El Sistema de Nombres de Dominio^{(Domain Name System)} ( DNS ) es uno de los componentes más críticos de la World Wide Web ( WWW ). Le ayuda a pasar de escribir una dirección web en su navegador a ver el sitio web correcto en la pantalla.

Hoy en día, este proceso ocurre tan rápido que es fácil darlo por sentado. Sin embargo, un conjunto complejo de procesos está ocurriendo detrás de escena para ayudarlo a navegar por sitios web excelentes como este.

Algunos conceptos básicos de Internet

Internet^{(The internet)} es esencialmente muchas computadoras conectadas entre sí con cables de red, señales de radio y varios otros métodos para transportar una señal digital. Lo que unifica todos estos dispositivos y tecnologías de red es el Protocolo de Internet^{(Internet Protocol)} (IP).

Un protocolo de comunicaciones describe las reglas y el lenguaje que utilizan los dispositivos para comunicarse entre sí. Cualquiera de los dos dispositivos (ya sea un refrigerador inteligente, una computadora portátil, un teléfono inteligente o una aspiradora robot) pueden enviar y recibir información entre ellos siempre que usen el mismo protocolo.

Las redes IP asignan un número único a cada dispositivo conocido como su dirección IP. La dirección IP existe para que los paquetes de datos enviados a través de la red tengan un destino claro.

Su dispositivo de puerta de enlace a Internet, generalmente un enrutador inalámbrico, tiene una dirección IP pública que cualquier persona en Internet puede ver. Dado que las direcciones IP también representan ubicaciones físicas en una red, significa que una dirección IP también muestra su ubicación aproximada. Sin embargo, no tiene que escribir una dirección IP para acceder a las cosas en la web. Ahí es exactamente donde DNS interviene para salvar el día.

Gracias a Dios por las URL

Las direcciones de Internet como https://www.online-tech-tips.com se conocen como URL^(URLs) o localizadores uniformes de recursos^{(Uniform Resource Locators)} . Estas direcciones son fáciles de recordar para los humanos porque generalmente se eligen para que sean memorables. Esta es la cadena de texto que escribe en un navegador web como la barra de direcciones de Chrome para visitar ese sitio.

Sin embargo, la computadora real que contiene el sitio web y otro contenido al que accede tiene una dirección IP, no una URL . De hecho, una sola URL puede apuntar a varias direcciones IP, ya que varios servidores en todo el mundo pueden alojar los mismos sitios web y datos.

Los servidores DNS convierten las URL en direcciones IP^{(DNS Servers Turn URLs Into IP Addresses)}

Un servidor DNS es una computadora en una red que toma la URL que ingresa y luego la compara con una base de datos de direcciones IP para ver cuál está asociada con la URL .

Es como buscar un número de teléfono en una guía telefónica. Una vez que encuentre el nombre y las iniciales de la persona, verá un número de teléfono al lado. Es el número que hace sonar el teléfono y la dirección IP que pone a su computadora en contacto con el servidor web que está buscando.

Cómo funciona el DNS, paso a paso

Veamos qué sucede después de abrir su navegador web, escribir una URL y presionar Entrar^(Enter) .

1. Primero, su navegador verifica el caché de DNS^{(DNS cache)} , donde las solicitudes anteriores se han almacenado como registros de DNS . Entonces, si visita el mismo sitio web repetidamente, no tiene que esperar una respuesta de DNS cada vez. ^(DNS)El navegador también verificará el archivo Hosts de su computadora. ^(Hosts)Esta es una lista de URL^(URLs) manuales con un registro de sus direcciones IP coincidentes conocidas como nombres de host. El archivo Hosts tiene prioridad sobre todo, por lo que su navegador irá a la dirección IP que aparece allí, si corresponde.
2. Si la información no está disponible localmente, su navegador web envía una solicitud a un sistema de resolución de DNS . Este es el servidor al que la mayoría de la gente se refiere como servidor de nombres DNS . Pero en realidad, el resolutor es solo una parte del sistema DNS más extenso . El resolutor generalmente lo opera su proveedor de servicios de Internet^{(Internet Service Provider)} ( ISP ).

1. Suponga que los solucionadores de DNS locales del ISP (generalmente al menos dos) no tienen la información que necesita en su caché. En ese caso, tiene que enviar la solicitud más arriba en la cadena a un servidor de nombres raíz DNS . Un servidor de nombres raíz no tiene información sobre direcciones IP y URL^(URLs) . En su lugar, tiene información sobre los servidores de nombres de dominio de nivel superior^{(Top-level Domain)} ( TLD ) y redirige las solicitudes a su ubicación. El dominio de nivel superior es .com, .org y otros sufijos que ve al final de una dirección web. Si su URL es un .com, el servidor TLD que maneja los dominios .com es la siguiente parada.
2. El servidor de nombres TLD luego proporcionará el dominio de segundo nivel. Ese es el "google" en "google.com", por ejemplo. El servidor TLD sabe qué servidor de nombres tiene la información de la dirección IP para ese dominio de segundo nivel y sus subdominios y reenvía la solicitud de búsqueda de DNS a ese destino. Este servidor se conoce como servidor de nombres autorizado. El servidor DNS^(DNS) autoritativo proporciona la dirección IP real y luego la envía de regreso al sistema de resolución de DNS con el que su navegador contactó originalmente.

Ese es un gran viaje, pero la cantidad de tiempo que generalmente toma una consulta de DNS es entre una fracción de segundo y unos pocos segundos.

El DNS^(DNS) puede cambiar su experiencia en Internet

No todos los solucionadores de DNS son iguales. No es raro que algunos ISP^(ISPs) administren mal sus servidores DNS . Pueden proporcionarles cachés inadecuados, hardware lento, ancho de banda insuficiente o software defectuoso.

