En términos simples, el Sistema de nombres de dominio (DNS) es una colección de bases de datos que traducen los nombres de host a direcciones IP.
A menudo se hace referencia a DNS como la guía telefónica de Internet porque convierte nombres de host fáciles de recordar como www.google.com , a direcciones IP como 216.58.217.46 . Esto se lleva a cabo tras bambalinas después de escribir una URL en la barra de direcciones de un navegador web.
Sin el DNS (y especialmente los motores de búsqueda como Google), navegar por Internet no sería fácil, ya que tendríamos que ingresar la dirección IP de cada sitio web que deseamos visitar.
¿Cómo funciona el DNS?
Si aún no está claro, el concepto básico de cómo el DNS hace su trabajo es bastante simple: cada dirección de sitio web ingresada en un navegador web (como Chrome, Safari o Firefox) se envía a un servidor DNS, que comprende cómo mapear ese nombre a su dirección IP adecuada.
Es la dirección IP que los dispositivos utilizan para comunicarse entre sí, ya que no pueden y no transmiten información usando un nombre como www.google.com , www.youtube.com , etc. Simplemente ingresamos el nombre simple a estos sitios web, mientras que DNS realiza todas las búsquedas por nosotros, brindándonos acceso casi instantáneo a las direcciones IP adecuadas para abrir las páginas que deseamos.
Otra vez, www.microsoft.com, www.Go-Travels.com, www.amazon.com , y todos los demás nombres de sitios web solo se usan para nuestra conveniencia porque es mucho más fácil recordar esos nombres que recordar sus direcciones IP.
Computadoras llamadas servidores raíz son responsables de almacenar las direcciones IP para cada dominio de nivel superior. Cuando se solicita un sitio web, es el servidor raíz el que primero procesa esa información para identificar el siguiente paso en el proceso de búsqueda. Luego, el nombre de dominio se reenvía a una Resolución de nombres de dominio (DNR), que se encuentra dentro de un ISP, para determinar la dirección IP correcta. Finalmente, esta información se envía de vuelta al dispositivo desde el que la solicitó.
Cómo vaciar DNS
Los sistemas operativos como Windows y otros almacenarán las direcciones IP y otra información sobre los nombres de host localmente, de modo que se pueda acceder a ellos más rápido que tener que acceder siempre a un servidor DNS. Cuando la computadora entiende que cierto nombre de host es sinónimo de una dirección IP determinada, esa información se puede almacenar o almacenar en el dispositivo.
Si bien recordar la información del DNS es útil, a veces se puede corromper o desactualizar. Normalmente, el sistema operativo elimina estos datos después de un cierto período de tiempo, pero si tiene problemas para acceder a un sitio web y sospecha que se debe a un problema de DNS, el primer paso es forzar la eliminación de esta información para dejar espacio para nuevos datos. registros DNS actualizados.
Debería poder simplemente reiniciar su computadora si tiene problemas con DNS porque la memoria caché de DNS no se retiene a través de un reinicio. Sin embargo, vaciar el caché manualmente en lugar de un reinicio es mucho más rápido.
Puede vaciar el DNS en Windows a través del símbolo del sistema con el ipconfig / flushdns mando. El sitio web ¿Cuál es mi DNS? tiene instrucciones sobre cómo vaciar el DNS para cada versión de Windows, más para macOS y Linux.
Es importante recordar que, dependiendo de cómo esté configurado su enrutador específico, los registros de DNS también pueden almacenarse allí. Si vaciar la memoria caché de DNS en su computadora no soluciona su problema de DNS, definitivamente debe intentar reiniciar su enrutador para vaciar esa memoria caché de DNS.
Nota: Las entradas en el archivo de hosts no se eliminan cuando se borra la memoria caché de DNS. Debe editar el archivo hosts para eliminar los nombres de host y las direcciones IP que se almacenan allí.
El malware puede afectar las entradas de DNS
Dado que el DNS es responsable de dirigir los nombres de host a ciertas direcciones IP, debería ser obvio que es un objetivo primordial para la actividad maliciosa. Los piratas informáticos pueden redirigir su solicitud de un recurso de funcionamiento normal a uno que sea una trampa para recopilar contraseñas o servir malware.
Envenenamiento de DNS y Falsificación de DNS son términos que se usan para describir un ataque en la memoria caché de un servidor de resolución de DNS con el propósito de redirigir un nombre de host a una dirección IP diferente a la que se asigna de verdad a ese nombre de host, redirigiendo efectivamente a donde pretendía ir. Normalmente, esto se hace en un esfuerzo por llevarlo a un sitio web lleno de archivos maliciosos o realizar un ataque de suplantación de identidad para engañarlo para que acceda a un sitio web de aspecto similar con el fin de robar sus credenciales de inicio de sesión.
La mayoría de los servicios de DNS proporcionan protección contra estos tipos de ataques.
Otra forma en que los atacantes pueden afectar las entradas de DNS es usar el archivo de hosts. El archivo hosts es un archivo almacenado localmente que se usó en lugar de DNS antes de que DNS se convierta en una herramienta generalizada para resolver nombres de host, pero el archivo aún existe en los sistemas operativos más populares. Las entradas almacenadas en ese archivo anulan la configuración del servidor DNS, por lo que es un objetivo común para el malware.
Una forma sencilla de evitar que el archivo de hosts se edite es marcarlo como un archivo de solo lectura. En Windows, simplemente navegue a la carpeta que tiene el archivo hosts: % Systemdrive% Windows System32 drivers etc . Haga clic con el botón derecho o toque y mantenga, elija Propiedadesy, a continuación, marque la casilla junto a la casilla Solo lectura atributo.
Más información sobre DNS
El ISP que actualmente le está brindando acceso a Internet tiene servidores DNS asignados para que los usen sus dispositivos (si está conectado con DHCP), pero no está obligado a quedarse con esos servidores DNS. Otros servidores pueden proporcionar funciones de registro para rastrear sitios web visitados, bloqueadores de anuncios, filtros de sitios web para adultos y otras características.Consulte esta lista de servidores DNS públicos y gratuitos para ver algunos ejemplos de servidores DNS alternativos.
Si una computadora usa DHCP para obtener una dirección IP o si usa una dirección IP estática, aún puede definir servidores DNS personalizados. Sin embargo, si es no configurar con DHCP, tu debe Especifique los servidores DNS que debe usar.
La configuración explícita del servidor DNS tiene prioridad sobre la configuración implícita y descendente. En otras palabras, es la configuración de DNS más cercana a un dispositivo que utiliza el dispositivo. Por ejemplo, si cambia la configuración del servidor DNS en su enrutador a algo específico, entonces todos los dispositivos conectados a dicho enrutador también usarán esos servidores DNS. Sin embargo, si luego cambia la configuración del servidor DNS en una PC a algo diferente , esa computadora utilizará diferentes servidores DNS que todos los demás dispositivos conectados al mismo enrutador.
Esta es la razón por la que una memoria caché DNS dañada en su computadora puede evitar que los sitios web se carguen, incluso si los mismos se abren normalmente en una computadora diferente en la misma red.
Aunque las URL que usualmente ingresamos en nuestros navegadores web son nombres fáciles de recordar como www.Go-Travels.com , en su lugar, puede utilizar la dirección IP a la que apunta el nombre de host, como https://151.101.1.121) para acceder al mismo sitio web. Esto se debe a que todavía está accediendo al mismo servidor de cualquier manera: un método (usar el nombre) es más fácil de recordar.
En esa nota, si alguna vez surge algún problema con su dispositivo que se comunica con un servidor DNS, siempre puede evitarlo al ingresar la dirección IP en la barra de direcciones en lugar del nombre de host. Sin embargo, la mayoría de las personas no mantienen una lista local de direcciones IP que se corresponden con los nombres de host, ya que, después de todo, ese es el propósito principal de usar un servidor DNS en primer lugar.
Nota: Esto no funciona con todos los sitios web y direcciones IP, ya que algunos servidores web tienen configuración de alojamiento compartido, lo que significa que el acceso a la dirección IP del servidor a través de un navegador web no describe qué página, específicamente, debe abrirse.
La búsqueda en la "guía telefónica" que determina la dirección IP en función del nombre de host se denomina Búsqueda de DNS hacia adelante . Lo contrario, un búsqueda de DNS inversa , es otra cosa que se puede hacer con servidores DNS. Esto es cuando un nombre de host se identifica por su dirección IP. Este tipo de búsqueda se basa en la idea de que la dirección IP asociada con ese nombre de host en particular es una dirección IP estática.
Las bases de datos DNS almacenan muchas cosas además de las direcciones IP y los nombres de host. Si alguna vez configuró un correo electrónico en un sitio web o transfirió un nombre de dominio, puede encontrar términos como alias de nombres de dominio (CNAME) e intercambiadores de correo SMTP (MX).
