Los sistemas de nombres de dominio (DNS) convierten los nombres de dominio legibles por el ser humano en direcciones IP que los ordenadores pueden entender. Es una parte vital de la navegación por Internet, que nos permite acceder a sitios web, enviar correos electrónicos y conectarnos con otras personas. Sin DNStendríamos que memorizar largas cadenas de números para acceder a nuestros sitios web favoritos.
Pero, ¿cómo funciona el DNS y por qué es tan importante? En este artículo exploraremos los fundamentos del DNS y descubriremos cómo mantiene Internet funcionando sin problemas.
Estructura del DNS
Una URL suele contener el nombre de dominio. Un nombre de dominio se compone de numerosas etiquetas. Cada sección de la jerarquía de dominios representa una subdivisión y debe leerse de derecha a izquierda.
Tras el punto en el nombre de dominio se encuentra el TLD. Hay varios dominios de primer nivel, pero algunos ejemplos son .com, .org y .edu. Algunos dominios, como .us para Estados Unidos o .ca para Canadá, pueden indicar un código de país o una zona geográfica específica. Además, existen extensiones de dominio específicas de un sector, como .gov para organizaciones gubernamentales, .mil para entidades militares y opciones emergentes como la extensión de dominio .ai, cada vez más popular para empresas y particulares relacionados con la inteligencia artificial.
Hay dos subdominios asociados a cada etiqueta a la izquierda del TLD. En la URL www.techtarget.com, "techtarget" es un subdominio de.com, y "www." es un subdominio de techtarget.com.
Puede haber hasta 63 caracteres por etiqueta, y 127 niveles de subdominios. Se pueden utilizar hasta 253 caracteres en el recuento total de caracteres del dominio.
Está prohibido utilizar un nombre de TLD numérico, y las etiquetas no pueden empezar ni terminar con guiones.
El Request for Comments (RFC) 1035, publicado por el Internet Engineering Task Force (IETF), contiene normas para establecer nombres de dominio.
¿Cómo funciona el DNS?
El cliente DNS del sistema operativo buscará en una caché local cuando un usuario introduzca una dirección legible por humanos en el navegador para ver si hay alguna información. Sin la dirección deseada, buscará un servidor DNS en la red de área local (LAN).
Tan pronto como el servidor DNS local reciba la consulta y encuentre el nombre de dominio deseado, responderá. El servidor local reenviará la solicitud a un servidor DNS caché, que el proveedor de servicios de Internet suele proporcionar si no se puede recuperar el nombre (ISP).
El servidor DNS responderá rápidamente a las solicitudes, ya que almacena temporalmente registros DNS en su caché. Debido a que proporcionan la resolución de peticiones basándose en un valor en caché obtenido de servidores DNS autoritativos, estos servidores DNS en caché se conocen como servidores DNS no autoritativos.
Un servidor de nombres raíz autoritativo (.com, .org, etc.) mantiene actualizada una lista de servidores de nombres autoritativos para cada dominio de primer nivel y la pone a disposición de los usuarios. Los servidores de nombres de dominio de primer nivel autoritativos mantienen servidores de nombres autoritativos para cada dominio (gmail.com, wikipedia.org, etc.).
Debe consultar los servidores de nombres para determinar el servidor de nombres autoritativo correcto para el dominio especificado.
Tipos de consultas DNS
Las consultas DNS son un tipo de petición enviada a un resolver DNS. Un cliente puede consultar al servidor DNS, que responde con una respuesta.
Consultas DNS recursivas
Las consultas DNS pueden ser recursivas o iterativas. Las consultas recursivas piden información sobre un nombre de dominio y los registros de direcciones que coinciden con él. En caso de que el servidor no disponga del registro solicitado, pedirá ayuda a otros servidores para encontrarlo.
Las consultas recursivas son útiles para encontrar respuestas rápidamente porque permiten utilizar varios servidores conectados a través de una red troncal de Internet.
Consultas DNS iterativas
Por otro lado, las consultas iterativas sólo solicitan información sobre dominios ya registrados como parte de un archivo de zona DNS autoritativo.
Como tales, no requieren ninguna ayuda externa de otros servidores y se pueden utilizar cuando no sabes si tu host objetivo existe todavía (como cuando realizas un reconocimiento).
Consultas no recursivas
Una consulta no recursiva se realiza de un ordenador a otro sin pasar por un servidor de nombres en caché. El ordenador cliente solicita la dirección IP de un determinado nombre de dominio (como www.example.com), pero no pide otros registros sobre ese nombre de dominio o sus dominios padre.
El cliente espera que el servidor conozca la respuesta y la devuelva inmediatamente sin tener que pasar la petición a otro servidor en su nombre.
El papel del DNS en el aumento del rendimiento de la web
Los registros A, o direcciones IP, que los servidores obtienen de las consultas DNS pueden almacenarse en caché durante un periodo predeterminado. Al aumentar la eficacia, el almacenamiento en caché permite a los servidores reaccionar rápidamente cuando se recibe una solicitud de la misma dirección IP.
Por ejemplo, el servidor DNS local sólo tendría que resolver el nombre una vez si todos en el lugar de trabajo necesitaran ver el mismo vídeo de formación en un determinado sitio web el mismo día.
Después, puede servir cualquier petición posterior desde su caché. El tiempo que se mantiene el registro -conocido comúnmente como tiempo de vida (TTL)- lo deciden los administradores y depende de muchos criterios. Los intervalos de tiempo más cortos ofrecen las respuestas más precisas, mientras que los más largos disminuyen la carga del servidor.
Conclusión
En conclusión, el DNS es una parte crucial de la infraestructura de Internet que nos permite navegar por la red con facilidad.
El DNS nos ayuda a acceder a sitios web, enviar correos electrónicos y comunicarnos en línea traduciendo nombres de dominio legibles por humanos en direcciones IP. El DNS funciona en un sistema jerárquico de servidores, cada uno responsable de un dominio o zona específicos.
Al comprender cómo funciona el DNS, podemos apreciar mejor la compleja red que subyace a nuestras actividades en línea y el trabajo que se realiza para que todo funcione sin problemas.
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024