¿Qué es el DNS

tenga en cuenta que cada nombre de dominio en Internet debe estar asociado con una dirección IP (IPv4 o IPv6). Esto es necesario para llegar a este dominio (es decir, el servidor web que aloja el dominio) a través de Internet. Tenga en cuenta que todas las comunicaciones TCP/IP se basan en direcciones IP.

si la dirección está registrada en una zona de búsqueda inversa, la dirección IP se traduce de nuevo al nombre DNS y se llama «búsqueda DNS inversa» o simplemente R-DNS.,

un sistema DNS consta de dos partes: un servidor y un solucionador. El servidor mantiene información sobre qué nombres DNS corresponden a qué direcciones IP. Un solucionador es el software en el cliente DNS que está pidiendo información al servidor.

por lo tanto, un servidor DNS contiene asignaciones/asociaciones de nombres de dominio a direcciones IP. Si un servidor DNS específico no conoce la dirección IP de un dominio, le pedirá a un servidor DNS diferente (el servidor autoritativo) que averigüe la asignación correcta de IP a dominio.

un nombre DNS consiste en un host (e. g www significa que es un servidor web) y dominio (e.,g networkstraining.com). los dominios son únicos y se registran en bases de datos globales.

cómo funciona el DNS

fuente de la imagen

la imagen de arriba muestra una operación simple de cómo funciona el sistema de nombres de dominio para proporcionar la dirección IP de un sitio web.

veamos que a continuación:

• Un usuario (mostrado como host de computadora en la parte superior izquierda) abre un navegador y quiere visitar el sitio web abcd.com/index.html
• Cada computadora como sabemos tiene algunas configuraciones de red configuradas., Estos ajustes de red (configurados a su tarjeta Ethernet o tarjeta WiFi) incluyen la dirección IP del ordenador en sí y también la dirección IP del servidor DNS (por ejemplo, esta dirección del servidor DNS se le puede dar desde su ISP o puede utilizar servidores DNS de Internet bien conocidos, como el servidor de Google que es 8.8.8.8)
• el ordenador que quiere visitar el sitio web anterior no sabe todavía la dirección IP de abcd.com. Por lo tanto, le preguntará a su servidor DNS » ¿Cuál es la dirección IP de abcd.com ?»como se muestra en la imagen de arriba.,
• El servidor DNS responderá a la computadora con una respuesta «la dirección IP de abcd.com es 156.1.2.3» por ejemplo.
• Por lo tanto, ahora el equipo del usuario comenzará a enviar paquetes a la dirección IP anterior que corresponde al sitio web que el usuario desea visitar.
• tenga en cuenta que si el servidor DNS anterior no conoce la dirección IP del dominio específico, pedirá a otros servidores DNS en Internet (servidores autorizados) que conozcan la dirección y luego la reenvíen al usuario final.,

Qué es el número de Puerto DNS

DNS utiliza los puertos TCP y UDP 53

el puerto más utilizado para DNS es UDP 53. Esto se usa cuando un dispositivo cliente (por ejemplo, una computadora, un teléfono inteligente, etc.) se comunica con un servidor DNS para resolver un nombre de dominio específico (como se describió anteriormente). Tenga en cuenta que al usar UDP 53 para DNS, el tamaño máximo del paquete de consulta es de 512 bytes, lo que podría no ser suficiente como veremos a continuación.

TCP 53 se utiliza principalmente para transferencias de Zona (ver explicación a continuación) y también cuando la consulta supera los 512 bytes., Esto es válido cuando se utiliza DNSSEC que agrega sobrecarga adicional a la consulta DNS (claves criptográficas, firmas, etc.). Además, ahora con IPv6, los paquetes de respuesta de consulta también pueden obtener más de 512 bytes.

cómo permitir DNS a través de Firewall

desde la red interna, debe permitir el tráfico saliente en los puertos TCP y UDP 53 hacia un servidor DNS externo de confianza (por ejemplo, el servidor proporcionado por su ISP).,

si administra un firewall que protege un servidor DNS, debe permitir UDP 53 Desde sus clientes y restringir TCP 53 solo desde otros servidores DNS de confianza que desee que tengan transferencias de zona.

Qué son las transferencias de zona

una transferencia de zona es la replicación de Registros DNS de un servidor DNS a otro. Esta comunicación utiliza el puerto TCP 53. Básicamente es una forma rápida de replicar la base de datos DNS de un servidor a través de otros servidores. El tipo de consulta DNS utilizado para la transferencia de zona es AXFR.

por razones de seguridad, debe configurar el servidor DNS (e.,G BIND)para permitir solo transferencias de zona desde otros servidores de confianza. Si permite transferencias de zona desde cualquier persona, un hacker puede solicitar una transferencia de zona a su servidor y replicar toda su base de datos a sí mismo.

software de servidor DNS diferente

Aquí están los programas de servidor DNS más populares utilizados en redes: