¿Qué es un servidor DNS?
Un servidor DNS (también llamado servidor de nombres) es un software de servidor especial que utiliza una base de datos DNS para responder a las consultas relativas al DNS. Dado que los servidores DNS suelen estar alojados en hosts dedicados, los ordenadores que contienen los programas correspondientes también se denominan servidores DNS.
Gracias al DNS, los usuarios de Internet pueden introducir un dominio, es decir, un nombre fácil de recordar, en la barra de direcciones del navegador. Cada dominio de Internet tiene al menos una dirección IP, que los ordenadores necesitan para poder comunicarse en la red. Un servidor DNS conoce las combinaciones de dominios y direcciones IP o sabe a qué otro servidor DNS debe reenviar la solicitud. De este modo, cuando se accede a una web, primero se realiza una solicitud a uno o varios servidores DNS para poder finalmente realizar la conexión a la página web. Esto hace que los servidores DNS sean elementos fundamentales para el correcto funcionamiento de Internet.
Diferentes tipos de servidores DNS
En cuanto al funcionamiento del DNS, se distingue entre servidores DNS autoritativos y no autoritativos.
- Los servidores DNS autoritativos almacenan en su base de datos la información DNS original de una zona específica del espacio de nombres de dominio. El DNS está estructurado de tal manera que hay al menos un servidor de nombres autoritativo para cada zona. Este sistema suele implementarse como un clúster de servidores en el que se almacenan los mismos datos de zona, tanto en un sistema maestro como en varios esclavos. También se puede diferenciar entre DNS secundarios y primarios. Este tipo de redundancia aumenta la fiabilidad y disponibilidad de un servidor de nombres autoritativo.
- Los servidores DNS no autoritativos no utilizan la información DNS de un servidor de nombres de su propio archivo de zona, sino que utilizan un servidor de segunda o tercera mano. Esta situación se produce cuando un servidor de nombres no puede atender una consulta debido a su propio stock de datos y obtiene la información de otro servidor de nombres (recursión). Estos datos del DNS se almacenan temporalmente en la caché y se proporcionan a las consultas iguales sucesivas. Sin embargo, dado que las entradas en el archivo de zona real pueden haber cambiado mientras tanto, la información DNS de los servidores de nombres no autoritativos no se considera segura.
¿Cómo resuelven los servidores DNS una solicitud de DNS?
La resolución de una petición DNS a la dirección IP correcta se realiza por pasos:
- El cliente que escribe un dominio o URL en su navegador envía primero una solicitud al DNS resolver.
- El DNS resolver reenvía la petición directamente a un root server.
- El root server es un servidor de nombres autoritativo. Responde al DNS resolver con la dirección de un servidor para el respectivo dominio de primer nivel (TLD).
- A continuación, el DNS resolver envía una solicitud al servidor TLD que contiene los DNS records asociados a su TLD.
- Como respuesta, el DNS resolver recibe del servidor DNS autoritativo la dirección IP del dominio solicitado.
- El DNS resolver pide al servidor DNS autoritativo la dirección IP del servidor de origen en el que se lleva a cabo el hosting de la web.
- El DNS resolver obtiene la dirección IP del servidor de origen desde el servidor DNS autoritativo.
- El DNS resolver reenvía la dirección IP al cliente.
- Ahora el cliente puede interactuar con el servidor de origen de la página web solicitada a través de la dirección IP que le ha llegado.
- El servidor de origen envía los datos de la página web solicitada al cliente.
¿Qué ocurre cuando fallan los servidores DNS?
Si un servidor DNS no responde o incluso falla, el proceso de resolución de nombres no puede completarse correctamente. Esto provoca interrupciones en el servicio. Dado que siempre puede producirse un fallo en el servidor DNS, merece la pena utilizar una infraestructura DNS lo más segura posible.
Se pueden ejecutar dos servidores de nombres para la misma zona DNS. Uno de estos servidores queda etiquetado como servidor primario y el otro como secundario. Los clientes deben realizar sus consultas a ambos servidores para que, en caso de que falle un servidor, el otro servidor DNS tome el relevo.
Un vistazo a los servidores DNS públicos de confianza
Hay muchos servidores DNS públicos que puedes utilizar de forma gratuita. En algunos casos, se puede conseguir una mayor velocidad de navegación cambiando a un servidor DNS de alto rendimiento. Sin embargo, no todas las soluciones de servidor son más rápidas que la configuración DNS estandarizada de tu proveedor de Internet. Por lo tanto, merece la pena comparar las velocidades antes de efectuar el cambio.
En nuestra tabla resumen puedes encontrar los diez servidores DNS públicos más populares:
Servidor DNS | Dirección primaria | Dirección secundaria | Seguridad | Características |
Cloudflare | 1.1.1.1 | 1.0.0.1 | - Protección contra DNS spoofing - Los registros se eliminan al cabo de 24 horas | - Alta velocidad - Más de 200 ubicaciones de servidores en todo el mundo |
CyberGhost | 10.101.0.243 | 38.132.106.139 | - No hay conexión encriptada | - Acceso al contenido de Internet sin restricciones de países - Alta velocidad |
Google Public DNS | 8.8.8.8 | 8.8.4.4 | - Implementa el estándar DNSSEC - La dirección IP se elimina al cabo de 48 horas | - No hay un límite de solicitudes - Se puede utilizar sin necesidad de registrarse |
Quad9 | 9.9.9.9 | 149.112.112.112 | - Protección contra malware, spyware y phishing - No se almacenan datos identificativos | - Más de 145 ubicaciones de servidores - Presta especial atención a la seguridad |
DNS.Watch | 84.200.69.80 | 84.200.70.40 | - No hay registro de datos personales - No incluye una protección contra el malware | - Dos servidores en Alemania, por lo que la velocidad es alta - Financiado por donaciones - Acceso a Internet sin restricciones |
OpenDNS | 208.67.222.222 | 208.67.220.220 | - Recogida y divulgación de datos no identificativos | - Posibilidad de configurar filtros individuales - Servidor DNS FamilyShield que bloquea todos los contenidos para adultos |
AdGuard DNS | 94.140.14.14 | 94.140.15.15 | - Bloquea el malware y la publicidad - Recoge datos personales con fines internos | - Bloquea la publicidad automáticamente - Posibilidad de bloquear contenidos para adultos |
Comodo DNS | 8.26.56.26 | 8.20.247.20 | - El spyware y el malware se bloquean automáticamente - Recoge datos personales | - Altas medidas de seguridad - Alta velocidad |
UncensoredDNS | 91.239.100.100 | 89.233.43.71 | - No hay registro ni almacenamiento de datos personales | - Alta velocidad en Europa - Acceso a Internet sin restricciones |
CleanBrowsing DNS | Depende del filtro deseado | Depende del filtro deseado | - No hay seguimiento ni registro de datos | - Elección entre diferentes modos - Permite, entre otras cosas, bloquear los contenidos para adultos |
Si quieres cambiar tu servidor DNS ahora, primero debes tener claro si el cambio debe afectar a todos los dispositivos de tu red o solo a algunos equipos individuales. Para este último caso basta con configurar un nuevo servidor DNS en la configuración de Windows. En cambio, si quieres que todos tus dispositivos utilicen un servidor DNS diferente, te merece la pena hacer el cambio en el router. Ahora bien, tanto si se trata de un PC individual como de toda la red, debes asegurarte de elegir un servidor DNS seguro para estar mejor protegido contra ataques DNS como DNS Hijacking.