¿Qué es DNS (sistema de nombres de dominio)?
En términos simples, un sistema de nombres de dominio (DNS) es una colección de bases de datos que traducen nombres de host para Direcciones IP.
A menudo se hace referencia al DNS como la guía telefónica de Internet porque convierte nombres de host fáciles de recordar como www.google.com, a direcciones IP como 216.58.217.46. Esto ocurre detrás de escena después de escribir un URL en la barra de direcciones de un navegador web.
Sin DNS (y especialmente motores de búsqueda como Google), navegar por Internet no sería fácil ya que tendríamos que ingresar la dirección IP de cada sitio web que queremos visitar.
¿Cómo funciona el DNS?
Si aún no está claro, el concepto básico de cómo el DNS hace su trabajo es bastante simple: cada dirección de sitio web ingresada en un navegador web (como Chrome, Safari o Firefox) se envía a un servidor DNS, que entiende cómo asignar ese nombre a su dirección IP adecuada.
Es la dirección IP que usan los dispositivos para comunicarse entre sí, ya que no pueden y no transmiten información usando un nombre como
De nuevo, www.microsoft.com, www.lifewire.com, www.amazon.com, y cualquier otro nombre de sitio web solo se usa para nuestra conveniencia porque es mucho más fácil recordar esos nombres que recordar sus direcciones IP.
Computadoras llamadas servidores raíz son responsables de almacenar las direcciones IP para cada dominio de primer nivel. Cuando se solicita un sitio web, es el servidor raíz el que procesa esa información primero para identificar el siguiente paso en el proceso de búsqueda. Luego, el nombre de dominio se reenvía a un solucionador de nombres de dominio (DNR), que se encuentra dentro de un ISP, para determinar la dirección IP correcta. Finalmente, esta información se envía de vuelta al dispositivo desde el que la solicitó.
Cómo vaciar DNS
Sistemas operativos como Windows y otros, almacenarán direcciones IP y otra información sobre nombres de host localmente para que se pueda acceder a ellos más rápido que tener que comunicarse siempre con un servidor DNS. Cuando la computadora entiende que cierto nombre de host es sinónimo de cierta dirección IP, esa información puede almacenarse o almacenarse en caché en el dispositivo.
Si bien recordar la información de DNS es útil, a veces puede dañarse o quedar desactualizado. Normalmente, el sistema operativo elimina estos datos después de un cierto período de tiempo, pero si tiene problemas para acceder a un sitio web y sospecha que se debe a un problema de DNS, el primer paso es forzar la eliminación de esta información para dejar espacio para un DNS nuevo y actualizado registros.
Deberías poder simplemente reinicie su computadora si tiene problemas con el DNS porque el Caché de DNS no se retiene mediante un reinicio. Sin embargo, vaciar el caché manualmente en lugar de reiniciar es mucho más rápido.
Usted puede limpiar el DNS en Windows mediante Símbolo del sistema con el ipconfig / flushdnsmando. El sitio web ¿Cuál es mi DNS? tiene instrucciones sobre cómo hacer esto en macOS y Linux.
Es importante recordar que, dependiendo de cómo su enrutador está configurado, los registros DNS también pueden almacenarse allí. Si vaciar la caché de DNS en su computadora no soluciona su problema de DNS, definitivamente debería intentar reiniciando su enrutador para vaciar esa caché de DNS.
Entradas en el archivo hosts no se eliminan cuando se borra la caché de DNS. Usted debe editar el archivo de hosts para eliminar los nombres de host y las direcciones IP que se almacenan allí.
El malware puede afectar las entradas de DNS
Dado que el DNS es responsable de dirigir los nombres de host a ciertas direcciones IP, debería ser obvio que es un objetivo principal para la actividad maliciosa. Los piratas informáticos pueden redirigir su solicitud de un recurso que funcione normalmente a uno que sea una trampa para recopilar contraseñas o servir malware.
Envenenamiento por DNS y Suplantación de DNS son términos utilizados para describir un ataque a la caché de un resolutor de DNS con el fin de redirigir un nombre de host a un una dirección IP diferente a la que está verdaderamente asignada a ese nombre de host, redirigiendo efectivamente a donde pretendía ir. Esto normalmente se hace en un esfuerzo por llevarlo a un sitio web que está lleno de archivos maliciosos o para realizar una ataque de suplantación de identidad por engañarlo para que acceda a un sitio web de apariencia similar con el fin de robar sus credenciales de inicio de sesión.
La mayoría de los servicios de DNS brindan protección contra este tipo de ataques.
Otra forma de que los atacantes afecten las entradas de DNS es utilizar el archivo de hosts. El archivo de hosts es un archivo almacenado localmente que se usó en lugar de DNS antes de que el DNS se convirtiera en una herramienta generalizada para resolver nombres de host, pero el archivo todavía existe en los sistemas operativos populares. Las entradas almacenadas en ese archivo anulan la configuración del servidor DNS, por lo que es un objetivo común para el malware.
Una forma sencilla de proteger el archivo hosts para que no se edite es marcarlo como archivo de solo lectura. En Windows, simplemente navegue hasta la carpeta que tiene el archivo de hosts:
% Systemdrive% \ Windows \ System32 \ drivers \ etc \
Haga clic con el botón derecho o mantenga presionado, elija Propiedadesy luego coloque una marca en la casilla junto al Solo lecturaatributo.
Más información sobre DNS
El ISP que actualmente le brinda acceso a Internet ha asignado servidores DNS para que los usen sus dispositivos (si está conectado con DHCP), pero no está obligado a quedarse con esos servidores DNS. Otros servidores pueden proporcionar funciones de registro para rastrear sitios web visitados, bloqueadores de anuncios, filtros de sitios web para adultos y otras funciones. Ver esta lista de Servidores DNS públicos y gratuitos para ver algunos ejemplos de servidores DNS alternativos.
Si una computadora está usando DHCP para obtener una dirección IP o si está usando una Dirección IP estática, aún puede definir servidores DNS personalizados. Sin embargo, si es no configurado con DHCP, debe especifique los servidores DNS que debe utilizar.
La configuración explícita del servidor DNS tiene prioridad sobre la configuración implícita de arriba hacia abajo. En otras palabras, es la configuración de DNS más cercana a un dispositivo que utiliza el dispositivo. Por ejemplo, si tu cambiar la configuración del servidor DNS en su enrutador a algo específico, entonces todos los dispositivos conectados a dicho enrutador también usarán esos servidores DNS. Sin embargo, si entonces cambiar la configuración del servidor DNS en una PC a algo diferente, esa computadora usará servidores DNS diferentes a todos los demás dispositivos conectados al mismo enrutador.
Esta es la razón por la que un caché de DNS dañado en su computadora puede evitar que los sitios web se carguen, incluso si los mismos se abren normalmente en una computadora diferente en la misma red.
Poniendolo todo junto
Aunque las URL que normalmente ingresamos en nuestros navegadores web son nombres fáciles de recordar como www.lifewire.com, en su lugar, puede utilizar la dirección IP a la que apunta el nombre de host, como https://151.101.1.121) para acceder al mismo sitio web. Esto se debe a que todavía está accediendo al mismo servidor de cualquier manera; un método (usando el nombre) es más fácil de recordar.
En esa nota, si alguna vez hay algún tipo de problema con su dispositivo al comunicarse con un servidor DNS, siempre puede omitirlo ingresando la dirección IP en la barra de direcciones en lugar del nombre de host. Sin embargo, la mayoría de las personas no mantienen una lista local de direcciones IP que corresponden a los nombres de host, porque después de todo, ese es el único propósito de usar un servidor DNS en primer lugar.
Esto no funciona con todos los sitios web y direcciones IP, ya que algunos servidores web tienen una configuración de alojamiento compartido, lo que significa que acceder a la dirección IP del servidor a través de un navegador web no describe qué página, específicamente, debe abierto.
La búsqueda de "directorio telefónico" que determina la dirección IP basada en el nombre de host se denomina búsqueda de DNS hacia adelante. Lo contrario, un búsqueda de DNS inversa, es otra cosa que se puede hacer con servidores DNS. Esto es cuando un nombre de host se identifica por su dirección IP. Este tipo de búsqueda se basa en la idea de que la dirección IP asociada con ese nombre de host en particular es una dirección IP estática.
Las bases de datos DNS almacenan muchas cosas además de direcciones IP y nombres de host. Si alguna vez configuró el correo electrónico en un sitio web o transfirió un nombre de dominio, puede encontrarse con términos como alias de nombre de dominio (CNAME) e intercambiadores de correo SMTP (MX).
Preguntas más frecuentes
-
¿Cómo se cambian los servidores DNS?
Para cambiar servidores DNS en Windows, puede usar el símbolo del sistema o pasar por la configuración de Windows. Es preferible usar la configuración de Windows si no se siente cómodo usando una línea de comando.
-
¿Cómo se encuentran los servidores DNS?
Existen muchos servidores DNS diferentes, por lo que puede buscar en las listas de servidores DNS hasta que encuentre uno que le guste. Lifewire tiene una lista con recomendaciones para los mejores servidores DNS gratuitos que existen.
-
¿Qué es el DNS dinámico?
A diferencia de DNS, que solo funciona con direcciones IP estáticas, DNS Dinámico (o DDNS) también admite direcciones IP dinámicas. Como resultado, puede utilizar un servicio DDNS para alojar su sitio web desde su hogar o administrar de forma remota su red doméstica.