Tabla de contenidos
Significado de DNS: ¿Qué es un DNS y un servidor DNS?
El Sistema de Nombres de Dominio (o DNS, por las siglas de “Domain Name System”) es el método por el cual una dirección de Protocolo de Internet (IP), un conjunto de números (como 173.194.39.78), se convierte en un ordenador u otro dispositivo conectado en un nombre de dominio legible por humanos (como http://www.google.es).
El DNS actúa como directorio telefónico de Internet, traduciendo los nombres de dominio legibles por el ser humano en direcciones IP legibles por las máquinas. Cuando una persona introduce la dirección de un sitio web en su navegador, se desencadena una solicitud para acceder a ese sitio concreto. El papel del DNS es asignar la URL basada en texto a su dirección IP designada, que los ordenadores utilizan para localizar y entregar el contenido web.
En esencia, el DNS resuelve la conversión necesaria de nombre a número, porque los dispositivos en red se comunican utilizando identificadores numéricos (direcciones IP), no palabras. Cada vez que usted visita una página web, envía un correo electrónico o se conecta de una forma que requiera resolver nombres de dominio, el protocolo DNS garantiza que sus peticiones digitales lleguen a su destino correcto en la vasta red conocida como Internet.
La formación en ciberseguridad empieza aquí
La prueba gratuita funciona de la siguiente manera:
- Reúnase con nuestros expertos en ciberseguridad para evaluar su entorno e identificar su exposición a riesgos.
- En un plazo de 24 horas y con una configuración mínima, desplegaremos nuestras soluciones durante 30 días.
- ¡Conozca nuestra tecnología en acción!
- Reciba un informe que identifica sus vulnerabilidades de seguridad para ayudarle a tomar medidas inmediatas frente a ataques de ciberseguridad.
Rellene este formulario para solicitar una reunión con nuestros expertos en ciberseguridad.
Un representante de Proofpoint se comunicará con usted en breve.
¿Qué es un servidor DNS?
Un servidor DNS se refiere a los equipos configurados dentro de un sistema que mantienen bases de datos que asocian nombres de dominio con direcciones IP. Los dos tipos principales de servidores DNS son los autoritativos y los recursivos.
Los servidores autoritativos tienen el control definitivo sobre uno o más dominios y responden directamente con respuestas sobre éstos; son responsables de proporcionar información actualizada y precisa sobre todos los recursos bajo su gobierno.
Los servidores recursivos reciben consultas de equipos cliente como ordenadores personales o teléfonos inteligentes. Si no saben cómo traducir determinados nombres de host, consultan a los servidores autoritativos de los distintos niveles de una jerarquía. Una vez que recuperan datos suficientes, responden al dispositivo que realiza la consulta. Los servidores DNS agilizan la experiencia del usuario, reduciendo la complejidad que entrañan las interacciones directas entre el dispositivo del usuario y diversas fuentes autoritativas globales.
Historia de los DNS
En los primeros tiempos de Internet, la única forma de llegar a un sitio web era introducir la dirección IP, esa larga serie de números, en la ventana de su navegador. A principios de la década de 1980, el informático estadounidense Paul Mockapetris y su colega Jon Postel desarrollaron un sistema que asignaba automáticamente las direcciones IP a los nombres de dominio, y así nació el DNS. Este mismo sistema sigue siendo la columna vertebral de la Internet actual.[2]
4 tipos de servicios DNS
El DNS ha sido bautizado como la “guía telefónica” de Internet. Supongamos que desea leer el “New York Times” en línea. Usted introduce su nombre de dominio, https://www.nytimes.com/es/, en su navegador y ve la portada del noticiero. A continuación, puede navegar a diferentes secciones del periódico pulsando en los enlaces titulados “Negocios”, “Deportes”, “Opinión” o a artículos específicos, cada uno con su propio nombre de dominio y dirección IP. Detrás de la pantalla del ordenador, la consulta se envía a diversos servidores de Internet en este orden:
- Un servidor de “resolver” recursivo: Cuando se inicia una consulta DNS, primero llega al servidor de “resolver” recursivo. Piense en él como si fuera un “conserje de Internet”, que se encarga de la solicitud inicial para traducir un nombre de dominio a una dirección IP. Si este servidor ha resuelto previamente el mismo dominio -gracias a su capacidad de almacenamiento en caché- puede proporcionar una respuesta rápida. En caso contrario, se desplaza diligentemente hacia arriba en la jerarquía para obtener la información requerida.
- Un servidor de nombres raíz: Los servidores de nombres raíz funcionan como puntos de referencia globales para todas las búsquedas DNS y son fundamentales para traducir nombres de host legibles en direcciones IP numéricas. A pesar de que sólo existen 13 direcciones de servidor raíz únicas, cada una de ellas se replica estratégicamente en varias ubicaciones de todo el mundo, utilizando direccionamiento anycast para garantizar la solidez y fiabilidad de la respuesta.
- Un servidor de nombres de dominio de nivel superior (TLD): Este tipo sirve como custodio de porciones específicas del espacio de nombres categorizado por dominios de nivel superior como .com u .org, así como códigos de país como .uk o .jp. Es aquí donde acotamos aún más nuestra búsqueda dentro de estas subdivisiones. Cuando se les da parte de un nombre de host asociado a sus TLD, nos guían más cerca apuntando hacia fuentes autoritativas más precisas.
- Un servidor de nombres autoritativo: Por último, llegar a un servidor de nombres autoritativo significa dar con el “premio gordo” de la especificidad de los datos: poseen registros definitivos de dominios individuales, incluidos detalles necesarios como registros A (direcciones), registros MX (intercambios de correo), etc., lo que les permite devolver las correspondencias solicitadas entre nombres de dominio concretos y sus IP correspondientes a través de los canales de donde proceden las consultas.[3]
Servidores DNS vs. Servidores DNS recursivos
Tanto los servidores DNS como los servidores DNS recursivos son componentes integrales del proceso de resolución de nombres de dominio de Internet, pero tienen funciones distintas dentro de ese sistema.
Servidores DNS
Suelen ser servidores de nombres autorizados que contienen datos específicos sobre un subconjunto de nombres de dominio. Proporcionan la última pieza de información en la cadena de búsqueda de DNS respondiendo con la dirección IP asociada a un nombre de host solicitado. En esencia, estos servidores actúan como bibliotecarios que saben exactamente dónde encontrar determinados libros: los “libros” son los nombres de dominio y sus correspondientes “ubicaciones” son las direcciones IP.
Servidores DNS recursivos
Por otra parte, los servidores DNS recursivos no guardan datos sobre los propios dominios. En su lugar, actúan en nombre de los clientes para resolver las consultas mediante una serie de peticiones hasta que el servidor autoritativo concede una respuesta. Se puede pensar en ellos como “asistentes” que recogen su solicitud de información y luego consultan diversas fuentes hasta que la encuentran para usted. También almacenan en caché las respuestas para poder responder más rápidamente a futuras solicitudes del mismo nombre de host sin tener que volver a realizar todos los pasos.
La diferencia clave entre estos dos servidores DNS radica en la función. El DNS autoritativo responde directamente a las preguntas basándose en sus registros almacenados, mientras que el recursivo toma esas consultas iniciales y hace el trabajo de campo necesario para obtener respuestas definitivas en otro lugar si es necesario.
Seguridad de los DNS
Los DNS conllevan diversos problemas potenciales de seguridad. Dado que el sistema se utiliza tan ampliamente, cualquier tipo de fallo del DNS podría ser teóricamente catastrófico. Esa es una preocupación importante, afirmó Mockapetris, el codesarrollador de los DNS, en una entrevista con la revista de tecnología “TechTarget” en 2016.[4] Miles de millones de dispositivos en todo el mundo están conectados por DNS. Y pronto habrá miles de millones más conectados por el Internet de las cosas (IoT), sentenció Mockapetris.
En el punto álgido de la pandemia, los agentes de amenazas atacaron las configuraciones de DNS de personas que trabajaban desde casa en medio de la pandemia mundial de COVID-19. Los atacantes cambiaron la configuración DNS en los routers Linksys, dirigiendo a los usuarios a lo que parecía ser un sitio web legítimo que incluía un mensaje emergente con información sobre la pandemia. Pero una vez que el usuario hacía clic, descargaba una aplicación falsa relacionada con el coronavirus y realizaba una serie de actividades nefastas, según los investigadores de seguridad.[5]
El Internet Crime Complaint Center (IC3, en español: “Centro de Denuncias de Delitos en Internet”) del FBI advirtió al público en marzo de 2020 que tuviera cuidado con las estafas en línea relacionadas con la COVID-19 que incluían enlaces que descargaban malware en el ordenador de la víctima. Las estafas invitaban a la gente a hacer contribuciones benéficas, recibir reembolsos de billetes de avión, ofrecían curas falsas para la COVID-19 o kits de pruebas falsos y otros trucos diseñados para obtener información personal.
Proceso y pasos del DNS
Una búsqueda DNS es un proceso crítico de traducción de nombres de dominio en direcciones IP, que permite a los navegadores cargar los recursos de Internet. He aquí un desglose paso a paso de este proceso de traducción de principio a fin.
- Inicio de la consulta del usuario: El proceso de búsqueda DNS comienza cuando un usuario teclea un nombre de dominio en su navegador web o inicia una acción que requiere acceso a Internet. Esta consulta señala la necesidad de convertir el nombre de dominio amigable para el ser humano en una dirección IP.
- Consulta recursiva al servidor de resolución: El dispositivo del usuario envía la consulta a un servidor de resolver recursivo, normalmente proporcionado por su proveedor de servicios de Internet (ISP). Su trabajo consiste en recuperar la dirección IP del sitio web en nombre del cliente, actuando como intermediario responsable de navegar a través de las etapas posteriores si no tiene ya la respuesta almacenada en caché a partir de búsquedas anteriores.
- Dirección del servidor de nombres raíz: Si los datos necesarios no están en su caché, el resolver recursivo consulta uno de los 13 servidores de nombres raíz distribuidos globalmente y replicados a través de redes anycast. Estos sirven en el nivel más alto de la jerarquía DNS y dirigen hacia dónde debe buscarse la siguiente parte del nombre de host, específicamente apuntando hacia el servidor TLD apropiado en función de la extensión (.com, .org, etc.).
- Remisión al servidor de dominio de nivel superior (TLD): Tras recibir orientación de un servidor raíz, nuestra búsqueda continúa en los servidores TLD responsables de gestionar dominios bajo sufijos específicos como .net o códigos de país como .uk. En ellos se encuentran los detalles sobre los servidores de nombres autoritativos encargados de mantener los datos reales relacionados con los nombres de host solicitados dentro de esas zonas.
- Resolución del servidor de nombres autoritativo: Acercándonos ya al final del proceso, tras haber sido remitidos por los TLD, nos dirigimos directamente al servidor de nombres autoritativo correspondiente, que posee el control total sobre la provisión de respuestas relativas a su espacio de dominio asociado. Esta es la última parada antes de obtener el tan necesario mapeo IP, que permite establecer la comunicación entre el cliente que realiza la consulta y el host o equipo de destino.
- Devolución de la respuesta de la dirección IP: Tras una resolución satisfactoria, el servidor autoritativo devuelve un registro válido en el que se detalla el identificador numérico correcto vinculado a la URL original introducida en forma de texto, de modo que ésta puede volver a comunicarse hasta llegar al agente solicitante inicial, el propio dispositivo del usuario, completando así el bucle y permitiendo el acceso previsto a los recursos de la red.
- Almacenamiento en caché para mayor eficacia: Para mejorar la velocidad en futuras consultas sobre los mismos destinos, las direcciones resueltas se almacenan temporalmente a lo largo de los intermediarios implicados en la ruta, en particular en las cachés locales de los DNS recursivos. Esto hace que las visitas repetidas sean experiencias mucho más rápidas al evitar la necesidad de seguir toda la cadena, a menos que los valores TTL dicten lo contrario debido a las necesidades de actualización.
Los pasos implicados en una búsqueda DNS forman una secuencia esencial que garantiza que los usuarios puedan acceder de forma fiable y rápida a los sitios web de Internet. Este sistema funciona con fluidez entre bastidores para mantener la conectividad que a menudo damos por sentada durante nuestras interacciones diarias en línea.
Los mejores servidores DNS
A la hora de seleccionar el mejor servidor DNS, tenga en cuenta la velocidad, la fiabilidad, las características de seguridad y las políticas de privacidad. Un servidor DNS mejor que la media a menudo ofrecerá un mayor rendimiento en estas áreas en comparación con las opciones estándar proporcionadas por los ISP. He aquí algunos de los principales contendientes:
- DNS público de Google: Conocido por su velocidad y su sólida infraestructura, la oferta de Google es una opción a la que acuden los usuarios que buscan mejorar su experiencia de navegación con una latencia mejorada.
- Cloudflare: Priorizando la privacidad y el rendimiento, el servicio 1.1.1.1 de Cloudflare no registra direcciones IP y promete tiempos de acceso más rápidos que muchos competidores.
- Quad9: La seguridad es donde brilla Quad9; bloquea los dominios maliciosos conocidos por el phishing o la distribución de malware, y a la vez mantiene altos niveles de velocidad.
- OpenDNS: Propiedad de Cisco Systems Inc., OpenDNS proporciona opciones de filtrado personalizables, lo que lo hace ideal para quienes buscan un mayor control sobre sus medidas de seguridad en la navegación por Internet.
Entre las características que debe buscar al seleccionar un servicio DNS están:
- Tiempos de respuesta rápidos
- Garantía de elevados tiempos de actividad ininterrumpida
- Medidas de seguridad integradas (por ejemplo, protección contra ataques de phishing)
- Garantías de privacidad (registro mínimo de datos)
- Controles parentales y personalización
Elegir el adecuado depende de sus prioridades — ya sean capas de seguridad inquebrantables o velocidad sin concesiones — y cada una de las opciones anteriores ha demostrado su valía en diversos aspectos, lo que las convierte en opciones sobresalientes dentro de los abarrotados servidores de campo actuales.
Recursos
DNS Made Easy (2019). “¿Qué es el DNS? El pegamento que mantiene unido Internet”.
Cloudflare. “¿Qué es el DNS? Cómo funciona el DNS”.
Margie Semil of TechTarget (January 2016). “Los desafíos del DNS han cambiado, pero su papel vital no”.
Shannon Vavra, Cyberscoop (March 2020). “Los hackers se meten con la configuración DNS de los routers a medida que aumenta el teletrabajo en todo el mundo”.
Federal Bureau of Investigation (FBI) (March 2020). “El FBI observa un aumento de las estafas relacionadas con la pandemia del coronavirus (Covid-19)”.
[1] Cloudflare.com
[2] Cloudflare.com
[4] Shannon Vavra, Cyberscoop. “Hackers are messing with routers’ DNS settings as telework surges around the world” March 2020.
[5] Shannon Vavra, Cyberscoop. “Hackers are messing with routers’ DNS settings as telework surges around the world” March 2020.