dns

DNS son las siglas de Domain Name Systems (Sistema de Nombres de Dominio). Como vimos en otra entrada, el DNS es una tecnología (software) basada en una base de datos que resuelve nombres en las redes. Es decir,  traduce la dirección real de la IP de la máquina en el nombre del dominio al que queremos acceder en tal sólo unas milésimas de segundos.

¿Por qué son necesarias las IPs?

Cada ordenador conectado a una red (ya sea casera o Internet) tiene una dirección IP asignada. Recordar la IP de cada dispositivo era una tarea sencilla en los años 60 cuando sólo había 4. A medida que el número de máquinas conectadas aumentó, dicha tarea se volvió más complicada hasta el punto de volverse imposible. Al igual que nuestra agenda de contactos del teléfono móvil convierte series de números de 9 dígitos en nombres de contactos, los DNS traducen las IPs en términos y palabras fáciles de recordar como por ejemplo www.google.es.

¿Cómo funciona?

Siguiendo con el ejemplo anterior, supongamos que un usuario teclea www.google.es en su navegador. Dicho navegador consulta cuál es la IP asociada al nombre de dominio en cuestión y entrega al navegador la IP correspondiente. Una vez recibida la información, el navegador devuelve al usuario la página solicitada. Aun cuando todo el proceso es realizado en milésimas de segundo,  el navegador guarda la información de forma temporal en su caché de DNS para agilizar todavía más el proceso en aquellos casos en que sea posible. Este proceso de transformación es lo que se conoce como resolución de nombres o resolución de peticiones de asignación de nombres.

Estructura del DNS

El DNS está descentralizado. Es decir, no hay un ordenador encargado de traducir todos los nombres de dominios existentes en direcciones IPs, sino que  existen diferentes zonas de autoridad. Esto es, grupos de servidores encargados de resolver las direcciones de una determinada zona.  De esta manera, cuando un servidor DNS no puede responder a una petición con la información existente en su base de datos, puede solicitar dicha información al servidor encargado de la zona de autoridad en cuestión (algunos ejemplos de zonas de autoridad son: .com, .es, .org, etc. ). Una vez reenviada la petición, se coteja con la base de datos del DNS y, si la información está disponible, se envía la dirección IP correspondiente como respuesta.

Componentes del DNS

  • Cliente DNS: Es el dispositivo que realiza la petición, nuestro smartphone, tablet u ordenador.
  • Servidor DNS: Es el encargado de contestar las peticiones y resolver los nombres de dominios. 
  • Zona de autoridad: son servidores o grupos de servidores encargados de resolver un conjunto de dominios determinado (.es, .com, .org, etc,).

¿Qué sucede si un hacker detecta una vulnerabilidad en un DNS?

Si un hacker detecta y explota una vulnerabilidad en un DNS, podría «manipular» el proceso de resolución de nombres de dominio, de manera que en lugar de redirigirnos a la página legítima, lo haga a una maliciosa.

¿Quieres saber cómo proteger tu negocio y tus clientes frente a ataques de tipo zero, envenenamiento de caché del DNS y cualquier otro tipo de ataque cuyo originen sea una vulnerabilidad en el DNS? Descubre RITech y haz que tus usuarios naveguen de forma segura.

¡Síguenos en Twitter y LinkedIn para estar al día de todas las novedades!