En términos simples, un sistema de nombres de dominio (DNS) es una colección de bases de datos que traducen nombres de host a direcciones IP.
DNS a menudo se conoce como la guía telefónica de Internet porque convierte nombres de host fáciles de recordar, como www.google.com, en direcciones IP como 216.58.217.46. Esto ocurre tras bambalinas después de escribir una URL en la barra de direcciones de un navegador web.
Sin DNS (y especialmente motores de búsqueda como Google), navegar por Internet no sería fácil ya que tendríamos que ingresar la dirección IP de cada sitio web que queremos visitar.
¿Cómo funciona el DNS?
Si aún no está claro, el concepto básico de cómo DNS hace su trabajo es bastante simple: cada dirección de sitio web ingresada en un navegador web (como Chrome, Safari o Firefox) se envía a un servidor DNS, que entiende cómo asignar ese nombre a su dirección IP adecuada.
Es la dirección IP que usan los dispositivos para comunicarse entre sí, ya que no pueden ni transmiten información usando un nombre como www.google.com, www.youtube.com, etc. ingrese el nombre simple de estos sitios web mientras DNS hace todas las búsquedas por nosotros, brindándonos acceso casi instantáneo a las direcciones IP adecuadas necesarias para abrir las páginas que queremos.
De nuevo, www.microsoft.com, www.lifewire.com, www.amazon.com y todos los demás nombres de sitios web solo se usan para nuestra conveniencia porque es mucho más fácil recordar esos nombres que recordar sus direcciones IP.
Las computadoras llamadas servidores raíz son responsables de almacenar las direcciones IP para cada dominio de nivel superior. Cuando se solicita un sitio web, es el servidor raíz el que primero procesa esa información para identificar el siguiente paso en el proceso de búsqueda. Luego, el nombre de dominio se reenvía a un solucionador de nombres de dominio (DNR), que se encuentra dentro de un ISP, para determinar la dirección IP correcta. Finalmente, esta información se envía de vuelta al dispositivo desde el que la solicitó.
Cómo vaciar DNS
Los sistemas operativos como Windows y otros almacenarán direcciones IP y otra información sobre nombres de host localmente para que se pueda acceder a ellos más rápido que tener que comunicarse siempre con un servidor DNS. Cuando la computadora entiende que cierto nombre de host es sinónimo de cierta dirección IP, esa información puede almacenarse o almacenarse en caché en el dispositivo.
Si bien recordar la información de DNS es útil, a veces puede corromperse o quedar obsoleta. Normalmente, el sistema operativo elimina estos datos después de un cierto período de tiempo, pero si tiene problemas para acceder a un sitio web y sospecha que se debe a un problema de DNS, el primer paso es forzar la eliminación de esta información para dejar espacio para nuevos, Registros DNS actualizados.
Debería poder simplemente reiniciar su computadora si tiene problemas con el DNS porque el caché de DNS no se conserva durante un reinicio. Sin embargo, vaciar el caché manualmente en lugar de reiniciar es mucho más rápido.
Puede vaciar el DNS en Windows a través del símbolo del sistema con el comando ipconfig /flushdns. El sitio web ¿Cuál es mi DNS? tiene instrucciones para hacer esto en macOS y Linux.
Es importante recordar que, dependiendo de cómo esté configurado su enrutador específico, los registros DNS también pueden almacenarse allí. Si vaciar el caché de DNS en su computadora no soluciona su problema de DNS, definitivamente debería intentar reiniciar su enrutador para vaciar ese caché de DNS.
Las entradas en el archivo de hosts no se eliminan cuando se limpia la caché de DNS. Debe editar el archivo de hosts para eliminar los nombres de host y las direcciones IP que se almacenan allí.
El malware puede afectar las entradas de DNS
Dado que el DNS es responsable de dirigir los nombres de host a ciertas direcciones IP, debería ser obvio que es un objetivo principal para la actividad maliciosa. Los piratas informáticos pueden redirigir su solicitud de un recurso que funcione normalmente a uno que sea una trampa para recopilar contraseñas o enviar malware.
Envenenamiento de DNS y suplantación de identidad de DNS son términos que se utilizan para describir un ataque a la memoria caché de un sistema de resolución de DNS con el fin de redirigir un nombre de host a una dirección IP diferente de la que está realmente asignada a ese nombre de host, redirigiendo efectivamente a donde pretendía ir. Esto normalmente se hace en un esfuerzo por llevarlo a un sitio web que está lleno de archivos maliciosos o para realizar un ataque de phishing para engañarlo para que acceda a un sitio web de aspecto similar para robar sus credenciales de inicio de sesión.
La mayoría de los servicios DNS brindan protección contra este tipo de ataques.
Otra forma en que los atacantes pueden afectar las entradas de DNS es usar el archivo hosts. El archivo de hosts es un archivo almacenado localmente que se usó en lugar de DNS antes de que DNS se convirtiera en una herramienta generalizada para resolver nombres de host, pero el archivo aún existe en los sistemas operativos populares. Las entradas almacenadas en ese archivo anulan la configuración del servidor DNS, por lo que es un objetivo común para el malware.
Una manera simple de proteger el archivo hosts para que no sea editado es marcarlo como un archivo de solo lectura. En Windows, solo navegue a la carpeta que tiene el archivo hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Haz clic con el botón derecho o toca y mantén presionado, elige Propiedades y luego marca la casilla junto a Solo lecturaatributo.
Más información sobre DNS
El ISP que actualmente le brinda acceso a Internet ha asignado servidores DNS para que los usen sus dispositivos (si está conectado con DHCP), pero no está obligado a quedarse con esos servidores DNS. Otros servidores pueden proporcionar funciones de registro para rastrear sitios web visitados, bloqueadores de anuncios, filtros de sitios web para adultos y otras funciones. Consulte esta lista de servidores DNS públicos y gratuitos para ver algunos ejemplos de servidores DNS alternativos.
Ya sea que una computadora esté usando DHCP para obtener una dirección IP o si está usando una dirección IP estática, aún puede definir servidores DNS personalizados. Sin embargo, si no está configurado con DHCP, debe especificar los servidores DNS que debe usar.
La configuración explícita del servidor DNS tiene prioridad sobre la configuración implícita de arriba hacia abajo. En otras palabras, es la configuración de DNS más cercana a un dispositivo que utiliza el dispositivo. Por ejemplo, si cambia la configuración del servidor DNS en su enrutador a algo específico, todos los dispositivos conectados a dicho enrutador también usarán esos servidores DNS. Sin embargo, si luego cambia la configuración del servidor DNS en una PC a algo diferente, esa computadora usará servidores DNS diferentes que todos los demás dispositivos conectados al mismo enrutador.
Esta es la razón por la que una caché de DNS corrupta en su computadora puede impedir que los sitios web se carguen incluso si los mismos se abren normalmente en una computadora diferente en la misma red.
Poniéndolo todo junto
Aunque las URL que normalmente ingresamos en nuestros navegadores web son nombres fáciles de recordar como www.lifewire.com, en su lugar puede usar la dirección IP a la que apunta el nombre de host, como https://151.101. 1.121) para acceder al mismo sitio web. Esto se debe a que todavía está accediendo al mismo servidor de cualquier manera: un método (usando el nombre) es más fácil de recordar.
En ese sentido, si alguna vez hay algún tipo de problema con su dispositivo al contactar un servidor DNS, siempre puede omitirlo ingresando la dirección IP en la barra de direcciones en lugar del nombre de host. Sin embargo, la mayoría de las personas no mantienen una lista local de direcciones IP que correspondan a nombres de host porque, después de todo, ese es el propósito principal de usar un servidor DNS en primer lugar.
Esto no funciona con todos los sitios web y direcciones IP, ya que algunos servidores web tienen alojamiento compartido configurado, lo que significa que acceder a la dirección IP del servidor a través de un navegador web no describe qué página, específicamente, debe abrirse.
La búsqueda en la "guía telefónica" que determina la dirección IP en función del nombre de host se denomina búsqueda directa de DNS. Lo contrario, una búsqueda DNS inversa, es otra cosa que se puede hacer con los servidores DNS. Esto es cuando un nombre de host se identifica por su dirección IP. Este tipo de búsqueda se basa en la idea de que la dirección IP asociada con ese nombre de host en particular es una dirección IP estática.
Las bases de datos DNS almacenan muchas cosas además de direcciones IP y nombres de host. Si alguna vez configuró el correo electrónico en un sitio web o transfirió un nombre de dominio, es posible que encuentre términos como alias de nombre de dominio (CNAME) e intercambiadores de correo SMTP (MX).
Preguntas Frecuentes
¿Cómo se cambian los servidores DNS?
Para cambiar los servidores DNS en Windows, puede usar el símbolo del sistema o pasar por la configuración de Windows. Es preferible usar la configuración de Windows si no se siente cómodo usando una línea de comandos.
¿Cómo se encuentran los servidores DNS?
Hay muchos servidores DNS diferentes, por lo que puede buscar en las listas de servidores DNS hasta que encuentre uno que le guste. Lifewire tiene una lista con recomendaciones para los mejores servidores DNS gratuitos que existen.
¿Qué es el DNS dinámico?
A diferencia del DNS, que solo funciona con direcciones IP estáticas, el DNS dinámico (o DDNS) también admite direcciones IP dinámicas. Como resultado, puede utilizar un servicio DDNS para alojar su sitio web desde su hogar o administrar de forma remota su red doméstica.
