Outflow_Designs / Shutterstock.com
¿Sabías que puedes iniciar sesión en facebook.com y ver facebook.com en la barra de direcciones de tu navegador sin estar realmente conectado al sitio web real de Facebook? Para entender por qué, necesitará saber un poco sobre DNS.
DNS significa «Sistema de nombres de dominio». Los servidores DNS traducen direcciones web (como www.howtogeek.com) a sus direcciones IP (como 23.92.23.113) para que los usuarios no tengan que recordar cadenas de números para cada sitio web que quieran visitar. El Sistema de Nombres de Dominio (DNS) sustenta la web que usamos todos los días. Funciona de forma transparente en segundo plano, convirtiendo los nombres de sitios web legibles por humanos en direcciones IP digitales legibles por computadora. DNS hace esto al encontrar esta información en un sistema de servidores DNS vinculados en Internet. Sin embargo, diferentes servidores DNS pueden comportarse de manera diferente en términos de velocidad y seguridad. Entonces, echemos un vistazo a cómo funciona el DNS y qué puede hacer para asegurarse de que funcione mejor para usted.
Nombres de dominio y direcciones IP
Los nombres de dominio son las direcciones de sitios web legibles por humanos que usamos todos los días. Por ejemplo, el nombre de dominio de Google es google.com. Si desea visitar Google, todo lo que necesita hacer es ingresar google.com en la barra de direcciones de su navegador web.
Sin embargo, su computadora no comprende dónde se encuentra «google.com». Detrás de escena, Internet y otras redes utilizan direcciones IP digitales. Una de las direcciones IP que utiliza Google.com es 172.217.0.142. Si ingresó ese número en la barra de direcciones de su navegador web, también terminaría en el sitio web de Google.
Usamos google.com en lugar de 172.217.0.142 porque direcciones como google.com son más significativas y fáciles de recordar. También se sabe que las direcciones IP cambian, pero los servidores DNS están rastreando esta nueva información. El DNS a menudo se explica como una guía telefónica, donde busca el nombre de alguien y la guía telefónica le da su número de teléfono. Como una guía telefónica, DNS hace coincidir los nombres legibles por humanos con los números que las máquinas pueden entender más fácilmente.
Servidores DNS
Los servidores DNS hacen coincidir los nombres de dominio con sus direcciones IP asociadas. Cuando ingresa un nombre de dominio en su navegador, su computadora se comunica con su servidor DNS actual y le pregunta qué dirección IP está asociada con el nombre de dominio. Luego, su computadora se conecta a la dirección IP y recupera la página web correcta para usted.
Es probable que los servidores DNS que utiliza los proporcione su proveedor de servicios de Internet (ISP). Si está detrás de un enrutador, es posible que su computadora esté usando el enrutador como servidor DNS, pero el enrutador reenvía las solicitudes a los servidores DNS de su ISP.
Las computadoras almacenan en caché las respuestas de DNS localmente, por lo que la consulta de DNS no ocurre cada vez que se conecta a un nombre de dominio en particular que ha visitado antes. Una vez que su computadora determina la dirección IP asociada con un nombre de dominio, la recordará por un tiempo, lo que mejora la velocidad de conexión al omitir la fase de consulta de DNS.
Preocupaciones de seguridad
Algunos virus y otro malware pueden cambiar su servidor DNS predeterminado a un servidor DNS administrado por una organización malintencionada o un estafador. Este servidor DNS malicioso puede dirigir sitios web populares a diferentes direcciones IP, que podrían ser explotadas por delincuentes.
Por ejemplo, cuando inicia sesión en facebook.com mientras usa el servidor DNS legítimo de su ISP, el servidor DNS responderá con la dirección IP real de los servidores de Facebook.
Sin embargo, si su computadora o red apunta a un servidor DNS malicioso configurado por un delincuente, el servidor DNS malicioso puede responder con una dirección IP completamente diferente. De esta manera, es posible que vea «facebook.com» en la barra de direcciones de su navegador, pero es posible que no esté en el verdadero facebook.com. Detrás de escena, el servidor DNS malicioso le dio una dirección IP diferente.
Para evitar este problema, asegúrese de ejecutar buenas aplicaciones antivirus y antimalware. También debe estar atento a los mensajes de error de certificado en sitios web encriptados (HTTPS). Por ejemplo, si intenta iniciar sesión en el sitio web de su banco y ve un mensaje de «certificado no válido», podría ser una señal de que está utilizando un servidor DNS malintencionado que lo dirige a un sitio web falso, que afirma ser solo su banco.
El malware también puede usar el archivo de hosts de su computadora para anular su servidor DNS y apuntar ciertos nombres de dominio (sitios web) a otras direcciones IP. Por esta razón, Windows 10 de forma predeterminada evita que los usuarios apunten facebook.com y otros nombres de dominio populares a diferentes direcciones IP.
Por qué es posible que desee utilizar servidores DNS de terceros
Como establecimos anteriormente, probablemente esté utilizando los servidores DNS predeterminados de su ISP. Sin embargo, no es necesario. En su lugar, puede utilizar servidores DNS administrados por un tercero. Dos de los servidores DNS de terceros más populares son OpenDNS y DNS público de Google.
En algunos casos, estos servidores DNS pueden proporcionarle resoluciones DNS más rápidas, acelerando así su conexión la primera vez que se conecta a un nombre de dominio. Sin embargo, las diferencias de velocidad reales que ve variarán dependiendo de qué tan lejos esté de los servidores DNS de terceros y qué tan rápidos sean los servidores DNS de su ISP. Si los servidores DNS de su ISP son rápidos y usted se encuentra lejos de los servidores DNS de OpenDNS o Google, es posible que vea resoluciones de DNS más lentas que cuando usa el servidor DNS de su ISP.
OpenDNS también proporciona filtrado de sitios web opcional. Por ejemplo, si habilita el filtrado, el acceso a un sitio web pornográfico desde su red puede resultar en la aparición de una página «Bloqueada» en lugar del sitio web pornográfico. Detrás de escena, OpenDNS devolvió la dirección IP de un sitio web con un mensaje «Bloqueado» en lugar de la dirección IP del sitio web pornográfico; esto aprovecha la forma en que funciona el DNS para bloquear sitios web.
Para obtener más información sobre el uso de Google Public DNS u OpenDNS, aprenda cómo acelerar su navegación web con Google Public DNS, agregue fácilmente OpenDNS a su enrutador y mantenga a sus hijos seguros en línea usando OpenDNS.