En este artículo, discutiremos la importancia de que un proveedor tenga su propio DNS y los beneficios que esto puede traer para la seguridad, confiabilidad y escalabilidad de los servicios en línea de una empresa.
¿Qué es DNS?
DNS es un acrónimo de Domain Name System, es decir, un sistema de nombres de dominio, este sistema es distribuido y jerárquico, en el transcurso de este artículo entenderemos mejor para qué lo usamos y cómo funciona.
Cada vez que escuche sobre nombres, dominios, zonas, son los servidores DNS los que lo manejarán. Cuando escribe su sitio web en el navegador, la ruta para llegar al sitio web no se hace con el nombre sino con una dirección IP, ya sea v4 o v6, y cualquiera que conozca todos estos nombres y haga esta traducción de nombre a dirección IP es el Servidor DNS.
Claro, el servidor DNS traduce un nombre a una IP para que podamos navegar, pero ¿cómo funciona eso?
En Brasil tenemos miles de dominios registrados, sitios web a los que puedes acceder, imagínate tener que memorizar la dirección IP de cada uno de ellos…
Cuando quisiera acceder a UOL, necesitaría usar la dirección: 200.147.35.149
Cuando quieras acceder a Google: 172.217.162.195
Facebook: 31.13.85.8
Sería bastante difícil, ¿no? El DNS nos lo pone fácil, funciona como una guía telefónica.
En una guía telefónica buscamos el nombre de una persona y obtenemos su número de teléfono, o incluso su dirección.
El DNS es una lista que contiene todos los nombres de los sitios web y buscando el nombre al que queremos acceder podemos encontrar la dirección IP del sitio web, pudiendo así navegar por internet hasta el sitio web.
Cada vez que acceda a un sitio web en su computadora, realizará una consulta para averiguar la dirección IP del sitio web y podrá navegar, se realiza a través de una solicitud que se envía a su servidor DNS recursivo y realiza la Consulta . Ahora comprendamos qué es este servidor recursivo, su función y cómo funciona…
DNS recursivo
Para que todo funcione como expliqué, hay que configurar algunos tipos de servidores DNS, el recursivo es uno de ellos.
Como mencioné, cuando escribimos el nombre del sitio en el navegador, el servidor recursivo configurado en su máquina realiza una consulta y luego el servidor responde con una dirección IP para que pueda acceder al sitio. Pero, ¿cómo lo hace? Aquí viene el sistema jerárquico y distribuido…
Hay unos servidores en internet que llamamos servidores raíz, son los encargados de conocer los servidores DNS responsables de los TLD (top-level domains), los primeros dominios que aparecen en una web a la que queremos acceder.
Hay más de un tipo de TLD, como ccTLD (dominios de nivel superior de código de país) y gTLD (dominios genéricos de nivel superior).
Los ccTLD son dominios de nivel superior que generalmente se utilizan para la identificación de países, como “.br” para Brasil. Los gTLD son dominios genéricos de nivel superior, como su nombre lo indica, un ejemplo es «.com», «.org» y «.info» también
A los servidores DNS responsables de los dominios de primer nivel, ya sean de código de país o genéricos, los llamamos servidores autorizados, son los que conocen los servidores raíz, más adelante entenderemos mejor al respecto.
Pero, ¿qué pasa con el subdominio del sitio al que quiero acceder, como “facebook” de “facebook.com.br”? Tiene su propio servidor autorizado, y los servidores autorizados de dominios anteriores lo sabrán. “.br” conoce “.com”, que conoce “facebook”.
Cuando haces la consulta en tu servidor recursivo, este conoce toda la lista de servidores raíz que existen en el mundo, hay varios distribuidos, y luego el recursivo les pregunta si saben la dirección del nombre al que queremos acceder, el raíz servidores informan la ruta para que llegue al servidor autorizado de TLD, en él descubrimos los servidores autorizados de los dominios posteriores, hasta que el servidor recursivo descubre a qué servidor autorizado del subdominio quiero acceder, y en él encuentro la dirección IP del nombre.
.
Entonces, cuando accedo a un sitio web, se toman los siguientes pasos:
1: el cliente consulta su servidor DNS recursivo para descubrir la IP de un sitio web al que desea acceder;
2 – Recursiva pregunta al servidor raíz quién tiene autoridad sobre el nombre al que el cliente quiere acceder e informa cuál es el servidor DNS autoritativo del TLD;
3 – El servidor recursivo pregunta al servidor autorizado del TLD cuál es la dirección IP del nombre y responde con el servidor autorizado del dominio subsiguiente;
4 – De nuevo el servidor recursivo pregunta al servidor autoritativo del dominio la dirección IP del nombre al que queremos acceder y nos responde con el servidor autoritativo del subdominio.
5 – Finalmente, el servidor recursivo pregunta al servidor autorizado del subdominio cuál es la dirección IP del nombre y se responde con la IP del sitio al que queremos acceder.
6 – Con la dirección IP proporcionada por el servidor autorizado, el cliente responde recursivamente.
DNS autorizado
En la explicación sobre recursivo, hablamos de un servidor autorizado, pero ¿qué es un servidor DNS autorizado?
Cuando hablamos de un servidor autorizado, estamos hablando del servidor donde se registran los nombres con sus direcciones IP, son los servidores que tienen autoridad sobre los dominios, o en ocasiones también llamados zonas.
Por ejemplo, en Made4IT tenemos el dominio «made4it.com.br» y este dominio se administra en un servidor autorizado. Entonces, cuando alguien necesita encontrar la dirección IP de nuestro sitio web, el servidor recursivo desde el que se solicitó irá hasta nuestro servidor autorizado para recibir la respuesta de cuál es la dirección IP. La dirección IP que se le pasará al recursivo va de acuerdo al «apuntado» que configuremos en nuestro servicio DNS dentro del servidor autorizado. La nota, como su nombre indica, sirve para decir a qué IP debemos llegar para acceder a ese nombre.
Pero la función de los billetes no queda ahí, también los hay de otros tipos. La nota que dice que el IPv4 de un nombre es tipo A, la nota que dice que el IPv6 de un nombre es tipo AAAA, también podemos apuntar un nombre a otro nombre que sería el tipo CNAME, entre otros tipos diferentes cada uno por su debido funcionalidad.
Hay servicios en Internet donde podemos registrar nuestro propio dominio, como “made4dns.com.br”, como mencioné anteriormente cuando tenemos un dominio necesitamos un servidor autorizado para administrarlo.
Existe la opción de utilizar nuestro propio servidor autoritativo, o también podemos gestionar el dominio a través de un servidor autoritativo ubicado en Internet, normalmente disponible donde alquilamos el dominio o existen servicios específicos para ello que se pueden contratar.
Un servidor autorizado también puede trabajar con dominios inversos, en cuyo caso también puede llamarse servidor inverso. Vamos a entender mejor acerca de este próximo tema.
DNS inverso
Un servidor inverso no es más que un servidor DNS autorizado. Solo puede tener configurados dominios inversos, o dominios “normales” juntos, ambos funcionan sin problemas, por lo que no necesitamos dos servidores diferentes.
Pero, ¿qué son estos dominios inversos? Los usamos para definir el nombre de una dirección IP.
Así es, el nombre de la dirección IP. Cuando escribimos un sitio web en el navegador, hacemos una consulta con un nombre para saber qué dirección IP tiene. Ahora, cuando hablamos de DNS inverso, consultamos una dirección IP para averiguar cuál es su nombre, de ahí el nombre «inverso».
Los dominios inversos se utilizan para facilitar el diagnóstico de problemas, ya que se consultan en pruebas como cuando utilizamos “traceroute” o algún otro programa por el estilo. También sirven para validaciones en servicios de correo electrónico, brindando mayor seguridad cuando existe un servidor de correo propietario del dominio.
La importancia de que un proveedor tenga su propio DNS
Siempre vemos recomendaciones de que un proveedor de internet tenga su propio servidor DNS para que sus clientes finales puedan navegar mejor por internet, en este caso hablamos de recursivo ya que lo usamos para navegar, pero ¿por qué?
Un proveedor siempre busca brindar la mejor calidad de internet para sus clientes, y un factor muy importante para que podamos navegar en internet es tener configurado un servidor DNS recursivo, el porque de esto y como funciona ya lo entendemos, pero ¿Cómo tener un servidor dentro de su red mejorará aún más la navegación de sus clientes?
Cuando hacemos una petición a un servidor recursivo, necesitamos llegar a ese servidor para poder hacerlo, y utilizando servidores externos como el famoso «8.8.8.8» (Servidor DNS Recursivo de Google), necesitamos salir al Internet y vaya hasta el servidor de Google donde se ejecuta, ejecuta su servidor recursivo, y luego este servidor realiza la consulta para averiguar la IP del sitio al que necesitamos acceder, luego esta respuesta vuelve a lo que hicimos y solo entonces podremos acceder al sitio. Pero imagina todo el camino que hacemos en internet hasta que llegamos al servidor de Google y luego tenemos que volver…
Con un servidor dentro de la propia infraestructura del proveedor, acortamos nuestro camino haciendo más rápida nuestra navegación, ya que tendremos una respuesta más rápida.
Además, cuando tenemos nuestro propio servidor, terminamos no dependiendo de nuestro upstream para usar el DNS, ya que no necesitamos salir a Internet para hacer nuestra solicitud, por lo que en caso de un problema con los enlaces, no afectará el DNS.
Esto sucede porque cuando el servidor recursivo hace la consulta para poder responder la IP de un sitio web al que queremos acceder, puede que necesite ir tras esa respuesta o tenerla ya guardada, a lo que llamamos cache, es decir, cuando consultamos un sitio web por primera vez, todo el camino va desde los servidores raíz hasta los servidores autorizados del TLDs, pero por segunda vez ya conoce la IP del sitio porque ya tuvo que buscarlo, así que cuando esa respuesta está en cache se omite uno de los pasos y nuestra pregunta se responde aún más rápido.
Con nuestro propio servidor recursivo y una caché bien configurada, somos capaces de responder a los clientes con la IP de un sitio web al que desean acceder de manera más rápida y eficiente, mejorando así su navegación.
Con este artículo aprendimos qué es el DNS, qué tipos existen y por qué tener un servidor en tu infraestructura. Si aún tiene dudas al respecto, o si necesita ayuda con su servidor DNS, o si desea cargar su propio DNS, Made4it está disponible para ayudarlo.
Escrito por: