¿Cómo funciona el sistema de gerenciamiento de nombres de la web?

Tiempo de lectura: 3 minutos

El sistema de nombre de dominio (DNS) es parte fundamental en el proceso de navegación en la WEB. 

¿Cómo funciona el sistema de gerenciamiento de nombres de la web?

 

La ofensiva reciente que sacó del aire a sitios de gigantes como Twitter y Netflix vía ataque DDoS mostró los inconvenientes que pueden surgir cuando proveedores de servicios DNS tienen problemas. El más interesante en ese contexto es que, fuera de la parte fundamental en el proceso de navegación en la WEB, los profesionales de TI parecen todavía entender completamente cómo el sistema DNS realmente funciona.

 

El sistema de Nombres de Dominios o DNS (de las iniciales en inglés Domain Name System) es un proceso jerárquico que, es distribuido para computadoras, servicios o cualquier recurso conectado a internet, actúa como un sistema de traducción de nombres de dominios (host) para direcciones IP. El DNS funciona, básicamente, como un facilitador. Imagine que toda vez que cualquier persona necesite acceder a un sitio, es necesario recordar y escribir en el navegador la dirección como IPv3 214.56.270.4 en vez de simplemente- y usualmente- digitar www.nombredelsitio.com? Es exactamente lo que el DNS hace: traducir nombres de dominio para direcciones IP.

 

 

Otra parte importante en ese proceso es cómo la operación corre. Por eso, utilizar un servidor DNS adecuado implica ciertamente una navegación más rápida y segura. Cada uno de los servidores en internet poseen una dirección IP única. De esa manera, cada dominio será direccionado para una IP específica, no siendo posible la coexistencia de sitios diferentes con direcciones o URLs iguales. Aparte de parecer simple, todo el proceso puede ser hecho en varias etapas y es coordinado de forma global por el ICANN, órgano que gerencia el nombre de dominios y direcciones IP en todo el mundo. Como responsabilidad final, esa entidad necesita mantener todos los sitios registrados y funcionando en escala global.

 

Como fue mencionado líneas arriba, los nombres de dominios son gerenciados de forma jerárquica y distribuidos para su uso en cada país. Por ejemplo, el “.mx” es el dominio que identifica a México. Al digitar cualquier dirección de sitio, el navegador irá, primeramente, a verificar el caché de la aplicación local del DNS, que es donde quedan listadas las direcciones ingresadas. Para hacer esa tarea, será necesario un tiempo límite para checar esa entrada. Por ejemplo, el Firefox usa un valor de tiempo limite de cache de 60 segundos. En caso de que la dirección no estuviese enlistada en ese local, como siguiente paso, el navegador irá a buscar una tabla de caché DNS en el sistema operacional, el cual mantiene su propia lista de DNS con los nombres de dominio recientemente traducido para búsquedas de dirección IP.

 

El objetivo de esas acciones es evitar el desperdicio de recursos de la red para realizar una búsqueda de DNS para dominios a los que son accedidos con mayor frecuencia. También para esa acción hay un tiempo padrón, al igual que para su ejecución y almacenamiento. Una vez que una dirección haya sido usada hace algún tiempo, tanto la búsqueda en la aplicación local y en el caché de DNS del sistema operacional no hayan presentado resultados.

 

De esa forma, como secuencia del proceso, el sistema operacional deberá consultar el servidor DNS que fue atribuido estáticamente u otorgado por el proceso DHCP en la interfase de red en uso. Para el caso de las redes corporativas, hay un servidor o conjunto de servidores controlados internamente. Cuando un servidor DNS presenta una recurrencia interna inexistente, los dispositivos pueden ser apuntados para un encaminador DNS local, un proveedor de servicios DNS, tales como Cloudflare, Dyn o OpenDNS, o bien un servidor público como los operados por Google.

 

Como último paso, habrá una consulta a los servidores raíz de la internet, los cuales controlan informaciones de dominio de nivel superior (TLD), como .gob, .org, .mx o .us para retornar con respuesta al dispositivo donde la búsqueda fué iniciada. Esos pasos son importantes para la comprensión global de lo que es el DNS, además de cómo este funciona y también puede ayudar a entender cómo el reciente ataque DDoS en servidores DNS comentado al inicio de este texto, consiguió paralizar el acceso a la internet en locales donde los nombres de dominio son ampliamente utilizados.

 

En ese caso específico, que llegó la empresa Dyn, una botnet ejecutó millones de pedidos falsos por segundo, utilizando dispositivos IoT, que sobrecargaron la red, impidiendo solicitudes de usuarios reales. De esa forma, la DNS es una parte crítica de cómo las redes IP son utilizadas hoy en día y su gestión, al igual que con cuestiones de seguridad serán ampliamente abordadas.

 

   

Fuentes:

http://www.networkcomputing.com/cloud-infrastructure/how-dns-works-primer/1082634199

https://www.tecmundo.com.br/o-que-e/829-o-que-e-dns-.htm

https://www.lumiun.com/blog/2015/09/entenda-o-que-e-e-como-o-dns-facilita-o-uso-da-internet/ 

 

Contenidos relacionados