¿Qué son las DNS?

Traduce nombres de dominio alfabéticos y legibles por humanos en direcciones IP correspondientes y legibles por máquina.

El Sistema de Nombres de Dominio (DNS) es una de las bases de Internet, sin embargo, la mayoría de las personas fuera de la red probablemente no se dan cuenta de que lo usan todos los días para hacer su trabajo, revisar su correo electrónico o gastar tiempo en sus teléfonos inteligentes.

En su forma más básica, DNS es un directorio de nombres que coinciden con números.

Los números, en este caso son direcciones IP, que los ordenadores utilizan para comunicarse entre sí. La mayoría de las descripciones de DNS utilizan la analogía de una guía telefónica, lo que está bien para las personas mayores de 30 años que saben lo que es una guía telefónica.

Cuando Internet era muy, muy pequeño, era más fácil para la gente corresponder direcciones IP específicas con computadoras específicas, pero eso no duró mucho tiempo, ya que más dispositivos y personas se unieron a la creciente red.

Además de crear un directorio para todos estos dispositivos, se utilizaron palabras para permitir que la gente se conectara a diferentes sitios; para la mayoría de la gente, recordar palabras es más fácil que recordar conjuntos específicos de números. Todavía es posible escribir una dirección IP específica en un navegador para acceder a un sitio web.

Cómo funcionan los servidores DNS

El directorio DNS que hace coincidir el nombre con los números no se encuentra en un solo lugar en algún rincón oscuro de Internet.

Al igual que Internet, el directorio se distribuye por todo el mundo, almacenado en servidores de nombres de dominio que se comunican entre sí de forma muy regular para proporcionar actualizaciones y redundancias.

Con más de 332 millones de nombres de dominio en la lista a finales de 2017, un solo directorio sería realmente muy grande.

Cada sitio nombrado puede corresponder a más de una dirección IP. De hecho, algunos sitios tienen cientos o más direcciones IP que se corresponden con un solo nombre de dominio.

Por ejemplo, es probable que el servidor al que llega su ordenador para www.google.com sea completamente diferente del servidor al que llegaría alguien de otro país si escribiera el mismo nombre de sitio en su navegador.

Otra razón de la naturaleza distribuida del directorio es la cantidad de tiempo que tomaría obtener una respuesta cuando estaba buscando un sitio si sólo hubiera una ubicación para el directorio, compartida entre los millones, probablemente miles de millones, de personas que también buscan información al mismo tiempo.

En cambio, la información DNS se comparte entre muchos servidores, pero también se almacena en caché localmente en los ordenadores cliente.

Lo más probable es que utilices google.com varias veces al día. En lugar de consultar el servidor de nombres DNS para la dirección IP de google.com cada vez, esta información se guarda en el equipo para que no tengas que acceder a un servidor DNS para resolver el nombre con su dirección IP.

El almacenamiento en caché adicional puede ocurrir en los enrutadores utilizados para conectar clientes a Internet, así como en los servidores del proveedor de servicios de Internet (ISP) del usuario.

Con tanto cacheo, el número de consultas que realmente llegan a los servidores de nombres DNS es mucho menor de lo que parece.

Cómo el DNS añade eficiencia

El DNS está organizado en una jerarquía que ayuda a mantener las cosas funcionando de forma rápida y sin problemas. Para ilustrar, finjamos que quieres visitar networkworld.com.

La solicitud inicial de la dirección IP se realiza a un resolver recursivo, un servidor que normalmente es operado por un ISP u otro proveedor externo.

El resolver recursivo sabe qué otros servidores DNS necesita para resolver el nombre de un sitio (networkworld.com) con su dirección IP.

Esta búsqueda conduce a un servidor raíz, que conoce toda la información sobre los dominios de primer nivel, como.com,.net,.org y todos los dominios de países como.cn (China) y.uk (Reino Unido). Los servidores raíz se encuentran en todo el mundo, por lo que el sistema suele dirigirte a los más cercanos geográficamente.

Una vez que la solicitud llega al servidor raíz correcto, va a un servidor de nombres de dominio de nivel superior (TLD), que almacena la información para el dominio de segundo nivel, las palabras utilizadas antes de llegar a.com,.org,.net (por ejemplo, esa información para networkworld.com es “networkworld”).

La solicitud va entonces al Servidor de Nombres de Dominio, que contiene la información sobre el sitio y su dirección IP. Una vez que se descubre la dirección IP, se devuelve al cliente, que ahora puede utilizarla para visitar el sitio web. Todo esto sólo toma milisegundos.

Debido a que el DNS ha estado funcionando durante los últimos 30 años, la mayoría de la gente lo da por sentado. Tampoco se tuvo en cuenta la seguridad a la hora de construir el sistema, por lo que los hackers han aprovechado al máximo esta situación, creando una gran variedad de ataques.

Ataques de reflexión DNS

Los ataques de reflexión DNS pueden inundar a las víctimas con mensajes de alto volumen de los servidores de resolución. Los atacantes solicitan archivos DNS de gran tamaño de todos los resolvedores de DNS abiertos que pueden encontrar y lo hacen utilizando la dirección IP falsificada de la víctima.

Cuando los resolutores responden, la víctima recibe una avalancha de datos DNS no solicitados que abruman a sus equipos.

Envenenamiento de la caché

El envenenamiento de la caché puede desviar a los usuarios a sitios Web maliciosos. Los atacantes consiguen insertar registros de direcciones falsas en el DNS de modo que cuando una víctima potencial solicita una resolución de direcciones para uno de los sitios envenenados, el DNS responde con la dirección IP para un sitio diferente, uno controlado por el atacante.

Una vez en estos sitios falsos, las víctimas pueden ser engañadas para que renuncien a sus contraseñas o sufran descargas de malware.

Agotamiento de recursos DNS

Los ataques de agotamiento de recursos DNS pueden obstruir la infraestructura DNS de los ISP, impidiendo que los clientes de los ISP lleguen a los sitios de Internet.

Esto puede hacerse mediante el registro de un nombre de dominio por parte de los atacantes y el uso del servidor de nombres de la víctima como servidor autorizado del dominio.

Por lo tanto, si un resolvedor recursivo no puede proporcionar la dirección IP asociada con el nombre del sitio, le preguntará al servidor de nombres de la víctima.

Los atacantes generan un gran número de peticiones para su dominio y lanzan subdominios inexistentes para arrancar, lo que lleva a que se dispare un torrente de peticiones de resolución en el servidor de nombres de la víctima, lo que la abruma.

Conclusión

A medida que se crean más nombres de dominio, y más dispositivos continúan uniéndose a la red a través de Internet de dispositivos de cosas y otros sistemas “inteligentes”, y a medida que más sitios migran a IPv6, será necesario mantener un ecosistema DNS saludable. El crecimiento del Big Data y análisis también trae consigo una mayor necesidad de gestión de DNS.

Nueva llamada a la acción
seo-checklist-guia

Descarga ahora nuestra Guía Esencial Técnica SEO Checklist para optimizar tu sitio web.

Menu