¿Que es una DNS?

DNS son las iniciales de «Domain Name System» (sistema de nombres de dominio) y es una tecnología basada en una base de datos que sirve para resolver nombres en las redes, es decir, para conocer la dirección IP de la máquina donde está alojado el dominio al que queremos acceder.

Cuando un ordenador está conectado a una red (ya sea Internet o una red casera) tiene asignada una dirección IP. Si estamos en una red con pocos ordenadores, es fácil tener memorizadas las direcciones IP de cada uno de los ordenadores y así acceder a ellos pero ¿qué ocurre si hay miles de millones de dispositivos y cada uno tiene una IP diferente? Pues que se haría imposible, por eso existen los dominios y las DNS para traducirlos.

Por lo tanto, el DNS es un sistema que sirve para traducir los nombres en la red, y está compuesto por tres partes con funciones bien diferenciadas.

  • Cliente DNS: está instalado en el cliente (es decir, nosotros) y realiza peticiones de resolución de nombres a los servidores DNS.
  • Servidor DNS: son los que contestan las peticiones y resuelven los nombres mediante un sistema estructurado en árbol. Las direcciones DNS que ponemos en la configuración de la conexión, son las direcciones de los Servidores DNS.
  • Zonas de autoridad: son servidores o grupos de ellos que tienen asignados resolver un conjunto de dominios determinado (como los .es o los .org).

 

¿Como funcionan?

Resultado de imagen de arbol dns

 

La resolución de nombres utiliza una estructura en árbol, mediante la cual los diferentes servidores DNS de las zonas de autoridad se encargan de resolver las direcciones de su zona, y sino se lo solicitan a otro servidor que creen que conoce la dirección. Para no meternos en detalles muy técnicos, os voy a explicar como se realiza una petición DNS sencilla.

  • Tecleamos en nuestro navegador www.innovaseptem.com
  • Nuestro Sistema Operativo comprueba la petición y ve que no tiene en su memoria caché la dirección de ese dominio (porque suponemos que no nos habéis visitado nunca en ese ordenador), entonces realiza la petición al servidor DNS configurado manualmente o mediante DHCP.
  • El servidor DNS que tenemos configurado tampoco tiene memorizada la dirección IP de ese dominio, por lo que realiza una petición al servidor encargado de la zona de autoridad .com.
  • El servidor encargado de la zona de autoridad .com tiene una tabla de datos en los que están almacenados las direcciones IP de las máquinas y sus dominios. Lo busca y le responde al servidor DNS que está almacenado en la máquina con dirección amazon-gw.ip4.tinet.net (77.67.82.130).
  • Es entonces cuando el servidor DNS que tenemos configurado realiza una petición a amazon-gw.ip4.tinet.net para saber en qué parte de su máquina (recordad que una máquina puede alojar varias páginas) está www.innovaseptem.com
  • El servidor donde está la página alojada busca en su tabla de correspondencias y le responde diciendo que está en la dirección IP 178.236.0.213.
  • Es entonces cuando 178.236.0.213 le devuelve la consulta a nuestra aplicación (navegador en esta ocasión) y se comienzan a intercambiar paquetes para procesar el proceso.

Parece un proceso largo y complejo ¿no? En realidad no lo es, ya que es un proceso iterativo para el cual están diseñados los servidores para responder en cuestión de microsegundos. Y por supuesto, la mayoría de las ocasiones no se produce toda esta petición, ya que los servidores tienen zonas de memoria caché en la que almacenan las peticiones más habituales para así responder más rápidamente y no saturar la red con multitud de peticiones.

En la segunda imagen que ilustra la entrada se puede ver claramente como es la estructura en árbol. Y si os lo estáis preguntando sí, hay un servidor general que tiene las direcciones de los servidores encargados de las zonas de autoridad. Lo que ocurre es que ese servidor son muchas máquinas repartidas en todos los lugares del mundo (la imagen del principio representa la situación de algunos), por lo que no hay mucho peligro que nos quedemos sin servidores DNS (a no ser que haya un ataque muy planeado, claro está).

 

¿Qué es el Filtrado DNS?

Seguridad DNS

Pese a que hay muchos tipos de malware y problemas de seguridad en la red, por suerte también tenemos una gran variedad de herramientas para protegernos. Un ejemplo es el filtrado de DNS, que podemos utilizarlo para evitar riesgos de seguridad como los que mencionamos anteriormente.

Gracias al filtrado de DNS podemos evitar tener que bloquear muchos sitios que puedan ser legítimos. Lo que hacemos realmente es centrarnos en aquellos que puedan ser una amenaza real. Es una opción más precisa que el filtrado de IP, que permite bloquear una única dirección que abarque varios sitios, así como también el filtrado basado en URL. Podemos decir que el DNS se encuentra en el medio de esos dos métodos.

Pongamos como ejemplo que hay cuatro nombres de dominio (DNS) asignados a una misma dirección IP. Si bloqueamos esa IP estaríamos  bloqueando esos cuatro DNS. Ahora bien, puede que únicamente uno de los cuatro sea un peligro realmente. Es por ello que es un método de bloqueo más preciso.

El filtrado de DNS bloquea las conexiones a enlaces maliciosos sin importar qué aplicación inicie la conexión. Esto significa que no importa si intentamos acceder a un link malicioso a través de la aplicación de correo electrónico o desde un programa de texto, por ejemplo.

En definitiva, podemos decir que el filtrado de DNS es una técnica para bloquear el acceso a ciertos sitios web o direcciones IP. Esto significa que a la hora de que el servidor DNS devuelva la dirección directamente, este proceso estará sujeto a ciertos controles. Por ejemplo si sabemos que una dirección en particular es maliciosa, ese filtrado evitaría que accedamos. Una manera de protegernos de la entrada de malware y amenazas que puedan comprometer nuestra seguridad a la hora de navegar por Internet. Podemos bloquear también el acceso a ciertas categorías de páginas que queramos.

Eso sí, hay que tener en cuenta que un filtrado de DNS no es la solución definitiva. Es decir, no va a bloquear todas las páginas maliciosas. Estará sujeto a una lista negra de aquellos sitios reconocidos como una potencial amenaza. Por ello aquellos usuarios que opten por el filtrado DNS necesitan utilizar también otras medidas adicionales para realmente garantizar su seguridad.

También hay que indicar que el filtrado de DNS es algo que puede ser aprovechado tanto por usuarios particulares como por empresa. Principalmente los negocios suelen utilizar más medidas de seguridad de este tipo para protegerse de posibles amenazas externas que pongan en riesgo los sistemas.

 

Los DNS pueden ser atacados

 

Hemos visto que los DNS son una pieza fundamental para nuestro día a día. Nos facilitan el poder navegar por Internet. Sin embargo esta dependencia también puede generar problemas de seguridad. Los DNS pueden ser atacados por piratas informáticos y poner en riesgo la seguridad y privacidad de los usuarios.

¿Cómo podrían ser atacados los DNS? Por ejemplo mediante ataques de denegación de servicio, envenenamiento de caché, etc. Pueden ser utilizados para llevar a cabo una serie de ataques que nos perjudiquen.

Es lógico pensar que los piratas informáticos pueden utilizar los DNS para atacar. A fin de cuentas, como hemos mencionado, está muy presente en la red. Muchas plataformas y aplicaciones dependen de este protocolo para funcionar.

 

Fuentes: XatakaMovil – Redeszone

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más información
Privacidad