¿Qué es un servidor DNS?

Explicaré qué es un servidor DNS, cómo funciona y cómo evitar el secuestro de DNS.

Un servidor DNS es una parte importante de la infraestructura de DNS (Sistema de Nombres de Dominio). Es donde se almacenan todas las direcciones IP y sus nombres de host y se utilizan para resolver cualquier llamada de los usuarios para acceder a un sitio web específico, dispositivo o cualquier otro sistema en red que utilice una dirección IP.

En términos más fáciles de entender: un servidor DNS en Internet es el dispositivo que traduce este sitio www.ccnadesdecero.es que escribes en tu navegador a la dirección IP 69.175.23.29 que realmente es.

Los servidores DNS también se conocen como nameservers, aunque ambos son la misma cosa y es posible que encuentres cualquiera de ellos en tu proveedor de hosting.

Los servidores DNS ejecutan un software especial y se comunican entre sí mediante protocolos especiales.

1. ¿Cuándo se usa un servidor DNS?

Un servidor DNS se usa siempre que un usuario ingresa una dirección de host o URL en su barra de direcciones. En este punto, una resolución de DNS se dirigirá al servidor y buscará la dirección IP adjunta al nombre de host y lo enviará de vuelta al usuario para que pueda ver el sitio web o el dispositivo al que está intentando acceder.

Jerarquía Servidores DNS

Si la resolución DNS no puede encontrar la información correlativa en un servidor, seguirá la jerarquía del servidor DNS, buscando la información que necesita para resolver la dirección.

2. ¿Cómo está configurado el servidor DNS?

Los servidores DNS están configurados por tu ISP, aunque tu computadora también puede usar un router como servidor DNS. Los routers actúan como un controlador de acceso, y las solicitudes se envían a los servidores DNS de tu ISP.

Cuando la resolución de DNS llegue al servidor DNS, encontrará la información formateada como una base de datos distribuida, lo que significa que es posible que la resolución deba saltar por los servidores para encontrar la información que está buscando. Sin embargo, esto no debería afectar la velocidad con que se le presenta el sitio web.

• Artículo de interés: Mejores DNS + rápidos 2018

El comando nslookup se usa para consultar un servidor DNS.

Comando nslookup para servidor DNS

nslookup ccnadesdecero.es

Respuesta no autoritativa:
Nombre: ccnadesdecero.es
Address: 69.175.23.29

3. ¿Algunos servidores DNS son más rápidos que otros?

Lo rápido que es un DNS y la rapidez con que se resuelven las consultas depende mucho de dónde resida el servidor DNS. La mayoría de los ISP distribuyen sus servidores DNS en todo el mundo, por lo que, donde sea que se encuentre, estará cerca de uno que pueda ‘impulsar’ tu sitio web. Pero puede ser una de las personas desafortunadas que vive muy lejos de su servidor y, por lo tanto, usted y los visitantes de su sitio experimentarán una respuesta más lenta.

La velocidad del DNS también se ve afectada por el alcance del visitante del DNS. Si están cerca, ellos también experimentarán un servicio más rápido. Pero, si viven en el otro lado del mundo, experimentarán un servicio más lento, aunque apenas se notará.

Una solución a este problema (aunque no afecta directamente al DNS) es utilizar una Red de distribución de contenidos (CDN) que entregará el contenido más rápidamente cuando se resuelva la consulta. Un CDN coloca tu contenido en una ubicación local para el visitante, por lo que incluso si el DNS tarda más en resolverse, el contenido (es decir, las imágenes y los activos que crean el sitio web) se entregan a la computadora más rápido porque no tiene que viajar tan lejos.

4. Servidores raíz DNS

Hay una serie de servidores DNS ubicados dentro de la conexión de computadoras que llamamos Internet. Lo más importante son 13 servidores raíz DNS que almacenan una base de datos completa de nombres de dominio y tus direcciones IP públicas asociadas.

Estos servidores DNS de primer nivel se denominan de la A a la M para las primeras 13 letras del alfabeto. Diez de estos servidores están en los EE. UU., uno en Londres, uno en Estocolmo y uno en Japón.

IANA mantiene esta lista de servidores raíz DNS en este enlace por si está interesado.

5. Preocupaciones de seguridad del servidor DNS

A veces, los servidores DNS pueden ser secuestrados por hackers (Secuestro de DNS o Redirección de DNS), lo que lleva a las víctimas desprevenidas a sitios web falsos que parecen ser el sitio al que intenta acceder, pero la dirección IP ha sido cambiada para que parezca como si fuera el sitio genuino.

Para evitar ser víctima de estas estafas, debes asegurarte de que tus herramientas de detección antivirus y de malware estén actualizadas y si ve un mensaje de advertencia de “certificado inválido”, es una buena idea no ir al sitio web, especialmente si está solicitando información delicada.