¿Qué es un registro DNS?

¿Qué es un registro DNS? Los registros DNS, o registros del Sistema de Nombres de Dominio, son los datos que se almacenan en la base de datos de su dominio. Estos registros definen cómo se aloja su sitio web y a qué se puede acceder en él. Indican a Internet dónde encontrar su sitio web y cómo interactuar con él.

Internet no existiría sin nombres de dominio. La falta de nombres de dominio obligaría a la gente a memorizar números para acceder a los sitios web o a estar a merced de cualquier sitio web que un motor de búsqueda decida indexar. El sistema de nombres de dominio, o DNS, es la base de los dominios. A pesar de que tratamos con él a diario, la mayoría de la gente no tiene ni idea de lo que es.

En este post, profundizamos en lo que son los registros, los distintos tipos de registros DNS que existen y cómo aprovecharlos. 

¿Qué es un registro DNS?

Los registros DNS son los componentes básicos de un sistema de nomenclatura de dominios. Permiten apuntar un dominio a un sitio web, una dirección de correo electrónico u otro recurso en Internet.

Un registro DNS es un registro de recursos específico almacenado en una base de datos DNS que le permite configurar y controlar otra información sobre su nombre de dominio. Por ejemplo, puede configurar sus registros DNS para indicar al mundo qué tipo de servidor de correo utilizará su dominio (por ejemplo, Microsoft Exchange) o qué dirección IP debe devolverse cuando alguien visita su sitio web.

Los registros DNS se organizan en zonas, que corresponden a uno o más dominios bajo su control. Si usted posee los nombres de dominio example.com y example2.com, cada uno tendrá su propio conjunto de registros DNS.

Tipos comunes de registros DNS

Un registro

El registro A es la forma más común de registro DNS. Un registro A apunta a una dirección IP para un sitio web o nombre de dominio.

La principal aplicación de un registro es la búsqueda de direcciones IP. Un navegador web puede cargar una página web con el nombre de dominio utilizando un registro A. Por lo tanto, podemos acceder a sitios web en Internet aunque no conozcamos sus direcciones IP.

La lista de agujeros negros basada en el sistema de nombres de dominio es otra aplicación para los registros A (DNSBL). En este caso, el correo spam se bloquea mediante el registro A.

Por ejemplo, si tiene un registro A para www.example.com que apunta a la dirección IP de su servidor de alojamiento 192.168.0.1

Récord AAAA

Los registros AAAA forman parte del protocolo IPv6, lo que significa que se utilizan para asignar direcciones IPv6 a hosts en Internet. Pueden utilizarse para asignar una dirección IPv6 a un nombre de host (el nombre de un ordenador o dispositivo) o un nombre de host a una dirección IPv6. 

 

Esta capacidad los hace increíblemente útiles para los administradores de red que quieren asignar a sus dispositivos direcciones IPv6 personalizadas sin tener que preocuparse por las largas cadenas de números que vienen con direcciones como 2001:db8:0:0:0:16d9:a5b3 o 2001:db8:8c3f::17e9/128.

AAAA es similar a los registros A, salvo que almacena las direcciones IPv6 más recientes en lugar de las IPv4. También es necesario para todos los sitios web alojados en Internet que utilizan IPv6.

Los registros AAAA apuntan a direcciones IPv6 como 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Registro .CNAME

Los registros CNAME se utilizan para crear alias para su dominio. Por ejemplo, si tiene un sitio web en www.example.com, puede utilizar un registro CNAME para configurar un alias de forma que si alguien escribe www.example.com/blog, se le lleve a blog.example.com, en lugar de al propio dominio raíz (www.example.com).

 

También puede utilizar los registros CNAME para configurar redireccionamientos entre diferentes versiones de su sitio web o aplicación o entre diferentes subdominios del mismo sitio. 

Los usuarios pueden crear un registro CNAME para su dominio www.example.net que apunte al servidor www.example.com:

www.example.net. EN CNAME www.example.com.

Registro de servidor de nombres (NS)

Este registro identifica los servidores de nombres de un nombre de dominio. Se añade al archivo de zona cuando se añade un nuevo dominio a la cuenta y debe configurarse correctamente antes de crear cualquier otro registro para ese dominio.

Indican a los demás usuarios de Internet qué servidores de nombres se utilizan para resolver los nombres de dominio, por lo que son una parte esencial de la configuración de prácticamente cualquier sistema de nombres de dominio (DNS). Los registros NS ayudan a los usuarios a encontrar su camino en la web proporcionando una fuente autorizada de información DNS.

