¿Qué es DNS? ¿Debería utilizar otro servidor DNS?

URL y DNS de How-To Geek con un fondo de tema tecnológico
Outflow_Designs / Shutterstock.com

¿Sabía que podría estar conectado a facebook.com, y ver facebook.com en la barra de direcciones de su navegador, sin estar realmente conectado al sitio web real de Facebook? Para entender por qué, necesitará saber un poco sobre DNS.

DNS significa «Sistema de nombres de dominio». Los servidores DNS traducen direcciones web (como www.howtogeek.com) a sus direcciones IP (como 23.92.23.113) para que los usuarios no tengan que recordar cadenas de números para cada sitio web que quieran visitar.El sistema de nombres de dominio (DNS) es la base de la web que usamos todos los días. Funciona de forma transparente en segundo plano, convirtiendo los nombres de sitios web legibles por humanos en direcciones IP numéricas legibles por computadora. DNS hace esto buscando esa información en un sistema de servidores DNS vinculados a través de Internet. Sin embargo, diferentes servidores DNS pueden comportarse de manera diferente en términos de velocidad y seguridad. Entonces, echemos un vistazo a cómo funciona el DNS y qué puede hacer para asegurarse de que funcione lo mejor posible para usted.

Nombres de dominio y direcciones IP

Los nombres de dominio son las direcciones de sitios web legibles por humanos que usamos todos los días. Por ejemplo, el nombre de dominio de Google es google.com. Si desea visitar Google, solo debe ingresar google.com en la barra de direcciones de su navegador web.

Sin embargo, su computadora no entiende dónde está «google.com». Detrás de escena, Internet y otras redes utilizan direcciones IP numéricas. Una de las direcciones IP que utiliza Google.com es 172.217.0.142. Si escribió este número en la barra de direcciones de su navegador web, también terminaría en el sitio web de Google.

Usamos google.com en lugar de 172.217.0.142 porque direcciones como google.com son más significativas y fáciles de recordar. También se sabe que las direcciones IP cambian, pero los servidores DNS se mantienen al día con esa nueva información. El DNS a menudo se explica como una guía telefónica, donde busca el nombre de alguien y la guía le da su número de teléfono. Como una guía telefónica, el DNS hace coincidir los nombres legibles por humanos con los números que las máquinas pueden entender más fácilmente.

Servidores DNS

Los servidores DNS hacen coincidir los nombres de dominio con sus direcciones IP asociadas. Cuando escribe un nombre de dominio en su navegador, su computadora se comunica con su servidor DNS actual y le pregunta qué dirección IP está asociada con el nombre de dominio. Luego, su computadora se conecta a la dirección IP y recupera la página web adecuada para usted.

Es probable que los servidores DNS que utiliza los proporcione su proveedor de servicios de Internet (ISP). Si está detrás de un enrutador, su computadora puede estar usando el enrutador como su servidor DNS, pero el enrutador está reenviando solicitudes a los servidores DNS de su ISP.

Las computadoras almacenan en caché las respuestas de DNS localmente, por lo que la solicitud de DNS no ocurre cada vez que se conecta a un nombre de dominio en particular que ya ha visitado. Una vez que su computadora haya determinado la dirección IP asociada con un nombre de dominio, lo recordará durante un período de tiempo, lo que mejora la velocidad de conexión al omitir la fase de solicitud de DNS.

Preocupaciones de seguridad

Algunos virus y otros programas de malware pueden cambiar su servidor DNS predeterminado a un servidor DNS ejecutado por una organización malintencionada o un estafador. Este servidor DNS malicioso puede apuntar sitios web populares a diferentes direcciones IP, que podrían ser ejecutadas por estafadores.

Por ejemplo, cuando se conecta a facebook.com mientras usa el servidor DNS legítimo de su proveedor de servicios de Internet, el servidor DNS responderá con la dirección IP real de los servidores de Facebook.

Sin embargo, si su computadora o red apunta a un servidor DNS malicioso configurado por un estafador, el servidor DNS malicioso podría responder con una dirección IP completamente diferente. De esta manera, es posible que vea «facebook.com» en la barra de direcciones de su navegador, pero es posible que no se encuentre en el verdadero facebook.com. Detrás de escena, el servidor DNS malicioso le ha dirigido a una dirección IP diferente.

Para evitar este problema, asegúrese de ejecutar buenas aplicaciones antivirus y antimalware. También debe estar atento a los mensajes de error de certificado en sitios web encriptados (HTTPS). Por ejemplo, si intenta conectarse al sitio web de su banco y ve un mensaje de «certificado no válido», esto podría ser una señal de que está utilizando un servidor DNS malicioso que lo dirige a un sitio web falso, que solo pretende ser su Banco.

El malware también puede usar el archivo de hosts de su computadora para anular su servidor DNS y apuntar ciertos nombres de dominio (sitios web) a otras direcciones IP. Por esta razón, Windows 10 evita que los usuarios apunten facebook.com y otros nombres de dominio populares a diferentes direcciones IP de forma predeterminada.

Por qué es posible que desee utilizar servidores DNS de terceros

Como hemos establecido anteriormente, probablemente esté utilizando los servidores DNS predeterminados de su ISP. Sin embargo, no es necesario. En su lugar, puede utilizar servidores DNS ejecutados por un tercero. Dos de los servidores DNS de terceros más populares son OpenDNS y DNS público de Google.

En algunos casos, estos servidores DNS pueden proporcionarle una resolución de DNS más rápida, acelerando su conexión la primera vez que se conecta a un nombre de dominio. Sin embargo, las diferencias de velocidad reales que ve variarán dependiendo de qué tan lejos esté de los servidores DNS de terceros y qué tan rápidos sean los servidores DNS de su ISP. Si los servidores DNS de su ISP son rápidos y se encuentra muy lejos de OpenDNS o de los servidores DNS de Google, es posible que vea una resolución de DNS más lenta que cuando usa el servidor DNS de su ISP.

OpenDNS también proporciona filtrado de sitios web opcional. Por ejemplo, si habilita el filtrado, el acceso a un sitio web pornográfico desde su red podría resultar en la aparición de una página «Bloqueada» en lugar del sitio web pornográfico. Detrás de escena, OpenDNS ha devuelto la dirección IP de un sitio web con un mensaje «Bloqueado» en lugar de la dirección IP del sitio web pornográfico; esto aprovecha la forma en que funciona el DNS para bloquear sitios web.

Para obtener información sobre el uso de Google Public DNS u OpenDNS, vea cómo acelerar su navegación web con Google Public DNS, agregue fácilmente OpenDNS a su enrutador y proteja a sus hijos en línea usando OpenDNS.

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad