Qué es DNS

Cuando ves un sitio web, abres una página desde resultados de búsqueda, enlaces de redes sociales, marcadores, enlaces dentro de aplicaciones y lugares similares.

En ese momento, la URL que aparece en la pantalla o en la barra de direcciones incluye un nombre de dominio como example.com.

Por ejemplo, en la siguiente URL,

https[:]//example.com/article/page

la parte example.com es el nombre de dominio.

Las personas suelen ver los sitios web no como direcciones IP, sino como URL que incluyen nombres de dominio como este.

Sin embargo, cuando las computadoras se comunican realmente entre sí, un nombre de dominio por sí solo no basta para entregar datos al destino. Para identificar el destino de la comunicación se necesita una dirección IP.

DNS es el mecanismo que relaciona nombres de dominio con direcciones IP.

Por qué no se puede comunicar solo con nombres de dominio

Las personas reconocen los sitios web por URL y nombres de dominio.

Por ejemplo, supongamos que ves una URL como esta.

https[:]//example.com/news

Dentro de ella, example.com es el nombre de dominio.

Para las personas, un nombre como example.com es más fácil de entender y manejar que una dirección IP, que es una secuencia de números.

Sin embargo, cuando las computadoras se comunican en una red, no se comunican directamente mirando solo nombres de dominio.

En la comunicación real, se necesita la dirección IP del destino.

Es decir, cuando ves un sitio web, detrás de escena se necesita una correspondencia como esta.

example.com -> dirección IP

El mecanismo que realiza esta correspondencia es DNS.

Qué es DNS

DNS es la sigla de Domain Name System.

DNS es un mecanismo para relacionar nombres de dominio con direcciones IP.

Por ejemplo, supongamos que intentas abrir la siguiente URL en un navegador.

https[:]//example.com

En ese momento, el navegador o el sistema operativo usa DNS según sea necesario para buscar la dirección IP correspondiente a example.com.

Una vez que se conoce la dirección IP, puede comenzar la comunicación hacia esa dirección IP.

Es decir, DNS tiene la función de conectar los nombres de dominio fáciles de manejar para las personas con las direcciones IP que las computadoras usan para comunicarse.

DNS tiene mecanismos para manejar distintos tipos de información, pero este artículo se limita a explicar su función de "relacionar nombres de dominio con direcciones IP" como base del acceso web.

Correspondencia entre nombres de dominio y direcciones IP

Un nombre de dominio es un nombre que facilita a las personas identificar un sitio web.

En cambio, una dirección IP es información que las computadoras usan para identificar el destino de una comunicación.

Cuando accedes a un sitio web, el flujo, visto en términos generales, es el siguiente.

Primero, abres una página web desde un resultado de búsqueda o un enlace.

Luego, el navegador mira dentro de la URL el nombre de dominio que será el destino de conexión.

Después, usa DNS según sea necesario para buscar la dirección IP correspondiente a ese nombre de dominio.

Una vez que se conoce la dirección IP, comienza la comunicación hacia esa dirección IP.

Y se reciben del servidor los datos de la página web.

Lo importante aquí es que DNS no es el mecanismo que obtiene la página web en sí.

DNS es, estrictamente, un mecanismo para encontrar el destino de la comunicación.

Los datos de la página web se obtienen mediante la comunicación posterior, como HTTP o HTTPS.

Qué es una consulta DNS

Una consulta DNS, en términos simples, es una comprobación como esta.

Dime la dirección IP de example.com

Como resultado de esta consulta, se devuelve la dirección IP correspondiente.

Esta es la dirección IP correspondiente a example.com

Buscar una dirección IP a partir de un nombre de dominio usando DNS se llama resolución de nombres.

Sin embargo, no siempre se consulta necesariamente a un servidor DNS externo cada vez.

Si el dispositivo, el navegador, el sistema operativo, el router u otro componente han guardado temporalmente el resultado, la comunicación también puede usar información que ya conoce.

Aun así, como comprensión básica, basta con entender que antes de conectarse a un sitio web puede haber un momento en que DNS se usa para buscar la dirección IP a partir del nombre de dominio.

Quién recibe las consultas DNS

Las consultas DNS se envían al servidor DNS configurado.

Entonces, ¿de quién es ese servidor DNS?

Esto cambia según tu entorno y configuración.

Si usas la conexión de internet de tu casa tal como está, puede usarse el DNS del ISP.

Un ISP es una empresa que proporciona conexión a internet.

Además, si el router tiene configuración DNS, puede usarse el DNS especificado en el router.

Si has cambiado DNS en el lado del dispositivo, también puede usarse el DNS configurado en el dispositivo.

Además, si el navegador usa una función DNS específica, también puede usarse el DNS especificado en el navegador, separado del sistema operativo o del router.

Es decir, las consultas DNS no siempre se envían a "la parte que elegiste conscientemente".

El destino de la consulta cambia según la configuración del dispositivo, el sistema operativo, el navegador, el router, el entorno de red y otros elementos.

Relación entre DNS y anonimato

DNS es importante al pensar en el anonimato.

Esto se debe a que una consulta DNS incluye el nombre de dominio que intentaste ver.

Por ejemplo, supongamos que intentas abrir la siguiente URL.

https[:]//example.com/article

En ese momento, el objeto de la consulta DNS es básicamente la siguiente parte.

example.com

Es decir, una parte que pueda ver las consultas DNS puede llegar a saber al menos "qué dominio intentaste ver".

Sin embargo, DNS por sí solo no necesariamente muestra la URL completa.

Por ejemplo, si hubiera una URL como esta,

https[:]//example.com/private/page

el objeto principal tratado en la consulta DNS es example.com.

La parte de ruta, como /private/page, no es función de DNS.

Aun así, solo el nombre de dominio puede revelar mucha información en algunos casos.

Por ejemplo, a partir de consultas DNS podría inferirse que intentaste acceder a un sitio de noticias específico, una red social, una organización política, un sitio de periodismo de investigación, un sitio de apoyo a denunciantes, un sitio médico u otros destinos similares.

Por eso, DNS no es solo una función auxiliar de la comunicación, sino que también es importante al pensar en anonimato y privacidad.

Entender cómo se ven las consultas DNS también facilita comprender las fugas de DNS y las formas de comunicación que aumentan el anonimato.

Información que pueden llegar a ver proveedores DNS o ISP

En las consultas DNS normales, el servidor DNS consultado puede conocer el nombre de dominio consultado.

Por ejemplo, si intentas acceder a example.com, el destino de la consulta DNS puede llegar a ver que intentaste buscar example.com.

Además, el servidor DNS también puede llegar a conocer la dirección IP de origen de la consulta y la hora en que se hizo la consulta.

Por eso, a quién envías las consultas DNS se relaciona con la privacidad y el anonimato.

Aunque el contenido de la comunicación en sí esté cifrado con HTTPS, si las consultas DNS son visibles para otra parte, puede saberse "qué dominio intentaste ver".

Sin embargo, solo con consultas DNS no se conoce el cuerpo de la página web, las contraseñas que introdujiste, el contenido de formularios ni las rutas detalladas de la URL.

Lo que se ve principalmente con DNS es el nombre de dominio al que intentaste conectarte.

Aun así, solo con el nombre de dominio puede inferirse en algunos casos a qué servicio, organización, medio o fuente de información intentaste conectarte.

Resumen

DNS es un mecanismo que relaciona nombres de dominio con direcciones IP.

Las personas suelen ver los sitios web como URL o nombres de dominio, no como direcciones IP.

Sin embargo, cuando las computadoras se comunican, se necesitan direcciones IP.

Por eso, antes de abrir un sitio web, puede usarse DNS para buscar la dirección IP correspondiente al nombre de dominio.

Buscar una dirección IP a partir de un nombre de dominio usando DNS se llama resolución de nombres.

En las consultas DNS se maneja información sobre "qué dominio intentaste ver".

Por eso, a quién envías las consultas DNS se relaciona con el anonimato y la privacidad.

DNS no es solo una función auxiliar de la comunicación. También es un mecanismo importante para entender el anonimato.

Herramientas relacionadas

Artículos relacionados