¿Por qué es mejor usar un DNS interno que un DNS externo?

En este post vamos a hablar de las ventajas que es tener un DNS interno, en ves de uno externo.

 

Primero veamos ¿Qué es un DNS?

“El DNS, o sistema de nombres de dominio, traduce los nombres de dominios aptos para lectura humana (por ejemplo, www.amazon.com) a direcciones IP aptas para lectura por parte de máquinas (por ejemplo, 192.0.2.44)

Todas los equipos con Internet, desde su teléfono inteligente o portátil a los servidores con contenido de sitios web de venta minorista masiva, se buscan y comunican entre sí mediante el uso de números. Estos números se conocen como direcciones IP. Cuando abre un navegador web y visita un sitio, no necesita recordar e introducir un número largo. En su lugar, puede introducir un nombre de dominio como ejemplo.com y aun así terminar en el lugar correcto”. (aws.amazon.com, 2020)

 

Diferencias entre un DNS externo e interno.

Los servidores DNS públicos, generalmente no cifran la conexión que permite traducir al escribir una URL. Es decir, cuando escribimos por ejemplo axm.mx en la barra del navegador, nuestro dispositivo lo que hace es conectarse a un servidor DNS. Este servidor actúa como una guía telefónica para reemplazar ese nombre que hemos puesto por la dirección IP que nos lleve al servicio. Esa conexión, ese proceso, normalmente no va cifrado.

Es decir, que somos susceptibles de sufrir ataques donde un pirata informático podría redirigir esas solicitudes de DNS a sitios web maliciosos. De esta forma podrían infectar el dispositivo o engañarnos con páginas fraudulentas.

Muchos servidores privados utilizan herramientas que permiten aumentar la seguridad en estos casos. Es lo que se conoce por ejemplo como DNS sobre HTTPS o DNS sobre TLS. Esto permite cifrar todas las comunicaciones entre nuestro dispositivo y el servidor DNS. Los datos cifrados no pueden ser leídos sin una clave privada, la cual tendría que tener el atacante.

Esto hace que muchos expertos aconsejen el uso de servidores DNS privados en vez de utilizar los públicos o genéricos en nuestros dispositivos. Eso sí, hay que tener en cuenta que no todos los equipos van a permitir el cambio de DNS, aunque hoy en día la mayoría sí. De esta forma podremos aumentar nuestra seguridad a la hora de navegar por la red y evitar así problemas que puedan afectar a nuestros dispositivos y, en definitiva, a nuestra privacidad.

Leave a Comment