¿Qué es el protocolo DNS?

Cuando un cliente DNS realiza una solicitud DNS utilizando un nombre de host, como www.example.com, una serie de funciones conectan esa solicitud con la dirección IP correspondiente. Estas funciones proporcionan la autenticación de direcciones IP (tanto IPv4 como IPv6) y hacen más accesible el uso de Internet al traducir nombres de dominio personalizables en direcciones numéricas complejas.

Para completar estas funciones, el protocolo DNS se basa en cuatro tipos de servidores DNS que, cuando funcionan correctamente, hacen que el proceso sea rápido y seguro. Los servidores DNS utilizan registros DNS: registros como registros A y CNAME que contienen información que guía los procesos de resolución, para enrutar correctamente las peticiones DNS. Estos registros son archivos basados en texto conocidos como “archivos de zona”, escritos en sintaxis DNS.

Los registros de recursos DNS se almacenan en servidores DNS autorizados, también conocidos como servidores de nombres autorizados. Contienen información relacionada con el dominio, incluido el tiempo que un servidor mantendrá en caché los registros DNS, un periodo conocido como tiempo de vida (TTL). Estos registros permiten la vinculación de dominios y subdominios y el enrutamiento adecuado de correos electrónicos, ayudan con la seguridad de DNS y más.

Mediante el siguiente proceso, se resuelven las consultas DNS y se conecta a los usuarios con la dirección IP del servidor web que aloja el sitio:

• Cuando utiliza un cliente DNS como su ordenador, dispositivo inteligente, cualquier navegador web o aplicación para conectarse a un nombre de dominio, pone en marcha lo que se conoce como consulta recursiva, solicitud DNS, búsqueda DNS o consulta DNS.
  
  
• Cuando se realiza una solicitud de un registro DNS desde un dispositivo como un teléfono inteligente, un ordenador o una tablet, un navegador (como Google Chrome) primero verificará su caché para el registro. Si no existe ningún registro, se consulta un solucionador de nivel de sistema operativo. Este componente del sistema operativo, denominado solucionador de código auxiliar, comprueba el registro.
  
  
• Si el registro solicitado no se almacena en caché a nivel local, las consultas DNS se dirigen entonces a través de una serie de servidores DNS externos que ayudan a resolver la solicitud.
  
  
• El primer servidor en funcionamiento es el servidor DNS recursivo, también conocido como recursor de DNS o solucionador de DNS recursivo, que suele ser operado por un proveedor de servicios de Internet (ISP). Si es posible, el solucionador recursivo utiliza datos de caché DNS para llegar al sitio deseado; si estos datos no están disponibles, mueve la solicitud al servidor de nombres raíz.
  
  
• Los servidores de nombres raíz, o servidor DNS raíz, toman la solicitud y pueden enrutarla a un servidor conocido como el dominio de nivel superior o servidor de nombres TLD, según la extensión del sitio: .com, .org o .net, por ejemplo.
  
  
• Los servidores de nombres de TLD reciben las solicitudes de extensiones específicas y las envían al servidor de nombres autoritativo, también conocido como servidor DNS autoritativo o servidor de nombres de dominio autoritativo.
  
  
• El servidor de nombres autoritativo contiene información para la zona DNS que administra, incluida la información relacionada con nombres de dominio específicos almacenados en registros de recursos DNS, y conecta los nombres de dominio con las direcciones IP correspondientes.
  
  
• La información se devuelve al cliente DNS, completando una resolución DNS.

Cuando un servidor DNS no puede recuperar una respuesta completa, desencadena una consulta DNS iterativa. Los servidores continuarán rebotando la solicitud a través de diferentes servidores hasta que se encuentre una dirección IP o se alcance un tiempo de espera o un error.

El espacio de nombres DNS controla los nombres de host DNS públicos en Internet. El espacio de nombres crea una jerarquía que está estructurada como un árbol y cada nodo del árbol tiene una etiqueta textual y registros de recursos DNS que describen el dominio. El nombre de dominio se compone de la etiqueta junto con la etiqueta de sus notas principales (estas secciones están separadas por un punto, como en "example.com"), y se separa en zonas. Cada zona se delega a una entidad jurídica específica para su administración y gestión. Esta estructura permite que los sitios web reciban nombres únicos.

El nombre de dominio crea una estructura jerárquica con diferentes niveles. Los nombres de dominio constan de una o más partes llamadas etiquetas y cada parte está separada por un punto. Una etiqueta puede contener hasta 63 caracteres.

Ejemplo: forum.support.example.com

En el ejemplo anterior, ".com" representa el dominio de nivel superior, "ejemplo" representa el nombre de dominio, "support" es un subdominio bajo "ejemplo" y "foro" es un subdominio debajo de "support".

Un servidor DNS recursivo, también conocido como recursor de DNS o solucionador de DNS recursivo, se comunica con otros servidores DNS para localizar y devolver una dirección IP. Este servidor recibe una consulta DNS y puede conectar a un usuario al sitio deseado utilizando datos almacenados en caché. Si los datos del sitio no se almacenan en caché, envía una solicitud de seguimiento a los servidores de nombres autoritativos.

El servidor de nombres autoritativo suele ser la parada final en el proceso de resolución de una consulta DNS. Este servidor contiene los registros de recursos de todos los dominios de esa zona. En ocasiones, los servidores de nombres autoritativos deben enviar una solicitud a otro servidor de nombres para encontrar información sobre subdominios específicos.

Los mensajes DNS constan de consultas y respuestas y contienen los siguientes campos:

• Encabezado que contiene la identificación, los indicadores, el número de preguntas y respuestas, el número de registros de recursos de autoridad (RR) y el número de registros de recursos adicionales.
  
  
•  Un campo de marca que indica el tipo de mensaje y si un servidor de nombres es autoritativo, el estado de una consulta y si fue recursivo o truncado.
  
  
• Una sección de preguntas con el nombre de dominio y el tipo de registro que se está resolviendo.
  
  
• La sección de respuesta con los registros de recursos del nombre consultado.

DNS utiliza el protocolo de datagramas de usuario para responder consultas de DNS debido a su velocidad y baja sobrecarga. Para respuestas DNS de más de 512 bytes, o si un servidor administra transferencias de zona (la transferencia de registros DNS de servidores DNS primarios a secundarios) o tareas similares, utiliza el Protocolo de control de transmisión (TCP). TCP permite verificar la integridad de los datos y divide un mensaje en paquetes más pequeños para ayudar a garantizar que llegue a su destino lo más rápido posible.

Los archivos maestros DNS se almacenan en servidores de nombres DNS. Son archivos de texto que definen la información DNS para una sola zona DNS, como:

• Tiempo de vida global (TTL): define el tiempo que deben almacenarse los registros en las cachés DNS locales.
  
  
• Registro de inicio de autoridad (SOA): establece el servidor de nombres autoritativo principal para una zona determinada.
  
  
• Registros de recursos: estos registros se utilizan para almacenar nombres de host, direcciones IP y otra información en los servidores de nombres DNS.

A pequeña escala, un usuario ni siquiera debería darse cuenta de que este proceso está ocurriendo. En una escala empresarial, comprender cómo funciona el DNS es importante para mantener los servicios web internos y externos y seleccionar una solución DNS administrada.

Los casos de uso de soluciones DNS administradas incluyen:

Una red de entrega de contenido (CDN) es una red global de servidores que ayuda a mejorar el rendimiento de la entrega y reducir la latencia. Un sistema multi CDN permite el uso dinámico de varias CDN para brindar el mejor servicio.

Cuando los servidores están sobrecargados, pueden fallar o ralentizar el rendimiento. El equilibrio de carga es el proceso de distribuir el tráfico de red en varios servidores, y GSLB distribuye las cargas de trabajo de manera eficiente en centros de datos de todo el mundo.

Las soluciones de DNS gestionado facilitan el enrutamiento automatizado en función de la ubicación geográfica de los usuarios finales, lo que acelera el rendimiento de la red y las aplicaciones.

La dirección del tráfico brinda a las organizaciones la capacidad de optimizar las conexiones a las aplicaciones, los servicios y el contenido en función de los datos de monitoreo de usuarios reales (RUM), la carga y las condiciones de la red.