Sistema de nombres de dominio o DNS

Cómo funciona el DNS

Los servidores DNS responden preguntas tanto dentro como fuera de sus propios dominios. Cuando un servidor recibe una solicitud desde fuera del dominio para obtener información sobre un nombre o dirección dentro del dominio, proporciona la respuesta autorizada. Cuando un servidor recibe una solicitud desde dentro de su propio dominio para obtener información sobre un nombre o dirección fuera de ese dominio, pasa la solicitud a otro servidor. Por lo general, este servidor es uno administrado por su proveedor de servicios de internet (ISP). Si ese servidor no conoce la respuesta o la fuente autorizada para la respuesta, se comunicará con los servidores DNS para el dominio de nivel superior —por ejemplo, para todo .com o .edu. Luego, pasará la solicitud al servidor autorizado para el dominio específico— por ejemplo, techtarget.com o stkate.edu. La respuesta fluirá de regreso por el mismo camino.

Estructura de DNS

Un nombre de dominio se compone de varias partes, llamadas etiquetas. La jerarquía de dominio se lee de derecha a izquierda y cada sección indica una subdivisión. El dominio de nivel superior es lo que aparece después del punto en el nombre de dominio. Algunos ejemplos de dominios de nivel superior son .com, .org y .edu, pero hay muchos otros que se pueden utilizar. Algunos pueden indicar un código de país o una ubicación geográfica como .us para los Estados Unidos o .ca para Canadá.

Cada etiqueta a la izquierda denota otro subdominio a la derecha. Por ejemplo, "techtarget" es un subdominio de .com. y "www." es un subdominio de techtarget.com. Puede haber hasta 127 niveles de subdominios y cada etiqueta puede tener hasta 63 caracteres. La longitud total de caracteres del dominio puede tener hasta 253 caracteres. Otras reglas incluyen no comenzar ni terminar etiquetas con guiones y no tener un nombre de dominio de nivel superior completamente numérico.

El Grupo de Trabajo de Ingeniería de Internet (IETF) ha especificado reglas que consideran los nombres de dominio en RFC 1035, 1123, 2181 y 5892.

¿Cómo aumenta el DNS el rendimiento web?

Para promover la eficiencia, los servidores pueden almacenar en caché las respuestas que reciben durante un período de tiempo determinado. Esto les permite responder más rápidamente la próxima vez que ingrese una solicitud para la misma búsqueda. Por ejemplo, si todos en una oficina necesitan acceder al mismo video de capacitación en un sitio web en particular el mismo día, el servidor DNS local normalmente solo tiene que resolver el nombre una vez, y luego puede atender todas las demás solicitudes fuera de su caché. La cantidad de tiempo que se mantiene el registro o el tiempo de vida es configurable. Los valores más largos disminuyen la carga en los servidores, los valores más cortos aseguran las respuestas más precisas.

Seguridad DNS

El DNS tiene algunas vulnerabilidades que se han descubierto con el tiempo. El envenenamiento de la caché de DNS es una de esas vulnerabilidades. En el envenenamiento de la caché de DNS, los datos se distribuyen a los resolutores de caché, haciéndose pasar por un servidor de origen autorizado. Los datos pueden presentar información falsa y afectar el tiempo de vida. Las solicitudes de aplicaciones reales también se pueden redirigir a una red de host maliciosa.

Una persona con intenciones malintencionadas puede crear un sitio web peligroso con un título engañoso para intentar convencer a los usuarios de que el sitio web en el que se encuentran es real, dándole acceso a la información del usuario. Al reemplazar un carácter en un nombre de dominio con un carácter de apariencia similar —como el número uno "1" y una L "l" minúscula, que pueden verse similares dependiendo de la fuente— un usuario puede ser engañado para que seleccione un enlace falso. Esto se explota comúnmente con ataques de phishing.

Las personas pueden usar las Extensiones de seguridad de DNS (DNSSEC) para mayor seguridad, que pueden admitir respuestas firmadas criptográficamente.