¿Qué es DNS? Todo lo que necesita saber sobre la guía telefónica de la Web

Si alguna vez ha tenido que jugar con la configuración de Wi-Fi, digamos en la cafetería local cuando la conexión no funciona, es probable que haya encontrado el término servidor DNS en alguna parte. Pero, ¿qué significa DNS y cómo funciona?


¿Qué es DNS, de todos modos?

servidor DNS

En pocas palabras, el Sistema de nombres de dominio (DNS) es la guía telefónica de Internet. Es el sistema que convierte los nombres de dominio del sitio web (nombres de host) en valores numéricos (dirección IP) para que puedan ser encontrados y cargados en su navegador web.

Esto sucede porque las máquinas no entienden los nombres de los sitios como nosotros. Un sitio web escrito como pcmag.com es una forma para nosotros, como humanos, de recordar páginas web mientras que los servidores en los que están almacenadas se refieren a ellas como números.

El DNS funciona en segundo plano, y no es algo por lo que el usuario promedio de Internet deba preocuparse mucho. Pero sin él, su navegador no sabría a dónde apuntar su solicitud de página web, y encontrar la información que necesita sería un proceso mucho más arduo.


Cómo funciona el DNS

Cuando ingresa una dirección web en su motor de búsqueda, como youtube.com, su computadora realiza una búsqueda de la dirección IP correspondiente del sitio web para encontrar la página correcta. Los sitios web populares como Google tienen varias direcciones IP que se pueden usar simultáneamente para evitar una acumulación de tráfico web.

Según la empresa de software de red Cloudflare, cuatro servidores principales(Se abre en una nueva ventana) desempeñar un papel en la conversión de nombre de host a dirección IP, también llamada resolución de DNS. Cloudflare compara este proceso con un bibliotecario al que se le pide que busque un libro y reduce progresivamente su búsqueda:

  • El servidor DNS recursivo: Por lo general, la primera parada que hace su solicitud. Obtiene la consulta inicial, verifica las direcciones almacenadas en caché recientemente y envía una solicitud a los servidores más adelante si no puede encontrar la IP correcta para su sitio web. Este sería el estante de libros devueltos recientemente que aún no se han vuelto a colocar en los estantes.

  • El servidor de nombres raíz: Ayuda a traducir los nombres de los sitios a direcciones IP al señalar su solicitud hacia áreas más específicas. Esto es equivalente a una sección específica de la biblioteca.

  • El servidor de nombres de dominio de nivel superior (TLD): reduce aún más la búsqueda al alojar dominios de nivel superior específicos, que son la última parte del nombre de host de un sitio web, como .com, .org o .edu. Una búsqueda de pcmag.com, por ejemplo, apuntaría al servidor de nombres TLD .com. Hay bancos de servidores de nombres de TLD ubicados en todo el mundo para mejorar la velocidad de manejo de solicitudes. Este sería un estante de libros específico dentro de esa sección.

  • El servidor de nombres autorizado: La última parada que hace su solicitud, este servidor aloja direcciones IP específicas para nombres de dominio. Una vez que reciba la solicitud, devolverá el registro DNS correspondiente para que pueda cargar la página web. Si el servidor no tiene el registro, devuelve un mensaje de error. Este es el libro con la información que el bibliotecario primero se dispuso a encontrar.

Una vez que se encuentra la dirección IP adecuada, la información se envía de vuelta a su navegador y se carga la página web. El servidor DNS recursivo también almacena esa IP en su memoria caché desde unos segundos hasta una semana.(Se abre en una nueva ventana). Esto se hace para que el servidor pueda devolver rápidamente la dirección sin tener que consultar a los otros servidores. Piense en esto como algo similar a la memoria RAM de su computadora, que almacena información sobre las aplicaciones abiertas recientemente para poder acceder a ellas más rápidamente la próxima vez que se usen.

Si una consulta llega hasta el nivel del servidor de nombres autorizado y aún no se puede encontrar la dirección IP, se devuelve un mensaje de error a su navegador. Esto puede parecer un proceso largo, pero ocurre en menos tiempo del que tarda en parpadear, generalmente unos pocos milisegundos.


Qué hacer cuando algo sale mal

vaciar la caché de dns en el símbolo del sistema

El DNS generalmente funciona sin problemas, pero ocurren fallas. Si el sitio web al que intenta acceder cambia de servidor, es posible que la dirección almacenada en caché no se cargue. Tal vez los servidores que realizan la verificación son más lentos de lo que deberían ser. En cualquier caso, hay arreglos disponibles.

Si hay un problema de almacenamiento en caché, puede vaciar su caché DNS para comenzar desde cero, de modo que su computadora busque direcciones web en el servidor DNS nuevamente. Haga esto abriendo el Símbolo del sistema en Windows o Terminal en macOS y ejecutando un comando simple, que le indicará a su computadora que elimine su reserva de sitios web almacenados en caché para encontrar los servidores correctos.

Recomendado por Nuestros Editores

Si el problema está en los propios servidores, tal vez los servidores DNS proporcionados por su ISP no estén configurados correctamente, puede cambiar de servidor para optimizar sus búsquedas web y acelerar el proceso. Ingrese la configuración de red de su dispositivo y agregue manualmente la dirección IP, como 1.1.1.1 para Cloudflare o 8.8.8.8 para Google, para conectarse al servidor DNS deseado. También puede hacer esto a nivel del enrutador, pero el proceso exacto difiere según el enrutador que tenga.


Una advertencia de ciberseguridad

diagrama de envenenamiento de DNS

Cómo ocurre el envenenamiento de caché de DNS (Crédito: Cloudflare)

Los piratas informáticos a veces se han aprovechado de la supervisión laxa y han utilizado el DNS de forma malintencionada. Un ejemplo de eso es el envenenamiento de caché de DNS(Se abre en una nueva ventana)en el que se introducen datos falsos en la caché de DNS que dirige a las personas a sitios web maliciosos que alojan malware de robo de datos.

Los atacantes cibernéticos también pueden usar DNS como una forma de introducir paquetes de datos con software malicioso en un sistema, un tipo de ataque llamado tunelización de DNS.(Se abre en una nueva ventana). Este ataque oculta software malicioso detrás de un tráfico DNS aparentemente inocente y, a menudo, se usa para establecer una conexión de comando y control con una red de destino. Los datos de caché de DNS incorrectos a menudo permanecerán en el servidor, dirigiendo nuevas consultas hasta que caduquen o se eliminen manualmente, lo que significa que muchas personas pueden ser mal dirigido(Se abre en una nueva ventana) si el tráfico de DNS no se supervisa periódicamente.

Si bien la mayoría de las medidas de protección no recaerán en el usuario diario, vale la pena estar al tanto. Por ejemplo, podría cambiar al DNS público de Google(Se abre en una nueva ventana) servidores, que prometen un nivel de protección que el servidor de su ISP no puede proporcionar. Y por muchas razones, es una buena idea invertir en protección contra malware.

¿Te gusta lo que estás leyendo?

Matricularse en consejos y trucos boletín de noticias para obtener consejos de expertos para aprovechar al máximo su tecnología.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática