¿Alguna vez te has preguntado cómo tu ordenador sabe a dónde (a qué servidor físico) debe acudir cuando escribes una dirección web?
El secreto es la maravilla que hay detrás del sistema DNS (Domain Name System).
¿Qué encontrarás aquí?
Es el pegamento que mantiene unida a Internet y permite que la navegación sea tan sencilla como lo es hoy.
¿Qué es el sistema DNS y para qué sirve?
De no ser así, acceder, por ejemplo, a Google, navegar por Internet no sería tan intuitivo como teclear google.com, sino que consistiría en teclear direcciones IP infumables para un humano (por ejemplo: 172.217.10.238) que son las “verdaderas” direcciones de los servidores Internet.
Sin embargo, gracias al sistema DNS nos podemos ahorrar el tener que lidiar con estos numeritos inmanejables y usar Internet de una manera mucho más intuitiva y gratificante.
Una breve historia del DNS
El DNS nació de una necesidad. A principios de la era de Internet, había una cantidad manejable de servidores y se usaba un archivo de texto llamado hosts.txt para mapear nombres de dominio a direcciones IP.
Pero a medida que Internet crecía, este método se volvió insostenible. Entonces, en 1983, Paul Mockapetris inventó el DNS para hacer frente a esta expansión y permitir una mayor escalabilidad.
Desde entonces, el DNS ha sido una parte integral de la infraestructura de Internet.
Componentes del Sistema DNS. Tipos de servidores DNS
El sistema DNS se compone de varios elementos clave. Los servidores de nombres de dominio son los encargados de hacer el trabajo pesado, buscando y proporcionando las direcciones IP correctas.
Los principales componentes de este sistema son los siguientes:
Servidor DNS Caché o Resolver
Los servidores DNS Caché, también conocidos como servidores DNS Resolver, son los servidores DNS que tu ordenador o red usa para enviar solicitudes de resolución de nombres.
Estos servidores no almacenan información de dominio, pero guardan en caché cualquier información de dominio que obtengan de otros servidores DNS para mejorar la eficiencia de futuras búsquedas.
Si no tienen la información solicitada en caché, estos servidores pasarán la solicitud a otros servidores (primero a un servidor root, luego a un TLD, etc.) hasta obtener la respuesta.
Los servidores DNS raíz (root)
Los servidores DNS root representan la más alta jerarquía en la estructura del sistema de nombres de Dominio (DNS).
Estos servidores no almacenan información específica de dominio, sino que dirigen las solicitudes hacia el servidor DNS de Nivel Superior (TLD) correspondiente. Existen 13 servidores root en todo el mundo que aseguran la accesibilidad global a Internet.
Los servidores DNS de Nivel Superior (TLD)
Los servidores DNS de Nivel Superior (TLD) o Top-Level Domain servers, están un nivel por debajo de los servidores DNS Root en la jerarquía DNS.
Estos servidores almacenan información para los dominios que se encuentran en su nivel. Por ejemplo, un servidor TLD para .com conocerá la información sobre los servidores de nombres autoritativos para google.com, pero no necesariamente información sobre www.google.com.
Los servidor DNS Autoritativos
Los servidores DNS Autoritativos son los que almacenan registros DNS para dominios específicos.
Cuando se configura un dominio, se especifica qué servidores DNS serán autoritativos para ese dominio. Estos servidores contienen información detallada sobre el dominio, incluyendo las direcciones IP de los servidores de nombres para subdominios.
¿Cómo funciona el proceso de resolución de un dominio?
El proceso de resolución de DNS es como una búsqueda del tesoro.
Comienza cuando introduces un nombre de dominio en tu navegador. Este envía una consulta al servidor DNS más cercano. Si el servidor tiene la respuesta, perfecto, te la devuelve.
Si no, se lanza en una búsqueda, preguntando a otros servidores hasta encontrar la respuesta correcta. Este proceso, aunque parece largo, sucede en milisegundos.
Veámoslo con el ejemplo más típico: acceder desde un navegador a un sitio web.
Éste sería el proceso:
- El usuario teclea en el cliente (el navegador web) la URL a la que quiere acceder. El sistema operativo extrae el dominio de esta URL y envía una solicitud de resolución al DNS local que está configurada en la máquina.
- El DNS local o resolver, o bien, resuelve la petición directamente desde su caché, o bien, la reenvía a un servidor DNS raíz.
- El servidor raíz responde al DNS resolver con la dirección de un servidor para el respectivo dominio de primer nivel (TLD). Es decir, si hemos tecleado “google.com”, no devuelve directamente la IP de este dominio sino que le indica el DNS autoritativo dónde obtenerla.
- Finalmente, el DNS resolver pide al servidor DNS autoritativo la dirección IP del servidor de origen en el que se lleva a cabo el hosting de la web.
- El DNS resolver obtiene la dirección IP del servidor de origen desde el servidor DNS autoritativo y con eso accede finalmente al servidor de la web del dominio, “google.com” en nuestro ejemplo.
Ese proceso lo puedes ver reflejado paso a paso en el gráfico de arriba.
El DNS en la práctica: Cómo configurar un DNS
Como usuario de Internet, no tienes que acceder prácticamente a nada. Con configurar la conexión Wifi de tu acceso a Internet será suficiente. Tu ordenador, móvil, tablet, etc. se comunicará con el router WiFi y el DNS resolver para tu equipo se configurará automáticamente.
En el caso de crear un servidor web, cuando contratar el hosting junto con el dominio, tampoco necesitarás preocuparte de la configuración de los DNS de tu servidor (en este caso, los DNS autoritativos).
Donde sí necesitas configurar estos DNS es en el caso de tener contratado el dominio con un proveedor y el hosting con otro diferente. En este caso, tienes que realizar una pequeña (muy sencilla) configuración de los DNS del dominio para que apunten al servidor de hosting.
Como decía, esto es muy sencillo de hacer y se explica en detalle el post de arriba.
Seguridad y DNS
Aunque el DNS es vital para la funcionalidad de Internet, no está exento de amenazas. Desde el envenenamiento de cache hasta el secuestro de DNS, hay una serie de ataques que pueden explotar debilidades en el DNS.
Pero ,por supuesto, la comunidad de Internet ha desarrollado varias medidas de seguridad, como DNSSEC que proporciona autenticación y verificación de integridad, y DoH y DoT que cifran tus consultas DNS para proteger tu privacidad.
Innovaciones y Tendencias Futuras en DNS
El DNS no se ha quedado estancado en los años 80, el sistema DNS está evolucionando para afrontar nuevos desafíos y oportunidades.
Por ejemplo, el DNS Anycast permite que los servidores DNS estén en múltiples ubicaciones para una mayor resistencia y rendimiento. Y con el auge de las redes 5G, podríamos ver más innovaciones en el horizonte.
Conclusión
El DNS es como el pilar invisible de Internet. La mayoría de los usuarios pasan completamente por alto su existencia, pero sin él la navegación por Internet sería un calvario de tener que memorizar y escribir direcciones IP “infumables” en lugar de nombres de dominio fáciles de recordar.