8 tipos comunes de registros DNS

¿Qué es un registro DNS? Básicamente es un registro de un sistema de nombres de dominio en una base de datos que se utiliza para entrelazar nombres de sitios web a direcciones IP; es también conocido como registro de recursos o consultas de DNS, ya que consta de archivos de texto almacenados en este tipo de servidores, lo que ayuda a los usuarios a conectar un sitio web a la Internet.

¿Qué es una búsqueda de DNS?

Cuando ingresas un nombre de dominio en tu navegador, éste envía una consulta DNS desde tu dispositivo a un servidor DNS para confirmar si el nombre de dominio tiene una dirección IP.

Los registros DNS abarcan múltiples tipos de sintaxis y comandos que indican al servidor cómo manejar las solicitudes de los clientes que hacen la consulta; si nos tomamos el tiempo de conocer los tipos más comunes de registros DNS, es posible comprender mejor la actividad de la red.

Cabe preguntarse entonces, ¿cuántos tipos de registros DNS existen? Oficialmente, podemos conseguir al menos 90 tipos de DNS únicos, cada uno correspondiente a una tarea o solicitud diferente. Si estos llegasen a estar mal configurados o usados de forma incorrecta, pueden afectar negativamente el rendimiento de tu sitio web o indicar una suplantación del DNS.

Sigue leyendo para aprender con detalle cuales son los 8 tipos de registros DNS más comunes.

Registros

Los registros “A” son los tipos de registros DNS más comunes que existen; durante la búsqueda de una dirección IP, un registro A usa el nombre del dominio para ubicar la dirección IPv4 de la computadora que aloja el nombre de dicho dominio en Internet. “A” en este registro significa “Dirección”, por eso cuando visitas un sitio tal como easyDMARC.com, el registro A, apunta a una dirección IP (Versión 4).

Esto implica que una solicitud de tu navegador a easyDMARC.com se dirige a la dirección IPV4 correspondiente, pero un registro A tiene el potencial de hacer mucho más que simplemente vincular un nombre de dominio a una dirección IP.

El uso de varios registros A para el mismo dominio otorga respaldo y redundancia, por lo que, en este caso, cada dominio tendría un registro A que dirige a los usuarios a la misma dirección IP.

Un registro A cumple con el formato de nivel superior estandarizado tal como se define en RFC 1035, aquí te mostramos un ejemplo de un formato de registro A:

cybersecurity.com Record type Value TTL
@ A 192.168.10.1 14400

Registros AAAA

Un registro AAAA es otro tipo de registro DNS común y es bastante similar a un registro A; sin embargo, un registro AAAA apunta a la dirección IPv6 del servidor DNS en lugar de IPv4.

Los registros “Quad A” le permiten al cliente DNS conocer la dirección IP de un nombre de dominio y luego conectarse al sitio web. Es un protocolo menos común, pero está experimentando una mayor popularidad debido a la continua adopción global de direcciones IPv6.

IPv6 es la versión más reciente de la dirección de protocolos de internet y es más larga que la versión 4; al igual que un registro A, varios registros AAAA pueden proporcionar redundancia cuando se usan para el mismo dominio.

cybersecurity.com Record type Value TTL
@ AAAA 2010:0ca8:89b3:0001:4010:8b2c:0450:7245. 14400

Registro CNAME

Un registro de nombre canónico o CNAME es un DNS que tiene como objetivo un nombre de dominio basado en un alias (tal como un subdominio o dominio diferente) al nombre de dominio canónico o principal. Los registros CNAME se usan a menudo para asignar un nombre de dominio con un alias al dominio principal que lleva el registro A o AAAA.

Por ejemplo, un registro de nombre canónico puede dirigir la dirección web www.easyDMARC.ca al sitio web principal del dominio, www.easyDMARC.com, siempre que ambos dominios sean propiedad de la misma empresa o persona.

Un registro CNAME es idóneo cuando tu sitio web tiene varios subdominios ya que cada uno apunta al dominio raíz que contiene el registro A o AAAA.

Si cambias tu dirección IP, no es necesario actualizar el registro CNAME de cada subdominio, ya que todos apuntan al mismo dominio de raíz, solo es necesario cambiar el registro AAAA o A al dominio raíz.

A continuación, te mostramos algunas restricciones del uso de un registro CNAME:

  • No puedes colocar el registro CNAME en el dominio de raíz
  • Un registro CNAME siempre debe tener como objetivo otro nombre de dominio y no una dirección IP
  • Es posible dirigir un registro CNAME a otro registro CNAME, pero no es recomendado
  • Los registros NS y MX nunca deben ser dirigidos a un registro CNAME
  • Un registro CNAME no debe tener ningún otro registro de recursos con el mismo nombre (A, MX, etc.), excepto los registros DNSSEC como NSEC y RRSIG

Registro DNS PTR

El registro Pointer o PTR especifica el nombre de dominio asociado con una dirección IP específica, en esencia es lo opuesto a un registro A y se usa para búsquedas inversas de DNS.

Una búsqueda inversa de DNS es un proceso que comienza con la dirección IP y regresa con el nombre de dominio asociado; los registros PTR almacenan direcciones IPv4 con segmentos en orden inverso y una serie de dígitos hexadecimales en orden decreciente para direcciones IPv6.

Los registros DNS PTR normalmente actúan como herramientas de seguridad y antispam.

Cuando envías un correo electrónico, el servidor de correos receptor usa el registro PTR incluido en el mensaje para verificar si el servidor del remitente coincide con la dirección IP que consulta, verificando de esta forma el hospedaje correcto.

Registros NS

Los registros NS o Nameserver son un tipo de registro que especifica el servidor DNS autorizado de un dominio o subdominio determinado, también indica qué servidor DNS alberga los archivos de zona o los registros DNS de un dominio específico.

En general, los registros NS informan a la Internet qué el servidor de nombres o un servidor DNS en particular contiene la dirección IP de un dominio solicitado. No es posible cargar tu sitio web sin un registro NS debidamente configurado, ya que el uso de múltiples Nameserver aumenta la confiabilidad.

En este caso, hay un servidor principal que hospeda los nombres y varios servidores de nombres secundarios que llevan registros DNS similares a los del servidor principal, por lo que, cuando el servidor de nombres principales está inactivo, uno de los servidores secundarios puede atender las consultas de DNS; es importante tener presente que un registro NS nunca puede tener como objetivo un dominio basado en un alias o un registro CNAME.

Este es un ejemplo de un registro NS:

cybersecurity.com Record type Value TTL
@ A ns1.cybersecurity.com 21600

 

Registros MX

Un registro de intercambio de correos (Mail Exchange o MX, según sus siglas en inglés) es un registro DNS usado para servidores de correo electrónico; estos indican cual es el servidor de correo para un dominio de direcciones de correo electrónico a través del protocolo SMTP; si no configuramos los registros DNS MX, tus destinatarios no podrán recibir correos de la dirección de correos de tu dominio.

Mientras que algunos proveedores de correo solo tienen un servidor, otros pueden tener múltiples; en este caso, a cada servidor se le asigna un valor de prioridad para decirle al sistema de nombres de dominio la secuencia en la cual deben contactar a los servidores.

El servidor de correo con el valor más bajo tiene la prioridad más alta y será el primer punto de contacto; los servidores con un valor más alto solo serán contactados si los demás están caídos. Es importante recalcar que el DNS equilibra la carga de trabajo entre los servidores de correo electrónico con el mismo número de prioridad, y que al igual que los registros NS, los registros MX nunca pueden tener como objetivo un registro CNAME o un dominio de alias.

Registros SOA

El Start of Authority o registro SOA, de acuerdo a sus siglas en inglés, es un tipo de registro DNS bastante común, que almacena información crucial sobre tu zona o dominio DNS y que se utiliza para supervisar el tráfico entre los servidores primarios y secundarios.

Un registro SOA es un elemento esencial para las transferencias de zona, también es necesario para el proceso de compartir registros DNS entre servidores de nombres, y los archivos de zona DNS no son válidos sin este.

Los archivos de zona DNS evitan fallas cuando se duplican en servidores secundarios, particularmente durante una transferencia de zona, donde el DNS se basa en el registro SOA para identificar el origen de los archivos de zona (también conocidos como servidores de nombres principales) y así obtener instrucciones sobre cómo debe proceder la transferencia.

Los registros SOA tienen campos de información adicionales que incluyen:

  • MNAME: servidor de nombres principales del dominio o zona.
  • RNAME: dirección del correo electrónico del administrador del servidor de nombres.
  • REFRESH: es el intervalo de actualización del archivo de zona DNS.
  • SERIAL: es el número de serie del servidor de nombres o de la zona.
  • RETRY: es el intervalo de reintento para cada actualización.
  • EXPIRE: es el tiempo de espera de respuesta.

Registro de texto

Un registro textual o .TXT es uno de los tipos más comunes de registros DNS que contiene información descriptiva legible por humanos; este a menudo se utiliza junto con otros tipos de registros para proporcionar información adicional a numerosos procesos.

Un solo dominio puede tener múltiples registros .TXT; en algunos casos de uso de este tipo de registros se encuentran al servicio con el fin de generar reportes de autenticación de dominio basado en mensajes y conformidad (DMARC, según sus siglas en inglés). También verifica el marco de políticas del remitente (SPF) y las claves de dominio para la identificación de correos electrónicos (DKIM), en líneas generales se puede usar un registro .TXT para verificar la propiedad de un dominio y evitar el spam.

Conclusión

Los servidores DNS usan registros para asignar un nombre de dominio a una dirección IP, estos procesos ocurren en segundo plano, pero los registros DNS son esenciales para el buen funcionamiento del sitio web o de un servidor de correo electrónico correspondiente a un dominio.

Los tipos de registros DNS más comunes tienen un propósito único, pero en conjunto ayudan a los usuarios a mantener sus sitios web en línea y sin problemas de rendimiento; si deseas saber con precisión qué registros DNS usa tu dominio, consúltalo con nuestra herramienta de búsqueda de registros DNS.

¿Qué son los ataques de inyección?

¿Qué son los ataques de inyección?

En la actualidad nos estamos enfrentando a múltiples tipos de ataques cibernéticos que se...

Read More
¿Cuáles son las consecuencias de una violación de datos?

¿Cuáles son las consecuencias de una violación de datos?

2022 ha demostrado ser el año en el que es imposible negar las consecuencias...

Read More
Comparación entre Fuga de datos y Violación de datos

Comparación entre Fuga de datos y Violación de datos

Las fugas de datos y las violaciones de datos no son términos nuevos en...

Read More