Almacenamiento en caché de DNS y cómo mejora su Internet

Un caché DNS (a veces llamado caché DNS resolver ) es una base de datos temporal, mantenida por el sistema operativo de una computadora, que contiene registros de todas las visitas recientes e intentos de visitas a sitios web y otros dominios de Internet.

Un caché DNS (a veces llamado caché DNS resolver ) es una base de datos temporal, mantenida por el sistema operativo de una computadora, que contiene registros de todas las visitas recientes e intentos de visitas a sitios web y otros dominios de Internet.

En otras palabras, un caché DNS es solo una memoria de búsquedas DNS recientes a las que su computadora puede referirse rápidamente cuando está tratando de descubrir cómo cargar un sitio web.

La mayoría de las personas solo escuchan la frase «caché DNS» cuando se refiere a vaciar/borrar el caché DNS para ayudar a solucionar un problema de conectividad a Internet. Hay más sobre eso al final de esta página.

El propósito de una caché DNS

Internet se basa en el Sistema de nombres de dominio (DNS) para mantener un índice de todos los sitios web públicos y sus correspondientes direcciones IP. Puedes pensarlo como una guía telefónica.

Con una guía telefónica, no tenemos que memorizar el número de teléfono de todos, que es la única forma en que los teléfonos pueden comunicarse: con un número. Del mismo modo, se utiliza DNS para evitar tener que memorizar la dirección IP de cada sitio web, que es la única forma en que los equipos de red pueden comunicarse con los sitios web.

Esto es lo que sucede detrás de la cortina cuando le pide a su navegador web que cargue un sitio web.

Escribe una URL como lifewire.com y su navegador web le pide a su enrutador la dirección IP. El enrutador tiene una dirección de servidor DNS almacenada, por lo que le pide al servidor DNS la dirección IP de ese nombre de host. El servidor DNS encuentra la dirección IP que pertenece a lifewire.com y luego puede entender qué sitio web está solicitando, después de lo cual su navegador puede cargar la página correspondiente.

Esto sucede para cada sitio web que desea visitar. Cada vez que un usuario visita un sitio web por su nombre de host, el navegador web inicia una solicitud en Internet, pero esta solicitud no se puede completar hasta que el nombre del sitio se «convierta» en una dirección IP.

El problema es que a pesar de que hay toneladas de servidores DNS públicos que su red puede usar para tratar de acelerar el proceso de conversión/resolución, aún es más rápido tener una copia local de la «guía telefónica», que es donde entran en caché DNS tocar.

El caché DNS intenta acelerar aún más el proceso al manejar la resolución de nombres de las direcciones visitadas recientemente antes de que la solicitud se envíe a Internet

En realidad, hay cachés de DNS en cada jerarquía del proceso de «búsqueda» que finalmente hace que su computadora cargue el sitio web. La computadora llega a su enrutador, que se pone en contacto con su ISP, que podría llegar a otro ISP antes de terminar en lo que se llama los «servidores DNS raíz». Cada uno de esos puntos en el proceso tiene una caché de DNS por la misma razón, que es acelerar el proceso de resolución de nombres.

Cómo funciona una caché de DNS

Antes de que un navegador emita sus solicitudes a la red externa, la computadora intercepta cada una y busca el nombre de dominio en la base de datos de caché DNS. La base de datos contiene una lista de todos los nombres de dominio accedidos recientemente y las direcciones que DNS calculó para ellos la primera vez que se realizó una solicitud.

El contenido de un caché DNS local se puede ver en Windows usando el comando ipconfig/displaydns, con resultados similares a los siguientes:

 docs.google.com 
------------------------------------- < br /> Nombre de registro. . . . . : docs.google.com
Tipo de registro. . . . . : 1
Tiempo de vivir. . . . : 21
Longitud de datos. . . . . : 4
Sección. . . . . . . : Respuesta
A (Host) Registro. . . : 172.217.6.174

En DNS, el registro «A» es la parte de la entrada DNS que contiene la dirección IP para el nombre de host dado. El caché DNS almacena esta dirección, el nombre del sitio web solicitado y varios otros parámetros de la entrada DNS del host.

¿Qué es el envenenamiento de caché de DNS?

Un caché DNS se vuelve envenenado o contaminado cuando se insertan nombres de dominio no autorizados o direcciones IP.

Ocasionalmente, un caché puede corromperse debido a fallas técnicas o accidentes administrativos, pero el envenenamiento del caché de DNS generalmente se asocia con virus informáticos u otros ataques de red que insertan entradas DNS no válidas en el caché.

El envenenamiento provoca que las solicitudes de los clientes se redirijan a destinos incorrectos, generalmente sitios web maliciosos o páginas llenas de anuncios.

Por ejemplo, si el registro docs.google.com de arriba tenía un registro «A» diferente, cuando ingresó docs.google.com en su navegador web, usted Sería llevado a otro lugar.

Esto plantea un gran problema para los sitios web populares. Si un atacante redirige su solicitud de Gmail.com , por ejemplo, a un sitio web que se ve como Gmail pero no lo es, puede terminar sufriendo un ataque de phishing como ballenero.

DNS Flushing: qué hace y cómo hacerlo

Al solucionar problemas de envenenamiento de caché u otros problemas de conectividad a Internet, un administrador de la computadora puede desear vaciar (es decir, borrar, restablecer o borrar) un caché DNS.

Dado que al borrar el caché de DNS se eliminan todas las entradas, también se eliminan los registros no válidos y se obliga a su computadora a repoblar esas direcciones la próxima vez que intente acceder a esos sitios web. Estas nuevas direcciones se toman del servidor DNS que su red está configurada para usar.

Entonces, para usar el ejemplo anterior, si el registro de Gmail.com fue envenenado y lo redirige a un sitio web extraño, limpiar el DNS es un buen primer paso para obtener el Gmail.com regular de nuevo.

En Microsoft Windows, puede vaciar el caché de DNS local utilizando el comando ipconfig/flushdns en un Símbolo del sistema. Usted sabe que funciona cuando ve que la configuración de IP de Windows enjuagó con éxito la caché de resolución de DNS o enjuagó con éxito la caché de resolución de DNS mensaje.

A través de un terminal de comando, los usuarios de macOS deben usar dscacheutil -flushcache, pero saben que no hay un mensaje «exitoso» después de que se ejecuta, por lo que no se les dice si funcionó. Los usuarios de Linux deben ingresar el comando /etc/rc.d/init.d/nscd restart .

Un enrutador también puede tener un caché de DNS, por lo que reiniciar un enrutador suele ser un paso de solución de problemas. Por la misma razón por la que puede vaciar el caché DNS en su computadora, puede reiniciar su enrutador para borrar las entradas DNS almacenadas en su memoria temporal.

Rate article
labsfabs.com
Add a comment