¿Qué son los servidores DNS y cómo funcionan?

DNS: cualquier usuario de una computadora con acceso a internet, por más avanzado o novato que sea, se ha cruzado alguna vez con esta sigla.

Imaginate tener que recordar el nombre de cada página de internet que quieras utilizar. Eso ya parece problemático, ¿no? Sin el DNS, navegar por la web sería otra cosa completamente diferente a la que conocemos, porque, de no existir el DNS, las personas deberíamos recordar y escribir la dirección IP de cada sitio que quisiéramos visitar, en vez de la URL o nombre de dominio. 

Por estas razones, desde Brotek te vamos a explicar qué significa DNS, cómo funciona y cuál es la razón por la que es un sistema fundamental para la navegación web. Cerraremos la nota repasando las herramientas con las que puedes usar los protocolos DNS de formas más seguras para tus sistemas y equipos.

Vamos a descubrirlo.

¿Qué es DNS?

El DNS es un sistema de nomenclaturas que, básicamente, le brinda al equipo o dispositivo la información que necesita sobre el servidor que aloja la dirección web a la que se desea ingresar. 

El DNS, Domain Name System en inglés, o Sistema de Nombres de Dominio según su traducción, es un elemento relativamente sencillo y aún así completamente indispensable para que nuestros ordenadores puedan navegar en la web

Al formar una base de datos jerarquizados que asocian los diferentes tipos de información a diferentes nombres y dominios, son dos los usos más comunes del DNS:

  • Asignación de nombres de dominio web a direcciones IP.
  • Localización de servidores de correo electrónico en cada dominio particular

¿Qué significa todo esto? Básicamente, los protocolos DNS funcionan como traductores: resuelven los nombres de dominio, es decir, las direcciones web, en direcciones IP para lograr el acceso. A la vez, cada dominio tiene asignado su servidor o server DNS para permitir la traducción. 

¿Qué es lo que traduce el DNS? Desde el dominio, la información que recordamos y retenemos las personas, por ejemplo, brotek.com.ar, a la información que los dispositivos y programas de navegación necesitan para acceder y cargar una página, la dirección IP, por ejemplo, 190.138.15.19.

¿Cómo funcionan los DNS?

Para cumplir su cometido, el DNS pone en juego una serie de pasos que, aunque sean muchos, se realizan muy rápidamente. Pero, hay diversos servidores con diferentes componentes de la información necesaria para cargar un sitio web, por eso, veamos los diferentes servidores que debemos comprender antes de revisar cómo funciona el DNS, siempre considerando un sitio web al que se accede por primera vez desde un dispositivo.

  • Recursor de DNS: es el servidor que recibe la petición de los usuarios en la web y envía la primera solicitud para conseguir el IP, por lo general está incluido en la oferta del proveedor de servicios de internet del cliente. 
  • Servidor de nombres raíz: primer paso para traducir los dominios en direcciones, recibe la petición del recursor y refiere a ubicaciones específicas.
  • Servidor de nombres TLD: el servidor de dominio de nivel superior distribuye diferentes dominios según diferentes agrupaciones, corresponde, por ejemplo,  a las terminaciones .com, .org, etc. 
  • Servidor de nombres autoritativo: cuadradas la información de los servidores raíz y TLD, esta es la última parada, que devuelve la dirección IP correspondiente al dominio solicitado por el Recursor de DNS

Pedir información y configurar el DNS de cada sitio es una actividad que se realiza automáticamente cada vez que los usuarios ingresamos una dirección web.

Los pasos que sigue son estos: 

    1. El usuario ingresa la dirección deseada en el navegador web.
    2. La solicitud se dirige al recursor de DNS
    3. El recursor de DNS reenvía la solicitud al servidor de nombres raíz.
    4. El recursor de DNS reenvía la solicitud, otra vez, a un servidor de nombres TLD, según el dominio que corresponda, que responde con los nombres de los servidores asociados al domino.
    5. El recursor de DNS elige uno de los servidores de nombres autoritativos recibido y reenvía la solicitud.
    6. El servidor de nombres autoritativos revisa el dominio, obtiene la dirección IP del dominio y lo devuelve al recursor DNS
    7. El recursor de DNS consigue la dirección IP, la devuelve al navegador y almacena la información en el caché para responder con mayor rapidez la próxima vez que se solicite tal dominio.
    8. El navegador web envía la solicitud del dominio a la dirección IP recibida.
    9. El servidor web o el recurso correspondiente en la dirección IP devuelve la página web y la carga en el navegador, que se la muestra al usuario.

¡Qué complejo parece! Pero en realidad, no lo es. Consiste en un circuito automatizado que se realiza más rápido de lo que tardas en leerlo, enviado y reenviado información a diversos puertos que posibilitan el acceso y la carga de las diferentes direcciones web. 

¿Cuáles son los tipos de servidores DNS?

El DNS sea abierto, o sea un DNS privado, cuenta con los servidores que mencionamos arriba, pero también, existe otra diferenciación entre sus tipos que nos ayuda a comprender su funcionamiento.

Según aloje los datos en sus propias bases o recurra a la información de otro servidor, se diferencian dos tipos de DNS:

  • Servidor principal, primario o maestro: estos servidores DNS guardan información sobre los nombres de los diferentes dominios de una zona determinada en su base de datos y ficheros. La distribución de nombres de dominio funciona de manera que las diferentes zonas de conectividad dispongan de al menos un servidor maestro, que genera réplicas en servidores secundarios para aumentar su disponibilidad. 
  • Servidor secundario o esclavo: el servidor secundario o esclavo se torna tal cuando debe recurrir a la información de nombres de dominio de otro servidor. Esto sucede cuando un servidor ni puede resolver una solicitud con su base de datos y debe encontrar las respuestas en otros servers: lo que se conoce como resolución recursiva.

Resolución recursiva y resolución iterativa

Dado que puede haber ocasiones en las que el servidor DNS no responde porque no conoce la dirección IP del dominio ingresado, se consideran distintas peticiones

Al solicitar un dominio web, la herramienta que recibe el pedido es conocida como resolver, un componente que almacena direcciones IP en el caché y las proporciona cuando el cliente las necesita. En el caso de que la dirección no se encuentre en la memoria, resolver reenvía la petición al server DNS que corresponda, en la mayoría de los casos, el recursor de DNS

En el caso de que el recursor de DNS no pueda resolver la petición con la información de su base de datos, entonces, funciona como servidor secundario, y envía sus propias peticiones para acceder a la información necesaria. Las dos formas de estos pedidos se conocen como resolución recursiva y resolución iterativa. 

  • Resolución recursiva: en este caso, el recursor solicita la información a su servidor DNS, que devuelve la respuesta si lo puede resolver.
  • Resolución iterativa: en este caso, el servidor DNS que no puede resolver la petición, no solicita la información, sino que reenvía la petición misma a otro servidor de otro nivel.

De forma sencilla, podemos pensar que la resolución recursiva es la consulta del recursor o host a el DNS local, y que la resolución iterativa son las consultas que extiende el DNS local.

¿Cuál es la importancia del DNS para la ciberseguridad?

Ahora, veamos cómo es entendido el DNS desde una perspectiva de ciberseguridad. ¿Cómo se relacionan y se implican?

Se calculan unos 5 mil millones de usuarios de internet. Lo que significa una enorme cantidad de peticiones y solicitudes a diario. Por esta razones, el 90% del malware activo y “colgado” en la web aprovecha las debilidades del DNS para infiltrarse en sistemas

El DNS es un punto muy vulnerable a los ataques, dada la gran cantidad de traspasos y saltos que da la información al pedirse y entregarse. 

Por eso es importante que las empresas y los usuarios particulares presten atención a herramientas como DNS checker y las soluciones de seguridad que pueden aplicarse sobre estos protocolos. 

El bloqueo de dominios maliciosos es solo la primera acción de la seguridad aplicada hacia el DNS. También se combina de forma especial con otros componentes si se integran sus defensas, como el firewall, y control de acceso a redes. 

Lo mejor es optar por herramientas inteligentes y automáticas. Desde Brotek te ofrecemos Umbrella por Cisco. Este componente integra las defensas que necesita tener una organización a la hora de procesar su migración Cloud. Aparte de los antivirus para proteger sus equipos, se necesita tener altos estándares de protección online.

Umbrella revisa cada solicitud DNS que circula en tus sistemas, y analiza en el acto el dominio para determinar sus niveles de seguridad o riesgo. Según los resultados las solicitudes se aceptan o se bloquean, y las potencialmente peligrosas que ponen en inspección. Con esta misma herramienta, se activan motores antivirus y protección anti malware con todo lo que provenga de sitios marcados como amenazantes. 

No dudes en consultarnos para conocer cómo puedes hacerte con esta gran herramienta, que te brindará elevados niveles de seguridad para todas las acciones y movimientos que se relacionen con las operaciones en línea.

Esta perspectiva es hoy en día indispensable para cuidar la confidencialidad e integralidad de los activos informáticos y los datos de cualquier organización. No se pueden llevar a cabo estrategias de crecimiento sin tener en cuenta la seguridad digital. 

¡Hasta la próxima!

Te gustaria conocer mas sobre Ciberseguridad

Suscribite a nuestro newsletter