Fundamentos de Red

DNS: ¿Qué es y cómo se utiliza?

David Vargas
Por
David Vargas
PorDavid Vargas
David Vargas es Ingeniero de Redes Senior y consultor IT con más de 12 años de experiencia práctica en el diseño, implementación y administración de infraestructuras...
Seguir:
Ilustración gráfica que plantea la pregunta "¿Qué es DNS y cómo se utiliza?".

Te explicamos todo sobre DNS, qué es y cómo funciona, para qué necesita servidores y cómo los navegadores buscan direcciones IP.

Tabla de Contenido

Para que puedas darle “me gusta” a los memes en las redes sociales y ver tutoriales de Python en YouTube, tendrás que acceder a esos sitios web, y tus navegadores necesitan encontrar sus direcciones. Para eso se utiliza el DNS (Domain Name System, o sistema de nombres de dominio), que es como un rastreador en el mundo de internet.

Te explicamos cómo funciona el DNS y sus servidores, y también analizamos para qué sirve todo esto.

¿Qué es DNS?

Antes de que existiera el DNS, toda la información sobre los sitios web se ingresaba manualmente en una base de datos general. Esto era en la época de ARPANET, la primera red informática creada por programadores estadounidenses. Se parecía a una enorme tabla con miles de sitios web. Para agregar uno nuevo, había que llamar al centro de información de la red y decirles qué tipo de recurso era.

En algún momento, ARPANET se volvió demasiado compleja de mantener: aparecían cada vez más sitios web, y la entrada en la tabla todavía se hacía manualmente. Por eso, los desarrolladores inventaron un nuevo sistema, esta vez automatizado: el DNS.

Imagen de manos tecleando en un teclado con una representación gráfica del concepto DNS qué es y sus elementos de seguridad.
El DNS: mucho más que una simple dirección web. Descubre su concepto y funcionamiento.

El DNS es un sistema distribuido que ayuda a los navegadores a encontrar las direcciones de los sitios web a partir de sus nombres. Funciona gracias a una red ramificada de servidores que almacenan información sobre todos los sitios web de internet. Es decir, el principio de funcionamiento sigue siendo el mismo: una base de datos (una tabla) con una lista de todos los sitios web del mundo, solo que los datos ya no se ingresan manualmente por un solo operador, sino automáticamente.

Por ejemplo, cuando accedes al sitio web de Redes.Help, escribes su nombre en la barra de direcciones: redes.help. Pero el navegador no podrá conectarte a él solo con el nombre, porque necesita una dirección IP.

En realidad, todo internet funciona con el sistema de direcciones IP, y los nombres que conocemos solo son para la comodidad de las personas: son más fáciles de recordar y escribir. Por lo tanto, todo lo que necesitas es escribir redes.help en la barra de direcciones del navegador y presionar Enter. Luego, el navegador hará todo el trabajo: enviará las solicitudes necesarias, buscará la dirección IP y abrirá la página.

Desde fuera todo parece simple: escribes el nombre del sitio web y obtienes la página:

Diagrama simple que ilustra cómo una solicitud de un sitio web (redes.help) en un portátil se procesa a través del DNS para acceder a la página web.
Un vistazo sencillo a cómo el DNS conecta tu búsqueda con la página web deseada.

En general, el DNS consta de dos partes: el protocolo y la red de servidores. El protocolo es responsable de la forma en que se transmiten los datos a través de la red, y los servidores son las máquinas que ayudan al protocolo a funcionar de manera eficiente. Pero cuando se habla de DNS, a menudo se refiere al protocolo. Analicémoslos con más detalle, pero primero veamos cómo funciona el sistema en sí.

Muy Relacionado

Guía sobre Unicast, Multicast y Anycast: Diferencias y Usos en Redes, con una ilustración de una ventana y un cable.
Unicast, Multicast y Anycast: Diferencias y Usos en Redes
Gráfico explicativo que aborda la pregunta ¿Cuál es la diferencia entre RJ11 vs RJ45? para redes y telefonía.
RJ11 vs RJ45: ¿Cuál es la diferencia?

