Header Ads Widget

Ticker

6/recent/ticker-posts

¿Qué es DNS (sistema de nombres de dominio) y cómo funciona?

¿Cuál es la definición de DNS?

DNS, que significa Sistema de nombres de dominio, se utiliza como medio para traducir los nombres de dominio a sus respectivas direcciones IP cuando un cliente inicia una consulta de solicitud. DNS almacena la base de datos de todos los nombres de dominio y sus direcciones IP registradas en la red.

Se puede considerar como un registro de asistencia para varios sitios web presentes en Internet. En el caso de DNS, mantiene la base de datos de todos los nombres de dominio de los sitios web y sus direcciones IP (Protocolo de Internet) que están operativos en todo el mundo.

Historia de DNS

Los orígenes del DNS se remontan a la  época de ARPANET , cuando solo había unas pocas computadoras para obtener una entrada en la base de datos. El Stanford Research Institute mantenía un archivo HOSTS.TXT , que constituía los datos de todas las máquinas y era copiado por todas las máquinas host para mantenerse actualizado.

Jon Postel del Information Sciences Institute solicitó a Paul Mockapetris que diseñara la primera implementación de DNS en la Universidad de California, Irvine, en 1983. Luego, en 1984, cuatro estudiantes, Douglas Terry, crearon BIND (Berkeley Internet Name Domain) Mark Painter, David Riggle y Songnian Zhou, para máquinas Unix.

Después de algunas revisiones realizadas en 1985 por Kevin Dunlap, más tarde fue trasladado a máquinas con Windows y sigue siendo el DNS más utilizado en el planeta.

¿Cómo funciona el DNS? - Un ejemplo sencillo de DNS

Para comprender el funcionamiento básico de DNS, permítame guiarlo con un ejemplo de un hotel. Supongamos que necesita visitar a su amigo en algún hotel. ¿Ahora qué vas a hacer? Llegará a la recepción del hotel y le pedirá a la recepcionista el número de habitación de su amigo.

Para hacerlo, deberás decirle el nombre de tu amigo a la recepcionista, quien lo comprobará en su base de datos y te dirá el número de habitación de tu amigo. También llamará a tu amigo para confirmar si está disponible o no.

Ahora, intente relacionar el ejemplo con el funcionamiento de DNS. En este caso, usted es el cliente que envía una solicitud a un servidor DNS, la recepcionista, y el nombre de su amigo es el nombre de dominio y su número de habitación es su dirección IP.

La recepcionista escribirá el nombre de su amiga en su computadora que contiene la base de datos de todos los invitados, llamada Domain Name Space. Si tu amiga se queda en el hotel, te dirá el número de habitación, de lo contrario no.

Algo similar sucede en el funcionamiento de DNS: cuando escribe el nombre del sitio web en su navegador, el navegador envía una solicitud al servidor DNS. Si el nombre de dominio del sitio web está registrado en la base de datos con el DNS, responderá con la dirección IP del sitio web al que está intentando acceder, algo así como 117.234.214.14.

Comprensión del nombre de dominio y la dirección IP

Ahora, si preguntaras ¿qué es el dominio? Se utiliza para identificar varios sitios web y servicios en Internet. Tome el nombre de dominio, www.google.com . La convención de nomenclatura se mueve de derecha a izquierda y viceversa para las direcciones IP. En el nombre de dominio de Google, primero, el DNS buscará com, que representa el dominio comercial y es un dominio de nivel superior.

Continuando, Google es un subdominio de com y, posteriormente, www es un subdominio del dominio de Google. El punto (.) Se utiliza para separar los dominios de sus subdominios. El nombre de dominio completo solo puede tener 253 caracteres.

Ahora, si alguien quiere saber el nombre de dominio registrado contra una dirección IP, solicitará al servidor DNS la dirección IP del sitio web. Digamos que la dirección IP enviada es 31.13.79.246, el DNS primero verificará 31, luego 13, luego 79 y finalmente 246, concluyendo que la dirección IP pertenece a www.fb.com .

El DNS se parece a la estructura jerárquica de un árbol, no a la biológica. Hay un árbol diferente en las estructuras de datos informáticos, en el que la dirección 31 pertenece a la posición superior del árbol y es el dominio principal en la jerarquía, las direcciones 13, 79, 246 son subdominios consecutivos.

El número 246 se refiere a la máquina servidor que aloja el sitio web www.fb.com . Todas estas cosas de dominio y subdominio no son tan complicadas como crees, pero tomará algún tiempo entenderlas correctamente si eres nuevo en este concepto.

Evolución de DNS

En días anteriores, un servidor principal mantenía un archivo maestro que se actualizaba manualmente con la entrada de cada nuevo sitio web y luego otros servidores lo copiaban. Pero, a medida que la cantidad de sitios web proliferaba con el tiempo, era difícil mantener manualmente la base de datos de nombres de dominio. Entonces, se sintió la necesidad de un sistema automatizado, y luego se introdujo la capacidad de actualizar automáticamente la base de datos en todo el mundo a las nuevas generaciones de DNS.

Si registra el nombre de su sitio web con un registrador de nombres de dominio, su sitio web tardará alrededor de 24 horas en estar presente en las bases de datos de DNS de todo el mundo.

Se introdujeron las relaciones servidor maestro-esclavo en las que un servidor maestro mantenía la base de datos, y el servidor esclavo solo tenía que copiar la base de datos para mantenerse actualizado. Para facilitar las actualizaciones dinámicas a la base de datos DNS, se introdujeron los mecanismos NOTIFICAR, e IXFR.

En NOTIFICAR, cuando el servidor maestro actualiza la base de datos, envía una notificación a los servidores esclavos sobre la actualización, que luego copian la base de datos. IXFR (transferencia de zona incremental) elimina la necesidad de copiar toda la base de datos cada vez que se realiza una sola entrada; permite a los servidores esclavos agregar solo la entrada actualizada en su base de datos, lo que reduce los esfuerzos y acelera el proceso de actualización dinámica.

Resolución de dirección IP

Se refiere al proceso de traducción de un nombre de dominio a su respectiva dirección IP. El solucionador de DNS es la PC cliente, tú en ese hotel de ejemplo, que envía la consulta al servidor DNS, la recepcionista. Hay dos métodos que se utilizan para la resolución:

Recursivo: ahora, continuando con el ejemplo de DNS del hotel, suponga que el hotel tiene más de una sucursal en la ciudad y la recepcionista no pudo encontrar el número de habitación de su amigo. Luego comprobará si su amigo se ha quedado en la otra sucursal poniéndose en contacto con la recepcionista presente allí.

Entonces, si el servidor DNS no puede encontrar ninguna IP asociada con el nombre de dominio enviado en la consulta, pedirá a los otros servidores conectados que resuelvan la dirección IP del dominio solicitado. Recopilará la información de esos servidores y le responderá con la dirección IP adecuada.

Iterativo: Supongamos que también quieres saber el piso en el que se encuentra la habitación del amigo, para hacerlo, volverás a preguntar a la recepcionista. De manera similar, si el solucionador de DNS desea obtener más información sobre un dominio, iniciará una nueva consulta para el mismo servidor DNS.

Caché de DNS

El servidor DNS almacena temporalmente las consultas de solicitud en forma de caché para reducir el tiempo de respuesta si cualquier otro solucionador de DNS solicita la misma consulta. El administrador establece el tiempo durante el cual la información de la caché permanece válida, llamado TTL (Time To Live), para cada registro de consulta almacenado en la caché.

Aplicaciones DNS

La primera y más importante aplicación de DNS es nslookup, en la que un servidor DNS responde con la dirección IP del nombre de dominio solicitado en la consulta. DNS es utilizado por diferentes agentes de transferencia de correo (MTA) como Microsoft Exchange Server e IBM Domino para entregar los correos electrónicos de manera más eficiente.

El DNS también puede ayudar a identificar las direcciones IP de la lista negra en Internet y evitar que los usuarios accedan a ellas. Esto ayuda a proteger a los usuarios de correos electrónicos no deseados y posibles ataques de piratería.

Los datos de cada nombre de dominio y su dirección IP se guardan en más de un servidor DNS para recuperar fácilmente los datos si ocurre algún problema en un servidor.

Vulnerabilidades de DNS

Envenenamiento de caché: también llamado DNS Spoofing, es la técnica utilizada por personas malévolas. Alteran los datos en la caché de resolución del servidor DNS, lo que genera una dirección IP incorrecta para la resolución de DNS, tal vez para desviar al usuario a la máquina de un pirata informático.

Las respuestas de DNS no están cifradas, lo que permite la posibilidad de posibles ataques. Sin embargo, las Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) se utilizan para generar respuestas DNS firmadas criptográficamente .

Los ataques de phishing se pueden planificar debido a la semejanza visual de algunos caracteres en la pantalla del usuario, como la letra ly 1 aparecen iguales en algunas pantallas, redirigiendo así a los usuarios a diferentes direcciones IP mostrando la misma apariencia que en el sitio web original. .

¿Cómo encuentro mi DNS?

Es una tarea bastante fácil localizar la dirección del servidor DNS en su máquina. Si está ejecutando una PC con Windows, vaya a Configuración> Red e Internet. Aquí, haga clic en Propiedades para su conexión y desplácese hacia abajo para encontrar el servidor DNS.

Usar DNS personalizado

¿Qué pasa si la recepcionista del hotel es muy lenta y muchas personas están pidiendo números de habitación al mismo tiempo? Entonces no podrá proporcionarle el número de habitación correcto rápidamente. Por lo tanto, puede pedirle a otra persona en el mostrador de recepción que atienda su inquietud. De manera similar, cuando nos conectamos a Internet, generalmente usamos el servidor DNS proporcionado por nuestros ISP.

Pero, ¿qué sucede si el servidor DNS predeterminado no responde o si no puede manejar una gran cantidad de consultas en un momento dado? Tales casos solo degradarán su experiencia de navegación. Pero no se preocupe, hay otra salida. Puede configurar su sistema para utilizar un servidor DNS diferente para resolver direcciones IP.

Algunos servidores DNS populares:

DNS público de Google: el gigante de las búsquedas ha configurado algunos servidores DNS serios de alto grado capaces de manejar millones de solicitudes en cualquier momento. Y son de uso totalmente gratuito, al igual que los demás servicios de Google. Puede configurar su máquina para utilizar las siguientes direcciones DNS:

8.8.8.8 y 8.8.4.4

OpenDNS: esta es una empresa privada que proporciona un servidor DNS seguro y confiable de forma gratuita. Simplemente configure las siguientes direcciones en su máquina:

208.67.222.222 y 208.67.220.220

Para aquellos lectores que no saben cómo configurar DNS en su máquina, consulte el enlace a continuación:

Liquidación

El DNS ha sido un tema de suma importancia desde su llegada como una forma sistemática de mantener una base de datos tan enorme de millones de sitios web y servidores en todo el mundo. Sin DNS, habría provocado una gran cantidad de desorden de todos los nombres de dominio y direcciones IP, y habría tardado mucho en localizar google.com de una colección desordenada de todos los nombres de dominio.

DNS ha simplificado el proceso de resolución de IP y, en serio, si el DNS no estuviera allí, sé que habrías quemado tus circuitos cerebrales para recordar todas esas direcciones IP. Y déjame preguntarte, ¿recuerdas la dirección IP de Facebook que mencioné anteriormente? Y no se desplace hacia arriba ahora, ni siquiera yo lo recuerdo porque DNS está ahí para recordarlo por nosotros. Solo tenemos que expresar nuestra gratitud por el noble trabajo que DNS ha estado haciendo durante las últimas tres décadas, y se ha vuelto más rápido, inteligente y confiable.

Mire este video sobre DNS:

Así que ahora tienes una idea sobre qué es el DNS y su propósito. Deje sus pensamientos en los comentarios e intente configurar el servidor DNS utilizando el enlace del artículo.

Publicar un comentario

0 Comentarios