O DNS é o tradutor entre nomes de host e enderezos IP
En términos simples, o Sistema de nomes de dominio (DNS) é unha colección de bases de datos que traduce nombres de hosts a enderezos IP .
O DNS denomínase frecuentemente como a guía telefónica de internet porque converte os nomes de servidor de fácil lectura como www.google.com , a direccións IP como 216.58.217.46 . Isto ten lugar detrás das escenas despois de escribir un URL na barra de enderezos do navegador web.
Sen DNS (e especialmente buscadores como Google), navegar por Internet non sería fácil xa que teriamos que introducir a dirección IP do sitio web que queremos visitar.
Como funciona DNS?
Se aínda non está claro, o concepto básico de como DNS fai o seu traballo é bastante sinxelo: cada enderezo do sitio web ingresado nun navegador web (como Chrome, Safari ou Firefox) envíase a un servidor DNS , que comprende como facer o mapa ese nome para o seu enderezo IP axeitado.
É a dirección IP que utilizan os dispositivos para comunicarse entre eles xa que non poden e non transmiten información usando un nome como www.google.com , www.youtube.com , etc. Podemos simplemente ingresar o nome sinxelo estes sitios web mentres o DNS fai todas as buscas para nós, dándonos acceso próximo ao instante ás direccións IP adecuadas necesarias para abrir as páxinas que queremos.
De novo, www.microsoft.com, www. , www.amazon.com e calquera outro nome de sitio web só se usa para a nosa comodidade porque é moito máis fácil recordar eses nomes que recordar as súas direccións IP.
Os ordenadores chamados servidores raíz son responsables de almacenar as direccións IP para cada dominio de primeiro nivel . Cando se solicita un sitio web, é o servidor raíz que procesa esa información primeiro para identificar o seguinte paso no proceso de busca. A continuación, o nome de dominio reenvíese a un Solucionador de nomes de dominio (DNR), que se atopa dentro dun ISP , para determinar o enderezo IP correcto. Finalmente, esta información envíase de novo ao dispositivo que o solicitou.
Como eliminar DNS
Os sistemas operativos como Windows e outros almacenarán enderezos IP e outras informacións sobre os nomes de host localmente para que poidan acceder a eles de xeito máis rápido que ter que chegar sempre a un servidor DNS. Cando a computadora comprende que un determinado nome de máquina é sinónimo de determinado enderezo IP, esa información pode ser almacenada ou caché no dispositivo.
Aínda que recordar a información de DNS é útil, ás veces pode volverse corrupto ou desactualizado. Normalmente o sistema operativo elimina estes datos despois dun determinado período de tempo, pero se está a ter problemas para acceder a un sitio web e sospeita que é debido a un problema de DNS, o primeiro paso é obrigar a borrar esta información para dar lugar a novas opcións, rexistros DNS actualizados.
Debe poder reiniciar o computador simplemente se ten problemas con DNS porque a caché DNS non se conserva a través dun reinicio. Non obstante, arruinar o caché manualmente no lugar dun reinicio é moito máis rápido.
Pode eliminar o DNS en Windows a través do símbolo do sistema co comando ipconfig / flushdns . O sitio web What's My DNS? ten instrucións sobre a limpeza do DNS para cada versión de Windows , máis para MacOS e Linux.
É importante lembrar que, dependendo de como o seu enrutador específico estea configurado, os rexistros DNS tamén se poden almacenar nel. Se a limpeza da caché de DNS no seu computador non resolve o problema de DNS, definitivamente debería tentar reiniciar o roteador para eliminar esa caché de DNS.
Nota: as entradas no ficheiro hosts non se eliminan cando a caché DNS se limpa. Debes editar o ficheiro hosts para eliminar nomes de host e enderezos IP que están almacenados nel.
Malware pode afectar entradas DNS
Tendo en conta que o DNS é responsable de dirixir os nomes de host a determinados enderezos IP, debería ser obvio que é un obxectivo principal para a actividade maliciosa. Os piratas informáticos poden redirixir a túa solicitude dun recurso de funcionamento normal a un que sexa unha trampa para recoller contrasinais ou servir malware .
A intoxicación por DNS e a spoofing de DNS son términos usados para describir un ataque na caché do resolvedor de DNS co obxectivo de redireccionar un nome de servidor a unha dirección IP diferente do que se asigna de xeito verdadeiro a ese nome de servidor, redirixíndose de xeito efectivo onde pretendeu ir. Isto normalmente faise nun esforzo para levarlle a un sitio web cheo de arquivos maliciosos ou realizar un ataque de phishing para enganalo a acceder a un sitio web similar para roubar as túas credenciais de inicio de sesión.
A maioría dos servizos de DNS proporcionan protección contra estes tipos de ataques.
Outro xeito para que os atacantes afecten as entradas de DNS é usar o ficheiro hosts. O ficheiro hosts é un ficheiro almacenado localmente que se usou no lugar do DNS antes de que o DNS se converte nunha ferramenta xeneralizada para resolver os nomes de host, pero o arquivo aínda existe nos sistemas operativos máis populares. As entradas almacenadas nese ficheiro anulan a configuración do servidor DNS, polo que é un destino común para o malware.
Non se pode editar unha forma sinxela de protexer o ficheiro de hosts para marcalo como un ficheiro de só lectura . En Windows, basta con navegar na carpeta que ten o ficheiro hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Prema co botón dereito do rato ou toque e manteña, escolla Propiedades e, a continuación, insira unha caixa na caixa ao lado do atributo Só lectura .
Máis información sobre DNS
O ISP que está servindo actualmente o acceso a internet ten servidores DNS asignados para que os seus dispositivos empreguen (se está conectado con DHCP ), pero non está obrigado a manter-se con eses servidores DNS. Outros servidores poden fornecer funcións de rexistro para rastrexar sitios visitados, bloqueadores de publicidade, filtros de sitios para adultos e outras características. Consulte esta lista de servidores DNS gratuítos e públicos para algúns exemplos de servidores DNS alternativos.
Se unha computadora está a usar DHCP para obter unha dirección IP ou se usa un enderezo IP estático , aínda pode definir servidores DNS personalizados. Non obstante, se non está configurado con DHCP, debe especificar os servidores de DNS que debería empregar.
A configuración do servidor DNS explícito ten prioridade sobre configuracións implícitas de arriba a abaixo. Noutras palabras, é a configuración de DNS máis próxima a un dispositivo que o dispositivo usa. Por exemplo, se cambia a configuración do servidor DNS no seu router a algo específico, entón todos os dispositivos conectados a devandito enrutador tamén usarán eses servidores DNS. Non obstante, se cambia a configuración do servidor DNS nunha PC a algo diferente , esa computadora utilizará servidores DNS diferentes que todos os outros dispositivos conectados ao mesmo enrutador.
Este é o motivo polo cal unha caché DNS corrompida no computador pode impedir que os sitios web se cargue mesmo se os mesmos se abren normalmente nunha computadora diferente na mesma rede.
Aínda que os URL que normalmente entramos nos nosos navegadores web son os nomes fáciles de lembrar como www. , pode empregar o enderezo IP ao que apunta o nome do servidor, como https://151.101.1.121) para acceder ao mesmo sitio web. Isto é porque aínda estás a acceder ao mesmo servidor de calquera xeito - un método (usando o nome) é máis fácil de lembrar.
Na mesma nota, se hai algún tipo de problema co seu dispositivo contactando cun servidor DNS, sempre poderá ignoralo introducindo o enderezo IP na barra de enderezos en lugar do nome do servidor. A maioría da xente non mantén unha lista local de enderezos IP que corresponden aos nomes de host, aínda que porque despois de todo, ese é o propósito completo de usar un servidor DNS en primeiro lugar.
Nota: isto non funciona con todos os sitios web nin a dirección IP, xa que algúns servidores web compartiron a configuración de hospedaxe compartida, o que significa que acceder á dirección IP do servidor a través dun navegador web non describe a páxina que, específicamente, debería abrir.
A busca de "axenda telefónica" que determina o enderezo IP baseada no nome do servidor chámase unha busca DNS adiante . O contrario, unha busca DNS inversa , é outra cousa que se pode facer cos servidores DNS. Isto é cando un nome de máquina é identificado polo seu enderezo IP. Este tipo de busca baséase na idea de que o enderezo IP asociado a ese nome de máquina particular é un enderezo IP estático.
As bases de datos DNS almacenan moitas cousas ademais de enderezos IP e nomes de host. Se algunha vez configurou un correo electrónico nun sitio web ou transferiu un nome de dominio, pode executarse en termos como alias de nome de dominio (CNAME) e intercambiadores de correo SMTP (MX).