¿Qué es el sistema de nombres de dominio? Un ingeniero informático explica esta pieza fundamental de la web

Cuando millones de personas de repente no pudieron cargar sitios web y aplicaciones familiares durante el Interrupción de Amazon Web Services, o AWS El 20 de octubre de 2025, los servidores afectados no estaban realmente inactivos. El problema era más fundamental: no se podían encontrar sus nombres.

El culpable fue DNS, el Sistema de nombres de dominioque es el directorio telefónico de internet. Cada dispositivo en Internet tiene una dirección IP numérica, pero la gente usa nombres como amazon.com o maps.google.com. DNS actúa como traductor, convirtiendo esos nombres en las direcciones IP correctas para que su dispositivo sepa dónde enviar la solicitud. Funciona cada vez que haces clic en un enlace, abres una aplicación o tocas «iniciar sesión». Incluso cuando no escribe un nombre usted mismo, como en una aplicación móvil, se sigue utilizando uno en segundo plano.

Para comprender por qué las fallas de DNS pueden ser tan perjudiciales, es útil saber cómo está construido el sistema de nombres de dominio. Internet contiene más de 378 millones de nombres de dominio registradosdemasiados para una sola guía telefónica global. Imagine un solo libro que contenga el nombre y el número de teléfono de cada estadounidense. Entonces, el DNS fue diseñado intencionalmente para ser descentralizado.

Cada organización propietaria de un dominio, como google.com, es responsable de mantener sus propias entradas DNS en su propio servidor DNS. Cuando su dispositivo necesita encontrar una dirección IP, le pregunta a un servidor DNS, que puede preguntar a otros, hasta que encuentra el servidor que sabe la respuesta. Ningún sistema tiene por qué contenerlo todo. Eso es lo que hace que el DNS sea resistente.

Centralización es igual a vulnerabilidad

Entonces, ¿por qué AWS, el mayor proveedor de nube en el mundo, todavía logran romper Internet para tantas personas, desde Acercar a Venmo y camas inteligentes?

Los proveedores de nube alojan servidores web pero también servicios de infraestructura críticos, incluido DNS. Cuando una empresa alquila servidores en la nube, a menudo permite que el proveedor de la nube también administre su DNS. Esto es eficiente, hasta que el propio DNS del proveedor de la nube tenga un problema.

Amazon reveló que la causa específica de la reciente interrupción fue un error de sincronización en el software que gestiona el sistema de gestión DNS de AWS. Cualquiera que sea la causa, el efecto fue claro: no se podía acceder a ningún sitio web o servicio que dependiera de DNS administrado por AWS, incluso si su servidor estaba en perfecto estado. De esta forma, la nube concentra el riesgo.

Esta no fue la primera vez que DNS se convirtió en un punto de falla. En 2002, los atacantes intentaron desactivar todo el sistema DNS lanzar un ataque de denegación de servicio contra los servidores DNS raíz, los sistemas que almacenan las ubicaciones de todos los demás servidores DNS. En un ataque de denegación de servicio, un atacante envía una avalancha de tráfico para saturar un servidor. Cinco de los 13 servidores raíz quedaron fuera de línea, pero el sistema sobrevivió.

En 2016, un importante proveedor de DNS llamado Dyn, al que las empresas pagaron para ejecutar DNS en su nombre, se vio afectado por una ataque masivo de denegación de servicio distribuido. En un ataque distribuido de denegación de servicio, el atacante secuestra muchas computadoras y las utiliza para enviar una avalancha de tráfico al objetivo. En el ataque Dyn, decenas de miles de dispositivos comprometidos inundaron sus servidores, abrumándolos. Durante horas, sitios importantes como Twitter, PayPal, Netflix y Reddit estuvieron funcionalmente desconectados a pesar de que sus servidores estaban en pleno funcionamiento. Una vez más, el problema no eran los sitios web; fue la incapacidad de encontrarlos.

La lección no es que el DNS sea débil, sino que la dependencia de un pequeño número de proveedores crea puntos únicos invisibles de falla. Inicialmente, el DNS se diseñó para la descentralización. Sin embargo, la conveniencia económica, los servicios en la nube y el DNS como servicio están dirigiendo silenciosamente Internet. hacia la centralización.

Comodidad sobre resiliencia

Estos fracasos importan mucho más allá de las compras o el streaming. El DNS es también la forma en que las personas llegan a los bancos, a los sistemas de información electoral, a las plataformas de alerta de emergencia y a las herramientas de inteligencia artificial que ahora impulsan la toma de decisiones críticas. Ni siquiera es necesario que baje completamente para ser peligroso. Simplemente retrasar o desviar el DNS puede romper la autenticación entre usuarios y servicios, bloquear transacciones o erosionar la confianza pública en momentos delicados.

La incómoda realidad es que la conveniencia está ganando silenciosamente a la resiliencia. A medida que las organizaciones subcontratan cada vez más el DNS y el alojamiento al mismo puñado de proveedores de nube, acumulan lo que podría llamarse deuda de resiliencia, invisible hasta el momento en que vence. Internet fue diseñada para sobrevivir a un fracaso parcial, pero la economía moderna está concentrando el riesgo en formas que sus diseñadores originales intentaron explícitamente evitar.

La lección de la interrupción de AWS no se trata solo de solucionar un error de software. Es un recordatorio de que DNS es infraestructura crítica. Eso significa que las empresas de tecnología no pueden permitirse el lujo de tratar el DNS como una conexión en segundo plano, y la resiliencia debe diseñarse intencionalmente.

Los fallos individuales del DNS suponen un inconveniente para las personas, pero la fiabilidad del DNS en su conjunto define si Internet sigue funcionando.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.