Que hace el caché del DNS y porque lo necesitamos

Permite disfrutar de una navegación web más rápida

Entendiendo la función de la navegación web para comprender el papel fundamental del servidor DNS y la caché DNS.

Para comprender el uso y la función del DNS caché tenemos que dar un paso atrás para comprender completamente los varios pasos para navegación web

1. ¿Cómo llego a una página web?

Toda dirección web que queramos visitar con nuestro navegador necesita ser resuelta con su dirección IP respectiva a el servidor al cual enviamos la petición.

Para hacer una comparación práctica, es como querer llamar a un amigo cuyo nombre conocemos. También necesitamos saber su número de teléfono.

Una dirección IP está hecha por grupos numéricos (IPv4) u 8 grupos alfanuméricos (IPv6).

Por ejemplo, una dirección IPv4 podría ser: 192.168.1.1

Una dirección IPv6 sería: 2001:0db8:85a3:0000:1321:8af:fe01:2211

Si el PC no reconoce la dirección IP del servidor, no puede crear un paquete IP que transmitir

Para ser capaces de enviar HTTPS request a un servidor via IP el cliente primero tiene que tener una “consulta DNS” solicitud hacia un servidor DNS para resolver el nombre de host con la dirección IP relativa.

La respuesta del servidor DNS contiene la dirección IP llamada “respeuesta DNS”.

 

Una solicitud de navegacion web HTTPS se envia por el protocol TCP con un paquete IP

Cada paquete IP transmitido por dispositivos tiene una dirección IP de envío y también una dirección IP de receptor

El paquete IP, a su vez, se transporta a través de ethernet.

El destinatario recibe un paquete IP reenviado por los diversos enrutadores presentes en la red, quienes deciden cómo avanzar el paquete al observar la dirección IP de destino y elegir la ruta correcta.

Los enrutadores (y también la PC, el teléfono inteligente, la tableta, etc.) pueden tomar decisiones sobre la ruta correcta basándose en la dirección IP de destino, pero no pueden hacerlo en base de la dirección de la página web.

Por esta razón, es necesario resolver el nombre del sitio web (por ejemplo, flashstart.com) con la dirección IP correspondiente (por ejemplo, 151.139.128.10).


>> FlashStart es el filtro de DNS de Internet que garantiza la seguridad de sus dispositivos dondequiera que estén → Inicie su prueba gratuita ahora


2. Laboratorio de resolución DNS:

Puedes intentar resolver el nombre de un sitio web para descubrir su dirección IP relativa:

» Abre el terminal (windows, macOS, Linux)

» Escribe “ping flashstart.com”

» Luego recibirás la respuesta a la solicitud de Ping con su dirección IP relativa, la cual se almacenará en la memoria caché del DNS.

Una vez que hayas recibido la solicitud, el destinatario creará un paquete de respuesta que devolverá al remitente.

Intentemos imaginar la cantidad de sitios web que existen en todo el mundo. Exactamente, es casi imposible de imaginar.

Los dispositivos no memorizan todas las direcciones IP de todos los sitios web en Internet; simplemente preguntan cada vez que es necesario y las guardan en la memoria caché del DNS.

La próxima vez que el dispositivo necesite usar la dirección IP para acceder a un sitio web, primero verificará si ese registro ya está presente en la caché del DNS.

Acceder a la caché del DNS, en lugar de preguntar por el nombre a través del protocolo DNS al servidor DNS cada vez, ahorra una cantidad notable de tiempo y hace que la navegación web sea «más inmediata» (el dispositivo ya no necesita esperar la respuesta del servidor DNS porque ya conoce la dirección IP a la que enviar la solicitud).

3. Caché DNS para usuarios de ISP, WISP y empresas.

Para los operadores de ISP, WISP o empresas con muchos clientes, definitivamente es una función interesante e importante el desarrollo de una caché DNS en la red por parte de FlashStart.

Esta función se llama CloudBOX y puede instalarse en un servidor físico o en un entorno virtual (VMware ESXI, Hyper-V o Proxmox).

FlashStart CloudBOX te permite tener una caché DNS de todas las solicitudes que llegan desde tu red y gestionar los sitios que están autorizados o filtrados.

CloudBOX conserva la memoria de las solicitudes DNS realizadas junto con las posibles respuestas recibidas desde la nube. De esta manera, es capaz de optimizar aún más los tiempos de resolución.

Esta solución también permite reducir el tráfico saliente de DNS desde la red hacia otros servidores DNS, lo que disminuye el consumo de ancho de banda y la cantidad de solicitudes que salen de la red.

La prueba de CloudBOX está disponible en esta página: https://flashstart.com/es/cloudbox/


>> FlashStart protege de las amenazas de internet y de contenidos inadecuados, garantizando la seguridad de la red → Inicie su prueba gratuita ahora


4. ¿Cuánto tiempo permanece guardado un registro de caché DNS?

La caché DNS solo memoriza los registros más utilizados durante un tiempo limitado, definido por el valor de Duración (TTL) expresado en segundos. Una vez que ese tiempo ha expirado y si los registros no han sido utilizados, son eliminados de la caché DNS.

5. ¿Cómo puedo ver qué registros están presentes en el caché DNS de mi PC?

Es posible visualizar el contenido de la caché de DNS a través de un simple comando en la terminal.

6. Laboratorio de visualización de la caché de DNS

Juntos podemos hacer un puequeño ejercicio:

» Desde un PC windows abre el terminal.

   » Para habrir este terminal pulsa WIN + R.

   » Veras una ventana de “Ejecuion”.

   » Escribe “cmd.exe” y presiona OK.

» En el terminal escribe: “ipconfig /displaydns” y presiona enter.

Habiendo entendido cómo funciona la resolución de nombres de un sitio web a través de un servidor DNS, también podemos comprender la importancia del uso de un servidor DNS seguro y confiable.

7. ¿Cómo puedo acelerar la navegacion de mis usuarios (ISP/WISP/Compañia)?

Un servidor DNS seguro proporcionará las direcciones IP solo de aquellos servidores web considerados seguros, filtrando los servidores web que hayan sido marcados como dañinos, peligrosos o amenazantes.

Cuando un servidor DNS recibe una solicitud para la resolución de una dirección web marcada como peligrosa, dañina o amenazante, en lugar de responder con la dirección IP «correcta», responderá con la dirección IP del servidor FlashStart, donde se mostrará un mensaje de alerta informando al usuario sobre el bloqueo de una amenaza.

De esta manera, tus dispositivos no conocerán la ruta para llegar a un servidor que se considere dañino, peligroso o no seguro, y estarán protegidos contra posibles ataques.

Incluso la dirección IP del servidor web dañino no se guardará en la caché de DNS.

Con el panel de control de FlashStart, es posible configurar los sitios web que deseas bloquear, además de otros que hayan sido marcados como peligrosos, cuya lista se actualiza varias veces al día.

Por ejemplo, con el filtrado web de DNS, es posible bloquear las redes sociales durante algunas horas específicas para realizar un filtro de contenido y evitar la navegación por parte de menores o empleados.

FlashStart te protege contra una amplia gama de amenazas y bloquea sitios web dañinos. ¡Obtén una prueba gratuita ahora!

El uso de un servidor DNS sin filtro de contenido te expone a problemas graves, incluso muy graves, al navegar por sitios que contienen contenido peligroso, como el phishing (robo de contraseñas mediante sitios que simulan ser muy conocidos y solicitan tus datos de acceso), Troya(software silencioso que se instala en tu PC para robar información o llevar a cabo ataques, como el legendario Caballo de Troya utilizado por los griegos contra los troyanos), cryptolockers (software que cifra los datos en tu PC y exige un rescate para recuperarlos) y malware en general (software perjudicial).


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Reading time 3 min
Marco BoschiniBlogger & Trainer Mikrotik
Me dedico a compartir mi pasión y experiencia en el mundo de las tecnologías de la información, con especial atención a los dispositivos Mikrotik. A través de mi blog y mis cursos de formación, ofrezco contenidos informativos y prácticos para ayudar a los entusiastas de las redes a afrontar los retos de gestionarlas de forma eficaz.

Ver todas las entradas de Marco Boschini

Me dedico a compartir mi pasión y experiencia en el mundo de las tecnologías de la información, con especial atención a los dispositivos Mikrotik. A través de mi blog y mis cursos de formación, ofrezco contenidos informativos y prácticos para ayudar a los entusiastas de las redes a afrontar los retos de gestionarlas de forma eficaz.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube