Saltar al contenido

¿Qué es DNS?

El sistema de nombres de dominio (DNS por sus siglas en inglés) surgió para facilitar a los usuarios recordar los nombres de los servidores conectados a Internet a los que quiera acceder. Básicamente es una colección de bases de datos que traducen nombres de host a direcciones IP.

Para explicar el funcionamiento del DNS muchas veces se hace referencia a que es un equivalente a una guía telefónica o índice de Internet. Para los usuarios es más fácil recordar una dirección URL que un número IP. Este proceso de traducción de nombres a direcciones IP ocurre siempre que intentamos acceder a un sitio web desde un navegador. Sin DNS la navegación por Internet no fuera tan sencilla que tendríamos que recordar la dirección IP de todos los sitios web que deseáramos visitar. En este artículo le ayudaremos a comprender mejor cómo funciona el sistema de nombres de dominio y cómo resolver algunos problemas asociados al mismo en el sistema operativo Windows.

¿Cómo funciona el DNS?

Básicamente el DNS lo que hace traducir la dirección de un sitio web ingresada en un navegador web u otra aplicación a una dirección IP. Las direcciones IP son las que utilizan los dispositivos conectados a la red para comunicarse entre ellos, por lo que es necesario traducir las direcciones URL para establecer la comunicación. Los usuarios solo ingresamos las direcciones, de la búsqueda de la dirección IP se encarga el sistema de nombres de dominio de forma casi inmediata permitiendo acceder al servidor especificado.

Para la operación de los sistema de nombres de dominio se usan tres componentes: los clientes fase 1, los servidores DNS y las zonas de autoridad. Una aplicación cliente DNS es aquella que se ejecuta en el ordenador del usuario y se encarga de generar peticiones DNS para la resolución de nombres a un servidor DNS. Los servidores DNS son los que dan respuesta a las peticiones de los clientes y tienen la capacidad de reenviar peticiones a otros servidores en caso de no poder responder la solicitud recibida. Por último, las zonas de autoridad son una parte del espacio de nombres de dominio sobre la que posee información un servidor DNS.

Ejemplos de dominios de Internet
Ejemplos de dominios de Internet.

El DNS es un conjunto jerárquico de servidores DNS. Las zonas de autoridad publican la información de los dominios o subdominios incluidos en ellas. Las zonas de autoridad tienen la misma jerarquía que los dominios, al principio de la jerarquía se encuentran los servidores raíz.

Limpieza del DNS en Windows

Los sistemas operativos instalados en dispositivos personales guardan información sobre nombres de servidores y direcciones IP localmente para acceder más rápido a la misma. Esto viene siendo información DNS almacenada de forma local en los dispositivos. Al estar almacenada de forma local la información puede ser proclive a dañarse o quedar desactualizada. Si la información almacenada no es correcta es posible que presente problemas para acceder a diferentes sitios web.

Para solucionar el problema de la información DNS defectuosa almacenada localmente puede vaciar la caché almacenada en su dispositivo. En el caso del sistema operativo Windows puede hacerlo a través de la consola con el comando ipconfig /flushdns

Debe tener en cuenta que su equipo enrutador también puede almacenar registros DNS. Si al eliminar la caché DNS de su dispositivo persisten los problemas deberá probar eliminar también la de su router.

Seguridad

Al ser el encargado de devolver las direcciones IP de los sitios a los que queremos acceder la manipulación de los DNS es muy común para cometer delitos informáticos. Al manipular la información que brinda el sistema de nombres de dominio los atacantes pueden desviar el tráfico hacia servidores que recopilan información personal, que registran las contraseñas o que envían malware hacia los dispositivos.

El envenenamiento de caché DNS es una de las prácticas maliciosas más comunes sobre los sistema de nombres de dominio. Esta consiste en proveer datos de un servidor de nombres de dominio que no se origina de fuentes de autoridad. Esto compromete la veracidad de los datos almacenados y aumenta los tiempos de respuesta de estos servidores. En la actualidad la mayor parte de los servicios de DNS tienen protección contra este tipo de ataques.

Otra forma bastante sencilla de comprometer los datos y la navegación por Internet es manipular la información almacenada en los archivos host de su dispositivo. Para proteger el archivo de hosts de su dispositivo puede marcarlo como un archivo de solo lectura para evitar que sea editado. En el sistema operativo Windows diríjase hasta la carpeta que tiene el archivo de hosts: C:\Windows\ System32\drivers\etc\, luego en el menú desplegado al hacer clic derecho sobre la carpeta vaya a Propiedades y marque la casilla junto al atributo de Solo lectura.

Normalmente las respuestas del sistema de nombres de dominio no se encriptan al ser enviadas lo que da la posibilidad de atacarlas. Para solucionar este problema se han introducido las extensiones de seguridad del DNS que agregan la función de encriptar las respuestas DNS. Estas son un conjunto de extensiones que proporcionan a los clientes del sistema de nombres de dominio la autenticación del origen de datos DNS.


Artículos relacionados que te podrían resultar interesantes:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *