Un servidor DNS es un servidor informático que contiene una base de datos de direcciones IP públicas y sus nombres de host asociados y, en la mayoría de los casos, sirve para resolver o traducir esos nombres a direcciones IP según se solicite. Los servidores DNS ejecutan un software especial y se comunican entre sí mediante protocolos especiales.
Es posible que vea un servidor DNS al que se hace referencia con otros nombres, como un servidor de nombres o un servidor de nombres, y un servidor del sistema de nombres de dominio.
El propósito de los servidores DNS
El servidor DNS se encuentra en el espacio entre los humanos y las computadoras para ayudar a facilitar su comunicación.
Es más fácil recordar un dominio o nombre de host como lifewire.com que recordar los números de dirección IP del sitio 151.101.2.114. Entonces, cuando accede a un sitio web, como Lifewire, todo lo que tiene que escribir es la URL
Sin embargo, las computadoras y los dispositivos de red no funcionan bien con los nombres de dominio cuando intentan ubicarse en Internet. Es mucho más eficiente y preciso usar una dirección IP, que es la representación numérica de en qué servidor de la red (Internet) reside el sitio web.
Cómo los servidores DNS resuelven una consulta DNS
Cuando ingresa la dirección de un sitio web en la barra de direcciones de su navegador, un servidor DNS se pone a trabajar para encontrar la dirección que desea visitar. Lo hace enviando una consulta de DNS a varios servidores, cada uno de los cuales traduce una parte diferente del nombre de dominio que ingresó. Los diferentes servidores consultados son:
- A DNS Resolver: Recibe la solicitud para resolver el nombre de dominio con la dirección IP. Este servidor hace el trabajo duro para averiguar dónde reside realmente el sitio al que desea ir en Internet.
- A Servidor raíz: el servidor raíz recibe la primera solicitud y devuelve un resultado para que el sistema de resolución de DNS sepa cuál es la dirección del servidor de dominio de nivel superior (TLD) que almacena la información sobre el sitio. Un dominio de nivel superior es el equivalente a la parte.com o.net del nombre de dominio que ingresó en la barra de direcciones.
- Un servidor TLD: el sistema de resolución de DNS luego consulta este servidor, que devolverá el servidor de nombres autoritativo donde realmente se devuelve el sitio.
- Un servidor de nombres autoritativo: finalmente, el sistema de resolución de DNS consulta este servidor para conocer la dirección IP real del sitio web que está tratando de entregar.
Una vez que se devuelve la dirección IP, el sitio web que desea visitar se muestra en su navegador web.
Suena como un montón de ida y vuelta, y lo es, pero todo sucede muy rápido con poca demora en volver al sitio que desea visitar.
El proceso descrito anteriormente ocurre la primera vez que visita un sitio. Si vuelve a visitar el mismo sitio, antes de que se borre la memoria caché de su navegador web, no es necesario seguir todos estos pasos. En su lugar, el navegador web extraerá la información del caché para mostrar el sitio web a su navegador cada vez más rápido.
Servidores DNS primario y secundario
En la mayoría de los casos, se configura un servidor DNS primario y secundario en su enrutador o computadora cuando se conecta a su proveedor de servicios de Internet. Hay dos servidores DNS en caso de que uno de ellos falle, en cuyo caso el segundo se usa para resolver los nombres de host que ingresa.
Varios servidores DNS de acceso público están disponibles para su uso. Si desea cambiar los servidores DNS a los que se conecta su red, consulte nuestra Lista de servidores DNS gratuitos y públicos para obtener una lista actualizada y nuestra guía Cómo cambiar los servidores DNS.
Por qué podría cambiar la configuración de su servidor DNS
Algunos servidores DNS pueden proporcionar tiempos de acceso más rápidos que otros. A menudo, esto depende de qué tan cerca esté de esos servidores. Si los servidores DNS de su ISP están más cerca de usted que los de Google, por ejemplo, es posible que los nombres de dominio se resuelvan más rápido con los servidores predeterminados de su ISP que con un servidor externo.
Si experimenta problemas de conexión donde parece que no se cargarán sitios web, es posible que haya un error con el servidor DNS. Si el servidor no puede encontrar la dirección IP correcta asociada con el nombre de host que ingresa, el sitio web no se puede ubicar ni cargar.
Algunas personas optan por cambiar sus servidores DNS por otros provistos por una empresa que consideran más confiable; por ejemplo, uno que promete no rastrear ni registrar los sitios web que visita.
Una computadora o dispositivo, incluidos teléfonos inteligentes y tabletas, conectado a su enrutador puede usar un conjunto diferente de servidores DNS para resolver direcciones de Internet. Estos reemplazarán a los configurados en su enrutador y se usarán en su lugar.
Cómo obtener información del servidor de Internet
El comando nslookup se usa para consultar su servidor DNS en PC con Windows.
Comience abriendo el Símbolo del sistema y luego escriba lo siguiente:
nslookuplifewire.com
Este comando debería devolver algo como esto:
Nombre: lifewire.com
Direcciones: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
En el ejemplo anterior, el comando nslookup le indica la dirección IP, o varias direcciones IP en este caso, a las que se traduce la dirección de lifewire.com.
Servidores raíz DNS
Hay 13 servidores raíz DNS importantes en Internet que almacenan una base de datos completa de nombres de dominio y sus direcciones IP públicas asociadas. Estos servidores DNS de nivel superior se denominan de la A a la M para las primeras 13 letras del alfabeto. Diez de estos servidores están en los EE. UU., uno en Londres, uno en Estocolmo y uno en Japón.
La Autoridad de Números Asignados en Internet (IANA) mantiene esta lista de servidores raíz DNS si está interesado.
Ataques de malware que cambian la configuración del servidor DNS
Los ataques de malware contra servidores DNS no son nada infrecuentes. Ejecute siempre un programa antivirus porque el malware puede atacar su computadora de una manera que cambia la configuración del servidor DNS.
Por ejemplo, si su computadora usa los servidores DNS de Google (8.8.8.8 y 8.8.4.4) y abre el sitio web de su banco, naturalmente esperará que cuando ingrese su URL familiar, será redirigido al sitio web del banco. sitio web.
Sin embargo, si el malware cambia la configuración de su servidor DNS, lo que puede suceder sin su conocimiento después de un ataque a su sistema, su sistema ya no se comunica con los servidores DNS de Google, sino con el servidor de un pirata informático que se hace pasar por el sitio web de su banco. Este sitio de banco falso puede verse exactamente como el real, pero en lugar de iniciar sesión en su cuenta bancaria, recopila el nombre de usuario y la contraseña que acaba de escribir, lo que brinda a los piratas informáticos la información esencial que necesitan para ingresar a su cuenta bancaria.
Los ataques de malware que secuestran la configuración de su servidor DNS también pueden redirigir el tráfico de sitios web populares a sitios que están llenos de anuncios o a un sitio falso diseñado para asustarlo haciéndole creer que su computadora ha sido infectada con un virus y que debe comprar su programa de software anunciado para eliminarlo.
No se deje engañar por los sitios web que de repente aparecen con advertencias intermitentes que le informan que su computadora ha sido infectada con un virus y que debe comprar algún software para deshacerse de él. Siempre son estafas.
Protegerse de los ataques de DNS
Hay dos cosas que debe hacer para evitar ser víctima de un ataque a la configuración de DNS. La primera es instalar un software antivirus para que los programas maliciosos sean detectados antes de que puedan causar algún daño.
La segunda es prestar mucha atención a la apariencia de los sitios web importantes que visita regularmente. Si visita uno y el sitio se ve mal de alguna manera, tal vez las imágenes son todas diferentes o los colores del sitio han cambiado, o los menús no se ven bien, o encuentra f altas de ortografía (los piratas informáticos pueden ser terribles para deletrear) o obtiene una mensaje de "certificado no válido" en su navegador, podría ser una señal de que está en un sitio web falso.
Cómo se puede usar positivamente la redirección de DNS
Esta capacidad de redirigir el tráfico se puede utilizar con fines positivos. Por ejemplo, OpenDNS puede redirigir el tráfico a sitios web para adultos, sitios web de apuestas, sitios web de redes sociales u otros sitios que los administradores de redes u organizaciones no desean que visiten sus usuarios. En su lugar, pueden enviarse a una página con un mensaje "Bloqueado".
Preguntas Frecuentes
¿Cómo encuentro el mejor servidor DNS para mi área?
Para probar diferentes servidores DNS, use una herramienta de evaluación comparativa como GRC DNS Benchmark para Windows y Linux o Namebench para Mac. En algunas situaciones, puede aumentar significativamente su velocidad de Internet cambiando los servidores DNS.
¿Cómo soluciono el error "El servidor DNS no responde"?
Si ve el error El servidor DNS no responde, borre el caché de DNS y ejecute el Solucionador de problemas de red de Windows. Si instaló recientemente un software antivirus, desactívelo temporalmente para ver si eso ayuda. Si eso no resuelve el problema, intente cambiar de servidor DNS.
¿Cómo borro la caché de DNS en Windows?
Abra el símbolo del sistema e ingrese ipconfig /flushdns para borrar el caché de DNS. Puede borrar el caché en Microsoft PowerShell con el comando Clear-DnsClientCache.
¿Por qué solo hay 13 servidores de nombres raíz DNS?
DNS utiliza 13 servidores de nombres raíz debido a las limitaciones del Protocolo de Internet versión 4 (IPv4). El número 13 se eligió como compromiso entre la confiabilidad y el rendimiento de la red.
