Apuntes sobre Redes

Access.log, donde habitan los monstruos.

Los Cimientos de la Conectividad

Internet es una red global que conecta miles de millones de dispositivos, desde ordenadores y smartphones hasta sensores del Internet de las Cosas.
Para que esta conectividad funcione, dos protocolos fundamentales trabajan en conjunto: el Protocolo de Internet (IP), que asigna direcciones únicas a cada dispositivo, y el Sistema de Nombres de Dominio (DNS), que traduce nombres legibles como "www.example.com" en esas direcciones. Esta sección explora cómo IP y DNS sostienen la comunicación en internet, su evolución, los retos que han enfrentado, y su impacto en la experiencia del usuario, desde la gestión de direcciones hasta la resolución de nombres en una red cada vez más compleja.

Protocolo IP: Las Direcciones de la Red

El Protocolo de Internet (IP) es el sistema de direcciones que permite a los dispositivos localizarse en la red, funcionando como una dirección postal única. Operando en la capa de red del modelo TCP/IP, IP se encarga de enrutar paquetes de datos desde su origen hasta su destino, asegurando que lleguen al dispositivo correcto, sin importar su ubicación.

Direcciones IP y Máscaras de Red

Una dirección IP es un identificador numérico asignado a cada dispositivo conectado a una red. En IPv4, las direcciones son de 32 bits y se representan en notación decimal punteada, como 192.168.1.1. Estas direcciones se dividen en dos partes: la porción de red, que identifica la red a la que pertenece el dispositivo, y la porción de host, que distingue al dispositivo específico dentro de esa red.

Las máscaras de red definen esta división. Por ejemplo, una máscara como 255.255.255.0 (o /24) indica que los primeros 24 bits corresponden a la red, dejando los últimos 8 bits para hasta 256 hosts. Las máscaras son cruciales para que los routers organicen el tráfico y dirijan los paquetes eficientemente, permitiendo desde pequeñas redes domésticas hasta grandes infraestructuras corporativas.

NAT

Con solo 4.300 millones de direcciones disponibles en IPv4, la explosión de dispositivos conectados llevó al desarrollo de Network Address Translation (NAT). NAT permite que múltiples dispositivos en una red privada compartan una única dirección IP pública, traduciendo direcciones locales (como 192.168.1.x) a una dirección pública al salir a internet. Por ejemplo, un router doméstico usa NAT para conectar varios dispositivos (tu teléfono, portátil, etc.) a internet con una sola dirección pública. NAT fue clave para mitigar la escasez de direcciones IPv4, pero no era una solución definitiva.

IPv6: La Solución a la Escasez de Direcciones

El crecimiento exponencial de internet, especialmente con el Internet de las Cosas (IoT), hizo evidente que las direcciones IPv4 se agotarían. Dispositivos como termostatos inteligentes, cámaras de seguridad, automóviles y sensores industriales requieren direcciones únicas, y para 2011, las reservas de direcciones IPv4 comenzaron a agotarse en varias regiones.

IPv6, con direcciones de 128 bits, ofrece un número prácticamente ilimitado de direcciones (340 sextillones). Representadas en notación hexadecimal, como 2001:0db8:85a3:0000:0000:8a2e:0370:7334, las direcciones IPv6 no solo resuelven la escasez, sino que mejoran el enrutamiento y eliminan la necesidad de NAT en muchos casos. Sin embargo, la transición a IPv6 ha sido gradual debido a la compatibilidad con sistemas heredados, aunque su adopción avanza rápidamente.

DNS: Traduciendo Nombres a Direcciones

Mientras IP identifica dispositivos con direcciones numéricas, los usuarios necesitan nombres recordables, como "www.example.com". El Sistema de Nombres de Dominio (DNS) actúa como la guía telefónica de internet, traduciendo estos nombres "amigables" en direcciones IP para que los dispositivos puedan comunicarse.

La Evolución desde el Archivo hosts

En los inicios de internet, en la década de 1970, la resolución de nombres se gestionaba con un archivo local llamado hosts, presente en cada ordenador conectado. Este archivo contenía una lista de nombres de dominio y sus direcciones IP, como 192.168.1.1 example.com. Funcionaba bien en una red pequeña, pero se volvió insostenible a medida que internet creció, ya que actualizar manualmente estos archivos en miles de dispositivos焦

Los 13 Servidores Raíz: La Columna Vertebral de DNS

El sistema DNS está organizado en una jerarquía que comienza con los 13 servidores raíz, un conjunto de servidores estratégicos distribuidos globalmente que inician el proceso de resolución de nombres. Operados por organizaciones como ICANN, VeriSign, y universidades, estos servidores contienen información sobre los dominios de nivel superior (TLD), como .com, .org, o .es. Aunque hay solo 13 direcciones IP lógicas, estas se replican en cientos de ubicaciones físicas mediante anycast, asegurando redundancia y rapidez. Cuando un dispositivo resuelve un nombre como "www.example.com", el servidor raíz dirige la consulta al servidor de TLD correspondiente, que a su vez señala el servidor autoritativo del dominio.

Consulta Secuencial, Servidores Proxy y Caché

La resolución de nombres sigue un proceso recursivo:

  1. Un cliente (como un navegador) envía una consulta a un servidor DNS recursivo, proporcionado por el proveedor de internet o servicios como Google DNS (8.8.8.8).
  2. Si el servidor recursivo no tiene la respuesta en su caché, consulta a un servidor raíz.
  3. El servidor raíz responde con una referencia al servidor de TLD (por ejemplo, .com).
  4. El servidor de TLD dirige al servidor autoritativo del dominio.
  5. El servidor autoritativo proporciona la dirección IP, que el recursivo envía al cliente.

Los servidores proxy DNS almacenan respuestas en caché para acelerar consultas futuras. Por ejemplo, si varios usuarios solicitan "www.example.com", el servidor proxy responde desde su caché, reduciendo la carga en los servidores raíz y autoritativos. Este caché mejora significativamente la velocidad de carga de sitios web, ya que evita consultas repetitivas a servidores remotos.

Tipos de Registros DNS

DNS no solo traduce nombres a direcciones IP, sino que maneja diversos tipos de recursos mediante registros DNS. Los más comunes incluyen:

  • A: Asocia un nombre de dominio a una dirección IPv4 (por ejemplo, 192.168.1.1).
  • AAAA: Asocia un nombre a una dirección IPv6.
  • CNAME: Redirige un nombre de dominio a otro (por ejemplo, www.example.com a example.com).
    Estos registros permiten que DNS soporte no solo sitios web, sino también servicios como correo electrónico (MX) o autenticación (TXT).

DNSSEC: Seguridad en la Resolución de Nombres

La seguridad es una preocupación creciente en DNS, ya que los atacantes pueden falsificar respuestas para redirigir a sitios maliciosos. DNSSEC (DNS Security Extensions) añade firmas digitales a las respuestas DNS, verificando su autenticidad. Aunque DNSSEC mejora la seguridad, su adopción es parcial debido a la complejidad de su implementación.

La Cooperación entre IP y DNS

IP y DNS son interdependientes: IP proporciona las direcciones numéricas que los dispositivos necesitan, mientras que DNS las hace accesibles mediante nombres. Juntos, forman la base de la conectividad, permitiendo que los datos fluyan desde un servidor web hasta un navegador. Esta colaboración refleja la independencia de las capas de red: DNS opera en la capa de aplicación, IP en la capa de red, pero ambos trabajan en armonía. Además, la eficiencia de DNS, gracias al caché y la estructura jerárquica, reduce la latencia, mejorando la experiencia del usuario al cargar sitios web rápidamente.

TOP