En Xataka On estamos siempre muy atentos a todo lo que ocurre en la red, pero lo cierto es que hay veces que para comprender la actualidad cuando hay ciertos problemas técnicos, hay que conocer lo que hay debajo de la red, es decir, saber como funciona Internet. Y por eso hoy empezamos una serie de entradas en la que os explicaremos de una manera clara y no demasiado técnica como funciona “bajo los cables” la red de redes que está marcando un hito en la historia del hombre.
Hoy empezamos con los DNS. Para algunos de vosotros, los DNS únicamente son unas direcciones que introducimos en nuestra configuración de conexión a Internet y que nos sirven para poder conectarnos y para otros, son esas “cosas” que tienen que expandirse para que una dirección nueva se pueda ver en todas las conexiones. En realidad es algo mucho más complejo, siendo uno de los pilares sobre los que se sustenta la Internet actual. Por lo tanto, ¿qué son las DNS y cómo funcionan?
¿Qué son y para qué sirven?
DNS son las iniciales de Domain Name System (sistema de nombres de dominio) y es una tecnología basada en una base de datos que sirve para resolver nombres en las redes, es decir, para conocer la dirección IP de la máquina donde está alojado el dominio al que queremos acceder.
Cuando un ordenador está conectado a una red (ya sea Internet o una red casera) tiene asignada una dirección IP. Si estamos en una red con pocos ordenadores, es fácil tener memorizadas las direcciones IP de cada uno de los ordenadores y así acceder a ellos pero ¿qué ocurre si hay miles de millones de dispositivos y cada uno tiene una IP diferente? Pues que se haría imposible, por eso existen los dominios y las DNS para traducirlos.
Por lo tanto, el DNS es un sistema que sirve para traducir los nombres en la red, y está compuesto por tres partes con funciones bien diferenciadas.
- Cliente DNS: está instalado en el cliente (es decir, nosotros) y realiza peticiones de resolución de nombres a los servidores DNS.
- Servidor DNS: son los que contestan las peticiones y resuelven los nombres mediante un sistema estructurado en árbol. Las direcciones DNS que ponemos en la configuración de la conexión, son las direcciones de los Servidores DNS.
- Zonas de autoridad: son servidores o grupos de ellos que tienen asignados resolver un conjunto de dominios determinado (como los .es o los .org).
¿Cómo funcionan?
La resolución de nombres utiliza una estructura en árbol, mediante la cual los diferentes servidores DNS de las zonas de autoridad se encargan de resolver las direcciones de su zona, y sino se lo solicitan a otro servidor que creen que conoce la dirección. Para no meternos en detalles muy técnicos, os voy a explicar como se realiza una petición DNS sencilla.
- Tecleamos en nuestro navegador www.xatakaon.com
- Nuestro Sistema Operativo comprueba la petición y ve que no tiene en su memoria caché la dirección de ese dominio (porque suponemos que no nos habéis visitado nunca en ese ordenador), entonces realiza la petición al servidor DNS configurado manualmente o mediante DHCP.
- El servidor DNS que tenemos configurado tampoco tiene memorizada la dirección IP de ese dominio, por lo que realiza una petición al servidor encargado de la zona de autoridad .com.
- El servidor encargado de la zona de autoridad .com tiene una tabla de datos en los que están almacenados las direcciones IP de las máquinas y sus dominios. Lo busca y le responde al servidor DNS que está almacenado en la máquina con dirección amazon-gw.ip4.tinet.net (77.67.82.130).
- Es entonces cuando el servidor DNS que tenemos configurado realiza una petición a amazon-gw.ip4.tinet.net para saber en qué parte de su máquina (recordad que una máquina puede alojar varias páginas) está www.xatakaon.com
- El servidor donde está la página alojada busca en su tabla de correspondencias y le responde diciendo que está en la dirección IP 178.236.0.213.
- Es entonces cuando 178.236.0.213 le devuelve la consulta a nuestra aplicación (navegador en esta ocasión) y se comienzan a intercambiar paquetes para procesar el proceso.
Parece un proceso largo y complejo ¿no? En realidad no lo es, ya que es un proceso iterativo para el cual están diseñados los servidores para responder en cuestión de microsegundos. Y por supuesto, la mayoría de las ocasiones no se produce toda esta petición, ya que los servidores tienen zonas de memoria caché en la que almacenan las peticiones más habituales para así responder más rápidamente y no saturar la red con multitud de peticiones.
En la segunda imagen que ilustra la entrada se puede ver claramente como es la estructura en árbol. Y si os lo estáis preguntando sí, hay un servidor general que tiene las direcciones de los servidores encargados de las zonas de autoridad. Lo que ocurre es que ese servidor son muchas máquinas repartidas en todos los lugares del mundo (la imagen del principio representa la situación de algunos), por lo que no hay mucho peligro que nos quedemos sin servidores DNS (a no ser que haya un ataque muy planeado, claro está).
Comentarios
interesante
buen post por eso me gusta xatakaon xD!
Muy bueno el artículo.
Aunque la ultima frase: "a no ser que haya un ataque muy planeado, claro está", me ha hecho sentir incómodo... me han dado ganas de decir: "Challenge Accepted" xD
No lo digas muy alto que Anonymous tiene ojos en todos los lados :)
ya se ha intentado alguna vez. Creo recordar por lo que me contaban en clase de 'servicios telemáticos' que se consiguieron hacer caer 11 de los 13 roots que habían... o algo así. Alguien me lo confirma?
Me suena que había muchísimas más réplicas de los DNS raíz, en torno a 40. No estoy seguro de si esas 40 eran sólo DNS raíz primario o incluían también secundarios, pero en cualquier caso creo que eran más de 13... Lo digo escarbando en mi memoria, no estoy seguro.
Hay muchas réplicas y no todas estan conectadas a la vez. Según tengo entendido, hay algunas que solo conectan cuando caen otras... pero no lo puedo asegurar
Buen articulo
buenisimo!
Un articulo genial!! Me encanta leer cosas de este tipo pero tal que así... Quiero decir escrita para todos los publicos!
Pues estate atento/a que tendremos unos cuantos más a lo largo de los días ;-)
¿DNS no era Domain Name Server? Que describe un poco mejor su función de servidor de nombres de dominio para el resto de máquinas.
Por lo demás, un artículo muy bien explicado y aclaratorio. Enhorabuena =)
Significa Domain Name System, porque es un sistema de tecnologías, no es un todo :)
Ok, me lo apunto =)
¡Gracias!
Me encanta esta informacion es muy util ya que en un futuro quieoro ser ing telematico y no esta demas aprender antes de estudiar la carrera aunk solo tnga 16 añod pero muy funcional es lo basico para e linternet
Me alegro que te haya sido de ayuda y te haya inspirado :)
Mañana en el curro ya sé que contar!! ;-) Espero los próximos.Gracias
Muy buenas, quiero agradecer por esta información, verdaderamente Internet es algo complicado de entender, pero entonces este root() son varias maquinas? y mi consulta es, son esas maquinas los datacenters? un gran saludo by juegos de vestir
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect