Que es el DNS y cómo funciona



Cuando un usuario realiza cualquier tipo de solicitud en una red, como un sitio web, escribiendo una URL, todo lo que el usuario pregunta son los archivos asociados con esa URL. Para obtener estos archivos, el cliente necesita saber en qué computadora (servidor) en Internet están alojados y abrir una conexión segura a esa computadora. 

En una red, las computadoras y los diferentes dispositivos de red no pueden identificarse ni ubicarse entre sí mediante nombres. En su lugar, se comunican entre sí mediante lo que se conoce como direcciones IP. Por lo tanto, el cliente necesita saber cuál es la dirección IP del servidor. 

Dado que los usuarios no pueden memorizar la dirección IP de cada sitio web que están utilizando, el cliente necesita una forma de averiguar qué dirección IP está asociada con la URL dada. Este sistema de asignación o traducción de nombres de dominio a las direcciones IP correspondientes se conoce como Sistema de nombres de dominio o DNS (por sus siglas en inglés) .

El Sistema de Nombres de Dominio es una base de datos distribuida de nombres de host a asignaciones de direcciones IP. Se actualiza cada vez que alguien compra y registra un nuevo dominio. Puedes imaginar esto siendo como la guía telefónica de Internet. Su función principal es proporcionar traducción o resolución de nombres de host a direcciones IP.

Es mucho más fácil para ti memorizar el nombre de dominio de un servicio (por ejemplo, https://duckduckgo.com ) que una de sus direcciones IP correspondientes (por ejemplo, 23.21.193.169). Escribir la dirección IP en la barra de URL y enviarla aún te llevaría al sitio, pero hacerlo para cada sitio web que estás utilizando no es muy conveniente. 

Que es el DNS y cómo funciona

Te puede interesar también:

En cambio, tu computadora depende de los servidores DNS para hacer el mapeo automáticamente por ti. Para hacer que las solicitudes sean aún más rápidas, utiliza el almacenamiento en caché para almacenar asignaciones para una referencia futura más fácil.

El papel de DNS es más predominante en la computación distribuida porque asigna nombres de dominio a la dirección IP del servidor más cercano al cliente que lo solicita. Esto significa que el mismo nombre de dominio se puede asignar a diferentes direcciones IP al mismo tiempo, lo cual es una característica clave para brindar una respuesta más rápida y confiable a los usuarios.

Cómo funciona el DNS

Los servidores DNS pueden ser cualquiera de estas 4 categorías:

  1. Servidor de nombres recursivo (DNS Resolver)
  2. Servidor de nombres raíz
  3. Servidores de nombres de dominio de nivel superior (TLD)
  4. Servidores de nombres autorizados

Supongamos que un usuario quiere visitar https://mozilla.org y escribe la URL en la barra de busqueda.

  1. La computadora busca la dirección IP asociada en el caché de DNS local para ver si este sitio se ha recuperado recientemente. Si se encuentra, el proceso termina aquí y se devuelve la dirección IP.
  2. Si no se encuentra en el caché local, la computadora continúa solicitando la resolución de DNS del proveedor de servicios de Internet (ISP) que tiene su propio caché. Es probable que muchos clientes del ISP utilicen el mismo sistema de resolución, por lo que los servicios y dominios populares probablemente se almacenarán en caché. También busca las asignaciones en la memoria caché del resolutor. Si se encuentra, el proceso termina aquí y se devuelve la dirección IP. De lo contrario, continúa a la siguiente etapa.
  3. El sistema de resolución de DNS consulta los servidores de nombres raíz, que no conocen la dirección IP pero ayudan a dirigir las consultas a los servidores que saben dónde encontrarla. Estos son los encargados de conocer las direcciones IP de los servidores de cada dominio de primer nivel (TLD). Miran el TLD del nombre de dominio, que en nuestro caso es el .org en mozilla.org. Cada TLD tiene su propio conjunto de servidores de nombres. Luego, reenvía nuestra consulta al servidor de nombres TLD responsable de los nombres de dominio .org.
  4. El servidor de nombres de TLD examina la siguiente parte del nombre de dominio, el dominio de segundo nivel (Mozilla en este ejemplo), y dirige la consulta al servidor de nombres autorizado que es responsable de este dominio en particular. Esta es la última parada de los servidores DNS y es responsable de todos los detalles sobre un dominio en particular. Contiene muchos tipos de registros, que son conjuntos de diferentes tipos de información sobre el dominio. En este ejemplo, solo buscamos la dirección IP del servidor web, por lo que solicitamos esa información al servidor de nombres autorizado.
  5. El solucionador de DNS recibe la información y la almacena en su caché local para referencia futura. Otro cliente que desea navegar a https://mozilla.org se ahorra este proceso de búsqueda debido al almacenamiento en caché. Sin embargo, los registros almacenados en caché tienen fechas de vencimiento y el resolutor debe reemplazarlos con nuevas copias para garantizar que la información esté actualizada.
  6. El resolutor devuelve el registro al cliente. El cliente almacena el registro en su propio caché. Luego recupera la dirección IP del registro y la pasa al navegador, para que el navegador pueda abrir una conexión y realizar la solicitud al servidor web con la información del sitio.

Nota: en ocasiones en las que la consulta contiene un subdominio (por ejemplo, https://developer.mozilla.org ), habrá un servidor de nombres adicional que se agregará al final de la secuencia responsable de ese subdominio ( developer).

Resolución DNS

Todo este proceso se realiza cada vez que alguien quiere visitar un sitio web, y se completa en cuestión de milisegundos.

Es importante saber que el almacenamiento en caché puede causar algunos problemas. Si un determinado sitio web cambia su dirección IP y la caché local no se actualiza, es posible que no se pueda acceder a ese sitio ya que su dirección ha cambiado y la dirección almacenada en caché ahora está desactualizada. 

También pueden surgir problemas de seguridad debido al almacenamiento en caché. Si un malware infectó el dispositivo de un usuario y envenenó el caché local, puede cambiar las entradas del nombre de host a las asignaciones de IP. Puede cambiar la dirección IP de un sitio determinado, por lo que apunta al servidor de un sitio malicioso en lugar del servidor real. Por lo tanto, es necesario borrar el caché de DNS regularmente y usar algún software antimalware.

DNS sobre HTTPS (DoH)

Como viste en el texto anterior sobre cómo funciona el DNS, las consultas de DNS pasan a través de la resolución de DNS, que es básicamente un ISP. 

La información que se transmite está en texto sin formato, lo que significa que cualquier persona, incluido el ISP y un atacante potencial, puede ver las consultas de DNS y, por lo tanto, hacia dónde desea navegar. Esto se puede usar para vigilancia, espionaje o para manipular datos reales para que los usuarios visiten sitios maliciosos. Esto plantea grandes preocupaciones de seguridad y privacidad.

En los últimos años, existe un movimiento para implementar DNS encriptado con un protocolo conocido como DNS sobre HTTPS (DoH). El protocolo DoH aprovecha el protocolo HTTPS para cifrar las consultas de DNS. Es el concepto similar detrás del cifrado de solicitudes HTTP. Brinda más seguridad y privacidad a los usuarios, ya que cifra los datos DNS entre el cliente y el resolutor. 

Los navegadores ampliamente utilizados como Firefox ya han agregado estas funciones en su configuración, y cada vez más navegadores las están implementando.


Deja tus comentarios y sugerencias


Sobre Facialix

Facialix es un sitio web que tiene como objetivo apoyar en el aprendizaje y educación de jóvenes y grandes. Buscando y categorizando recursos educativos gratuitos de internet, de esta manera Facialix ayuda en el constante aprendizaje de todos.


También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.