El Servicio de Nombres de Dominio (DNS) se usa todos los días y la mayoría de nosotros ni siquiera nos damos cuenta. Incluso algunos profesionales de TI experimentados no conocen los pros y los contras del DNS, incluso si parte de su trabajo es asegurarse de que todo funcione correctamente. Para entender el ADN, retrocedamos un poco. Hace unas tres décadas, cuando Internet aún estaba en su infancia, acceder a una página web no era fácil porque tenía que escribir la dirección IP completa. Por ejemplo, para acceder a Google, tendría que escribir 8.8.8.8 en el navegador y no google.com como ahora.
¡Imagínese lo difícil y tedioso que hubiera sido tener la enorme lista de direcciones IP que tendríamos que recordar!
Para hacernos la vida más fácil, los desarrolladores decidieron crear una hoja de cálculo o una "guía telefónica" en la que los nombres de dominio coincidan con sus direcciones IP. Ingrese espn.com y no 45.63.254.129 para ver los resultados.
DNS es la guía telefónica que nos permite hacer esto hoy. Cuando ingrese la URL, el navegador buscará inmediatamente la dirección IP correspondiente y la enviará a su navegador para que pueda comunicarse con este servidor. Recuerde que las computadoras solo usan números para comunicarse y estos se traducen en palabras y letras para su comodidad.
Ahora que tiene una idea básica de qué es el DNS, veamos cómo funciona.
¿Cómo funciona el DNS?
Cada dispositivo en Internet tiene un número único para identificarlo. Esto se conoce como dirección IP. Como puede imaginar, se parece a una dirección que ayuda a encontrar una casa específica.
Esta dirección IP consta de una serie de números divididos en cuatro partes. Cada parte puede ser cualquier número del 0 al 255. Por lo tanto, una dirección IP es 0-255: 0-255: 0-255: 0-255 y una La combinación de estos números hace que la dirección IP sea única.
Básicamente, ingresa una URL y el navegador envía un mensaje al servidor DNS para obtener una dirección IP coincidente y se comunica con el servidor cuya dirección coincide con la proporcionada por el servidor DNS.
Este servidor DNS no es un servidor único dada la gran cantidad de sitios web y direcciones IP que debe coincidir. Más bien, es una serie de sistemas distribuidos en diferentes partes del mundo, al igual que su Internet. Por lo tanto, su navegador tiene que buscar millones de direcciones para encontrar una coincidencia. Aquí es donde entra en juego el poder de una configuración de DNS. Para comprender cada paso de la traducción, echemos un vistazo a algunos de sus componentes.
Componentes de un DNS
Shutterstock
Hay cuatro componentes o tipos de servidores involucrados en una operación de DNS:
Grabadora de DNS Servidor de nombres raíz Servidor de nombres TLD Servidor de nombres autorizadoGrabadora de DNS
La grabadora de DNS es responsable de enviar mensajes a varios servidores DNS hasta que se encuentre la coincidencia exacta. Puede imaginarse a un recursor de DNS como un bibliotecario que no se rendirá hasta que encuentre el libro que quiere.
Servidor de nombres raíz
El servidor de nombres raíz es el primer paso para traducir las palabras en números, ya que apunta a una tabla o conjunto de servidores que el navegador debe mirar. Esto es similar a un letrero en una biblioteca que le muestra las categorías generales de libros como ciencia, ficción, libros para niños, etc. en una biblioteca.
Servidor de nombres TLD
El servidor de nombres TLD es el siguiente nivel de servidor que contiene la última parte del dominio, que es ".com", ".org" y más. Es similar a un estante que contiene libros de ciencia que comienzan con las letras de la A a la D, por ejemplo.
Servidor de nombres autorizado
El servidor de nombres autorizado es el paso final de la búsqueda. Este es el que encontrará la coincidencia exacta, siempre que haya una coincidencia en el servidor DNS. Una vez que se encuentra la coincidencia, el valor se devuelve al navegador.
En otras palabras, este servidor de nombres autorizado tiene la información requerida y también la transmite al navegador. Para llegar al servidor de nombres correcto, necesita los componentes mencionados anteriormente.
La mejor parte es que todo el proceso de búsqueda toma solo unos pocos milisegundos. Para darle perspectiva, el parpadeo involuntario de su ojo tarda unos 40 milisegundos.
Es importante comprender que si hay más subdominios, se agregarán más servidores de nombres después del servidor de nombres autorizado. En www.espn.com/nba, por ejemplo, se agregó otro servidor de nombres después del servidor de nombres autorizado para identificar el subdominio "NBA". Por lo tanto, su navegador debe navegar desde el servidor de nombres autorizado a otro servidor.
¿Qué es la búsqueda de DNS?
Hasta ahora hemos visto los diferentes componentes. Ahora echemos un vistazo de cerca al proceso exacto, desde el tipo que ingresó en una URL hasta la visualización de la página.
Ingresa la URL y su navegador la enviará a una grabadora de DNS. Esta grabadora comprueba si la entrada DNS para este dominio está almacenada en caché y, en este caso, la recupera de la caché. Si no está almacenado en caché, el registrador envía un mensaje al servidor de nombres raíz DNS especificando el nombre del servidor de nombres TLD según el dominio. El resolutor se pone en contacto con el servidor de nombres de TLD y proporciona la dirección IP del servidor de nombres autorizado. A continuación, el resolutor envía un mensaje al servidor de nombres autorizado, que responde con la dirección IP adecuada para ese nombre de dominio. El resolutor envía la dirección IP al navegador. Finalmente, el navegador envía una solicitud HTTP a la dirección IP y procesa el contenido que recibe de esa dirección IP.De esta manera, la URL que ingresó se traduce a la dirección IP correspondiente y se muestran los datos de este servidor IP.
¿Es el DNS eficiente?
Ahora viene la pregunta: ¿es el DNS un mecanismo eficiente? Para empezar, lleva 30 años en uso y es rápido, por lo que podemos concluir que es un mecanismo eficiente.
Sin embargo, la seguridad no estaba integrada en este sistema, probablemente porque los piratas informáticos no eran tan sofisticados hace tres décadas.
Pero hoy en día las cosas son muy diferentes y hay algunas formas en que los piratas informáticos pueden usar el DNS para atacar una red o sistema. Veamos algunos de estos ataques.
Agotamiento de recursos
En este tipo de ataque DDoS (Denegación de servicio distribuida), el pirata informático registra un dominio y designa el servidor de nombres del objetivo como servidor autorizado para su dominio. Luego, el hacker usa una botnet para enviar una avalancha de solicitudes a los servidores recursivos en la red de ese ISP.
Cada solicitud es un subdominio que no existe. Por lo tanto, el DNS continúa buscando de forma recursiva y finalmente la infraestructura del DNS falla debido a la alta carga. Como resultado, los usuarios no pueden acceder a Internet.
Una solución DDoS puede frustrar de forma proactiva este tipo de ataque.
Secuestro de DNS
En este tipo de ataque, el hacker sobrescribe la configuración de TCP / IP de una computadora y apunta a un servidor DNS no autorizado administrado por el hacker. Todas las solicitudes de la computadora comprometida van al DNS del hacker y no al sistema de resolución de DNS del ISP. Con esta capacidad, los piratas informáticos enviarán malware o contenido publicitario a su computadora.
Este tipo de ataque ocurre principalmente en enrutadores domésticos.
Túneles DNS no autorizados
El túnel de DNS, como su nombre indica, crea un túnel para enviar y recibir consultas de DNS, especialmente datos confidenciales que no se pueden enviar a través de redes tradicionales. Estos túneles consisten en un servidor que actúa como un servidor y un cliente autorizados, y ambos juntos forman una interfaz virtual punto a punto a través de la cual se puede enrutar el tráfico.
Sin embargo, el uso universal de DNS lo hace muy vulnerable a datos no autorizados que podrían estar codificados en los paquetes DNS, lo que dificulta la detección de los firewalls.
Ataques reflectantes
En un ataque de reflexión, el pirata informático puede enviar grandes cantidades de mensajes desde el recursor DNS, inundando la computadora cliente con datos no solicitados. Demasiados datos pueden abrumar al sistema y dañar sus recursos.
Aunque DNS abre la posibilidad de tales ataques, puede proteger su sistema con las soluciones anti-piratería adecuadas porque evitar el DNS por completo nunca es una solución, ya que es el sistema de instalación de Internet.
Esperamos que esto le dé una idea completa de qué es un DNS y qué problemas potenciales puede plantear.
Imagen destacada: Shutterstock
La publicación Todo lo que necesita saber sobre DNS y cómo funciona apareció por primera vez en TechGenix.
Comentarios
Publicar un comentario