DNS significa Domain Name System se utiliza como medio para
traducir los nombres de dominio a sus respectivas direcciones IP cuando un
cliente inicia una consulta de solicitud. DNS almacena la base de datos de
todos los nombres de dominio y sus direcciones IP registradas en la red.
Se puede considerar como un registro de asistencia para
varios sitios web presentes en Internet. En el caso de DNS, mantiene la base de
datos de todos los nombres de dominio de los sitios web y sus direcciones IP
(Protocolo de Internet) que están operativos en todo el mundo.
Historia de DNS
Los orígenes de DNS se remontan a la época de ARPANET,
cuando solo había unas pocas computadoras para obtener una entrada en la base
de datos. El Stanford Research Institute mantenía un archivo HOSTS.TXT, que
constituía los datos de todas las máquinas y era copiado por todas las máquinas
host para mantenerse actualizado.
Jon Postel del Information Sciences Institute solicitó a
Paul Mockapetris que diseñara la primera implementación de DNS en la
Universidad de California, Irvine, en 1983. Luego, en 1984, cuatro estudiantes,
Douglas Terry, crearon BIND (Berkeley Internet Name Domain) Mark Painter, David
Riggle y Songnian Zhou, para máquinas Unix.
Después de algunas revisiones realizadas en 1985 por Kevin
Dunlap, más tarde se trasladó a máquinas con Windows y sigue siendo el DNS más
utilizado en el planeta.
¿Cómo funciona el DNS? – Un ejemplo sencillo de DNS
Para comprender el funcionamiento básico de DNS, permítame
guiarlo con un ejemplo de un hotel. Supongamos que necesita visitar a su amigo
en algún hotel. ¿Ahora qué vas a hacer? Llegará a la recepción del hotel y le
pedirá a la recepcionista el número de habitación de su amigo. Para hacerlo,
deberás decirle el nombre de tu amigo a la recepcionista, quien lo comprobará
en su base de datos y te dirá el número de habitación de tu amigo. También
llamará a tu amigo para confirmar si está disponible o no.
Ahora intente relacionar el ejemplo con el funcionamiento de
DNS. En este caso, usted es el cliente que envía una solicitud a un servidor
DNS, la recepcionista, y el nombre de su amigo es el nombre de dominio y su
número de habitación es su dirección IP.
La recepcionista escribirá el nombre de su amigo en la
computadora que contiene la base de datos de todos los invitados, llamada
Domain Name Space. Si tu amigo se queda en el hotel, te dirá el número de la
habitación, de lo contrario no.
Algo similar sucede en el funcionamiento de DNS: cuando
escribe el nombre del sitio web en su navegador, el navegador envía una
solicitud al servidor DNS. Si el nombre de dominio del sitio web está
registrado en la base de datos con el DNS, responderá con la dirección IP del sitio
web al que está intentando acceder, algo como 117.234.214.14.
(adsbygoogle = window.adsbygoogle || []).push({});
Comprensión del nombre de dominio y la dirección IP
Ahora, si preguntaras ¿qué es el dominio? Se utiliza para
identificar varios sitios web y servicios en Internet. Tome el nombre de
dominio, www.google.com. La convención de nomenclatura se mueve de derecha a
izquierda y viceversa para las direcciones IP. En el nombre de dominio de
Google, primero, el DNS buscará com, que representa el dominio comercial y es
un dominio de nivel superior.
Continuando, Google es un subdominio de com y,
posteriormente, www es un subdominio del dominio de Google. El punto (.) Se
utiliza para separar los dominios de sus subdominios. El nombre de dominio
completo solo puede tener 253 caracteres.
Ahora, si alguien quiere saber el nombre de dominio
registrado contra una dirección IP, solicitará al servidor DNS la dirección IP
del sitio web. Digamos que la dirección IP enviada es 31.13.79.246, el DNS
primero verificará 31, luego 13, luego 79 y finalmente 246, concluyendo que la
dirección IP pertenece a www.fb.com.
El DNS se parece a la estructura jerárquica de un árbol, no
a la biológica. Hay un árbol diferente en las estructuras de datos informáticos
en el que la dirección 31 pertenece a la posición superior del árbol y es el
dominio principal en la jerarquía, las direcciones 13, 79, 246 son subdominios
consecutivos.
El número 246 se refiere a la máquina servidor que aloja el
sitio web www.fb.com. Todas estas cosas de dominio y subdominio no son tan
complicadas como crees, pero tomará algún tiempo entenderlas correctamente si
eres nuevo en este concepto.
Evolución de DNS
En días anteriores un servidor principal mantenía un archivo
maestro que se actualizaba manualmente con la entrada de cada nuevo sitio web y
luego otros servidores lo copiaban. Pero, a medida que la cantidad de sitios
web proliferaba con el tiempo, era difícil mantener manualmente la base de
datos de nombres de dominio. Entonces, se sintió la necesidad de un sistema
automatizado, y luego se introdujo la capacidad de actualizar automáticamente
la base de datos en todo el mundo a las nuevas generaciones de DNS.
Si registra el nombre de su sitio web con un registrador de
nombres de dominio, su sitio web tardará alrededor de 24 horas en estar
presente en las bases de datos de DNS de todo el mundo.
Se introdujeron las relaciones servidor maestro-esclavo en
las que un servidor maestro mantenía la base de datos, y el servidor esclavo
solo tenía que copiar la base de datos para mantenerse actualizado. Para
facilitar las actualizaciones dinámicas a la base de datos DNS, se introdujeron
los mecanismos NOTIFY y IXFR.
(adsbygoogle = window.adsbygoogle || []).push({});
En NOTIFY, cuando el servidor maestro actualiza la base de
datos, envía una notificación a los servidores esclavos sobre la actualización
que luego copian la base de datos. IXFR (transferencia incremental de zona)
elimina la necesidad de copiar toda la base de datos cada vez que se realiza
una sola entrada; permite a los servidores esclavos agregar solo la entrada
actualizada en su base de datos, lo que reduce los esfuerzos y acelera el
proceso de actualización dinámica.
Resolución de dirección IP
Se refiere al proceso de traducción de un nombre de dominio
a su respectiva dirección IP. El resolutor de DNS es la PC cliente, usted en
ese hotel de ejemplo, que envía la consulta al servidor DNS, la recepcionista.
Hay dos métodos utilizados para la resolución:
Recursivo: continuando con el ejemplo de DNS del hotel,
suponga que el hotel tiene más de una sucursal en la ciudad y la recepcionista
no pudo encontrar el número de habitación de su amigo. Luego, comprobará si su
amigo se ha alojado en la otra sucursal poniéndose en contacto con la
recepcionista presente allí.
Entonces, si el servidor DNS no puede encontrar ninguna IP
asociada con el nombre de dominio enviado en la consulta, pedirá a los otros
servidores conectados que resuelvan la dirección IP del dominio solicitado.
Recopilará la información de esos servidores y le responderá con la dirección
IP adecuada.
Iterativo: Suponga que también quiere saber el piso en el
que se encuentra la habitación del amigo, para hacerlo, volverá a preguntar a
la recepcionista. De manera similar, si el solucionador de DNS desea obtener
más información sobre un dominio, iniciará una nueva consulta para el mismo
servidor DNS.
Caché de DNS
El servidor DNS almacena temporalmente las consultas de
solicitud en forma de caché para reducir el tiempo de respuesta si cualquier
otro solucionador de DNS solicita la misma consulta. El administrador establece
el tiempo durante el cual la información de la caché permanece válida, llamado
TTL (Time To Live), para cada registro de consulta almacenado en la caché.
Aplicaciones DNS
La primera y más importante aplicación de DNS es nslookup,
en la que un servidor DNS responde con la dirección IP del nombre de dominio
solicitado en la consulta. El DNS es utilizado por diferentes agentes de
transferencia de correo (MTA), como Microsoft Exchange Server e IBM Domino,
para entregar los correos electrónicos de manera más eficiente.
El DNS también puede ayudar a identificar direcciones IP en
la lista negra en Internet y evitar que los usuarios accedan a ellas. Esto
ayuda a proteger a los usuarios de correos electrónicos no deseados y posibles
ataques de piratería.
Los datos de cada nombre de dominio y su dirección IP se
guardan en más de un servidor DNS para recuperar fácilmente los datos si ocurre
algún problema en un servidor.
Vulnerabilidades de DNS
Envenenamiento de caché: también llamado suplantación de
DNS, es la técnica utilizada por personas malévolas. Alteran los datos en la
caché de resolución del servidor DNS, dando una dirección IP incorrecta a la
resolución de DNS, tal vez para desviar al usuario a la máquina de un hacker.
Las respuestas de DNS no están cifradas, lo que permite la
posibilidad de posibles ataques. Sin embargo, las Extensiones de seguridad del
sistema de nombres de dominio (DNSSEC) se utilizan para generar respuestas DNS
firmadas criptográficamente.
Los ataques de phishing se pueden planificar debido a una
semejanza visual de algunos caracteres en la pantalla del usuario, como la
letra l y 1 aparecen iguales en algunas pantallas, redirigiendo así a los
usuarios a diferentes direcciones IP mostrando la misma apariencia que en el
sitio web original. .
