Requisito previo: sistema de nombres de dominio (DNS) en la capa de aplicación
En el mundo de las redes, las computadoras no se representan por nombres como lo hacen los humanos, representan por números porque así es como las computadoras y otros dispositivos similares hablan e identifican entre sí en una red, que es mediante el uso de números como direcciones IP.
Los humanos, por otro lado, están acostumbrados a usar nombres en lugar de números, ya sea hablando directamente con otra persona o identificando un país, lugar o cosas, los humanos se identifican con nombres en lugar de números. Entonces, para cerrar la brecha de comunicación entre las computadoras y los humanos y hacer que la comunicación sea mucho más fácil, los ingenieros de redes desarrollaron DNS.
DNS significa Sistema de Nombres de Dominio .
DNS resuelve nombres en números, para ser más específicos, resuelve nombres de dominio en direcciones IP. Entonces, si ingresa una dirección web en su navegador web, el DNS resolverá el nombre en un número porque lo único que conocen las computadoras son los números.
En funcionamiento:
si quisiera ir a un sitio web determinado, abriría su navegador web y escribiría el nombre de dominio de ese sitio web. Usemos google.com. Ahora, técnicamente, realmente no tiene que escribir google.com para recuperar la página web de Google, simplemente puede escribir la dirección IP si ya sabe cuál es la dirección IP de Google, pero como no estamos acostumbrados a memorizar y manejar números, especialmente cuando hay millones de sitios web en Internet, podemos simplemente escribir el nombre de dominio y dejar que DNS lo convierta en una dirección IP para nosotros.
Entonces, volviendo a nuestro ejemplo, cuando escribe google.com en su navegador web, el servidor DNS buscará en su caché para encontrar una dirección IP coincidente para ese nombre de dominio, y cuando la encuentre, resolverá ese nombre de dominio en la dirección IP de Google. sitio web, y una vez hecho esto, su computadora puede comunicarse con un servidor web de Google y recuperar la página web.
Entonces, el DNS básicamente funciona como una guía telefónica, cuando desea encontrar un número, no busca el número primero, busca el nombre primero y luego le dará el número. Entonces, para desglosar esto en más detalles, examinemos los pasos que toma el DNS. Entonces, cuando escribe google.com en su navegador web y si su navegador web o sistema operativo no puede encontrar la dirección IP en su propia memoria caché, enviará una consulta al siguiente nivel a lo que se llama servidor de resolución. El servidor de resolución es básicamente su ISP o proveedor de servicios de Internet, por lo que cuando la resolución recibe esta consulta, verificará su propia memoria caché para encontrar una dirección IP para google.com, y si no puede encontrarla, enviará la consulta al siguiente nivel, que es servidor raíz. Los servidores raíz son los servidores más importantes en la jerarquía de DNS.
Hay 13 conjuntos de estos servidores raíz desde a.root-servers.net hasta m.root-servers.net y están ubicados estratégicamente en todo el mundo, y son operados por 12 organizaciones diferentes y cada conjunto de estos servidores raíz tiene su propio dirección IP única. Entonces, cuando el servidor raíz recibe una consulta de dirección IP para google.com, el servidor raíz no sabrá qué dirección IP es, pero el servidor raíz sabe a dónde enviar la resolución para ayudarlo a encontrar la dirección IP. Por lo tanto, el servidor raíz dirigirá la resolución al TLD o al servidor de dominio de nivel superior para el dominio .com. Entonces, la resolución ahora le pedirá al servidor TLD la dirección IP para google.com.
El servidor de dominio de nivel superior almacena información de dirección para dominios de nivel superior como .com y .net, .org, etc. Este servidor TLD en particular administra el dominio .com del cual google.com es parte. Entonces, cuando un servidor TLD recibe una consulta de dirección IP para google.com, el servidor TLD no sabrá qué direcciones IP para google.com. Entonces, el TLD dirigirá la resolución al siguiente y último nivel, que son servidores de nombres autorizados. Entonces, una vez más, la resolución le pedirá al servidor de nombres autorizado la dirección IP para google.com. El servidor o servidores de nombres autorizados son responsables de saber todo sobre el dominio que incluye la dirección IP.
Son la autoridad final.
Entonces, cuando el servidor de nombres autorizado recibe una consulta de la resolución, el servidor de nombres responderá con la dirección IP para google.com. Y finalmente, resolver le dirá a su computadora la dirección IP para google.com y luego su computadora ahora puede recuperar la página web de Google. Es importante tener en cuenta que una vez que el resolutor recibe la dirección IP, la almacenará en su memoria caché en caso de que reciba otra consulta para google.com. Por lo tanto, no tiene que pasar por todos esos pasos nuevamente.
Los servidores DNS tienen diferentes tipos de registros para administrar la resolución de manera eficiente y proporcionar información importante sobre un dominio. Estos registros son los detalles que almacenan en caché los servidores DNS. Cada registro tiene un valor TTL (Tiempo de vida) en segundos asociado, estos valores establecen el tiempo de caducidad del registro en caché en el servidor DNS que varía de 60 a 86400 según el proveedor de DNS.
- Un registro: apunta a la dirección IPv4 de la máquina donde se aloja el sitio web
- Registros AAAA: apunta a la dirección IPv6 de la máquina donde se aloja el sitio web
- MX: apunta a servidores de correo electrónico
- CNAME: nombre canónico para alias que apunta nombre de host a nombre de host
- ANAME: alias resuelto automáticamente, funciona como cname pero apunta el nombre de host a la IP del nombre de host
- NS – servidores de nombres para subdominios
- PTR: dirección IP para el nombre de host
- SOA: que contiene información administrativa sobre la zona DNS
- SRV – registro de servicios para otros servicios
- TXT: registros de texto que se utilizan principalmente para verificación, SPF, DKIM, DMARC y más
- CAA: registro de autoridad certificadora para certificado SSL/TLS
Las DNSSEC (extensiones de seguridad del sistema de nombres de dominio) son el conjunto criptográfico de protocolos de autenticación agregados al DNS para protegerlo de actores maliciosos que utilizan datos de DNS falsificados o manipulados, como los creados por el envenenamiento de caché de DNS mediante la firma digital de zonas de DNS. DNSSEC no proporciona confidencialidad de datos; en particular, todas las respuestas DNSSEC están autenticadas pero no encriptadas. DNSSEC aún debe ser implementado por algunos registradores y registros
Publicación traducida automáticamente
Artículo escrito por coderabhijit90 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA