Que Son y Como Funcionan los Dns

Detalle del funcionamiento de los Servidores de Nombres de Dominio

by Luigi Nori Date: 05-11-2015 server dns dominios email


La mayoría de nosotros estamos muy familiarizados con el DNS osea el Domain Name System. El DNS puede ser pensado como un registro de asistencia de varios sitios web presentes en internet. En el detalle, el DNS mantiene la base de datos de todos los sitios web de nombres de dominio y los asocia a su IP (Internet Protocol) que están en funcionamiento en todo el mundo.

 

Notas Históricas

Las orígenes de DNS van a la época de ARPANET, cuando sólo había unas pocas computadoras para obtener una entrada en la base de datos. Un archivo HOSTS.TXT se mantuvo por el Instituto de Investigación de Stanford, y contenía los datos de todas las máquinas, y venía copiado por todos los equipos host para permanecer actualizados.

Jon Postel del Instituto de Ciencias de la Información pidió a Paul Mockapetris de  diseñar la primera implementación de DNS, en la Universidad de California, Irvine, en 1983. Luego, en 1984, fue creado BIND (Berkeley Internet Name Domain) por cuatro estudiantes, Douglas Terry, Marcos Pintor, David Riggle, Songnian Zhou, para máquinas Unix. Después de algunas revisiones realizadas en 1985 por Kevin Dunlap, fue más tarde portado a las máquinas Windows, y sigue siendo el DNS más utilizado en el planeta.

 

Mecanismo de trabajo

Para entender el funcionamiento básico de DNS, os guiaremos con un ejemplo de un hotel. Supongamos, que se deba visitar a un amigo en algún hotel. Ahora, ¿qué vamos a hacer? Llegar a la recepción del hotel y pedir la recepcionista de número de la habitación de nuestro amigo. Para ello, tendemos que indicar el nombre de nuestro amigo a la recepcionista, que irá a comprobar si este nombre esté en su base de datos y que número de habitación tiene. Ella también irá a llamar a nuestro amigo para confirmar si está disponible o no a recibirnos.

Ahora, tratamos de relacionar el ejemplo con el trabajar con DNS. En este caso, nosotros somos el cliente que envía una solicitud a un servidor DNS, la recepcionista, y el nombre de nuestro amigo es el nombre de dominio y su número de habitación es su dirección IP.

La recepcionista tomará nota del nombre de nuestro amigo en su computadora que contiene la base de datos de todos los huespedes, llamado el espacio de nombres de dominio, si nuestro amigo se hospeda en el hotel entonces la receptionista nos dirá el número de habitación, de lo contrario no. Algo similar ocurre cuando se escribe el nombre del sitio web en su navegador, el navegador envía una petición al servidor DNS, si el nombre de dominio del sitio web está registrado en la base de datos con el DNS, entonces le contestaremos con la dirección IP de la sitio web que está intentando acceder, que es algo así como 117.234.214.14

Entender el nombre de dominio y dirección IP
Tomamos como ejemplo el nombre de dominio, www.google.com. La convención de nomenclatura se mueve de derecha a izquierda y viceversa para la dirección IP. En el nombre de dominio de Google, primero el DNS buscará que el .com significa dominio comercial, y es un dominio de nivel superior. De continuar, google.com, es un subdominio de .com y, posteriormente, www, es un sub-dominio al dominio com. El punto (.) Se utiliza para separar los dominios de sus subdominios. El nombre de dominio completo solamente puede consistir en 253 caracteres.

Ahora, si alguien quiere saber el nombre de dominio registrado en contra de una dirección IP, se solicitará al servidor DNS con la dirección IP de la página web. Por ejemplo, si la dirección IP que se envía es 31.13.79.246, el DNS comprobará primero el 31 y luego 13 y luego 79 y finalmente 246, concluyendo que la dirección IP pertenece a www.fb.com. El DNS se asemeja a la estructura de la jerarquía de un árbol, no la biológica, hay un árbol diferente en las estructuras de datos de ordenador, en el que la dirección de 31 pertenece a la posición superior del árbol y es el dominio principal en la jerarquía, y así para los numeros siguientes. El número 246 se refiere a la máquina servidor que aloja el sitio web www.fb.com. 

 


Evolución de DNS

En días anteriores, un archivo maestro se mantuvo por un servidor principal que se actualizaba de forma manual con la entrada de cada nueva página web y luego fue copiado por otros servidores. Pero, como el recuento de los sitios web iba creciendo rapidamnte  con el tiempo, era difícil mantener la base de datos de nombres de dominio de forma manual. Por lo tanto, se consideró la necesidad de un sistema que pudiese tener capacidad de actualizar automáticamente la base de datos en todo el mundo, fue así introducida la nueva generacion de registro de DNS.

Por lo tanto, hoy en día, si se registra el nombre de su sitio web con un nombre de dominio Registrador, tomará alrededor de 24 horas para su sitio web para estar presentes en las bases de datos DNS de todo el mundo.

Se introdujeron las relaciones de servidor maestro-esclavo en el que un servidor maestro mantiene la base de datos y el servidor esclavo sólo tenía que copiar la base de datos para mantenerse actualizado. Con el fin de facilitar las actualizaciones dinámicas a la base de datos DNS, los mecanismos NOTIFY y IXFR se introdujeron.

En NOTIFY, cuando el servidor maestro actualiza la base de datos, se envía una notificación a los servidores esclavos acerca de la actualización, que a continuación, copian la base de datos. IXFR (Incremental Zone Transfer) elimina la necesidad de copiar toda la base de datos cada vez que una sola entrada se ha hecho, permitiendo así a los servidores esclavos de añadir sólo los registros diarios en su base de datos, lo que reduce los esfuerzos y hace que el proceso de actualización dinámica sea mucho más rápido.

 

Resolución de Dirección IP

Se refiere al proceso de traducción de un nombre de dominio y a su respectiva dirección IP. La resolución de DNS es el PC cliente, en nuestro ejemplo el hotel, y lo que envía la consulta al servidor DNS es la recepcionista. Hay dos métodos utilizados para la resolución:

Recursiva: Ahora continuando con el ejemplo del hotel, asumimos que el hotel tiene más de una sucursal en la ciudad, y la recepcionista no puede encontrar el número de la habitación de nuestro amigo. Entonces ella va a comprobar si nuestro amigo ha estado viviendo en la otra rama poniéndose en contacto con la recepcionista presente en la sucursal. Por lo tanto, si el servidor DNS en incapaces de encontrar cualquier IP asociada al nombre de dominio enviado en la consulta, entonces va a pedir a los otros servidores conectados de resolver la dirección IP para el dominio solicitado. Se va a reunir la información de los servidores y responder a la llamada con la dirección IP adecuada.

Iterativo: Supongamos que nosotros también queremos saber la planta en el que la habitación del amigo está situada, con el fin de hacerlo se le pregunta de nuevo a la recepcionista. Del mismo modo, si la resolución de DNS desea más información acerca de un dominio, va a iniciar una nueva consulta para el mismo servidor DNS.

 

DNS Caché

El servidor DNS almacena temporalmente las consultas de solicitud en forma de caché, con el fin de reducir el tiempo de respuesta en caso de cualquier otra resolución de DNS solicita la misma consulta. El tiempo durante el cual la información de la caché sigue siendo válida se llama TTL (Time To Live), establecido por el administrador de cada registro consulta almacenada en la caché.

 

Aplicaciones DNS

La primera y más importante aplicación de DNS es nslookup, en el que un servidor DNS responde con la dirección IP del nombre de dominio solicitado en la consulta. DNS es utilizado por diferentes agentes de transferencia de correo (MTA) como Microsoft Exchange Server y IBM Lotus Domino, para que puedan entregar los mensajes de correo electrónico de manera más eficiente.

EL DNS se demuestra ser muy útil para identificar las direcciones IP presentes en las blacklists que aparece en internet y tener a salvo los usuarios que intenten acceder a ellas. Esto ayuda en la protección de los usuarios de correos electrónicos no deseados y posibles ataques de piratas informáticos.

Los datos para cada nombre de dominio y la dirección IP se mantienen en más de un servidor DNS, con el fin de recuperar los datos en caso de cualquier problema que pueda producirse e en un servidor.

 

Vulnerabilidades DNS 

Envenenamiento de caché: También llamado DNS Spoofing, es la técnica utilizada por personas malévolas, en el que se alteren los datos en caché de resolución del servidor DNS, lo que hace que la dirección IP incorrecta de resolución de DNS pueda ser usada para desviar al usuario a la máquina de un server remoto dañino.

Las Respuestas DNS no se cifran de esta forma estamos potencialmente permitiendo las posibilidades de ataques. Sin embargo, registros de Nombre de Extensiones de Seguridad del Sistema de Dominio (DNSSEC) se utilizan para hacer que las respuestas DNS sean criptográficamente firmadas.

Los ataques de phishing se pueden planear debido a la semejanza visual de algunas páginas  en la pantalla del usuario, como la letra l y el número 1 aparecen los mismos en algunas pantallas, reorientando así a los usuarios a diferentes direcciones IP y muestrando la misma apariencia a partir de la página original.

 

Utilización de DNS personalizada

¿Qué pasa si la recepcionista del hotel es muy lenta y muchas personas están pidiendo números de habitación al mismo tiempo? Pues ella no será capaz de proporcionar el número de habitación correcta rápidamente. Por lo tanto, podemos pedir a otra persona en el mostrador de la recepción para atender nuestro pedido. Del mismo modo, cuando nos conectamos a Internet, por lo general utilizamos el Servidor DNS proporcionada por nuestros proveedores de Internet. Pero ¿y si el servidor DNS por defecto es insensible o si no puede manejar un gran número de consultas en un momento dado, estos casos sólo se degradará su experiencia de navegación. Pero hoy en día no hay de que preocuparse, si no hay otra salida se puede configurar el sistema para utilizar un servidor DNS diferente para resolver direcciones IP.

 

Servidores DNS populares:

DNS público de Google: El gigante de las búsquedas ha puesto en marcha algunos servidores DNS de alto grado segun lo cual serian capaces de manejar millones de solicitudes en un momento dado. Y son absolutamente libres de usar al igual que otros servicios de Google. Podemos configurar el equipo para utilizar las siguientes direcciones DNS:

8.8.8.8 y 8.8.4.4

OpenDNS: Se trata de una empresa privada que ofrece servidores DNS seguros y fiables de forma gratuita. Sólo debemos configurar las siguientes direcciones de la máquina:

208.67.222.222 y 208.67.220.220


DNS ha sido un tema de suma importancia ya que su funcionamiento permite de mantener una enorme base de datos de millones de sitios web y servidores de todo el mundo. 

 
by Luigi Nori Date: 05-11-2015 server dns dominios email visitas : 2036  
 
 
 
 

Artículos relacionados