Cómo empezar a estar en línea

Sistema de nombres de dominio

Un servidor de nombres de dominio (DNS) lo conecta a los sitios web que usted desea visitar. Sin embargo, comprender cómo es que hacen eso requiere conocer el trasfondo de cómo interactúan las personas con las computadoras.

La red troncal de internet

Las computadoras funcionan mejor en el idioma numérico, mientras que los humanos preferimos las palabras. La internet de hoy está construida de manera tal que satisface ambas preferencias, permitiendo a las computadoras y a las personas navegar la web sin inconvenientes. Esto significa que todo sitio web tiene dos nombres o direcciones. Uno es un nombre de dominio que los humanos recuerdan con facilidad, como verisigninc.com. El otro es una serie de números única, comprensible por las computadoras, llamada dirección de protocolo de internet (IP).

Un sistema de nombres de dominio (DNS) es una base de datos que almacena todos los nombres de dominio, y sus correspondientes números IP, para un dominio de primer nivel (TLD) en particular, como .com o .net. El DNS identifica y localiza los sistemas y recursos informáticos en internet. Por ejemplo, cuando usted escribe una dirección web, o URL, el DNS hará coincidir el nombre escrito con la dirección IP de esa ubicación y lo conectará a ese sitio.

Bien guardado

Los servidores de nombres DNS son servidores físicos que almacenan las bases de datos del DNS. Estos servidores de nombres de dominio son el hardware que maneja miles de millones de pedidos por día. Cada vez que alguien escribe una dirección web en su navegador, un servidor de nombres de dominio en algún lugar del mundo recibe la consulta, busca la dirección IP y dirige la computadora de esa persona al sitio web deseado, y todo en unos pocos segundos.

Análisis de un nombre de dominio

La mejor manera de entender un nombre de dominio consiste en comenzar por la derecha del primer punto. Los caracteres que siguen a ese punto representan el dominio de primer nivel o TLD. Cada TLD tiene uno o más nombres de dominio de segundo nivel (verisigninc.com); cada nombre de dominio de segundo nivel puede tener varios nombres de dominio de tercer nivel (support.verisigninc.com). Los nombres de dominio internacionalizados (IDN) usan caracteres de varias escrituras diferentes, como ser kanji o arábica, y no sólo del conocido alfabeto latino.

Registro de un nombre de dominio

Un individuo o una organización pueden registrar un nombre de dominio por un período de entre uno y diez años. El usuario se comunica con un registrador o revendedor para registrar un nombre de dominio. El registrador consulta el registro que administra el TLD correspondiente para verificar que el nombre de dominio esté disponible. Si lo está, el registrador registra el nombre de dominio, que se agrega a la base de datos del registro. Al final del período de registro, el registrante del nombre de dominio tiene la opción de renovarlo o dejarlo caducar.

Encuentre un registrador

Esto es lo que hacemos

Como líder mundial de los nombres de dominio, Verisign proporciona la tecnología de navegación invisible que permite que las personas puedan acceder a los lugares a los que desean ir en internet. Desde hace más de 15 años Verisign opera la infraestructura de una cartera de dominios de primer nivel que al día de hoy cuenta con los .com, .net, .tv, .edu, .gov, .jobs, .name y .cc, además de dos de los 13 servidores raíz de internet. El paquete de productos de Verisign también incluye servicios de protección contra ataques distribuidos de negación de servicio (DDoS), los servicios iDefense Security Intelligence Services y la gerencia de DNS.

Preguntas frecuentes sobre el sistema de nombres de dominio

¿Qué es el DNS?

El DNS es el sistema de direcciones de internet. Casi todo lo que interactúa con internet (por ejemplo, computadoras, dispositivos móviles, computadoras portátiles, cajeros automáticos y terminales de puntos de venta) usa servicios de DNS para intercambiar información. El DNS usa servidores especializados para traducir (o resolver) nombres como www.verisigninc.com a direcciones numéricas que permiten que los datos y la información lleguen a destino. Todas las aplicaciones de internet, desde los sitios web, el correo electrónico, las redes sociales y la banca en línea hasta las comunicaciones de voz sobre IP (VoIP), el intercambio de archivos y el video a demanda, dependen de la precisión e integridad de esta traducción. Sin el DNS, internet no puede funcionar. El DNS es fundamental para la infraestructura crucial de una nación, las transacciones financieras y las operaciones comerciales en línea, así como para todas las comunicaciones por internet.

¿Cómo funciona el DNS?

El espacio de nombres de dominio está compuesto por un árbol de nombres de dominios, subdividido en zonas. El primer nivel, o zona raíz, es administrado por el Ministerio de Comercio de los Estados Unidos (DoC) y gestionado en conjunto por Verisign y el operador de funciones de la Agencia de Asignación de Números de Internet (IANA), la cual mantiene los datos en los servidores raíz.

Una zona de DNS está compuesta por una colección de nodos conectados atendidos por un servidor de nombres autorizado. Los servidores de nombres autorizados para las distintas zonas son los encargados de publicar las asignaciones de los nombres de dominios a direcciones IP. Cada nodo u hoja del árbol tiene cero o más registros de recursos que contienen información asociada con el nombre de dominio. Cada nombre de dominio termina con un dominio de primer nivel (TLD) como .com o .tv.

Para que internet funcione y para evitar la duplicación de nombres de dominio, debe existir un lugar autorizado donde se registran los nombres de dominio. Cada TLD tiene un registro autorizado, que administra una base de datos centralizada. El registro propaga la información acerca de los nombres de dominio y las direcciones IP en archivos de la zona del TLD. Los archivos de zona del TLD asignan nombres de dominio activos de segundo nivel (la porción del nombre de dominio que aparece inmediatamente a la izquierda de “.”) a las direcciones IP únicas de los servidores de nombres.

¿Por qué es vulnerable el DNS?

El proceso de traducción de un nombre de dominio a una dirección IP se denomina resolución del DNS. Cuando alguien ingresa un nombre de dominio, como www.verisign.com, en un navegador de internet, el navegador se comunica con un servidor de nombres para obtener la dirección IP correspondiente. Existen dos tipos de servidores de nombres: los servidores de nombres autorizados, que almacenan información completa acerca de una zona, y los servidores de nombres recursivos, que responden consultas al DNS para usuarios de internet y almacenan los resultados de las respuestas del DNS durante un período determinado. Cuando un servidor de nombres recursivo recibe una respuesta, la copia al caché (la almacena) para acelerar las consultas subsiguientes. Al copiar al caché, reduce el número necesario de solicitudes de información, pero es susceptible a ataques de intermediarios.

Como consecuencia de estos ataques, los criminales informáticos pueden:

  • Apropiarse de correos electrónicos.
  • Intervenir comunicaciones de voz sobre IP (VoIP).
  • Suplantar sitios web.
  • Robar contraseñas e información de inicio de sesión.
  • Extraer datos de tarjetas de crédito y otra información confidencial.

Más información sobre las amenazas al sistema DNS.

¿Qué es el envenenamiento de caché?

El envenenamiento de caché ocurre cuando se introducen datos de DNS fraudulentos en el caché de un servidor de nombres recursivo. Los servidores de nombres recursivos almacenan en forma temporal, o guardan en caché, información obtenida durante el proceso de resolución de nombres, pero sin las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) no tienen forma de verificar la validez y precisión de esta información. Cuando se guarda información malintencionada en el caché del servidor de nombres recursivo, se considera que el servidor está “infectado”. La infección de caché permite que un atacante redirija el tráfico a sitios fraudulentos.

¿Qué son los ataques mediante intermediarios (MITM, del inglés Man-In-The-Middle)?

Un ataque mediante intermediario (MITM) intercepta y modifica las comunicaciones entre dos sistemas en forma clandestina. El atacante puede modificar potencialmente la comunicación para redirigir el tráfico a una dirección o un sitio web ilegítimos. Los usuarios finales no detectan al “intermediario” y suponen que se están comunicando directamente con el destino deseado.