El DNS aunque no lo veamos, siempre está!
Cuántas veces hemos escuchado la frase “debe ser el DNS”. Me aventura a decir que esta frase se escucha cuando tenemos problemas para acceder a los sitios web.
Todos nos enteramos que el Viernes 21 de Octubre del 2016 muchos sitios a nivel mundial dejaron de responder en Internet y la causa fue que un grupo de hackers habían atacado a los DNS más importantes alojados en Estado Unidos con una denegación de servicios (DDoS – distributed denial-of-service) y simplemente los dejaron fuera de servicio por algunas horas afectando a una gran parte de los usuarios de Internet. En ese evento todos nos acordamos que hay un servicio denominado DNS y que sin él prácticamente toda la Internet comenzaría a colapsarse.
Pero, ¿qué es el DNS?
DNS son las siglas por su nombre en inglés del Sistema de Nombres de Dominio (Domain Name System).
Muy bien! Pero, ¿qué hace?
Tal como su nombre lo indica, es un sistema que almacena en su base de datos los nombres de cada dominio de Internet, en el caso de una red pública, y cuando se lo utiliza en una red privada almacena todos los nombres de los servicios y computadoras de una empresa. La relación que guarda es un nombre de dominio con los nombres relacionados a la IP de cada computadora conectada a la red de datos. Los servidores DNS se relacionan entre sí de modo jerárquico de tal manera que primero realizan una búsqueda local para descubrir la relación, si no la encuentra comienza una consulta entre ellos hasta encontrar la IP correcta para el dominio solicitado.
Interesante. Pero, ¿cómo hace eso?
Simplemente relaciona un número de IP con un nombre de dominio o un subdominio o un servicio como el email.
Domain Name System (DNS)
Familia: Familia de protocolos de Internet
Función: Resolución de nombres de dominio
Puertos: 53/UDP, 53/TCP
Ubicación en la pila de protocolos: AplicaciónDNSTransporteTCP o UDPRedIP (IPv4, IPv6)
Como ejemplo podemos citar la siguiente situación.
Cuando vamos a visitar a nuestro amigo a su casa e invitamos a otro amigo diciendo “nos encontramos en la casa de Andrés”, nuestro amigo no necesita otra información porque ya conoce la dirección del edificio, el piso y el departamento donde debe dirigirse. Pero supongamos que invitamos a un nuevo amigo que nunca fue a la casa de Andrés. En este caso debemos ser más específicos e indicarle a este nuevo amigo el nombre de la calle, la dirección postal, el piso y el departamento donde vive Andrés. En este último caso estamos brindado un servicio DNS ya que toda la dirección postal indicada pertenece a la casa de Andrés.
El ejemplo anterior es lo que sucede cuando queremos acceder a un sitio web, lo único que hacemos es escribir el nombre del sitio www.apuntesit.tk. En ese momento nuestro cliente DNS consulta con el servidor DNS que tenemos configurado en nuestro sistema. El servidor DNS busca en su base de datos el nombre del sitio y si no lo encuentra realiza la misma consulta a otros DNS hasta que la consulta llega al DNS que conoce la relación y le dice que para llegar al sitio www.apuntesit.tk debe dirigirse al servidor con la IP 31.220.16.54. De este modo podemos ver el sitio solicitado.
Con este ejemplo ya pueden comprender el título de este artículo. Todo lo que vemos en nuestros equipos conectados a las diferentes redes necesitan un DNS para poder llegar al servicio solicitado, incluso para mostrarnos las molestas propagandas y para que los tan temidos virus y troyanos ataquen nuestros sistemas.
En el siguiente video apunte explico un poco más todo lo anterior y muestro algunas herramientas con las que podemos realizar algunas consultas DNS.
En los próximos artículos vamos a profundizar un poco mas en el funcionamiento de un servidor DNS.
Recuerden dejar sus experiencias y recomendaciones en los comentarios para que podamos tener un mejor apunte respecto a este tema.
Enlaces útiles:
https://es.wikipedia.org/wiki/Sistema_de_nombres_de_dominio
https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio
https://www.ultratools.com/tools/dnsLookup
http://network-tools.com/
Trabajando desde el año 1990 en el mercado de la tecnología. Técnico en Electrónica. Administrador de Sistemas. Administrador de Redes. Técnico en telecomunicaciones. Técnico de plataforma satelital. Incursiono en el Software Libre desde mediados del 1997. Desde entonces utilicé varias distribuciones GNU/Linux comenzando con un RedHat 5.0
Formé parte del Core Team y miembro del grupo de desarrollo del Proyecto UTUTO.