CyberSec 4you: Tu escudo en el mundo digital
Alguna vez te has preguntado que sucede cuando escribes una dirección en un navegador de Internet..??
Cuando escribes una dirección -URL (Uniform Resource Locator) como https://www.cybersec4you.net, probablemente no piensas en números complicados ni direcciones IP. Detrás de esa facilidad hay una poderosa tecnología que traduce nombres legibles a direcciones IP (Internet Protocol) ,el DNS (Domain Name System).
Aprenderemos:
🌐¿Qué hace el DNS?
El DNS actúa como una «guía telefónica» de Internet. En lugar de recordar una IP como 148.133.128.71, simplemente escribes un nombre de dominio, por ejemplo www.cybersec4you.net. El DNS se encarga de traducirlo para que tu navegador sepa a qué servidor conectarse.
🧱Jerarquía del DNS
Fuente: tryhackme.com
La jerarquía está conformada por “.” (Root Domain) que es el nivel más alto del DNS (Hay 13 Root Server, gestionados por 12 operadores independientes. Aunque existen 13 direcciones IP para acceder a los servidores raíz, estos se distribuyen en más de 1300 servidores físicos en todo el mundo), el cual está implícito en las URL (Uniform Resource Locator). Seguido se encuentra el TLD (Top-Level Domain), estos son los dominios de primer nivel, justo después del dominio raíz, estos son gestionados por la ICANN (Internet Corporation for Assigned Names and Numbers), en cuanto a los caracteres, deben tener mínimo 2 y máximo 63, aunque en la práctica tienen entre 2 y 10 caracteres. La ICANN ha definido tipos de TLD, estos son:
ccTLD (Country Code Top-Level Domain):
gTLD (Generic Top-Level Domain):
sTLD (Sponsored Top-Level Domain):
IDN TLD (Internationalized Domain Names). Permiten caracteres en alfabetos no latinos (como árabes, chino, ruso)
El SLD (Second-Level Domain), son los nombres registrados dentro de un TLD, los cuales son únicos bajo cada TLD, por ejemplo; google.com, cybersec4you.net, etc. Al registrar un nombre de dominio el SLD esta limitado a 63 caracteres más el TLD y puede solo usarse de las a – z, 0 – 9, y guiones, tomar en cuenta que no puede iniciar, terminar, o tener consecutivos guiones dentro del nombre de dominio. Además, se poseen subdominios, estos se encuentran a la izquierda del SLD (Second-Level Domain) separados por un punto, por ejemplo; admin.cybersec4you.net, el “admin” es el subdominio. Puedes tener múltiples subdominios separados por “.” tal como; server.admin.cybersec4you.net. Sin embargo, la longitud de estos subdominios debe ser hasta 253 caracteres.
📄 Tipos de Registros DNS
A Record (Address Record)
Apunta un nombre de dominio (como cybersec4you.net) a una dirección IPv4 (como 148.133.128.71).
AAAA Record
Igual que el A record, pero apunta a una dirección IPv6 (más moderna y larga).
CNAME Record
Este record resuelve o redirige un nombre de dominio a otro. Es decir, un alias.
MX Record
Indica qué servidor maneja el correo electrónico para ese dominio.
TXT Record
Es un campo de texto libre, cualquier dato basado en texto puede ser guadado. Puede ser usado para verificación, seguridad (como SPF, DKIM) o configuraciones externas.
PTR Record
Permite convertir una dirección IP en su nombre de dominio asociado, lo opuesto a lo que hace un A o AAAA record.
🔄 ¿Cómo funciona una consulta DNS?
1️⃣ Tu computadora consulta su caché local
Cuando escribes un dominio (por ejemplo, www.cybersec4you.net), tu sistema primero revisa si ya tiene esa dirección IP guardada en su caché local.
• Si ya se buscó recientemente, la dirección IP se recupera de inmediato.
• Si no la tiene, envía una solicitud al servidor DNS recursivo (Recursive DNS Server).
2️⃣ El servidor DNS recursivo revisa su propia caché
Este servidor (generalmente proporcionado por tu ISP, aunque puedes usar otros como Google DNS o Cloudflare) también tiene su propia caché.
• Si encuentra el dominio ahí, te devuelve la respuesta y la búsqueda termina aquí (muy común con dominios como Google, Facebook o Twitter).
• Si no lo encuentra, comienza el proceso de resolución recorriendo varios Root DNS Servers.
3️⃣ Contacto con los Root DNS Servers
Si el Recursive DNS Server no tiene la respuesta, consulta a los Root DNS Servers.
• Estos servidores son la columna vertebral del sistema DNS.
• Ellos no te dan la IP directamente, sino que te redirigen al servidor TLD (Top Level Domain) adecuado según la extensión del dominio.
🧠 Ejemplo: Si consultas www.cybersec4you.net, el Root Server ve que es un dominio .net y te redirige al TLD Server encargado de .net.
4️⃣ El TLD Server indica el Authoritative server
El TLD Server no resuelve el dominio, pero te dice qué servidor es el autorizado (Authoritative server) para el dominio solicitado. El Authoritative server es a menudo conocido como el nameserver para el dominio.
🔍 Ejemplo real para cybersec4you.net:
• ns1.dns-parking.com
• ns2.dns-parking.com
Estos son los servidores autoritativos que contienen los registros DNS reales del dominio. Los dominios suelen tener múltiples nameservers como respaldo en caso de fallas.
5️⃣ El Authoritative DNS Server da la respuesta final.
El Authoritative DNS es el que almacena los registros DNS reales de ese dominio (A, AAAA, MX, CNAME, etc.).
• Devuelve la dirección IP o el registro solicitado al servidor recursivo.
• El servidor recursivo guarda (cachea) la respuesta según el TTL (Time To Live) del registro.
• Finalmente, devuelve la respuesta a tu computadora, que puede ahora conectarse al servidor correspondiente.
Conocer el Authoritative DNS Server / nameserver, es fundamental para verificar si el dominio está correctamente delegado, además, de comprobar problemas de propagación DNS.
✅ Para resumir el flujo DNS, sería de la siguiente manera:
1. Cliente → revisa su caché local.
2. Cliente → Recursive DNS Server.
3. Recursive DNS Server → Root Server → TLD Server → Authoritative Server.
4. Authoritative Server → devuelve el registro DNS.
5. Recursive → guarda y entrega respuesta al cliente.
✅ Conclusión
Comprender el funcionamiento del DNS te permite:
El DNS es más que una simple traducción de nombres; es el primer paso en la cadena de confianza para que Internet funcione de forma rápida, eficiente y segura.
