Imagine tener que usar su teléfono, pero no puede usar ningún almacenamiento de contactos: debe recordar y marcar el número de teléfono de cada persona. Suena tedioso, ¿verdad? ¡Así se vería un mundo sin DNS!
Aunque su uso práctico se puede explicar solo en la oración anterior, el sistema de nombres de dominio tiene muchas complejidades interesantes que exploraremos en profundidad a lo largo de este artículo. ¡Estén atentos y sigan buscando algunos datos interesantes y conocimientos útiles sobre cómo funciona DNS!
Información General
En los años 80, antes de que se introdujera el DNS, se accedía a las computadoras en una red a través de su dirección IP , que es muy similar a un número de teléfono.
Esto fue útil durante algún tiempo cuando Internet era bastante pequeño. Y sí, era lo suficientemente pequeño para este sistema hace solo un par de décadas. Sin embargo, con su crecimiento, este enfoque se volvió cada vez menos práctico. Todos conocemos los números de teléfono de nuestros amigos más cercanos, pero imagine lo que sucedería si su círculo de amigos creciera a varios millones de personas en solo un par de años.
El servicio de nombres de dominio enruta el tráfico a través de la red global.
Foto de Jordan Harrison en Unsplash
Bueno, esto sucedió con Internet y recordar o escribir números ya no era posible , prácticamente hablando.
En un momento, los científicos del MIT se dieron cuenta de que el cerebro humano es perfectamente capaz de memorizar palabras o frases, y no es tan potente cuando se trata de secuencias de números aleatorios. Esta realización lógica, pero crucial, dio origen al predecesor de DNS: el servicio de nombre de host.
Era una solución cruda pero cumplió su propósito. El nombre de host era solo un archivo enorme llamado «hosts» que tiene todo sistema operativo, incluso hoy en día. Se estaba utilizando durante los tiempos de ARPANET (la red más grande antes de que Internet surgiera).
El siguiente paso lógico de este tren de pensamiento fue centralizar o globalizar este sistema. Así es como surgió el Servicio de nombres de dominio (o Servidores, o Sistema) o DNS para abreviar. Es un sistema global y centralizado que da «nombres» a las direcciones IP y hace que sea más fácil para los humanos interactuar y memorizar.
Cuando escribe «google.com» en su navegador, su navegador * sabe * a qué computadora (s) se refiere esa frase. Hay varios pasos sobre cómo se realiza esto, y los veremos en los próximos capítulos.
¿Qué es DNS?
DNS es la columna vertebral de internet. Esa declaración está lejos de ser una definición precisa de DNS, pero su veracidad no puede ser discutida. Sin el sistema de nombres de dominio, todo Internet no funcionaría en absoluto, junto con todas las horribles consecuencias que esto causará.
El servicio de nombres de dominio opera en varios niveles de abstracción , lo que permite que los dominios se clasifiquen correctamente, en una estructura jerárquica estricta . Estas abstracciones se llaman espacios de nombres y están separadas por los puntos que se encuentran en cada dominio. Si toma, por ejemplo, el dominio www.HostingSSi.com , tiene las siguientes capas:
Dominios de Nivel Superior
Esta es la parte «.com» del dominio. A menos que crecieras bajo una roca, definitivamente habrías oído hablar de «.com», «.net», «.org» y otros dominios populares de alto nivel. Son los más comunes y también los más antiguos. Actualmente hay más de 342.4 millones de registros de nombres de dominio , y la cantidad combinada «.com» y «.net» para 151.7 millones de ellos.
Algunos dominios de nivel superior son utilizables globalmente como los mencionados anteriormente, pero también hay aquellos que están restringidos a organizaciones o países específicos. El «.edu» gTLD está reservado para instalaciones educativas, el «.gov» para organizaciones gubernamentales, etc.
Dato curioso sobre los gTLD: el gTLD .TV extremadamente popular que se está utilizando ampliamente como referencia para «televisión», es en realidad el código de país TLD (ccTLD) para el país Tuvalu, que genera una cantidad considerable de su patrimonio neto nacional únicamente por esta coincidencia!
Dominios de Nivel Superior de Código de País
Los TLD de código de país son dominios de nivel superior que se usan para describir sitios que operan en (o desde) países y regiones específicos. Son útiles para la marca, las empresas locales y para sitios internacionales con numerosas iteraciones locales.
El gigante en línea Amazon tiene una versión punto-com, punto-de para Alemania, dot-uk para el Reino Unido, etc. Este enfoque aumenta la penetración en el mercado local, evita las barreras del idioma y facilita el cálculo de los costos de envío (y los impuestos de aduana).
Tenga en cuenta que los ccTLD siguen siendo TLD y no dominios secundarios.
Dominios de Segundo Nivel
Los dominios de segundo nivel vienen antes del punto en punto-com o punto-us. En nuestro ejemplo, esta es la parte de «hostingtr tribunal» de www.hostingtrogados.com . Sin embargo, si toma www.bbc.co.uk como ejemplo, la parte «.co» sería el dominio de segundo nivel.
Los nuevos gTLD se crean a través de un proceso de solicitud largo y costoso y una evaluación realizada por ICANN (el organismo regulador para todos los nombres de dominio, entre otras cosas), y usted, como usuario, solo puede usar el conjunto existente.
En última instancia, ICANN regula todos los nombres de dominio existentes.
Por otro lado, los dominios de segundo nivel pueden ser lo que quieras que sea. Mientras el nombre sea gratuito, puede registrarlo. Sin embargo, considerando el tamaño de Internet, esto no siempre es una tarea fácil.
Dato curioso sobre los dominios de segundo nivel: cuanto más corto y más reconocible es el dominio, más valioso es. Hay una gran cantidad de empresas y personas que se benefician al registrar dominios que pueden generar interés comercial y luego venderlos para obtener una gran ganancia. Un nuevo registro de nombre de dominio generalmente cuesta entre $ 1 y $ 100, pero comprar un dominio «premium» de alguien que lo obtuvo con el único propósito de revenderlo a menudo puede llegar a decenas o cientos de miles de dólares.
Subdominios
Los subdominios se rigen por el propietario del dominio de segundo nivel y pueden crear cualquier número de subdominios en la zona DNS. Por esta razón, con frecuencia verá subdominios de utilidad como «shop.mydomain.com» o «blog.mydomain.com».
La creación de subdominios es gratuita y son muy útiles para proporcionar información adicional en la barra de URL. En las empresas, los vería anidados aún más frecuentemente, donde también se hace referencia a la ubicación, el tipo, el propósito, etc. Por ejemplo, «servidores.storage.eu-west.region1.google.com» podría ser fácilmente un nombre de dominio legítimo para un servidor de Google.
¿Cómo Funciona DNS?
Allá y de regreso: el ciclo de vida de una solicitud de DNS
Cuando envíe su solicitud para el dominio www.CaracasHosting.com, su navegador primero verificará si el sistema operativo local tiene alguna entrada.
¿Recuerdas el archivo «hosts» que mencionamos anteriormente? Todavía existe y es el primer lugar donde el sistema operativo busca direcciones IP vinculadas a ese dominio.
Si no encuentra una referencia allí, el sistema operativo verifica con su proveedor de servicios de Internet.
Este es el comienzo de un proceso llamado búsqueda de registros DNS , ya que el ISP envía la solicitud a la red global para ubicar el recurso (sitio web, generalmente) que el usuario final desea. Debido a la cantidad de búsquedas de DNS que se realizan para cada proveedor (literalmente, millones por segundo), los ISP generalmente mantienen una versión en caché de las entradas para que no tengan que realizar las búsquedas cada vez que se solicita el mismo recurso.
Este cable es el principio o el final de una consulta DNS.
Foto de Markus Spiske en Unsplash
Este paso del proceso lo maneja el solucionador recursivo. Un hecho notable sobre el solucionador es que agrupa las solicitudes que recibe en lotes. Básicamente, esto crea una base de datos de caché para que un pequeño número de solicitudes pueda atender a una cantidad considerable de usuarios. Esto ahorra tráfico de red, lo cual es extremadamente importante cuando tenemos en cuenta la escala de Internet.
Si su proveedor de servicios de Internet no tiene la IP que desea con el sistema operativo, el ISP propaga su solicitud más arriba en la cadena (que luego agregará el retorno a su base de datos de caché DNS).
Servidores de Nombres Raíz
Si su solicitud no encuentra una respuesta en ningún lugar de los datos en caché a lo largo de la ruta, llega a los servidores de nombres raíz . Son la autoridad que contiene cada registro DNS y son responsables de controlar la autenticidad y disponibilidad de todos ellos. Los servidores raíz redirigen el tráfico para cada gTLD a la autoridad respectiva.
Una vez que su consulta llega a los servidores de nombres raíz, verifican la autoridad de gTLD respectiva. Primero escanean el nombre de dominio desde el lado derecho. (Técnicamente, los nombres de dominio se leen de derecha a izquierda). Por ejemplo, para cualquier nombre de dominio «.com», redirigen la consulta a los servidores de nombres de TLD «.com», los de VeriSign.
Los servidores de nombres de TLD ya saben de qué gTLD son responsables, por lo que verifican el dominio de segundo nivel. En el caso de nuestra consulta en HostigSSI , los servidores de nombres de TLD verificarán el “hostingtr tribunal” y, a través de sus algoritmos optimizados, devolverán el resultado.
TTL
Durante la devolución de la solicitud, nuestros servidores intermitentes (los servidores recursivos) almacenarán los valores DNS obtenidos durante un período específico de tiempo. Esto se llama el «tiempo de vida» (TTL) que tiene cualquier registro de dominio. La duración TTL se establece con el registro en sí.
Si desea que su registro sea actualizado a menudo por la cadena de servidores DNS, puede establecer un breve tiempo de vida. Esto a menudo es innecesario ya que los registros DNS no cambian con frecuencia para un dominio que funciona.
Después de todo esto, la solicitud vuelve a su computadora, donde guarda el registro en su navegador como referencia local, y el navegador mismo envía una solicitud a la IP que recibió para ese dominio.
¡Qué paseo, eh!
Teniendo en cuenta que el intercambio de datos en Internet está cerca de la velocidad de la luz por cable de fibra, toda esta serie de eventos técnicamente complejos solo lleva milisegundos.
Dato curioso sobre los servidores de nombres raíz: ¡ solo hay 13 servidores de nombres raíz! En realidad, cada uno de ellos está compuesto por un grupo de máquinas para proporcionar la potencia computacional, la seguridad, la redundancia y el ancho de banda necesarios. Si incluso un servidor raíz está caído, el impacto en Internet es enorme. Innumerables sitios web dejarán de resolverse; incluso los grandes que siempre están disponibles estarán caídos. Los 13 servidores son operados por:
VeriSign, Inc., Universidad del Sur de California (ISI), Cogent Communications, Universidad de Maryland, ASA (Centro de Investigación Ames), Internet Systems Consortium, Inc., Departamento de Defensa de los Estados Unidos (NIC), Ejército de los EE. UU. (Laboratorio de Investigación), Netnod , VeriSign, Inc., RIPE NCC, ICANN y WIDE Project
Disección de Zona DNS: Tipos de Registros
Un término que puede encontrar al configurar su sitio web, especialmente si el nombre de dominio está registrado en un lugar y el alojamiento se proporciona en otro, es un registro A o registros DNS. Todos los registros DNS relacionados con el sitio web son parte de la zona DNS del sitio.
A su vez, la zona DNS cumple una función administrativa y técnica. Estrictamente hablando, la definición de zona DNS establece que este es un segmento del sistema de nombres de dominio completo que está bajo la autoridad administrativa de un solo administrador, ya sea una entidad legal o privada.
Lo sé, parece una tontería técnica.
Una zona DNS detallada con numerosas entradas. Ve con cuidado.
De todos modos, lo dejaré así y me enfocaré en los aspectos prácticos de la zona DNS que conciernen directamente al alojamiento de sitios web.
En el alojamiento web, varios servicios interconectados deben dirigirse a los servidores adecuados para que un servicio de alojamiento (sitio web, base de datos, correo electrónico) funcione, y esa coordinación está regulada por los datos almacenados en la zona DNS. La zona es una colección de registros DNS ordenados por sus tipos individuales; El contenido se llama zona DNS .
Por ejemplo, el registro que le dice a un nombre de dominio desde dónde (desde qué servidor, es decir) cargar el contenido (también conocido como «el sitio web») se almacena en el registro A principal. Muy a menudo el registro www también obtiene un registro A.
Sin embargo, hay otros tipos de registros para los servicios de correo, para los servicios adicionales, la autenticación de propiedad y otros.
Tipos Principales de Registros DNS
Un expediente
El registro A es un registro DNS que relaciona un nombre de dominio con una dirección IP. Así es como se puede encontrar el servidor doméstico de su sitio web en Internet. Es el registro A que asocia el sitio web (el contenido) con su nombre de dominio designado (dirección).
Registros AAAA
Los registros AAAA son exactamente los mismos que los registros A, pero en lugar de usar direcciones IPv4, usan IPv6, que ya es una necesidad. Cuando se creó Internet, la cantidad de 4 mil millones de direcciones proporcionadas por la versión 4 de IP parecía un orden de magnitud mayor de lo que se necesitaría. Sin embargo, con el crecimiento exponencial de Internet y la explosión de dispositivos conectados a él, este ya no es el caso. IPv6 se introdujo para combatir el agotamiento del grupo de IPv4 sin cambiar mucho cómo funciona DNS en su conjunto.
Registro CNAME
El registro CNAME es bastante similar al registro A, pero vincula un nombre de dominio a otro nombre de dominio. De esta manera, puede enganchar subdominios de su dominio a dominios externos sin preocuparse por cambiar sus direcciones IP; en su lugar, se lo referirá directamente al otro nombre de dominio.
Registro MX
El registro MX es el que dirige dónde se encuentra el servidor de correo, y muy a menudo se encuentran los «servidores». Para que su sitio web se abra, debe haber un servidor web que sirva los datos del sitio web; sin embargo, los correos electrónicos son enviados y recibidos por un servidor de correo , de ahí el propósito de la existencia del registro MX.
Los registros MX tienen una propiedad específica llamada prioridad. La prioridad del servidor MX se designa con dígitos, comenzando con cero. Esto se hace por razones de redundancia, principalmente, para que varios servidores de correo puedan asociarse con un solo nombre de dominio. Si el servidor con prioridad 0 no responde a la solicitud, se está consultando al que tiene el siguiente número, y así sucesivamente.
Registros SPF
Los registros SPF son un registro TXT (un registro basado en texto) utilizado para determinar la autenticidad de los servicios de correo. Como el protocolo de correo es bastante antiguo y no ha visto muchas actualizaciones (si es que las hay) en las últimas décadas, se introducen medidas de seguridad adicionales de vez en cuando. La mayoría de ellos ayudan a determinar si el remitente del correo electrónico es la persona que dice ser. Los registros SPF son uno de esos mecanismos.
Registros PTR
Los registros PTR son registros DNS inversos que son exactamente lo contrario de los registros A. Vinculan las IP a los dominios. De esta manera, cuando consulta una IP, puede obtener información significativa con respecto a qué nombre de dominio está asociado.
NS Records
Los registros del servidor de nombres son uno de los más importantes, ya que le indican al nombre de dominio qué zona DNS utilizar. En general, puede crear una zona DNS en cualquier servidor DNS y tener diferentes registros para ello. Por ejemplo, puede crear una zona DNS válida para «google.com» y enviarla a su sitio web. ¿Significa esto que todo el tráfico de Google ahora es tuyo? Bueno, no, porque los registros auténticos de Google.com NS (servidor de nombres) dicen qué servidores de nombres exactos contienen la zona DNS correcta . Bastante práctico.
¿Qué es el Almacenamiento en Caché de DNS?
A lo largo de este artículo, hemos estado hablando de números enormes (y quiero decir ENORMES) que nos dan una impresión real de la escala de Internet.
En ese sentido, es extremadamente importante administrar los recursos adecuadamente. En muchos sistemas, una solicitud no optimizada está bien, tener 1000 es ocasionalmente manejable y tener millones y millones cada segundo …
Bueno, esto cuando cada eslabón de la cadena necesita estar perfectamente optimizado para que cumpla su propósito.
Aquí es donde entra el almacenamiento en caché de DNS.
En lugar de que cada solicitud llegue a los servidores de nombres raíz de TLD, la gran mayoría de ellos se atiende de forma intermitente por los resultados almacenados en caché. No es necesario que solicite viajar por todo el mundo si su proveedor de servicios de Internet ya tiene la respuesta.
Hay varias capas de almacenamiento en caché de DNS, la primera de las cuales está en su navegador. Cada navegador principal tiene caché de DNS incorporado.
Esto significa que cuando visitas un sitio web con frecuencia, tu consulta DNS ni siquiera sale de tu computadora.
El navegador conoce la IP del sitio web del concesionario de automóviles que ha estado visitando en secreto a su esposa y simplemente solicita el contenido del sitio directamente, en lugar de realizar una búsqueda completa en todo el sistema de nombres de dominio.
Si su navegador no tiene un registro particular en caché, lo comprobará con el sistema operativo. Incluso si no frecuentas mucho Internet, te sorprenderá la cantidad de caché DNS que tiene tu sistema operativo.
Los usuarios de Windows pueden abrir el símbolo del sistema y escribir el siguiente comando: «ipconfig / displaydns». Esto le dará una gran lista de DNS en caché local, así:
Los registros DNS de un sistema operativo Windows normal.
Todos los servidores a través de la ruta de solicitud están almacenando en caché los resultados durante un tiempo igual al TTL que mencionamos anteriormente. Este almacenamiento en caché de varias capas reduce la cantidad total de solicitudes que atraviesan la cadena jerárquica de DNS.
El caché DNS también se puede purgar manualmente en un proceso llamado vaciado. Los administradores del servidor pueden hacer esto manualmente, o se puede programar para su ejecución automática. En pocas palabras, este es el proceso de eliminar todas las entradas almacenadas en caché en el sistema y esperar nuevas.
Preocupaciones de Seguridad
Como ocurre con todos los sistemas en Internet, siempre hay problemas de seguridad y consideraciones involucradas, y DNS no es una excepción.
Un exploit particularmente común es el envenenamiento de caché de DNS . Esto sucede cuando un servidor autorizado está configurado maliciosamente para proporcionar resultados incorrectos para una consulta DNS.
Un ejemplo simple de envenenamiento de DNS sería que «google.com» siempre apunta a los servidores de Google y abre el infame sitio web. Si un servidor o conjunto de servidores en particular proporciona registros incorrectos a los buscadores de DNS ascendentes, google.com puede resolver cualquier IP que los piratas informáticos hayan configurado. Esto generalmente se logra a través de virus o problemas técnicos en el protocolo DNS.
Otro exploit son los ataques de amplificación DNS , donde los servidores DNS están siendo falsificados por la dirección incorrecta del solicitante de la consulta DNS y todos devuelven los datos a la misma IP. De esta manera, miles de servidores pueden enviar una consulta de respuesta DNS a una máquina en particular hasta que se agoten sus recursos disponibles. En este tipo de explotación maliciosa, el ataque no es hacia los servidores DNS en sí mismos; en cambio, se usan para derribar otros servidores.
La tunelización de DNS es otro ataque a los servidores DNS. Básicamente, es una forma de transferir datos maliciosos de una máquina a otra. Los datos en sí están codificados en la solicitud enviada al servidor. Al responder, el servidor crea una conexión bidireccional para la transferencia de datos y esto a menudo permite el acceso remoto no autorizado al propio servidor.
Un tipo de explotación de DNS local es el secuestro de DNS . Esto implica editar la información de red en una máquina en particular para que resuelva sus consultas DNS hacia un servidor DNS malicioso. En general, su sistema usaría servidores DNS confiables para obtener registros en sentido ascendente, pero si esos datos han sido alterados, puede terminar con cualquier registro DNS que el atacante haya establecido en el servidor DNS malicioso.
Los ataques de DNS son más comunes de lo que piensas, especialmente la variedad DDoS.
Foto de Samuel Zeller en Unsplash
Un ataque DDoS (denegación de servicio distribuida) es un ataque NXDOMAIN que utiliza una gran cantidad de servidores para realizar solicitudes hacia un dominio inexistente, inundando los servidores DNS con solicitudes en el proceso. Cada máquina tiene recursos limitados y puede realizar un número limitado de consultas antes de comenzar a agregar demoras o los servicios comienzan a fallar. Una vez que el servidor está abrumado con las solicitudes de los atacantes, ya no puede atender ninguna solicitud legítima de los usuarios.
Conclusión
Hoy revisamos qué es DNS, los principios de cómo funciona y las complejidades que pueden conducir al mal uso y abuso.
El tema es bastante amplio y está lleno de especificaciones técnicas, pero esta información debería ser más que suficiente para que tenga una conversación informada sobre DNS con sus amigos y colegas.
Como piedra angular de Internet en su conjunto, el servicio de nombres de dominio es un tema que todo profesional y aficionado debe entender al menos un poco. Con suerte, ahora tiene esa comprensión necesaria y puede aventurarse más en las especificaciones DNS si este artículo ha despertado su interés.
Preguntas más Frecuentes
¿Cuál es un Ejemplo de un DNS?
El Servicio de nombres de dominio (DNS) es una especificación mundial que permite asociar nombres legibles por humanos con IP de Internet. Usted, como usuario de Internet, utiliza DNS diariamente a través de cada sitio web que visita, cuando revisa su correo electrónico y cuando realiza una llamada por Internet. Cada una de esas operaciones realiza una consulta DNS para que su computadora pueda saber a qué servidor se debe enviar la solicitud.
¿Por qué Usarías DNS?
DNS se utiliza para resolver cualquier servicio en internet. Siempre puede dirigir sus servicios hacia una IP, pero las direcciones IP (especialmente IPv6) son mucho más difíciles de recordar, y también la IP detrás de un servicio puede cambiar. DNS maneja esos cambios por usted. Por ejemplo, los servidores que alojan «google.com» pueden cambiar, pero no es necesario que los verifique o memorice: el DNS maneja esos cambios para que siempre pueda escribir «google.com» y acceder al sitio web familiar independientemente de cualquier cambio. la IP real detrás de ella puede sufrir.
¿Cuál es la Dirección IP de DNS?
La dirección IP es un protocolo creado para que a cada máquina en una red se le pueda asignar un identificador único. En general, cada IP es única para una máquina y permite que dicho dispositivo sea alcanzado a través de una red o, en el caso más común, a través de Internet, que es la red más grande del mundo. Cuando realiza una consulta DNS, su solicitud llega a una IP que es la dirección de la máquina a la que debe dirigir su solicitud.
¿Qué es DNSSec?
DNSSec es una especificación que permite endurecer el DNS para una mayor seguridad. Es un conjunto de extensiones del protocolo DNS, que le permite verificar el origen de una solicitud y la integridad de los datos que se envían y solicitan, al proporcionar un mecanismo de firma para las solicitudes. DNSSec impide que los datos manipulados se envíen a los servidores para alterar los registros de forma maliciosa.
¿Qué es el DNS 1.1.1.1?
El 1.1.1.1 DNS es un servidor de nombres recursivo DNS bastante nuevo (lanzado el 1 de abril de 2018), que ha sido creado por CloudFlare en asociación con APNIC. CloudFlare es una compañía internacional líder en los campos DNS y anti-DDoS. El propósito del servidor de nombres es proporcionar las resoluciones DNS más rápidas y enfocarse en la privacidad. Además de 1.1.1.1 de CloudFlare, otros servidores DNS famosos son los 8.8.8.8 y 8.8.4.4 de Google, que utilizan muchos sistemas.
¿Qué es la Búsqueda de DNS?
Una búsqueda de DNS es el proceso de enviar una consulta para un dominio o IP específico y obtener el registro que le corresponde. Las consultas de DNS ocurren cada vez que accede a un sitio web o un servicio relacionado con la web, ya que siempre debe haber un servidor (con su dirección IP designada) que atienda esa solicitud.
¿Qué es un Servidor DNS?
Los servidores DNS son máquinas que se utilizan para alojar una aplicación que guarda, almacena en caché y sirve registros DNS. La aplicación más popular para estos fines es BIND, que también es la que utilizan algunos de los servidores de nombres raíz. Una vez que un servidor tiene la aplicación configurada correctamente como servidor de nombres para un dominio particular, se convierte en un servidor DNS. Otros tipos de servidores DNS son los servidores DNS recursivos que se utilizan únicamente para mantener y proporcionar registros DNS.
¿Qué es una Zona DNS?
La zona DNS es una colección de registros DNS que proporcionan información significativa para un dominio particular. Esto incluye registros de todos los servicios relacionados con el dominio: el servidor web, los servicios de correo electrónico, los registros de autenticación, los registros de texto y muchos, muchos más. Las solicitudes de búsqueda de DNS se pueden realizar hacia un registro específico en la zona DNS o para la zona DNS en su conjunto.
¿Qué es el DNS?
El Sistema de nombres de dominio es una especificación mundial en Internet que permite asignar «nombres» (o nombres de dominio) a direcciones IP. Se ha creado ya que es bastante difícil para los humanos memorizar secuencias de números como direcciones IP, y es mucho más fácil memorizar palabras ya que puede asociar significado con ellas. Por ejemplo, recordar la IP «157.240.1.35» y escribirla cada vez que desee verificar su cuenta de redes sociales puede ser tedioso, sin embargo, «facebook.com», que apunta a esa IP, es mucho más conveniente.