Inicio > Base de conocimientos > DNS > ¿Cómo funciona una consulta DNS?

Cuando abre su navegador y escribe «www.example.com», o un cliente DNS necesita buscar un nombre utilizado en un programa, consulta a los servidores DNS para resolver el nombre. Cada mensaje de consulta que envía el cliente contiene tres piezas de información, especificando una pregunta para que el servidor DNS responda:

  • Un nombre de dominio DNS especificado, indicado como un nombre de dominio completo (FQDN), como «www.ejemplo.com »
  • Un tipo de consulta especificado, que puede especificar un registro de recursos por tipo o un tipo especializado de operación de consulta, como A, CNAME, NS, etc.
  • Una clase especificada para el nombre de dominio DNS, como IN (Internet)

¿Decir qué?

Sí, todo eso es una tontería bastante técnica sobre el contenido real de una solicitud de DNS, y está detrás de escena. Simplifiquémoslo demostrando cómo funciona con algo que haces todos los días. Así es como funciona visualmente si abriera su navegador e intentara ir a un sitio web.

 Cómo funciona una consulta DNS
Cómo funciona una consulta DNS

Un ejemplo de consulta DNS

En este ejemplo, la URL de destino (nombre) especificada podría ser el FQDN de un sitio web, como «example.com.», y el tipo de consulta especificado para buscar un registro de recursos de dirección (A) con ese nombre (es una consulta de registro ‘A’ porque queremos la dirección IP).

Piense en una consulta DNS como un cliente que le hace a un servidor una pregunta de dos partes, como «¿Tiene registros de recursos ‘A’ para un sitio web llamado ‘example.com.’?»Cuando el cliente recibe una respuesta del servidor DNS, lee e interpreta el registro de recursos ‘A’ respondido, aprendiendo la dirección IP del equipo que pidió por su nombre.

Caché DNS

Las consultas DNS se resuelven de varias maneras diferentes. A veces, un cliente puede responder una consulta localmente utilizando información almacenada en caché obtenida de una consulta anterior. El servidor DNS puede usar su propia caché de información de registro de recursos para responder a una consulta.

Un servidor DNS también puede consultar o ponerse en contacto con otros servidores DNS en nombre del cliente solicitante para resolver completamente el nombre y, a continuación, enviar una respuesta al cliente. Este proceso se conoce como recursión. Se muestra en la imagen de arriba, donde el solucionador de DNS no tiene la respuesta, por lo que tiene que ir al servidor raíz. El servidor raíz dirige al servidor de TLD correcto para la respuesta real que luego se reenvía al usuario.

El tiempo que la respuesta permanece en la caché está determinado por el TTL (time-to-live) establecido por el propietario del dominio que creó el registro en primer lugar. Los servidores DNS recursivos construidos correctamente obedecerán esto y descartarán la caché después de que expire el TTL, pero todavía hay ISP que ignoran incorrectamente esta información crítica por una variedad de razones.

Además, el propio cliente puede intentar ponerse en contacto con servidores DNS adicionales para resolver un nombre. Cuando un cliente lo hace, utiliza consultas separadas y adicionales basadas en las respuestas de referencia de los servidores. Este proceso se conoce como iteración. Por ejemplo, si pido ‘www.example.com», un registro » A » podría no existir. En realidad, podría devolver un CNAME diciéndome que debería hacer otra solicitud para averiguar cuál es la dirección IP.

En general, el proceso de consulta DNS se produce en dos partes:

  • Una consulta de nombre comienza en un equipo cliente y se pasa a un solucionador, el servicio cliente DNS, para su resolución.
  • Cuando la consulta no se puede resolver localmente, se pueden consultar los servidores DNS según sea necesario para resolver el nombre.

Cuando no funciona

Como puede ver, hay más de lo que parece cuando se trata de resolución de consultas DNS. Si un servidor DNS no proporciona una respuesta a tiempo, puede ralentizar todo. Hasta que su navegador sepa la dirección IP de la URL que ingresó, no puede hacer nada más que esperar. Por eso es importante que los servidores DNS autoritativos sean rápidos. Además, si un servidor DNS autoritativo se cae, la consulta eventualmente expirará y no se proporcionará respuesta. Probablemente lo hayas visto de vez en cuando mientras examinabas el Internet haciendo clic en un enlace para un sitio que nunca llega.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.