivel superior es .com, .org y otros sufijos que aparecen al final de una dirección web. Si su URL es .com, el servidor TLD que maneja los dominios .com es la siguiente parada.
    2. El servidor de nombres TLD proporcionará el dominio de segundo nivel. Ese es "google" en "google.com", por ejemplo. El servidor TLD sabe qué servidor de nombres tiene la información de la dirección IP para ese dominio de segundo nivel y sus subdominios y reenvía la solicitud de búsqueda de DNS a ese destino. Este servidor se conoce como servidor de nombres autorizado. El servidor DNS autorizado proporciona la dirección IP real y luego la envía de vuelta al solucionador de DNS con el que su navegador contactó originalmente..

      3. Es un gran viaje, pero la cantidad de tiempo que suele tardar una consulta DNS oscila entre una fracción de segundo y unos pocos segundos.

      DNS puede cambiar su experiencia en Internet

      No todos los solucionadores de DNS son iguales. No es raro que algunos ISP administren mal sus servidores DNS. Es posible que les proporcionen cachés inadecuados, hardware lento, ancho de banda insuficiente o software defectuoso.

      Desde su perspectiva, esto resulta en una página web que genera errores de DNS o simplemente tarda mucho en abrirse la primera vez. Es por eso que muchas personas optan por cambiar sus servidores DNS preferidos por servidores alternativos. Por ejemplo, Google ejecuta servidores DNS en 8.8.8.8 y 8.8.4.4. OpenDNS ofrece servidores en 208.67.222.222 y 208.67.220.220. Hay muchos más aparte de estos dos ejemplos, que ofrecen muchas opciones que la mayoría de los usuarios de la web ni siquiera saben que tienen.

      Elegir el servicio DNS adecuado puede transformar tu experiencia de navegación. Algunos ofrecen búsquedas más rápidas y confiables que su ISP, y otros pueden tener funciones especiales, como bloquear sitios maliciosos.

      Servicios DNS inteligentes

      Los servicios

      DNS inteligente son otra alternativa a los servidores DNS públicos. Suelen ser servicios de suscripción de pago y ofrecen un control detallado sobre sus solicitudes de DNS. A menudo se utilizan para eludir restricciones geográficas.

      Aun así, a diferencia de una VPN, un DNS inteligente puede redireccionarte selectivamente a servidores en otros países solo para los servicios que especifiques y dejar intacto el resto de tu navegación. En una VPN, tendrías que implementar un método conocido como túnel dividido para obtener un resultado similar, pero el túnel dividido es más complejo de configurar que un DNS inteligente.

      Búsquedas DNS inversas

      El proceso de DNS que hemos descrito hasta ahora se conoce como "búsqueda de DNS directa" y la mayoría de las solicitudes de DNS son de este tipo. Sin embargo, también es posible realizar una búsqueda inversa. Aquí es donde usted conoce la dirección IP de un servidor, pero no sabe qué URL está asociada con esa dirección. Esto puede resultar útil cuando solo puede ver la dirección IP de un servidor en sus registros de red y desea saber a quién pertenece.

      DNS y privacidad

      Los servicios DNS públicos generalmente son vulnerables a las escuchas ilegales y el propio servicio DNS puede mantener registros de los sitios web que usted ha solicitado. Esto significa que terceros pueden saber exactamente qué sitios web ha visitado y cuándo los ha visitado..

      El sistema DNS nunca fue diseñado para ser intrínsecamente privado, pero el estado actual de Internet hace que la privacidad sea una cuestión clave para todos los que se conectan a la web. Esto ha dado lugar a Servicios DNS privados. Algunos son pagos, pero algunas empresas, como Cloudflare, ofrecen servidores DNS privados gratuitos. Estos servidores están configurados para no guardar registros y dificultar que personas externas escuchen o interfieran las comunicaciones DNS. Esto nos lleva a la última cosa importante que debes saber sobre DNS.

      Los piratas informáticos pueden utilizar DNS en su contra

      El sistema DNS puede tener un lado oscuro. A través de una práctica conocida como suplantación de DNS o envenenamiento de la caché de DNS, los actores malintencionados pueden corromper la caché de DNS de su ISP haciéndose pasar por el servidor y enviando datos DNS falsos al solucionador.

      Entonces, lo que esto significa es que cuando su computadora envía una solicitud de búsqueda de DNS, un caché envenenado puede redirigirla a un sitio malicioso. Lo más peligroso de esto es que no hay nada que puedas hacer para evitarlo. Por lo tanto, tendrás que confiar en tus sistemas de seguridad de Internet y tomar en serio cualquier advertencia de que la certificación de un sitio no es correcta.

      El envenenamiento de la caché también es una excelente razón para utilizar los principales servicios DNS de empresas como Google y Cloudflare, ya que es menos probable que sean víctimas de suplantación de identidad. Sin embargo, el proceso de resolución de DNS sigue siendo la mejor forma que se ha inventado para navegar por la web de forma rápida y eficiente. Por lo tanto, debes afrontar el raro ataque de piratería con todo lo bueno que aporta el DNS.

      .

      Artículos Relacionados:

      Cómo reparar el código de error de Amazon CS11 en Android e iOS ¿El acceso directo a la herramienta de recorte (Windows + Shift + S) no funciona? 13 formas de arreglarlo ¿El controlador inalámbrico de PS5 se sigue desconectando? 8 soluciones para probar 7 formas de solucionar "Windows no se puede conectar a la impresora" ¿La escritura por voz de Google Docs no funciona? 6 soluciones para probar Cómo arreglar Outlook que no se conecta al servidor ¿Snapchat atascado en la pantalla de carga? 10 soluciones para probar

      28.07.2022