Photo of high rise apartment building

Explorando la diversidad del resolvedor DNS: Caso práctico de Singapur

Picture of Aftab Siddiqui
Senior Manager, Internet Technology - Asia-Pacific, Internet Society
Categorias:
Twitter logo
LinkedIn logo
Facebook logo
September 24, 2024
En resumen
  • Tener un DNS robusto y diverso es fundamental para la resistencia de Internet de un país.
  • En las regiones con infraestructuras locales menos sólidas, los proveedores públicos de DNS pueden ayudar a prestar un servicio más rápido y fiable si son accesibles sin añadir más retrasos.
  • >50% de las consultas DNS de Singapur proceden de proveedores locales y casi 1/3 se originan en un popular servicio DNS público.

Los resolvedores del Sistema de Nombres (DNS) desempeñan un papel fundamental en la funcionalidad básica de Internet, traduciendo los nombres de dominio en direcciones IP.

Sin embargo, más allá de esta función esencial, existe una fascinante capa de diversidad en cómo y dónde interactúan los usuarios de Internet con los servicios DNS, que puede tener implicaciones significativas para el rendimiento, la seguridad y la gobernanza local.

En este post, explicaré algunos aspectos críticos de la diversidad de servidores DNS y por qué son importantes, y compartiré los resultados de un estudio reciente que realizamos sobre la diversidad de servidores DNS de Singapur.

Proximidad y proveedores

El tipo de servicio de DNS que utilizan las personas suele variar en función de sus necesidades y circunstancias.

Algunos usuarios dan prioridad al rendimiento y a la baja latencia, y optan por el DNS de su proveedor de servicios de Internet (ISP) local, que se encuentra dentro del país. La mayoría de este grupo son aquellos a los que no les importa (o lo desconocen) y se limitan a utilizar el que les proporciona su ISP. Si no, utilizan servicios DNS públicos cercanos, como el DNS público de Google (8.8.8.8), Cloudflare (1.1.1.1), Quad9 (9.9.9.9) u OpenDNS (208.67.222.222). Estas decisiones pueden tomarse cuando los usuarios priorizan la privacidad, eligiendo proveedores que hacen hincapié en la encriptación, el filtrado familiar u otras medidas de seguridad.

En regiones con una infraestructura local menos robusta, los proveedores de DNS públicos pueden ayudar a ofrecer un servicio más rápido y fiable si son accesibles sin añadir más retrasos. Por otra parte, en lugares con una infraestructura de Internet desarrollada, como Australia o Singapur, un proveedor local de DNS bien configurado puede superar a los servicios públicos de DNS en cuanto a velocidad y disponibilidad.

Gobernanza y acceso

Las pautas de uso del DNS también se ven influidas a veces por factores externos, como la censura o la vigilancia. Comprender estas pautas puede aportar información importante sobre el panorama local de Internet.

Los países con controles estrictos de Internet pueden bloquear determinados sitios web o servicios a nivel de DNS. En estos entornos, el proveedor de DNS que utiliza una persona puede revelar mucho sobre el nivel de censura o vigilancia al que puede enfrentarse. En tales casos, optar por un proveedor de DNS público internacional se convierte no sólo en una decisión de rendimiento, sino en una decisión política. Los usuarios pueden eludir las restricciones, evitar el filtrado local de contenidos y mantener el acceso a una gama más amplia de servicios en línea. Sin embargo, esto sólo puede eludir el bloqueo a nivel de DNS.

En muchos países democráticos y abiertos, como Singapur, la diversidad de servidores DNS ofrece un panorama informativo, pero puede que no tenga un impacto significativo en la experiencia del usuario medio. La elección entre utilizar el DNS de un ISP local y un proveedor de DNS público a menudo se reduce a la preferencia personal o a preocupaciones en torno a la privacidad y la velocidad.

La mayoría de los usuarios de Singapur están satisfechos con el uso de resolvedores de DNS locales

Realizamos una prueba de una semana de duración del panorama de resolución DNS de Singapur, en la que enviamos no más de 1.000 consultas DNS al día a través de proxies en Singapur para resolver un nombre de dominio de un sitio web que alojábamos junto con el servidor DNS autoritativo de ese dominio. El dominio no estaba vinculado a una página HTML (no había ningún registro A o AAAA disponible), por lo que sólo se generaron solicitudes de búsqueda DNS mínimas. Como resultado, recibimos respuestas detalladas para todas las consultas, incluida información sobre los clientes DNS que realizaron las solicitudes, como sus direcciones IP y tipos de consulta.

Figura 1 – La mayoría de las 6.300 consultas DNS que recibimos durante la prueba procedían del resolver 1.1.1.1 de Cloudflare, seguido del mayor ISP de Singapur, Singnet.

De las más de 6.300 solicitudes DNS que recibimos de varios proxies, la mayoría de las consultas procedían del resolver 1.1.1.1 de Cloudflare, seguido de Singnet, StarHub, Mobile One y Simba Telecom, los cuatro mayores proveedores de servicios de Internet (ISP) del país.

En el caso de estos cuatro últimos, es evidente que la mayoría de los usuarios no modificaron su configuración DNS por defecto y se contentan (o no se dan cuenta) con utilizar los servicios DNS proporcionados por el ISP frente a los servicios DNS disponibles públicamente (Figura 2). En general, el 56% de las consultas procedían de redes locales.

El DNS es uno de los muchos componentes críticos que contribuyen a una Internet resistente

La Internet Society reconoce que un DNS robusto es fundamental para la resistencia general de Internet.

Este trabajo, junto con otro proyecto llevado a cabo por uno de nuestros Becarios de Investigación del Pulso 2024, nos está ayudando a proporcionar una mayor resolución de la salud y resistencia general de Internet de cada país.

Comprueba lo resistente que es Internet en tu país mediante el Índice Pulse de Resiliencia de Internet.


Imagen de xegxef de Pixabay