Reenviador de DNS frente a solucionador de DNS. ¿Cual es la diferencia? preguntas frecuentes

Reenviador de DNS frente a solucionador de DNS.

En pocas palabras, los reenviadores de DNS y los solucionadores de DNS son componentes informáticos de red que manejan el proceso de solicitud y respuesta de Internet para que su navegador descubra sitios.

Según las funciones que ofrecen, pueden configurarse como servidores de reenvío de DNS o de almacenamiento en caché de DNS. En esta publicación, analizaremos estas diferencias un poco más en detalle, así como también cómo los reenviadores de DNS y los solucionadores de DNS pueden afectar su sitio web o negocio de comercio electrónico.

¿Qué es DNS de todos modos?

El Sistema de nombres de dominio (DNS) es la versión informática de una guía telefónica. Las personas pueden buscar información en Internet ingresando nombres de dominio como BBC.co.uk o USAToday.com, que se conocen como dominios de nivel superior (TLD).

La dirección IP es un identificador numérico asignado a cada dispositivo o computadora en la red.

Los nombres de dominio se convierten en direcciones IP para que los sitios web se carguen rápidamente, como lo demuestra el DNS.

El Sistema de nombres de dominio convierte la dirección en una dirección IP cuando visita un sitio web en su navegador.

Este es el paso cuando su computadora se comunica con los servidores del sitio web, ya sea a través de un servidor intermediario o inmediatamente.

Una dirección IP es un conjunto de números que distingue a cada máquina conectada a Internet. Es utilizado por otras computadoras para identificarse entre sí.

Por ejemplo, los nombres de dominio (DNS) como amazon.com se recuerdan más fácilmente que las direcciones IP como 192.168.1.1 (en IPv4) o incluso direcciones IP alfanuméricas más nuevas y complicadas como 1700:df00:5069:1::e753:dg9h7 (en IPv5).

¿Cuál es la diferencia entre un DNS Forwarder y un DNS Resolver?

El reenviador de DNS (o más de uno) informa al servicio de DNS dónde enviar preguntas si no "sabe" la respuesta (por ejemplo, si no tiene autoridad o está en la memoria caché).

La configuración de DNS Resolver indica dónde se deben enviar las consultas si es necesario resolver un elemento o si se necesita una búsqueda inversa.

Rendimiento de DNS. ¿Por qué deberían preocuparse los sitios web y las empresas de comercio electrónico?

El DNS es uno de los elementos técnicos más esenciales en un negocio en línea exitoso, ya sea comercio electrónico, banca o cualquier otro servicio de Internet.

Los consumidores no podrán acceder a páginas web o servicios accesibles en línea si no tienen DNS.

El papel que juega el DNS autorizado para las empresas.

Desde el punto de vista de la empresa, el DNS autorizado será el tema principal. Las empresas pueden usar DNS autorizado para configurar su presencia en línea con un nombre de dominio de su elección (es decir, mybusiness.com).

El nombre de dominio estará vinculado a una dirección de Protocolo de Internet (posiblemente de la empresa o de un tercero).

El uso de una estructura de dominio sólida es beneficioso para el marketing y permite a los visitantes encontrar su sitio web rápidamente.

La importancia del DNS recursivo para los dominios empresariales.

El DNS recursivo, por otro lado, es un elemento importante que frecuentemente pasa desapercibido cuando la gente habla de DNS.

El componente que permite a los consumidores encontrar nombres de dominio que las empresas han creado es el DNS recursivo.

Cada vez que un consumidor lee las noticias, revisa sus cuentas bancarias o visita este sitio web, utiliza servicios de DNS recursivos.

Ataques DNS y DDoS recursivos.

El DNS recursivo es esencial para los ataques DDoS como resultado de esto.

Si bien el DNS recursivo es beneficioso para los usuarios de Internet, los piratas informáticos malévolos han descubierto numerosas formas en las que se puede explotar el DNS para lanzar ataques DDoS.

Estos ataques de amplificación de DNS también se conocen como ataques DDoS. La disponibilidad de servidores DNS recursivos abiertos fue la primera vulnerabilidad que los atacantes malintencionados.

Un servidor recursivo abierto no tiene medidas de seguridad ni listas de acceso IP, lo que permite que cualquiera en Internet lo use como un servidor DNS recursivo.

