¿Qué es el DNS dinámico (DDNS)?

Los servicios de DNS dinámico (DDNS) mantienen los registros del sistema de nombres de dominio (DNS) actualizados con la dirección IP correcta de sitios web, dispositivos, API y otros recursos conectados a la web que tienen direcciones IP dinámicas o cambiantes.

El DNS se considera la agenda telefónica de Internet, que permite a los equipos y las aplicaciones buscar la dirección IP de los dominios web o los dispositivos a los que desean conectarse.

Cada sitio web y dispositivo conectado a la web tiene una dirección IP que permite que otros dispositivos y aplicaciones lo encuentren. Las direcciones IP suelen ser cadenas largas de números o números y letras que son difíciles de recordar para los usuarios humanos. Los nombres de dominio facilitan la navegación por la web, y permiten a los usuarios introducir texto, como "ejemplo.com", en lugar de números y letras, como 2600:1401:4000:5b1::b63. El sistema de nombres de dominio (DNS) es responsable de la resolución de nombres de dominio, traduciendo los nombres de dominio a direcciones IP siempre que un usuario necesite conectarse a un sitio web o una aplicación, o cuando los dispositivos se conecten a otros recursos web.

Cuando un usuario introduce un nombre de dominio como "ejemplo.com" en un explorador web, el dispositivo del usuario envía una solicitud a un servidor DNS que busca la dirección IP del nombre de dominio. La solicitud DNS primero se dirigen a un servidor DNS recursivo de "resolución", que realiza una búsqueda en su propia caché de solicitudes DNS anteriores y, si la encuentra, responde con la dirección IP correcta. Si no se encuentra ninguna entrada DNS en la caché, la resolución recursiva se pone en contacto con otros servidores de nombres y, finalmente, obtiene la dirección IP correcta de un servidor DNS autoritativo, que es el responsable de realizar un seguimiento del registro DNS oficial.

En las décadas anteriores, las direcciones IP rara vez cambiaban, lo cual facilitaba al DNS la búsqueda o la resolución de solicitudes DNS de direcciones IP estáticas. Sin embargo, dado que el número de sitios web, equipos y dispositivos conectados a la web seguía creciendo, la escasez de direcciones IP disponibles dio paso al protocolo de configuración dinámica de host (DHCP). Al permitir a los proveedores de servicios de Internet (ISP) asignar direcciones IP de forma dinámica a los usuarios y los equipos según fuera necesario, el DHCP solucionó la escasez de direcciones IP y, al mismo tiempo, proporcionó a los ISP una forma más rentable de asignar direcciones IP.

Los servicios de DNS dinámico, o servicios de DDNS, facilitan el DHCP manteniendo actualizados los registros DNS cuando cambia la dirección IP de un sitio web o dispositivo, lo que garantiza que los usuarios y otros dispositivos puedan encontrarlos.

Las organizaciones suelen confiar en los proveedores de DNS dinámico para gestionar las actualizaciones de DDNS. Normalmente, los proveedores de DDNS utilizan un agente instalado en un enrutador o un dispositivo para actualizar los registros DNS siempre que cambia una dirección IP. Esto permite que los servicios DDNS asignen direcciones IP cambiantes a dominios web y nombres de host fijos y personalizados para equipos o dispositivos del IoT, por ejemplo.

• Ahorros de costes. El DNS dinámico es más asequible para los ISP que tienen un número limitado de direcciones IP para asignar. Como resultado, tanto los ISP como sus clientes pueden ahorrar costes.
• Seguridad. El DNS permite a las organizaciones configurar los equipos de modo que solo permitan el tráfico procedente de determinados equipos, restringiendo el acceso para bloquear a los usuarios no autorizados
• .Automatización. Mediante la gestión automática de los cambios en los registros DNS, la resolución del DNS dinámico permite a los equipos de TI evitar los procesos lentos y propensos a errores consistentes en configurar de forma manual los cambios en los registros DNS.

La resolución del DNS dinámico puede presentar varios problemas de seguridad. Los atacantes pueden utilizar los nombres de host del DNS para evadir más fácilmente las listas de bloqueo que buscan direcciones IP específicas que se sabe que son maliciosas. Si los atacantes pueden tomar el control de un mecanismo de actualización de DDNS, pueden redirigir a los usuarios a sitios web falsos o de phishing, donde se les puede engañar para que revelen las credenciales de inicio de sesión, la información de cuenta u otros datos confidenciales. Además, los atacantes pueden utilizar los servicios de DDNS para cambiar las direcciones IP que alojan servidores de mando y control, lo cual hace más difícil para los firewalls detectar el tráfico procedente de estos dispositivos infectados por malware.