Hablemos de Internet: los DNS

Antes de empezar quisiera agradecer a Lisandro la posibilidad y la confianza de permitirme escribir en su blog. Gracias TOTALES!

Empezaré una serie de posts destinados a contarles de manera sencilla y sin demasiado tecnicismo cómo funciona Internet, no se si llegarán a ser un tutorial donde se guíe paso a paso para hacer “algo” pero sí dejar conocimientos estructurales.

Quiero que el usuario básico – intermedio de internet pueda ir formándose una idea de la cantidad de sistemas que se ponen en funcionamiento para que hoy podamos disfrutar de este maravilloso compañero de todos los días y en todos lados (la INTERNET che!).

En este caso cómo funciona internet a nivel de resolución de nombres de paginas web, es decir que pasa cuando pones una dirección en tu navegador y das ENTER.

Para poner las cosas claras necesitaría consumir un poquito de tiempo explicando que son las direcciones IP, tan nombradas por todos (pero que no muchos entienden).

Todas las “cosas” que se conectan a Internet deben tener un numero único , para que sean identificables y alcanzables desde cualquier lugar, ese número es la famosa dirección IP (Internet Protocol) . Es un número que contiene 4 octetos de bits separados por un punto, cada octeto de bits (bit de binario, ya sabemos que todo lo digital se maneja con ceros o unos) puede tomar como valor máximo en decimal el numero 255, Seria 2ˆ8 =256 estados, si contamos que todos los bit en 0 que también es un estado, nos da en decimal números desde el 0 hasta el 255, es por ello que las IP que vemos tiene el siguiente formato ej. 186.5.34.245. Cada dispositivo conectado a internet tiene un número IP, seria el semejante a tu Pais , ciudad , calle y dirección de tu casa , un sistema numérico que referencia inequívocamente un dispositivo en la red de redes. Como si fuese una carta , la parte mas importante de la dirección es el Pais y después la ciudad y asi hasta completar todos los datos. Tambien podriamos hacer una analogía a los números de teléfono (país ,característica ,número de teléfono) en los nombres de dominio es igual excepto que la parte más importante en una página web para poder encontrarla, (www.DrGEN.com.ar) es lo que esta al final en este caso el .ar después el .com y por último DrGEN. Internet esta armado con una estructura jerárquica. Ves el valor de un puntito!

Acá un videito donde refleja esta búsqueda pasando por varios DNSs y se muestra la importancia del puntito.

Pero para tu dispositivo de conectividad (lo que usas para conectarte a internet) la cosa no es tan fácil como escribir facebook.com, y mostrarte o traerte la página pedida, para lograr esto, se ponen en marcha un montón de sistemas de conectividad, rutas por donde viaja la petición y rutas por donde viene la página, routers que eligen la mejor ruta para llegar a un destino, desensamblan el paquete de información y lo vuelven a ensamblar poniéndole marcas específicas adentro.

Teniendo en claro que en la “realidad electrónica” y de bits de internet, nos manejamos por direcciones IP y no por nombres de páginas, debo decirles que a los pibes que inventaron “la Internet” les surgió la situación y la incomodidad de recordar esos números por ejemplo para abrir cualquier página o peor aun, que pudieran recordarla, si cambiaba por cualquier motivo la direccion IP, debían memorizar una nueva, entonces se diseñó un sistema que hiciera el trabajo para que cuando vos en tu dispositivo hagas clic o pegues con tu dedito sobre facebook.com, haya un equipo que resuelva el nombre del dominio (página en este
y sinmiedo) para poder alcanzarlo y mostrárselo en la comodidad de su hogar. Estos equipos que realizan este trabajito se llaman Servidores de DNS (Domain Name Server).

A modo de comentario de color les cuento que están distribuidos en el mundo y se desconoce físicamente en que lugar están, si se sabe en que países y hasta ciudades pero no exactamente, porque serian un objetivo bastante jugoso para atacar. En total, son 13 maquinas (el diseño original no permite más !), hay 7 plataformas de hardware diferentes, con 8 sistemas operativos distintos, procedentes de 5 vendedores. Eso sí, todas son variantes de UNIX, ninguna emplea software de Microsoft. Te digo que si viéramos a Internet como un árbol lleno de ramas para todos lados, los DNS serian las raíces.

Me refiero a los servidores de dominio mundiales, donde realmente esta la base de datos de donde se encuentran todas las páginas de Internet (root Server), después , por supuesto cada proveedor de Internet puede tener un server DNS, pero simplemente este server “conoce algunas paginas” y las otras las consulta a los GRANDES o mejor llamados root servers para saber donde llevar las peticiones. (Aquí ya se va poniendo muy técnico y no quiero!!!)

Censuras en el acceso a Internet

Se esta escuchando mucho en varios lugares del mundo, sobre prohibiciones para navegar sobre ciertos tipos de contenido o páginas de Internet, preferentemente sobre redes sociales y la mas elegida de ellas es Twitter, y en estos últimos días el juego Minecraft de Microsoft por considerarlo violento.

Como seria entonces en Internet poder bloquear una página, bueno en principio muy fácil, que hace el Gobierno Turco por ejemplo, cuando un usuario de su país trata de acceder a Twitter.com, los servidores de DNS no lo envía a la dirección IP de Twitter.com sino lo envían a otra página donde se le muestra al usuario la prohibición de usar dicha red social. Ahora bien , esto lo hacen en servidores de DNS propios del país, donde además todos los usuarios tienen ISP (proveedores de internet) que le ponen a sus clientes en forma automática los DNS que “desconocen” la dirección de Twitter.

Con este mismo criterio (pero con un buen fin) hay servidores DNS para entidades educativas , los cuales están protegiendo a los alumnos de los contenidos a los que pueden acceder. Inclusive se usan en el hogar como control parental. Por ejemplo (https://www.opendns.com/home-internet-security/parental-controls/ )

Esto permite tener cierto control sobre usuarios comunes, donde no les permiten acceder a ciertos lugares.

Creo que ya te estas dando cuenta que todo el trafico de internet esta “monitoreado”, o que se puede saber desde dónde se accede y hacia dónde, desde qué lugar y que tipo de tráfico (navegación, Skype ,correo ,Voip, etc), durante cuánto tiempo, realmente estamos completamente monitoreados.

Aca les dejo un ejemplo de como es un pedido de prohibición para una pagina en Argentina:(http://www.fabio.com.ar/4614)

Cómo saltear el bloqueo por DNS (y mejorar nuestra conexión)

Bueno, ahora trataré de explicar cómo se puede saltar este sistema de bloqueo por DNS de manera primaria, pero además para que vean que usando una configuración especial, podemos además mejorar nuestra conexión a internet.

Google, el gigante de Internet , tiene disponible para uso publico 2 direcciones IP que son sus DNS

Google DNS Primario 8.8.8.8

Google DNS Secundario 8.8.4.4

Alcanzaría con poner estos DNS en nuestra configuración de la placa de red, ya sea WIFI o la placa de red por cable depende de cual es la que nos conecta a Internet. Los mas adiestrados, pueden probar de poner esta config directamente en su router wifi. Igual podes dejar comentarios y trato de ayudarlos para dicho cambio. De todas maneras aca un video bien cortito sobre cómo se cambia el DNS en Win7

Saltarse la prohibición no es la intención de esta nota, sino mas bien que el usuario común entienda un poco más sobre estas medidas que están tomando algunos gobiernos.

Beneficios de tener configurados los DNS de Google

A nivel global la resolución de nombres desde el server de Google es mas rápida que cualquier otro, y esto redunda en mayor velocidad de Internet (por el solo motivo de acceder mas rápido a la pagina).
Son servidores extremadamente seguros, y 99,99% están UP (levantados y funcionando).
Son servidores con muchas medidas de seguridad, lo que NO permite conexiones dañinas, que le puedan hacer perder tiempo. La explicación técnica seria muy engorrosa: DoS (Denegacion de Servicio) más información técnica para el que le interese aca: http://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio
Alta seguridad contra pishing (un DNS al que le pedimos la página del Banco Nación y nos manda a otra falsa, para robarnos los datos). Más info: https://www.infospyware.com/articulos/que-es-el-phishing/
También podes tener la tranquilidad de conectarte en cualquier lado (terminales , bares, etc).
El Google Public DNS ofrece una característica llamada DNSSEC que no ofrecen la mayoría de proveedores de Internet. El DNSSEC consiste básicamente en asegurarse de que las peticiones del DNS sean correctas y precisas.
Como estuve contándote se nos puede bloquear contenido según el lugar del que proceda nuestra conexión. Habitualmente, esta geolocalización se hace a través del servicio DNS, es decir, si yo ahora estaría en España, y mi DNS habitual también, si trato de conectarme a Netflix , el sistema rechazará mi conexión y me dirá que como soy español no puedo acceder. Sin embargo, si me conecto mediante un DNS estadounidense, Netflix veera mi conexión como si fuera un ciudadano de Estados Unidos y me dejará acceder a la página. Curioso no?

No todo lo que brilla es oro

Es verdad que se fueron perfeccionando las restricciones y en algunos casos no alcanza con el cambio de DNS, pero como siempre también hay soluciones, como implementar conexiones VPN o acceder a través de Proxy server, también tema para otro post si les interesa.

Espero les sea útil esta información para conocer un poquito del mundo de Internet y cómo las cosas que parecen sencillas por el solo echo de usarlas diariamente, no son por arte de magia.

Todos los comentarios serán bien recibidos y tomados como consejo para ir perfeccionando esto de escribir.

Gracias a todos los que llegaron hasta el final!!!