
¿Qué es la búsqueda de DNS?
Una dirección IP es similar a la dirección de su casa. Del mismo modo que usa direcciones para enviar correo, las computadoras usan direcciones IP para enviar datos a un lugar específico. Dado que las direcciones IP son difíciles de recordar (son largas cadenas de números), las computadoras usan DNS para traducir entre direcciones IP y URL (que son mucho más fáciles de recordar). Todos los dispositivos conectados a Internet tienen una dirección IP.
¿Cómo funciona el DNS?
Dado el tamaño de Internet, las computadoras no pueden almacenar todas las direcciones IP en su memoria. En cambio, escribir tutorialesenlinea.descargarjuegos.org en un navegador le dice a la computadora que busque la dirección IP del sitio web.
Primero, la computadora verifica su memoria local, llamada caché. Aquí es donde la computadora almacena las direcciones IP de los sitios visitados más recientemente, para que pueda cargarlos más rápido sin tener que buscarlos. Sin embargo, dado que solo unos pocos sitios visitados recientemente están aquí, lo más probable es que la computadora no encuentre la dirección IP.
Paso 1 (los pasos corresponden con los números de diagrama anteriores): A continuación, la computadora preguntará al servidor de nombres recursivo local del ISP. Un ISP es un proveedor de servicios de Internet, como Time Warner Cable, Spectrum, Verizon, etc. Un servidor de nombres suena complicado, pero es solo un software de servidor diseñado para responder a las solicitudes de DNS (como “cuál es la dirección IP de tutorialesenlinea.descargarjuegos.org?”).
Cualquier servidor de nombres puede responder a esta pregunta, ya sea respondiendo con la dirección IP (si lo sabe), o respondiendo que no sabe y diciéndole al servidor solicitante que pregunte a un servidor diferente. Un servidor de nombres recursivo es diferente porque si no sabe la respuesta a la pregunta. Hará el trabajo de encontrar la respuesta, en lugar de simplemente redirigir la consulta. No todos los servidores de nombres son recursivos.
Paso 2: El servidor de nombres recursivo verificará primero su caché. Si la dirección IP no está allí, le preguntará a un servidor de nombres raíz (los servidores de nombres raíz no conocen las direcciones IP, pero pueden leer las solicitudes y decirle al servidor de nombres recursivo a dónde ir después). Todos los servidores de nombres recursivos vienen con 13 direcciones IP de servidores de nombres raíz preconfiguradas. El servidor de nombres recursivo elige uno y le hace la misma pregunta ("¿cuál es la dirección IP de tutorialesenlinea.descargarjuegos.org?").
Paso 3: el servidor de nombres raíz lee el dominio de nivel superior (el final de la solicitud), en este caso .com, (tutorialesenlinea.descargarjuegos.org) y le indicará al servidor de nombres recursivo que solicite a los servidores de dominio de nivel superior global (GTLD). Los GTLD son esencialmente listas de referencia para cada tipo de dominio: .com, .net., .Edu, etc. Si bien no conocen las direcciones IP de los sitios web, sí saben qué servidores de nombres tendrán esa información.
Paso 4: El servidor de nombres recursivo le pide al servidor de nombres GTLD la dirección IP de tutorialesenlinea.descargarjuegos.org.
Paso 5: El servidor de nombres GTLD leerá la siguiente parte de su solicitud, leyendo de derecha a izquierda (en este caso, el 'tutoriales en linea' de tutorialesenlinea.descargarjuegos.org) y le enviará un mensaje con el servidor de nombres autorizado para ar. Un servidor de nombres autorizado es un servidor de nombres que es responsable del dominio (y es la fuente principal de información).
Paso 6: El servidor de nombres recursivo le hará la misma pregunta al servidor de nombres autorizado (“¿cuál es la dirección IP de tutorialesenlinea.descargarjuegos.org?”). Técnicamente, el servidor solicita el Registro de dirección (A), que es cómo los servidores se refieren a la dirección IP.
Paso 7: ¡ Este servidor tiene la respuesta! Devolverá la dirección IP al servidor de nombres recursivo, marcado para que el servidor de nombres recursivo sepa que la respuesta es autorizada. El servidor de nombres recursivo archiva la dirección IP en su caché en caso de que alguien intente acceder al mismo sitio web pronto. Cada elemento en el caché está etiquetado con un "tiempo de vida" que le dice al servidor cuánto tiempo debe retener la información antes de eliminarla.
Paso 8: El servidor de nombres recursivo le dice a su computadora cuál es la dirección IP (esta vez no está etiquetada como autorizada, porque no es la fuente principal de información. Solo está transmitiendo la información).
Paso 9: su computadora envía una solicitud de tutorialesenlinea.descargarjuegos.org a la dirección IP que acaba de recibir.
Paso 10: el servidor web en esta dirección devuelve la página de inicio de Google y la página se carga.
Todo este proceso tarda solo unos pocos milisegundos en completarse y ocurre billones de veces al día.
¿Cómo afecta el DNS a los s finales?
Como el DNS es parte integral del funcionamiento de Internet, es un objetivo destacado para los hackers. El problema raíz con DNS es el mismo que la mayoría de los problemas de seguridad que experimentamos con la tecnología actual. Internet y gran parte de la tecnología que utilizamos hoy en día se diseñó para un pequeño grupo de investigadores y, con el tiempo, se expandió a un sistema que utiliza todo el mundo. DNS (y HTTP, y la mayoría de los protocolos que utilizamos) no fueron diseñados teniendo en cuenta la seguridad. Ahora, hemos tenido que agregar correcciones para varios problemas de seguridad. Desafortunadamente, la seguridad atornillada al final no es tan efectiva como la seguridad incorporada en el desarrollo.
Un problema que esto plantea para DNS es que no hay ninguna verificación de la autenticidad del servidor de nombres cuando se recibe una respuesta. Por lo tanto, un pirata informático puede enviar respuestas maliciosas a la consulta DNS de una computadora y engañar a la computadora para que piense que es la respuesta real del servidor de nombres DNS. En otras palabras, cuando la computadora pregunta "¿cuál es la dirección IP de tutorialesenlinea.descargarjuegos.org?", El hacker responderá (antes que el servidor DNS) con la dirección IP del sitio malicioso del hacker. Luego, cuando se carga el sitio, se parece al sitio web tutorialesenlinea.descargarjuegos.org, pero en realidad está controlado por el hacker.
Esto es muy similar al phishing, excepto que los s no están siendo engañados para que hagan clic en enlaces incorrectos, sino que los sitios web que intentan visitar se enrutan a sitios malos a través de la búsqueda de DNS (mucho más peligroso, ya que es mucho más difícil para prevenir este tipo de ataques). Esto requiere que el sea cauteloso, para darse cuenta de que el sitio está falsificando el sitio real (tal vez el enlace no se ve del todo bien, o hay errores ortográficos o malas copias del logotipo). Sin embargo, esto puede ser muy difícil y depende de que los s sean relativamente hábiles técnicamente.
En 2016, un ataque de DNS destruyó partes importantes de Internet en la mayor parte de la costa este de los Estados Unidos durante casi un día completo; en ese caso, la interrupción fue causada por un La botnet envía solicitudes DNS al servidor víctima y la cantidad de solicitudes enviadas abruma al sistema, lo que hace que el servidor no pueda manejar el tráfico legítimo que recibe. Por lo tanto, mientras los piratas informáticos están atacando servidores DNS y una computadora intenta solicitar direcciones IP, el servidor no puede responder. Por lo tanto, la computadora no puede acceder a los sitios que el servidor controla (o tiene autoridad) hasta que se detenga el ataque.
Este ataque puede mitigarse mediante el aprovisionamiento excesivo de servidores para manejar el exceso de demanda o tener un firewall DNS.
Una forma más amplia de abordar la solución de muchos de los problemas presentados por DNS es DNSSEC. DNSSEC fortalece la autenticación con firmas digitales basadas en criptografía de clave pública. Esencialmente, el propietario de los datos solicitados los firma digitalmente para garantizar que la situación anterior no pueda suceder. Esto proporciona autenticación de origen de datos (los datos realmente provienen de donde el resolutor cree que provienen) y protección de integridad de datos (los datos no se han modificado en tránsito).
Desafortunadamente, para arreglar DNS, DNSSEC requiere una amplia implementación. Debe ser habilitado específicamente por los operadores de red en sus solucionadores recursivos y por los propietarios de nombres de dominio en servidores autorizados. Esto aún no ha sucedido, pero es de esperar que a medida que más personas se den cuenta de los problemas que presenta DNS y aboguen por los cambios.
Comentarios