What is a DNS (Domain Name Server)

Cada sitio web en Internet tiene su propia dirección única. Se llama dirección IP. Pero a diferencia de la dirección física de una casa o edificio, una dirección IP consiste en un conjunto de números unidos y separados por puntos. Una dirección IP típica en el espacio de direcciones IPv4 es como: 123.123.123.2. Si los clientes tuvieran que memorizar las direcciones IP de cada sitio web que visitaban, no pasarían mucho tiempo en Internet. Afortunadamente, utilizamos URL en su lugar. Y detrás de escena, hay una especie de “libreta de direcciones” que ayuda a convertir estas URL y direcciones web fáciles de usar en direcciones IP que las computadoras entienden. Se llama Sistema de Nombres de Dominio o DNS.

En la forma más simple, un DNS es un directorio de nombres de dominio que se alinean con las direcciones IP. Cuentan la brecha entre el lenguaje informático y el lenguaje humano, manteniendo contentos tanto a los servidores como a la gente.

Solicite una demostración Guía del comprador de NGFW

What is a DNS (Domain Name Server)

¿Cómo funciona el DNS?

Bien, entonces un DNS es como una libreta de direcciones sofisticada para Internet, pero ¿cómo funciona? Me alegro de que lo haya preguntado.

El directorio DNS no está ubicado en un lugar físico ni siquiera en un rincón de la vasta Internet. Se distribuye por todo el mundo y se almacena en muchos servidores diferentes que se comunican entre sí para proporcionar actualizaciones, información y redundancias regularmente.

La información DNS se comparte entre una variedad de servidores, pero también se almacena en caché localmente en computadoras y dispositivos individuales. Esto evita que los equipos de los usuarios tengan que consultar en el servidor de nombres las direcciones IP de uso común cada vez. El resultado es una eficiencia mucho mayor.

En total, hay cuatro servidores DNS diferentes involucrados en la carga de una página web (suponiendo que no esté ya almacenada en caché en la computadora o dispositivo del usuario):

  • Recursor DNS. Este servidor es similar a un bibliotecario que tiene la tarea de encontrar un libro específico en una biblioteca. Este servidor está diseñado específicamente para manejar consultas directamente desde las máquinas cliente a través de navegadores web (y otras aplicaciones similares).
  • Servidor de nombres raíz. Este servidor traduce nombres de host legibles por humanos (URL web) en direcciones IP. Básicamente es el traductor.
  • Servidor de nombres TLD. Este servidor es responsable de categorizar sitios web según su tipo. Es la última parte del nombre de dominio. Los diferentes TLDs incluyen .com, .org, .net, etc.
  • Servidor de nombres autorizado. El cuarto y último servidor involucrado en la carga de una página web es el servidor de nombres autorizado. Si este servidor tiene acceso al registro que solicita la consulta del usuario, la dirección IP se entregará al recursor DNS que realizó la solicitud original.

Ataques comunes de DNS

En su mayor parte, el DNS funciona perfectamente en segundo plano. Sin embargo, ha existido durante décadas y los hackers están continuamente encontrando formas de comprometer el sistema subyacente (que nunca se desarrolló pensando en la seguridad). Aquí hay algunos ataques comunes que vemos:

  • Ataques de reflexión. Este tipo de ataque abruma a los usuarios con mensajes de gran volumen directamente de los servidores de resolución de DNS. Los atacantes solicitan archivos masivos de todos los resolutores abiertos utilizando la dirección IP suplantación de su víctima. Una vez que los resolutores responden, la víctima obtiene un flujo interminable de datos no solicitados que abruman su máquina.
  • Agotamiento de recursos. Como su nombre indica, estos ataques funcionan obstruyendo la infraestructura DNS de los ISP. Esto bloquea a los usuarios para que no lleguen a sitios en Internet.
  • Envenenamiento por caché. Este tipo de ataque desvía a los usuarios de un destino previsto a direcciones web maliciosas. El atacante lo hace insertando registros de direcciones falsas en el sistema. Una vez que un usuario termina en uno de estos sitios web engañados, puede ser engañado para que proporcione información confidencial.

Contabilidad de la seguridad del DNS

Los hackers de hoy en día son profesionales sofisticados que desarrollan ataques avanzados y en constante cambio. Como tal, la seguridad de la red es más importante que nunca. Ya sea que se trate de ataques de DNS, o algo completamente diferente, su empresa debe comprometerse a mantenerse segura y protegida las 24 horas del día.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.