¿Qué es DNS y cómo funciona??

El sistema de nombres de dominio (DNS) es uno de los componentes más críticos de la red mundial (www). Le ayuda a pasar de escribir una dirección web en su navegador a ver el sitio web correcto en la pantalla.

Hoy este proceso ocurre tan rápido que es fácil darlo por sentado. Sin embargo, un complejo conjunto de procesos está ocurriendo detrás de escena para ayudarlo a navegar por buenos sitios web como este!

Las redes IP asignan un número único a cada dispositivo conocido como dirección IP. La dirección IP existe para que los paquetes de datos enviados a través de la red tengan un destino claro.

Su dispositivo de puerta de enlace de Internet, generalmente un enrutador inalámbrico, tiene una dirección IP pública que cualquier persona en Internet puede ver. Dado que las direcciones IP también representan ubicaciones físicas en una red, significa que una dirección IP también muestra su ubicación aproximada! Sin embargo, no tiene que escribir una dirección IP para acceder a las cosas en la web. Ahí es exactamente donde DNS se toca para salvar el día.

Gracias a Dios por las URL

Direcciones de Internet como https: // www.puntas de tecnología en línea.com se conocen como URL o localizadores de recursos uniformes. Estas direcciones son fáciles de recordar para los humanos porque generalmente son elegidos para ser memorables. Esta es la cadena de texto que escribe en un navegador web como la barra de direcciones de Chrome para visitar ese sitio.

Sin embargo, la computadora real que contiene el sitio web y otro contenido al que accede tiene una dirección IP, no una URL. De hecho, una sola URL puede apuntar a múltiples direcciones IP ya que varios servidores en todo el mundo pueden alojar los mismos sitios web y datos.

Los servidores DNS convierten las URL en direcciones IP

Un servidor DNS es una computadora en una red que toma la URL que escribe y luego la compara con una base de datos de direcciones IP para ver cuál está asociado con la URL.

Es como buscar un número de teléfono en una agenda telefónica. Una vez que encuentre el nombre y las iniciales de la persona, hay un número de teléfono que se enumera al lado de él. Es el número el que hace que el teléfono sea unido y la dirección IP que pone su computadora en contacto con el servidor web que está buscando.

Cómo funciona DNS paso a paso

Veamos lo que sucede después de abrir su navegador web, escriba una URL y presione Entrar.

1. Primero, su navegador verifica el caché DNS, donde las solicitudes anteriores se han almacenado como registros DNS. Entonces, si está visitando el mismo sitio web repetidamente, no tiene que esperar una respuesta DNS cada vez. El navegador también verificará el archivo de hosts de su computadora. Esta es una lista de URL manuales con un registro de sus direcciones IP coincidentes conocidas como nombres de host. El archivo de hosts tiene prioridad sobre todo, por lo que su navegador irá a la dirección IP que se enumera allí, si es que hay alguna.
2. Si la información no está disponible localmente, su navegador web envía una solicitud a un resolución DNS. Este es el servidor al que la mayoría de las personas se refieren como servidor de nombres DNS. Pero en realidad, el resolución es solo parte del sistema DNS más extenso. El resolutor suele ser operado por su proveedor de servicios de Internet (ISP).

3. Supongamos que los resueltos DNS locales del ISP (generalmente al menos dos) no tienen la información que necesita en su caché. En ese caso, tiene que enviar la solicitud más arriba de la cadena a un servidor de nombres raíz de DNS. Un servidor de nombres raíz no tiene información sobre direcciones IP y URL. En su lugar, tiene información sobre servidores de nombres de dominio de nivel superior (TLD) y redirige las solicitudes a su ubicación. El dominio de nivel superior es el .comunicarse, .org y otros sufijos que ves al final de una dirección web. Si su URL es un .com, el servidor TLD que maneja .Los dominios com es la próxima parada.
4. El servidor de nombres TLD suministrará el dominio de segundo nivel. Ese es el "Google" en "Google.com ", por ejemplo. El servidor TLD sabe qué servidor de nombres tiene la información de la dirección IP para ese dominio de segundo nivel y sus subdominios y reenvía la solicitud de búsqueda de DNS a ese destino. Este servidor se conoce como un servidor de nombres autorizado. El servidor DNS autorizado proporciona la dirección IP real y luego la devuelve al resolutor DNS que su navegador se contactó originalmente.

Ese es un gran viaje, pero la cantidad de tiempo que generalmente toma una consulta DNS es entre una fracción de segundo o unos pocos segundos.

DNS puede cambiar su experiencia en Internet

No todos los resonedores de DNS se crean igual. No es raro que algunos ISP manejen mal sus servidores DNS. Pueden darles cachés inadecuados, hardware lento, ancho de banda insuficiente o software de errores.

Desde su perspectiva, esto da como resultado una página web que genera errores de DNS o simplemente tarda mucho en abrir la primera vez. Es por eso que muchas personas optan por cambiar sus servidores DNS preferidos a servidores alternativos. Por ejemplo, Google ejecuta servidores DNS a las 8.8.8.8 y 8.8.4.4. Opendns ofrece servidores en 208.67.222.222 y 208.67.220.220. Hay muchos más aparte de estos dos ejemplos, ofreciendo muchas opciones que la mayoría de los usuarios web ni siquiera saben que tienen.

Elegir el servicio DNS correcto puede transformar su experiencia de navegación. Algunos ofrecen búsquedas más rápidas y confiables que su ISP, y otros pueden tener características especiales, como bloquear sitios maliciosos.

Servicios Smart DNS

Los servicios de Smart DNS son otra alternativa a los servidores públicos DNS. Estos generalmente son servicios de suscripción pagados y ofrecen un control de grano fino sobre sus solicitudes DNS. A menudo se usan para eludir las restricciones geográficas.

Aún así, a diferencia de una VPN, un DNS inteligente puede redirigirlo selectivamente a los servidores en otros países solo para los servicios que especifica y dejar el resto de su navegación intacta. En una VPN, tendría que implementar un método conocido como Tunneling dividido para obtener un resultado similar, pero el ajuste dividido es más complejo de configurar que un DNS inteligente.

Buscaciones de DNS inversas

El proceso DNS que hemos descrito hasta ahora se conoce como una "búsqueda DNS hacia adelante", y la mayoría de las solicitudes de DNS son de este tipo. Sin embargo, también es posible realizar una búsqueda inversa. Aquí es donde conoce la dirección IP de un servidor, pero no sabe qué URL está asociada con esa dirección. Esto puede ser útil cuando solo puede ver la dirección IP de un servidor en sus registros de red y quiere saber a quién pertenece.

DNS y privacidad

Los servicios públicos del DNS son generalmente vulnerables a la espía, y el servicio DNS en sí puede mantener registros de los sitios web que ha pedido. Esto significa que los terceros pueden saber exactamente qué sitios web ha visitado y cuándo los ha visitado.

El sistema DNS nunca fue diseñado para ser inherentemente privado, pero el estado de Internet hoy hace que la privacidad sea un problema clave para todos los que se conectan a la web. Esto ha dado lugar a servicios de DNS privados. Algunas se pagan, pero algunas compañías, como CloudFlare, ofrecen servidores DNS privados gratuitos. Estos servidores están configurados para no mantener registros y dificultar que los extraños escuchen o intervengan las comunicaciones DNS. Esto nos lleva a lo último importante que debes saber sobre DNS.

Los piratas informáticos pueden usar DNS contra ti

Puede haber un lado oscuro en el sistema DNS. A través de una práctica conocida como falsificación de DNS o intoxicación por caché del DNS, los actores maliciosos pueden corromper el caché DNS de su ISP haciendo pasar por el servidor y enviando datos de DNS falsos al resolutor.

Entonces, lo que esto significa es que cuando su computadora envía una solicitud de búsqueda DNS, puede ser redirigida por un caché envenenado a un sitio malicioso. Lo más peligroso de esto es que no hay nada que pueda hacer para evitar esto. Por lo tanto, tendrá que confiar en sus sistemas de seguridad de Internet y tomar cualquier advertencia de que la certificación de un sitio no sea correcta en serio.

El envenenamiento por caché también es una excelente razón para utilizar los principales servicios de DNS de compañías como Google y Cloudflare, ya que es menos probable que sean víctimas de la falsificación. Sin embargo, el proceso de resolución DNS sigue siendo la mejor manera de que cualquiera haya inventado para navegar de manera rápida y eficiente la web. Entonces debes tomar el raro ataque de piratería con todo lo bueno que trae DNS.