En términos sencillos, el Sistema de Nombres de Dominio (DNS) es una colección de bases de datos que traducen los nombres de host a direcciones IP.
A menudo se hace referencia al DNS como la guía telefónica de Internet porque convierte nombres de host fáciles de recordar como www.google.com, a direcciones IP como 216.58.217.46. Esto ocurre entre bastidores después de escribir una URL en la barra de direcciones de un navegador web.
Sin DNS (y especialmente en los buscadores como Google), navegar por Internet no sería fácil, ya que tendríamos que introducir la dirección IP de cada uno de los sitios web que queremos visitar.
Índice de contenidos
¿Cómo funciona el DNS?
Si todavía no está claro, el concepto básico de cómo DNS hace su trabajo es bastante simple: cada dirección de sitio web introducida en un navegador web (como Chrome, Safari o Firefox) es enviada a un servidor DNS, que entiende cómo mapear ese nombre a su propia dirección IP.
Es la dirección IP que utilizan los dispositivos para comunicarse entre sí, ya que no pueden y no retransmiten información utilizando un nombre como www.google.com, www.youtube.com, etc. Simplemente tenemos que introducir el nombre simple en estos sitios web mientras que el DNS hace todas las búsquedas por nosotros, dándonos acceso casi instantáneo a las direcciones IP adecuadas necesarias para abrir las páginas que queremos.
Una vez más, www.microsoft.com, www.lifewire.com, www.amazon.com, y cualquier otro nombre de sitio web sólo se utiliza para nuestra conveniencia porque es mucho más fácil recordar esos nombres que sus direcciones IP.
Los ordenadores llamados root servers son responsables de almacenar las direcciones IP para cada dominio de nivel superior. Cuando se solicita un sitio web, es el servidor raíz el que primero procesa esa información para identificar el siguiente paso en el proceso de búsqueda. Luego, el nombre de dominio se remite a un Resolver de Nombres de Dominio (DNR), que se encuentra dentro de un ISP, para determinar la dirección IP correcta. Finalmente, esta información se devuelve al dispositivo desde el que la solicitó.
Cómo purgar DNS
Los sistemas operativos como Windows y otros almacenarán direcciones IP y otra información sobre los nombres de host de forma local para que se pueda acceder a ellos más rápidamente que si se tratara de un servidor DNS. Cuando la computadora entiende que un determinado nombre de host es sinónimo de una determinada dirección IP, esa información puede almacenarse o almacenarse en caché en el dispositivo.
Aunque recordar la información del DNS es útil, a veces se puede corromper o desactualizar. Normalmente, el sistema operativo elimina estos datos después de un cierto período de tiempo, pero si tiene problemas para acceder a un sitio web y sospecha que se debe a un problema de DNS, el primer paso es forzar-eliminar esta información para dar cabida a registros DNS nuevos y actualizados.
Debería poder reiniciar el equipo si tiene problemas con DNS porque la caché de DNS no se conserva mediante un reinicio. Sin embargo, vaciar la caché manualmente en lugar de reiniciar es mucho más rápido.
Puede purgar el DNS en Windows a través del Símbolo del sistema con el comando ipconfig /flushdns. El sitio web What’s My DNS? tiene instrucciones sobre cómo limpiar los DNS para cada versión de Windows, además de para macOS y Linux.
Es importante recordar que, dependiendo de cómo esté configurado el enrutador específico, es posible que los registros DNS también se almacenen allí. Si el vaciado de la caché de DNS en el equipo no soluciona el problema de DNS, debería intentar reiniciar el enrutador para vaciar la caché de DNS.
Las entradas en el archivo de hosts no se eliminan cuando se limpia la caché del DNS. Debe editar el archivo de hosts para eliminar los nombres de host y las direcciones IP que se almacenan allí.
El malware puede afectar a las entradas DNS
Dado que el DNS es responsable de dirigir los nombres de host a ciertas direcciones IP, debería ser obvio que es un objetivo principal para las actividades maliciosas. Los hackers pueden redirigir su solicitud de un recurso de funcionamiento normal a uno que sea una trampa para recopilar contraseñas o servir malware.
DNS poisoning and DNS spoofing are terms used to describe an attack on a DNS resolver’s cache for the purpose of redirecting a hostname to a different IP address than what is truthfully assigned to that hostname, effectively redirecting where you intended to go. Esto normalmente se hace en un esfuerzo por llevarle a un sitio web lleno de archivos maliciosos o para realizar un ataque de phishing para engañarle y que acceda a un sitio web de aspecto similar con el fin de robarle sus credenciales de inicio de sesión.
La mayoría de los servicios DNS proporcionan protección contra estos tipos de ataques.
Otra forma de que los atacantes afecten a las entradas DNS es utilizar el archivo de hosts. El archivo de hosts es un archivo almacenado localmente que se utilizó en lugar de DNS antes de que DNS se convirtiera en una herramienta generalizada para resolver nombres de host, pero el archivo aún existe en sistemas operativos populares. Las entradas almacenadas en ese archivo anulan la configuración del servidor DNS, por lo que es un objetivo común para el malware.
Una forma sencilla de proteger el archivo de hosts de ser editado es marcarlo como un archivo de sólo lectura. En Windows, simplemente navegue hasta la carpeta que contiene el archivo de hosts: %Systemdrive%{Windows{System32}drivers}. Haga clic con el botón derecho del ratón o pulse y mantenga pulsado, seleccione Propiedades , y, a continuación, coloque una marca en la casilla situada junto al atributo Sólo lectura.
Más información sobre DNS
El ISP que actualmente le está dando acceso a Internet ha asignado servidores DNS para que sus dispositivos los usen (si está conectado a DHCP), pero usted no está obligado a quedarse con esos servidores DNS. Otros servidores pueden proporcionar funciones de registro para realizar un seguimiento de los sitios web visitados, bloqueadores de anuncios, filtros de sitios web para adultos y otras funciones. Vea esta lista de servidores DNS públicos y gratuitos para ver algunos ejemplos de servidores DNS alternativos.
Tanto si un equipo utiliza DHCP para obtener una dirección IP como si utiliza una dirección IP estática, todavía puede definir servidores DNS personalizados. Sin embargo, si es no setup con DHCP, usted debe especificar los servidores DNS que debe usar.
La configuración explícita del servidor DNS tiene prioridad sobre la configuración implícita y descendente. En otras palabras, es la configuración de DNS más cercana a un dispositivo que éste utiliza. Por ejemplo, si cambia la configuración del servidor DNS de su enrutador a algo específico, todos los dispositivos conectados a dicho enrutador también utilizarán esos servidores DNS. Sin embargo, si luego cambia la configuración del servidor DNS en un PC a algo diferente, ese equipo utilizará servidores DNS diferentes a todos los demás dispositivos conectados al mismo enrutador.
Esta es la razón por la que una caché DNS dañada en su ordenador puede impedir que los sitios web se carguen, incluso si los mismos se abren normalmente en un ordenador diferente en la misma red.
Aunque las URL que normalmente introducimos en nuestros navegadores web son los nombres fáciles de recordar como www.lifewire.com, puede utilizar la dirección IP a la que apunta el nombre de host, como https://151.101.1.121) para acceder al mismo sitio web. Esto se debe a que usted sigue accediendo al mismo servidor de cualquier manera – un método (usando el nombre) es más fácil de recordar.
En ese sentido, si alguna vez hay algún tipo de problema con el contacto de su dispositivo con un servidor DNS, siempre puede omitirlo introduciendo la dirección IP en la barra de direcciones en lugar del nombre de host. La mayoría de la gente no mantiene una lista local de direcciones IP que corresponden a nombres de host, sin embargo, porque después de todo, ese es el propósito de usar un servidor DNS en primer lugar.
Esto no funciona con todos los sitios web y direcciones IP, ya que algunos servidores web tienen configurado un alojamiento compartido, lo que significa que el acceso a la dirección IP del servidor a través de un navegador web no describe qué página, específicamente, debe abrirse.
La búsqueda en la «guía telefónica» que determina la dirección IP basada en el nombre de host se denomina forward DNS lookup. Lo contrario, una búsqueda inversa de DNS, es otra cosa que se puede hacer con los servidores DNS. Esto es cuando un nombre de host se identifica por su dirección IP. Este tipo de búsqueda se basa en la idea de que la dirección IP asociada con ese nombre de host en particular es una dirección IP estática.
Las bases de datos DNS almacenan muchas cosas además de direcciones IP y nombres de host. Si alguna vez ha configurado el correo electrónico en un sitio web o transferido un nombre de dominio, es posible que encuentre términos como alias de nombre de dominio (CNAME) e intercambiadores de correo SMTP (MX).
