El Sistema de Nombres de Dominio (DNS, por sus siglas en inglés) es uno de los componentes esenciales de la infraestructura de Internet.

Permite que podamos acceder a sitios web sin la necesidad de recordar direcciones IP, ya que su función principal es traducir los nombres de dominio legibles por humanos (como google.com) a direcciones IP, que son entendibles por las máquinas.

A continuación, explico los pasos clave en el funcionamiento del DNS, basándome en el diagrama adjunto.

1. El Usuario Ingresa una URL

Cuando un usuario escribe una URL como sysxplore.com en el navegador, el sistema inicia una búsqueda de la dirección IP correspondiente a ese dominio.

El navegador revisa primero su propio caché y el del sistema operativo para ver si ya tiene la dirección IP almacenada.

Si la encuentra, se utiliza directamente y el sitio se carga. Si no, se realiza una consulta al DNS configurado en el sistema, generalmente provisto por el proveedor de servicios de Internet (ISP).

2. Consulta al Servidor DNS del ISP

Si el navegador y el sistema operativo no tienen la dirección IP almacenada en caché, el ISP recibe la solicitud.

El primer paso es revisar la caché del servidor DNS del ISP para comprobar si la dirección IP ya ha sido consultada previamente por otro usuario.

Si es así, el servidor DNS del ISP devuelve la dirección IP al navegador del usuario, lo que permite cargar la página de inmediato.

3. Ausencia en la Caché del ISP

Si la dirección IP no está en la caché del ISP, el servidor DNS tiene que buscar más allá.

En este punto, la consulta se dirige a uno de los servidores raíz, que forman la base del DNS a nivel global. Estos servidores no contienen la dirección IP del dominio, pero sí saben a qué servidores delegar la búsqueda.

4. Consulta al Servidor Raíz

El servidor raíz recibe la consulta del ISP y redirige la búsqueda al servidor de nombres de dominio de nivel superior (TLD, por sus siglas en inglés), en este caso, al servidor TLD correspondiente al dominio .com (o la extensión del dominio en cuestión, como .net o .org).

5. Redirección a los Servidores TLD

El servidor TLD tiene la tarea de referir la consulta a los servidores autorizados para ese dominio específico.

El TLD sabe qué servidores DNS tienen la información sobre la dirección IP del dominio consultado.

6. Consulta al Servidor Autorizado

El TLD redirige la consulta al servidor autorizado correspondiente al dominio exacto, en este caso sysxplore.com.

El servidor DNS autorizado es el que contiene los registros definitivos del dominio, incluidas las direcciones IP de los servidores web asociados.

7. Respuesta del Servidor Autorizado

El servidor autorizado para sysxplore.com responde con la dirección IP que corresponde a ese dominio. Esta información se envía de vuelta al servidor DNS del ISP.

8. Almacenamiento en la Caché del ISP

Una vez que el servidor del ISP recibe la respuesta, guarda temporalmente la dirección IP en su propia caché, para que las futuras solicitudes de otros usuarios sean más rápidas.

Este almacenamiento en caché puede durar un período definido (TTL, o Time To Live), que indica cuánto tiempo se debe mantener la información antes de volver a consultar al servidor autorizado.

9. El ISP Responde al Navegador

Con la dirección IP en su poder, el servidor DNS del ISP responde al navegador del usuario, proporcionándole la dirección IP de sysxplore.com.

Ahora, el navegador sabe a qué servidor web conectarse para cargar la página solicitada.

10. Conexión al Sitio Web

Finalmente, con la dirección IP en mano, el navegador del usuario establece una conexión directa con el servidor web de sysxplore.com, y la página web es accesible.

Conclusión

Este proceso de resolución DNS puede parecer complejo, pero ocurre en milisegundos, lo que hace posible la navegación fluida en la web.

El sistema DNS está diseñado para ser eficiente, con caché en varios niveles (navegador, sistema operativo, ISP), lo que permite que las búsquedas repetidas sean rápidas.

Además, la estructura jerárquica del DNS, con servidores raíz, servidores TLD y servidores autorizados, garantiza la capacidad de escalar globalmente y mantener el sistema distribuido y confiable.

El DNS es una de las tecnologías invisibles más importantes que hacen posible la experiencia diaria de Internet.

Si estás interesado en aprender más sobre Ciberseguridad Defensiva y/o Hacking Ético, échale un ojo a mis cursos: https://engineer.education/