El sistema de nombres de dominio asigna el nombre que la gente utiliza para navegar por una pagina web a la dirección IP que un servidor utiliza para localizar un sitio web.
Gracias a los DNS, podemos navegar por diferentes paginas web simplemente escribiendo las direcciones de dominio. Es esta articulo veremos las características y funciones que cumplen el sistema de nombres de dominio (DNS)
Índice de contenido
- ¿Qué es Sistema de nombres de dominio?
- Cómo funciona los DNS
- ¿Qué es la propagación de DNS?
- Estructura del Sistema de nombres de dominio
- ¿Cómo aumenta el DNS el rendimiento de la web?
- Seguridad del DNS
¿Qué es Sistema de nombres de dominio?
El Sistema de nombres de dominio (DNS) es una base de datos de nombres en la que se localizan los nombres de dominio de Internet y se traducen en direcciones de protocolo de Internet (IP).
Por ejemplo, si alguien escribe: motorplazashow.com en un navegador web, un servidor entre bastidores asignará ese nombre a la dirección IP correspondiente, algo similar en estructura a 121.12.12.121.
La navegación web y la mayoría de las actividades de Internet dependen del DNS para proporcionar rápidamente la información necesaria para conectar a los usuarios con los hosts remotos. El mapeo del DNS está distribuido por todo Internet en una jerarquía de autoridad. Los proveedores de acceso y las empresas, así como los gobiernos, las universidades y otras organizaciones, suelen tener asignados sus propios rangos de direcciones IP y un nombre de dominio.
También suelen tener servidores DNS para gestionar la asignación de esos nombres a esas direcciones. La mayoría de las URL se construyen en torno al nombre de dominio del servidor web que recibe las peticiones de los clientes.
Cómo funciona los DNS
Los servidores DNS responden a las consultas de dentro y fuera de sus propios dominios. Cuando un servidor recibe una solicitud desde fuera del dominio para obtener información sobre un nombre o dirección dentro del dominio, proporciona la respuesta autorizada. Cuando un servidor recibe una solicitud desde dentro de su propio dominio para obtener información sobre un nombre o dirección fuera de ese dominio, pasa la solicitud a otro servidor.
Normalmente, este servidor es gestionado por su proveedor de servicios de Internet (ISP). Si ese servidor no conoce la respuesta o la fuente autorizada para la respuesta, se pondrá en contacto con los servidores DNS del dominio de primer nivel, como el .com.
A continuación, transmitirá la solicitud al servidor autorizado para el dominio. Por ejemplo, gamasdigitales.com o motorplazashow.com. La respuesta volverá por el mismo camino.
¿Qué es la propagación de DNS?
Si su dirección IP es similar a la dirección de calle utilizada para encontrar su casa, ¿Qué sucede si cambia la dirección de su casa? ¿Cuál es el servidor de nombres de dominio con la nueva dirección IP? Bueno, aquí es donde la propagación de DNS gana relevancia. En términos simples, la propagación de DNS es el tiempo que toma para que los cambios realizados en el servidor de nombres entren en vigencia.
Cuando cambia los servidores de nombres para su dominio o cambia el proveedor de alojamiento, los nodos ISP de todo el mundo pueden tardar hasta 72 horas en actualizar sus cachés con la nueva información DNS de su dominio. Sin embargo, el tiempo requerido para garantizar una actualización completa de los registros en todos los nodos puede diferir.
La nueva información sobre los servidores de nombres no se propagará de inmediato, y algunos de sus usuarios aún podrán ser redirigidos a su sitio web anterior. Cada nodo ISP guarda el caché para acelerar el tiempo de carga, y no tendrá otra opción que esperar hasta que se actualicen todos los nodos.
Puede omitir o minimizar la propagación de DNS apuntando su dominio a la dirección IP de destino utilizando «A Record» en el lado del proveedor de DNS actual, configurando el TTL mínimo. Después de actualizar el «Registro A», puede esperar una hora y luego cambiar los servidores de nombres de su dominio. Esto asegurará que su sitio web no tendrá ningún tiempo de inactividad ya que ambos hosts mostrarán el mismo nuevo sitio web.
Estructura del Sistema de nombres de dominio
Un nombre de dominio se compone de varias partes, llamadas etiquetas. La jerarquía del dominio se lee de derecha a izquierda y cada sección denota una subdivisión. El dominio de primer nivel es el que aparece después del punto en el nombre de dominio. Algunos ejemplos de dominios de primer nivel son: .com, .org y .edu, pero hay muchos otros que pueden utilizarse. Algunos pueden denotar un código de país o una ubicación geográfica, como .es para España o pe para Perú.
Cada etiqueta a la izquierda denota otro subdominio a la derecha. Así, por ejemplo, «motorplazashow» es un subdominio de .com. y «www.» es un subdominio de motorplazashow.com. Puede haber hasta 127 niveles de subdominios, y cada etiqueta puede tener hasta 63 caracteres. La longitud total de los caracteres del dominio puede tener hasta 253 caracteres. Otras reglas incluyen no empezar o terminar las etiquetas con guiones y no tener un nombre de dominio de nivel superior totalmente numérico.
El Grupo de Trabajo de Ingeniería de Internet (IETF) ha especificado normas relativas a los nombres de dominio en las RFC 1035, 1123, 2181 y 5892.
¿Cómo aumenta el DNS el rendimiento de la web?
Para promover la eficiencia, los servidores pueden almacenar en caché las respuestas que reciben durante un tiempo determinado. Esto les permite responder más rápidamente la próxima vez que se produzca una solicitud para la misma búsqueda.
Por ejemplo, si todo el mundo en una oficina necesita acceder al mismo vídeo de formación en un sitio web concreto el mismo día, el servidor DNS local normalmente sólo tendrá que resolver el nombre una vez, y entonces podrá servir todas las demás peticiones desde su caché.
El tiempo que se mantiene el registro, o el tiempo de vida, es configurable. Los valores más largos disminuyen la carga de los servidores, mientras que los más cortos garantizan las respuestas más precisas.
Seguridad del DNS
El DNS tiene algunas vulnerabilidades que se han descubierto con el tiempo. El envenenamiento de la caché de DNS es una de estas vulnerabilidades. En el envenenamiento de la caché de DNS, los datos se distribuyen a los resolutores de caché, haciéndose pasar por un servidor de origen autorizado. Los datos pueden presentar información falsa y pueden afectar al tiempo de vida. Las solicitudes reales de aplicaciones también pueden ser redirigidas a una red de hosts maliciosos.
Un individuo con intenciones maliciosas puede crear un sitio web peligroso con un título engañoso para tratar de convencer a los usuarios de que el sitio web en el que se encuentran es real, dándole al individuo acceso a la información del usuario. Sustituyendo un carácter de un nombre de dominio por otro de aspecto similar -como el número uno «1» y una L minúscula «l», que pueden tener un aspecto similar según el tipo de letra- se puede engañar al usuario para que seleccione un enlace falso. Esto se suele aprovechar en los ataques de phishing.
Las personas pueden utilizar las extensiones de seguridad de DNS (DNSSEC) para la seguridad, que pueden soportar respuestas firmadas criptográficamente.
){kind=link}
&description=&image=https://www.neocloudhost.com/wp-content/uploads/2021/06/Sistema-de-nombres-de-dominio.jpg){kind=link}