Qué es DNS y por qué es importante [Explicación con capturas de pantalla]

Si tiene un sitio web, es probable que haya tenido un gran esfuerzo para encontrar un nombre de dominio que se ajuste. Debes considerar una serie de factores en el proceso, pero lo más importante es que debes activar tu modo de creatividad.

No es una tarea fácil encontrar exactamente el nombre que 1) habla por su negocio, 2) capta la atención del público y 3) todavía está disponible para registrarse con una etiqueta de precio decente.

Pero, ¿alguna vez te has preguntado qué hay detrás de ese nombre? ¿Como funciona? La respuesta está en averiguar qué es el DNS.

¡Esto nos dirá qué sucede realmente detrás de escena cuando un visitante escribe su dominio! Si tienes curiosidad, ¡sigue leyendo!

Definición

El nombre de su sitio web es clave. ¿Por qué? Es la puerta a través de la cual el público conoce su negocio y sus ideas. Ese nombre único se llama nombre de dominio.

Los números duros también cuentan una historia sobre la importancia de los nombres de dominio. Solo el cuarto trimestre de 2020 se cerró con 366,3 millones de registros de nombres de dominio en todos los dominios de nivel superior. Otra investigación muestra que el número total de sitios web es de aproximadamente dos mil millones. Eso habla por sí solo.

Usamos nombres de dominio para:

• formar parte de la comunidad en línea
• compartir nuestras ideas con una audiencia más amplia
• encontrar cierta información en línea

… Y cualquier otra cosa que nuestra creatividad pueda inspirar. Recordamos esos nombres, los marcamos como favoritos o los guardamos para más adelante, muchas opciones.

Los navegadores web, por otro lado, utilizan un enfoque diferente para encontrar la misma información que buscamos en línea. Usan lo que se llama una dirección de Protocolo de Internet (IP), una secuencia numérica asignada a cada dispositivo.

El sistema de nombres de dominio o DNS es simplemente un sistema de nombres. Traduce cada nombre de dominio a una dirección IP única, para que su navegador web sepa dónde encontrar la información que desea.

Cada dispositivo conectado a Internet tiene una dirección IP, que le permite encontrarlo y conectarse a él.

El sistema de nombres de dominio tiene su propia jerarquía.

• Encima se encuentra el servidor raíz DNS. Contiene un archivo que enumera los nombres y direcciones IP de todos los nombres de dominio de nivel superior. Esto permite que el servidor traduzca el atractivo dominio a una IP y, de hecho, devuelva el sitio web.

Hay 13 servidores raíz que operan a nivel mundial, nombrados con las letras de la 'A' a la 'M'. Son administrados por la Corporación de Internet para la Asignación de Nombres y Números (ICANN).

• El servidor autorizado es el tipo de servidor que 'responde' directamente a su consulta. Contiene una zona DNS y ayuda a localizar los registros DNS correctos para completar su solicitud. Al registrar un dominio, puede configurar dos servidores autorizados: uno principal y otro secundario. Contienen datos idénticos: todos los registros DNS asociados con su dominio. El servidor secundario simplemente sirve como respaldo en caso de que el principal no funcione. Puede cambiarlos en cualquier momento. El cambio en sí mismo tardaría entre 24 y 48 horas en surtir efecto.
• Otro componente de una cadena de consultas de DNS es el servidor DNS recursivo. Recibe todas las consultas de DNS y es responsable de hacer coincidir el nombre de host con su dirección IP.

¿Cómo funciona?

> Primero, el solucionador busca los registros DNS designados en la caché local.

> Si eso no funciona, busca en los servidores autorizados del dominio.

> El siguiente lugar para ir es el servidor raíz, donde el solucionador puede obtener los detalles de los servidores de nombres de TLD correspondientes.

> Finalmente, esto le ayuda a encontrar la dirección IP del dominio que está buscando. Ahora puedes acceder al sitio ...

¿Qué es el servidor DNS?

Muy bien, hemos establecido que las computadoras se comunican a través de direcciones IP. Ahora podemos entender fácilmente qué es un servidor DNS: un servidor que almacena una base de datos de direcciones IP y sus correspondientes nombres de host.

Cuando ingresa un determinado dominio en su navegador, en realidad envía una consulta a los servidores de nombres para buscar su dirección IP. El servidor del dominio hace coincidir la dirección IP con el nombre de host, lo que le permite acceder al nombre de dominio solicitado.

Una vez que intenta acceder a cualquier dominio en un navegador u otra aplicación, en realidad envía una consulta a ciertos servidores DNS. El protocolo que maneja su solicitud se llama protocolo DNS y, más específicamente, Protocolo de datagramas de usuario (UDP). Funciona en el puerto 53 y se utiliza para enviar mensajes cortos. En caso de que la respuesta a su solicitud sea mayor de 512 bytes, se utilizará el Protocolo de control de transmisión (TCP) en su lugar.

La solicitud que envía desencadena una búsqueda de DNS asociada con el nombre de host dado. ¡Veremos esto en un momento!

Cómo funciona el DNS

Ahora hemos establecido un buen terreno. Después de todo, explicamos casi todos los términos que pueda encontrar relacionados con DNS.

Muy bien, respondamos algunas preguntas más.

¿Qué es DNS y cómo funciona?

DNS es un servicio de resolución de nombres que opera a escala global y en todos los sistemas operativos. Asigna un nombre de dominio a su dirección IP correspondiente.

En el pasado, solía haber archivos de host locales que asignaban nombres de host a direcciones IP. El DNS de hoy maneja millones de direcciones IP y ha sido el sistema de mapeo más utilizado en la actualidad.

Cuando escribimos un dominio en un navegador, activamos una consulta de DNS. Luego, en un abrir y cerrar de ojos, ocurre una secuencia de eventos detrás de escena.

1. La primera parada en este viaje rápido es que el navegador envíe una solicitud a su sistema operativo y ubique la dirección IP correspondiente.
2. A continuación, el sistema operativo envía la solicitud al proveedor de servicios de Internet (ISP). Cada ISP ha configurado servidores DNS denominados servidores de resolución.
3. Es posible que el servidor de resolución no tenga la información sobre la ubicación de la dirección IP solicitada; sin embargo, apunta la consulta en la dirección de los servidores raíz.
4. Luego, el servidor de resolución encuentra la ubicación de los servidores de nombres de dominio de nivel superior: los servidores de nombres autorizados. Contienen los registros DNS del nombre de host solicitado.
5. Asignados a cada dominio registrado, los servidores de nombres autorizados primario y secundario contienen un conjunto de registros DNS, entre los que se encuentra la dirección IP del nombre de dominio que buscamos.
6. La respuesta dada por los servidores vuelve al servidor de resolución que transfiere los datos al navegador y listo, ¡se muestra la página que deseamos visitar!

Todo el proceso de DNS pasa por todos los pasos que mencionamos en menos de un segundo. Sin embargo, el proceso puede ser y normalmente es incluso más corto que eso. En cada etapa del proceso, la caché local se considera el primer paso del camino.

La caché es un método poderoso para ahorrar potencia de procesamiento, almacenamiento y optimizar resultados. Su sistema operativo, su proveedor de servicios de Internet, los servidores de nombres, todos ellos comprobarán primero el caché local. Si la información está allí, se enviará la dirección IP y se completará el proceso.

Vea cómo funciona el diagrama de DNS a continuación:

¿Qué es un registro de zona DNS?

Cuando registra un dominio, también recibe espacio de servidor de nombres de la empresa de registro o puede obtenerlo de otro lugar. Este espacio crea los punteros DNS para su dominio y dirige varias solicitudes hacia su dominio.

Esas entradas se denominan registros DNS y su nombre de dominio necesita al menos algunos de ellos para poder acceder a él en línea. Hay muchos registros opcionales con varios propósitos. Examinaremos algunos de los tipos de registros DNS fundamentales, así como algunos de los más utilizados.

Registros de servidores de nombres : indique qué servidores de nombres autorizados son responsables de gestionar los registros de la zona DNS de su dominio.

Registro DNS A : indica la dirección IP de su nombre de host.

Registro CNAME : un registro de nombre canónico, responsable de reenviar su dominio a otro nombre.

Registros MX: los registros del intercambiador de correo indican el servidor de correo responsable de su dominio.

Registro TXT de DNS: registros de recursos que brindan la capacidad de asociar su nombre de host a texto legible por humanos sobre un servidor, red u otra información.

Los registros de la zona DNS contienen algunos bits de información diferentes, asociados con su nombre de dominio:

• el nombre del registro (proporcionado por el proveedor de alojamiento);
• Indicador TTL (tiempo de vida) (indica la frecuencia con la que se actualiza el registro de la zona DNS en segundos);
• tipo de registro (A, CNAME, MX, etc);
• y valor del registro (proporcionado por su proveedor de alojamiento).

Cómo verificar los registros DNS

Hay varias formas de verificar la zona de registros DNS de su nombre de dominio:

• Para administrar los registros de la zona DNS de su nombre de dominio personal, debe usar el panel de control de su dominio. Cada registrador de nombres de dominio proporciona acceso a uno. Allí puede administrar sus registros, renovar o transferir su dominio a otro registrador o administrar la información de contacto.
• También puede elegir entre las herramientas en línea disponibles, como DNSChecker o MXToolbox.
• Si se siente cómodo con el programa Terminal (para Mac OS), el símbolo del sistema (en Windows) o la interfaz de línea de comandos (para el sistema operativo Linux), puede ejecutar uno de los siguientes comandos para localizar los registros DNS: dig, host o nslookup.

Comando: cavar

Tipo de registro: A, MX, TXT, NS, etc.

Nombre de dominio: escriba el dominio para el que busca la búsqueda de DNS

> excavar un techjury.com

El resultado de esta consulta debería proporcionarle la dirección IP de techjury.net.

¿Cómo realizar una búsqueda de registros DNS?

Nuevamente, puede usar una herramienta en línea o escribir el siguiente comando en su símbolo del sistema:

Comando: nslookup

Nombre de dominio: techjury.net

> nslookup techjury.net

Prácticas de DNS

Por supuesto, existen buenas y no tan buenas prácticas cuando hablamos de DNS. Al ser el sistema de resolución más utilizado en Internet en la actualidad, el DNS es un tema de gran interés. Las intenciones también se están polarizando.

Para comprender mejor cómo funciona el DNS, le sugerimos que se familiarice con algunas de las buenas y malas prácticas más comunes y cómo pueden afectar el rendimiento de sus dominios. ¡Siga leyendo y equípese con conocimientos y consejos sobre el tema!

Mirando a los buenos:

• Asegúrese de tener siempre dos servidores de nombres DNS configurados en la zona DNS de su nombre de dominio. Un servidor secundario que contiene información idéntica al principal garantiza la funcionalidad de su nombre de dominio, incluso si el servidor principal no funciona. Alternativamente, su sitio web, servicio de correo y otros servicios relacionados con el dominio no serán accesibles. ¡No es bueno para los negocios!
• Audite periódicamente la zona DNS de su dominio y asegúrese de que todas las entradas estén actualizadas. Puede hacerlo directamente a través del panel de control de la zona DNS o usar una de las herramientas de verificación de DNS en línea disponibles o simplemente verificar la funcionalidad de sus dominios y subdominios en un navegador. Un mensaje de error puede ser un indicador de mal funcionamiento de un registro de zona DNS, entre otros.
• Por simplista que parezca, siempre debe considerar la autenticación de dos factores al acceder a su proveedor de zona DNS (así como a cualquier otra cosa en la web).

Algunas malas prácticas:

• La contaminación del DNS o el envenenamiento de la caché del DNS se encuentran entre los ataques de DNS más populares. Ocurre como resultado de un ataque de suplantación de identidad, una interferencia que tiene como objetivo alterar información como una dirección IP. Como resultado, una determinada solicitud de DNS se dirige a esa fuente alterada. El pirata informático puede modificar la respuesta a la consulta de DNS y, en última instancia, redirigir el tráfico a su nombre de dominio para su propio beneficio, para recopilar información confidencial o simplemente para dañar la reputación de su sitio web. Como precaución, debe considerar habilitar las extensiones DNSSEC para la zona DNS de su dominio. El método utiliza firmas digitales que garantizan la autenticidad de una respuesta de DNS a una consulta. En caso de que no se pueda validar un mensaje, su navegador no mostrará la página solicitada. Para habilitarlos, debe consultar a su proveedor de DNS para obtener instrucciones.
• Ataques de agotamiento de recursos de DNS: utilización de recursos de DNS hasta el punto en que el recurso o servicio de destino se agota por completo y debe detenerse o reiniciarse. El ancho de banda, la memoria, la CPU son algunos de los recursos más específicos en cuestión. El daño: si bien hay una gran cantidad de solicitudes maliciosas al servidor DNS que llenan el caché, el tiempo para una resolución de otras solicitudes también aumenta. Estos ataques son especialmente desagradables para los proveedores de servicios de Internet (ISP).
• Las filtraciones de DNS son una amenaza real para nuestra seguridad y anonimato en línea. Toda nuestra actividad en línea es registrada por nuestro ISP y, por lo tanto, nuestra privacidad queda expuesta cuando ocurren tales filtraciones. Como precaución, debe considerar una solución VPN. Asegúrese de realizar primero una prueba de fugas de DNS.

Desafortunadamente, no existe una solución milagrosa contra estos ataques de DNS. Sin embargo, puede monitorear su servidor DNS recursivo para un aumento de consultas a subdominios únicos o tiempos de espera de un servidor de nombres. Esto debería sonar una campana de que algo malo está en marcha.

Lo mejor que puede hacer es preseleccionar a los proveedores de DNS que realizan el mantenimiento y la supervisión regulares de su infraestructura de DNS.

Esperamos que ahora comprenda mejor qué es DNS, qué significa para nosotros como usuarios únicos de nuestro correo, administrar nuestros negocios en línea, compartir nuestros intereses con nuestros compañeros seguidores de las redes sociales, etc.

Si logramos despertar su curiosidad para explorar más a fondo cómo funciona el DNS, ¡hicimos bien nuestro trabajo!

¡Gracias y nos vemos pronto!