Publicado: 30 de enero de 2024
Colaboradores: Camilo Quiroz Vazquez, Michael Goodwin
Los servidores DNS traducen los nombres de dominio del sitio web que los usuarios buscan en los navegadores web en las direcciones IP numéricas correspondientes. Este proceso se conoce como resolución de DNS.
El Sistema de nombres de dominio (DNS) permite a los usuarios acceder a sitios web utilizando nombres de dominio y URL en lugar de complejas direcciones de protocolo numérico de Internet (IP). El DNS es posible gracias a cuatro tipos de servidores DNS integrados: servidores DNS recursivos, servidores de nombres raíz, servidores de nombres de dominio de nivel superior y servidores de nombres autoritativos.
Un usuario inicia una consulta DNS introduciendo un nombre de host, como www.example.com, en la barra de direcciones de un buscador. Cuando esto sucede, una serie de funciones llamadas búsqueda de DNS comienzan a hacer coincidir el nombre de dominio con su dirección IP designada. Una dirección IP es un número de identificación numérico que se utiliza para identificar todos los dispositivos y redes que se conectan a Internet. Las direcciones IP son IPv4, como 93.184.216.34, o direcciones IPv6 como 2001:db8:3333:4444:5555:6666:7777:8888.
Aunque números complejos como estos ayudan a mantener los dominios organizados, no se puede esperar que los usuarios lleven la cuenta de estos números o busquen fácilmente en Internet utilizándolos. DNS permite personalizar los nombres de dominio con fines funcionales, como la marca y una experiencia de usuario simplificada. Los servidores DNS están diseñados para facilitar este proceso para los usuarios y, al mismo tiempo, adaptarse a un alto volumen de tráfico y a cambiar los nombres de dominio y las direcciones IP. El proceso de resolución de DNS depende de variables como el equilibrio de carga, la ubicación del servidor y del usuario y la intensidad de la conexión a Internet.
Vea cómo los datos de DNS y la monitorización de usuarios reales (RUM) proporcionan una mayor funcionalidad a un costo menor.
Regístrese para recibir el libro electrónico sobre los mitos de la observabilidad
Hay cuatro tipos de servidores DNS involucrados en el proceso de traducción de las búsquedas de los usuarios en direcciones IP. Los servidores funcionan de forma interdependiente, cada uno asumiendo una función diferente, que está destinada a mantener el proceso rápido y seguro.
Una consulta DNS pasa a través de estos cuatro servidores en el orden en que aparecen en la lista:
También conocido como recursor DNS o solucionador DNS recursivo, es la primera parada para una consulta recursiva, el proceso en el que un servidor DNS se comunica con otros servidores DNS para localizar y devolver una dirección IP. Este servidor recibe una consulta DNS y puede conectar a un usuario con el sitio deseado utilizando los datos almacenados en caché o, si los datos del sitio no están almacenados en caché, enviar una solicitud de seguimiento a los servidores de nombres DNS.
Una vez que recibe la información del servidor de nombres, el solucionador recursivo conecta al usuario con el sitio correcto. Con cada búsqueda, los servidores crean cachés DNS que guardan datos. Esto acelera el proceso de búsqueda y devolución y ofrece a los usuarios un acceso más rápido a la página web correcta. La mayoría de los recursores DNS los proporcionan los proveedores de servicios de internet (ISP).
Cuando un servidor DNS recursivo no tiene datos almacenados en caché, envía una consulta DNS al servidor de nombres raíz DNS. El servidor de nombres raíz acepta la consulta y la reenvía a un servidor de nombres de dominio de nivel superior (TLD). El servidor de TLD al que se reenvía la consulta depende de la extensión de sitios deseada: .com, .org o .net, por ejemplo. Hay 13 servidores raíz DNS principales operados por la Corporación de Internet para la Asignación de Nombres y Números (ICANN).
Los servidores de nombres TLD contienen datos relacionados con nombres de dominio con la misma extensión. Esto significa que hay servidores TLD designados para sitios web con las extensiones .com, .org y .net. Una vez que la consulta llega al servidor de nombres TLD correcto, se dirige al servidor de nombres autoritativo.
Por lo general, el paso final en el proceso de recuperación de una dirección IP, los servidores DNS autorizados almacenan información relacionada con nombres de dominio específicos en registros de recursos DNS. Estos registros DNS contienen información sobre un dominio específico y su dirección IP correspondiente. Cuando se encuentra la dirección IP correcta, se envía de vuelta al solucionador recursivo. Si no se localiza, el usuario recibirá un mensaje de error.
Aunque cada una de sus funciones es compleja, unos servicios DNS que funcionen correctamente deberían ser imperceptibles para los usuarios y el proceso de recuperación sólo debería tardar unos segundos. Tener cuatro tipos de servidores ayuda al proceso de equilibrio de carga o distribución del tráfico de red entre varios servidores para que ningún servidor esté sobrecargado de trabajo.
El DNS se considera a menudo "la guía telefónica de Internet," ya que contiene un registro de nombres de dominio y sus direcciones IP asociadas. Los servidores DNS son los motores que se encargan de recuperar las direcciones IP para los clientes DNS. Los clientes DNS están integrados en los routers y sistemas operativos de los smartphones o dispositivos de sobremesa y actúan como conducto entre los dispositivos locales y los servidores. La mayoría de los routers tienen servidores DNS primario y secundario configurados a través de su proveedor de Internet para protegerse de los fallos.
Cuando un usuario busca un dominio, la solicitud de DNS inicia una consulta de DNS que se dirige a los servidores DNS. A partir de aquí pueden ocurrir dos cosas. La primera es una consulta devuelta por la caché DNS. El almacenamiento en caché DNS es el almacenamiento temporal de registros DNS de búsquedas anteriores en servidores DNS u otros dispositivos. Una caché DNS permite que una consulta omita una búsqueda de DNS larga y proporcione una respuesta más rápida al devolver un registro DNS que ya está almacenado en una caché DNS temporal. Según la configuración de DNS, los servidores web almacenan en caché esta información durante un período de tiempo específico, conocido como tiempo de vida (TTL).
Si no hay información almacenada en caché, la consulta DNS pasa a través de cuatro tipos de servidores (proceso indicado en la sección anterior) para encontrar y devolver la dirección IP correcta.
El DNS puede ser público o privado. Los servidores DNS públicos están disponibles para cualquier persona que use Internet y, por lo general, son configurados por proveedores de servicios de Internet. Los servicios de DNS público ayudan a administrar servidores de nombres autoritativos al admitir la dirección del tráfico y el equilibrio de carga, lo que mejora el rendimiento de la red.
El DNS privado se configura detrás de un firewall y mantiene registros en sitios web internos. A menudo se conectan a través de una red privada virtual (VPN) que solo almacena direcciones IP internas. Solo los miembros autorizados de una organización pueden acceder a un DNS privado, lo que limita la exposición a amenazas externas, pero debe ser administrado por la organización o por un proveedor de DNS privado.
Los servidores DNS pueden ser objeto de ataques que deniegan el acceso a los dominios, saturan los servidores con tráfico o se apoderan de la infraestructura DNS. Los proveedores de DNS, como IBM NS1 Connect, ofrecen servicios de DNS gestionados para protegerse contra este tipo de ataques.
Los tipos comunes de ataques de DNS incluyen:
Ataque de inundación
Los ataques de denegación de servicio distribuido (DDoS) sobrecargan los servidores de nombres acreditados con una inundación de tráfico. Los servidores autorizados no pueden cumplir con las consultas DNS legítimas porque están inundados de tráfico malicioso.
Ataque aleatorio de subdominio
Este es un ataque de denegación de servicio que también se conoce como ataque NXDomain. Este ataque envía solicitudes a servidores de nombres autorizados para subdominios que no existen, lo que les impide responder a consultas reales.
Ataque de amplificación de DNS (inundación de DNS)
Las inundaciones de DNS, una herramienta para amplificar los ataques DDoS, pueden causar interrupciones inflando artificialmente la carga de trabajo que los servidores DNS deben ejecutar para completar una consulta.
Envenenamiento de caché
En este ataque, los datos de DNS falsificados se infiltran en la memoria caché de un solucionador de DNS y crean una dirección IP incorrecta para un dominio que lleva a los usuarios a un sitio web inesperado. Estos sitios web pueden someter a los usuarios a intentos de malware o suplantación de identidad.
Ataques al protocolo DNS
Un ataque dirigido a los servidores DNS haciendo que procesen paquetes mal formados. Esto hace que no puedan procesar consultas legítimas.
Ataque de secuestro de BGP
Este ataque redirige a los usuarios a través del protocolo BGP (Puerta de enlace de frontera) desde dominios legítimos a otros que suelen estar configurados con fines maliciosos.
Túnel DNS
En este ataque, la infraestructura de DNS se convierte en una vía para pasar el malware o los datos robados más allá de un firewall.
Secuestro de DNS (robo de credenciales)
Se trata de un ataque que altera o destruye los datos de la zona DNS al obtener acceso no autorizado a la gestión de los servidores DNS.
Robo de dominio
En un robo de dominio, los atacantes toman posesión de un nombre de dominio a través de acceso no autorizado al registrador de un dominio.
IBM NS1 Connect proporciona conexiones rápidas y seguras a usuarios de cualquier parte del mundo con DNS premium y dirección de tráfico avanzada, personalizable. Siempre activa, la arquitectura que prioriza la API permite a sus equipos de TI monitorizar con mayor eficiencia las redes, implementar cambios y llevar a cabo un mantenimiento rutinario.
El servicio NS1 Connect Managed DNS de IBM ofrece conexiones DNS resilientes, rápidas y autoritativas para evitar interrupciones de la red y mantener su empresa en línea en todo momento.
Identifique rápidamente los errores de configuración y los problemas de seguridad con informes personalizados y en tiempo real basados en datos de observabilidad del DNS.
El DNS hace posible que los usuarios se conecten a sitios web utilizando URL en lugar de direcciones numéricas de protocolo de Internet.
Aprenda cómo funcionan las redes informáticas, la arquitectura utilizada para diseñarlas y cómo mantenerlas seguras.
Los ciberataques son intentos de robar, exponer, alterar, inhabilitar o destruir los activos de otra persona a través del acceso no autorizado a los sistemas informáticos.