¿Qué es un registro DNS? Explicando los registros DNS

Al igual que los seres humanos, cada sitio web en la Internet tiene su nombre, comúnmente conocido como dominio, los usuarios accedemos a la información en la World Wide Web utilizando los nombres de dominio de todas las páginas web, tales como el nytimes.com o easyDMARC.com. Cada nombre de dominio tiene una dirección IP correspondiente, la cual es usada para comunicarse entre redes y dispositivos en línea. 

La pregunta pertinente qué podemos hacer a continuación sería: ¿Cómo podemos vincular en la Internet el nombre de dominio como google.com a su dirección IP en la red?

La asignación de nombres de dominio a direcciones IP es posible gracias a los sistemas de DNS y los registros DNS. ¿Qué es un registro DNS? En este artículo que presentamos a continuación, vamos a explorar con lujo de detalles lo qué es un registro DNS, pero primero, vamos a hablar sobre el DNS en sí mismo.

¿Qué es el Sistema de nombres de dominio (DNS)?

DNS es un acrónimo para “Sistema de Nombres de Dominio” el cual es una base de datos de nombres jerárquicos, cuya función es identificar dispositivos en la Internet a través de sus direcciones IP; cuando este accede a un sitio web en línea, en seguida utiliza el nombre del dominio (como google.com); todos los navegadores web utilizan direcciones IP para acceder a cada dominio que visitas cuando estas en línea.

Al igual que un directorio o una guía telefónica, el DNS es útil para cerrar la brecha entre un nombre de dominio y su dirección IP correspondiente, ya que en esencia contiene y distribuye información sobre el nombre de dominio y la dirección IP, traduciendo la primera a la segunda, para que de esta forma los navegadores web puedan cargar las páginas solicitadas.

En términos técnicos, el DNS asigna nombres de dominio legibles para el ojo humano a sus correspondientes identificadores numéricos, los cuales son conocidos como direcciones de protocolo de Internet (IP). Posteriormente, el DNS realiza una búsqueda de registros para traducir los nombres de dominio a direcciones IP y llevar a cabo las solicitudes de acción requeridas.

Cuando ingresas la URL de Facebook.com en tu navegador web, el servicio DNS traduce el nombre de sitio web a la dirección IP 179:60:192:36 para que el usuario pueda cargar la página web solicitada.

El Sistema de nombres de dominio funciona exactamente como una guía telefónica, ya que en esencia el proceso se parece a la asignación de un número de teléfono al nombre de un contacto; es por esta misma razón que, si encuentras un número y llamas a un contacto específico, su número de teléfono se muestra junto con el nombre que le corresponde.

Los nombres de dominio fueron creados porque los identificadores numéricos (o direcciones IP) son difíciles de recordar, un DNS puede ser dividido en dominios de varios niveles, los cuales son controlados a través de zonas DNS descentralizadas. Tomemos como ejemplo nuestra propia página web: www.easyDMARC.com para una mejor comprensión: “www” es un dominio de tercer nivel, “EasyDMARC” es un dominio de segundo nivel y “.com” es un dominio de de nivel superior.

Entonces, ¿qué es un registro DNS y cómo encaja en el Sistema de Nombres de Dominio? Lo que podemos afirmar en primera instancia es que se requieren registros DNS para administrar los nombres de dominio. Los registros DNS en sí, son un conjunto de instrucciones relacionadas con tus dominios, hosting, servicios, entre otros; puedes aprender más acerca de los registros DNS a continuación, pero primero repasemos un poco la jerga de los DNS.

Explicación de los términos de DNS

Para comprender mejor los registros DNS y administrar el nombre de tu dominio, hay una terminología esencial que debes conocer, aquí te explicamos los términos más comunes usados en el manejo de DNS:

  • Dirección IP: las direcciones de protocolo de Internet son un identificador de host único que contiene líneas de números separados por puntos, por ejemplo, 192.168.10.1. Las computadoras en Internet se conectan y comunican usando Protocolos de Internet con direcciones IP.
  • TLD o dominio de nivel superior: un TLD es una de las estructuras jerárquicas de nombres de dominio, la cual se encuentra inmediatamente después del nombre de dominio de segundo nivel y en el punto final de la raíz, algunos de los ejemplos más relevantes incluyen .uk, .com, .gov, .net, .org, entre otros.

Los TLD fueron desarrollados inicialmente para clasificar los nombres de dominio en función de su ubicación geográfica, propósito, campo de uso, etc. Los TLD también pueden indicar si un sitio web pertenece a un gobierno, organismo internacional o similar; aunque también existen TLD genéricos y para marcas registradas.

  • Anycast DNS: esta es una técnica de enrutamiento que utiliza la misma dirección IP para varios servidores en diferentes ubicaciones. Con Anycast DNS, las solicitudes de los usuarios son dirigidas al servidor de nombres más cercano, lo que permite latencia reducida y una mejor experiencia general.

Además, Anycast DNS agrega una capa adicional de redundancia y es resistente a múltiples tipos de ataques de DNS.

  • FQDN (Nombre de dominio completamente calificado): es el nombre de dominio completo para un servicio de hosting o una computadora en particular en Internet. Este abarca las tres partes de un nombre de dominio: nombre del hosting, los dominios de segundo nivel y de nivel superior, un ejemplo típico sería “mymail.easyDMARC.com”.
  • DNSSEC (extensión de seguridad del sistema de nombres de dominio): es una extensión de seguridad que protege la comunicación con el DNS y mitiga la suplantación de DNS. Es una función que valida las respuestas a las búsquedas de DNS mediante la encriptación de claves públicas y privadas, no resalta precisamente por ofrecer la mejor protección de la privacidad, pero evita que piratas informáticos modifiquen o envenenen las respuestas a las solicitudes de DNS.
  • DNS dinámico: este actualiza automáticamente los servidores de nombres cuando se produce cambios en estos, con DNS dinámicos, puede actualizar la dirección del Protocolo de Internet de tus registros DNS A o DNS AAA, este sistema es frecuentemente usado para el manejo de cámaras de CCTV y otros servicios remotos, ya que no necesita direcciones IP estáticas.

¿Qué es una consulta DNS?

Antes de que podamos definir que es un registro DNS, es necesario entender lo que es una consulta DNS. Las consultas del sistema de nombres de dominio es una solicitud de información enviada desde el nodo o computadora de un usuario (a menudo llamado cliente DNS), a un servidor DNS. El cliente normalmente envía una consulta de DNS para solicitar la dirección IP asociada con un nombre de dominio.

Las consultas de DNS abarcan el nombre de dominio completo, la clase y el tipo de consulta que se lleva a cabo, existen dos formas de consultas de clientes DNS a servidores: consulta recursiva o no recursiva.

Consulta DNS recursiva

Una consulta DNS recursiva es donde un servidor de nombres de dominio contacta a otros servidores DNS con el fin de obtener la dirección IP de un nombre de host y devolverla al cliente, en este tipo de casos, el servidor DNS hace todo el trabajo y le regresa la respuesta.

Consulta DNS no recursiva

Las consultas DNS no recursivas, también son conocidas como consultas DNS iterativa, en estas el servidor DNS responde con la dirección IP del nombre del servicio hosting de su caché de archivos de zona, de ser posible. Si el servidor no tiene la dirección IP, este reenvía una referencia a los otros servidores DNS, la diferencia más puntual con las consultas DNS recursivas, es que el cliente se comunica directamente con cada servidor DNS involucrado en la búsqueda.

¿Qué es un servidor DNS?

Un servidor DNS o servidor de nombres de dominio, es aquel que contiene la base de datos de los nombres de dominio con sus correspondientes direcciones IP, su trabajo principal es traducir y resolver estos nombres en direcciones IP de acuerdo a las solicitudes formuladas por los clientes DNS.

Cuando un usuario ingresa la dirección de un sitio web en su navegador, un servidor DNS envía una consulta DNS a otros servidores, donde cada uno de estos traduce una parte diferente del nombre de dominio que ingresó. Existen cuatro tipos principales de servidores DNS: servidores recursivos de DNS, servidores de nombres TLD, servidores de nombres autorizados y servidores de nombres raíz.

Resolución recursiva del DNS

Un solucionador recursivo, también conocido como recursor del DNS, es la primera parada en una consulta de DNS, esta actúa como intermediario entre el cliente y los servidores de los nombres. Un recursor de DNS puede responder a una consulta si tiene la respuesta almacenada en su caché, de no poder hacerlo, envía una solicitud a otros servidores para obtener la dirección IP, una vez que obtiene la respuesta deseada, procede a enviar la dirección IP al cliente.

Servidor de nombres raíz

El servidor de nombres raíz es el primer paso en la transición de un dominio a una dirección IP, este servidor le indica al recursor de DNS cual la dirección del servidor de dominio de nivel superior y la elimina de la consulta de DNS del usuario, por ejemplo, www.easyDMARC.com proporciona información sobre el servidor de nombres “.com”.

Servidores de nombres de TLD

Un servidor DNS de TLD es aquel que contiene información sobre nombres de dominio con extensiones comunes, tales como .com, .uk, .net., o cualquier otro tipo de extensión que venga después del punto en una URL. Cuando el sistema de resolución de DNS consulta este tipo de servidor, automáticamente es redirigido al servidor de nombres autoritativos donde se devuelve el sitio web.

Servidores de nombres autorizados

Este es un servidor que contiene nombres de alto nivel en la estructura jerárquica del DNS y almacena información actualizada sobre un nombre en el servicio de hosting. También se conoce como el último paso en la consulta DNS por parte del usuario; el servidor recibe la consulta y devuelve la dirección IP correcta al sistema de resolución de DNS.

¿Qué es un registro DNS? Explicación acerca de los tipos de registros DNS

Los registros DNS son instrucciones en el servidor autorizado que traducen los nombres de dominio fáciles de usar para direcciones IP. Estos registros de la base de datos, también contiene varios comandos que detallan cómo los servidores de DNS deben manejar las solicitudes de este.

 

Todo dominio necesita diferentes registros DNS, los cuales detallamos a continuación, cada uno de estos ayuda a conectar tu sitio web con la Internet; estos son los tipos de registros DNS más comunes que puedes conseguir en cualquier infraestructura básica:

  • Registro A: este registro DNS contiene una dirección IPv4 para un dominio o subdominio, este tipo de registro es usado comúnmente para dominios del tipo “blog.example.com” y puede estar dirigido a la ubicación directa de tu blog.
  • Registro AAAA: es similar al registro A DNS, pero apunta un dominio a una dirección IPv6.
  • Registro CNAME: este registro vincula un subdominio al registro A o AAAA de un dominio.
  • Registro MX: los registros de intercambio de correo son usados para dirigir los correos electrónicos entrantes al servidor de correos de un dominio.
  • Registro TXT: este registro te permite almacenar información textual en el dominio o subdominio de tu página web, la mayoría de las aplicaciones que usan este tipo de registro DNS lo hacen para verificar información sobre el servicio que se está ejecutando.
  • Registro NS: los registros NS son usados para asignar un dominio o subdominio a un conjunto de servidores DNS, que contienen todos los registros DNS del dominio.
  • Registro SOA: los registros de inicio de autoridad son aquellos que contienen información importante sobre los archivos de la zona DNS de tu dominio, incluidas las direcciones de correo electrónico del administrador y el período que los servidores DNS deben esperar entre actualizaciones.
  • Registro PTR: los registros de puntero son lo opuesto a los registros A, ya que mientras un registro A DNS dirige un dominio a tu dirección IP, un registro de puntero dirige las direcciones IP a tu dominio.

Cómo comprobar los registros DNS

Existen varias razones por las que es importante saber cómo comprobar los registros DNS de un dominio; por ejemplo, si tu sitio web no funciona, esto puede deberse a que tienes configurados registros DNS incorrectos o las actualizaciones están mal configuradas.

Una de las formas más efectivas de verificar tu registro DNS es a través de la CLI, usando el comando nslookup; dicho comando está disponible en todos los sistemas operativos (Linux, Windows o macOS).

El comando nslookup muestra todos los registros DNS del dominio y te permite verificar los registros A DNS usando el siguiente comando.

nslookup -type=A hostens.com

De forma alternativa también puedes usar nuestra herramienta de búsqueda para registros DNS y verificar dichos registros usando diferentes servidores.

Cómo administrar las entradas del DNS

Administrar las entradas de tu DNS es un conocimiento importante a retener, además de ser un proceso fácil de manejar; puedes administrar tus entradas del DNS desde el panel de control de tu proveedor de dominio. Hay varios servicios proveedores de DNS que puedes considerar, tales como One.com, GoDaddy, Microsoft Azure, NS1 y los DNS públicos de Google.

Independientemente del proveedor que elijas, el proceso de configuración es el mismo; solo debes iniciar sesión en el panel de control, ir a la configuración de tus DNS, ubicar los registros de este tipo y editar, eliminar o agregar nuevas entradas.

¿Qué más puede hacer el DNS?

Ahora que hemos discutido los conceptos básicos del DNS, además de explicar este tipo de registros y su funcionamiento, debes saber que DNS puede hacer mucho más que simplemente traducir nombres de dominio a direcciones IP, esto lo puedes apreciar al dirigirte a la opción de soluciones avanzadas del sistema de nombres de dominio, donde puedes configurar otras opciones increíbles, tales como:

  • Equilibrios de carga del servidor global para enrutamiento rápido de centros de datos distribuidos a nivel mundial.
  • Múltiples CDN para enrutar a los usuarios a las mejores redes de entrega de contenido posibles.
  • Enrutamiento geográfico para identificar las ubicaciones de los usuarios y aprovechar el recurso de enrutamiento más cercano.
  • Gestión del tráfico de Internet con el fin de optimizar el flujo de tráfico y reducir la congestión de tus redes.
  • Utilizarlos como centro de datos y migración en la nube para control del tráfico entre los recursos en las instalaciones y en la nube misma.

Conclusión

Los registros del sistema de nombres de dominio, o DNS, son una parte integral de la internet, los DNS son los que hacen que un nombre de dominio como easyDMARC.com sea dirigido a su dirección IP correspondiente. Por esta razón, el conocimiento de los conceptos básicos de los registros DNS es un paso esencial para convertirse en un experto en este tipo de registros; como puedes apreciar, este artículo es una introducción al conocimiento esencial que necesitas para volverte un experto en la materia, siéntete libre de seguir consultando nuestros blogs para así obtener información más detallada sobre otros temas relacionados al DNS.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More