¿Necesita Cloud Computing? Empiece ahora

¿Qué es el DNS?

¿Qué es DNS (sistema de nombres de dominio)?

Ahora abordaremos la cuestión clave de la nomenclatura. Como ya sabemos, en Internet, los mensajes se transportan en paquetes que se dirigen con números llamados direcciones IP. ¿Cómo determinamos esas direcciones IP?

Después de todo, es inviable que la gente recuerde la dirección IP de cada servidor con el que quiere comunicarse. ¿Recordará que www.apple.com es 17.253.207.54? Por ello, los hosts reciben nombres fáciles de recordar, como www.apple.com. Estos nombres se denominan nombres de host. Lo que necesitamos, entonces, es una manera de traducir los nombres de host a direcciones IP.

Aquí es donde entra en juego el sistema de nombres de dominio o DNS. DNS traduce los nombres de host a direcciones IP. La gente suele ver el DNS como la agenda telefónica, pero en lugar de traducir nombres a números de teléfono, traduce nombres a direcciones IP. Por ejemplo, la traducción www.apple.com es 17.253.207.54. Tenga en cuenta también que los nombres de host residen dentro de los dominios. Por ejemplo, www.apple.com está en el dominio apple.com.

El sistema DNS se divide en dos partes: recursivo y autoritativo. El DNS recursivo está orientado al usuario y el DNS autoritativo está orientado al propietario del dominio. Ahora explicaremos cada una de estas dos partes con más detalle.

Veamos primero el DNS recursivo y cómo está configurado. Los sistemas operativos del ordenador se configurarán para utilizar uno o más servidores DNS recursivos que normalmente proporciona su ISP o el departamento de TI de la empresa. Por ejemplo, al abrir el panel de configuración de mi equipo, puedo ver que mi equipo está configurado para utilizar dos servidores DNS recursivos en las direcciones IP 75.75.75.75 y 75.75.76.76. Esos servidores los ejecuta mi ISP, en este caso, Comcast.

Cualquiera de estos servidores de DNS recursivo puede proporcionar búsquedas de DNS para todas las aplicaciones que se ejecutan en mi equipo. Por ejemplo, cualquier aplicación de mi equipo puede enviar una consulta de www.apple.com a cualquiera de esos servidores DNS recursivos y responderá con la dirección IP 17.253.207.54.

Entonces, ¿cómo pueden encontrar respuestas los servidores de DNS recursivo? Después de todo, no pueden conocer la respuesta a todas las búsquedas de nombres de host posibles. Ahí es donde entra el DNS autoritativo.

Veamos ahora el DNS autoritativo y cómo está configurado, y para ello tenemos que empezar por los dominios. Un dominio, como apple.com, debe comprarse a una organización llamada registrador. Hay muchos registradores, de muchos de los cuales habrá oído hablar o puede que haya hecho negocios con ellos. Entre los ejemplos se incluyen Network Solutions y GoDaddy. Una vez que haya adquirido un dominio de un registrador, tiene que configurar algunos servidores DNS autoritativos y proporcionar la lista de esos servidores al registrador. En este ejemplo, Apple tiene cuatro servidores DNS autoritativos para su dominio, apple.com.

Para configurar esos servidores DNS autoritativos, debe crear y cargar un archivo de zona en ellos. Básicamente, el archivo de zona enumera todas las traducciones de los nombres de host del dominio. En este ejemplo, el archivo de zona para el dominio apple.com incluye traducciones para los nombres de host www.apple.com, mail.apple.com, vpn.apple.com y cualquier otro elemento que sea necesario.

Tenga en cuenta que los servidores DNS autoritativos para el dominio apple.com solo necesitan poder traducir nombres de host en ese dominio, y cualquiera de los servidores DNS autoritativos del dominio puede realizar esa función. En nuestro ejemplo, entonces, cualquiera de los cuatro servidores DNS autoritativos para apple.com puede traducir www.apple.com a la dirección IP 17.253.207.54. El punto importante aquí es que los servidores DNS autoritativos para apple.com solo necesitan ser capaces de traducir nombres de host en el dominio apple.com. Por ejemplo, no es necesario que puedan traducir nombres de host en el dominio google.com. Esa responsabilidad recaería en los servidores DNS autoritativos para el dominio google.com. Esta separación de responsabilidades es lo que permite que el DNS se amplíe como lo hace.

Veamos ahora cómo funcionan juntas las dos mitades del DNS. Cuando una aplicación en mi equipo desea buscar www.apple.com, comienza enviando la consulta a cualquiera de los servidores DNS recursivos que vimos configurados en el sistema operativo de mi equipo. Ese servidor DNS recursivo no conoce, a priori, la respuesta, por lo que para obtener la respuesta, envía la consulta a cualquiera de los servidores DNS autoritativos que vimos configurados para el dominio apple.com.

El servidor DNS autoritativo conoce la respuesta, está en el archivo de zona, por lo que solo tiene que buscarla. A continuación, puede enviar esa respuesta de vuelta al servidor DNS recursivo. Por último, el servidor de DNS recursivo envía la respuesta a mi equipo. Al hacerlo, el servidor de DNS recursivo recordará la respuesta durante una cantidad de tiempo configurable, por lo que la próxima vez que reciba una consulta para ese nombre de host, puede omitir el paso de dirigirse al DNS autoritativo.

Puede que se esté preguntando cómo es que los servidores DNS recursivos pudieron encontrar a los servidores DNS autoritativos para el dominio, en el caso de ejemplo, apple.com. La respuesta es la jerarquía, que es facilitada por el registrador. ¿Se acuerda del registrador? Los detalles de cómo funciona la jerarquía van más allá de lo que se cubre en esta presentación.

El DNS es un componente crítico y fundamental de Internet. Cuando el DNS está roto, no se puede utilizar Internet.

El sistema de nombres de dominio (DNS) es una parte fundamental de Internet. El DNS se compara a menudo con una agenda telefónica. El DNS toma nombres de dominio legibles por el ser humano, como www.apple.com, y los asigna a direcciones IP numéricas legibles por los equipos. El sistema admite el uso de direcciones IP para dirigir paquetes IP.

¿Qué había antes del DNS?

Antes de que se inventara el sistema de nombres de dominio (DNS), el proceso de asignación de nombres de host y direcciones de ordenador era manual, lo que requería una llamada telefónica para agregar nombres de host y direcciones al archivo HOSTS.TXT mantenido por el SRI (Instituto de Investigación de Stanford), que luego se asignaban a un directorio ARPANET desarrollado por Elizabeth Feinler. En 1983, Paul Mockapetris inventó el DNS, un sistema de nomenclatura distribuido y dinámico para sustituir al lento servicio HOST.TXT; esto proporcionó la escalabilidad necesaria para satisfacer las crecientes necesidades de la red. El marco de registros DNS permite asignar nombres de dominio fáciles de recordar a direcciones IP. En 1986, el Internet Engineering Task Force (IETF) convirtió el DNS en un estándar de Internet.

Hoy en día, el DNS es una parte fundamental de la infraestructura de Internet.

¿Cómo funciona DNS?

Los servicios DNS traducen los nombres de host a direcciones IP. La forma en que el sistema DNS hace esto se puede comparar con una agenda telefónica, pero en lugar de un nombre asociado a un número de teléfono, DNS traduce un nombre de dominio a una dirección IP. Por ejemplo, la traducción www.apple.com es 17.253.207.54. El sistema de nombres de dominio (DNS) se divide en dos servidores de nombres DNS que funcionan juntos:

  • Servidor de DNS recursivo
  • Servidor de DNS autoritativo

¿Qué es un servidor de DNS recursivo?

El DNS recursivo está orientado al usuario y está implicado en todas las consultas de DNS. El sistema operativo de un ordenador está configurado para utilizar uno o más servidores de DNS recursivos; estos servidores de DNS recursivos suelen estar proporcionados por un proveedor de servicios de Internet (ISP) o el departamento de TI de una empresa. Cuando se escribe un nombre de dominio, por ejemplo, apple.com en un navegador, el servidor de DNS recursivo no conoce la dirección IP del dominio, pero sí sabe a dónde ir para encontrar esa información. Para dar con una dirección IP, el servidor de DNS recursivo se conecta a un servidor de DNS autoritativo.

¿Qué es un servidor de DNS autoritativo?

Un servidor de nombres autoritativo está orientado al propietario del dominio. Un dominio, como apple.com, se adquiere de una organización llamada registrador. Entre los ejemplos de registrador se incluyen marcas de Internet conocidas como GoDaddy. Una vez adquirido un nombre de dominio, la empresa debe configurar servidores de DNS autoritativos y proporcionar la lista de servidores al registrador. La empresa puede tener varios servidores de DNS autoritativos.

La configuración de servidores de DNS autoritativos requiere la creación y carga de un archivo de zona de DNS en el registrador. Este archivo de zona enumera todas las traducciones de los nombres de host del dominio. En el ejemplo apple.com, el archivo de zona incluye traducciones para los nombres de host www.apple.com, mail.apple.com, vpn.apple.com y otros.

Los servidores de DNS autoritativos de un dominio de empresa solo necesitan traducir los nombres de host de ese dominio. Por ejemplo, si apple.com tiene cuatro servidores de DNS autoritativos, cualquiera puede traducir una solicitud entrante de un servidor de DNS recursivo para apple.com a su dirección IP equivalente, 17.253.207.54.

Una vez que la dirección IP se encuentra dentro del archivo de zona, el servidor de DNS autoritativo envía esta información de vuelta al servidor de DNS recursivo, que a continuación envía la respuesta al navegador web, que tiene la información para mostrar la página web.

Un aspecto importante del servidor de DNS recursivo es que puede conservar los datos de direcciones IP durante un periodo de tiempo en la caché de DNS del equipo. Esto significa que la próxima vez que navegue a apple.com, el servidor de DNS recursivo no necesitará consultar los servidores de DNS autoritativos de apple.com para permitir la presentación de las páginas web de Apple.

¿Necesitamos un sistema de nombres de dominio?

Sí, el DNS es una parte fundamental de Internet; sin DNS, Internet sería inutilizable. Por ejemplo, si su servidor de DNS recursivo falla, no podrá conectarse a un sitio web sin escribir manualmente la dirección IP en la barra de direcciones de un navegador.

Problemas de seguridad de DNS

Algunos ciberataques se dirigen al sistema DNS. Por ejemplo:

  • El secuestro de DNS cambia una dirección IP a otra dirección para que la búsqueda del DNS de un dominio apunte a los propios servidores del hacker. Los usuarios finales son redirigidos a un sitio web malicioso.
  • La amplificación de DNS es un tipo de ataque distribuido de denegación de servicio (DDoS). Los ataques por amplificación de DNS aprovechan los servidores de DNS disponibles públicamente y los abruman con tráfico de respuesta de DNS.
  • Los ataques de inundación DNS son otro tipo de ataque DDoS dirigido a los activos del lado del servidor, que envía una avalancha de solicitudes UDP. Los paquetes de solicitud DNS se envían a una velocidad de paquetes extremadamente alta, lo que genera una avalancha masiva de direcciones IP de origen.
  • El envenenamiento de caché de DNS es donde los hackers corrompen la caché de DNS en un intento de controlar la caché del servidor de DNS recursivo.

Akamai Edge DNS es un servicio de sistema de nombres de dominio (DNS) de escala mundial y con gran capacidad de ampliación que ofrece seguridad, resistencia a eventos DDoS y una alta capacidad de respuesta DNS.

Preguntas frecuentes

El sistema de nombres de dominio (DNS) es una parte fundamental de Internet. El DNS se compara a menudo con una agenda telefónica. El sistema de nombres de dominio (DNS) toma nombres de dominio legibles por el ser humano, como www.apple.com, y los asigna a direcciones IP numéricas legibles por los equipos. El sistema admite el uso de direcciones IP para dirigir paquetes IP.

Los servidores de DNS autoritativos de un dominio solo traducen los nombres de host de ese dominio; cualquiera de los servidores de DNS autoritativos del dominio puede realizar esa función. Por lo tanto, los servidores de DNS son específicos del dominio, por lo que no traducen nombres de host de otros dominios. Esta separación de responsabilidades permite que el DNS se amplíe.

Un nombre de dominio completamente calificado o FQDN es un nombre de dominio completo que identifica una página, host, servidor o cualquier otro recurso online. Un FQDN es también un nombre de dominio que especifica su ubicación exacta en el árbol de jerarquía DNS.

La jerarquía DNS, o el espacio de nombres de dominio, tiene un único dominio en la parte superior del árbol denominado dominio raíz. A continuación, la jerarquía DNS se divide en dominios de segundo nivel, subdominios y hosts. El resultado son cinco niveles de jerarquía de DNS:

  1. Dominio de nivel raíz (servidor de nombres raíz)
  2. Dominios de nivel superior (servidor de nombres TLD)
  3. Dominios de segundo nivel (SLD)
  4. Subdominios
  5. Hosts

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.

Descubra todas las soluciones de seguridad de Akamai