Inicia sesión



Lo que necesitas saber sobre DNS

Lo que necesitas saber sobre DNS

¿Qué es la búsqueda de DNS?


La búsqueda del sistema de nombres de dominio, o DNS para abreviar, es lo que sucede en el tiempo entre alguien que escribe una URL en la barra de búsqueda y la carga de la página. Técnicamente hablando, es un proceso que traduce las URL (como www.google.com) en direcciones IP.

Una dirección IP es similar a la dirección de su casa. Del mismo modo que usa direcciones para enviar correo, las computadoras usan direcciones IP para enviar datos a un lugar específico. Dado que las direcciones IP son difíciles de recordar (son largas cadenas de números), las computadoras usan DNS para traducir entre direcciones IP y URL (que son mucho más fáciles de recordar). Todos los dispositivos conectados a Internet tienen una dirección IP.

¿Cómo funciona el DNS?


Dado el tamaño de Internet, las computadoras no pueden almacenar todas las direcciones IP en su memoria. En cambio, escribir www.tutorialesenlinea.es en un navegador le dice a la computadora que busque la dirección IP del sitio web.

Primero, la computadora verifica su memoria local, llamada caché. Aquí es donde la computadora almacena las direcciones IP de los sitios visitados más recientemente, para que pueda cargarlos más rápido sin tener que buscarlos. Sin embargo, dado que solo unos pocos sitios visitados recientemente están aquí, lo más probable es que la computadora no encuentre la dirección IP.

Paso 1 (los pasos corresponden con los números de diagrama anteriores): A continuación, la computadora preguntará al servidor de nombres recursivo local del ISP. Un ISP es un proveedor de servicios de Internet, como Time Warner Cable, Spectrum, Verizon, etc. Un servidor de nombres suena complicado, pero es solo un software de servidor diseñado para responder a las solicitudes de DNS (como “cuál es la dirección IP de www.tutorialesenlinea.es?”).

Cualquier servidor de nombres puede responder a esta pregunta, ya sea respondiendo con la dirección IP (si lo sabe), o respondiendo que no sabe y diciéndole al servidor solicitante que pregunte a un servidor diferente. Un servidor de nombres recursivo es diferente porque si no sabe la respuesta a la pregunta. Hará el trabajo de encontrar la respuesta, en lugar de simplemente redirigir la consulta. No todos los servidores de nombres son recursivos.

Paso 2: El servidor de nombres recursivo verificará primero su caché. Si la dirección IP no está allí, le preguntará a un servidor de nombres raíz (los servidores de nombres raíz no conocen las direcciones IP, pero pueden leer las solicitudes y decirle al servidor de nombres recursivo a dónde ir después). Todos los servidores de nombres recursivos vienen con 13 direcciones IP de servidores de nombres raíz preconfiguradas. El servidor de nombres recursivo elige uno y le hace la misma pregunta ("¿cuál es la dirección IP de www.tutorialesenlinea.es?").

Paso 3: el servidor de nombres raíz lee el dominio de nivel superior (el final de la solicitud), en este caso .com, (www.tutorialesenlinea.es) y le indicará al servidor de nombres recursivo que solicite a los servidores de dominio de nivel superior global (GTLD). Los GTLD son esencialmente listas de referencia para cada tipo de dominio: .com, .net., .Edu, etc. Si bien no conocen las direcciones IP de los sitios web, sí saben qué servidores de nombres tendrán esa información.

Paso 4: El servidor de nombres recursivo le pide al servidor de nombres GTLD la dirección IP de www.tutorialesenlinea.es.

Paso 5: El servidor de nombres GTLD leerá la siguiente parte de su solicitud, leyendo de derecha a izquierda (en este caso, el 'tutoriales en linea' de www.tutorialesenlinea.es) y le enviará un mensaje con el servidor de nombres autorizado para contactar. Un servidor de nombres autorizado es un servidor de nombres que es responsable del dominio (y es la fuente principal de información).

Paso 6: El servidor de nombres recursivo le hará la misma pregunta al servidor de nombres autorizado (“¿cuál es la dirección IP de www.tutorialesenlinea.es?”). Técnicamente, el servidor solicita el Registro de dirección (A), que es cómo los servidores se refieren a la dirección IP.

Paso 7: ¡ Este servidor tiene la respuesta! Devolverá la dirección IP al servidor de nombres recursivo, marcado para que el servidor de nombres recursivo sepa que la respuesta es autorizada. El servidor de nombres recursivo archiva la dirección IP en su caché en caso de que alguien intente acceder al mismo sitio web pronto. Cada elemento en el caché está etiquetado con un "tiempo de vida" que le dice al servidor cuánto tiempo debe retener la información antes de eliminarla.

Paso 8: El servidor de nombres recursivo le dice a su computadora cuál es la dirección IP (esta vez no está etiquetada como autorizada, porque no es la fuente principal de información. Solo está transmitiendo la información).

Paso 9: su computadora envía una solicitud de www.tutorialesenlinea.es a la dirección IP que acaba de recibir.

Paso 10: el servidor web en esta dirección devuelve la página de inicio de Google y la página se carga.

Todo este proceso tarda solo unos pocos milisegundos en completarse y ocurre billones de veces al día.

¿Cómo afecta el DNS a los usuarios finales?


Como el DNS es parte integral del funcionamiento de Internet, es un objetivo destacado para los hackers. El problema raíz con DNS es el mismo que la mayoría de los problemas de seguridad que experimentamos con la tecnología actual. Internet y gran parte de la tecnología que utilizamos hoy en día se diseñó para un pequeño grupo de investigadores y, con el tiempo, se expandió a un sistema que utiliza todo el mundo. DNS (y HTTP, y la mayoría de los protocolos que utilizamos) no fueron diseñados teniendo en cuenta la seguridad. Ahora, hemos tenido que agregar correcciones para varios problemas de seguridad. Desafortunadamente, la seguridad atornillada al final no es tan efectiva como la seguridad incorporada en el desarrollo.

Un problema que esto plantea para DNS es que no hay ninguna verificación de la autenticidad del servidor de nombres cuando se recibe una respuesta. Por lo tanto, un pirata informático puede enviar respuestas maliciosas a la consulta DNS de una computadora y engañar a la computadora para que piense que es la respuesta real del servidor de nombres DNS. En otras palabras, cuando la computadora pregunta "¿cuál es la dirección IP de www.tutorialesenlinea.es?", El hacker responderá (antes que el servidor DNS) con la dirección IP del sitio malicioso del hacker. Luego, cuando se carga el sitio, se parece al sitio web tutorialesenlinea.es, pero en realidad está controlado por el hacker.

Esto es muy similar al phishing, excepto que los usuarios no están siendo engañados para que hagan clic en enlaces incorrectos, sino que los sitios web que intentan visitar se enrutan a sitios malos a través de la búsqueda de DNS (mucho más peligroso, ya que es mucho más difícil para prevenir este tipo de ataques). Esto requiere que el usuario sea cauteloso, para darse cuenta de que el sitio está falsificando el sitio real (tal vez el enlace no se ve del todo bien, o hay errores ortográficos o malas copias del logotipo). Sin embargo, esto puede ser muy difícil y depende de que los usuarios sean relativamente hábiles técnicamente.

En 2016, un ataque de DNS destruyó partes importantes de Internet en la mayor parte de la costa este de los Estados Unidos durante casi un día completo; en ese caso, la interrupción fue causada por un ataque DDoS. Un ataque DDoS es un ataque de denegación de servicio distribuido, en el que miles de máquinas en Internet atacan un sistema al mismo tiempo. En general, se trata de máquinas que han sido infectadas con malware sin el conocimiento de su propietario, y un hacker, o grupo de hackers, está controlando todas las máquinas. Estas máquinas se denominan 'botnet' cuando se usan juntas.

La botnet envía solicitudes DNS al servidor víctima y la cantidad de solicitudes enviadas abruma al sistema, lo que hace que el servidor no pueda manejar el tráfico legítimo que recibe. Por lo tanto, mientras los piratas informáticos están atacando servidores DNS y una computadora intenta solicitar direcciones IP, el servidor no puede responder. Por lo tanto, la computadora no puede acceder a los sitios que el servidor controla (o tiene autoridad) hasta que se detenga el ataque.

Este ataque puede mitigarse mediante el aprovisionamiento excesivo de servidores para manejar el exceso de demanda o tener un firewall DNS.

Una forma más amplia de abordar la solución de muchos de los problemas presentados por DNS es DNSSEC. DNSSEC fortalece la autenticación con firmas digitales basadas en criptografía de clave pública. Esencialmente, el propietario de los datos solicitados los firma digitalmente para garantizar que la situación anterior no pueda suceder. Esto proporciona autenticación de origen de datos (los datos realmente provienen de donde el resolutor cree que provienen) y protección de integridad de datos (los datos no se han modificado en tránsito).

Desafortunadamente, para arreglar DNS, DNSSEC requiere una amplia implementación. Debe ser habilitado específicamente por los operadores de red en sus solucionadores recursivos y por los propietarios de nombres de dominio en servidores autorizados. Esto aún no ha sucedido, pero es de esperar que a medida que más personas se den cuenta de los problemas que presenta DNS y aboguen por los cambios.


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-23
  • Categorias: dominios Servidor Internet Seguridad Noticias Tutorial




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Trading en Tacones – Mujeres empoderadas con las inversiones

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-12-05
  • Categorias: Forex Noticias Tutorial

Como agregar un icono de Font Awesome en CSS

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-12-04
  • Categorias: Diseño Web @font-face WebSite webmasters Noticias Tutorial

Iconos sociales para Datalife engine y para cualquier sitio Web

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-12-04
  • Categorias: Diseño Web Redes Sociales WebSite webmasters Noticias Tutorial

Cursos que aún ofrecen certificados gratuitos

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-26
  • Categorias: Cursos Noticias Tutorial Aprendizaje

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial