Publicado: 12 de marzo de 2024
Colaboradores: Camilo Quiroz Vázquez
El protocolo del Sistema de Nombres de Dominio (DNS) es un proceso que permite a los usuarios de Internet navegar por Internet utilizando nombres de host en lugar de direcciones IP numéricas. El DNS es como la guía telefónica de Internet; simplifica el proceso de búsqueda de sitios web específicos a través de los navegadores web.
Cuando un cliente DNS realiza una solicitud DNS utilizando un nombre de host, como www.example.com, una serie de funciones conectan esa solicitud con la dirección IP correspondiente. Estas funciones proporcionan la autenticación de direcciones IP (tanto IPv4 como IPv6) y hacen más accesible el uso de Internet al traducir nombres de dominio personalizables en direcciones numéricas complejas.
Para completar estas funciones, el protocolo DNS se basa en cuatro tipos de servidores DNS que, cuando funcionan correctamente, hacen que el proceso sea rápido y seguro. Los servidores DNS utilizan registros DNS: registros A como registros y CNAME que contienen información que guía los procesos de resolución, para enrutar correctamente las peticiones DNS. Estos registros son archivos basados en texto conocidos como "archivos de zona", escritos en sintaxis DNS.
Los registros de recursos DNS se almacenan en servidores DNS autorizados, también conocidos como servidores de nombres autorizados. Contienen información relacionada con el dominio, incluido el tiempo que un servidor mantendrá en caché los registros DNS, un periodo conocido como tiempo de vida (TTL). Estos registros permiten la vinculación de dominios y subdominios y el enrutamiento adecuado de correos electrónicos, ayudan con la seguridad de DNS y más.
La Guía empresarial sobre la IA y la automatización de la TI ofrece un análisis detallado de la automatización de la TI con IA, que incluye por qué y cómo usarla, los problemas que bloquean sus esfuerzos y cómo empezar.
Suscríbase al boletín de IBM
Mediante el siguiente proceso, se resuelven las consultas DNS y se conecta a los usuarios con la dirección IP del servidor web que aloja el sitio:
- Cuando utiliza un cliente DNS como su ordenador, dispositivo inteligente, cualquier navegador web o aplicación para conectarse a un nombre de dominio, pone en marcha lo que se conoce como consulta recursiva, solicitud DNS, búsqueda DNS o consulta DNS.
- Cuando se realiza una solicitud de un registro DNS desde un dispositivo como un teléfono inteligente, un ordenador o una tablet, un navegador (como Google Chrome) primero verificará su caché para el registro. Si no existe ningún registro, se consulta un solucionador de nivel de sistema operativo. Este componente del sistema operativo, denominado solucionador de código auxiliar, comprueba el registro.
- Si el registro solicitado no se almacena en caché a nivel local, las consultas DNS se dirigen entonces a través de una serie de servidores DNS externos que ayudan a resolver la solicitud.
- El primer servidor en funcionamiento es el servidor DNS recursivo, también conocido como recursor de DNS o solucionador de DNS recursivo, que suele ser operado por un proveedor de servicios de Internet (ISP). Si es posible, el solucionador recursivo utiliza datos de caché DNS para llegar al sitio deseado; si estos datos no están disponibles, mueve la solicitud al servidor de nombres raíz.
- Los servidores de nombres raíz, o servidor DNS raíz, toman la solicitud y pueden enrutarla a un servidor conocido como el dominio de nivel superior o servidor de nombres TLD, según la extensión del sitio: .com, .org o .net, por ejemplo.
- Los servidores de nombres de TLD reciben las solicitudes de extensiones específicas y las envían al servidor de nombres autoritativo, también conocido como servidor DNS autoritativo o servidor de nombres de dominio autoritativo.
- El servidor de nombres autoritativo contiene información para la zona DNS que administra, incluida la información relacionada con nombres de dominio específicos almacenados en registros de recursos DNS, y conecta los nombres de dominio con las direcciones IP correspondientes.
- La información se devuelve al cliente DNS, completando una resolución DNS.
Cuando un servidor DNS no puede recuperar una respuesta completa, desencadena una consulta DNS iterativa. Los servidores continuarán rebotando la solicitud a través de diferentes servidores hasta que se encuentre una dirección IP o se alcance un tiempo de espera o un error.
El espacio de nombres DNS controla los nombres de host DNS públicos en Internet. El espacio de nombres crea una jerarquía que está estructurada como un árbol y cada nodo del árbol tiene una etiqueta textual y registros de recursos DNS que describen el dominio. El nombre de dominio se compone de la etiqueta junto con la etiqueta de sus notas principales (estas secciones están separadas por un punto, como en "example.com"), y se separa en zonas. Cada zona se delega a una entidad jurídica específica para su administración y gestión. Esta estructura permite que los sitios web reciban nombres únicos.
El nombre de dominio crea una estructura jerárquica con diferentes niveles. Los nombres de dominio constan de una o más partes llamadas etiquetas y cada parte está separada por un punto. Una etiqueta puede contener hasta 63 caracteres.
Ejemplo: forum.support.example.com
En el ejemplo anterior, ".com" representa el dominio de nivel superior, "ejemplo" representa el nombre de dominio, "support" es un subdominio bajo "ejemplo" y "foro" es un subdominio debajo de "support".
