¿Qué son los servidores Dns?
Ciertos conceptos de la informática son particularmente opacos para aquellos que no están familiarizados con cuestiones técnicas. Pero los entendamos o no, algunos de estos ladrillos son esenciales para el correcto funcionamiento de su uso diario de Internet. DNS es un ejemplo perfecto de esta situación.
Casi nadie sabe qué es, a muchos no les importa, pero todos lo necesitan y lo usan todos los días. Sin servidores DNS, Internet que usted conoce no existiría y solo podría acceder a los sitios y servicios que ya conoce, y nuevamente, no todo el tiempo, ni para siempre. Sin DNS, no habría Web.Los servidores DNS son esenciales para el funcionamiento de la web porque son la unión entre un sitio web y una dirección IP.
¿Qué es un servidor DNS?
El servidor DNS (Domain Name System) es un servicio cuya función principal es traducir un nombre de dominio a una dirección IP.
En pocas palabras, el servidor DNS actúa como un directorio que una computadora consulta cuando accede a otra computadora a través de una red. Mejor dicho, el servidor DNS es este servicio que permite asociar un sitio web (o un ordenador conectado o un servidor ) a una dirección IP, como una guía telefónica permite asociar un número de teléfono a un nombre de abonado.
Diseñado en 1983 por Jon Postel y Paul Mockapetris, el DNS es, por tanto, esencial hoy en día en el mundo de la navegación web. Cada proveedor de servicios de Internet tiene sus propios servidores DNS, con direcciones IP que a menudo toman la forma de una sucesión de números de dígitos (por ejemplo, 194.158.122.10).
El registro de un nombre de dominio (del tipo «mondomaine.com») se realiza con un » registrador «, una organización intermediaria entre los solicitantes (o titulares) de nombres de dominio e ICANN (Corporación de Internet para la Asignación de Nombres y Números) , una corporación sin fines de lucro responsable de la asignación de direcciones IP en todo el mundo a través del sistema de nombres de dominio.
«Resolución de nombres»
Por lo tanto, el Domain Name System se creó para identificar los diferentes sitios web de una manera más simple: es un sistema de «traducción» de direcciones IP, direcciones asignadas de manera única a cada máquina conectada a Internet (las direcciones IP son algo análogas a los números de teléfono ). La operación de traducción se denomina «resolución del nombre (de dominio)» y debe entenderse perfectamente (así como un número de teléfono debe conducir al establecimiento de una buena comunicación).
La función de la ICANN es garantizar que la resolución de nombres se desarrolle sin problemas.
¿Cuál es la diferencia entre gTLD y ccTLD?
El sistema de nombres de dominio (DNS) es un directorio distribuido basado en una estructura jerárquica de nombres. La parte superior de la jerarquía es el llamado dominio «raíz» (administrado por ICANN), cuyas ramas son los llamados dominios de «nivel superior», o en inglés, los Dominios de nivel superior (TLD). Ejemplos de TLD son .com, .org, .net, .fr, etc. Distinguimos entre gTLD (dominios de nivel superior genéricos: .com, .org, .net, .biz, .info …) y ccTLD (dominios de nivel superior de código de país: sufijos nacionales como .fr, .ca, .nl, .es, .it …). Los TLD comienzan en nuevas ramas que son los llamados dominios de «nivel inferior» (mondomaine.com, por ejemplo).
Cambio de registrador
Una vez que un nombre de dominio ha sido registrado con un registrador (y los procedimientos llevados a cabo con el organismo nacional correspondiente en el caso de un nombre de dominio cuyo sufijo es un ccTLD), es posible que desee transferir el registro a otro registrador. Durante este procedimiento, la información relativa a la traducción del nombre de dominio-dirección IP se conserva durante la transferencia: por lo tanto, se evita cualquier riesgo de interrupción del servicio.
Cambio de anfitrión
Con mayor frecuencia, querrá cambiar de host y ya no tendrá que transferir el registro del nombre de dominio sino los destinos de las solicitudes a este nombre de dominio. Si tiene un nombre de dominio, figura como contacto administrativo para este nombre de dominio presentado ante el registrador. Como tal, es posible que modifiquemos el «DNS» autorizado para este dominio.
¿Cómo funciona el DNS?
Imaginaremos que desea ir al sitio hostdime.com.co . Si es la primera vez que visitas este sitio (te explicaremos más adelante por qué estamos hablando de la primera vez), ya sabes que no es bueno, debes consultar este sitio con más frecuencia, pero sobre todo, tu navegador es incapaz de sabiendo a donde ir! Luego tendrá que proceder con una resolución de nombre de dominio.
Es decir que tendrá que interrogar a otro ordenador, para que éste le proporcione la dirección IP del nombre de dominio al que quiere llegar. Para ello, su solicitud se enviará a lo que se denomina un resolutor de DNS. Este resolutor se configura automáticamente en su sistema operativo, dependiendo de su ISP . Aunque es posible cambiarlo si el corazón te lo dice.
El resolutor de DNS
El solucionador de DNS a menudo se refiere al público en general, solo «DNS». Está presente en su sistema en forma de dirección IP. De hecho, si se indicó con un nombre de dominio, entonces sería necesario resolver el nombre de dominio del resolutor, lo que rápidamente podría convertirse en una tontería.
El servidor DNS raíz
Es la primera entidad que se consultará, el primer servidor DNS, el que proporcionará la primera clave. Este servidor raíz tiene la tarea de proporcionar al cliente (el que solicita la resolución de un nombre de dominio), la dirección del servidor DNS cuidando la extensión correcta.
Los nombres de dominio pueden tener diferentes TLD (dominio de nivel superior), diferentes extensiones, como «.com», «.net», «.fr», etc. Hay 13 servidores DNS raíz en todo el mundo. Por lo tanto, el servidor DNS raíz que habrá sido contactado por el resolutor de DNS le proporcionará la dirección del servidor DNS con el que debe contactarse para resolver el nombre de dominio, según su TLD.
DNS y gobiernos
Es difícil hablar sobre el concepto de DNS sin abordar las posibilidades que pueden ofrecer en términos de coerción o censura. Como ha entendido, el sistema DNS es un directorio gigante, que hace coincidir los nombres de dominio con las direcciones IP. Entonces, ¿es posible eliminar la dirección IP correspondiente a un nombre de dominio o cambiarla?
Pues sí es posible, e incluso es muy practicado, ya sea por países que no quieren que su población tenga acceso a determinada información, como China o Rusia por ejemplo, o para limitar el acceso a contenidos ilegales. Por ejemplo, es bastante común, si ingresa el nombre de dominio de un sitio para descargar contenido protegido, que aterrice en una página completamente diferente y le explique que este sitio es ilegal y que por lo tanto no puede acceder a él.
Usé la palabra «límite», porque aquí es «solo» DNS, y como vimos al principio de este texto, si tiene la dirección IP del sitio en cuestión, o bien mientras usa un solucionador en el que esta limitación no existe, nada le impedirá alcanzar sus fines, siempre que el sitio esté activo.
El mito de los guardianes de las llaves
Bueno, ahora sabemos que los servidores DNS, y en particular las autoridades de nombres, son esenciales para el correcto funcionamiento de Internet. Sin ellos, todo colapsa. De allí nació la leyenda urbana, que los guardias tendrían llaves, con la ayuda de las cuales podrían «apagar» Internet.
Si esta historia de los guardianes del templo puede hacerte sonreír, no obstante está basada en hechos reales. De hecho, para comunicarse entre sí, los servidores DNS necesitan una clave de cifrado. Cada director de las autoridades de nombres tiene la suya y, a intervalos regulares, estos «guardianes» se reúnen en Icann, la organización que gestiona todos los nombres de dominio (Estados Unidos), para generar, con su clave, una nueva clave de cifrado. Pero se detiene ahí.
Y es aún menos misterioso que eso en la realidad de las cosas, ya que estas famosas llaves no son un objeto imbuido de misticismo unido al trazo de cada uno de los directores, sino un dispositivo informático encerrado en una caja fuerte en el Terramark Datacenter, En Culpeper, Virginia. Y que solo los expertos en criptografía de diferentes autoridades pueden acceder a él. Para que puedas dormir tranquilo.
Leer también: Cómo configurar Cloudflare: Dns, Ssl, firewall y Speed ; 5 Herramientas Web Para Comprobar La Propagación De DNS ; Como Funciona El Ataque De Envenenamiento De Caché DNS