El DNS traduce un nombre fácil de usar, como example.com, en la dirección IP que la red necesita para enrutar los paquetes al servidor correcto. Es la guía telefónica de Internet, y realiza esta búsqueda a través de una jerarquía distribuida de servidores con un fuerte almacenamiento en caché para que escale a todo Internet.

¿Por qué el DNS está distribuido en lugar de ser un solo servidor grande?

Un solo servidor no podría manejar el volumen de consultas, sería un único punto de falla y no podría ser administrado por todas las organizaciones del mundo. En cambio, el DNS delega la autoridad sobre partes del espacio de nombres a muchos servidores y almacena los resultados en caché ampliamente, de modo que la carga y el control se distribuyen y el sistema es resiliente.

Sistema de Nombres de Dominio

El Sistema de Nombres de Dominio es el directorio distribuido de Internet, que traduce los nombres de dominio legibles por humanos en las direcciones IP que la red necesita, a través de una jerarquía de servidores autoritativos delegados y un almacenamiento en caché generalizado.

Encontrar tema con PaperMindPróximamenteFind papers & topics

Tools & resources

Descargar diapositivas

Learn & explore

VídeoPróximamente

Definition

El Sistema de Nombres de Dominio es un servicio de nombres jerárquico y distribuido que asigna nombres de dominio a direcciones IP y otros registros, implementado por una red de servidores de nombres autoritativos delegados y resolvedores de caché.

Scope

Este tema abarca el DNS: su espacio de nombres jerárquico y sus zonas; los roles de los servidores de nombres raíz, de dominio de nivel superior y autoritativos; la resolución recursiva e iterativa; los registros de recursos (como A, AAAA, NS, MX y CNAME); el almacenamiento en caché y los valores de tiempo de vida que permiten escalar el sistema; y la dependencia del DNS de UDP para la mayoría de las consultas. También se señala el papel del DNS más allá de la simple búsqueda, como en la distribución de carga y la redirección de CDN. Se excluyen los protocolos de aplicación y los sistemas de entrega de contenido que dependen de él.

Core questions

¿Por qué Internet necesita un sistema de nombres separado de las direcciones IP?
¿Cómo se organiza jerárquicamente el espacio de nombres DNS en zonas y delegaciones?
¿Cómo resuelven las consultas recursivas e iterativas un nombre a una dirección?
¿Cómo hacen el almacenamiento en caché y los valores de tiempo de vida que el DNS sea escalable y rápido?
¿Qué tipos de registros de recursos utiliza el DNS y qué representa cada uno?

Key concepts

jerarquía de nombres de dominio
zonas y delegación
servidores raíz, TLD y autoritativos
resolución recursiva e iterativa
registros de recursos (A, AAAA, NS, MX, CNAME)
almacenamiento en caché y tiempo de vida (TTL)
DNS sobre UDP
distribución de carga basada en DNS

Key theories

Nomenclatura jerárquica y delegada: El DNS divide el espacio de nombres en un árbol de dominios y delega la autoridad sobre los subárboles a los servidores de nombres de diferentes organizaciones, de modo que ninguna entidad única debe conocer todos los nombres y la administración se distribuye.
Resolución y almacenamiento en caché: Un resolvedor responde a una consulta siguiendo la jerarquía desde la raíz hasta los servidores autoritativos, luego almacena el resultado en caché durante su tiempo de vida; el almacenamiento en caché agresivo significa que la mayoría de las búsquedas nunca llegan a los servidores autoritativos, lo cual es esencial para la escalabilidad del DNS.

Clinical relevance

El DNS es una dependencia crítica de casi todas las interacciones en línea: la navegación web, el correo electrónico y las conexiones de aplicaciones comienzan con una búsqueda de nombres, por lo que el rendimiento y la disponibilidad del DNS configuran la experiencia del usuario, y las interrupciones del DNS se propagan a través de los servicios. El DNS también se utiliza para dirigir a los usuarios a servidores cercanos para la entrega de contenido y el equilibrio de carga, y su seguridad (a través de DNSSEC y DNS cifrado) es una preocupación activa.

History

Antes del DNS, los nombres de host se asignaban a direcciones mediante un único archivo compartido que no escalaba. Paul Mockapetris diseñó el Sistema de Nombres de Dominio a mediados de la década de 1980 (RFC 1034 y 1035, 1987) como una alternativa distribuida y jerárquica. Desde entonces, el DNS ha crecido enormemente, añadiendo tipos de registros, nombres internacionalizados, extensiones de seguridad (DNSSEC) y transporte cifrado, manteniendo al mismo tiempo la fidelidad arquitectónica a su diseño original.

Debates

DNS cifrado versus visibilidad operativa: El cifrado de las consultas DNS (DNS sobre HTTPS/TLS) protege la privacidad del usuario de los observadores en la ruta, pero también reduce la visibilidad de los operadores de red utilizada para el filtrado y la resolución de problemas y puede centralizar la resolución en unos pocos proveedores grandes; se debate el equilibrio entre privacidad y control.

Key figures

Paul Mockapetris
James F. Kurose
Keith W. Ross

Seminal works

rfc1034
rfc1035
kurose2021

Frequently asked questions

¿Qué hace el DNS?: El DNS traduce un nombre fácil de usar, como example.com, en la dirección IP que la red necesita para enrutar los paquetes al servidor correcto. Es la guía telefónica de Internet, y realiza esta búsqueda a través de una jerarquía distribuida de servidores con un fuerte almacenamiento en caché para que escale a todo Internet.
¿Por qué el DNS está distribuido en lugar de ser un solo servidor grande?: Un solo servidor no podría manejar el volumen de consultas, sería un único punto de falla y no podría ser administrado por todas las organizaciones del mundo. En cambio, el DNS delega la autoridad sobre partes del espacio de nombres a muchos servidores y almacena los resultados en caché ampliamente, de modo que la carga y el control se distribuyen y el sistema es resiliente.