DNS, Cómo funciona Internet: ¿Qué son las DNS y para que sirven?
DNS, Toda la información que debes saber…
El DNS. Ya sabes que en internet se pueden encontrar una infinidad de sitios de diversas temáticas. Para acceder a ellos, normalmente se escribe una dirección en el campo correspondiente del navegador, por ejemplo, www.google.es o www.hostingnet.cl ¿Pero tienes idea de cómo el equipo puede buscar estos sitios web, independientemente de dónde estén alojados? Es en este punto donde entra en escena el trabajo de los servidores del tipo DNS (Domain Name System).
En este artículo vas a saber qué son los DNS, cómo funcionan y cuáles son otros conceptos relacionados, como el DNSSEC.
¿Qué es el DNS?
El sistema de nombres de dominio DNS soporta la web que usamos todos los días. Funciona en segundo plano, convirtiendo los nombres de sitios web que son legibles por el usuario en direcciones IP numéricas que son legibles para las computadoras. El DNS hace esto posible, buscando esta información en un sistema de servidores DNS enlazados a través de Internet.
Sin embargo, diferentes servidores DNS pueden comportarse de manera diferente en términos de velocidad y seguridad. Por lo tanto, echemos un vistazo a cómo funcionan los DNS y lo que puede hacer para asegurarse de que está funcionando con el mejor rendimiento.
Nombres de dominio y direcciones IP
Los nombres de dominios son las direcciones de sitios web legibles que usamos todos los días. Por ejemplo, el nombre de dominio de Google es google.com. Si quieres visitar Google, solo tienes que ingresar google.com en la barra de direcciones de su navegador web.
Sin embargo, su computadora no entiende dónde está “google.com”. En segundo plano, Internet y otras redes usan direcciones IP numéricas. Una de las direcciones IP utilizadas por Google.com es 172.217.8.110. Si escribe este número en la barra de direcciones de su navegador, también terminaría en el sitio web de Google.
Utilizamos google.com en lugar de 172.217.8.110 porque las direcciones como google.com son más significativas y fáciles de recordar. También se sabe que las direcciones IP cambian, pero los servidores DNS se mantienen al día con esa nueva información. El DNS es similar a una guía telefónica, donde se busca el nombre de alguien y el libro le da su número de teléfono. Como en una guía telefónica, el DNS relaciona nombres legibles para los humanos con números que las máquinas entienden fácilmente.
Servidores DNS
Los servidores DNS relacionan los nombres de dominio con sus direcciones IP asociadas. Cuando escribe un nombre de dominio en su navegador, su computadora contacta con su servidor DNS actual y pregunta qué dirección IP está asociada con el nombre de dominio. El equipo se conecta a la dirección IP y recupera la página web que usted solicite.
Es probable que los proveedores de servicios de Internet (ISP) proporcionen los servidores DNS que utilice. Si está detrás de un router, su computadora puede estar utilizando el propio router como su servidor DNS, pero el router realmente está reenviando las solicitudes a los servidores DNS de su ISP.
Las computadoras almacenan en caché respuestas de DNS localmente, por lo que la solicitud de DNS no ocurre cada vez que se conecta a un nombre de dominio concreto que ya ha visitado. Una vez que su computadora ha determinado la dirección IP asociada con un nombre de dominio, recordará esta asociación durante un período de tiempo, lo que mejora la velocidad de conexión omitiendo la fase de solicitud de DNS.
Como puede afectar su seguridad el DNS
Algunos virus y otros programas de malware pueden cambiar su servidor DNS predeterminado a un servidor DNS ejecutado por una organización malintencionada o un estafador. Este servidor DNS malicioso puede apuntar sitios web populares a direcciones IP diferentes, que podrían ser ejecutadas por estafadores.
Por ejemplo, cuando se conecta a facebook.com mientras usa el servidor DNS legítimo de su proveedor de servicios de Internet, el servidor DNS responderá con la dirección IP real de los servidores de Facebook. Sin embargo, si el equipo o la red apunta a un servidor DNS malicioso configurado por un estafador, el servidor DNS malintencionado podría responder con una dirección IP diferente. De esta manera, es posible que pueda ver “facebook.com” en la barra de direcciones de su navegador, pero es posible que no esté en el facebook.com real. sin que usted se entere puede que el servidor DNS malicioso lo envíe a una dirección IP diferente.
Para evitar este problema, asegúrese de que está ejecutando buenas aplicaciones antivirus y antimalware. También debe ver los mensajes de error del certificado en sitios web cifrados (HTTPS). Por ejemplo, si intenta conectarse al sitio web de su banco y ve un mensaje de “certificado no válido”, podría ser una señal de que está utilizando un servidor DNS malicioso que lo está enviando a un sitio web falso, que sólo pretende suplantar a su banco y robarle sus datos.
El Malware también puede usar el archivo hosts de su computadora para reemplazar su servidor DNS y apuntar ciertos nombres de dominio (sitios web) a otras direcciones IP. Por esta razón, Windows 8 y 10 impiden que los usuarios apunten a facebook.com y otros nombres de dominio populares a direcciones IP diferentes de forma predeterminada.
Por qué es posible que desee utilizar servidores DNS de terceros
Como hemos establecido anteriormente, probablemente utilice los servidores DNS predeterminados de su ISP. Sin embargo, no es necesario. En su lugar, puede utilizar servidores DNS ejecutados por un tercero. Dos de los servidores DNS de terceros más populares son OpenDNS y el DNS público de Google.
En algunos casos, estos servidores DNS pueden proporcionarle resoluciones DNS más rápidas: acelerar la conexión la primera vez que se conecte a un nombre de dominio. Sin embargo, las diferencias reales de velocidad que vea varían dependiendo de cuán lejos se encuentre de los servidores DNS de terceros y de la rapidez de los servidores DNS de su ISP. Si los servidores DNS de su ISP son rápidos y usted se encuentra muy lejos de los servidores OpenDNS o el DNS de Google, es posible que se resuelvan DNS más lentos que cuando se utiliza el servidor DNS de su ISP.
OpenDNS también ofrece filtrado opcional de sitios web. Por ejemplo, si habilita el filtrado, el acceso a un sitio web pornográfico de su red podría provocar la aparición de una página “Bloqueada” en lugar del sitio web pornográfico. Detrás de las escenas, OpenDNS ha devuelto la dirección IP de un sitio web con un mensaje “Bloqueado” en lugar de la dirección IP del sitio web pornográfico. Esto aprovecha la forma en que el DNS trabaja para bloquear sitios web.