Desde su perspectiva, esto da como resultado una página web que genera errores de DNS o simplemente tarda mucho en abrirse la primera vez. Esta es la razón por la que muchas personas optan por cambiar sus servidores DNS preferidos por servidores alternativos. Por ejemplo, Google ejecuta servidores DNS en 8.8.8.8 y 8.8.4.4. OpenDNS ofrece servidores en 208.67.222.222 y 208.67.220.220. Hay muchos más además de estos dos ejemplos, que ofrecen muchas opciones que la mayoría de los usuarios de la web ni siquiera saben que tienen.

Elegir el servicio de DNS correcto puede transformar su experiencia de navegación. Algunos ofrecen búsquedas más rápidas y confiables que su ISP y otros pueden tener funciones especiales, como el bloqueo de sitios maliciosos.

Servicios de DNS inteligente

Los servicios DNS inteligentes^{(Smart DNS)} son otra alternativa a los servidores DNS públicos . Por lo general, estos son servicios de suscripción pagados y ofrecen un control detallado sobre sus solicitudes de DNS . A menudo se utilizan para eludir las restricciones geográficas.

Aún así, a diferencia de una VPN , un Smart DNS puede redirigirte selectivamente a servidores en otros países solo para los servicios que especifiques y dejar intacto el resto de tu navegación. En una VPN , tendría que implementar un método conocido como túnel dividido para obtener un resultado similar, pero el túnel dividido es más complejo de configurar que un DNS inteligente .

Búsquedas DNS inversas

El proceso de DNS que hemos descrito hasta ahora se conoce como "búsqueda directa de DNS " y la mayoría de las solicitudes de DNS son de este tipo. ^(DNS)Sin embargo, también es posible realizar una búsqueda inversa. Aquí es donde conoce la dirección IP de un servidor, pero no sabe qué URL está asociada con esa dirección. Esto puede ser útil cuando solo puede ver la dirección IP de un servidor en los registros de su red y desea saber a quién pertenece.

DNS y privacidad

Los servicios públicos de DNS^{(Public DNS)} generalmente son vulnerables a las escuchas, y el propio servicio de DNS puede mantener registros de los sitios web que ha solicitado. Esto significa que los terceros pueden saber exactamente qué sitios web ha visitado y cuándo los ha visitado.

El sistema DNS nunca se diseñó para ser inherentemente privado, pero el estado actual de Internet hace que la privacidad sea un tema clave para todos los que se conectan a la web. Esto ha dado lugar a los servicios de DNS Privado^{(Private DNS services)} . Algunos son de pago, pero algunas empresas, como Cloudflare , ofrecen servidores DNS privados gratuitos . Estos servidores están configurados para no mantener registros y dificultar que los extraños espíen o interfieran en las comunicaciones ^{(communications)}DNS . Esto nos lleva a la última cosa importante que debe saber sobre el DNS .

Los piratas informáticos pueden usar el DNS en su contra

Puede haber un lado oscuro en el sistema DNS . A través de una práctica conocida como falsificación de DNS o envenenamiento de caché de ^(DNS)DNS , los actores maliciosos pueden corromper el caché de DNS de su ISP haciéndose ^(DNS)pasar^(ISP) por el servidor y enviando datos de DNS falsos al resolutor.

Entonces, lo que esto significa es que cuando su computadora envía una solicitud de búsqueda de DNS , puede ser redirigido por un caché envenenado a un sitio malicioso. Lo más peligroso de esto es que no hay nada que puedas hacer para evitarlo. Por lo tanto, deberá confiar en sus sistemas de seguridad de Internet y tomar en serio cualquier advertencia de que la certificación de un sitio no es correcta.

El envenenamiento de caché^(Cache) también es una excelente razón para usar los principales servicios de DNS de compañías como Google y Cloudflare , ya que es menos probable que sean víctimas de suplantación de identidad. Sin embargo, el proceso de resolución de DNS sigue siendo la mejor manera que se ha inventado para navegar por la web de manera rápida y eficiente. Por lo tanto, debe tomar el raro ataque de piratería con todo lo bueno que trae el DNS .

What is DNS and How Does It Work?

The Dоmain Name System (DNS) is one of the most critical components of the World Wide Web (WWW). It helps yоu go from typing a web addresѕ into your browser to seeing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• ¿Cuál es la diferencia entre una VPN y un DNS inteligente?

• Cómo solucionar el error "Servidor DNS no disponible"

• Reparar mensaje de ataque de envenenamiento de caché de DNS detectado

• ¿La tarjeta SD no se puede leer? Aquí está cómo solucionarlo

• 6 correcciones cuando la aplicación de Spotify no responde o no se abre

• ¿Qué es DirectX y por qué es importante?

• ¿Debo comprar o construir una PC? 10 cosas a considerar

• Cómo arreglar las teclas del teclado de Windows que dejan de funcionar

• Google Maps no funciona: 7 formas de solucionarlo

• REVISIÓN: Disco que no es del sistema o error de disco en Windows

• Cómo arreglar el audio que no funciona en su computadora portátil

• ¿Los puertos USB 3.0 no funcionan? Aquí está cómo solucionarlos

• Cómo solucionar problemas de retraso de Google Stadia

• Qué hacer si olvidó su contraseña o correo electrónico de Snapchat

• 9 correcciones cuando Xbox Party Chat no funciona

• 10 ideas de solución de problemas para cuando su Amazon Fire Stick no funciona

• Cómo reparar el código de error de GeForce Experience 0x0003

• REVISIÓN: Adblock no funciona en Crunchyroll

• 21 comandos CMD que todos los usuarios de Windows deben conocer

• Consejos para la solución de problemas cuando Bluetooth no funciona en su computadora o teléfono inteligente