¿Qué es DNS? 🌐

Cuando introduces una dirección de sitio web, ¿cómo puedes acceder a ese sitio? ¡Es gracias al DNS! Te explicaré en detalle qué es DNS y por qué lo necesitamos, de manera que incluso los principiantes puedan entenderlo fácilmente!

¿Comparar DNS con la vida cotidiana?

Comparemos DNS con una guía telefónica.

La historia de la guía telefónica 📞

Cuando quieres llamar a un amigo:

Sin guía telefónica:
"Tengo que llamar al 91-234-5678..."
→ Es difícil recordar el número 😓

Con guía telefónica:
Buscar "Juan Pérez"
→ La guía da 91-234-5678
→ ¡Llamada automática! ✅

¡DNS funciona igual!

Acceder a un sitio web:

Sin DNS:
"Tengo que conectarme a 192.168.1.1..."
→ Imposible recordar la IP numérica 😓

Con DNS:
Introducir "google.com"
→ DNS da 172.217.175.46
→ ¡Conexión automática al sitio! ✅

Definición de DNS

DNS (Domain Name System)

Sistema que convierte nombres de dominio en direcciones IP
La "guía telefónica" de Internet
Convierte direcciones legibles por humanos en números comprensibles para la computadora

google.com → 172.217.175.46
elpais.com → 193.110.128.199

¿Por qué es necesario DNS?

Problema: Las direcciones IP son difíciles de memorizar

❌ 192.168.1.1
❌ 172.217.175.46
❌ 223.130.195.95

→ Solo números, imposible saber qué sitio es
→ Imposible de memorizar

Solución: Usar nombres de dominio

✅ google.com
✅ elpais.com
✅ github.com

→ Significativo y fácil de recordar
→ Puede usar el nombre de la marca

Proceso de funcionamiento de DNS

1. Introducir dirección en el navegador

Usuario: introduce "google.com"

2. Inicio de búsqueda DNS

Navegador → Servidor DNS: "Dame la dirección IP de google.com"

3. Estructura jerárquica de servidores DNS

1. Root DNS (raíz)
   ↓
2. TLD DNS (.com, .net, etc.)
   ↓
3. Authoritative DNS (tiene la IP real)
   ↓
4. Devuelve dirección IP

4. Conexión con dirección IP

Servidor DNS → Navegador: "Es 172.217.175.46"
Navegador → 172.217.175.46: solicitud de conexión
¡Carga del sitio web! ✅

Proceso detallado de búsqueda DNS

1. Verificar caché
   Caché del navegador → Caché del SO → Caché del router
   └─ Si existe, usar inmediatamente ⚡

2. Recursive DNS (DNS del proveedor)
   └─ Consultar servidor DNS del ISP

3. Servidor Root DNS
   └─ Indica "para .com, ve aquí"

4. Servidor TLD DNS (.com)
   └─ Indica "para google.com, ve aquí"

5. Authoritative DNS
   └─ "La IP de google.com es 172.217.175.46"

6. Almacenar resultado en caché
   └─ Guardar para más tarde

Tipos de registros DNS

Registro A (Address)

Dominio → Dirección IPv4

example.com → 192.168.1.1

Registro AAAA

Dominio → Dirección IPv6

example.com → 2001:0db8:85a3::8a2e:0370:7334

Registro CNAME (Canonical Name)

Alias → Otro dominio

www.example.com → example.com
blog.example.com → example.com

Registro MX (Mail Exchange)

Especificación de servidor de correo

example.com → mail.example.com (prioridad 10)

Registro TXT

Almacenamiento de información de texto
Principalmente para verificación de propiedad, SPF, DKIM, etc.

example.com → "v=spf1 include:_spf.google.com ~all"

Registro NS (Name Server)

Especificación de servidor de nombres

example.com → ns1.example.com

Almacenamiento en caché DNS

Jerarquía de caché

1. Caché del navegador
   └─ El más rápido (1ms)

2. Caché del SO
   └─ Muy rápido (5ms)

3. Caché del router
   └─ Rápido (10ms)

4. Caché DNS del ISP
   └─ Normal (50ms)

5. Búsqueda DNS real
   └─ Lento (200ms+)

TTL (Time To Live)

Establecer período de validez para cada registro DNS

TTL: 3600 (1 hora)
→ Usar caché durante 1 hora
→ Nueva búsqueda después de 1 hora

Ventajas:

Respuesta rápida
Reducción de carga del servidor DNS

Desventajas:

No se refleja inmediatamente al cambiar IP

Tipos de servidores DNS

1. Public DNS (DNS público)

Google DNS:

Primario: 8.8.8.8
Secundario: 8.8.4.4

→ Rápido y fiable

Cloudflare DNS:

Primario: 1.1.1.1
Secundario: 1.0.0.1

→ Velocidad más rápida
→ Enfocado en privacidad

Quad9:

9.9.9.9

→ Enfocado en seguridad (bloquea sitios maliciosos)

2. ISP DNS (DNS del proveedor)

Proporcionado por Movistar, Orange, Vodafone, etc.
→ Se configura automáticamente
→ A menudo lento

Seguridad DNS

Suplantación DNS (DNS Spoofing)

Ataque:

El hacker manipula la respuesta DNS
google.com → IP del servidor del hacker

El usuario accede al sitio falso
→ Riesgo de robo de información 🚨

Defensa:

DNSSEC (DNS Security Extensions)
→ Cifrado y verificación de respuestas DNS

DNS over HTTPS (DoH)

Cifrado de consultas DNS mediante HTTPS
→ El proveedor o el hacker no pueden ver el contenido de las búsquedas
→ Protección de privacidad 🔒

DNS over TLS (DoT)

Cifrado de consultas DNS mediante TLS
→ Similar a DoH pero protocolo diferente

Cambiar configuración DNS

Windows

Panel de control → Redes e Internet
Conexiones de red → Propiedades
Protocolo de Internet versión 4 (TCP/IPv4)
Seleccionar "Usar las siguientes direcciones de servidor DNS"
Preferido: 8.8.8.8
   Alternativo: 8.8.4.4

Mac

Preferencias del Sistema → Red
Avanzado → Pestaña DNS
Agregar servidor DNS con botón +
8.8.8
8.4.4

Router

1. Acceder a la página de administración del router (generalmente 192.168.0.1)
2. Configuración de red
3. Configuración del servidor DNS
   Primario: 8.8.8.8
   Secundario: 8.8.4.4

Solución de problemas DNS

Síntoma: El sitio web no abre

1. Vaciar caché DNS

Windows:

ipconfig /flushdns

Mac:

sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

Linux:

sudo systemd-resolve --flush-caches

2. Cambiar servidor DNS

Cambiar a Google DNS (8.8.8.8)
→ Evitar problema DNS del ISP

3. Verificar con nslookup

nslookup google.com

→ Verificar si la búsqueda DNS es normal

Ejemplos de uso real

Ejemplo 1: Acceso a sitio web

Introducir "elpais.com" en el navegador
Búsqueda DNS: elpais.com → 193.110.128.199
Solicitud HTTP a 193.110.128.199
¡Carga de página de El País! ✅

Ejemplo 2: Subdominios

blog.example.com
mail.example.com
api.example.com

Pueden tener diferentes direcciones IP
→ Posible alojamiento en diferentes servidores

Ejemplo 3: CDN

example.com → IP del servidor CDN

DNS devuelve la IP del servidor CDN
más cercano según la ubicación del usuario
→ Carga rápida ⚡

Compra de dominio y configuración DNS

1. Compra de dominio

Comprar en Nominalia, Arsys, Namecheap, GoDaddy, etc.
Ej: misitio.com (10-15 euros por año)

2. Configuración del servidor de nombres

Cambiar al servidor de nombres del proveedor de alojamiento
Ej: al usar Cloudflare
  ns1.cloudflare.com
  ns2.cloudflare.com

3. Agregar registros DNS

Agregar registro A:
misitio.com → dirección IP del servidor

Agregar CNAME:
www → misitio.com

Preguntas frecuentes (FAQ)

P1: ¿Cuánto tiempo tarda una búsqueda DNS?

Acierto de caché: 1-10ms (muy rápido)
Fallo de caché: 50-200ms (normal)
Caso lento: 500ms+ (problema DNS del ISP)

P2: ¿Por qué cambiar DNS?

R: Por varias razones:

Mejora de velocidad (Google DNS más rápido que DNS del ISP)
Estabilidad (evitar fallo DNS del ISP)
Seguridad (bloqueo de sitios maliciosos)
Privacidad (uso de DoH, DoT)

P3: ¿Se elimina automáticamente la caché DNS?

R: ¡Sí! Se elimina automáticamente después del tiempo TTL.

Navegador: unos minutos
SO: unas horas
ISP: 1-2 días

P4: ¿Por qué el cambio de dominio no es inmediato?

R: Por el tiempo de propagación DNS.

Tiempo de difusión a servidores DNS de todo el mundo
Generalmente 24-48 horas
Más rápido con TTL corto

P5: ¿Existen dominios gratuitos?

R: De forma limitada:

.tk, .ml, .ga (Freenom) - gratuito
GitHub Pages: username.github.io
Vercel: project.vercel.app

Optimización del rendimiento DNS

1. DNS Prefetching

<link rel="dns-prefetch" href="//cdn.example.com">
<link rel="dns-prefetch" href="//api.example.com">

→ Búsqueda DNS anticipada antes de cargar la página

2. Uso de DNS rápido

Google DNS (8.8.8.8)
Cloudflare (1.1.1.1)
→ Más rápido que DNS del ISP

3. Optimización de TTL

Registros que cambian frecuentemente: TTL corto (300s)
Registros fijos: TTL largo (86400s)

Siguientes pasos 🚀

Si has entendido DNS:

✅ Comprender estructura de URL - El dominio es parte de la URL
✅ Comprender solicitud/respuesta HTTP - Comunicación HTTP después de DNS
✅ ¿HTTPS y SSL/TLS? - Comunicación segura
✅ IP Lookup - Verificación de IP de dominio

Conclusión

DNS es ¡la guía telefónica de Internet! 📞

Puntos a recordar:

DNS = Conversión Dominio → Dirección IP
google.com → 172.217.175.46
Rapidez gracias al almacenamiento en caché
Recomendado Public DNS (8.8.8.8)
Refuerzo de seguridad con DNSSEC, DoH

¡Gracias a DNS, podemos visitar sitios web con nombres significativos en lugar de números! 🌐

¿Comparar DNS con la vida cotidiana?​

La historia de la guía telefónica 📞​

Definición de DNS​

¿Por qué es necesario DNS?​

Problema: Las direcciones IP son difíciles de memorizar​

Solución: Usar nombres de dominio​

Proceso de funcionamiento de DNS​

1. Introducir dirección en el navegador​

2. Inicio de búsqueda DNS​

3. Estructura jerárquica de servidores DNS​

4. Conexión con dirección IP​

Proceso detallado de búsqueda DNS​

Tipos de registros DNS​

Registro A (Address)​

Registro AAAA​

Registro CNAME (Canonical Name)​

Registro MX (Mail Exchange)​

Registro TXT​

Registro NS (Name Server)​

Almacenamiento en caché DNS​

Jerarquía de caché​

TTL (Time To Live)​

Tipos de servidores DNS​

1. Public DNS (DNS público)​

2. ISP DNS (DNS del proveedor)​

Seguridad DNS​

Suplantación DNS (DNS Spoofing)​

DNS over HTTPS (DoH)​

DNS over TLS (DoT)​

Cambiar configuración DNS​

Windows​

Mac​

Router​

Solución de problemas DNS​

Síntoma: El sitio web no abre​

Ejemplos de uso real​

Ejemplo 1: Acceso a sitio web​

Ejemplo 2: Subdominios​

Ejemplo 3: CDN​

Compra de dominio y configuración DNS​

1. Compra de dominio​

2. Configuración del servidor de nombres​

3. Agregar registros DNS​

Preguntas frecuentes (FAQ)​

P1: ¿Cuánto tiempo tarda una búsqueda DNS?​

P2: ¿Por qué cambiar DNS?​

P3: ¿Se elimina automáticamente la caché DNS?​

P4: ¿Por qué el cambio de dominio no es inmediato?​

P5: ¿Existen dominios gratuitos?​

Optimización del rendimiento DNS​

1. DNS Prefetching​

2. Uso de DNS rápido​

3. Optimización de TTL​

Siguientes pasos 🚀​

Conclusión​