¿Qué es un servidor DNS?

Un servidor DNS es un servidor de computadora que contiene una base de datos de direcciones IP públicas y sus nombres de host asociados, y en la mayoría de los casos sirve para resolver, o traducir, esos nombres a direcciones IP según se solicite.Los servidores DNS ejecutan un software especial y se comunican entre sí mediante protocolos especiales.

Es posible que vea un servidor DNS al que se refieren otros nombres, como un servidor de nombres o un servidor de nombres, y un servidor de sistema de nombres de dominio.

El propósito de los servidores DNS

Es más fácil recordar un dominio o nombre de host como facebook.com que recordar los números de dirección IP del sitio 151.101.129.121.

Cuando quiera navegar al sitio web de Facebook, todo lo que tiene que escribir es la URL https://www.facebook.com. Por el contrario, las computadoras y los dispositivos de red no funcionan bien con los nombres cuando intentan ubicarse entre sí en Internet. Es mucho más eficiente y preciso utilizar una dirección IP.

El servidor DNS se encuentra en el espacio entre los humanos y las computadoras para ayudar a facilitar su comunicación.

Ataques de malware que cambian la configuración del servidor DNS

Siempre es importante estar ejecutando un programa antivirus . Una razón es que el malware puede atacar su computadora de una manera que cambia la configuración del servidor DNS, que definitivamente es algo que no quiere que suceda.

Por ejemplo, si su computadora utiliza los servidores DNS de Google (8.8.8.8 y 8.8.4.4) y usted navega hasta el sitio web de su banco, es natural que cuando ingrese su URL familiar, se le envíe al sitio web del banco.

Sin embargo, si el malware cambia la configuración de su servidor DNS, lo que puede suceder sin su conocimiento después de un ataque a su sistema, su sistema ya no se está comunicando con los servidores DNS de Google, sino con un servidor pirata informático que se hace pasar por el sitio web de su banco. Este sitio de banco falso puede parecerse exactamente al real, pero en lugar de iniciar sesión en su cuenta bancaria, obtiene su nombre de usuario y contraseña que acaba de escribir, brindándoles a los piratas informáticos la información esencial que necesitan para ingresar a su cuenta bancaria.

Los ataques de malware que secuestran la configuración de su servidor DNS también pueden redirigir el tráfico de los sitios web populares a los que están llenos de anuncios o un sitio falso que está diseñado para asustarlo y hacerle creer que su computadora ha sido infectada con un virus y que debe comprar su Programa de software anunciado para eliminarlo.

No se deje engañar por los sitios web que aparecen repentinamente con advertencias intermitentes que le informan que su computadora ha sido infectada con un virus y que debe comprar algún software para deshacerse de él. Estos son engañosos y peligrosos para ser engañados.

Protegerse de los ataques DNS

Hay dos cosas que debes hacer para evitar ser víctima de un ataque de configuración de DNS. La primera es instalar software antivirus para que los programas malintencionados se detecten antes de que puedan causar daños.

El segundo es prestar mucha atención a la apariencia de los sitios web importantes que visita regularmente. Si visita uno y el sitio se ve desviado de alguna manera, tal vez las imágenes sean todas diferentes o los colores del sitio hayan cambiado, o los menús no se vean bien, o si encuentra faltas de ortografía (los piratas informáticos pueden ser espantosos), o obtendrá una Mensaje de "certificado inválido" en su navegador, podría ser una señal de que se encuentra en un sitio web falso.

Cómo se puede usar positivamente la redirección de DNS

Esta capacidad para redirigir el tráfico se puede utilizar para fines positivos. Por ejemplo, OpenDNS puede redirigir el tráfico a sitios web para adultos, sitios web de juegos de azar, sitios web de redes sociales u otros sitios que los administradores de redes u organizaciones no desean que sus usuarios visiten. En su lugar, pueden enviarse a una página con un mensaje "Bloqueado".

Servidores DNS primarios y secundarios

En la mayoría de los casos, un servidor DNS primario y uno secundario están configurados en su enrutador y / o computadora cuando está conectado a su proveedor de servicios de Internet (ISP) . Hay dos servidores DNS en caso de que uno de ellos falle, en cuyo caso el segundo se utiliza para resolver los nombres de host que ingresa.

Varios servidores DNS de acceso público están disponibles para que los use. Si desea cambiar los servidores DNS a los que se conecta su red, consulte nuestra Lista de servidores DNS públicos y gratuitos para obtener una lista actualizada y ¿Cómo cambio los servidores DNS? .

Por qué puede cambiar la configuración de su servidor DNS

Algunos servidores DNS pueden proporcionar tiempos de acceso más rápidos que otros. Esto es a menudo una función de lo cerca que estás de esos servidores. Si los servidores DNS de su ISP están más cerca de usted que los de Google, por ejemplo, puede encontrar que los nombres de dominio se resuelven más rápido usando los servidores predeterminados de su ISP que con un servidor de terceros.

Si experimenta problemas de conexión donde parece que no se cargarán sitios web, es posible que haya un problema con el servidor DNS. Si el servidor DNS no puede encontrar la dirección IP correcta que está asociada con el nombre de host que ingresa, no se puede ubicar y cargar el sitio web.

Una computadora o dispositivo, incluidos teléfonos inteligentes ,tabletas y otros, conectados a su enrutador pueden usar un conjunto diferente de servidores DNS para resolver las direcciones de Internet.Estos reemplazarán a los configurados en su enrutador y serán usados ​​en su lugar.

Cómo obtener información del servidor de Internet

El comando nslookup se usa para consultar su servidor DNS en PC con Windows.

Servidores raíz de DNS

Hay 13 servidores raíz DNS importantes en Internet que almacenan una base de datos completa de nombres de dominio y sus direcciones IP públicas asociadas.Estos servidores DNS de primer nivel se llaman de la A a la M para las primeras 13 letras del alfabeto. Diez de estos servidores están en los Estados Unidos, uno en Londres, uno en Estocolmo y uno en Japón.

La Autoridad de Números Asignados de Internet (IANA) mantiene esta lista de servidores raíz DNS si está interesado.