¿Qué es una caché de DNS y cómo funciona?

December 02, 2021
EnInternet, Redes Y Seguridad Redes Domésticas

Una caché de DNS (a veces llamada DNS resolver caché) es una base de datos temporal, mantenida por el sistema operativo de una computadora, que contiene registros de todas las visitas recientes e intentos de visitas a sitios web y otros dominios de Internet.

En otras palabras, una caché de DNS es solo una memoria de búsquedas de DNS recientes a las que su computadora puede hacer referencia rápidamente cuando intenta averiguar cómo cargar un sitio web.

Persona que usa una computadora con un comando displaydns en la pantalla — Precio de Maddy / Lifewire

La información de este artículo se aplica a los usuarios domésticos que no han cambiado su configuración de DNS.

El propósito de una caché de DNS

Internet se basa en el Sistema de nombres de dominio para mantener un índice de todos los sitios web públicos y sus correspondientes Direcciones IP. Puede pensar en ello como una guía telefónica.

Con una guía telefónica, no tenemos que memorizar el número de teléfono de todos, que es la única forma en que los teléfonos pueden comunicarse: con un número. De la misma manera, se utiliza DNS para evitar tener que memorizar la dirección IP de cada sitio web, que es la única forma en que los equipos de red pueden comunicarse con los sitios web.

Esto es lo que sucede detrás de la cortina cuando le preguntas a tu navegador web para cargar un sitio web.

Escribe una URL como lifewire.com y su navegador web le pregunta a su enrutador para la dirección IP. El enrutador tiene una dirección de servidor DNS almacenada, por lo que solicita al servidor DNS la dirección IP de ese nombre de host. El servidor DNS encuentra la dirección IP que pertenece a lifewire.com y luego puede comprender qué sitio web está solicitando, después de lo cual su navegador puede cargar la página correspondiente.

Esto sucede para todos los sitios web que desee visitar. Cada vez que visita un sitio web por su nombre de host, el navegador web inicia una solicitud a Internet, pero esta solicitud no se puede completar hasta que el nombre del sitio se "convierta" en una dirección IP.

El problema es que, aunque hay toneladas de servidores DNS públicos su red puede usar para tratar de acelerar el proceso de conversión / resolución, aún es más rápido tener una copia local de la "guía telefónica", que es donde entran en juego las cachés de DNS.

La caché de DNS intenta acelerar el proceso aún más al manejar la resolución de nombres de las direcciones visitadas recientemente antes de que la solicitud se envíe a Internet.

En realidad, hay cachés de DNS en cada jerarquía del proceso de "búsqueda" que, en última instancia, hace que su computadora cargue el sitio web. La computadora llega a su enrutador, que se comunica con su ISP, que podría afectar a otro ISP antes de terminar en lo que se llama "servidores DNS raíz". Cada uno de esos puntos en el proceso tiene una caché de DNS por la misma razón, que es para acelerar la resolución de nombres proceso.

Cómo funciona una caché de DNS

Antes de que un navegador emita sus solicitudes a la red externa, la computadora intercepta cada una y busca el nombre de dominio en la base de datos de la caché de DNS. La base de datos contiene una lista de todos los nombres de dominio a los que se accedió recientemente y las direcciones que DNS calculó para ellos la primera vez que se realizó una solicitud.

El contenido de una caché de DNS local se puede ver en Windows usando el mando ipconfig / displaydns, con resultados similares a este:

docs.google.com

Nombre de registro... ..: docs.google.com
Tipo de registro... ..: 1
Tiempo para vivir... .: 21
Longitud de datos... ..: 4
Sección... .... : Respuesta
Un registro (anfitrión)... : 172.217.6.174

En DNS, el registro "A" es la parte de la entrada de DNS que contiene la dirección IP para el nombre de host dado. La caché de DNS almacena esta dirección, el nombre del sitio web solicitado y varios otros parámetros de la entrada de DNS del host.

¿Qué es el envenenamiento de la caché de DNS?

Una caché de DNS se convierte envenenado o contaminado cuando se insertan en él nombres de dominio o direcciones IP no autorizados.

Ocasionalmente, una caché puede dañarse debido a fallas técnicas o accidentes administrativos, pero el envenenamiento de la caché de DNS generalmente se asocia con virus informáticos u otros ataques de red que insertan entradas de DNS inválidas en la caché.

El envenenamiento hace que las solicitudes de los clientes se redirijan a destinos incorrectos, generalmente sitios web maliciosos o páginas llenas de anuncios.

Por ejemplo, si el docs.google.com registro anterior tenía un registro "A" diferente, luego, cuando ingresó docs.google.com en su navegador web, lo llevarán a otro lugar.

Esto plantea un problema enorme para los sitios web populares. Si un atacante redirige su solicitud de Gmail.com, por ejemplo, a un sitio web que aspecto como Gmail pero no lo es, es posible que acabe sufriendo un ataque de phishing como ballenero.

Descarga de DNS: qué hace y cómo hacerlo

Al solucionar problemas de envenenamiento de la memoria caché u otros problemas de conectividad a Internet, es posible que el administrador de una computadora desee enjuagar (es decir, borrar, restablecer o borrar) una caché de DNS.

Dado que borrar la caché de DNS elimina todas las entradas, también elimina los registros no válidos y obliga a su computadora a volver a llenar esas direcciones la próxima vez que intente acceder a esos sitios web. Estas nuevas direcciones se toman del servidor DNS que su red está configurada para usar.

Entonces, para usar el ejemplo anterior, si el Gmail.com el registro fue envenenado y lo redireccionó a un sitio web extraño, vaciar el DNS es un buen primer paso para obtener elGmail.com de nuevo.

En Microsoft Windows, puede vaciar la caché de DNS local utilizando el ipconfig / flushdns comando en un Símbolo del sistema. Sabes que funciona cuando ves el La configuración de IP de Windows vació con éxito la caché de resolución de DNSo Vació con éxito la caché de resolución de DNSmensaje.

Cómo vaciar y borrar la caché de DNS de Windows

A través de un terminal de comando, los usuarios de macOS deben usar dscacheutil -flushcache pero sepa que no hay un mensaje de "éxito" después de que se ejecuta, por lo que no se le informará si funcionó. En algunos casos, los usuarios de Mac también tendrán que eliminar al respondedor de DNS (sudo killall -HUP mDNSResponder.) Los usuarios de Linux deben ingresar /etc/rc.d/init.d/nscd reiniciar mando. Sin embargo, el comando exacto variará según su distribución de Linux.

Un enrutador también puede tener una caché de DNS, por lo que reiniciar un enrutador suele ser un paso de resolución de problemas. Por la misma razón por la que puede vaciar la caché de DNS en su computadora, puede reiniciar su enrutador para borrar las entradas de DNS almacenadas en su memoria temporal.