El siguiente es un ejemplo de un registro de servidor de nombres (NS):

ejemplo.com NS ns1.ejemplo.com

Registro de intercambio de correo (MX)

Un registro MX especifica los servidores de correo responsables de aceptar los mensajes de correo electrónico enviados a un nombre de dominio. Este tipo de registro es necesario si desea recibir correo electrónico a través de su dominio y apunta a un registro A o AAAA que identifica una o más direcciones IP en las que se alojan su(s) servidor(es) de correo.

A continuación se muestra un ejemplo de registro de intercambio de correo (MX) para los servidores de correo de Google:

IN MX 10 aspmx.l.google.com.

Registro TXT

Es un tipo de registro DNS que permite añadir información adicional sobre su dominio en formato textual. Se suelen utilizar en las prácticas de seguridad y autenticación del correo electrónico

El propósito del registro TXT es instruir al servidor receptor sobre cómo validar la información de origen de los servidores de correo. El principal método empleado por los servidores de correo para demostrar la validez de un correo electrónico, especialmente para la autenticación SPF, es el registro TXT SPF.

Ejemplo de un registro TXT ("v=spf1 include:_spf.google.com ~all")

Tipos de registro TXT más comunes 

Registro DMARC

DMARC es una de las mejores maneras de proteger su marca contra el spoofing. Al insertar un registro DMARC TXT en la configuración DNS de su dominio, puede evitar que los atacantes envíen correos electrónicos maliciosos en nombre de su dominio a sus clientes y empleados potenciales.

A política DMARC le permite indicar a los receptores de correo qué hacer con los mensajes que fallan en la autenticación.

Registro SPF TXT

SPF son las siglas de Sender Policy Framework. Es un método para prevenir el uso no autorizado de su nombre de dominio en los correos electrónicos. Es un archivo de texto que puedes crear para evitar que tu correo electrónico sea marcado como spam, lo que puede ocurrir si alguien utiliza tu nombre de dominio sin autorización, para enviar correos electrónicos. Si quieres configurar un registro SPF TXT, necesitarás acceso administrativo a la configuración DNS de tu dominio. 

Puede crear este registro utilizando un generador de registros SPF de registros SPF.

Registro DKIM

DKIM (DomainKeys Identified Mail) ayuda a garantizar la autenticidad de un mensaje de correo electrónico al verificar que su contenido no ha sido alterado durante la transmisión. Es eficaz contra las interceptaciones de correo electrónico y en los escenarios de reenvío de correo. 

Registro SOA

Todos los dominios utilizan los registros de inicio de autoridad para especificar su servidor de nombres primario, la fuente autorizada de información sobre la zona y responsable del funcionamiento general del dominio. Esto incluye la dirección de correo electrónico y la información de contacto del webmaster.

Este es un ejemplo de un registro SOA para el nombre de dominio "ejemplo.com":

v=spf1 include:spf.example.com -all

Registro SRV

Un registro de servicio se utiliza para especificar la ubicación de un servidor (nombre de host), que proporciona un servicio específico en la red. 

Este es un registro SRV para un servidor de correo:

_sip._tcp SRV 5 0 5060 servername.example.com.

¿Por qué son importantes los registros DNS?

1) Los registros DNS le ayudan a estar al tanto de los problemas de seguridad

Cuando cambias tus registros DNS, le dices al mundo lo que está pasando con tu sitio. Si alguien intenta hackear tu sitio o añadir código malicioso, será alertado por el cambio en los registros DNS y podrá arreglarlo antes de que nadie note nada fuera de lo normal.

2) Los registros DNS impiden que la gente pueda llegar a su sitio si es hackeado

Si alguien consigue entrar en su sitio y sustituir su contenido por otro (por ejemplo, un anuncio), el cambio del registro DNS asegurará que sólo aquellos que conozcan el cambio puedan verlo, ya que los que no lo sepan sólo verán una página en blanco.

Conclusión

Si quiere empezar a crear registros DNS, nuestro PowerToolbox le ayudará a generar registros válidos y sin errores para su dominio con un solo clic. Estos registros están optimizados para las necesidades de su dominio, son sintácticamente precisos y no contienen errores. Para obtener orientación de expertos, póngase en contacto con nosotros hoy mismo.

Últimas publicaciones de Ahona Rudra (ver todas)