Según Cisco, los paquetes de respuesta DNS de los atacantes (particularmente aquellos que utilizaron los tipos de registro ANY o DNSSEC) eran más grandes que el paquete de consulta original.

Varios estudios han demostrado que el tamaño del paquete de consulta DNS original se amplifica de 25x a 40x en comparación con el paquete de respuesta DNS recibido.

Un atacante malicioso envía numerosas consultas a un servidor DNS recursivo abierto para un host o nombre de dominio específico para averiguar dónde está el objetivo.

El delincuente malévolo, por otro lado, se hace pasar por la dirección IP de origen e ingresa una dirección IP de su víctima prevista en lugar de usar su propia dirección IP de origen.

El atacante malévolo ha lanzado efectivamente un gran ataque DDoS utilizando paquetes de respuesta de DNS recursivos, que pueden multiplicarse por una cantidad enorme.

Los servidores DNS recursivos pueden usarse para lanzar ataques DDoS, pero también son propensos a un ataque directo.

A pesar de que la mayor parte de la cobertura de noticias se refiere a ataques DDoS en sitios web y servidores DNS autorizados, un ataque a un servidor recursivo técnicamente puede denegar a los usuarios el acceso a cualquier contenido o servicio de Internet.

Los servidores DNS recursivos se alojan con frecuencia en direcciones IP de unidifusión, lo que podría hacerlos vulnerables a los ataques.

Muchos servidores, en particular los operados por proveedores de servicios de Internet, están configurados en modo de unidifusión, lo que implica que están aislados y son autónomos entre sí.

Cualquier individuo que se conecte a su sitio web o servicio deseado en Internet utilizando ese servidor DNS recursivo en particular puede no hacerlo.

La dificultad es que muchos consumidores no conocen otros servicios DNS recursivos, lo que significa que los usuarios de Internet expertos y expertos en tecnología los conocerán, pero el cliente promedio sin conocimientos técnicos no.

Muchos de los administradores no saben que sus servidores DNS recursivos no están protegidos.

Como resultado, los ciberdelincuentes tienen libertad para utilizar los muchos servidores DNS recursivos abiertos en Internet.

Resumen de las diferencias entre un reenviador de DNS y un solucionador de DNS.

Un reenviador de DNS solo puede almacenar en caché las consultas sin realizar ninguna de las resoluciones reales. Un solucionador de DNS de almacenamiento en caché de DNS puede almacenar en caché las solicitudes y resolverlas si es necesario.

Un resolutor puede usarse mejor cuando tiene más de una zona en su jerarquía de DNS, mientras que un reenviador podría ser mejor cuando la topografía de su jerarquía de DNS requiere que las solicitudes de DNS tengan que atravesar varios servidores.

Una resolución también podría ser más adecuada cuando tiene un espacio de almacenamiento limitado porque no almacena en caché las solicitudes.

Un reenviador de DNS se usa mejor cuando un servidor de almacenamiento en caché no se ajusta a su arquitectura actual, y un resolutor se usa mejor para resolver solicitudes de DNS.

Ambos se pueden usar juntos, pero esto agrega complejidad a la arquitectura de su sistema.

Un reenviador de almacenamiento en caché de DNS acelera el proceso de búsqueda de DNS al almacenar en caché las solicitudes de DNS antes de transmitirlas, lo que reduce los tiempos de búsqueda de DNS.

Una resolución de almacenamiento en caché de DNS reduce los tiempos de búsqueda de DNS resolviéndolos con resultados almacenados en caché u otros servidores DNS si es necesario, lo que reduce los tiempos de búsqueda de DNS y aumenta la tasa de éxito de las búsquedas de DNS.

La combinación de reenviador y resolución proporciona almacenamiento en caché y resolución, pero usarlos juntos puede agregar complejidad a la arquitectura de su sistema.

Cuando utiliza un solucionador de DNS y un reenviador juntos, las solicitudes de DNS se resuelven mediante la resolución de servidores que utilizan la información de DNS de los servidores de almacenamiento en caché.

Un reenviador de DNS solo puede almacenar en caché las consultas sin realizar ninguna de las resoluciones reales.

Una resolución de almacenamiento en caché de DNS puede almacenar en caché las solicitudes y resolverlas si es necesario.

Sin embargo, al final, puede haber momentos en los que desee utilizar solo servidores de resolución de DNS. Nuevamente, es mejor usar uno u otro, pero nunca ambos.