DNS, ¿Qué es y cómo funciona?

DNS, o Dynamic Name Server es algo que utilizas todos los días y tal vez no lo sepas; como seres humanos es más fácil recordar un nombre que una serie de números, aquí es donde entra el DNS; Los servidores de DNS guardan la relación entre un nombre y un numero (dirección IP) que es la que realmente entienden los servidores.

Así mismo también nos ayudan a enrutar al servidor mas cercano dependiendo de nuestra ubicación (CDN Content Delivery Network), ten presente que un mismo dominio (dirección de nuestra página Web) puede tener asociada mas de una dirección IP. ¿Por qué se produce esto?, paginas con tráficos altos requieren mas de un servidor para atender las solicitudes, estos servidores pueden estar en diferentes partes del mundo y los servidores DNS se encargan de enrutar dependiendo de nuestra ubicación el servidor más cercano.

Otra ventaja del DNS es que el nombre del dominio puede permanecer estático (seguir siendo el mismo) en el caso de que cambiemos nuestra dirección IP, en tal caso deberemos informar (en caso de que tengas el dominio con nosotros) con el fin de que se realice la actualización para le nuevo enrutamiento.

¿Como saber la IP de nuestro Dominio?

Existen varias maneras de conocer la IP que esta asociada a un dominio, puedes usar un buscador para encontrar una pagina que lo haga, o encontrarla tú mismo con un comando básico de terminal tanto en Windows, Linux o MAC.

Para Windows debes abrir una ventana de CMD (Tecla Windows + R y escribir cmd), lo que es equivalente a abrir una ‘terminal’ en Linux o MAC, este es el software en el cual introduces las instrucciones por comandos.

Después de que está abierta nuestra ventana deberemos escribir el siguiente comando:

>ping <dirección de dominio>

Ejemplo:

IP
Para el ejemplo la dirección IP del servidor de Google es 172.217.28.100

Jerarquías de acceso para la resolución de dominios

Al acceso a la información se realiza de manera jerárquica, partiendo inicialmente para resolver el nombre de dominio de datos locales dentro del sistema operativo, para Windows esto se encuentra en el siguiente archivo:

C:\Windows\System32\Drivers\etc\hosts

En este archivo pueden ser almacenadas direcciones IP y nombres de dominio, esto es especialmente útil en el caso de acceso a paginas dentro de nuestra red local.

El siguiente paso en el caso de que no se encuentre el dominio, es acceder a la información por parte de nuestro proveedor de internet (ISP); quien generalmente posee servidores esclavos con los datos de dominio e IP almacenados, estos datos se actualizan constantemente y tenerlos disponibles ayuda a tener una comunicación más rápida.

La última jerarquía son los servidores primarios o maestros, en caso de que ni la maquina local, ni los servidores del ISP tengan la información para resolver el dominio, se utilizara un servidor primario quien se encargara de suministrar la ultima IP asociada a la pagina a la cual queremos acceder.

Seguridad de los DNS

La seguridad ha venido mejorando en los últimos años, especialmente con la implementación de conexiones cifradas y certificados de autenticación que permiten saber si estamos realmente accediendo a la pagina a la que queremos llegar.

Sin embargo, se siguen presentando casos de fraude, donde se accede a IP’s (recordar que un servidor en la Web siempre tiene una dirección IP más no imperativamente un dominio) de servidores de ciberdelincuentes con el fin de realizar phishing o robo de información, esto se logra con un ataque de hombre en el medio en el cual se engaña a la maquina y al usuario haciéndole creer que una página falsa es auténtica; actualmente esto se trata de controlar con la implementación de DNSSEC (Domain Name System Security Extension).

Otro tema de seguridad de la información se presenta en el servidor que estemos utilizando para resolver las direcciones (existe la posibilidad de elegir nuestro servidor DNS tanto en nuestro router, como en nuestra tarjeta de red), ya que algunos operadores al conocer tú IP van almacenando los dominios que visitas con fines comerciales.

Router
Ejemplo de configuración de DNS router del fabricante TP-LINK y en tarjeta de red bajo Windows 10.

Como se observa, en los dispositivos de acceso a internet es posible configurar el servidor DNS a utilizar; existen en la actualidad varios servidores de este tipo, dependiendo de la región donde te encuentres unos serán más rápidos que otros, dicha velocidad de resolución de dominios puede generar mayor o menor velocidad de conexión, ya que entre mas demore el servidor en resolver la dirección, mayor será el tiempo de conexión (esto sucede especialmente la primera vez que nos conectemos a una página, posteriormente se utilizaran datos de cache).

Share