Domain
Name System o DNS (en español «Sistema de Nombres de Dominio») es un sistema de
nomenclatura jerárquica para computadoras, servicios o cualquier recurso
conectado a Internet o a una red privada. Este sistema asocia información
variada con nombres de dominios asignado a cada uno de los participantes. Su
función más importante, es traducir (resolver) nombres inteligibles para las
personas en identificadores binarios asociados con los equipos conectados a la
red, esto con el propósito de poder localizar y direccionar estos equipos
mundialmente.
El
servidor DNS utiliza una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet. Aunque como
base de datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a
direcciones IP y la localización de los servidores de correo electrónico de
cada dominio.
La
asignación de nombres a direcciones IP es ciertamente la función más conocida
de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx
es 200.64.128.4, la mayoría de la gente llega a este equipo especificando
ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el
nombre es más fiable.[cita requerida] La dirección numérica podría cambiar por
muchas razones, sin que tenga que cambiar el nombre.
Inicialmente,
el DNS nació de la necesidad de recordar fácilmente los nombres de todos los
servidores conectados a Internet. En un inicio, SRI (ahora SRI International)
alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio
conocidos. El crecimiento explosivo de la red causó que el sistema de nombres
centralizado en el archivo hosts no resultara práctico y en 1983, Paul V.
Mockapetris publicó los RFC 882 y RFC 883 definiendo lo que hoy en día ha
evolucionado hacia el DNS moderno (estos RFC han quedado obsoletos por la
publicación en 1987 de los RFC 1034 y 1035).
Componentes
Para la
operación práctica del sistema DNS se utilizan tres componentes principales:
Los
Clientes fase 1: Un programa cliente DNS que se ejecuta en la computadora del
usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS
(Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?);
Los
Servidores DNS: Que contestan las peticiones de los clientes. Los servidores
recursivos tienen la capacidad de reenviar la petición a otro servidor si no
disponen de la dirección solicitada.
Y las
Zonas de autoridad, es una parte del espacio de nombre de dominios sobre la que
es responsable un servidor DNS, que puede tener autoridad sobre varias zonas. (
Por ejemplo : subdominio .ORG, .COM, etc).
Entendiendo las partes de un nombre de
dominio
Un
nombre de dominio usualmente consiste en dos o más partes (técnicamente
«etiquetas»), separadas por puntos cuando se las escribe en forma de texto. Por
ejemplo, www.example.com o es.wikipedia.org
A la
etiqueta ubicada más a la derecha se le llama dominio de nivel superior (en
inglés top level domain). Como com en www.ejemplo.com o org en es.wikipedia.org
Cada
etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que
"subdominio" expresa dependencia relativa, no dependencia absoluta.
En teoría, esta subdivisión puede tener hasta 127 niveles, y cada etiqueta
puede contener hasta 63 caracteres, pero restringidos a que la longitud total
del nombre del dominio no exceda los 255 caracteres, aunque en la práctica los
dominios son casi siempre mucho más cortos.
Finalmente,
la parte más a la izquierda del dominio suele expresar el nombre de la máquina
(en inglés hostname). El resto del nombre de dominio simplemente especifica la
manera de crear una ruta lógica a la información requerida. Por ejemplo, el
dominio es.wikipedia.org tendría el nombre de la máquina "es", aunque
en este caso no se refiere a una máquina física en particular.
El DNS
consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio
tiene una o más zonas de autoridad que publican la información acerca del
dominio y los nombres de servicios de cualquier dominio incluido. La jerarquía
de las zonas de autoridad coincide con la jerarquía de los dominios. Al inicio
de esa jerarquía se encuentra los servidores raíz: los servidores que responden
cuando se busca resolver un dominio de primer y segundo nivel.
DNS en el mundo real
Los
usuarios generalmente no se comunican directamente con el servidor DNS: la
resolución de nombres se hace de forma transparente por las aplicaciones del
cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que
usan Internet). Al realizar una petición que requiere una búsqueda de DNS, la
petición se envía al servidor DNS local del sistema operativo. El sistema
operativo, antes de establecer alguna comunicación, comprueba si la respuesta
se encuentra en la memoria caché. En el caso de que no se encuentre, la
petición se enviará a uno o más servidores DNS.
La
mayoría de usuarios domésticos utilizan como servidor DNS el proporcionado por
el proveedor de servicios de Internet. La dirección de estos servidores puede
ser configurada de forma manual o automática mediante DHCP. En otros casos, los
administradores de red tienen configurados sus propios servidores DNS.
En
cualquier caso, los servidores DNS que reciben la petición, buscan en primer
lugar si disponen de la respuesta en la memoria caché. Si es así, sirven la
respuesta; en caso contrario, iniciarían la búsqueda de manera recursiva. Una
vez encontrada la respuesta, el servidor DNS guardará el resultado en su
memoria caché para futuros usos y devuelve el resultado.
Es
importante añadir que el protocolo DNS generalmente transporta las peticiones y
respuestas por puerto UDP, puesto que al ser un protocolo que por su estructura
y al tener menos niveles de seguridad es mucho más rápido. Los motivos por el
cual en ocasiones se usa el puerto TCP son cuando se necesitan transportar
respuestas mayores de 512 bytes de longitud y cuando por razones de fiabilidad
se necesitan conectar un servidor DNS secundario al primario para recoger una
nueva base de datos con authoritative.
OPEN DNS
OPEN DNS
OpenDNS
es una empresa que ofrece el servicio de resolución de nombres de dominio (DNS)
gratuito (para uso privado en el hogar) y abierto en su versión más básica y
original. Fue fundada en noviembre de 2005 por David Ulevitch.
Más
tarde añadió características opcionales gratuitas: corrección de errores
ortográficos, filtrado de contenidos, protección contra phishing y robo de
identidad, malware básico (Conficker y vulnerabilidades de Internet Explorer)
configurables a través de un panel de control, previo registro en su sitio web.
El servicio básico gratuito se financia a través de publicidad en las páginas
de bloqueo de contenidos y en páginas de búsqueda generadas tras un intento de
navegación fallido como resultado de la introducción de dominios inexistentes
en la URL de la barra de navegación del navegador.
OpenDNS
ofrece resolución de DNS gratuita a personas y empresas como una alternativa
generalmente más rápida al servidor de DNS de su ISP. Sus 23 centros de datos
localizados en distintos lugares del mundo (10 en América, 9 en Europa, 3 en
Asia y 1 en Oceanía, generalmente centros neurálgicos de comunicaciones de
internet) mantienen una gran caché de nombres de dominios que permiten que las
consultas DNS sean muy rápidas, lo que a su vez acelera la velocidad de respuesta
de los usuarios al navegar por la red.
En los
últimos años OpenDNS se ha convertido además de en un proveedor global gratuito
de resolución DNS, en un proveedor de servicios de seguridad de Internet en La
Nube. Las características de seguridad incluyen un filtro de phishing y
corrección de errores ortográficos (por ejemplo escribir wikipedia.or en vez de
wikipedia.org). Al entrar en sitios clasificados como fraudulentos, OpenDNS
bloquea el acceso a esos sitios, aunque esto se puede configurar en el panel de
control.
En
2010, el servicio había crecido hasta llegar a resolver cerca del 1% de las
consultas de toda la Internet.
No hay comentarios:
Publicar un comentario