DNS
Gonzalo Ezequiel Temes
Full Stack Web Developer | Python Developer | Telecommunications Technician | Illustrator & Concept Artist | Indie Game Developer | Freelance Programmer
Domain Name Server
Entender como funciona DNS es de vital importancia, ya sea para enmascarar nuestro dispositivo o el tener privacidad de datos, cambiar la configuración DNS logra un grado mayor de anonimidad en términos de privacidad.
¿Cuál es el propósito de DNS?
DNS resuelve un dominio, convierte nombres a direcciones IP, a números, porque las máquinas entienden números. DNS se basa en una estructura de tipo jerárquica y los dominios de nivel superior son la raíz de la estructura.
Domain name server es parte del sistema de nombres de dominio, es un protocolo que engloba una gran cantidad de funcionalidades, entre ellas: VPN, servidores, gateways, entre otras.
El riesgo de no modificar nuestra información DNS por defecto implica que va a revelar nuestro ISP, en el cual se va a reflejar nuestro país de origen y eventualmente se va a detallar nuestra IP pública (vinculada al router de nuestro ISP) eso sin contar la actividad del navegador, el historial, así que como buena práctica de neutralidad de red se recomienda cambiar el DNS.
Los beneficios de realizar estas modificaciones no solo traen mejoras en términos de seguridad, sino también se refleja en performance, la velocidad a la hora de navegar se va a incrementar.
Aun así los servidores DNS pueden ser interceptados y pueden ser manipulados para conducir a dominios incorrectos (como es el caso del DNS cache poisoning) por eso elegir un proveedor de DNS confiable es necesario.
Pero volviendo sobre el marco teórico de DNS, es importante aclarar que DNS utiliza cuatro tipo de servidores en una consulta determinada
-el servidor recursivo
-el "root" server (el servidor raíz)
-el servidor TLD (top level domain)
- y por último el servidor de nombres autorizado.
Otro punto importante es distinguir los diferentes tipos de consultas DNS, las cuales pueden ser recursivas o iterativas.
En una consulta recursiva: un cliente DNS requiere que un servidor DNS responda al cliente con el registro de recursos solicitado o un mensaje de error si no puede encontrar el registro.
En las consultas iterativas: el cliente DNS permite que un servidor DNS devuelva la mejor respuesta posible. Si el servidor DNS consultado no coincide con el nombre de host, devuelve una referencia a un servidor DNS autorizado en un nivel inferior de la jerarquía DNS. Luego, el cliente DNS realiza una consulta a la dirección de referencia. Este proceso continúa con servidores DNS adicionales en la cadena de consultas hasta que se produce un error o se agota el tiempo de espera.
Para concluir y volviendo sobre la práctica diaria, todo esto es importante, ya que aunque se utilice un proxy (o un proxychains) y muestre que el tráfico proviene de un punto determinado, si no se cambia la configuración DNS a uno lo pueden localizar y nada de esto tendría sentido.
Sin más, nos vemos en el siguiente post!
