Redes

La historia detrás del nombre Route 53 y curiosidades DNS - Por qué el puerto 53 y por qué UDP

Partiendo de cómo Route 53 obtuvo su nombre del puerto 53 y la Ruta 66 de América, este artículo explora por qué DNS usa el puerto UDP 53 y qué sucede entre bastidores durante la resolución DNS.

約 3 分で読めます

El doble significado oculto en el nombre Route 53

El "53" en Amazon Route 53 proviene del número de puerto TCP/UDP 53, el puerto utilizado por DNS. Las solicitudes y respuestas DNS se comunican a través del puerto 53. Pero el nombre tiene un doble significado: también es un homenaje a la Ruta 66, la legendaria autopista americana. Así como la Ruta 66 conectaba Chicago con Los Ángeles, Route 53 conecta a los usuarios con los recursos de internet. Este tipo de juego de palabras es característico de la cultura de nomenclatura de AWS.

Por qué DNS usa el puerto UDP 53

La razón por la que DNS usa UDP se remonta al entorno de red de 1983, cuando se diseñó DNS. Las conexiones de internet de la época tenían un ancho de banda extremadamente limitado y alta latencia. TCP requiere un handshake de tres vías antes de transmitir datos, añadiendo al menos 1,5 RTT de sobrecarga. Las consultas DNS son típicamente pequeñas (menos de 512 bytes) y requieren respuestas rápidas, por lo que UDP, que puede enviar datos inmediatamente sin establecer conexión, era la elección natural. Sin embargo, cuando las respuestas DNS superan los 512 bytes (como con DNSSEC), se usa TCP como respaldo. El bit TC (Truncation) en la respuesta DNS indica al cliente que debe reintentar con TCP.

Qué sucede después de escribir una URL en el navegador

Entre escribir example.com en el navegador y ver la página, la resolución DNS pasa por múltiples etapas. Primero se consulta la caché local del navegador, luego la caché del SO, después el resolver del ISP. Si no hay caché, el resolver consulta los servidores raíz, luego los servidores TLD (.com), y finalmente los servidores autoritativos del dominio. Todo este proceso ocurre típicamente en menos de 100 milisegundos. Route 53 responde desde la ubicación de borde más cercana al usuario, minimizando la latencia de resolución DNS.

Registros alias de Route 53 - Una invención original de AWS

El registro alias de Route 53 es una función propietaria de AWS que no existe en el estándar DNS. Los registros CNAME estándar no pueden configurarse en el apex de zona (ejemplo.com sin www), lo cual es una limitación fundamental del protocolo DNS. AWS resolvió esto creando los registros alias, que funcionan como CNAME pero se resuelven internamente en el lado del servidor DNS, devolviendo directamente la dirección IP del recurso de destino. Esto permite apuntar el dominio raíz a CloudFront, ELB o S3 sin cargos adicionales por consultas. Para profundizar en los fundamentos de DNS y redes, los libros especializados (Amazon) son una buena referencia.

Por qué las caídas de DNS pueden propagarse por todo internet

DNS es la capa más fundamental de internet, y cuando DNS cae, prácticamente todos los servicios de internet se vuelven inaccesibles. El ataque DDoS a Dyn en octubre de 2016 demostró esto dramáticamente: al caer un proveedor DNS importante, sitios como Twitter, Netflix y Reddit quedaron inaccesibles durante horas. Route 53 mitiga este riesgo con una infraestructura distribuida globalmente en más de 200 ubicaciones de borde, con un SLA de disponibilidad del 100%. La arquitectura anycast de Route 53 significa que las consultas se enrutan automáticamente al servidor más cercano y saludable.

Servicios relacionados

Amazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidadAmazon CloudFrontUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundo

Artículos relacionados

Diseño DNS con Amazon Route 53 - Políticas de enrutamiento y health checks en la prácticaLogre un control avanzado del tráfico con registros alias y siete políticas de enrutamiento. Este artículo cubre el diseño de failover multi-región con health checks.Registro de dominios y migración DNS con Amazon Route 53 - Transferencias de registrador y configuración de zonasUna guía completa que cubre el registro de dominios, transferencias desde otros registradores, diseño de zonas alojadas públicas y privadas, y habilitación de DNSSEC.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costosExplicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLBExplicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.

Artículos y servicios similares

La identidad del resolver .2 de VPC - Relación entre el DNS interno de AWS y Route 53 ResolverExplicamos qué es el resolver DNS de VPC (dirección CIDR+2), la integración con zonas alojadas privadas, el DNS híbrido con endpoints de Route 53 Resolver y el uso de logs de consultas DNS.Amazon Route 53Servicio de sistema de nombres de dominio (DNS) de alta disponibilidad que proporciona de forma integrada registro de dominios, enrutamiento DNS y verificaciones de saludRegistro de dominios y migración DNS con Amazon Route 53 - Transferencias de registrador y configuración de zonasUna guía completa que cubre el registro de dominios, transferencias desde otros registradores, diseño de zonas alojadas públicas y privadas, y habilitación de DNSSEC.Diseño DNS con Amazon Route 53 - Políticas de enrutamiento y health checks en la prácticaLogre un control avanzado del tráfico con registros alias y siete políticas de enrutamiento. Este artículo cubre el diseño de failover multi-región con health checks.