DNS explicado: Cómo tu navegador decodifica las direcciones web

Escribes www.google.com y pulsas Enter. La página se carga al instante.

Tu navegador no sabe dónde reside Google. Debe preguntar. Una rápida cadena de búsquedas ocurre en milisegundos. Este sistema es el Sistema de Nombres de Dominio (DNS).

Piensa en el DNS como la guía telefónica de internet. Traduce nombres como www.google.com en direcciones IP como 142.250.80.46. Sin él, tendrías que memorizar números para cada sitio web.

Cómo funciona la búsqueda:

Estructura del dominio:

  • Subdominio: una sección del sitio (p. ej., www)
  • Dominio de segundo nivel: el nombre de la marca (p. ej., google)
  • Dominio de nivel superior (TLD): la categoría o el país (p. ej., .com)

Antes de buscar en la web, tu ordenador comprueba dos lugares:

  • Caché del navegador: Si visitaste el sitio recientemente, la IP ya está almacenada.
  • Archivo hosts: Un archivo local en tu ordenador utilizado para mapeos manuales.

Si estos fallan, el Resolutor Recursivo (Recursive Resolver) toma el control. Este suele ser proporcionado por tu ISP. Puedes usar opciones más rápidas como Google (8.8.8.8) o Cloudflare (1.1.1.1).

El Resolutor sigue esta jerarquía:

  • Servidor raíz (Root Server): Dirige al resolutor al servidor TLD correcto.
  • Servidor TLD: Dirige al resolutor al Servidor de Nombres Autoritativo específico.
  • Servidor de Nombres Autoritativo (Authoritative Name Server): Contiene la dirección IP real y la devuelve.

El Resolutor guarda esta respuesta durante un tiempo determinado. Este tiempo se llama TTL (Time To Live). Un TTL alto significa repeticiones más rápidas. Un TTL bajo ayuda cuando cambias de servidor rápidamente.

Tipos comunes de registros DNS:

  • A: Mapea el dominio a una dirección IPv4.
  • AAAA: Mapea el dominio a una dirección IPv6.
  • CNAME: Crea un alias hacia otro dominio.
  • MX: Dirige el correo electrónico al servidor correcto.
  • TXT: Contiene texto para verificación o seguridad.

Las consultas DNS son normalmente de texto plano. Esto significa que tu ISP puede verlas. Puedes usar DNS sobre HTTPS (DoH) o DNS sobre TLS (DoT) para cifrar estos datos y mejorar la privacidad.

El DNS es el cimiento invisible de la web. Comprenderlo te ayuda a depurar retrasos en el despliegue y migraciones de servidores.

Fuente: https://dev.to/jinkrish/dns-explained-how-your-browser-decodes-website-addresses-2bcm