Página principal » cómo » ¿Qué es DNS, y debo usar otro servidor DNS?

    ¿Qué es DNS, y debo usar otro servidor DNS?

    ¿Sabía que podría estar conectado a facebook.com y ver facebook.com en la barra de direcciones de su navegador, sin estar realmente conectado al sitio web real de Facebook? Para entender por qué, necesitarás saber un poco sobre DNS.

    DNS significa "Sistema de nombres de dominio". Los servidores DNS traducen las direcciones web (como www.howtogeek.com) en sus direcciones IP (como 23.92.23.113) para que los usuarios no tengan que recordar cadenas de números para cada sitio web que quieran visitar. El sistema de nombres de dominio (DNS) apuntala La web que usamos todos los días. Funciona de manera transparente en segundo plano, convirtiendo nombres de sitios web legibles por humanos en direcciones IP numéricas legibles por computadora. DNS hace esto buscando esa información en un sistema de servidores DNS vinculados a través de Internet. Sin embargo, diferentes servidores DNS pueden comportarse de manera diferente en términos de velocidad y seguridad. Por lo tanto, echemos un vistazo a cómo funciona el DNS y qué puede hacer para asegurarse de que funcione de la mejor manera para usted..

    Nombres de dominio y direcciones IP

    Los nombres de dominio son las direcciones de sitios web legibles para los humanos que usamos todos los días. Por ejemplo, el nombre de dominio de Google es google.com. Si desea visitar Google, solo tiene que ingresar google.com en la barra de direcciones de su navegador web.

    Sin embargo, su computadora no entiende dónde está "google.com". Detrás de escena, Internet y otras redes utilizan direcciones IP numéricas. Una de las direcciones IP utilizadas por Google.com es 172.217.0.142. Si ingresó este número en la barra de direcciones de su navegador web, también terminaría en el sitio web de Google..

    Utilizamos google.com en lugar de 172.217.0.142 porque las direcciones como google.com son más significativas y fáciles de recordar. También se sabe que las direcciones IP cambian, pero los servidores DNS se mantienen al día con esa nueva información. El DNS a menudo se explica como una guía telefónica, donde busca el nombre de alguien y el libro le da su número de teléfono. Al igual que una guía telefónica, el DNS hace coincidir los nombres legibles por humanos con los números que las máquinas pueden entender más fácilmente.

    Servidores DNS

    Los servidores DNS hacen coincidir los nombres de dominio con sus direcciones IP asociadas. Cuando escribe un nombre de dominio en su navegador, su computadora se comunica con su servidor DNS actual y le pregunta qué dirección IP está asociada con el nombre de dominio. Su computadora se conecta a la dirección IP y recupera la página web correcta para usted.

    Es probable que los proveedores de servicios de Internet (ISP) proporcionen los servidores DNS que utiliza. Si está detrás de un enrutador, es posible que su computadora esté usando el enrutador como su servidor DNS, pero el enrutador reenvía las solicitudes a los servidores DNS de su ISP..

    Las computadoras almacenan en caché las respuestas de DNS a nivel local, por lo que la solicitud de DNS no se realiza cada vez que se conecta a un nombre de dominio particular que ya ha visitado. Una vez que su computadora haya determinado la dirección IP asociada con un nombre de dominio, recordará que durante un período de tiempo, esto mejora la velocidad de conexión al omitir la fase de solicitud de DNS..

    Preocupaciones de seguridad

    Algunos virus y otros programas de malware pueden cambiar su servidor DNS predeterminado a un servidor DNS ejecutado por una organización malintencionada o estafador. Este servidor DNS malicioso puede entonces dirigir sitios web populares a diferentes direcciones IP, que pueden ser ejecutadas por estafadores.

    Por ejemplo, cuando se conecta a facebook.com mientras usa el servidor DNS legítimo de su proveedor de servicios de Internet, el servidor DNS responderá con la dirección IP real de los servidores de Facebook.

    Sin embargo, si su computadora o red apunta a un servidor DNS malicioso configurado por un estafador, el servidor DNS malicioso podría responder con una dirección IP diferente por completo. De esta manera, es posible que puedas ver "facebook.com" en la barra de direcciones de tu navegador, pero es posible que no estés en la verdadera facebook.com. Detrás de escena, el servidor DNS malicioso le ha indicado una dirección IP diferente..

    Para evitar este problema, asegúrese de estar ejecutando buenas aplicaciones antivirus y antimalware. También debe estar atento a los mensajes de error de certificados en sitios web cifrados (HTTPS). Por ejemplo, si intenta conectarse al sitio web de su banco y ve un mensaje de "certificado inválido", esto podría ser una señal de que está utilizando un servidor DNS malicioso que lo está dirigiendo a un sitio web falso, que solo pretende ser su banco.

    El malware también puede usar el archivo de hosts de su computadora para anular su servidor DNS y apuntar ciertos nombres de dominio (sitios web) a otras direcciones IP. Por esta razón, Windows 8 y 10 evitan que los usuarios señalen facebook.com y otros nombres de dominio populares a diferentes direcciones IP de forma predeterminada.

    Por qué es posible que desee utilizar servidores DNS de terceros

    Como hemos establecido anteriormente, es probable que esté utilizando los servidores DNS predeterminados de su ISP. Sin embargo, usted no tiene que hacerlo. En su lugar, puede utilizar servidores DNS ejecutados por un tercero. Dos de los servidores DNS de terceros más populares son OpenDNS y Google Public DNS.

    En algunos casos, estos servidores DNS pueden proporcionarle soluciones DNS más rápidas, lo que acelera su conexión la primera vez que se conecta a un nombre de dominio. Sin embargo, las diferencias reales de velocidad que vea variarán según la distancia a la que se encuentre de los servidores DNS de terceros y la velocidad con la que se encuentren los servidores DNS de su ISP. Si los servidores DNS de su ISP son rápidos y está ubicado lejos de OpenDNS o de los servidores DNS de Google, es posible que vea que el DNS se resuelve más lentamente que cuando usa el servidor DNS de su ISP..

    OpenDNS también proporciona filtrado de sitios web opcional. Por ejemplo, si habilita el filtrado, el acceso a un sitio web pornográfico desde su red podría ocasionar que aparezca una página "Bloqueada" en lugar del sitio pornográfico. Detrás de escena, OpenDNS ha devuelto la dirección IP de un sitio web con un mensaje "Bloqueado" en lugar de la dirección IP del sitio web pornográfico; esto aprovecha el modo en que DNS funciona para bloquear sitios web..

    Para obtener información sobre el uso de Google Public DNS o OpenDNS, consulte los siguientes artículos:

    • Acelere su navegación web con el DNS público de Google
    • Agregue fácilmente OpenDNS a su enrutador
    • Proteja a sus hijos en línea usando Open DNS

    Crédito de la imagen: Jemimus en Flickr.