Un servidor DNS recursivo, también conocido como recursor de DNS o solucionador de DNS recursivo, se comunica con otros servidores DNS para localizar y devolver una dirección IP. Este servidor recibe una consulta DNS y puede conectar a un usuario al sitio deseado utilizando datos almacenados en caché. Si los datos del sitio no se almacenan en caché, envía una solicitud de seguimiento a los servidores de nombres autoritativos.
El servidor de nombres autoritativo suele ser la parada final en el proceso de resolución de una consulta DNS. Este servidor contiene los registros de recursos de todos los dominios de esa zona. En ocasiones, los servidores de nombres autoritativos deben enviar una solicitud a otro servidor de nombres para encontrar información sobre subdominios específicos.
Los mensajes DNS constan de consultas y respuestas y contienen los siguientes campos:
- Encabezado que contiene la identificación, los indicadores, el número de preguntas y respuestas, el número de registros de recursos de autoridad (RR) y el número de registros de recursos adicionales.
- Un campo de marca que indica el tipo de mensaje y si un servidor de nombres es autoritativo, el estado de una consulta y si fue recursivo o truncado.
- Una sección de preguntas con el nombre de dominio y el tipo de registro que se está resolviendo.
- La sección de respuesta con los registros de recursos del nombre consultado.
DNS utiliza el protocolo de datagramas de usuario para responder consultas de DNS debido a su velocidad y baja sobrecarga. Para respuestas DNS de más de 512 bytes, o si un servidor administra transferencias de zona (la transferencia de registros DNS de servidores DNS primarios a secundarios) o tareas similares, utiliza el Protocolo de control de transmisión (TCP). TCP permite verificar la integridad de los datos y divide un mensaje en paquetes más pequeños para ayudar a garantizar que llegue a su destino lo más rápido posible.
Los archivos maestros DNS se almacenan en servidores de nombres DNS. Son archivos de texto que definen la información DNS para una sola zona DNS, como:
- Tiempo de vida global (TTL): define la cantidad de tiempo que los registros deben almacenarse en las cachés DNS locales.
- Registro de inicio de autoridad (SOA): establece el servidor de nombres autoritativos principal para una zona determinada.
- Registros de recursos: estos registros se utilizan para almacenar nombres de host, direcciones IP y otra información en los servidores de nombres DNS.
A pequeña escala, un usuario ni siquiera debería darse cuenta de que este proceso está ocurriendo. En una escala empresarial, comprender cómo funciona el DNS es importante para mantener los servicios web internos y externos y seleccionar una solución DNS administrada.
Los casos de uso de soluciones DNS administradas incluyen:
Una red de entrega de contenido (CDN) es una red global de servidores que ayuda a mejorar el rendimiento de la entrega y reducir la latencia. Un sistema multi CDN permite el uso dinámico de varias CDN para brindar el mejor servicio.
Cuando los servidores están sobrecargados, pueden fallar o ralentizar el rendimiento. Equilibrio de carga es el proceso de distribuir el tráfico de red en varios servidores y GSLB distribuye las cargas de trabajo de manera eficiente en centros de datos de todo el mundo.
Las soluciones de DNS administrado facilitan el enrutamiento automatizado en función de la ubicación geográfica de los usuarios finales, lo que acelera el rendimiento de la red y las aplicaciones.
El control del tráfico permite a las organizaciones optimizar las conexiones a aplicaciones, servicios y contenidos en función de los datos de supervisión de usuarios reales (RUM), la carga y las condiciones de la red.
El servicio NS1 Connect Managed DNS ofrece conexiones DNS resilientes, rápidas para evitar interrupciones de la red y mantener su empresa en línea en todo momento.
Optimice la experiencia del usuario final y mejore la resiliencia de la red con IBM NS1 Connect GSLB, un nuevo enfoque basado en DNS y en datos de rendimiento de los dispositivos en tiempo real.
IBM Cloud DNS Services ofrece servicios DNS autoritativos públicos y privados con un tiempo de respuesta rápido, una redundancia sin precedentes y una seguridad avanzada, gestionados a través de la interfaz web de IBM Cloud o mediante API.
El sistema de nombres de dominio, o DNS, lo hace posible que los usuarios se conecten a sitios web utilizando nombres de dominio de Internet y URL de búsqueda en lugar de direcciones numéricas de protocolo de Internet.
Un registro del sistema de nombres de dominio (DNS) es un conjunto de instrucciones utilizadas para conectar nombres de dominio con direcciones de protocolo de Internet (IP) dentro de los servidores DNS.
Los servidores DNS traducen los nombres de dominio del sitio web que los usuarios buscan en los navegadores web en las direcciones IP numéricas correspondientes. Este proceso se conoce como resolución DNS.
Un servidor DNS primario es el primer punto de contacto en la resolución de consultas y sirve como fuente definitiva de información sobre un dominio, almacenando copias originales de todos los registros DNS del dominio.
Una zona DNS es una entidad lógica distinta dentro del espacio de nombres de dominio del Sistema de nombres de dominio (DNS), delegada a un administrador, organización u otra entidad jurídica responsable de administrarla.
Un registro CNAME, o registro de nombre canónico, sirve como alias en el Sistema de nombres de dominio (DNS) y redirige un nombre de dominio a otro.