- DNS (Sistema de Nombres de Dominio)
- Domain Name System, sistema distribuido global que traduce nombres de dominio legibles por humanos (como example.com) a direcciones IP (como 93.184.216.34) que las máquinas pueden entender, considerado la 'guía telefónica de Internet'.
- TTL (Tiempo de Vida)
- Time To Live, indica cuántos segundos puede el resolutor DNS almacenar en caché el registro; después de este plazo debe volver a consultar el servidor autoritativo, el valor afecta directamente la velocidad de propagación DNS.
- DoH (DNS sobre HTTPS)
- DNS over HTTPS, definido en RFC 8484, que transmite consultas DNS a través de conexiones cifradas HTTPS (puerto 443) para evitar que el tráfico DNS sea escuchado o secuestrado en texto plano, utilizado por grandes fabricantes como Cloudflare, Google, Firefox.
- DoT (DNS sobre TLS)
- DNS over TLS, definido en RFC 7858, cifrado nativo mediante TLS en el puerto 853, un estándar de cifrado DNS de nivel de transporte diferente al de DoH que va sobre HTTPS.
- Servidor DNS recursivo (Recursive Resolver)
- Servidor DNS que recibe consultas de los clientes y consulta capa por capa desde el servidor raíz → servidor de nivel superior → servidor autoritativo, como los públicos 8.8.8.8, 1.1.1.1, 114.114.114.114.
- Servidor DNS autoritativo (Authoritative DNS)
- Servidor que tiene la configuración real de los registros del dominio (por ejemplo, el servidor NS del registrador o Cloudflare DNS), es la fuente última de verdad para todas las respuestas DNS de este dominio.
- Contaminación DNS (DNS Cache Poisoning)
- Mediante el envío de respuestas falsas, se engaña al resolutor DNS para que almacene en caché resultados de resolución incorrectos, de modo que los usuarios son dirigidos al servidor equivocado, que es un ataque común de secuestro de red.
- Resolución Anycast
- Tecnología de direccionamiento de red que anuncia la misma IP al mismo tiempo en ubicaciones globales, dirigiendo las solicitudes de los usuarios al nodo más cercano. Grandes servicios DNS públicos como Cloudflare 1.1.1.1 y Google 8.8.8.8 utilizan Anycast, por lo que el mismo IP corresponde a múltiples nodos físicos en diferentes regiones.
- Propagación de registros (DNS Propagation)
- Después de modificar el registro DNS en el servidor autoritativo, el proceso de que los cachés de los resolutores de todo el mundo expiren sucesivamente y obtengan el nuevo registro, con una duración que depende de la configuración TTL.
- DNSSEC (Extensiones de Seguridad DNS)
- DNS Security Extensions, que añade firmas digitales a las respuestas DNS para evitar la contaminación y el secuestro, aunque su implementación requiere la activación por el registrador del dominio.