Servidores DNS: ¿Qué son y por qué se utilizan?

December 02, 2021
EnInternet, Redes Y Seguridad Redes Domésticas

A DNS servidor es un servidor informático que contiene una base de datos de direcciones IP públicas y su asociado nombres de host, y en la mayoría de los casos sirve para resolver, o traducir, esos nombres a Direcciones IP de acuerdo a lo pedido. Los servidores DNS ejecutan un software especial y se comunican entre sí mediante protocolos especiales.

Es posible que vea un servidor DNS al que se hace referencia con otros nombres, como un servidor de nombres o servidor de nombres, y un servidor de sistema de nombres de dominio.

El propósito de los servidores DNS

Es más fácil recordar un dominio o nombre de host como lifewire.com que recordar los números de dirección IP del sitio 151.101.2.114. Entonces, cuando accede a un sitio web, como Lifewire, todo lo que tiene que escribir es el URL https://www.lifewire.com.

Sin embargo, las computadoras y los dispositivos de red no funcionan bien con los nombres de dominio cuando intentan ubicarse entre sí en Internet. Es mucho más eficiente y preciso usar una dirección IP, que es la representación numérica de en qué servidor de la red (Internet) reside el sitio web.

Persona que usa una computadora con inserción de servidor DNS ilustrada — Lifewire / Chloe Giroux

El servidor DNS se encuentra en el espacio entre humanos y computadoras para ayudar a facilitar su comunicación.

Cómo los servidores DNS resuelven una consulta DNS

Cuando escribe la dirección de un sitio web en la barra de direcciones de su navegador y presiona Enter, un servidor DNS se pone a trabajar para encontrar la dirección que desea visitar. Para ello, envía una consulta de DNS a varios servidores, cada uno de los cuales traduce una parte diferente del nombre de dominio que ingresó. Los diferentes servidores consultados son:

Un solucionador de DNS: recibe la solicitud para resolver el nombre de dominio con la dirección IP. Este servidor hace el trabajo duro para averiguar dónde reside realmente el sitio al que desea ir en Internet.
Un servidor raíz: el servidor raíz recibe la primera solicitud y devuelve un resultado para permitir que el DNS resolver saber cuál es la dirección del servidor de dominio de nivel superior (TLD) que almacena la información sobre el sitio. Un dominio de nivel superior es el equivalente a .com o .neto parte del nombre de dominio que ingresó en la barra de direcciones.
Un servidor de TLD: el solucionador de DNS luego consulta este servidor, que devolverá el servidor de nombres autorizado donde se devuelve realmente el sitio.
Un servidor de nombres autorizado: finalmente, el solucionador de DNS consulta este servidor para conocer la dirección IP real del sitio web que está intentando entregar.

Una vez que se devuelve la dirección IP, el sitio web que desea visitar se muestra en su navegador web.

Suena como un montón de ida y vuelta, y lo es, pero todo sucede muy rápido y con poca demora en devolver el sitio que desea visitar.

El proceso descrito anteriormente ocurre la primera vez que visita un sitio. Si vuelve a visitar el mismo sitio, antes de que se borre la memoria caché de su navegador web, no es necesario seguir todos estos pasos. En cambio, el navegador web extraerá la información del caché para enviar el sitio web a su navegador cada vez más rápido.

Servidores DNS primarios y secundarios

En la mayoría de los casos, se configuran un servidor DNS primario y uno secundario en su enrutador o computadora cuando se conecta a su proveedor de servicios de Internet. Hay dos servidores DNS en caso de que uno de ellos falle, en cuyo caso el segundo se utiliza para resolver los nombres de host que ingrese.

Hay varios servidores DNS de acceso público disponibles para su uso. Si desea cambiar los servidores DNS a los que se conecta su red, consulte nuestra Lista de servidores DNS públicos y gratuitos para obtener un listado actualizado, y ¿Cómo cambio los servidores DNS?.

Por qué podría cambiar la configuración de su servidor DNS

Algunos servidores DNS pueden proporcionar tiempos de acceso más rápidos que otros. A menudo, esto depende de lo cerca que se encuentre de esos servidores. Si los servidores DNS de su ISP están más cerca de usted que los de Google, por ejemplo, es posible que los nombres de dominio se resuelvan más rápido utilizando los servidores predeterminados de su ISP que con un servidor externo.

Si experimenta problemas de conexión en los que parece que no se cargarán sitios web, es posible que haya un error con el servidor DNS. Si el servidor DNS no puede encontrar la dirección IP correcta que está asociada con el nombre de host que ingresa, el sitio web no se puede ubicar ni cargar.

Una computadora o dispositivo, incluidos teléfonos inteligentes y tabletas, conectado a su enrutador puede usar un conjunto diferente de servidores DNS para resolver direcciones de Internet. Estos reemplazarán a los configurados en su enrutador y se usarán en su lugar.

Cómo obtener información del servidor de Internet

los comando nslookup se utiliza para consultar su servidor DNS en PC con Windows.

Inicia por abriendo la herramienta Símbolo del sistema y luego escribiendo lo siguiente:

nslookup lifewire.com

Este comando debería devolver algo como esto:

Nombre: lifewire.com
Direcciones: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114

Comando nslookup lifewire.com en el símbolo del sistema de Windows 10

En el ejemplo anterior, el comando nslookup le dice la dirección IP, o varias direcciones IP en este caso, a las que se traduce la dirección lifewire.com.

Servidores raíz DNS

Hay 13 servidores raíz DNS importantes en Internet que almacenan una base de datos completa de nombres de dominio y sus direcciones IP públicas asociadas. Estos servidores DNS de nivel superior se denominan de la A a la M para las primeras 13 letras del alfabeto. Diez de estos servidores están en EE. UU., Uno en Londres, uno en Estocolmo y uno en Japón.

La Autoridad de Números Asignados de Internet (IANA) mantiene esta lista de servidores raíz DNS si estás interesado.

Ataques de malware que cambian la configuración del servidor DNS

Los ataques de malware contra servidores DNS no son infrecuentes. Ejecute siempre un programa antivirus porque el malware puede atacar su computadora de una manera que cambia la configuración del servidor DNS.

Por ejemplo, si su computadora utiliza los servidores DNS de Google (8.8.8.8 y 8.8.4.4) y abre el sitio web, naturalmente espera que cuando ingrese su URL familiar, se lo enviará al banco sitio web.

Sin embargo, si el malware cambia la configuración de su servidor DNS, lo que puede suceder sin su conocimiento después de un ataque a su sistema, su sistema ya no contacta con los servidores DNS de Google, sino con el servidor de un hacker que se hace pasar por el de su banco sitio web. Este sitio bancario falso puede verse exactamente como el real, pero en lugar de iniciar sesión en su cuenta bancaria, cosecha el nombre de usuario y la contraseña que acaba de escribir, lo que les brinda a los piratas informáticos la información esencial que necesitan para ingresar a su banco cuenta.

Los ataques de malware que secuestran la configuración de su servidor DNS también pueden redirigir el tráfico de sitios web populares a sitios que están llenos de anuncios o sitio falso diseñado para asustarlo haciéndole creer que su computadora ha sido infectada con un virus y que debe comprar su programa de software anunciado para eliminar eso.

No se deje engañar por los sitios web que aparecen repentinamente con advertencias intermitentes que le indican que su computadora ha sido infectada con un virus y que debe comprar algún software para deshacerse de él. Siempre son estafas.

Protéjase de los ataques de DNS

Hay dos cosas que debe hacer para evitar ser víctima de un ataque de configuración de DNS. La primera es instalar un software antivirus para que los programas maliciosos sean detectados antes de que puedan causar algún daño.

El segundo es prestar mucha atención a la apariencia de los sitios web importantes que visita con regularidad. Si visita uno y el sitio se ve mal de alguna manera, tal vez las imágenes sean todas diferentes o los colores del sitio hayan cambiado, o los menús no se vean bien, o usted encuentra errores ortográficos (los piratas informáticos pueden ser pésimos ortográficos), o recibe un mensaje de "certificado no válido" en su navegador, podría ser una señal de que está en un sitio web.

Cómo se puede utilizar positivamente la redirección de DNS

Esta capacidad de redirigir el tráfico se puede utilizar con fines positivos. Por ejemplo, OpenDNS puede redirigir el tráfico a sitios web para adultos, sitios web de juegos de apuestas, sitios web de redes sociales u otros sitios que los administradores de red u organizaciones no quieren que sus usuarios visiten. En su lugar, pueden enviarse a una página con un mensaje "Bloqueado".

Preguntas más frecuentes

¿Cómo encuentro el mejor servidor DNS para mi área?

Para probar diferentes servidores DNS, use una herramienta de evaluación comparativa como GRC DNS Benchmark para Windows y Linux o Namebench para Mac. Puedes significativamente aumente su velocidad de Internet cambiando los servidores DNS.
¿Cómo soluciono el error "El servidor DNS no responde"?

Si ves el Error de servidor DNS no responde, borre la caché de DNS y ejecute el Solucionador de problemas de red de Windows. Si instaló recientemente un software antivirus, desactívelo temporalmente para ver si eso ayuda. Si eso no resuelve el problema, intente cambiar de servidor DNS.
¿Cómo borro la caché de DNS en Windows?

Abra el símbolo del sistema e ingrese ipconfig / flushdns para borrar la caché de DNS. Puede borrar la caché en Microsoft PowerShell con el Clear-DnsClientCache mando.
¿Por qué solo hay 13 servidores de nombres raíz DNS?

DNS utiliza 13 servidores de nombres raíz debido a las limitaciones del Protocolo de Internet versión 4 (IPv4). El número 13 se eligió como un compromiso entre la confiabilidad y el rendimiento de la red.