Un servidor DNS es un servidor informático que contiene una base de datos de direcciones IP públicas y sus asociados nombres de host y, en la mayoría de los casos, sirve para resolver o traducir esos nombres a direcciones IP según se solicite. Los servidores DNS ejecutan un software especial y se comunican entre sí mediante protocolos especiales.
Es posible que vea un servidor DNS al que se hace referencia con otros nombres, como servidor de nombres o servidor de nombres y un servidor del sistema de nombres de dominio.
El propósito de los servidores DNS
El servidor DNS se encuentra en el espacio entre los humanos y las computadoras para ayudar a facilitar su comunicación.
Es mucho más fácil recordar un dominio o nombre de host como lifewire.com que la dirección IP del sitio 151.101.2.114. Entonces, cuando accede a un sitio web como Lifewire, todo lo que tiene que escribir es la URL https://www.lifewire.com.
Sin embargo, las computadoras y los dispositivos de red no funcionan bien con los nombres de dominio cuando intentan ubicarse entre sí en Internet. Utilizando una dirección IP, la representación numérica del servidor en el que reside el sitio web en la red (internet) es mucho más eficiente y precisa.
Cómo los servidores DNS resuelven una consulta DNS
Cuando ingresa la dirección de un sitio web en la barra de direcciones de su navegador, un servidor DNS encuentra la dirección que desea visitar. Envía una consulta DNS a varios servidores, cada uno de los cuales traduce una parte diferente del nombre de dominio que ingresó. Los diferentes servidores consultados son:
- Un DNS Resolver: Recibe la solicitud para resolver el nombre de dominio con la dirección IP. Este servidor hace el trabajo duro para determinar dónde reside el sitio al que desea acceder en Internet.
- Un servidor raíz: el servidor raíz recibe la primera solicitud y devuelve un resultado para que el solucionador de DNS conozca la dirección del servidor de dominio de nivel superior (TLD) que almacena la información sobre el sitio. Un dominio de nivel superior es el equivalente a.cono.netoparte del nombre de dominio que ingresó en la barra de direcciones.
- Un servidor TLD: el solucionador de DNS luego consulta este servidor y devuelve el servidor de nombres autorizado donde se devuelve el sitio.
- Un servidor de nombres autorizado: finalmente, el solucionador de DNS consulta este servidor para conocer la dirección IP real del sitio web que está intentando entregar.
Una vez que se devuelve la dirección IP, el sitio web que solicitó se muestra en su navegador web.
Suena como un montón de idas y venidas, y lo es, pero todo sucede muy rápidamente y con poca demora para llegar al sitio que desea visitar.
cómo grabar en Snapchat sin mantener presionado el botón
El proceso descrito anteriormente ocurre la primera vez que visita un sitio. Si vuelve a visitar el mismo sitio antes de que se borre el caché de su navegador web, no es necesario seguir todos estos pasos. En cambio, el navegador web extraerá la información del caché. Esto se traduce en una navegación web más rápida. Debido a esto, borrar el caché del navegador puede aumentar temporalmente el tiempo que lleva acceder a sus sitios web favoritos, aunque esto suele ser una diferencia demasiado pequeña como para notarla.
Servidores DNS primarios y secundarios
En la mayoría de los casos, se configuran un servidor DNS primario y uno secundario en su enrutador u otro dispositivo cuando se conecta a su proveedor de servicios de Internet . Hay dos servidores DNS en caso de que uno falle, en cuyo caso el segundo toma el control.
Hay varios servidores DNS de acceso público disponibles para su uso. Si desea cambiar los servidores DNS a los que se conecta su red, consulte nuestra Lista de servidores DNS públicos y gratuitos para obtener una lista actualizada y nuestra guía Cómo cambiar los servidores DNS.
Por qué podría cambiar la configuración de su servidor DNS
Algunos servidores DNS pueden proporcionar tiempos de acceso más rápidos que otros. Esto suele depender de qué tan cerca esté de esos servidores. Si los servidores DNS de su ISP están más cerca de usted que los de Google, por ejemplo, es posible que los nombres de dominio se resuelvan más rápido utilizando los servidores predeterminados de su ISP que con un servidor externo.
Si experimenta problemas de conexión en los que parece que no se cargarán sitios web, es posible que haya un error con el servidor DNS. Si el servidor no puede encontrar la dirección IP correcta asociada con el nombre de host que ingresa, el sitio web no se puede ubicar ni cargar.
Algunas personas optan por cambiar sus servidores DNS por unos proporcionados por una empresa que consideran más confiable, por ejemplo, una que promete no rastrear ni registrar los sitios web que visita.
Una computadora o dispositivo, incluidos teléfonos inteligentes y tabletas, conectado a su enrutador puede usar un conjunto diferente de servidores DNS para resolver direcciones de Internet. Estos reemplazarán a los configurados en su enrutador y se usarán en su lugar.
Cómo obtener información del servidor de Internet
El comando nslookup se utiliza para consultar su servidor DNS en PC con Windows.
Comienza por abriendo el símbolo del sistema y luego escribe lo siguiente:
|_+_|Este comando debería devolver algo como esto:
cómo ver todos mis comentarios de youtube|_+_|
El comando nslookup en este ejemplo le indica la dirección IP, o varias direcciones IP en este caso, a las que se traduce la dirección lifewire.com.
Servidores raíz DNS
Hay 13 servidores raíz DNS en Internet que almacenan una base de datos completa de nombres de dominio y sus direcciones IP públicas asociadas. Estos servidores DNS de primer nivel se denominan de la A a la M para las primeras 13 letras del alfabeto. Diez de estos servidores están en EE. UU., uno en Londres, uno en Estocolmo y uno en Japón.
La Autoridad de Números Asignados en Internet (IANA) mantiene esta lista de servidores raíz DNS si estás interesado.
Ataques de malware que cambian la configuración del servidor DNS
Los ataques de malware contra servidores DNS no son nada infrecuentes. Ejecute siempre un programa antivirus porque el malware puede atacar su computadora de una manera que cambie la configuración del servidor DNS.
Por ejemplo, si su computadora usa los servidores DNS de Google (8.8.8.8 y 8.8.4.4) y abre el sitio web de su banco, naturalmente esperará que cuando ingrese su URL familiar, será enviado al sitio web del banco.
Sin embargo, supongamos que el malware cambia la configuración de su servidor DNS, lo que puede ocurrir sin su conocimiento después de un ataque a su sistema. En ese caso, su sistema ya no contacta con los servidores DNS de Google, sino con el servidor de un hacker que se hace pasar por el sitio web de su banco. Este sitio bancario falso puede verse exactamente igual al real, pero en lugar de iniciar sesión en su cuenta bancaria, recopila el nombre de usuario y la contraseña que acaba de escribir, brindando a los piratas informáticos la información esencial que necesitan para ingresar a su cuenta bancaria.
Los ataques de malware que secuestran la configuración de su servidor DNS también pueden redirigir el tráfico de sitios web populares a sitios llenos de anuncios o sitios falsos diseñados para asustarlo y hacerle creer que su computadora ha sido infectada con un virus y que debe comprar el programa de software anunciado para eliminarlo. él.
No se deje engañar por sitios web que de repente aparecen con advertencias parpadeantes que le indican que su computadora ha sido infectada con un virus y que debe comprar algún software para deshacerse de él. Siempre son estafas.
Protegiéndose de los ataques DNS
Debes hacer dos cosas para evitar ser víctima de un ataque a la configuración de DNS. La primera es instalar un software antivirus para detectar programas maliciosos antes de que puedan causar algún daño.
La segunda es prestar mucha atención a la apariencia de los sitios web importantes que visita con regularidad. Si visita uno y el sitio se ve mal de alguna manera (tal vez las imágenes son todas diferentes, o los colores del sitio han cambiado, o los menús no se ven bien, o encuentra errores ortográficos (los piratas informáticos pueden tener una ortografía terrible), o obtiene Si aparece un mensaje de 'certificado no válido' en su navegador, podría ser una señal de que se encuentra en un sitio web falso.
Cómo probar un enlace sospechoso sin hacer clic en élCómo se puede utilizar positivamente la redirección de DNS
Esta capacidad de redirigir el tráfico se puede utilizar con fines positivos. Por ejemplo, OpenDNS puede redirigir el tráfico a sitios web para adultos, sitios web de juegos de apuestas, sitios web de redes sociales u otros sitios que los administradores de redes u organizaciones no desean que visiten sus usuarios. En su lugar, pueden ser enviados a una página con un mensaje 'Bloqueado' o una página de inicio que describa la política de navegación en Internet de la empresa.
Preguntas más frecuentes- ¿Cómo encuentro el mejor servidor DNS para mi área?
Para probar diferentes servidores DNS, utilice una herramienta de evaluación comparativa como GRC DNS Benchmark para Windows y Linux o Namebench para Mac. En algunas situaciones, puedes aumentar significativamente la velocidad de Internet cambiando los servidores DNS.
- ¿Cómo soluciono el error 'El servidor DNS no responde'?
Si ve el error El servidor DNS no responde, borre la caché de DNS y ejecute el Solucionador de problemas de red de Windows. Si instaló recientemente un software antivirus, desactívelo temporalmente para ver si eso ayuda. Si eso no resuelve el problema, intente cambiar de servidor DNS.
- ¿Cómo borro el caché de DNS en Windows?
Abra el símbolo del sistema e ingrese ipconfig /flushdns para borrar la caché de DNS. Puede borrar el caché en Microsoft PowerShell con el Borrar-DnsClientCache dominio.
- ¿Por qué sólo hay 13 servidores de nombres raíz DNS?
DNS utiliza 13 servidores de nombres raíz debido a las limitaciones del Protocolo de Internet versión 4 (IPv4). El número 13 fue elegido como un compromiso entre la confiabilidad y el rendimiento de la red.