Utilice la web durante más de cinco minutos y seguramente escuchará acerca de DNS, el Sistema de Nombres de Dominio.
De hecho, es posible que ya sepa que es una tecnología de Internet vital que traduce dominios como MarketingDeContenido.top.com a direcciones IP como 192.232.198.114. Pero a menos que seas un geek de las redes, eso puede sonar demasiado complicado y teórico para ser realmente útil.
DNSQuerySniffer demuestra que no tiene por qué ser así. Es una herramienta gratuita de Windows que cualquier persona puede usar para ver el DNS en acción y ver cómo funciona realmente. Y también hay beneficios prácticos muy reales: puede detectar aplicaciones que acceden a Internet sin su conocimiento, tal vez detectar malware e incluso ayudar a confirmar que su VPN funciona correctamente.
DNSQuerySniffer
Primeros pasos con DNSQuerySniffer (se abre en una pestaña nueva) comienza descargando la versión que necesita del sitio del desarrollador NirSoft. Hay sabores de 32 y 64 bits; el de 64 bits debería cubrir todos los sistemas Windows excepto los más antiguos, así que elija esa opción si no está seguro.
Al hacer clic en el enlace, obtiene un pequeño archivo zip (136 KB) y puede extraer el contenido de la forma habitual (haga clic con el botón derecho en el archivo en el Explorador, seleccione Extraer todo… y acepte la carpeta predeterminada).
Y eso es todo, ya está. No hay descargador para obtener 500 MB de otros archivos, no se requiere instalación, no hay controladores de red que entren en conflicto con nada más. Simplemente cambie a la carpeta que acaba de crear, ejecute DNSQuerySniffer como administrador (haga clic con el botón derecho, elija Ejecutar como administrador) y estará listo para comenzar.
Inicie DNSQuerySniffer por primera vez y le preguntará qué adaptador de red le gustaría monitorear. Puede haber varias opciones en la lista, especialmente si ha instalado algunas VPN gratuitas en este sistema. Pero normalmente todo lo que tienes que hacer es elegir el adaptador con el nombre de conexión Ethernet si tienes una conexión por cable, o WiFi para la conexión inalámbrica.
DNS en acción
Para ver cómo funciona el DNS en la web, simplemente apunte su navegador a un sitio web popular repleto de anuncios que no haya visitado hasta ahora (porque su sistema puede haber almacenado resultados de consultas de DNS anteriores y no verá ellos esta vez). Los sitios web de periódicos suelen ser una buena opción:.
DNSQuerySniffer puede mostrar una gran cantidad de consultas (20, 30, 40, más) desde una sola página, porque los sitios web grandes a menudo contactan a muchos otros dominios. Algunos pueden almacenar su propio contenido (imágenes, videos, comentarios, secuencias de comandos), pero también pueden vincularse a servidores de anuncios, rastreadores y todo tipo de sitios de terceros.
Eso funciona como una demostración rápida y fácil de por qué algunos sitios son realmente lentos: deben acceder al contenido de una larga lista de otros dominios antes de que puedan terminar de cargarse.
Pero también puede ser interesante si observa exactamente a qué dominios están accediendo. ¿Hay alguno que reconozcas? ¿Algunos sitios consultan una gran cantidad de dominios de anuncios, rastreadores o redes sociales? Tal vez otros se vean realmente limpios en comparación: cargan su propio HTML, imágenes y scripts desde sus propios servidores, pero no intentan compartir sus detalles con el resto del mundo. Pruebe algunos de sus sitios web favoritos y vea cómo se comparan.
(Tenga en cuenta que DNSQuerySniffer continúa agregando nuevas consultas al final de la tabla, lo que puede generar una lista muy larga en muy poco tiempo. Haga clic en Archivo > Borrar todos los elementos actuales si desea vaciar la tabla y comenzar de nuevo).
¿Qué está usando tu conexión a Internet?
Las consultas de DNS no solo se utilizan para los navegadores. Se realizan cada vez que una aplicación accede a un sitio web. Eso significa que también puede usar DNSQuerySniffer para mostrarle cuáles de sus aplicaciones están realizando solicitudes web en segundo plano y los dominios a los que intentan llegar.
No tienes que hacer ningún trabajo extra para que esto suceda. Simplemente cierre cualquier otra aplicación abierta, deje DNSQuerySniffer ejecutándose y mire las columnas HostName y CNAME para ver si aparecen nuevas consultas.
La mayoría de las PC siempre tienen mucha actividad de Internet en segundo plano. Vimos consultas de nuestro administrador de contraseñas (Dashlane), aplicación de copia de seguridad (Backblaze), herramientas de chat (Slack) y VPN de Windows, por ejemplo, así como consultas a URL de Windows Update y Office (Outlook y otros). de eso: muchas aplicaciones verificarán regularmente los servidores, sincronizarán datos y, en general, continuarán con sus tareas habituales.
Pero es posible que también vea un tráfico más sorprendente. ¿Tal vez una aplicación que ha instalado se conecta regularmente, cuando preferiría que no lo hiciera? Tal vez haya un interruptor de “comprobar actualizaciones” que pueda desactivar. Podría ser que otras aplicaciones estén tratando de acceder a los servidores de anuncios, Google Analytics, cualquier dominio extraño que indique que están haciendo algo que no esperaba.
Incluso podría detectar una infección de malware, si hay mucho tráfico inusual, aunque ejecute los dominios a través de Google o dos antes de que entre en pánico. Detectamos muchos nombres de dominio crípticos que resultaron ser completamente legítimos.
Una prueba rápida de VPN
El simple hecho de observar la actividad DNS normal puede brindarle mucha información sobre su sistema, pero siga con DNSQuerySniffer y hay mucho más por descubrir.
Cubriremos solo un truco aquí. Si usa una VPN, probablemente sabrá que se supone que debe redirigir todo su tráfico de Internet, incluidas las consultas de DNS, a través de un túnel encriptado seguro.
En algunos casos, puede ver esto en acción simplemente observando DNSQuerySniffer en acción. Ejecute el programa normalmente, navegue a algunos sitios, confirme que muestra consultas de DNS. Luego, conéctese a su VPN, visite más sitios y, si DNSQuerySniffer no muestra ninguna solicitud de DNS, eso muestra que las consultas se están redirigiendo como esperábamos.
Esta no es una prueba concluyente y no prueba absolutamente que su VPN esté manejando las consultas de DNS correctamente (o no). Pero te da una indicación, y es rápido y fácil de ejecutar. Probamos la prueba con las aplicaciones de ExpressVPN y NordVPN, y en cada caso DNSQuerySniffer no detectó ni mostró ninguna consulta de DNS mientras la VPN estaba conectada: un resultado ideal y exactamente lo que esperaríamos de dos de las mejores VPN del mundo.