¿Qué es el DNS (Sistema de nombres de dominio)?

DNS es el traductor entre nombres de host y direcciones IP En términos simples, el Sistema de nombres de dominio (DNS) es una colección de bases de datos que traducen nombres de host a direcciones IP.

DNS es el traductor entre nombres de host y direcciones IP

En términos simples, el Sistema de nombres de dominio (DNS) es una colección de bases de datos que traducen nombres de host a direcciones IP.

El DNS a menudo se conoce como la guía telefónica de Internet porque convierte nombres de host fáciles de recordar como www.google.com , a direcciones IP como 216.58.217.46 . Esto ocurre detrás de escena después de escribir una URL en la barra de direcciones de un navegador web.

Sin DNS (y especialmente los motores de búsqueda como Google), navegar por Internet no sería fácil ya que tendríamos que ingresar la dirección IP de cada sitio web que deseamos visitar.

¿Cómo funciona el DNS?

Si aún no está claro, el concepto básico de cómo DNS hace su trabajo es bastante simple: cada dirección de sitio web ingresada en un navegador web (como Chrome, Safari o Firefox) se envía a un servidor DNS, que comprende cómo mapear ese nombre a su dirección IP correcta.

Es la dirección IP que usan los dispositivos para comunicarse entre sí, ya que no pueden y no transmiten información usando un nombre como www.google.com , www.youtube.com , etc. Simplemente ingresamos el nombre simple de estos sitios web mientras DNS realiza todas las búsquedas por nosotros, dándonos acceso casi instantáneo a las direcciones IP adecuadas necesarias para abrir las páginas que deseamos.

Nuevamente, www.microsoft.com, www.lifewire.com, www.amazon.com , y cualquier otro nombre de sitio web solo se usa para nuestra conveniencia porque es mucho más fácil recordar esos nombres que recordar sus nombres. Direcciones IP.

Las computadoras llamadas servidores raíz son responsables de almacenar las direcciones IP para cada dominio de nivel superior. Cuando se solicita un sitio web, es el servidor raíz el que procesa esa información primero para identificar el siguiente paso en el proceso de búsqueda. Luego, el nombre de dominio se reenvía a un solucionador de nombres de dominio (DNR), que se encuentra dentro de un ISP, para determinar la dirección IP correcta. Finalmente, esta información se envía de vuelta al dispositivo desde donde la solicitó.

Cómo vaciar DNS

Los sistemas operativos como Windows y otros almacenarán direcciones IP y otra información sobre nombres de host localmente para que se pueda acceder a ellos más rápido que tener que comunicarse siempre con un servidor DNS. Cuando la computadora entiende que cierto nombre de host es sinónimo de una determinada dirección IP, se permite almacenar o almacenar en caché esa información en el dispositivo.

Si bien recordar la información de DNS es útil, a veces puede corromperse o quedar desactualizado. Normalmente, el sistema operativo elimina estos datos después de un cierto período de tiempo, pero si tiene problemas para acceder a un sitio web y sospecha que se debe a un problema de DNS, el primer paso es forzar la eliminación de esta información para dejar espacio para nuevos, registros DNS actualizados.

Debería poder simplemente reiniciar su computadora si tiene problemas con DNS porque la caché de DNS no se retiene a través de un reinicio. Sin embargo, vaciar el caché manualmente en lugar de reiniciar es mucho más rápido.

Puede vaciar el DNS en Windows a través del símbolo del sistema con el comando ipconfig/flushdns . El sitio web ¿Cuál es mi DNS? tiene instrucciones para vaciar el DNS para cada versión de Windows, más para macOS y Linux.

Es importante recordar que, dependiendo de cómo esté configurado su enrutador específico, los registros DNS también pueden almacenarse allí. Si vaciar el caché de DNS en su computadora no soluciona su problema de DNS, definitivamente debe intentar reiniciar su enrutador para vaciar ese caché de DNS.

Las entradas en el archivo de hosts no se eliminan cuando la caché DNS se limpia. Debe editar el archivo de hosts para eliminar los nombres de host y las direcciones IP que están almacenadas allí.

El malware puede afectar las entradas de DNS

Dado que el DNS es responsable de dirigir los nombres de host a ciertas direcciones IP, debería ser obvio que es un objetivo principal para actividades maliciosas. Los hackers pueden redirigir su solicitud de un recurso de funcionamiento normal a uno que sea una trampa para recopilar contraseñas o servir malware.

envenenamiento de DNS y falsificación de DNS son términos utilizados para describir un ataque en la memoria caché de un solucionador de DNS con el fin de redirigir un nombre de host a una dirección IP diferente de la que está asignada a ese nombre de host, redirigiendo efectivamente a donde pretendía ir. Esto normalmente se hace en un esfuerzo por llevarlo a un sitio web que está lleno de archivos maliciosos o para realizar un ataque de phishing por engañarlo para que acceda a un sitio web de aspecto similar con el fin de robar sus credenciales de inicio de sesión.

La mayoría de los servicios de DNS brindan protección contra este tipo de ataques.

Otra forma para que los atacantes afecten las entradas de DNS es usar el archivo hosts. El archivo hosts es un archivo almacenado localmente que se utilizó en lugar de DNS antes de que DNS realmente se convirtiera en una herramienta generalizada para resolver nombres de host, pero el archivo todavía existe en los sistemas operativos más populares.Las entradas almacenadas en ese archivo anulan la configuración del servidor DNS, por lo que es un objetivo común para el malware.

Una forma sencilla de proteger el archivo de hosts para que no se edite es marcarlo como un archivo de solo lectura. En Windows, solo navegue a la carpeta que tiene el archivo hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Haga clic con el botón derecho o toque y mantenga presionado, elija Propiedades y luego marque la casilla junto al atributo Solo lectura .

Más información sobre DNS

El ISP que actualmente le brinda acceso a Internet ha asignado servidores DNS para que los utilicen sus dispositivos (si está conectado con DHCP), pero no está obligado a quedarse con esos servidores DNS. Otros servidores pueden proporcionar funciones de registro para rastrear sitios web visitados, bloqueadores de publicidad, filtros de sitios web para adultos y otras funciones. Consulte esta lista de servidores DNS públicos y gratuitos para ver algunos ejemplos de servidores DNS alternativos.

Si una computadora está usando DHCP para obtener una dirección IP o si está usando una dirección IP estática, aún puede definir servidores DNS personalizados. Sin embargo, si es no configurado con DHCP, debe debe especificar los servidores DNS que debe usar.

La configuración explícita del servidor DNS tiene prioridad sobre la configuración implícita de arriba hacia abajo. En otras palabras, es la configuración de DNS más cercana a un dispositivo que utiliza el dispositivo. Por ejemplo, si cambia la configuración del servidor DNS en su enrutador a algo específico, entonces todos los dispositivos conectados a dicho enrutador también usarán esos servidores DNS. Sin embargo, si luego cambia la configuración del servidor DNS en una PC a algo diferente , esa computadora utilizará diferentes servidores DNS que todos los demás dispositivos conectados al mismo enrutador.

Esta es la razón por la que un caché de DNS dañado en su computadora puede evitar que los sitios web se carguen incluso si los mismos se abren normalmente en una computadora diferente en la misma red.

Aunque las URL que normalmente ingresamos en nuestros navegadores web son nombres fáciles de recordar como www.lifewire.com , en su lugar puede usar la dirección IP a la que apunta el nombre de host, como https: // 151.101.1.121) para acceder al mismo sitio web. Esto se debe a que todavía está accediendo al mismo servidor de cualquier manera: un método (usando el nombre) es más fácil de recordar.

En ese sentido, si alguna vez hay algún tipo de problema con su dispositivo en contacto con un servidor DNS, siempre puede omitirlo ingresando la dirección IP en la barra de direcciones en lugar del nombre de host. Sin embargo, la mayoría de las personas no mantienen una lista local de direcciones IP que corresponden a nombres de host, porque, después de todo, ese es el propósito completo de usar un servidor DNS en primer lugar.

Esto no funciona con todos los sitios web y direcciones IP, ya que algunos servidores web tienen un alojamiento compartido, lo que significa que el acceso a la dirección IP del servidor a través de un navegador web no describe qué página, específicamente, debe abrirse.

La búsqueda de «guía telefónica» que determina la dirección IP basada en el nombre de host se denomina búsqueda de DNS reenviada . Lo contrario, una búsqueda inversa de DNS , es algo más que se puede hacer con los servidores DNS. Esto es cuando un nombre de host se identifica por su dirección IP. Este tipo de búsqueda se basa en la idea de que la dirección IP asociada con ese nombre de host en particular es una dirección IP estática.

Las bases de datos DNS almacenan muchas cosas además de las direcciones IP y los nombres de host. Si alguna vez configuró el correo electrónico en un sitio web o transfirió un nombre de dominio, puede encontrarse con términos como alias de nombre de dominio (CNAME) e intercambiadores de correo SMTP (MX).

Rate article
labsfabs.com
Add a comment