Saltar al contenido
Tecnología

Qué es el DNS: Tipos, registros y cómo evitar la falsificación

Por Publicado el septiembre 3, 2023
  1. Portada
  2. Tutoriales
  3. Tutoriales de Internet
  4. Qué es y para qué sirven los registros DNS

Hoy en RedesZone vamos a hablar sobre los registros DNS, su definición, utilidad y resolver todas las dudas que puedan tener los usuarios. En primer lugar, los registros DNS son archivos o sistemas que indican a un servidor DNS la dirección IP asociada a un dominio específico.

Definición de DNS

En lugar de recordar y escribir la dirección IP de un servidor web, introducimos el nombre del sitio web en nuestro navegador y este nos muestra el sitio automáticamente. Esto se debe a que cuando ingresamos el nombre del sitio web, el navegador consulta al servidor DNS configurado en el sistema operativo para obtener la dirección IP pública asociada a ese nombre web.

Además, los registros DNS también indican a los servidores DNS cómo manejar las solicitudes enviadas para cada nombre de dominio. Es decir, el administrador de un servidor DNS puede redirigir el nombre ingresado en el navegador a la IP que desee. Esto se utiliza frecuentemente en colegios y empresas para bloquear el acceso a sitios web específicos.

Tipos de DNS

Existen tres versiones diferentes de DNS:

  • DNS Recursivo: Se encarga de buscar las direcciones IP correspondientes a nombres de hosts. Es el tipo de DNS más común y se utiliza en la mayoría de los hogares y empresas. Los servidores DNS recursivos siguen las consultas hasta encontrar la dirección IP correspondiente, y luego intentan resolverla para mostrar el sitio.
  • DNS Autoritativo: Contiene la información definitiva sobre un dominio específico. Es responsable de responder a las consultas realizadas sobre él. Todos los servidores autoritativos almacenan esta información sobre los nombres de hosts y sus direcciones IP correspondientes.
  • DNS Raíz: Proporciona la lista completa de servidores DNS autoritativos para dominios específicos. Es el primer punto de contacto en el sistema de nombres de dominio y facilita la búsqueda de servidores DNS autoritativos para un dominio determinado.

En resumen, tenemos el DNS recursivo, que busca las direcciones IP; el DNS autoritativo que almacena la información sobre los nombres de host y las direcciones IP; y el DNS raíz, que proporciona la lista de servidores para un dominio en particular. Cada tipo de DNS cumple una función importante en el sistema de nombres de dominio y permite la traducción de nombres de host a direcciones IP en Internet. Por lo tanto, todos son imprescindibles en el proceso de comunicación.

Registros DNS

Los registros DNS son cadenas de letras que se utilizan en el servidor DNS para indicar diferentes acciones. También se conocen como sintaxis de DNS. A continuación, se presenta una lista de los distintos tipos de registros DNS:

  • A: Se refiere a la dirección IPv4 de un servidor web y es el más común en los servidores DNS. Permite a los usuarios ingresar un nombre de dominio en el navegador y enviar una solicitud HTTP a la dirección IP correspondiente. El valor rdlenght siempre es de 4 bytes debido al tamaño de las direcciones IPv4.
  • AAAA: Hace referencia a la dirección IPv6 de un host. Es similar al registro «A», pero para direcciones IPv6 en lugar de IPv4. Las direcciones IPv6 tienen 128 bits, por lo que el valor rdlenght también es fijo. Por esta razón, se llama AAAA, ya que es cuatro veces más largo que el registro «A».
  • CNAME: Es un alias de otro dominio. Su función es hacer que un dominio sea un alias de otro dominio. Se utiliza generalmente para asociar nuevos subdominios con dominios existentes en el registro «A».
  • MX: Hace referencia a una lista de servidores de intercambio de correo que se deben utilizar para el dominio. Permite definir uno o más servidores de correo electrónico y establecer niveles de prioridad para manejar fallos.
  • PTR: Hace referencia a un punto de terminación de red. Mapea una dirección IPv4 al CNAME de alojamiento en el servidor DNS.
  • NS: Indica qué servidor de nombres está autorizado para el dominio. Se deben tener registros para el servidor de nombres principal y secundarios adicionales para el dominio.
  • SOA: Se refiere al comienzo de autoridad. Este registro es uno de los más importantes, ya que almacena información esencial como la fecha de la última actualización del dominio y otros cambios y actividades. También controla la propagación del archivo original.
  • SRV: Se utiliza para definir un servicio TCP que opera en el dominio.
  • TXT: Permite a los administradores insertar texto en el registro DNS. Se utiliza para agregar notas sobre información del dominio.
  • SPF: Especifica qué servidores están autorizados para enviar correos electrónicos con el dominio.
  • LOC: Se utiliza para indicar la ubicación física del servidor, incluyendo latitud, longitud y altura sobre el nivel del mar.

Hay muchos otros tipos de registros DNS importantes que no se mencionan aquí. Además, es importante mencionar los siguientes términos relacionados:

  • TTL (Tiempo de vida): Es el tiempo que transcurre antes de que se apliquen los cambios realizados en un registro DNS. Cada registro DNS tiene un valor TTL que determina el tiempo que se tardará en aplicar cualquier cambio. Cambiar estos valores afecta a futuros cambios. Se recomienda establecer un TTL de 3600, lo que indica a los servidores de Internet que revisen si se realizaron cambios cada hora.
  • URL (Localizador uniforme de Recursos): Es la dirección de un recurso en Internet.

Falsificación de registros DNS

La falsificación de registros DNS, también conocida como DNS Spoofing o DNS Cache Poisoning, es posible. Consiste en introducir datos falsos en la caché del servidor DNS para que un nombre de dominio se resuelva con una dirección IP incorrecta dirigida por el atacante. Esto puede permitir varios tipos de ataques, como la interceptación de tráfico, ataques de intermediario o phishing. Este tipo de ataque se basa en la confiabilidad inherente de los servidores DNS, que no pueden verificar la autenticidad de las respuestas que reciben. Por lo tanto, si un atacante puede interceptar y proporcionar respuestas falsas, los servidores DNS las considerarán válidas.

Existen diferentes formas en que un atacante puede llevar a cabo este tipo de ataque, como el uso de un servidor DNS malicioso o el envenenamiento de la caché del servidor DNS. Sin embargo, existen medidas de seguridad, como DNSSEC, que se diseñaron para prevenir este tipo de ataques. DNSSEC agrega funciones adicionales de seguridad a las

Artículos relacionados