alunablue - stock.adobe.com
Los tres tipos de servidores DNS y cómo funcionan
DNS es una tecnología central de internet, instrumental en el mapeo de dominios legibles por humanos en las direcciones IP correspondientes. Conozca los tres tipos de servidores DNS y sus roles en internet.
No todos los servidores DNS se crean de la misma manera, y comprender cómo los tres tipos diferentes de servidores DNS trabajan juntos para resolver nombres de dominio puede ser útil para cualquier profesional de seguridad de la información o de TI.
DNS es una tecnología central de internet que traduce los nombres de dominio amigables para el ser humano en direcciones IP utilizables por la máquina, como www.example.com en 192.0.2.1. El DNS funciona como una base de datos distribuida, donde diferentes tipos de servidores DNS son responsables de diferentes partes del espacio de nombres DNS.
Los tres tipos de servidor DNS son los siguientes:
- Servidor de resolución de código auxiliar DNS
- Servidor de resolución recursiva DNS
- Servidor autoritario de DNS
La Figura 1 a continuación ilustra los tres tipos diferentes de servidor DNS.
Un resolutor de código auxiliar es un componente de software que normalmente se encuentra en los hosts de punto final que generan consultas DNS cuando los programas de aplicaciones que se ejecutan en computadoras de escritorio o dispositivos móviles necesitan resolver nombres de dominio DNS. Las consultas DNS emitidas por resolutores de código auxiliar generalmente se envían a un solucionador recursivo DNS; el solucionador realizará tantas consultas como sea necesario para obtener la respuesta a la consulta original y luego enviará la respuesta al resolutor de código auxiliar.
El resolutor recursivo puede residir en un enrutador doméstico, ser alojado por un proveedor de servicios de internet o ser proporcionado por un tercero, como el resolutor recursivo de DNS público de Google en 8.8.8.8 o el servicio DNS de Cloudflare en 1.1.1.1.
Dado que el DNS funciona como una base de datos distribuida, diferentes servidores son responsables –autoritario, en jerga de DNS– de diferentes partes del espacio de nombres DNS.
La Figura 2 ilustra un escenario hipotético de resolución de DNS en el que una aplicación utiliza los tres tipos de servidores DNS para resolver el nombre de dominio www.example.com en una dirección IPv4; en otras palabras, un registro de recursos de dirección DNS.
En el paso 1, el resolutor de código auxiliar en el host envía una consulta DNS al resolutor recursivo. En el paso 2, el resolutor recursivo reenvía la consulta a uno de los servidores de nombres autoritarios DNS para la zona raíz. Este servidor de nombres autorizado no tiene la respuesta a la consulta, pero puede proporcionar una referencia al servidor de nombres autoritario para la zona .com. Como resultado, el solucionador recursivo reenvía la consulta al servidor de nombres autoritario para la zona .com.
Este proceso continúa hasta que la consulta finalmente se reenvía a un servidor de nombres autorizado para la zona www.example.com que puede proporcionar la respuesta a la consulta original, es decir: ¿Cuáles son las direcciones IP de www.example.com? Finalmente, en el paso 8, esta respuesta se envía de vuelta al resolutor de código auxiliar.
Una cosa que vale la pena señalar es que todos estos mensajes DNS se transmiten de forma abierta, y existe la posibilidad de que actores maliciosos monitoreen las actividades de internet de los usuarios. Cualquier persona que administre servidores DNS debe conocer los problemas de privacidad de DNS y las formas en que esas amenazas pueden mitigarse.