Las DNS o Sistema de Nombres de Dominio son una parte fundamental de la infraestructura de Internet que nos permite acceder a los sitios web que visitamos a diario. Aunque a menudo pasan desapercibidas, desempeñan un papel crucial para el usuario.
En este artículo, explicaremos en detalle qué son las DNS, cómo funcionan y por qué son tan importantes en nuestra experiencia de navegación en Internet.
Cómo bloquear la publicidad en Android sin aplicaciones
¿Qué es una DNS?
DNS es un acrónimo de Domain Name System, como hemos dicho anteriormente. Se trata de una tecnología basada en una base de datos que sirve para conocer la dirección IP del sistema en el que se aloja el dominio al que queramos acceder.
Las DNS han existido desde los primeros días de Internet y generalmente no están encriptadas. Esto hace que los servidores ISP o cualquier operadora de red pueda monitorear las solicitudes a través de DPI.
¿Cuáles son los tipos de DNS?
Podemos llamarlo tipos o partes del sistema de DNS y existen tres:
- Cliente DNS: Nosotros, es el sistema DNS instalado en nuestro servidor y realiza las peticiones a los servidores DNS.
- Servidor DNS: Son aquellos servidores que contestan a las peticiones que nosotros hacemos mediante un sistema de árbol estructurado. Estas son las direcciones que ponemos en la configuración de la conexión.
- Zonas de autoridad: Se trata de servidores o grupos de ellos que tienen como objetivo o tarea resolver un conjunto de dominios determinados (.es, .com, .org)
¿Cómo funcionan las DNS?
Como bien hemos dicho anteriormente, las DNS descifran las direcciones IP a través de un sistema de árbol de las páginas que vamos a visitar. Te contamos como funciona una petición de DNS de manera sencilla.
Lo primero que hacemos cuando entramos en Internet es teclear una dirección web, o parte de ella, a la que queremos acceder. Imagina que quieres entrar en YouTube, pues teclearás «YouTube». Si nunca has entrado, tu ordenador no tendrá registro, entonces comienza la petición DNS, configurada manualmente o mediante DHCP, como suele venir preestablecido.
La solicitud comienza y ahí entra el servidor DNS, quien es el encargado de solicitar la IP deseada a las zonas de autoridad. Éstas tienen tablas con las direcciones IP, busca la que queremos y la devuelve, pasando por el servidor hasta nuestro DNS. ¡Listo!
¿DNS cifrada?
Antes de nada debemos saber que las DNS sin cifrar se pueden vigilar y modificar fácilmente durante los procesos que ejerce. Ahí entran las terceras personas o ciberdelincuentes que quieres conseguir direcciones IP y rastrear a los usuarios.
Una DNS sin encriptar puede verse comprometida gracias al uso de herramientas como tshark o dig en Linux. Si hablamos de DNS cifradas, nos referimos a algunos protocolos existentes como los que te contamos a continuación:
DNSCrypt
DNSCrypt fue uno de los primeros métodos de cifrado de consultas DNS. Opera en el puerto 443 y funciona con los protocolos de datos TCP y/o UPD. Nunca llegó a instaurarse de manera oficial, pero si que puede ser usada por terceros al hacer alguna configuración.
DNS sobre TLS
Este es otro método de cifrado de DNS que nació destinado para usarse en Android 9, iOS 14 y Linux. Opera en un puerto dedicado (853) que puede ser bloqueado fácilmente con un cortafuegos.
DNS sobre HTTPS
Este tipo de DNS empaqueta consultas en el protocolo HTTPS y brinda la mayor seguridad en este sentido. También se conoce de manera abreviada como DoH y apareció en iOS14, MacOS 11, Windows 10 y Android 13.
¿Qué debería usar? ¿Una DNS cifrada o sin cifrar?
Si lo que deseas es acceder a sitios web de manera completamente anónima es mucho mejor usar una VPN o el navegador Tor, pero nunca una DNS cifrada. De hecho, aunque uses una DNS cifrada, existen algunos métodos que pueden revelar tu actividad de navegación.
La forma más sencilla de descifrar esto es consultar las DNS a las que suelen acceder tus dispositivos. Otra vía está en la indicación del nombre del servidor (SNI), muy usada cuando una dirección IP aloja muchos sitios web. Otra forma que puede revelar tus actividades puede ser el protocolo de estado de certificado en línea (OCSP). Cuando visitamos una web HTTPS, el navegador verifica el certificado del sitio para entrar, el problema reside en que una tercera persona puede llegar a conocer el certificado de acceso.
En definitiva, podríamos decir que solo debemos usar una DNS cifrada para evitar redireccionamientos por parte de terceros o bloqueos de DNS. Sin embargo, si buscas privacidad al navegar, lo dicho, instala algunas de las mejores VPN, que ya trean su propia DNS o usa Tor.
Conclusión
En conclusión, las DNS son el motor invisible que impulsa nuestro acceso a Internet. A través de su funcionamiento, detrás de escena, nos permiten navegar por la web de manera eficiente y acceder a los sitios que deseamos visitar. Hemos aprendido que las DNS son esenciales para traducir los nombres de dominio en direcciones IP y garantizar una comunicación fluida entre nuestros dispositivos y los servidores.
Con una comprensión básica de cómo funcionan las DNS, estamos mejor equipados para comprender los posibles problemas de conectividad y optimizar nuestra experiencia en Internet, además de saber definitivamente que no es conveniente cifrar este tipo de conexión.