Definir sistemas de nombres de dominio

Un sistema de nombres de dominio (DNS) es una base de datos jerárquica, distribuida que asigna y traduce los nombres a las computadoras y otros recursos. Su sistema de nombres proporciona un medio para localizar estos recursos que sea estable y que no dependen de su ubicación física, el uso de nombres que son relativamente fáciles para los seres humanos a tener en cuenta, como las direcciones de correo electrónico y localizadores uniformes de recursos (URL).

Historia

Antes de 1983, cuando se desarrollaron DNSs, seguía siendo una práctica común para asignar nombres que fueron más significativos para los seres humanos en lugar de direcciones numéricas para los hosts en una red. Cada equipo de la red podría recuperar un archivo "hosts" que asigna las direcciones numéricas de los nombres más fáciles de usar. Sin embargo, cuando Internet comenzó a expandirse rápidamente, este sistema era muy ineficiente, y Paul Mockapetris inventó el DNS como una alternativa que sea altamente escalable y tolerante a fallos.

Nombres de dominio

Para buscar equipos y otros recursos en Internet, hay dos espacios de nombres que actúan como direcciones, pero que son independiente de la ubicación. Uno de ellos es el sistema de dirección de Protocolo de Internet (IP). Una dirección IP es un número de 32 bits (IPv4) o 128 bits (IPv6) única para ese recurso. Como la mayoría de las personas les resulta más difícil recordar estas series de números, un segundo espacio de nombres, la jerarquía de nombres de dominio, es una abstracción de la dirección IP numérica que es más significativo para los seres humanos.

DNSs traducir, o resolver, en un espacio de nombres direcciones a la otra. Por ejemplo, cuando se escribe una dirección URL en la barra de direcciones de su navegador, el navegador consulta el DNS, que resuelve el fácil de recordar URL, como http://www.google.com, en la dirección IP del servidor al que desea acceder.

Los nombres de dominio están organizados en jerarquías que hacen que sean más fáciles de localizar. Por ejemplo, los dominios de nivel superior son visibles en los nombres de dominio de las direcciones URL, donde un final ".edu" significa una rama de la jerarquía de las instituciones educativas de los Estados Unidos, y ".com" indica una entidad comercial.

componentes DNS

Un DNS consta de tres componentes:

En primer lugar, hay los registros de espacio de nombres de dominio y de recursos. La información en el espacio de nombres está organizado como un árbol invertido, donde cada nodo contiene información que el DNS utiliza para responder a las preguntas. Los registros de recursos se pueden utilizar para mantener la base de datos DNS, o pueden contener información para responder a las preguntas.

Un segundo componente es el servidor de nombres. Los servidores de nombres almacenar los registros de recursos y de información sobre el árbol del espacio de nombres de dicho servidor. Si la información solicitada está en ese servidor de nombres que responderá a la consulta, de lo contrario, contiene un puntero al servidor de nombres que contiene la información.

El tercer componente es el sistema de resolución. Resolutores son programas, se ejecutan en ambos clientes DNS (los usuarios que solicitan información) y los servidores DNS que crean las consultas reales del servidor de nombres.

Distribución

Como se mencionó anteriormente, DNSs se distribuyen, los sistemas jerárquicos. El hecho de que toda la información no está contenida en un único servidor hace que todo el sistema sea más tolerante a fallos y escalable, ya que el número de nombres de dominio aumenta, más servidores de nombres pueden ser añadidos para equilibrar la carga.

Cada servidor de nombres es un nodo en la base de datos, y cada dominio tiene al menos un servidor de nombres autorizado, o un servidor de nombres que contiene la información que permita a un cliente para acceder a ella. Debido a que cada servidor de nombres es responsable de una subdivisión particular del espacio de nombres, resolutores en los extremos de cliente y servidor pueden identificar qué servidor de nombres contendrá la información solicitada.

Seguridad

Debido DNSs no fueron originalmente diseñados pensando en la seguridad, hay varias vulnerabilidades posibles con el modelo de DNS. Por ejemplo, hay una clase de ataques de envenenamiento de caché DNS, donde un atacante engaña al servidor DNS en el pensamiento de que ha recibido la información real cuando no lo tiene. Esto podría ser utilizado para los usuarios directos que solicitan un sitio en particular a una dirección diferente, especificado por el atacante.

Tradicionalmente, las respuestas DNS no fueron firmados criptográficamente, por lo que es más fácil de interceptar y modificar los mensajes. El nombre de las extensiones de seguridad del sistema de Dominio (DNSSEC) permite ahora apoyo a las respuestas criptográficamente firmados. Sin embargo, incluso con los virus de cifrado o ataques de phishing se podría utilizar para desviar a los usuarios una dirección elegida por el atacante.