DNS

La sigla DNS proviene de la expresión inglesa Domain Name System: es decir, Sistema de Nombres de Dominio. Se trata de un método de denominación empleado para nombrar a los dispositivos que se conectan a una red a través del IP (Internet Protocol o Protocolo de Internet).

El DNS se encarga de vincular informaciones asociadas al nombre de dominio que se le asigna a cada equipo. De esta forma, hace que los identificadores binarios relacionados con los equipos adquieran nombres que resultan inteligibles para los seres humanos, facilitando su localización en la red.

El servidor DNS, en este marco, alberga una base de datos que guarda la información de los nombres de dominio. Habitualmente los protocolos DNS asignan un nombre de dominio a una dirección IP.



Supongamos que el sitio estoesunejemplo.com se encuentra en la dirección IP 214.25.205.146. El DNS relaciona ambos datos, permitiendo que los usuarios lleguen a la dirección IP en cuestión a través del nombre de dominio asignado.

Un sistema DNS se compone de tres elementos principales: los clientes dase 1 (el programa que genera una petición al servidor DNS para saber qué dirección IP corresponde a un nombre de dominio), los servidores DNS (encargados de resolver la petición del cliente fase 1) y las zonas de autoridad (los servidores DNS son responsables de una parte específica del nombre de dominio).

En el uso cotidiano, lo habitual es que el usuario no se comunique de manera directa con el servidor DNS ya que los nombres son resueltos por el navegador o por el cliente de correo. Cuando se necesita hallar un DNS, la petición es enviada al servidor DNS del sistema operativo, que busca la resolución en la memoria caché. Recién entonces, si no se encuentra la respuesta, la petición es enviada a un servidor DNS, que suele ser brindado por el proveedor de servicios de Internet (ISP).

Dejo un video por si no que do muy claro
https://www.youtube.com/watch?v=dIGxJCqLJlY

El DNS tiene una estructura jerárquica en forma de árbol, donde los nodos de cada uno de los niveles reciben el nombre de dominio de una forma independiente y de subdominio con respecto al dominio de nivel superior directamente relacionado con él, existiendo una relación parental entre ellos.

Una premisa fundamental para que el sistema funcione bien es que, si bien el nombre de un dominio debe ser único entre los hijos de un mismo padre, no necesita serlo entre los demás.

Hay que fijar la posición del dominio en el árbol, lo que se hace añadiendo a la derecha de su nombre los sucesivos nombres que vamos encontrando recorriendo el árbol hacia arriba, separados por el carácter “.”, hasta llegar a la raíz, dominio que recibe el nombre de “.”. Dentro de la jerarquía, los nodos finales del árbol corresponden a los nombres de las máquinas.

El DNS se basa en tres componentes fundamentales: 

1. Un plan de atribución de nombres. 
2. Un protocolo que puede evolucionar basado en TCP y UDP. 
3. Un conjunto de servidores conectados a Internet que cooperan proporcionando un servicio ininterrumpido.

  Los dominios de primer nivel bajo “.”, son llamados TLD (Top Level Domain), existen ya en un número fijo; sólo circunstancias excepcionales motivarían la creación de alguno nuevo, al contrario que los dominios bajo ellos que se crean según las necesidades.  

Existen los siguientes TLD:

• .com    Entidades comerciales.  

• . edu    Entidades educativas.

• .net     Proveedores de Internet.

• .org    Cualquier tipo de organización.

• .int      Organizaciones internacionales.

• .gov     Agencias del gobierno de los EE.UU.

• .mil      Ejército de los EE.UU.

• .XX     Un dominio por país.  Ej: es = España.

• .arp     Redes arpa para la gestión de zonas inversas.

Mientras los cinco primeros son de adscripción abierta los restantes están restringiendo a sus correspondientes ámbitos de influencia.

Generalmente, es el proveedor de Internet quien provee los servidores DNS, como así también en las redes suelen contar con servidores propios. Pero muchas veces debido a la calidad del servicio brindado uno se cansa de estos servidores: interrupciones en el servicio, filtrado de contenidos, lentitud; son algunos de los motivos por el que uno puede querer cambiarlo. En este caso se puede usar algún servidor DNS publico. 

Estos son algunos servidores públicos recomendados:

OpenDNS: es el servicio más popular, que ya ha alcanzado al 1% de los usuarios de Internet y es la primera referencia obligada en este campo. Servidores: 208.67.222.222 y 208.67.220.220 



Google Public DNS: es la entrada de Google al campo de los DNS realizada a fines del año 2009, con el foco puesto en la velocidad de respuesta. Servidores: 8.8.8.8 y 8.8.4.4 



ScrubIT: el servicio se caracteriza por filtrar sitios con contenido pornográfico, phishing u otros contenidos maliciosos. Recomendado para entornos corporativos o familias que quieran filtrar dichos contenidos. Servidores: 67.138.54.100 y 207.225.209.66 



DNS Advantage: otro servicio del mismo tipo que he probado y también funciona correctamente. Servidores: 156.154.70.1 y 156.154.71.1 



Symantec: ofrece en Norton ConnectSafe un pool muy completo de servidores DNS que cubre un amplio espectro de opciones y necesidades. 

Con el par de servidores DNS 198.153.192.40 y 198.153.194.40 obtendremos un servicio gratuito de resolución de nombres que, además, nos ofrece bloqueo de sitios catalogados como malware, páginas que se dedican al phishing y sitios web fraudulentos. 

Con el par de servidores DNS 198.153.192.50 y 198.153.194.50 sumaremos a las funcionalidades del par anterior el bloqueo de sitios web catalogados como pornografía, es decir, dotaremos a nuestro DNS de la capacidad de filtrar contenidos (ideal para equipos que sean utilizados por menores de edad). 

Con el par de servidores DNS 198.153.192.60 y 198.153.194.60 adoptaremos las funcionalidades del par de servidores anterior y sumaremos otro nivel más de filtrado de contenidos puesto que se bloquearán las peticiones a páginas web catalogadas como "no aptas para ver en familia". 

Aunque al principio los DNS públicos no eran tan utilizados, se puede decir que hoy en día todos tienen un muy buen rendimiento y para muchos son una alternativa de uso diario con excelente satisfacción por el servicio brindado. 



Comodo Secure DNS: es otro servicio de resolución de nombres de dominio que a través del par de servidores 8.26.56.26 y 156.154.70.22 nos ofrece alta disponibilidad (el servicio está distribuido en 15 localizaciones) y también protección frente a sitios web con malware, sitios de phishing o páginas que son un bombardeo de publicidad constante puesto que, en base a su lista negra de sitios, rechazará las peticiones de resolución para evitar a sitios potencialmente peligrosos. 



OpenNIC: es un proyecto de DNS raíz y de registro de nombres de dominio libre y alternativo a la gestión del ICANN (Internet Corporation for Assigned Names and Numbers). Este proyecto se apoya en una comunidad de usuarios que colabora en la implantación de toda una red de servidores DNS libre y descentralizada que, además de ofrecernos servicios de resolución de nombres de dominio gestionados por el ICANN, también nos da acceso al espacio operado por OpenNIC y que están fuera de las normas de este organismo sujeto a las leyes del Estado de California. 

La búsqueda de esta independencia ha dado pie a una familia de servidores que, entre otras cosas, no guardan log de las consultas que realizan los usuarios (o se borran a las 24 horas) además de darnos servicio en esa "parte de Internet" que la ICANN no gobierna. 

En la Wiki de OpenNIC podremos encontrar un listado actualizado pero algunos servidores a usar serían 202.83.95.227, 216.87.84.211, 64.0.55.201 o 184.154.13.11 



Level 3 Communications es una compañía de comunicaciones que opera una importante infraestructura de red de transporte, incluyendo algunos cables submarinos y que también ofrece un conjunto de servidores DNS que siempre suelen estar entre los mejor valorados por las distintas pruebas de benchmark que se suelen realizar (por su buen tiempo de respuesta). 

Son 6 los servidores DNS los que ofrece Level 3, concretamente 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 y 4.2.2.6 



Dyn es un ISP que ofrece también servidores DNS gratuitos y, al igual que ocurre con Level 3, los resultados de su funcionamiento son muy buenos y suele estar entre los mejores tiempos de respuesta de los benchmarks. A través del servicio Dyn Internet Guide, el par de servidores DNS 216.146.35.35 y 216.146.36.36 nos ofrecerá, además de la resolución de nombres de dominio, servicios adicionales de filtrado y protección frente a páginas potencialmente peligrosas (además de poder contratar servicios adicionales y a medida).

DNS (Domain Name System)
 se denomina como una Base de Datos distribuida y jerárquica que almacena información asociada a nombres de dominios en redes como Internet.

¿Qué es un servidor DNS público?

Son aquellos que sustituyen la búsqueda de las bases de datos por otra de un servidor tal como google.

Ventajas:

• Velocidad de respuesta al resolver peticiones del usuario.
• Actualización de información constante.
• Bases de Datos que indexan la mayoría de las páginas web a nivel mundial. 
• El ISP publico propicia a una respuesta de mayor rapidez.

Desventajas

• Uno no siempre será el más rápido que los demás puesto a su ubicación en la web.
• Algunos poseen restricciones de acceso hacia algunas páginas web.