El sistema de nombres de dominio, o DNS, es lo que hace posible que los usuarios se conecten a sitios web utilizando nombres de dominio de Internet y URL de búsqueda en vez de direcciones numéricas de protocolo de Internet. En lugar de tener que recordar una dirección IP como 93.184.216.34, los usuarios puede buscar www.example.com.
La tecnología detrás del DNS puede ser similar a la forma en que se administran los contactos telefónicos en los teléfonos inteligentes. En lugar de tener que recordar números de teléfono individuales, los usuarios pueden guardarlos y localizarlos fácilmente almacenándolos en sus listas de contactos, en las que se puede buscar fácilmente por nombre y apellidos.
La tecnología de traducción detrás del DNS también ha definido por completo cómo las empresas utilizan Internet, especialmente al crear su identidad de marca y presentarse a sus clientes. Sin el uso de un sistema de nombres de dominio, los clientes podrían perder rápidamente el seguimiento de los sitios web que buscaban. Y aunque las direcciones IP pueden cambiar de vez en cuando, los nombres de dominio son fáciles de recordar y mantienen la coherencia.
Lea cómo el escritorio como servicio (DaaS) permite a las empresas lograr el mismo nivel de rendimiento y seguridad que el despliegue de las aplicaciones on premises.
Regístrese para obtener la guía sobre la nube híbrida
Es importante diferenciar entre el uso de un DNS público y privado.
En la mayoría de los casos, los usuarios confiarán en el DNS público al convertir los nombres de host en direcciones IP. He aquí un resumen de alto nivel de cómo funciona ese proceso:
El DNS se ha convertido en un elemento crítico para la funcionalidad básica de Internet, ya que ayuda a los usuarios a navegar fácilmente por un mar de direcciones IP mediante registros de recursos. Sin estos procesos esenciales, sería prácticamente imposible admitir todas las características que utilizamos a diario en línea y limitaría nuestras capacidades a la hora de configurar servicios de correo, redireccionamientos de sitios web o reconocer direcciones web complejas IPv4 e IPv6. Pero lo que hace que las búsquedas de DNS sean tan increíbles es que, independientemente de lo complejo que sea el proceso, todas las consultas de búsqueda y los redireccionamientos del servidor ocurren en cuestión de milisegundos, sin afectar el lado del cliente.
Muchas organizaciones consideran beneficioso tener sus propios servidores DNS. Este enfoque tiene varias ventajas, pero en última instancia, se reduce a una mayor coherencia y control sobre sus propias propiedades web. Como usted es el administrador del servidor, puede configurar todos los parámetros de sus máquinas, incluidos los procesos de búsqueda, los protocolos de seguridad y las capacidades de rendimiento.
A la hora de decidir qué tipo de servidor DNS utilizar, dos de las consideraciones más importantes son la escalabilidad y el rendimiento que ofrece el servidor. La velocidad con la que un servidor DNS responde a las consultas depende de una serie de variables, incluida la ubicación geográfica del usuario en relación con el servidor, las configuraciones de equilibrio de carga y el filtrado de consultas.
Otra opción que tienen los usuarios es confiar en una solución DDI, una plataforma centralizada que integra y administra todos los servicios de DNS, DHCP e IPAM. DDI ofrece a las empresas la capacidad de simplificar y automatizar la gestión de volúmenes cada vez mayores de direcciones IP, a la vez que aprovisiona e integra adecuadamente otros sistemas de orquestación en la nube.
Si bien la mayoría de los servidores DNS modernos son bastante seguros, los sistemas más antiguos que se diseñaron hace muchos años pueden presentar sus propios retos en materia de seguridad empresarial. He aquí un par de riesgos comunes asociados con el uso de estos servidores DNS.
También conocido como ataque de redireccionamiento, el secuestro de DNS se produce cuando las consultas DNS se resuelven de manera incorrecta y redirigen a los usuarios a sitios web falsos y maliciosos. Esto se consigue instalando malware en las computadoras de los usuarios que toma el control de los routers o secuestra las comunicaciones DNS a medida que se producen.
El envenenamiento de caché DNS se produce cuando un hacker toma el control de un servidor DNS y compromete las entradas de direcciones IP. A continuación, estas entradas falsas se propagan globalmente a los proveedores de servicios de Internet, donde se almacenan en caché y se utilizan en las búsquedas públicas de DNS.
Una forma de combatir de manera eficaz estos riesgos es mediante el uso de DNSSec. DNSSec utiliza un sistema de nombres de dominio seguro y asigna firmas criptográficas a los registros DNS, lo que garantiza que los registros no puedan ser alterados de su estado original. De forma similar a HTTPS, DNSSec añade una capa adicional de seguridad para acceder a los registros DNS sin necesidad de un cifrado pesado que ralentice el proceso de consulta.
Independientemente del tipo de servicios DNS que decida utilizar, hay algunas mejores prácticas recomendadas que puede seguir para evitar ofrecer una superficie de ataque y minimizar cualquier posible problema de seguridad:
IBM® Cloud Internet Services ofrece capacidades de seguridad, confiabilidad y rendimiento diseñadas para proteger el contenido y las aplicaciones web orientadas al público.
En esta introducción a las redes, aprenda cómo funcionan las redes informáticas, la arquitectura utilizada para diseñar redes y cómo mantenerlas seguras.
En esta guía, descubra cómo el equilibrio de carga optimiza el rendimiento de los sitios web y las aplicaciones.