¿Qué es el protocolo DNS?

Cuando un cliente DNS realiza una solicitud DNS empleando un nombre de host, como www.example.com, un serial de funciones conectan esa solicitud con la dirección IP correspondiente. Estas funciones proporcionan la autenticación de direcciones IP (tanto IPv4 como IPv6) y hacen más accesible el uso de Internet al traducir nombres de dominio personalizables en direcciones numéricas complejas.

Para completar estas funciones, el protocolo DNS depende de cuatro tipos de servidores DNS que, al funcionar correctamente, hacen que el proceso sea rápido y seguro. Los servidores DNS emplean registros DNS (registros como registros A y registros CNAME que contienen información que guía el proceso de resolución) para enrutar correctamente las solicitudes de DNS. Estos registros son archivos basados en texto conocidos como “archivos de zona”, escritos en sintaxis DNS.

Los registros del recurso del DNS se almacenan en servidores del DNS autorizados, también conocidos como servidores de nombres de nombres autorizados. Contienen información relacionada con el dominio, incluido cuánto tiempo un servidor mantendrá los registros DNS en caché, un periodo conocido como tiempo de vida (TTL). Estos registros permiten vincular dominios y subdominios y el enrutamiento adecuado de emails, ayudan con la seguridad DNS y más.

Mediante el siguiente proceso, se resuelven las consultas DNS y se conecta a los usuarios con la dirección IP del servidor sitio web que aloja el sitio:

• Cuando emplea un cliente DNS, como su computadora, dispositivo inteligente, cualquier navegador sitio web o aplicación para conectarse a un nombre de dominio, activa lo que se conoce como consulta recursiva, solicitud de DNS, búsqueda de DNS o consulta de DNS.
  
  
• Cuando se realiza una solicitud de un registro DNS desde un dispositivo como un smartphone, una computadora o una tableta, un navegador (como Google Chrome) comprobará primero su caché en busca del registro. Si no existe ningún registro, se consulta un resolver a nivel de sistema operativo. Este componente del sistema operativo, llamado stub resolver, comprueba el registro.
  
  
• Si el registro aplicar no se almacena en caché a nivel local, las consultas de DNS se dirigen a través de un serial de servidores DNS externos que ayudan a resolver la solicitud.
  
  
• El primer servidor en funcionamiento es el servidor DNS recursivo, también conocido como recursor de DNS o solucionador de DNS recursivo, que a menudo es operado por un proveedor de servicios de Internet (ISP). Si es posible, el solucionador recursivo emplea datos de caché de DNS para llegar al sitio deseado; Si estos datos no están disponibles, mueve la solicitud hacia el servidor de nombres raíz.
  
  
• Los servidores de nombres raíz, o servidor DNS raíz, toman la petición y son capaces de dirigirla a un servidor conocido como servidor de nombres de dominio de primer nivel o TLD, basado en la extensión del sitio: .com, .org o .net, por ejemplo.
  
  
• Los servidores de nombres TLD toman solicitudes de extensiones específicas y las envían al servidor de nombres autorizado, también conocido como el servidor DNS autoritativo o el servidor de nombres de dominio autoritativo.
  
  
• El servidor de nombres autorizado contiene información para la zona DNS que gestiona, incluida información relacionada con nombres de dominio específicos almacenados en registros de recursos DNS, y conecta los nombres de dominio con las direcciones IP correspondientes.
  
  
• La información se devuelve al cliente DNS, completando una resolución de DNS.

Cuando un servidor DNS no puede recuperar una respuesta completa, desencadena una consulta DNS iterativa. Los servidores continuarán rebotando la solicitud a través de diferentes servidores hasta que se encuentre una dirección IP o se alcance un tiempo de espera o error.

El espacio de nombres DNS rige los nombres de host DNS públicos en el Internet. El espacio de nombres crea una jerarquía estructurada como un árbol, y cada nodo del árbol tiene una etiqueta textual y registros de recursos DNS que describen el dominio. El nombre de dominio se compone de la etiqueta junto con la etiqueta de sus notas principales (estas secciones están separadas por un punto, como en “example.com”), y se separa en zonas. Cada zona se delega a una entidad legal específica para la administración y gestión. Esta estructura permite que los sitios web reciban nombres únicos.

El nombre de dominio crea una estructura jerárquica con diferentes niveles. Los nombres de dominio constan de una o más partes llamadas etiquetas y cada parte está separada por un punto. Una etiqueta puede contener hasta 63 caracteres.

Ejemplo: forum.support.example.com

En el ejemplo anterior, ".com" representa el dominio de nivel superior, "ejemplo" representa el nombre de dominio, "soporte" es un subdominio bajo "ejemplo" y "foro" es un subdominio bajo "soporte".

Un servidor DNS recursivo, también conocido como recursor de DNS o solucionador de DNS recursivo, se comunica con otros servidores DNS para localizar y devolver una dirección IP. Este servidor recibe una consulta DNS y puede conectar a un usuario al sitio deseado empleando datos almacenados en caché. Si los datos del sitio no se almacenan en caché, envía una solicitud de seguimiento a los servidores de nombres autoritativos.

El servidor de nombres autoritativo suele ser la última parada en el proceso de resolución de una consulta DNS. Este servidor contiene los registros de recursos para todos los dominios de esa zona. En ocasiones, los servidores de nombres autorizados deben enviar una solicitud a otro servidor de nombres para obtener información sobre subdominios específicos.

Los mensajes DNS consisten en consultas y respuestas y contienen los siguientes campos:

• Un encabezado que contiene identificación, indicadores, el número de preguntas frecuentes, el número de registros de recursos de autoridad (RR) y el número de registros de recursos adicionales.
  
  
•  Un campo de marca que indica el tipo de mensaje y si un servidor de nombres tiene autoridad, el estado de una consulta y si era recursiva o truncada.
  
  
• Una sección de preguntas con el nombre de dominio y el tipo de registro que se están resolviendo.
  
  
• La sección de respuesta con los registros de recursos del nombre consultado.

DNS utiliza el protocolo de datagramas de usuario para responder consultas de DNS debido a su velocidad y baja sobrecarga. Para respuestas DNS de más de 512 bytes, o si un servidor administra transferencias de zona (la transferencia de registros DNS de servidores DNS primarios a secundarios) o tareas similares, utiliza el Protocolo de control de transmisión (TCP). TCP permite verificar la integridad de los datos y divide un mensaje en paquetes más pequeños para ayudar a garantizar que llegue a su destino lo más rápido posible.

Los archivos maestros DNS se almacenan en servidores de nombres DNS. Son archivos de texto que definen la información DNS para una sola zona DNS, como:

• Tiempo de vida global (TTL): define la cantidad de tiempo que los registros deben almacenarse en las cachés DNS locales.
  
  
• Registro de inicio de autoridad (SOA): establece el servidor de nombres autoritativos principal para una zona determinada.
  
  
• Registros de recursos: estos registros se utilizan para almacenar nombres de host, direcciones IP y otra información en los servidores de nombres DNS.

A pequeña escala, un usuario ni siquiera debería darse cuenta de que este proceso está ocurriendo. En una escala empresarial, comprender cómo funciona el DNS es importante para mantener los servicios web internos y externos y seleccionar una solución DNS administrada.

Los casos de uso de soluciones DNS administradas incluyen:

Una red de entrega de contenido (CDN) es una red global de servidores que ayuda a mejorar el rendimiento de la entrega y reducir la latencia. Un sistema multi CDN permite el uso dinámico de varias CDN para brindar el mejor servicio.

Cuando los servidores están sobrecargados, pueden fallar o ralentizar el rendimiento. Elequilibrio de carga es el proceso de distribución del tráfico de red entre varios servidores, y GSLB distribuye las cargas de trabajo de manera eficiente en los centros de datos de todo el mundo.

Las soluciones de DNS administrado facilitan el enrutamiento automatizado en función de la ubicación geográfica de los usuarios finales, lo que acelera el rendimiento de la red y las aplicaciones.

La dirección del tráfico brinda a las organizaciones la capacidad de optimizar las conexiones a las aplicaciones, los servicios y el contenido en función de los datos de monitoreo de usuarios reales (RUM), la carga y las condiciones de la red.