Blog personal de Sergio Madrigal donde encontrar textos sobre ciencia y tecnología, psicología, cine y literatura y quizá alguna cosita más.

Etiqueta: DNS (página 1 de 1)

Redes Básico (II): Servidor DNS

Hace unos días explicaba de forma introductoria el significado y la utilidad de las direcciones IP. Si recordáis, aquellas matrículas que identifican a todos los dispositivos en Internet.

Sin embargo, pese a que en nuestro día a día navegamos continuamente por distintas páginas web, no creo que hayáis escrito demasiadas direcciones IP en la ventana de vuestro navegador. ¿Por qué?

Bien, los sesudos creadores de la red de redes se dieron cuenta al pasar un poco tiempo, que recordar retahílas de 4 números de 0 a 255 para acceder a los distintos servicios era algo excesivamente complejo hasta para ellos y por tanto pusieron en marcha sus engranajes para desarrollar una solución a este pequeño contratiempo.

Y así nació DNS. DNS son las siglas de Domain Name System y es » un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.»  [Fuente: Wikipedia España].

Para que nos entendamos, DNS es un sistema compuesto por miles de servidores distribuidos por el mundo que almacenan una tabla en la que relacionan directamente las direcciones IP con el nombre del servidor. De esta forma, cuando nosotros tecleamos en la barra de nuestro navegador www.google.es, en realidad, el navegador lo primero que hace es realizar una consulta DNS.

Esta consulta DNS se realiza al servidor DNS que tengamos configurado y lo que se le solicita es que «resuelva» la dirección IP de «www.google.es». Una vez el servidor la encuentra y nos la devuelve, nuestro navegador realizará a partir de entonces las consultas necesarias mediante la ya conocida matrícula única (la dirección IP).

De nuevo nos encontramos ante un sistema jerárquico. Si las consultas que realizamos a nuestro servidor DNS no devuelven resultado entonces éste realizará una petición un servidor de nivel jerárquico superior (el cual se supone que tiene más duplas dirección IP – nombre del servidor) y así sucesivamente hasta hallar la correspondencia o descartar esa dirección por no existir.

La duda que te puede surgir es ¿y por qué no centralizar en un único superservidor toda la información y no tener que distribuir la información? De esta forma las consultas siempre serían al mismo equipo y si no tuviera la información la resolución sería automática.

La respuesta son en realidad dos: tiempo y seguridad.

Si tuviéramos un único equipo éste debería estar localizado físicamente en algún sitio. Es bastante lógico pensar que si, por ejemplo, estuviera en EE.UU., las consultas tardarían infinitamente más si éstas debieran realizarse hasta allí que si las realizamos contra un servidor alojado a escasos kilómetros de casa. Y con ese servidor, en un porcentaje muy elevado de ocasiones nos basta. Si analizáis vuestro comportamiento en la red veréis como vuestras costumbres de navegación os hacen visitar siempre las mismas páginas.

Disponer de un servicio como éste centralizado supone tener un único punto de fallo. La caída de ese único servidor provocaría dejar sin este servicio al 100% de usuarios.

De modo que normalmente configuramos los servidores DNS que nos proporciona nuestro proveedor de acceso a Internet.

¿Dónde se configuran?

La mayoría de vosotros accederéis a Internet a través de una red con el DHCP habilitado. Esto, en resumidas cuentas, es un «enchufa y funciona», es decir, una vez conectáis el PC al dispositivo de red, éste configura el equipo con todos los parámetros, incluyendo los servidores DNS.

Aún así, si queréis modificar este parámetro no tenéis más que acceder a vuestra configuración de redes y en la pestaña DNS cambiar las direcciones IP de los servidores.

¿Qué alternativas tengo?

Además de los ya mencionados servidores DNS que proporcionan los proveedores, si no quieres pasar por ellos tienes alternativas:

– Google DNS: 8.8.8.8 / 8.8.4.4 [ https://developers.google.com/speed/public-dns/ ]

– Open DNS: 208.67.222.222 / 208.67.220.220 [ http://www.opendns.com/ ]

Porque piensa que estos servidores están recibiendo todas y cada una de las direcciones URL que introduces en tu navegador, ya sea la de la encilopedia Británica, como la de la web de contactos en la que entras a escondidas.

 

El día que casi muere internet

El final de internet

Aunque para muchos pasase desapercibido, hace pocos días los grandes «arquitectos» de la red de redes se encontraron ante uno de los mayores problemas a los que jamás se habrían enfretado y cuyas consecuencias a nivel internacional podrían haber sido catastróficas.

Un joven informático de Seattle descubrió casi por casualidad un fallo de seguridad en todos (sí sí, daba igual que fueran de Microsoft, de Debian, de Cisco…) los servidores de nombres (DNS) de internet.

Un servidor de nombre (Domain Name Server) es una especie de ordenador enchufado las 24 horas del día cuya única labor es la traducción.

¿Traducción? En el post anterior os hablaba de que cada dispositivo de internet tiene asignada una IP (su dirección o DNI) pero claro, no vamos a estar acordándonos de que la máquina donde está alojado Marca es la 102.34.56.23… Para eso surgieron los servidores de nombres. Ellos se encargan de que cuando tu escribas www.marca.es en el navegador, éste se dirija a la máquina cuya IP corresponde con los servidores de Marca.

El fallo de seguridad descubierto en estos servidores los comprometía de tal manera que permitía al atacante modificar a su antojo las tablas de traducción, encaminando así al usuario a sitios maliciosos. En definitiva, era capaz de aun entrando tú a tu web del banco, enviarte a una página falsa y obtener todos tus datos bancarios, por poner un ejemplo.

No ha trascendido mucho sobre los detalles del fallo, pero no hay que dejar escapar la sensación de miedo que produce el mero hecho de pensar que un buen día, todo el comercio, la información, los servicios y demás ventajas que a día de hoy dependen de internet puedan estar en peligro de muerte.

Más información:

Kriptópolis | Fallo crítico en DNS obliga a parchear toda Internet
El País | El hombre que salvó internet