¿Qué es el DNS?

Blog

DNS son las siglas de Domain Name System, un sistema que traduce los nombres de dominio en direcciones IP.

por Ahona Rudra

Tiempo de lectura: 9 min
¿Qué es el DNS?
Índice-

DNS son las siglas de Domain Name System (Sistema de Nombres de Dominio), que es un sistema que traduce los nombres de dominio en direcciones IP. Los nombres de dominio son las direcciones legibles por el ser humano que utilizamos para identificar los sitios web, mientras que las direcciones IP son las direcciones numéricas que utilizan los ordenadores para comunicarse entre sí a través de Internet. Sin DNS, tendríamos que memorizar largas cadenas de números para acceder a nuestros sitios web favoritos.

Cuando introduce un nombre de dominio en su navegador web, el cliente DNS del sistema operativo de su ordenador comprueba primero la caché local en busca de la dirección IP correspondiente. Si la dirección no se encuentra localmente, la solicitud se envía a un servidor DNS de la red de área local (LAN), a menudo un resolver recursivo proporcionado por su proveedor de servicios de Internet (ISP). El servidor DNS intenta resolver la consulta. Si tiene el registro en caché de una solicitud anterior, devuelve la dirección IP inmediatamente (se trata de una respuesta no autorizada). Si no, consultará a otros servidores DNS, empezando por los servidores raíz, siguiendo por los servidores de dominios de primer nivel (TLD) y, por último, los servidores de nombres autorizados para el dominio específico, para encontrar la dirección IP correcta. Una vez encontrada, el servidor DNS devuelve la dirección IP a su ordenador, permitiéndole conectarse al sitio web. Los servidores DNS almacenan en caché estos registros durante un periodo determinado por el valor Time-to-Live (TTL) para acelerar las solicitudes posteriores.

El DNS es una parte esencial del funcionamiento de Internet, ya que nos permite utilizar nombres de dominio fáciles de recordar en lugar de tener que memorizar direcciones IP. También permite que los sitios web cambien sus direcciones IP sin que los usuarios tengan que actualizar sus marcadores o recordar una nueva dirección IP.

Puntos clave

  1. El DNS traduce los nombres de dominio legibles por el ser humano en direcciones IP numéricas, actuando como la guía telefónica de Internet.
  2. Los nombres de dominio siguen una estructura jerárquica (por ejemplo, subdominio.dominio.TLD) que se lee de derecha a izquierda, con reglas de denominación específicas definidas por la RFC 1035.
  3. Las consultas DNS pueden ser recursivas (el resolver realiza una búsqueda completa), iterativas (el resolver remite al siguiente servidor) o no recursivas (respuesta directa en caché), y el almacenamiento en caché mejora el rendimiento.
  4. Los registros de tráfico DNS proporcionan datos valiosos para la investigación forense, ayudando a identificar actividades maliciosas y patrones de navegación de los usuarios.
  5. Los tipos de DNS especializados, como el DNS dinámico (para cambiar de IP) y el DNS privado (para redes internas), responden a requisitos técnicos específicos.

DNS - Sistema de nombres de dominio

DNS son las siglas de Domain Name System (Sistema de Nombres de Dominio). Es la guía telefónica de Internet. Ayuda a los ordenadores a comunicarse entre sí traduciendo los nombres de dominio en direcciones IP, letras y números que los ordenadores utilizan para identificarse en Internet.

El DNS es una jerarquía de servidores que traduce nombres de sitios web legibles por humanos como "amazon.com" en direcciones numéricas legibles por ordenador como "198.245.240.6". Este proceso se denomina resolución de nombres, y funciona porque cada servidor tiene registros de todos los demás servidores que almacenan esta información en sus bases de datos.

La jerarquía DNS puede visualizarse como un árbol con varios niveles de ramas que se ramifican desde los servidores raíz en la parte superior hasta los nodos hoja que no tienen información adicional más allá de la almacenada en sus servidores padre y que sólo son utilizados por clientes que piden respuestas más específicas de las que pueden encontrarse en las bases de datos de los servidores padre de los nodos hoja.

Estructura del DNS

Una URL suele contener el nombre de dominio. Un nombre de dominio se compone de numerosas etiquetas. Cada sección de la jerarquía de dominios representa una subdivisión y debe leerse de derecha a izquierda.

Tras el punto en el nombre de dominio se encuentra el TLD (dominio de nivel superior). Existen varios dominios de primer nivel, pero algunos ejemplos son .com, .org y .edu. Algunos dominios, como .us para Estados Unidos o .ca para Canadá, pueden indicar un código de país o una zona geográfica específica. Además, existen extensiones de dominio específicas de un sector, como .gov para organizaciones gubernamentales, .mil para entidades militares y opciones emergentes como la extensión de dominio .ai, cada vez más popular para empresas y particulares relacionados con la inteligencia artificial.

Hay dos subdominios asociados a cada etiqueta a la izquierda del TLD. En la URL www.techtarget.com, "techtarget" es un subdominio de.com, y "www." es un subdominio de techtarget.com.

Puede haber hasta 63 caracteres por etiqueta, y 127 niveles de subdominios. Se pueden utilizar hasta 253 caracteres en el recuento total de caracteres del dominio. Está prohibido utilizar un nombre de TLD numérico, y las etiquetas no pueden empezar ni terminar con guiones. El Request for Comments (RFC) 1035, publicado por el Internet Engineering Task Force (IETF), contiene normas para establecer nombres de dominio.

Lectura relacionada: Tipos de DNS: Explicación de los tipos de consultas, servidores y registros DNS

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

¿Cómo funciona el DNS?

El cliente DNS del sistema operativo buscará en una caché local cuando un usuario introduzca una dirección legible por humanos en el navegador para ver si hay alguna información. Sin la dirección deseada, buscará un servidor DNS en la red de área local (LAN).

Tan pronto como el servidor DNS local reciba la consulta y encuentre el nombre de dominio deseado, responderá. El servidor local reenviará la solicitud a un servidor DNS caché, que el proveedor de servicios de Internet suele proporcionar si no se puede recuperar el nombre (ISP).

El servidor DNS responderá rápidamente a las solicitudes, ya que almacena temporalmente registros DNS en su caché. Debido a que proporcionan la resolución de peticiones basándose en un valor en caché obtenido de servidores DNS autoritativos, estos servidores DNS en caché se conocen como servidores DNS no autoritativos.

Un servidor de nombres raíz autoritativo (.com, .org, etc.) mantiene actualizada una lista de servidores de nombres autoritativos para cada dominio de primer nivel y la pone a disposición de los usuarios. Los servidores de nombres de dominio de primer nivel autoritativos mantienen servidores de nombres autoritativos para cada dominio (gmail.com, wikipedia.org, etc.). Debe consultar los servidores de nombres para determinar el servidor de nombres autoritativo correcto para el dominio especificado.

Tipos de consultas DNS

Las consultas DNS son un tipo de petición enviada a un resolver DNS. Un cliente puede consultar al servidor DNS, que responde con una respuesta.

Consultas DNS recursivas

En una consulta recursiva, el cliente DNS requiere que el servidor DNS responda con el registro de recursos solicitado o con un mensaje de error si no puede encontrar el registro. El servidor no puede simplemente remitir al cliente a otro servidor DNS. Si el servidor no tiene la respuesta, consultará a otros servidores (raíz, TLD, autoritativo) en nombre del cliente hasta que encuentre la respuesta o confirme que no existe. Este es el tipo de consulta típico entre un cliente (por ejemplo, su ordenador) y su resolver DNS local.

Consultas DNS iterativas

En una consulta iterativa, el cliente DNS permite al servidor DNS devolver la mejor respuesta que tenga en ese momento. Si el servidor DNS consultado no tiene una coincidencia para el nombre de la consulta, devuelve una referencia, un puntero a un servidor de nombres autorizado para un nivel inferior del espacio de nombres del dominio. El cliente realiza entonces una consulta directamente al servidor referido. Este proceso continúa con servidores DNS adicionales a lo largo de la cadena de consulta hasta que se produce un error, se agota el tiempo de espera o se encuentra una respuesta. Este es el tipo de consulta típico utilizado entre servidores DNS.

Consultas no recursivas

Una consulta no recursiva se produce cuando un resolver DNS consulta a un servidor DNS que ya conoce la respuesta (porque es autoritativo para el registro o porque el registro está en su caché). El servidor no necesita consultar a otros servidores y devuelve inmediatamente el resultado o indica que el registro no existe.

El papel del DNS en el aumento del rendimiento de la web

Los registros A, o direcciones IP, que los servidores obtienen de las consultas DNS pueden almacenarse en caché durante un periodo predeterminado. Al aumentar la eficacia, el almacenamiento en caché permite a los servidores reaccionar rápidamente cuando se recibe una solicitud de la misma dirección IP.

Por ejemplo, el servidor DNS local sólo tendría que resolver el nombre una vez si todos en el lugar de trabajo necesitaran ver el mismo vídeo de formación en un determinado sitio web el mismo día. A partir de ese momento, podría servir cualquier solicitud posterior desde su caché. El tiempo que se mantiene el registro -conocido comúnmente como tiempo de vida (TTL)- lo deciden los administradores y depende de muchos criterios. Los intervalos de tiempo más cortos ofrecen las respuestas más precisas, mientras que los más largos disminuyen la carga del servidor.

¿Qué es un proveedor de DNS?

Un proveedor de DNS es la organización que aloja su dominio y utiliza los registros del Sistema de Nombres de Dominio (DNS) para conectar su dominio al correo electrónico, páginas web y otros servicios web. Puede gestionar los registros DNS accediendo a la zona DNS proporcionada por el host de su dominio. Estos registros son vitales para el funcionamiento de su sitio web y correo electrónico.

Cómo comprobar "¿Cuál es mi DNS?

Si no sabe dónde está alojado su dominio, puede averiguarlo siguiendo los procedimientos:

  • Abrir este enlace en su navegador web e introduzca su nombre de dominio en el área Dominio.
  • Haga clic en el botón Buscar DNS y aparecerá el host de su dominio. 

¿Qué es el DNS privado?

Un servidor DNS privado es un servidor de nombres que actúa como fuente autorizada de información para los nombres de dominio que gestiona. El término "privado se refiere al hecho de que estos servidores están estrechamente controlados por sus propietarios en lugar de ofrecerse al público.

Los servidores DNS privados suelen utilizarse cuando una empresa quiere gestionar su infraestructura DNS pero no quiere que sus clientes internos tengan acceso a ella.

Casos de uso del DNS privado

A continuación se exponen algunos posibles casos de uso del DNS privado:

  • Zonas DNS personalizadas dentro de una VCN

Una zona privada es un subdominio de la zona pública que se utiliza para fines internos. Por ejemplo, si tiene una empresa llamada "miempresa.com y un dominio independiente llamado "miempresa.miprivado.com". sólo puede asignar la zona privada a su red interna. Esto es útil para empresas con varios dominios o subdominios de uso exclusivamente interno.

  • Zonas DNS privadas compartidas dentro de una región

Esto puede ser útil cuando sólo unas pocas personas necesitan acceso a Internet pero quieren mantener su conexión privada de los demás. En este caso, pueden tener una zona privada compartida que apunte a otro servidor de nombres autorizado en una región diferente o incluso en otro país (aunque esto aumentará la latencia y el rendimiento).

  • Horizonte dividido

La técnica de horizonte dividido (también conocida como DNS de vista dividida) permite a un servidor DNS proporcionar diferentes respuestas a la misma consulta en función de la dirección IP de origen del consultante. Esto significa que los usuarios internos que consultan por un nombre de dominio pueden obtener una dirección IP interna, mientras que los usuarios externos que consultan por el mismo nombre de dominio obtienen una dirección IP pública. De este modo se evitan los bucles al enviar paquetes desde una sola interfaz a la vez, lo que resulta útil para controlar el acceso y el enrutamiento en redes complejas.

¿Qué es el DNS dinámico?

El DNS dinámico (DDNS) es un servicio de software que permite actualizar automáticamente el registro DNS de un nombre de dominio cada vez que cambia su dirección IP asociada. Esto es especialmente útil para dispositivos o redes que tienen direcciones IP asignadas dinámicamente (como las conexiones a Internet domésticas) pero que necesitan ser accesibles a través de un nombre de dominio consistente.

Las ventajas de utilizar DNS dinámico son las siguientes:

  • Los administradores de red ya no necesitan reconfigurar manualmente los ajustes DNS cada vez que cambia una dirección IP, lo que les libera para centrarse en la salud general de la red.
  • Puedes acceder a distancia a tu servidor doméstico, sitio web u otros dispositivos en red utilizando un nombre de dominio fijo, aunque tu dirección IP doméstica cambie con frecuencia. Una aplicación cliente en su red comunica periódicamente su dirección IP actual al proveedor de servicios DDNS, que actualiza el registro DNS en consecuencia.
  • Elimina la necesidad de actualizar manualmente los registros DNS cuando cambian las direcciones IP. DDNS es a menudo más rentable que pagar por una dirección IP estática, especialmente para uso doméstico o de pequeñas empresas.

¿Qué es el tráfico DNS?

El tráfico DNS se refiere a todos los paquetes de consulta y respuesta enviados entre clientes (como su ordenador o smartphone) y servidores DNS. Cada vez que navegas por un sitio web, envías un correo electrónico o utilizas una aplicación conectada a Internet, tu dispositivo genera tráfico DNS para traducir los nombres de dominio en direcciones IP.

¿Por qué es importante el tráfico DNS?

El DNS desempeña un papel crucial en la forma en que los usuarios finales de su empresa se conectan a Internet. Cada conexión realizada por los dispositivos cliente a un dominio se registra en los registros DNS. Examinar el tráfico DNS entre los dispositivos cliente y el resolver recursivo local puede proporcionar una gran cantidad de información para la investigación forense y la supervisión de la seguridad.

Las consultas DNS pueden revelar lo siguiente:

  • Patrones de comunicación que podrían indicar la existencia de botnets y malware en contacto con servidores de mando y control (C&C).
  • Sitios web visitados por los empleados, que pueden ser útiles para la aplicación de políticas o la investigación de incidentes.
  • Intentos de acceso a dominios dañinos conocidos, sitios de phishing o dominios generados por Algoritmos de Generación de Dominios (DGA), que suelen ser utilizados por malware.
  • Uso de servicios DNS dinámicos (DynDNS), que a veces pueden estar asociados a actividades maliciosas.
  • Detección de posibles ataques DDoS, como el análisis de picos en las respuestas NXDomain (dominio inexistente).

Además, el DNS también es esencial para el despliegue web, ya que permite que los sitios y servicios web sean accesibles a través de nombres de dominio. La configuración de DNS desempeña un papel crucial a la hora de garantizar un despliegue y una gestión web adecuados.

¿Qué es la configuración DNS?

Los ajustes DNS se refieren a los registros de configuración dentro del Sistema de Nombres de Dominio asociados a un nombre de dominio específico. Estos ajustes dictan cómo el tráfico de Internet dirigido a su nombre de dominio (por ejemplo, para su sitio web o correo electrónico) se enruta a los servidores correctos.

Los ajustes DNS, también conocidos como registros DNS (como los registros A, CNAME, MX, TXT), controlan la resolución en línea de los sitios web y los servicios relacionados (correo electrónico, FTP). Se gestionan a través de una interfaz de gestión de DNS, normalmente proporcionada por su registrador de dominios o proveedor de alojamiento DNS, que le permite realizar diversos ajustes.

Normalmente, cambiar la configuración DNS requiere tiempo para propagarse a través de la red global de servidores DNS. Este tiempo de propagación puede variar de minutos a horas (o a veces más) dependiendo de los valores TTL y del almacenamiento en caché por parte de los servidores intermedios. Los cambios repetidos pueden aumentar este tiempo de propagación; por lo tanto, sólo debe alterar la configuración DNS de su dominio si entiende las implicaciones y confía en los cambios realizados.

Lectura relacionada: ¿Qué es un registro DNS? | 8 tipos principales de registros DNS

Palabras finales

Así que ahí lo tienes: una breve explicación de DNS que cubre todos los aspectos básicos. Esperamos que algunos de estos principios te ayuden a entender mejor el DNS y a comprender por qué es tan importante. DNS funciona en un sistema jerárquico de servidores, cada uno responsable de un dominio o zona específica. Si entendemos cómo funciona el DNS, podremos apreciar mejor la compleja red que subyace a nuestras actividades en línea.

Internet sólo es posible con este servicio esencial. Así que mantén los ojos bien abiertos y presta atención a lo que hay debajo del capó. Nunca se sabe: ¡puede que algún día utilices el DNS!


"`

Últimas publicaciones de Ahona Rudra (ver todas)
Análisis DMARC para mejorar la seguridad del correo electrónicoAnálisis DMARC para mejorar la seguridad del correo electrónico 1Conozca los distintos tipos de amenazas para la seguridad del correo electrónico y cómo evitarlasConozca los distintos tipos de amenazas a la seguridad del correo electrónico y...