Cómo funciona el DNS

Los principios del DNS se aplican desde hace bastante tiempo. En esencia, es algo parecido a una guía telefónica, como la de nuestros abuelos. Gracias a estas guías telefónicas, podían determinar fácilmente quién intentaba llamarlos o encontrar el número de teléfono de un vecino, familiar o amigo. Si el número no estaba en la guía, significaba que llamaba un desconocido y que no era necesario hablar con él.

Cuando accedes a un sitio web, ingresas el “número”, o su nombre (por ejemplo, google.com), en el navegador (el análogo del teléfono). Luego, la “central telefónica”, o servidor DNS, te conecta con el abonado necesario. Y para hacer esto, el servidor tiene su propia “guía telefónica” interna con las direcciones de diferentes sitios web. Si encuentra en la lista el sitio web con el nombre que has ingresado, te conectará sin problemas. Si no, el navegador mostrará un error.;

Si ingresas el nombre de un sitio web que no existe, obtendrás un mensaje similar:

Captura de pantalla de un navegador web mostrando un mensaje de error "No se puede acceder a este sitio" para la URL redes.ayuda, indicando un problema de DNS.
Error de DNS: Sitio Web No Encontrado

La única diferencia entre una guía telefónica y el DNS es que por teléfono llamas usando números, y a los sitios web te conectas usando sus nombres. Pero cada uno tiene su propio número: una dirección IP, que es lo que busca el DNS. Por lo tanto, cuando escribes el nombre de un sitio web y le pides al sistema que te conecte con él, en realidad le estás pidiendo que averigüe si hay una dirección IP con ese nombre y que te devuelva esa dirección.

Por cierto, en el navegador también puedes ingresar direcciones IP, pero recordarlas es tedioso e incómodo. Aunque antes de que se inventara el DNS, los programadores se conectaban a los sitios web de esa manera, directamente a través de sus direcciones.

NombreDirección
www.redes.help216.246.112.71
www.facebook.com157.240.241.35
www.google.com142.250.68.36

Por ejemplo, accedes a www.redes.help y le pides al navegador que te conecte. El navegador se comunica con el servidor, y este a su vez con su base de direcciones, para encontrar un nombre similar. Si lo encuentra, devuelve la dirección IP al navegador, y el navegador, a su vez, la utiliza para solicitar la página principal y mostrártela. Al sitio web redes.help le corresponde la dirección IP 216.246.112.71 (por cierto, intenta ingresar estas cifras – la de Google- en la barra de direcciones del navegador).

Ilustración que muestra la relación entre un nombre de dominio (como google.com) y su correspondiente dirección IP (142.250.68.36), explicando el papel del DNS en la traducción.
Descubre cómo el DNS traduce nombres de dominio fáciles de recordar en direcciones IP para que puedas navegar por internet.

Ingresaste el nombre del sitio web, el DNS encontró su dirección y se la devolvió al navegador para que este abriera la página.

¿Qué es un servidor DNS?

La información sobre todos los sitios web (y son muchos) debe almacenarse en algún lugar. Para eso se utilizan los servidores DNS.

Un servidor es uno o varios ordenadores especiales en los que se almacenan las direcciones IP de los sitios web. Cada dirección está asociada a su nombre, y los nombres son necesarios para escribirlos en la barra de direcciones del navegador.

En internet hay muchos servidores de este tipo. Los hay en cada proveedor de internet, servicio VPN u otras empresas de IT más pequeñas. A través de ellos pasan cada minuto megabytes de información de usuarios de todo el mundo.

Diagrama que muestra múltiples solicitudes de nombres de dominio (como google.com, facebook.com, etc.) llegando a un grupo de servidores DNS, que procesan estas solicitudes y devuelven las direcciones IP correspondientes.
Observa cómo los servidores DNS manejan miles de peticiones simultáneamente para conectarte a tus sitios web favoritos.

Los servidores procesan miles de solicitudes por segundo.

Además de los grandes, también hay pequeños, o personales. Un servidor personal es aquel que se puede configurar incluso en un teléfono. Gracias a él, por ejemplo, se puede bloquear la publicidad.

Para qué sirven los servidores DNS y qué tipos hay

La tarea principal de los servidores es almacenar datos sobre los dominios y proporcionar información sobre ellos a petición de los usuarios. Y también almacenan en caché las entradas DNS de otros servidores. Esto permite a los navegadores obtener datos sobre los sitios web más rápidamente.

Un solo servidor no puede almacenar información sobre todos los sitios web de internet. Por lo tanto, siempre funcionan en conjunto.

Diagrama que ilustra el proceso de resolución de DNS, mostrando cómo una solicitud de un cliente para "sitio.com" se enruta a través de dos servidores DNS (DNS 1 y DNS 2) para obtener la dirección IP correspondiente (174.192.95.15).
Observa cómo funciona la resolución de DNS en un escenario sencillo con dos servidores DNS.

Por lo general, todo funciona en conjunto.

Analicemos con más detalle cómo el navegador se comunica con los servidores y cómo estos buscan luego la dirección IP necesaria.

Cuando un usuario escribe el nombre de un sitio web en la barra de direcciones del navegador, el ordenador primero consulta el archivo local de configuración del DNS: el archivo hosts. Contiene las direcciones IP de todos los sitios web a los que el usuario ha accedido desde ese dispositivo. Si no está la dirección necesaria, el ordenador envía una solicitud al servidor local del proveedor de internet del usuario.

Diagrama que ilustra la interacción entre un cliente, un archivo hosts, un servidor DNS local y el sistema DNS global para resolver una solicitud de nombre de dominio.
Descubre cómo el archivo hosts y el DNS trabajan juntos (o no) para resolver nombres de dominio.

Primero, el ordenador consulta el archivo hosts, y luego el servidor local.

En el servidor local se produce la interacción entre otros servidores de la región en la que se encuentra el sitio web solicitado. El servidor local se comunica varias veces con diferentes servidores regionales y finalmente obtiene la información sobre el sitio web, y luego la envía de vuelta al usuario.

Diagrama que muestra la distribución geográfica de servidores DNS en diferentes regiones del mundo (Nueva York, Londres, Tokio, Singapur), ilustrando la redundancia y la mejora de la velocidad de respuesta.
Descubre cómo la distribución global de servidores DNS garantiza una experiencia online rápida y confiable, independientemente de tu ubicación.

No encontraron la dirección en su región, la encontraremos en otras.

Para que el servidor local se facilite la vida en el futuro y se comunique menos con otros, al recibir la dirección IP necesaria, la guarda en su memoria. Esto se llama almacenamiento en caché.

Ahora, al acceder de nuevo al sitio web, se abrirá más rápido, porque la información se encuentra cerca. Pero la caché no se almacena para siempre: de vez en cuando se limpia, lo que significa que los sitios web a los que se accede con poca frecuencia casi siempre se buscarán “en alguna parte”.

A veces ocurre que la dirección IP cambia, por ejemplo, cuando un sitio web cambia de proveedor de hosting. En este caso, al intentar acceder a él, los usuarios llegarán durante un tiempo a la antigua dirección IP, donde ya no hay nada. Pero en el plazo de un día, la caché de los servidores locales se actualizará y todo comenzará a abrirse como debe ser.

¿Qué son los tipos de registros del servidor DNS?

En el DNS hay archivos especiales que almacenan las conexiones entre los dominios y sus direcciones IP. También almacenan información sobre subdominios y servidores de correo, si el sitio web los tiene. Y todo esto se llama zona DNS.

Las zonas contienen diferentes tipos de registros y ayudan a los servidores a comprender qué tipo de dominio tienen ante sí. Estos son los principales tipos de registros:

  • A: dirección IP de un sitio web normal;
  • MX: dirección del servidor de correo;
  • CNAME: registro para subdominios, que indica a qué direcciones está conectado el dominio principal;
  • NS: dirección del servidor donde se encuentran todos los registros de recursos;
  • TXT: información de texto que se refiere a un dominio específico;
  • SPF: lista de servidores que pueden enviar mensajes en nombre del dominio especificado;
  • SOA: registro principal de la zona, donde se indica toda la información sobre el servidor.

¿Dónde se encuentran los servidores DNS principales?

En total existen 13 servidores DNS principales. Se llaman servidores raíz, y contienen información sobre todos los sitios web de internet. Para proteger la red y evitar perder datos por catástrofes u otros problemas, estos servidores raíz tienen múltiples copias distribuidas por el mundo gracias a la tecnología anycast. Actualmente, el número de instancias de estos servidores supera las 600 en todo el globo.

Se distribuyen de la siguiente manera:

  • +200 en Norteamérica;
  • <150 en Europa;
  • <30 en Sudamérica;
  • <10 en África;
  • <200 en en Asia y Oceanía, con un crecimiento notable en países como China e India.

Esta distribución está relacionada con la intensidad de las solicitudes a ellos por regiones.

DNS como protocolo

El DNS pertenece a la familia de protocolos de internet y al modelo OSI (más precisamente, al nivel de aplicación). Por defecto, está incluido en todos los sistemas operativos para que el ordenador pueda comunicarse con otras máquinas a través de la red. Además, incluye varias funciones adicionales, para verificar la integridad de los datos transmitidos y cosas similares.

Por ejemplo, en 2010 se incorporó al DNS la extensión DNS Security Extensions (DNSSEC), que se encarga de que el navegador reciba información fiable y verificada. Por supuesto, esta extensión no eliminará las noticias falsas, pero sí reflejará los ataques de los malhechores que puedan intentar sustituir la dirección IP que necesitas por algo malo.

El sistema debe tener las siguientes características importantes:

  • Distribución de la administración: diferentes personas u organizaciones son responsables de diferentes partes del sistema;
  • Distribución del almacenamiento de información: cada servidor debe almacenar la información que se encuentra en su zona de responsabilidad, así como los datos de los servidores raíz;
  • Almacenamiento en caché de la información: para reducir la carga, el servidor DNS puede almacenar temporalmente datos que no pertenecen a su zona de responsabilidad;
  • Estructura jerárquica: los servidores están unidos en una estructura arborescente, donde cada uno de los superiores puede delegar el trabajo a los inferiores;
  • Reserva: la misma información es atendida por varios servidores, que deben estar separados física y lógicamente para garantizar la seguridad de los datos.

Esta compleja estructura es necesaria para mantener el orden y la eficiencia del funcionamiento de internet.

Qué recordar

  • El DNS es un guía en internet. Ayuda a los navegadores a encontrar las direcciones de los sitios web y a conectarse a ellos correctamente.
  • El DNS consta de dos partes: el protocolo y los servidores. El protocolo es responsable de la transmisión de datos y la búsqueda de direcciones IP de los sitios web, y los servidores almacenan toda la información sobre ellos.
  • En los propios servidores, los datos se almacenan de forma ordenada. Hay diferentes tipos de registros que indican qué tipo de sitio web es, para que la búsqueda sea más fácil.
  • En todo el mundo existen 13 servidores principales en los que se encuentra toda la información sobre internet. Pero, para no perder estos datos, los servidores se copiaron y se colocaron en diferentes países, y en total hay más de 600.
ETIQUETADO:
Compartir este artículo
PorDavid Vargas
Seguir:
David Vargas es Ingeniero de Redes Senior y consultor IT con más de 12 años de experiencia práctica en el diseño, implementación y administración de infraestructuras de red. Apasionado por la conectividad y la ciberseguridad, posee certificaciones clave de la industria, incluyendo Cisco CCNA y CompTIA Network+. Su misión en Redes.help es desmitificar la tecnología de redes y compartir su experiencia de campo a través de guías claras y soluciones prácticas, ayudando a estudiantes y profesionales de IT a construir redes más rápidas, seguras y confiables.
2 comentarios