¿Qué es DNS?

Tutoriales

¿Sabes cómo se traducen los nombres de dominio, como microsoft.com , en direcciones IP? Internet utiliza un servicio llamado el Sistema de Nombres de Dominio (DNS) . En este artículo, aprenderás qué es el DNS y cómo traduce los nombres de dominio en direcciones IP , para que los navegadores y otras aplicaciones y servicios conectados a Internet puedan encontrar servidores web.

Además, echa un vistazo a nuestra infografía útil a continuación para comprender rápidamente cómo funciona el DNS.

Publicidad

¿Qué es el DNS?

El Sistema de Nombres de Dominio es un servidor donde los nombres de dominio se convierten en direcciones IP para que los navegadores puedan cargar la información. Más específicamente, el DNS encuentra la dirección IP correspondiente de un nombre de dominio (dirección IPv6 o IPv4), para que los navegadores web puedan localizar y proporcionar la información adjunta al dominio.

Los nombres de dominio (o dominios de sitios web) son direcciones web. Los nombres de dominio se utilizan en Localizadores de Recursos Uniformes (URL) de sitios web. Por ejemplo, necesitas introducir ‘www.google.com’ en un navegador web para visitar el sitio web de Google. Y ‘www.facebook.com’ para el sitio web de Facebook.

Direcciones IP

Una dirección IP es una dirección única utilizada para identificar recursos como un dispositivo o servidor en Internet. Una dirección IP es un número que facilita que los dispositivos se conecten entre sí a través de Internet o una red local. Al igual que un número de teléfono te ayuda a llamar a una persona específica.

Existen dos tipos de direcciones IP: IPv4 e IPv6.

Publicidad

Direcciones IPv4

IPv4 es un esquema de dirección de 32 bits. Utiliza una notación de puntos decimales. IPv4 tiene la capacidad de direccionar más de 4.200 millones de direcciones. Por ejemplo, una dirección IPV4 podría ser 192.0.2.1.

Direcciones IPv6

IPv6 es un método de dirección de 128 bits. Utiliza una notación alfanumérica en lugar de la notación de puntos decimales en IPv4. También tiene la capacidad de alojar aproximadamente 3.4×1038 direcciones IP únicas. O en otras palabras, ¡340 billones de billones de billones de direcciones IP!

IPv6 es más avanzado y seguro que IPv4 por diseño. Un ejemplo de una dirección IPv6 es 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

¿Para qué se utiliza DNS?

Aunque el principal uso de DNS es traducir nombres de dominio en direcciones IP, tiene muchos otros usos. Los servidores DNS aseguran un acceso rápido a los recursos de información que estás buscando y facilitan el enrutamiento de correos a servidores de correo de Internet. DNS también es lo que hace posible la comunicación entre servidores y dispositivos de Internet de las Cosas (IoT).

Publicidad

¿Cómo funciona DNS?

Para entender cómo funciona DNS, es importante aprender acerca de los procesos que ocurren tras bastidores. Aquí están los pasos involucrados en resolver nombres de dominio a direcciones IP.

¿Cómo se usa DNS para resolver nombres de dominio a direcciones IP?

El papel principal de DNS es traducir los nombres de dominio que escribes en tu navegador web en direcciones IP. El proceso de traducir nombres de dominio en direcciones IP se llama búsqueda de DNS o resolución de DNS. DNS utiliza varios componentes diferentes, incluyendo:

  • Servidores de nombres de dominio
  • Consultas de DNS
  • Registros de DNS
  • Caché de DNS
  • Propagación de DNS
  • Y más
How DNS queries work infographic

Los 4 componentes del Sistema de Nombres de Dominio para cargar una página web

DNS utiliza cuatro servicios diferentes para resolver un nombre de dominio a una dirección IP.

Resolutor de DNS

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

Servidor raíz de DNS

El servidor raíz, o servidor raíz de DNS, acepta consultas del resolutor recursivo y dirige al resolutor recursivo al servidor de nombres TLD, donde el resolutor recursivo puede encontrar la dirección IP correspondiente.

Servidor de nombres TLD

El servidor de nombres de dominio de nivel superior (TLD) es responsable de mantener toda la información relacionada con los nombres de dominio basados en su dominio de nivel superior, como .com, .net, .org, etc. Por ejemplo, el servidor de nombres TLD .com mantiene toda la información de los dominios que terminan con .com.

Existen dos tipos de grupos de servidores TLD: Dominios de nivel superior genéricos como .com, .edu, .gov, etc., y Dominios de nivel superior de código de país como .uk, .us, .ru, etc.

Servidor de nombres autorizado

El servidor de nombres autorizado es la última etapa en el viaje para resolver una dirección IP. Puede proporcionar al resolutor recursivo la dirección IP correspondiente a un nombre de dominio específico de su registro DNS.

Si un dominio tiene un alias de otro dominio, el servidor de nombres autoritativo utiliza el Registro de nombre canónico (CNAME) para encontrar los recursos de un registro. Por ejemplo, si su consulta DNS es ‘blog.google.com’, ‘google.com’ es el nombre canónico o el alias de blog.google.com.

Los 3 tipos de consultas DNS

Las consultas DNS son las solicitudes enviadas desde un cliente DNS a un servidor DNS para obtener información específica. Principalmente, una consulta DNS es la solicitud de direcciones IP relacionadas con un nombre de dominio.

Aquí están los tres principales tipos de consultas DNS:

Consulta recursiva

En este tipo de consulta, un servidor DNS responde a la consulta preguntando a otros servidores DNS en su nombre. Un servidor DNS puede proporcionarle el recurso solicitado de un registro DNS, o un mensaje de error si el resolver recursivo no puede encontrar información relacionada con la consulta.

Consulta iterativa

En una consulta iterativa, un servidor DNS devuelve su consulta con la respuesta si puede. Si una consulta DNS recursiva no devuelve la dirección IP respectiva para su solicitud, se refiere a otro servidor DNS autoritativo o servidor raíz que puede proporcionar la respuesta a su consulta.

Consulta no recursiva

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

¿Qué son los servidores de nombres de dominio?

Los servidores de nombres de dominio son responsables de almacenar y mantener todos los registros DNS de los nombres de dominio, incluidos los registros A, los registros CNAME y los registros MX (explicaremos a continuación qué son). Hay varios servidores de nombres en los que se basa, y típicamente hay un principal y varios secundarios.

La disponibilidad de múltiples servidores de nombres aumenta la fiabilidad de DNS, ya que puede utilizar otros servidores de nombres si uno se vuelve no disponible. Los servidores de nombres almacenan y mantienen información precisa para todos los registros DNS.

¿Qué es una zona DNS?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

¿Cuáles son los principales tipos de registros DNS?

Los registros DNS proporcionan todos los detalles relacionados con los nombres de dominio y los detalles de estos registros DNS se pueden encontrar en archivos de zona DNS. Los registros DNS ayudan a DNS a responder a consultas.

Aquí están los diferentes tipos de registros DNS:

  • A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).
  • Registro AAAA: A diferencia del registro A, los registros AAAA (o quad A) mapean nombres de dominio a direcciones IPv6.
  • Registro MX: Un Registro de Intercambio de Correo (o registro MX) apunta a un servidor de correo en lugar de una dirección IP para facilitar el enrutamiento de correos electrónicos.
  • Registro TXT: Este registro permite a los administradores almacenar textos en un registro DNS. Aunque principalmente son notas escritas en un lenguaje amigable, también se pueden ingresar textos legibles por máquinas en el DNS. Los registros TXT se utilizan principalmente para verificar la propiedad del nombre de dominio y para prevenir correos electrónicos no deseados.
  • NS (Servidor de Nombres): Los registros NS apuntan a los servidores de nombres autoritativos de un dominio o subdominio.
  • CNAME: Un registro de Nombre Canónico (o alias) es un alias que mapea nombres de dominio a otros dominios o subdominios.

¿Qué es el almacenamiento en caché de DNS?

El almacenamiento en caché de DNS hace referencia al proceso de almacenar información en registros de DNS por un período temporal para reutilizarlos cuando se realice la misma consulta en un futuro cercano. La caché puede estar habilitada a nivel del sistema operativo o del navegador web. Por lo tanto, los servidores DNS no necesitan procesar una búsqueda de DNS cada vez que su dispositivo realiza una consulta de DNS o visita un sitio web.

¿Cómo funciona la propagación de DNS?

La propagación de DNS hace referencia al tiempo que lleva actualizar los registros de DNS en todos los servidores DNS en Internet o en la red local. La propagación se inicia cuando alguien agrega nuevos registros de DNS a un servidor de nombres.

La propagación puede tardar hasta 72 horas, ya que los servidores de nombres de dominio tienen diferentes valores de tiempo de vida (TTL) configurados para los registros DNS.

¿Puedes configurar tu propio servidor DNS?

Generalmente, los servidores DNS son proporcionados por los Proveedores de Servicios de Internet (ISP). Sin embargo, ejecutar tu propio servidor DNS puede brindarte un mejor control sobre tu sistema y red. Puedes configurar tu propio servidor DNS instalando software de servidor DNS como Windows DNS Server, PowerDNS y Technitium. El software de servidor DNS está disponible para diferentes sistemas operativos, incluyendo Windows, Linux, iOS, etc.

DNS y seguridad

Al igual que algunos otros protocolos de Internet, el DNS no fue diseñado teniendo en cuenta la seguridad. Sin embargo, la seguridad del DNS juega un papel significativo en la protección de los componentes del DNS de todos los niveles de ataques que afectan la estabilidad y disponibilidad del servicio DNS. Por lo tanto, desarrollar una estrategia de seguridad efectiva, incluyendo DNSSEC, registro de DNS y más, es esencial para proteger la infraestructura del DNS.

¿El DNS tiene vulnerabilidades de seguridad?

El DNS es vulnerable a varias amenazas de seguridad, y los hackers encuentran formas avanzadas de atacar y dirigirse a los servidores DNS. Algunos de los ataques DNS comunes incluyen:

Envenenamiento de caché DNS

El envenenamiento de caché DNS o suplantación de DNS es un tipo de ataque DNS en el que los atacantes redirigen el tráfico web a páginas web maliciosas añadiendo información falsa en la caché DNS.

Túnel DNS

El túnel DNS aprovecha el protocolo DNS para tunelizar datos sensibles en consultas DNS o paquetes de respuesta.

Ataque de dominio fantasma

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

Ataque de subdominio aleatorio

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

¿Qué es DNSSEC?

Las Extensiones de Seguridad DNS (o DNSSEC) son una medida de seguridad desarrollada para proteger los componentes DNS de los ataques mediante la implementación de un proceso de firma digital. En este proceso, la firma se realiza en cada etapa del proceso de búsqueda DNS para garantizar la validez de los registros DNS devueltos y asegurar el proceso de búsqueda.

El futuro de DNS

La evolución futura del DNS se centra en gran medida en la seguridad, en parte porque el DNS en su forma original es fundamentalmente inseguro. Aunque las consultas encriptadas pueden proteger en cierta medida el DNS seguro, persisten problemas de confidencialidad con los servidores DNS debido a que son ampliamente accesibles en Internet público.

El paso inicial de una consulta DNS es no encriptado y permanece visible para todos. Por lo tanto, la encriptación de registros DNS aumentaría la seguridad y sería efectiva para prevenir ataques de dominio.

La introducción de DNS sin resolutores puede proporcionar un rendimiento y privacidad mejorados. Reducirá el tiempo necesario para realizar búsquedas DNS y puede entregar registros DNS precisos y validados.

Source:
https://petri.com/what-is-dns/