¿Qué es DNS? | Cómo funciona y para qué sirve

En el glosario de hoy conoceremos uno de los pilares sobre el cual funciona internet. Se trata del DNS que significa Domain Name System o Sistema de nombres de dominio). Explicaremos qué es DNS, cómo funciona y por qué es tan vital para las conexiones.

¿Qué es DNS?

La DNS es una base de datos que se encargan de traducir la solicitud de un nombre de dominio, www.tuejemplo.com, en número de IP específico, como 207.142.131.234. Es por esta razón que la Domain Name System es conocida popularmente como un directorio telefónico, pero de Internet.

Navegar por Internet, implica poder acceder a millones de sitios diferentes. Cada uno de esos sitios tiene un dominio, que es lo que el usuario escribe en el buscador, para poder encontrarlo. El dominio de este mismo blog es: https://ciberseguridadtips.com/. Pero así como este, existen miles de millones más.

Ahora bien, ¿cómo hace internet para dirigir al usuario hasta ese sitio específico?, la red no tiene nuestro mismo lenguaje, por lo que no comprendería las palabras del dominio tal como lo hacemos nosotros. Los navegadores web interactúan mediante direcciones de Protocolo de Internet (IP), ese es el lenguaje que entienden.

Por esta razón, toda dirección que se encuentre en la World Wide Web, debe traducirse. Es decir, cada dominio debe tener una dirección específica, para que las redes puedan identificarlo en su propio idioma.

Esta traducción entre una dirección IP (una secuencia numérica) a un nombre de demonio (el nombre de una web); es la función de una DNS.

De esta manera, cada vez que escribimos cualquier tipo de dirección web, lo que hacemos realmente es buscarla en la base de datos del DNS, el cual previamente las toma con números y las convierte en los nombres elegidos por los distintos usuarios que poseen ese dominio.

Breve historia de los DNS

Ya sabemos qué es un DNS, pero ¿cómo llegamos hasta esta tecnología?

En los inicios de internet, el navegar por la red era verdaderamente difícil. Se debía recordar cada una de las direcciones IP de los sitios que queríamos visitar. En un principio, no representó un gran problema, ya que la cantidad de páginas web era muy limitada aún. 

Pero cuando internet empezó a crecer se empezaron a tomar medidas al respecto. Para ello se creó un archivo centralizado, llamado Host. Una suerte de guía telefónica que contenía todas las direcciones IP de los sitios existentes. 

Sin embargo, la web ya era todo un mecanismo en marcha con un crecimiento exponencial, por lo que este nuevo sistema no tardó en quedarse chico para el volumen de sitios. Por ello, en 1984 se emitió el primer RFC 920, que con el tiempo evolucionó en lo que hoy sería un servidor DNS.

¿Quién controla los DNS?

La ICANN, Internet Corporation for Assigned Names and Numbers, es una organización sin fines de lucro. Está encargada de asignar direcciones numéricas o IP, identificadores de protocolo, y la gestión del sistema de nombres de dominio de primer nivel genérico. También se ocupa de administrar el sistema de servidores raíz

En concreto, su misión es coordinar todos los aspectos técnicos relacionados con la asignación de una dirección IP. Garantizando, de esta manera, una resolución única de los nombres. 

¿Para qué sirve el DNS?

Pero, ¿Para qué sirve el DNS? El sistema DNS funciona prácticamente como un registro telefónico. Y cada vez que alguien busque un nombre de dominio, el sistema analizará en su base de datos por el nombre. Esta acción es denominada consulta de DNS.

El sistema de nombres de dominio comenzó a ser pensado en los setenta, debido a que en ese momento cada dispositivo que se conectaba a la red debía buscar cada dominio por su número. Si tenemos pocos dispositivos y pocos dominios, tal vez no suene a algo descabellado, pero mientras la red crecía, se hizo necesario tener que «memorizar», miles de millones de sitios.

De esta manera, por una búsqueda de practicidad y seguridad, debido al registro que se debía generar, nace el Sistema de nombres DNS. Y es justamente está su función: el DNS sirve para ser interlocutor entre los usuarios de la web y las páginas.

¿Cómo funciona el DNS? Pasos básicos de una búsqueda

El sistema de nombres de dominio utiliza una estructura con ramificaciones. A través de la cual distintos servidores DNS se encargan de zonas diferentes. A continuación, explicaremos cómo funciona el DNS:

1. Insertamos cualquier tipo de dirección en nuestro dispositivo: Ej.: https://ciberseguridadtips.com/
2. El sistema operativo que estamos empleando, va a verificar la petición y analizar si está en el caché, si no está, va a realizar una petición al servidor DNS.
3. Luego tendremos que efectuar el pedido al servidor que se encarga de la zona .com en la que nos encontramos.
4. El servidor encargado de esta zona tendrá una tabla de datos de todas las direcciones IP y de dominios. Buscará y responderá al servidor DNS con la IP del nombre que nosotros ingresamos.
5. Es entonces cuando el servidor que tenemos configurado, ejecutará una petición directa a los servidores para saber en qué parte está alojada la página que buscamos. Ya que los servidores pueden sostener muchas al mismo tiempo.
6. Este servidor buscará directamente en su tabla de correspondencias y contestará con la IP exacta del sitio que nosotros buscamos.
7. Es entonces cuando tenemos la dirección IP del servidor exacta, el DNS buscará en sus nombres y comenzará a intercambiar los paquetes de datos.

Si bien es un proceso que puede resultar complejo de explicar y comprender, el mismo es uno que dura milésimas de segundos con la aceleración de procesos actual.

Las conexiones a internet, que antes emitían sonidos al intercambiar este tipo de paquetes de datos, hoy simplemente realizan este proceso mecánica y eficazmente.

¿Cuáles son los componentes del DNS?

En el sistema de nombres de dominio participan tres partes diferenciadas reunidas en un formato similar a un árbol.

• Cliente DNS: Este componente es el que utiliza cualquier usuario de internet para hacer una solicitud en la web a través de su dispositivo. 
• Servidor DNS: Es el que debe atender y responder a la solicitud del cliente. En caso de que el servidor no disponga de la dirección solicitada, redirigirá la solicitud a otro servidor. 
• Zonas de Autoridad DNS: La zona de autoridad son el servidor, o conjunto de servidores, que resuelven un conjunto de dominios particulares. Como, por ejemplo, el .com o .es.

Tipos de hardware que intervienen en el funcionamiento de los servidores DNS

Ahora que sabes qué es DNS, debes saber que existen diferentes tipos de base de datos que trabajan de forma coordinada para concluir el proceso de carga de un sitio web. Puntualmente, en este proceso, hay 4 servidores Sistema de nombres de dominio implicados.

Recursor de DNS

El recursor DNS es un servidor que recibe las consultas de los usuarios. Es el primero de los Sistemas de nombres de dominio implicados en el proceso, y se puede entender como el recepcionista de una biblioteca, a quién se le pide que busque un determinado libro. El recursor, debe localizar la dirección y realiza una consulta a un servidor de nombres raíz, para saber dónde encontrar ese dominio, para responder la consulta del usuario.

Servidor de nombres raíz

El servidor de nombres raíz, es un primer índice donde se encuentra el dominio que el usuario busca. Es una especie de glosario general, en él ante la consulta dl usuario, se llegará a una primera respuesta: «el dominio se encuentra en X raíz». En la actualidad existen 13 «Rootservers» o servidores raíz distribuidos en varios puntos del planeta.

Servidor de nombres TLD

El servidor de dominio de nivel superior (TLD) es el paso siguiente en una búsqueda de dominio en la red. En este punto del proceso, ya conocemos el servidor principal donde está la página que buscamos. Ahora el DNS TLD nos dirá en que extensión de dominio común está alojado el sitio que buscamos. Los TLD engloban los .com, .es, .org, .net, .mx, .ar, etc.).

Tipos de DNS

Solucionador DNS Recursivo

El solucionador DNS recursivo es el encargado de responder a una consulta recursiva de un usuario. Deberá dedicar tiempo a revisar el registro DNS, enviando solicitudes hasta encontrar el servidor autoritativo para el registro solicitado. 

Aunque en varias ocasiones no es necesario realizar múltiples solicitudes hasta encontrar el servidor correcto. En ese proceso también interviene el almacenamiento caché que favorece la persistencia de los datos evitando las consultas innecesarias. 

Servidor DNS Autoritativo

Este DNS ya se encuentra en la base de datos de los dominios específicos. Este Sistema de nombres de dominio es el último al cual el sistema recurre para encontrar una dirección IP. Si encuentra el sitio, devolverá la dirección IP del nombre del servidor solicitado al recursor, es decir, al que hizo la solicitud inicial.

¿Qué es un Solucionador DNS?

Aunque no se debe confundir entre un DNS recursivo y un solucionador DNS. El primero hace alusión a la consulta específica del usuario, mientras que el segundo se refiere al dispositivo que acepta la consulta y la resuelve. 

Dentro de las consultas solicitadas a un solucionador, pueden existir distintos tipos. Como por ejemplo:

¿Qué tipos de consultas DNS existen?

Si se utilizan estos tipos de consultas en simultáneo, se podrá disfrutar de un proceso de solicitud y respuesta mucho más acotado. Sobre todo si existe un almacenamiento en caché que apoya la búsqueda. 

Consulta Recursiva

En este tipo de consulta recursiva, el cliente DNS requerirá que el servidor, o un solucionador, entregue el registro solicitado o envíe una notificación de error, en el caso de que no lo encuentre. 

Consulta Iterativa

Para este caso, el cliente DNS esperará que el servidor envíe la mejor respuesta posible a su consulta. En caso de no poder brindar ningún resultado, redirigirá la búsqueda a un servidor autoritativo para un nivel inferior del espacio de nombres de dominio. 

El proceso de consulta continuará con los demás servidores DNS de referencia, hasta que se envíe una notificación de error o se exceda el tiempo de espera. 

Consulta No Recursiva

Este tipo de consultas DNS se producen cuando el cliente ya cuenta con acceso a un servidor. Ya sea porque este es autoritativo para el registro, o porque tiene el registro almacenado en el almacenamiento caché. 

Registro de DNS ¿Cuáles son?

Para encontrar un nombre de dominio se debe buscar un registro DNS en la base del servidor. Existen varios tipos:

• Registro A: Una gran parte de las consultas se realiza con este registro, mediante la IPv4.
• Registro AAAA: Su función es similar a la anterior, solo que utiliza la IPv6.
• Registro SOA: Es la principal encargada de la propagación DNS, ya que contiene información sobre la transferencia de zona.
• Registro CName: Posee un nombre alternativo de dominio auténtico, o un alias, que apunta a otro registro A o AAAA. 
• Registro MX: Ayuda a identificar el servidor del correo. 
• Registro NS: Comunican la información del sistema de nombres de un dominio. 
• Registro TXT: Facilita la incorporación de información en formato texto. 
• Registro SRV: Agrega datos específicos sobre el Sistema de Nombre de Dominio, como la prioridad, por ejemplo. 
• Registro LOC: Facilita la identificación de la ubicación geográfica del servidor. 

Almacenamiento en caché de DNS ¿Dónde se guarda?

El objetivo del almacenamiento en caché de DNS es guardar la información sobre los registros de DNS en una ubicación temporal para reducir los tiempos de consulta. Para ello reservará los datos en una ubicación cercana al cliente, para que la consulta se resuelva antes y se eviten las consultas adicionales. Esto colaborará a evitar tiempos de espera prolongados, o un exceso de consumo de banda ancha.

1 | Almacenamiento en Caché de DNS en el navegador

Actualmente, los navegadores cuentan con una memoria caché de registros DNS con un tiempo estipulado de duración. Esto evita que la consulta de registros tome demasiado tiempo, al reservar datos de solicitudes anteriores. 

2 | Almacenamiento en Caché de DNS en el sistema operativo

El solucionador DNS es el último paso que una consulta realiza antes de dejar tu equipo y lanzarse a la red. También es conocido como solucionador stub. 

Cuando se empieza a buscar un registro, el solucionador stub primero buscará en su propia memoria caché. De no encontrar nada, recurrirá a realizar una consulta a un solucionador recursivo del proveedor de servicios de internet (ISP). 

Qué es un DNS privado

El proceso que acabamos de describir, es igual para cualquier tipo de búsqueda en internet. Pero existen diferentes proveedores de servicios de DNS. Cada uno de ellos, hace la búsqueda descrita, pero usando servidores diferentes. Los Sistemas de nombres de dominio más usuales, son los públicos, cuya desventaja es que conocen exactamente qué es lo que el usuario busca. Los proveedores públicos son un servicio gratuito. Puedes revisar nuestro listado con los mejores productos públicos aquí. 

El proveedor de Internet o ISP tiene información sobre cuándo te conectas y tu dirección IP. Para evitar esto, existen empresas que ofrecen DNS privadas, donde la información que viaja a los servidores raíz, se encuentra cifrada. A partir de evaluaciones de usuarios, hay listados con los mejores de cada región.

Un servidor privado ofrece varias ventajas que no tiene un servicio gratuito. Los usuarios los eligen cuando necesitan mayor velocidad de navegación; o cuando quieren asegurarse de que su dirección no puede ser rastreada fácilmente. Un servidor privado cuenta con un protocolo de cifrado de datos y, aunque fueran interceptados, necesitarían una clave privada para poder leerse. Además, permiten evitar barreras de censura, al ingresar a contenidos desde diferentes lugares del mundo.

¿Por qué debería cambiar mi DNS?

Generalmente, cuando navegamos en internet, utilizamos los servidores que nos brinda nuestro proveedor de Internet. Esto puede afectar la velocidad de carga de los sitios web, y comprometer nuestra seguridad. 

Cambiar los servidores DNS, puede añadir velocidad a nuestra búsqueda. Además de mejorar nuestra privacidad en línea. Sin mencionar que evitarás que tu proveedor recopile información sobre tu historial de búsquedas. 

Es muy conocido, además, cambiar el servidor para acceder a contenido geolocalizado. Muchos sitios o plataformas están diseñados para mostrar contenido diferenciado según la ubicación geográfica, debido a las políticas de derechos de cada país.

1 | ¿Cómo cambiar el DNS en Windows?

En el sistema operativo de Windows puedes cambiar la DNS de tu dispositivo de forma sencilla solo debes:

1. Acceder a configuración.
2. Entran en Red e Internet
3. Cambiar las opciones del adaptador. Damos a botón derecho en el adaptador y entramos en Propiedades.
4. Buscamos Protocolo de Internet versión 4 (TCP/IPv4) y Propiedades.
5. Pinchamos en Usar las siguientes direcciones de servidor DNS.
6. Introducimos la dirección IP que queramos usar.

2 | ¿Cómo cambiar el DNS en Mac?

Sí, en cambio, utilizas un dispositivo MAC deberás realizar los siguientes pasos. 

1. Entrar en preferencias del Sistema.
2. Entrar en Red.
3. Seleccionar la conexión en uso y pulsar en Avanzado.
4. Entrar en la pestaña DNS, pulsar el botón + y añadir la dirección IP del nuevo servidor.

3 | ¿Cómo Cambiar el DNS en Android?

Pero, si deseas cambiar el DNS en tu dispositivo móvil Android, puedes hacerlo de la siguiente forma:

1. Dirígete a Configuraciones o Ajustes. 
2. Accede a Wifi. 
3. Pulsa largamente el nombre del wifi que estás utilizando. 
4. Selecciona la opción modificar red. Ve a opciones avanzadas y selecciona Ajustes de IP.
5. Elige la opción IP estática. 
6. Modifica los campos de DNS 1 y DNS 2 con las direcciones IP de los DNS públicos que quieras utilizar. 

4 | ¿Cómo cambiar el DNS de tu Router Local? 

Normalmente, los servidores de los proveedores de Internet no están lo suficientemente optimizados, o pueden bloquear determinadas páginas. Para ello, puedes cambiarlo de la siguiente manera:

1. En tu navegador ingresa la dirección IP de tu router que puede ser similar a 192.168.1.1 ó 192.168.0.1. Si no tienes estos datos, puedes consultar el manual de usuario del router. 
2. Ya dentro de la configuración busca la opción DNS. 
3. Selecciona la opción DNS server.
4. Cambia la dirección IP por la del servidor que deseas utilizar. 

Recuerda que no hay una plataforma unificada para este paso. Por lo que pueden variar el proceso. Algunos de los DNS más usados en México puedes verlos aquí.

Algunas dudas sobre el funcionamiento del DNS

¿Por qué el servidor DNS no responde?

Este mensaje de error suele indicar que hubo un fallo en la red o que el servidor DNS no está disponible temporalmente. Puedes optar por las siguientes acciones para solucionar este problema:

• Probar otros navegadores.
• Desactivar el firewall temporalmente. 
• Reiniciar el router. 
• Cambiar el servidor DNS. 

¿Cómo saber cuál es mi DNS? 

Si te preguntas, ¿cómo encontrar mi DNS? Debes seguir estos sencillos pasos:

1. Si tienes un sistema Windows, debes abrir la sección símbolo de sistema (comando CMD).
2. Una vez abierto, escribe: ipconfig/all.
3. Allí verás una serie de datos relacionados con la conexión a Internet.
4. Casi al final verás “Servidores DNS” y la dirección que actualmente usas.

A modo de Conclusión 

Los registros DNS son vitales para que ahora podamos simplemente navegar en internet, redactando la página web que queremos encontrar y llegando a ella en un clic.

Si bien actualmente este proceso se realiza en fracciones de segundo, saber qué es DNS y para qué sirve, ayuda a entender qué tipo de actividades y mecanismos son los que nos brindan las comodidades actuales en la navegación, es una gran herramienta.

¿Quieres saber más sobre este tema? Continúa leyendo sobre DNSSEC.