Cuando trabajamos en el área de TI en diferentes roles como auxiliares, jefes, coordinadores o asistentes a menudo escuchamos el termino DNS pero en muchas ocasiones no sabemos con exactitud que es un DNS ni cual es su función primordial dentro de una estructura de equipos tanto con servidores como con equipos cliente.
¿Qué es un servidor DNS?
Un DNS (Domain Name Server – Servidor de Nombres de Dominio) es un rol o función cuya tarea básica pero vital es asociar nombres de dominio a direcciones IP y viceversa lo cual permite que el equipo sea identificado en la red.
Para conocer más en detalle qué es DNS recomendamos ver este otro manual.
Los sistemas DNS tienen su origen en el año 1983. Un ejemplo diario de la función de un DNS es la siguiente:
Cada uno de nosotros a diario accedemos a la página Solvetic.com y este es el nombre que recordamos para acceder, si DNS no existiera en vez de Solvetic.com deberíamos pensar en la dirección IP 178.33.118.246 (IP de Solvetic.com) lo cual sería una tarea bastante complicada y con errores continuos, tanto para usuarios como para administradores.
Si no tuviéramos la posibilidad de contar con un servidor DNS no podríamos ingresar y visualizar los dominios como los vemos con frecuencia, como:
- www.solvetic.com
- www.google.com
- www.microsoft.com
- Etc.
Existen básicamente tres (3) tipos de DNS los cuales son:
Este tipo de servidor puede ser gratuito o de pago.
El servidor DNS averigua la dirección IP de un dominio tomando como origen su nombre, es debido a esto que el servidor DNS posee una base de datos donde almacena todas las direcciones IP y los nombres de dominio para acceder mucho más fácil al destino.
Cómo aspectos a tener en cuenta con un servidor DNS al trabajar frecuentemente con servidores DNS normalmente usaremos términos como los siguientes:
1. Cómo conocer nuestro DNS
Si deseamos conocer cuál es la dirección IP del servidor DNS que tenemos en nuestro equipo podemos realizar la siguiente tarea:
sudo nano /etc/resolv.conf
- Preferencias del sistema
- Red
- Avanzado
En la ventana desplegada vamos a la pestaña DNS y allí tendremos la información requerida.
2. Funcionamiento básico del DNS
Hemos visto que es un DNS y los diversos tipos de DNS, pero ¿internamente cómo funciona un DNS?
Solvetic trae la respuesta de una manera clara y completa.
El proceso inicia cuando el cliente envía una petición al servidor DNS, lo cual conocemos como FQHN (Fully Qualified Host Name) y a partir de esto tenemos la siguiente secuencia de tareas:
- El servidor DNS consulta la petición en uno de los servidores raíz.
- Este retorna el nombre del servidor a quien ha sido delegada la sub-zona.
- Ahora el servidor DNS consulta el nuevo servidor.
- Cuando se obtiene el nombre del servidor que tiene autoridad sobre la zona el servidor DNS lo consulta.
- El servidor resuelve el nombre requerido si existe.
- El servidor DNS informa al equipo cliente el nombre que ha sido resuelto.
Ahora veremos los tipos de resolución que efectúa un nombre de dominio, existen básicamente dos tipos que son:
Hemos visto como un servidor DNS es vital dentro de la navegación diaria que ejecutamos ya que sería imposible acceder a un sitio web conociendo su dirección IP.
3. Servidores DNS gratuitos
El servidor DNS por regla general es el que nos provee nuestro ISP (Internet Service Provider –Proveedor de Servicios de internet) pero sin ninguna duda muchos de nosotros hemos visto lentitud, demora y fallas en nuestra navegación por lo cual debemos constantemente llamar a soporte lo cual toma tiempo valioso para otras tareas que podemos efectuar.
Para esto existen una serie de servidores DNS públicos y gratuitos que podemos implementar dentro de nuestro sistema para mejorar la navegación y estabilidad de la red, no quitando el DNS de nuestro proveedor, de una forma eficiente y totalmente libre.
Antes de conocer algunos de los mejores DNS gratuitos veamos algunos de los aspectos que debemos tener en cuenta cuando usamos un servidor DNS público:
Los servidores DNS públicos cuenta con DNSSEC (Domain Name Security Extensions – Extensiones de Seguridad para Nombres de Dominio) la cual se encarga de autenticar los servidores de nombres brindando una mayor seguridad.
Con los servidores DNS gratuitos podemos tener la seguridad que mantendrán los mejores estándares de seguridad para tener una privacidad total.
Con estos conceptos veamos cuales son los servidores DNS públicos más comunes a los cuales podemos acceder en cualquier momento.
Es uno de los más conocidos y usados por diversas razones. Podemos conocer más acerca de este servidor DNS en el siguiente enlace de Google:
Dentro de las ventajas que tenemos al usar este DNS tenemos:
- Velocidad de respuesta.
- Evita restricciones de acceso.
- Mejoras notables en la seguridad y estabilidad.
- Reduce la carga sobre los proveedores ISP.
- Usa el estándar de seguridad DNSSEC.
- Soporta Failover, es decir, cuenta con otro DNS de respaldo para tener siempre disponibilidad.
- Cuenta con un servicio de bloqueo de malware
Las direcciones IP que podemos usar con Google DNS son las siguientes:
Dirección de respaldo: 8.8.4.4
Dirección de respaldo: 2001:4860:4860::8844
El único inconveniente que muchos usuarios encontraran al usar Google DNS es que Google de manera predeterminada rastreará toda la navegación que efectuemos.
OpenDNS es otro de los servidores DNS que podemos usar de manera gratuita, aunque también tiene versión de pago, el cual nos ofrece una serie de ventajas para incrementar los niveles de estabilidad en la navegación.
Podemos conocer más acerca de OpenDNS en el siguiente enlace:
Las características sobresalientes con OpenDNS son:
- Cuenta con el soporte de Cisco.
- La navegación será mucho más rápida.
- Cuenta con más de 50 categorías personalizables.
- OpenDNS cuenta con tecnología que bloquea malware y phishing.
- Cuenta con filtro web.
- Ambiente de seguridad mejorado.
Las direcciones IP que podemos usar con OpenDNS son las siguientes:
Dirección de respaldo: 208.67.222.222
Comodo Secure DNS es una opción muy práctica ya que nos ofrece estabilidad y sencilla configuración en nuestros equipos. Para saber más de Comodo Secure DNS podemos ir al siguiente enlace:
Las características que hacen de Comodo Secure DNS una herramienta fiable y poderosa son:
- Seguro, ya que cuenta con RBL (Real-time Block) para el bloqueo de cualquier tipo de virus como spyware, malware, phishing, etc.
- Veloz.
- Sencillo de configurar y habilitar.
- Disponibilidad ya que cuenta con más de 15 estructuras de DNS a nivel mundial.
Las direcciones IP que podemos usar con Comodo Secure DNS son las siguientes:
Dirección de respaldo: 8.20.247.20
Norton es otro de los aliados que tenemos para la gestión de servidores DNS públicos el cual cuenta con el soporte de Symantec incrementando sus niveles de seguridad. Para saber más acerca de este servidor DNS gratuito podemos ir al siguiente enlace:
Las ventajas de usar Norton ConnectSafe son:
- Trabaja en segundo plano.
- Rápido y seguro.
- Bloquea sitios no deseados.
- Protege la red entera a nivel hogar.
- No requiere la instalación de software.
- No consume recursos del sistema.
- Protección en tiempo real.
Una de las opciones interesantes es que podemos definir el tipo de protección que deseamos en el DNS con tres opciones:
Las direcciones IP que podemos usar con Norton ConnectSafe son las siguientes:
Dirección de respaldo: 199.85.127.10
Dirección de respaldo: 199.85.127.20
Dirección de respaldo: 199.85.127.30
Podemos establecer la dirección IP según la necesidad requerida.
Otro de los servidores DNS públicos que serán de gran ayuda para el tema de accesos es Verisign Public DNS el cual será de gran ayuda y totalmente libre.
Para conocer más acerca de este DNS publico podemos ir al siguiente enlace:
Dentro de las principales ventajas de VeriSign Public DNS tenemos:
- Seguridad.
- Estabilidad.
- Privacidad.
- No almacena información acerca de los usuarios.
- Análisis de los sitios para evitar virus, malware y fraude.
Las direcciones IP que podemos usar con VeriSign Public DNS son las siguientes:
Dirección de respaldo: 64.6.65.6
DNS.Watch es un servidor DNS público que nos ofrece la posibilidad de tener un respaldo seguro y eficaz para el tema de la resolución de nombres en internet. Para profundizar más en este servidor público DNS podemos ir al siguiente enlace:
DNS.Watch nos ofrece características vitales que son:
- DNS gratuito.
- Velocidad.
- Posibilidad de visitar sitios con restricción.
- Privacidad y seguridad de nuestros datos.
- DNS neutral.
Las direcciones IP que podemos usar con DNS.Watch son las siguientes:
Dirección de respaldo: 84.200.70.40
Dirección de respaldo: 2001:1608:10:25::9249:d69b
Como vemos contamos con posibilidades importantes para implementar un servidor DNS público en nuestra red.
