Qué es DNS, cómo funciona y cómo usar su zona DNS

Imagine tener que usar su teléfono, pero no puede usar ningún almacenamiento de contactos: debe recordar y marcar el número de teléfono de cada persona. Suena tedioso, ¿verdad? Así sería un mundo sin DNS!


Aunque su uso práctico se puede explicar solo en la oración anterior, el sistema de nombres de dominio tiene muchas complejidades interesantes que exploraremos en profundidad a lo largo de este artículo. Estén atentos y sigan buscando algunos datos interesantes y conocimientos útiles sobre cómo funciona DNS!

1. Información general

En los años 80 antes de que se introdujera el DNS, Se accede a las computadoras en una red a través de su dirección IP, que es muy parecido a un número de teléfono.

Son solo dígitos.

Esto fue útil durante algún tiempo cuando Internet era bastante pequeño. Y sí, era lo suficientemente pequeño para este sistema hace solo un par de décadas. Sin embargo, con su crecimiento, este enfoque se volvió cada vez menos práctico. Todos conocemos los números de teléfono de nuestros amigos más cercanos, pero imagine lo que sucedería si su círculo de amigos creciera a varios millones de personas en solo un par de años..

DNS hace que Internet funcione.El servicio de nombres de dominio enruta el tráfico a través de la red global.

Foto de Jordan Harrison en Unsplash

Bueno, esto sucedió con Internet y recordar o escribir números no era del todo posible, prácticamente hablando, ya.

En un momento, los científicos del MIT se dieron cuenta de que el cerebro humano es perfectamente capaz de memorizar palabras o frases, y no es tan potente cuando se trata de secuencias de números aleatorios.. Esta realización lógica, pero crucial, dio origen al predecesor de DNS: el servicio de nombre de host.

Era una solución cruda pero cumplió su propósito. El nombre de host era solo un archivo enorme llamado “hosts” que tiene todo sistema operativo, incluso hoy en día. Se estaba utilizando durante los tiempos de ARPANET (la red más grande antes de que Internet surgiera).

El siguiente paso lógico de este tren de pensamiento fue centralizar o globalizar este sistema. Así es como surgió el Servicio de nombres de dominio (o Servidores, o Sistema) o DNS para abreviar. Es un sistema global y centralizado que da “nombres” a las direcciones IP y facilita que los humanos interactúen y memoricen.

Cuando escribe “google.com” en su navegador, su navegador * sabe * a qué computadora (s) se refiere esa frase. Hay varios pasos sobre cómo se realiza esto, y los veremos en los próximos capítulos.

2. ¿Qué es DNS?

DNS es la columna vertebral de internet. Esa declaración está lejos de ser una definición precisa de DNS, pero su veracidad no puede ser discutida. Sin el sistema de nombres de dominio, todo Internet no funcionaría en absoluto, junto con todas las horribles consecuencias que esto causará.

El servicio de nombres de dominio opera en varios niveles de abstracción., que permiten que los dominios se clasifiquen correctamente, en una estructura jerárquica estricta. Estas abstracciones se llaman espacios de nombres y están separadas por los puntos que se encuentran en cada dominio. Si toma, por ejemplo, el dominio www.hostingtrogados.com, tiene las siguientes capas:

Dominios de nivel superior

Esta es la parte “.com” del dominio. A menos que crecieras bajo una roca, definitivamente habrías oído hablar de “.com”, “.net”, “.org” y otros dominios populares de alto nivel. Son los más comunes y también los más antiguos. Hay actualmente más de 342.4 millones de registros de nombres de dominio, y Monto combinado “.com” y “.net” por 151.7 millones de ellos.

Algunos dominios de nivel superior son utilizables globalmente como los mencionados anteriormente, pero también hay aquellos que están restringidos a organizaciones o países específicos. El “.edu” gTLD está reservado para instalaciones educativas, el “.gov” para organizaciones gubernamentales, etc..

Dato curioso sobre los gTLD: el extremadamente popular .TV gTLD que se está utilizando ampliamente como referencia para “televisión”, es en realidad el código de país TLD (ccTLD) para el país Tuvalu, que genera una cantidad considerable de su patrimonio neto nacional únicamente por esta coincidencia!

Dominios de nivel superior de código de país

Los TLD de código de país son dominios de nivel superior que se usan para describir sitios que operan en (o desde) países y regiones específicos. Son útiles para la marca, las empresas locales y para sitios internacionales con numerosas iteraciones locales..

El gigante en línea Amazon tiene una versión punto-com, punto-de para Alemania, dot-uk para el Reino Unido, etc. Este enfoque aumenta la penetración en el mercado local, evita las barreras del idioma y hace que el cálculo de los costos de envío (y los impuestos aduaneros) sea mucho más fácil.

Tenga en cuenta que los ccTLD siguen siendo TLD y no dominios secundarios.

Segundo-Dominios de nivel

Los dominios de segundo nivel vienen antes del punto en punto-com o punto-us. En nuestro ejemplo, esta es la parte de “hostingtrogados” de www.hostingtrogados.com. Sin embargo, si toma www.bbc.co.uk como ejemplo, la parte “.co” sería el dominio de segundo nivel.

Los nuevos gTLD se crean a través de un proceso de solicitud largo y costoso y la evaluación realizada por ICANN (el organismo regulador para todos los nombres de dominio, entre otras cosas), y usted, como usuario, solo puede usar el conjunto existente.

El sitio web de ICANN tiene mucha información útil sobre nombres de dominio.En última instancia, ICANN regula todos los nombres de dominio existentes.

Por otro lado, los dominios de segundo nivel pueden ser lo que quieras que sea. Mientras el nombre sea gratuito, puede registrarlo. Sin embargo, considerando el tamaño de Internet, esto no siempre es una tarea fácil..

Dato curioso sobre los dominios de segundo nivel: cuanto más corto y más reconocible es el dominio, más valioso es. Hay una gran cantidad de empresas y personas que se benefician al registrar dominios que pueden generar interés comercial y luego venderlos para obtener una gran ganancia. Un nuevo registro de nombre de dominio generalmente cuesta entre $ 1 y $ 100, pero comprar un dominio “premium” de alguien que lo obtuvo con el único propósito de revenderlo a menudo puede llegar a decenas o cientos de miles de dólares.!

Subdominios

Los subdominios se rigen por el propietario del dominio de segundo nivel y pueden crear cualquier número de subdominios en la zona DNS. Por esta razón, con frecuencia verá subdominios de utilidad como “shop.mydomain.com” o “blog.mydomain.com”.

Crear subdominios es gratis y son muy útiles para proporcionar información adicional en la barra de URL. En las empresas, los vería anidados aún más frecuentemente, donde también se hace referencia a la ubicación, el tipo, el propósito, etc. Por ejemplo, “servidores.storage.eu-west.region1.google.com” podría ser fácilmente un nombre de dominio legítimo para un servidor de Google.

3. Cómo funciona DNS

Allá y de regreso: el ciclo de vida de una solicitud de DNS

Cuando envíe su solicitud para el dominio www.hostingtrogados.com, su navegador primero verificará si el sistema operativo local tiene alguna entrada..

¿Recuerdas el archivo “hosts” que mencionamos anteriormente? Todavía está presente y es lo primero en que el sistema operativo busca direcciones IP vinculadas a ese dominio.

Si no encuentra una referencia allí, el sistema operativo verifica con su proveedor de servicios de Internet.

Este es el comienzo de un proceso llamado Búsqueda de registros DNS, a medida que el ISP envía la solicitud a la red global para ubicar el recurso (sitio web, típicamente) que el usuario final desea. Debido a la cantidad de búsquedas de DNS que se realizan para cada proveedor (literalmente, millones por segundo), los ISP generalmente mantienen una versión en caché de las entradas para que no tengan que hacer las búsquedas cada vez que se solicita el mismo recurso.

¡Los cables de red son increíbles!Este cable es el principio o el final de una consulta DNS.

Foto de Markus Spiske en Unsplash

Este paso del proceso es manejado por resolutor recursivo. Un hecho notable sobre el solucionador es que agrupa las solicitudes que recibe en lotes. Básicamente, esto crea una base de datos de caché para que una pequeña cantidad de solicitudes pueda atender a una cantidad considerable de usuarios. Esto ahorra tráfico de red, lo cual es extremadamente importante cuando tenemos en cuenta la escala de Internet.

Si su proveedor de servicios de Internet no tiene la IP que desea con el sistema operativo, el ISP propaga su solicitud más adelante en la cadena (que luego agregará el retorno a su base de datos de caché DNS).

Servidores de nombres raíz

Si su solicitud no encuentra una respuesta en ningún lugar de los datos almacenados en caché a lo largo de la ruta, llega a la servidores de nombres raíz. Son la autoridad que contiene cada registro DNS y son responsables de controlar la autenticidad y disponibilidad de todos ellos. Los servidores raíz redirigen el tráfico para cada gTLD a la autoridad respectiva.

Una vez que su consulta llega a los servidores de nombres raíz, verifican la autoridad de gTLD respectiva. Primero escanean el nombre de dominio desde el lado derecho. (Técnicamente, los nombres de dominio se leen de derecha a izquierda). Por ejemplo, para ninguna Nombre de dominio “.com”, redirigen la consulta a los servidores de nombres de TLD “.com”, los de VeriSign.

los Servidores de nombres de TLD ya saben de qué gTLD son responsables, por lo que verifican el dominio de segundo nivel. En el caso de nuestra consulta en www.hostingtrogados.com, los servidores de nombres de TLD verificarán el “hostingtr tribunal” y, a través de sus algoritmos optimizados, devolverán el resultado..

TTL

Durante la devolución de la solicitud, nuestros servidores intermitentes (los servidores recursivos) almacenarán los valores DNS obtenidos durante un período de tiempo específico. Esto se llama el “tiempo de vida” (TTL) que cualquier registro de dominio tiene. La duración TTL se establece con el registro en sí.

Si desea que la cadena de servidores DNS actualice su registro a menudo, puede establecer un breve tiempo de vida. Esto es a menudo innecesario ya que los registros DNS no cambian con frecuencia para un dominio que funciona.

Después de todo esto, la solicitud vuelve a su computadora, donde guarda el registro en su navegador como referencia local, y el navegador mismo envía una solicitud a la IP que recibió para ese dominio.

Que paseo, eh!

Teniendo en cuenta que el intercambio de datos en Internet está cerca de la velocidad de la luz por cable de fibra, toda esta serie de eventos técnicamente complejos solo lleva milisegundos..

Dato curioso sobre los servidores de nombres raíz: Solo hay 13 servidores de nombres raíz! En realidad, cada uno de ellos se compone de un grupo de máquinas para proporcionar la potencia computacional, la seguridad, la redundancia y el ancho de banda necesarios. Si incluso un servidor raíz está caído, el impacto en Internet es enorme. Innumerables sitios web dejarán de resolverse; incluso los grandes que siempre están disponibles estarán caídos. Los 13 servidores son operados por:

VeriSign, Inc., Universidad del Sur de California (ISI), Comunicaciones convincentes, Universidad de Maryland, ASA (Centro de Investigación Ames), Consorcio de Sistemas de Internet, Inc., Departamento de Defensa de los Estados Unidos (NIC), Ejército de los EE. UU. (Laboratorio de investigación), Netnod, VeriSign, Inc., RIPE NCC, ICANN, y Proyecto ANCHO

4. Disección de zona DNS – Tipos de registros

Un término que puede encontrar al configurar su sitio web, especialmente si el nombre de dominio está registrado en un lugar y el alojamiento se proporciona en otro, es un registro A o registros DNS. Todos los registros DNS relacionados con el sitio web son parte de la zona DNS del sitio.

A su vez, la zona DNS cumple una función administrativa y técnica. Estrictamente hablando, la definición de zona DNS establece que este es un segmento de todo el sistema de nombres de dominio que está bajo la autoridad administrativa de un solo administrador, ya sea una entidad legal o privada..

Lo sé, parece una tontería técnica.

Así es como se ve una zona DNS.Una zona DNS detallada con numerosas entradas. Ve con cuidado.

De todos modos, lo dejaré así y me enfocaré en los aspectos prácticos de la zona DNS que conciernen directamente al alojamiento de sitios web..

En el alojamiento web, varios servicios interconectados deben dirigirse a los servidores adecuados para que un servicio de alojamiento (sitio web, base de datos, correo electrónico) funcione, y esa coordinación está regulada por los datos almacenados en la zona DNS. La zona es una colección de registros DNS ordenados por sus tipos individuales; el contenido se llama Zona DNS.

Por ejemplo, el registro que le dice a un nombre de dominio desde dónde (desde qué servidor, es decir) cargar el contenido (también conocido como “el sitio web”) se almacena en el registro A principal. Muy a menudo el registro www también obtiene un registro A.

Sin embargo, hay otros tipos de registros para los servicios de correo, para los servicios adicionales, la autenticación de propiedad y otros..

5. Tipos principales de registros DNS

Un expediente

El registro A es un registro DNS que relaciona un nombre de dominio con una dirección IP. Así es como se puede encontrar el servidor doméstico de su sitio web en Internet. Es el registro A que asocia el sitio web (el contenido) con su nombre de dominio designado (dirección).

Registros AAAA

Los registros AAAA son exactamente los mismos que los registros A, pero en lugar de usar direcciones IPv4, usan IPv6, que ya es una necesidad. Cuando se creó Internet, la cantidad de 4 mil millones de direcciones proporcionadas por la versión 4 de IP parecía un orden de magnitud mayor de lo que se necesitaría. Sin embargo, con el crecimiento exponencial de Internet y la explosión de dispositivos conectados a él, este ya no es el caso. IPv6 se introdujo para combatir el agotamiento del grupo de IPv4 sin cambiar mucho cómo funciona DNS en su conjunto.

Registro CNAME

El registro CNAME es bastante similar al registro A, pero vincula un nombre de dominio a otro nombre de dominio. De esta forma, puede enganchar subdominios de su dominio a dominios externos sin preocuparse por cambiar sus direcciones IP; en su lugar, se lo referirá directamente al otro nombre de dominio..

Registro MX

El registro MX es el que dirige dónde se encuentra el servidor de correo, y muy a menudo se encuentran los “servidores”. Para que su sitio web se abra, debe haber un Servidor web que sirve los datos del sitio web; sin embargo, los correos electrónicos son enviados y recibidos por un servidor de correo, De ahí el propósito de la existencia del registro MX.

Los registros MX tienen una propiedad específica llamada prioridad. La prioridad del servidor MX se designa con dígitos, comenzando con cero. Esto se hace por razones de redundancia, principalmente, para que varios servidores de correo puedan asociarse con un solo nombre de dominio. Si el servidor con prioridad 0 no responde a la solicitud, se está consultando al que tiene el siguiente número, etc..

Registros SPF

Los registros SPF son un registro TXT (un registro basado en texto) utilizado para determinar la autenticidad de los servicios de correo. Como el protocolo de correo es bastante antiguo y no ha visto muchas actualizaciones (si es que las hay) en las últimas décadas, se introducen medidas de seguridad adicionales de vez en cuando. La mayoría de ellos ayudan a determinar si el remitente del correo electrónico es la persona que dice ser. Los registros SPF son uno de esos mecanismos.

Registros PTR

Los registros PTR son registros DNS inversos que son exactamente lo contrario de los registros A. Vinculan las IP a los dominios. De esta manera, cuando consulta una IP, puede obtener información significativa sobre qué nombre de dominio está asociado con.

Registros NS

Los registros del servidor de nombres son uno de los más importantes, ya que le indican al nombre de dominio qué zona DNS utilizar. En general, puede crear una zona DNS en ninguna Servidor DNS y tiene diferentes registros para ello. Por ejemplo, puede crear una zona DNS válida para “google.com” y enviarla a su sitio web. ¿Significa esto que todo el tráfico de Google ahora es tuyo? Bueno, no, porque los registros auténticos de Google.com NS (servidor de nombres) dicen qué servidores de nombres exactos contienen el correcto Zona DNS Bastante práctico.

6. ¿Qué es el almacenamiento en caché de DNS?

Como ocurre con todos los sistemas en Internet: siempre hay problemas y consideraciones de seguridad involucrados, y DNS no es una excepción.

Un exploit particularmente común es Envenenamiento de caché de DNS. Esto sucede cuando un servidor autorizado está configurado maliciosamente para proporcionar resultados incorrectos para una consulta DNS.

Un ejemplo simple de envenenamiento de DNS sería que “google.com” siempre apunta a los servidores de Google y abre el infame sitio web. Si un servidor o conjunto de servidores en particular proporciona registros incorrectos a los buscadores de DNS ascendentes, google.com puede resolver cualquier IP que los piratas informáticos hayan configurado. Esto generalmente se logra a través de virus o problemas técnicos en el protocolo DNS.

Otra hazaña es Ataques de amplificación de DNS, donde los servidores DNS están siendo falsificados por la dirección incorrecta del solicitante de la consulta DNS y todos devuelven datos a la misma IP. De esta manera, miles de servidores pueden enviar una consulta de respuesta DNS a una máquina en particular hasta que se agoten sus recursos disponibles. En este tipo de explotación maliciosa, el ataque no es hacia los servidores DNS en sí mismos; en cambio, se usan para derribar otros servidores.

Túnel de DNS Es otro ataque a los servidores DNS. Básicamente, es una forma de transferir datos maliciosos de una máquina a otra. Los datos en sí están codificados en la solicitud enviada al servidor. Al responder, el servidor crea una conexión bidireccional para la transferencia de datos y esto a menudo permite el acceso remoto no autorizado al servidor mismo..

Un tipo de explotación de DNS local es Secuestro de DNS. Esto implica editar la información de red en una máquina en particular para que resuelva sus consultas DNS hacia un servidor DNS malicioso. En general, su sistema usaría servidores DNS confiables para obtener registros en sentido ascendente, pero si esos datos han sido alterados, puede terminar con cualquier registro DNS que el atacante haya configurado en el servidor DNS malicioso.

Los hackers son conscientes de las vulnerabilidades de DNS.Los ataques de DNS son más comunes de lo que piensas, especialmente la variedad DDoS.

Foto de Samuel Zeller en Unsplash

Un ataque DDoS (denegación de servicio distribuida) es un Ataque NXDOMAIN que utiliza una gran cantidad de servidores para realizar solicitudes hacia un dominio inexistente, inundando los servidores DNS con solicitudes en el proceso. Cada máquina tiene recursos limitados y puede realizar un número limitado de consultas antes de comenzar a agregar demoras o los servicios comienzan a fallar. Una vez que el servidor está abrumado con las solicitudes de los atacantes, ya no puede atender ninguna solicitud legítima de los usuarios..

7. Preocupaciones de seguridad

Hoy analizamos qué es DNS, los principios de cómo funciona y las complejidades que pueden conducir al mal uso y abuso.

El tema es bastante amplio y está lleno de especificaciones técnicas, pero esta información debería ser más que suficiente para que tenga una conversación informada sobre DNS con sus amigos y colegas..

Como piedra angular de Internet en su conjunto, el servicio de nombres de dominio es un tema que todo profesional y aficionado debe entender al menos un poco. Con suerte, ahora tiene esa comprensión necesaria y puede aventurarse más en las especificaciones DNS si este artículo ha despertado su interés.

Conclusión

Hoy analizamos qué es DNS, los principios de cómo funciona y las complejidades que pueden conducir al mal uso y abuso.

El tema es bastante amplio y está lleno de especificaciones técnicas, pero esta información debería ser más que suficiente para que tenga una conversación informada sobre DNS con sus amigos y colegas..

Como piedra angular de Internet en su conjunto, el servicio de nombres de dominio es un tema que todo profesional y aficionado debe entender al menos un poco. Con suerte, ahora tiene esa comprensión necesaria y puede aventurarse más en las especificaciones DNS si este artículo ha despertado su interés.

Preguntas más frecuentes

¿Qué es un ejemplo de un DNS??

El Servicio de nombres de dominio (DNS) es una especificación mundial que permite asociar nombres legibles por humanos con IP de Internet. Usted, como usuario de Internet, utiliza DNS diariamente a través de cada sitio web que visita, cuando revisa su correo electrónico y cuando realiza una llamada por Internet. Cada una de esas operaciones realiza una consulta DNS para que su computadora pueda saber a qué servidor se debe enviar la solicitud.

¿Por qué usarías DNS??

DNS se utiliza para resolver cualquier servicio en internet. Siempre puede dirigir sus servicios hacia una IP, pero las direcciones IP (especialmente IPv6) son mucho más difíciles de recordar, y también la IP detrás de un servicio puede cambiar. DNS maneja esos cambios por usted. Por ejemplo, los servidores que alojan “google.com” pueden cambiar, pero no es necesario que los verifique o memorice; el DNS maneja esos cambios para que siempre pueda escribir “google.com” y acceder al sitio web familiar, independientemente de cualquier cambio. la IP real detrás de ella puede sufrir.

¿Cuál es la dirección IP de DNS??

La dirección IP es un protocolo creado para que a cada máquina en una red se le pueda asignar un identificador único. En general, cada IP es única para una máquina y permite que dicho dispositivo sea alcanzado a través de una red o, en el caso más común, a través de Internet, que es la red más grande del mundo. Cuando realiza una consulta DNS, su solicitud llega a una IP que es la dirección de la máquina a la que debe dirigir su solicitud.

¿Qué es DNSSec??

DNSSec es una especificación que permite endurecer el DNS para una mayor seguridad. Es un conjunto de extensiones del protocolo DNS, que le permite verificar el origen de una solicitud y la integridad de los datos que se envían y solicitan, al proporcionar un mecanismo de firma para las solicitudes. DNSSec evita que los datos manipulados se envíen a los servidores para alterar los registros maliciosamente.

¿Qué es 1.1.1.1 DNS??

El 1.1.1.1 DNS es un servidor de nombres recursivo DNS bastante nuevo (lanzado el 1 de abril de 2018), que ha sido creado por CloudFlare en asociación con APNIC. CloudFlare es una empresa internacional líder en los campos DNS y anti-DDoS. El propósito del servidor de nombres es proporcionar las resoluciones DNS más rápidas y enfocarse en la privacidad. Además de 1.1.1.1 de CloudFlare, otros servidores DNS famosos son 8.8.8.8 y 8.8.4.4 de Google, que muchos sistemas usan.

¿Qué es la búsqueda de DNS??

Una búsqueda de DNS es el proceso de enviar una consulta para un dominio o IP específico y obtener el registro que le corresponde. Las consultas de DNS ocurren cada vez que accede a un sitio web o un servicio relacionado con la web, ya que siempre debe haber un servidor (con su dirección IP designada) que atienda esa solicitud.

¿Qué es un servidor DNS??

Los servidores DNS son máquinas que se utilizan para alojar una aplicación que guarda, almacena en caché y sirve registros DNS. La aplicación más popular para estos fines es BIND, que también es la que utilizan algunos de los servidores de nombres raíz. Una vez que un servidor tiene la aplicación configurada correctamente como servidor de nombres para un dominio particular, se convierte en un servidor DNS. Otros tipos de servidores DNS son los servidores DNS recursivos que se utilizan únicamente para mantener y proporcionar registros DNS..

¿Qué es una zona DNS??

La zona DNS es una colección de registros DNS que proporcionan información significativa para un dominio particular. Esto incluye registros de todos los servicios relacionados con el dominio: el servidor web, los servicios de correo electrónico, los registros de autenticación, los registros de texto y muchos, muchos más. Las solicitudes de búsqueda de DNS se pueden realizar hacia un registro específico en la zona DNS o para la zona DNS en su conjunto.

¿Qué es el DNS??

El Sistema de nombres de dominio es una especificación mundial en Internet que permite asignar “nombres” (o nombres de dominio) a direcciones IP. Se ha creado ya que es bastante difícil para los humanos memorizar secuencias de números como direcciones IP, y es mucho más fácil memorizar palabras, ya que puede asociar significado con ellas. Por ejemplo, recordar la IP “157.240.1.35” y escribirla cada vez que desee verificar su cuenta de redes sociales puede ser tedioso, sin embargo, “facebook.com”, que apunta a esa IP, es mucho más conveniente.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector