¿Qué es el almacenamiento en caché de DNS?

En el sistema de nombres de dominio (DNS), el almacenamiento en caché es el proceso de almacenamiento temporal de registros de DNS en un sistema operativo, navegador, dispositivo o red. Los registros de DNS traducen los nombres de dominio entendibles, como ejemplo.com, a las direcciones IP correspondientes, como 2001:db8:3e8:2a3::b63, que los ordenadores y dispositivos pueden entender. Al almacenar la información de DNS localmente, el almacenamiento en caché de DNS permite que los dominios se traduzcan o "resuelvan" más rápido, a la vez que se reduce el tráfico de red.

El sistema de nombres de dominio (DNS) está diseñado para permitir a las personas utilizar nombres de dominio fáciles de recordar cuando navegan por la web, en lugar de tener que recordar direcciones IP concretas. Por esta razón, el DNS es como un GPS para Internet. Cuando un usuario final escribe un nombre de dominio como ejemplo.com en un navegador (o cuando un usuario hace clic en un enlace, o un equipo o una aplicación web necesita contactar con otro dispositivo), el dispositivo del usuario crea una consulta de DNS diseñada para encontrar la dirección IP correspondiente en un sistema de servidores DNS que contienen esta información. Los servidores DNS autoritativos mantienen los registros de DNS oficiales. Los servidores DNS recursivos agilizan las respuestas dirigiendo las solicitudes al servidor autoritativo adecuado o produciendo la información necesaria a partir de los registros de DNS almacenados en su memoria o caché.

Como forma de almacenamiento temporal, el almacenamiento en caché permite al DNS buscar y recuperar registros de DNS de forma más rápida y eficaz durante un periodo de tiempo. Hay un número limitado de servidores DNS autoritativos en el mundo. Por ello, puede llevar algo de tiempo recuperar los registros de DNS de estos servidores. Y con billones de solicitudes de DNS cada día, los servidores autoritativos podrían sobrecargarse fácilmente y dejar de funcionar. Al almacenar en caché los registros de DNS en varias ubicaciones para reutilizarlos en futuras solicitudes, el DNS facilita y agiliza la recuperación de la información de DNS, al tiempo que minimiza el tráfico de red y reduce la carga de trabajo de los servidores autoritativos.

Hay varios tipos de almacenamiento en caché en el DNS. Cada vez que un usuario o un equipo inicia una solicitud de DNS, la respuesta se puede almacenar en la memoria temporal o caché del sistema operativo y del navegador del usuario, o en cualquiera de los servidores recursivos implicados en la búsqueda. Cada registro de DNS tiene un valor de periodo de vida (TTL) que determina durante cuánto tiempo se pueden almacenar los registros en una caché antes de eliminarlos, lo que hace que los servidores y los sistemas operativos busquen un registro actualizado.

Cuando un usuario o un equipo inicia una consulta de DNS, el dispositivo del usuario comprueba primero la caché local del sistema operativo o del navegador para ver si el registro existe allí. Si no es así, reenvía la solicitud a un servidor DNS recursivo. El servidor recursivo resuelve la solicitud basándose en la información almacenada en su propia caché o la reenvía a otros servidores de nombres y, en última instancia, a un servidor DNS autoritativo. La respuesta del servidor DNS autoritativo se almacena en la caché de cada paso de resolución y se reenvía al dispositivo del usuario, que carga la página web correcta o se conecta al dispositivo correcto.

Al almacenar las respuestas de DNS en la memoria de los sistemas operativos, navegadores o servidores, el almacenamiento en caché de DNS proporciona enormes ventajas.

• Resolución más rápida. Cuando una respuesta de DNS se almacena en caché, las consultas posteriores para ese mismo dominio se pueden atender directamente desde la caché, lo que minimiza la latencia al eliminar la necesidad de consultar otros servidores de nombres o servidores autoritativos.
• Mejores experiencias online. Los tiempos de respuesta más rápidos de los servidores de caché posibilitan unos tiempos de carga más eficientes y experiencias de alto rendimiento para los usuarios.
• Optimización del tráfico. El almacenamiento en caché ayuda a reducir el número y el volumen de consultas de DNS que deben desplazarse por la red, lo que aumenta la eficacia de la red y reduce la carga de los servidores DNS.
• Más ancho de banda. Al reducir el tráfico de DNS en la red, el almacenamiento en caché ayuda a conservar el ancho de banda, lo que reduce los costes y reserva ancho de banda para las funciones esenciales de la empresa.
• Acceso sin conexión. Cuando las solicitudes de DNS se almacenan en caché en la memoria local, los dispositivos pueden seguir accediendo a sitios web y recursos online aunque no estén conectados a la web.
• Distribución óptima. El almacenamiento en caché de DNS puede servir como balanceador de carga, ya que ayuda a distribuir el tráfico de DNS entre los servidores y la infraestructura de forma más uniforme para mejorar la escalabilidad y la resistencia de la infraestructura de DNS.

Aunque el almacenamiento en caché de DNS ofrece ventajas significativas, también puede exponer el DNS a riesgos. Entre las amenazas que se aprovechan del almacenamiento en caché de DNS se incluyen:

• Envenenamiento de caché de DNS. También conocido como suplantación de DNS, el envenenamiento de caché de DNS es un ataque malicioso que sustituye los registros de DNS legítimos de una caché por información falsa, de modo que se dirige a los usuarios y dispositivos a sitios web erróneos. Los atacantes utilizan el envenenamiento de caché para engañar a los usuarios y hacer que revelen información confidencial en sitios web o para distribuir malware induciendo al usuario a hacer clic en un enlace malicioso.
• Registros caducados. Los atacantes también pueden redirigir a los usuarios a un sitio web fraudulento aprovechando los registros de DNS que hayan caducado o no estén actualizados. Esto puede suceder cuando una resolución recursiva no actualiza su caché o no respeta los valores de TTL, que especifican durante cuánto tiempo se debe almacenar en caché un registro de DNS.

Para mitigar el impacto de los ataques a las cachés de DNS y al contenido almacenado en caché, las organizaciones pueden optar por trabajar con un proveedor de seguridad de DNS integral que combine la tecnología de filtrado de DNS con una presencia global, lo que puede ayudar a mitigar los ataques DDoS basados en DNS.

El vaciado de caché es el proceso mediante el cual se borra la caché de DNS de todos los datos y registros de DNS almacenados, eliminando tanto los registros válidos como los no válidos. El vaciado de caché obliga al equipo o servidor a resolver futuras solicitudes de DNS contactando con servidores recursivos o autoritativos.