4. Cómo configurar servidor público DNS en Windows, Mac o Linux
Ahora que ya tenemos diferentes opciones de servidores públicos DNS para usar vamos a analizar como configurar los mismos en nuestros equipos.
Para realizar esta tarea en un entorno de Windows 10 iremos a la siguiente ruta:
- Centro de redes y recursos compartidos.
- Cambiar configuración del adaptador.
Allí daremos clic derecho sobre el adaptador de red activo y elegimos la opción Propiedades.
En esta ventana seleccionaremos la línea Protocolo de Internet versión 4 (TCP/IPv4) y seleccionamos la opción Propiedades.
En la siguiente ventana debemos activar la casilla Usar las siguientes direcciones de servidor de DNS e ingresaremos las direcciones del respectivo servidor DNS público:
Pulsamos en Aceptar para guardar los cambios. Ahora podemos ejecutar un:
ipconfig /allPara validar las nuevas direcciones de DNS en el equipo Windows 10.
Para ejecutar esta tarea en macOS Sierra vamos a Preferencias del sistema / Red. En la ventana desplegada seleccionamos la ficha Avanzado y vamos a la pestaña DNS.
Allí pulsamos sobre el símbolo + ubicado en la parte inferior e ingresaremos las nuevas direcciones IP del DNS publico.
Finalmente pulsamos en Aceptar.
Para definir el servidor DNS público en Linux, en este caso Ubuntu 16, contamos con dos opciones:
sudo nano /etc/resolv.conf
En el archivo desplegada vamos al final del mismo e ingresamos la sintaxis:
nameserver (IP del DNS público)Finalmente guardamos los cambios usando la combinación de teclas:
Ctrl + O
Y salimos del editor usando la combinación:
Ctrl + X
Allí pulsamos en Opciones y en la ventana desplegada vamos a la pestaña Ajustes de IPv4.
Allí debemos establecer en el campo Método la opción Manual y en el campo Servidores DNS ingresamos las direcciones IP seguidas de coma. Finalmente pulsamos en Añadir.
Esta es la forma como podemos agregar un servidor DNS púbico en Windows, Linux o Mac OS.
5. Herramientas de gestión DNS
Una vez tengamos los servidores públicos DNS existen una serie de herramientas que nos brindaran la posibilidad de gestionar y controlar diversos aspectos de los DNS.
Analicemos algunas de estas valiosas herramientas:
Esta herramienta gratuita está desarrollada por Google y su función principal consiste en recomendarnos el mejor DNS publico tomando como punto de referencia el historial de los navegadores web. Esta herramienta podemos descargarla desde el siguiente enlace:
Esta herramienta está disponible para Windows, UNIX y Mac OS y puede ser ejecutada de forma gráfica o a través de línea de comandos. Al ejecutar esta herramienta veremos lo siguiente:
Allí podemos ver definir lo siguiente:
- Direcciones IP del DNS actual.
- Origen de la consulta (En este caso el historial de Google Chrome, pero podemos elegir Mozilla Firefox o Microsoft Edge).
- Ubicación, entre otros valores.
Una vez definido esto pulsamos en Start Benchmark para iniciar el análisis.
Se inicia el proceso de análisis:
Una vez finalice el proceso veremos el respectivo resultado exportado en HTML:
En caso de que la herramienta encuentre un mejor servidor DNS lo indicara en el cuadro principal.
Namehelp es otra de las herramientas que nos brindan la posibilidad de analizar el mejor DNS público para nuestros equipos. La herramienta puede ser descargada desde el siguiente enlace.
Con esta herramienta podemos mejorar de forma notable el rendimiento web. Esta herramienta podrá ser instalada en Windows, Linux o Mac OS. Cuando instalemos la herramienta podremos acceder al panel de control de la misma ingresando lo siguiente en la barra de dirección:
Para usar esta herramienta debemos establecer el DNS del equipo con la dirección IP 127.0.0.1 para que la herramienta sirva de puente entre el equipo y la red.
Esto lo configuramos en las propiedades del adaptador como lo hemos descrito anteriormente.
Una vez tengamos el DNS en la dirección IP indicada veremos el resultado de Namehelp indicando los mejores servidores DNS públicos:
Estas herramientas son bastante prácticas para definir cuál es el mejor servidor público DNS para nuestra red en caso que tengamos alguna duda.
Hemos conocido todo el alcance y beneficio que nos ofrece un servidor DNS dentro de nuestras tareas diarias y con esto en mente podemos definir las mejores alternativas a implementar en caso que tengamos alguna falla con el DNS de nuestro proveedor de servicios.