Definición de sistemas de nombres de dominio

Escrito por laurenz | Traducido por daniela laura arjones
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
Definición de sistemas de nombres de dominio
Los sistemas de nombres de dominio asignan y traducen los nombres de dominio, tales como las URL. (address bar image by Wiktor Osiecki from Fotolia.com)

Un sistema de nombres de dominio (DNS por sus siglas en inglés Domain Name System) es una base de datos jerárquica distribuida que asigna y traduce los nombres de los equipos y otros recursos. Su sistema de nombres proporciona un medio para localizar estos recursos para que sean estables y que no dependan de su ubicación física, usando nombres que son relativamente fáciles para los seres humanos de recordar como las direcciones de correo electrónico y localizadoras uniforme de recursos (URL por sus iniciales en inglés de Uniform Resource Locators).

Otras personas están leyendo

Historia

Antes de 1983, cuando se desarrollaron los DNS, seguía siendo una práctica común para asignar nombres que fueron más significativos para los seres humanos en lugar de direcciones numéricas para los huéspedes de una red. Cada equipo de la red debería recuperar un archivo "huésped" que asigna las direcciones numéricas a los nombres más fáciles de usar. Sin embargo, cuando Internet comenzó a expandirse rápidamente, este sistema era muy ineficaz, y Paul Mockapetris inventó el DNS como una alternativa que fuera altamente escalable y tolerante a fallos.

Nombres de dominios

Para localizar las computadoras y otros recursos en Internet, hay dos espacios de nombres que actúan como direcciones, pero son independientes de la ubicación. Uno de ellos es el sistema de dirección de Protocolo de Internet (IP). Una dirección IP es un número único de 32 bits (IPv4) o 128-bit (IPv6) a ese recurso. Como a la mayoría de las personas les resulta más difícil recordar estas series de números, un segundo espacio de nombres, la jerarquía de nombres de dominio, es una abstracción de la dirección IP numérica que es más significativa para los seres humanos.

Los DNS traducen, o resuelven, direcciones en un espacio de nombres para el otro. Por ejemplo, cuando escribes una dirección URL en la barra de direcciones de tu navegador, el navegador consulta el DNS, que resuelve la fácil de recordar URL, como http://www.google.com, en la dirección IP del servidor al que deseas acceder.

Los nombres de dominio están organizados en jerarquías que los hacen más fáciles de localizar. Por ejemplo, los dominios de nivel superior se pueden ver en los nombres de dominio de las direcciones URL, donde una finalización ".edu" representa una rama de la jerarquía de las instituciones educativas de Estados Unidos, y ".com" indica una entidad comercial.

Definición de sistemas de nombres de dominio
Las DNS resuelven nombres de dominio a direcciones IP (HTTP image by YvesBonnet from Fotolia.com)

Componentes de DNS

Un DNS consta de tres componentes:

En primer lugar, existe el espacio de nombres de dominio y los registros de recursos. La información en el espacio de nombres se organiza como un árbol invertido, donde cada nodo contiene información de que el DNS utiliza para responder a las consultas. Los registros de recursos pueden ser utilizados para mantener la base de datos de DNS, o pueden contener información para responder a las consultas.

Un segundo componente es el servidor de nombres. Los servidores de nombres almacenan los registros de recursos e información acerca del árbol de espacio de nombres de ese servidor. Si la información solicitada se encuentra en ese servidor de nombres que va a responder a la pregunta, en caso contrario contendrá un puntero al nombre del servidor que contiene la información.

El tercer componente es el Resolutor. Los resolutores son programas, ejecutados en los clientes DNS (los usuarios que solicitan información) y los servidores DNS que crean las consultas del servidor de nombres reales.

Distribución

Como se mencionó anteriormente, los DNS son distribuidos por sistemas jerárquicos. El hecho de que no toda la información está contenida en un solo servidor hace que todo el sistema sea más tolerante a fallos y escalables y a medida que el número de nombres de dominio aumenta, más nombres de servidores se pueden añadir para equilibrar la carga.

Cada servidor de nombres es un nodo de la base de datos, y cada dominio tiene al menos un servidor de nombres con autoridad, o un servidor de nombres que contiene la información que permita a un cliente acceder a ella. Debido a que cada servidor de nombres es responsable de una subdivisión particular del espacio de nombres, los resolutores en los extremos de cliente y servidor pueden identificar qué servidor de nombres contendrán la información solicitada.

Definición de sistemas de nombres de dominio
Las DNS se basan en servidores de nombres distribuidos. (Network connection image by Fantasista from Fotolia.com)

Seguridad

Debido a que los DNS no fueron diseñados originalmente con la seguridad en mente, hay varias vulnerabilidades posibles con el modelo DNS. Por ejemplo, hay una clase de ataques de envenenamiento de caché DNS cuando un atacante engaña al servidor DNS haciéndole pensar que ha recibido la información real cuando no lo tiene. Esto podría ser utilizado para los usuarios directos que solicitan un sitio en particular a una dirección diferente, especificado por el atacante.

Tradicionalmente, las respuestas DNS no fueron firmadas criptográficamente, por lo que es más fácil de interceptar y modificar los mensajes. Las extensiones de nombres del sistema de seguridad de dominio (DNSSEC por sus iniciales en inglés Domain Name System Security Extensions) permite ahora el apoyo a las respuestas firmadas criptográficamente. Sin embargo, incluso con virus de cifrado o ataques de phishing podrían utilizarse para desviar a los usuarios una dirección de la elección del atacante.

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles