Escribe una dirección web en el navegador. Milisegundos después, se carga un sitio web. Eso es el DNS funcionando en segundo plano, traduciendo bestsiteever.com en la dirección IP numérica 66.249.70.11 que los ordenadores realmente utilizan para encontrar servidores.
Sin DNS, tendrías que memorizar cadenas de números para cada sitio que visites. Peor aún, cuando falla el DNS, los sitios web no se cargan, los correos electrónicos rebotan y las aplicaciones dejan de conectarse a tus servidores.
Aquí está lo que realmente hace el DNS y por qué es importante para cualquiera que esté ejecutando un sitio web o solucionando problemas de conexión.
Búsqueda de DNS: Cómo Funciona la Resolución de DNS
La búsqueda de DNS ocurre cada vez que visitas un sitio web. Tu navegador necesita una dirección IP y verifica tres fuentes antes de preguntar a Internet.
Primera parada: tu archivo de hosts. Este archivo de texto plano mapea nombres de dominio a direcciones IP directamente en tu sistema operativo. Piensa en ello como un directorio telefónico personal que sobrescribe todo lo demás.
Segunda parada: la caché. Los navegadores y los proveedores de servicios de Internet almacenan registros DNS temporalmente. Si lo visitaste recientemente, la dirección IP probablemente esté justo allí. No hay necesidad de buscar más.
Cuando las fuentes locales no dan resultados, la resolución de DNS entra en acción. Tu ordenador envía una consulta DNS a través de una red de servidores diseñados específicamente para esta tarea.
Todo el proceso toma milisegundos. No lo notarás a menos que algo falle. Entonces estarás mirando un error de tiempo de espera mientras tu navegador busca una dirección IP que nunca llega.
Tipos de Servidores DNS: Recursivos vs Autorizados
Cuatro servidores DNS trabajan juntos cuando visitas un sitio web. Cada uno tiene un trabajo específico.
El resolvedor DNS actúa como tu intermediario. Recibe tu solicitud y busca en todas partes. La mayoría de las personas utilizan el resolvedor de sus ISP sin saberlo. Algunos cambian al de Google o Cloudflare por rapidez.
Los servidores de nombres raíz se encuentran en la parte superior de la jerarquía DNS. No almacenan direcciones IP. En cambio, apuntan al servidor de dominio de nivel superior correcto según si estás buscando una dirección .com, .org o .net.
Los servidores de nombres TLD gestionan todos los dominios dentro de su extensión. El servidor .com sabe dónde encontrar el servidor de nombres autorizado de cada dominio .com. Lo mismo aplica para .org, .net y todas las demás extensiones.
El servidor de nombres autorizado tiene la respuesta real. Almacena la dirección IP del dominio específico que está buscando. Una vez que el resolvedor encuentra este servidor, obtiene la dirección IP y te la envía de regreso.
Los servidores DNS recursivos realizan la búsqueda. Los servidores DNS autorizados proporcionan la respuesta final. El primer tipo hace preguntas. El segundo tipo responde.
Después de encontrar una dirección IP una vez, el resolvedor recursivo la almacena en caché. La próxima vez que alguien pida el mismo dominio, el resolvedor va directamente a la respuesta. Este almacenamiento en caché de DNS reduce el tiempo de búsqueda de cientos de milisegundos a casi instantáneo.
¿Qué son los Servidores de Nombres y Cómo Funcionan?
Los servidores de nombres de dominio almacenan todos los registros DNS para un dominio específico. Cuando alguien visita tu sitio, estos servidores responden con la información necesaria para conectar los navegadores a tu servidor de hosting.
Cada dominio necesita al menos dos servidores de nombres para redundancia. Se ven como nombres de dominio en sí mismos:
ns1.ejemplo-proveedor-dns.com
ns2.ejemplo-proveedor-dns.com
Cuando compras hosting y un dominio de la misma empresa, los servidores de nombres se configuran automáticamente. ¿Los compras por separado? Necesitarás actualizar los servidores de nombres manualmente para apuntar tu dominio a tu hosting.
Las herramientas de búsqueda de servidores de nombres te muestran qué servidores de nombres controlan actualmente tu dominio. Estas herramientas consultan el sistema DNS global y informan lo que encuentran. Úsalas para verificar cambios o solucionar problemas.
Diferentes proveedores utilizan diferentes direcciones de servidores de nombres. Tu registrador proporciona un conjunto. Tu proveedor de alojamiento proporciona otro. Las Redes de Distribución de Contenido proporcionan un tercero. Cada conjunto ofrece diferentes capacidades y características.
Cómo Cambiar los Servidores de Nombres DNS
Solo puedes cambiar los servidores de nombres en el registrador donde está registrado tu dominio. Inicia sesión en el panel de control de tu registrador de dominios y busca la configuración de DNS o servidores de nombres.
La mayoría de los registradores organizan esto bajo gestión de dominios o configuraciones de dominio. Busca opciones como «Servidores de nombres», «Configuraciones de DNS» o «Gestión de Servidores de Nombres».
Verás dos opciones: usar servidores de nombres predeterminados o ingresar personalizados. Los servidores de nombres predeterminados pertenecen a tu registrador. Los servidores de nombres personalizados provienen de tu proveedor de hosting o CDN.
Tu proveedor de hosting te da las direcciones de servidor de nombres cuando contratas el servicio. Se ven algo como ns1.suhost.com y ns2.suhost.com. Copia esto exactamente. Un error tipográfico rompe todo.
Después de guardar los cambios, comienza la propagación de DNS. Tu nueva información de servidor de nombres se difunde a través de los servidores DNS en todo el mundo. Esto puede tardar desde unos minutos hasta 24 horas.
Una vez que los servidores de nombres apuntan a tu proveedor de hosting, gestionará todas las configuraciones de DNS a través de tu panel de control de hosting en lugar de tu registrador. Esto incluye los registros A, registros MX y todo lo demás.
Gestión de Zonas DNS y Registros DNS
Una zona DNS es una porción del espacio de nombres de dominio gestionada por una organización o administrador específico. La zona de tu dominio contiene todos los registros DNS que controlan cómo el tráfico llega a tus servidores.
Las configuraciones de DNS residen en archivos de zona. Estos archivos contienen registros que indican a Internet dónde enviar diferentes tipos de tráfico. El correo llega a los servidores de correo. El tráfico web va a los servidores web. Cada tipo de registro tiene un propósito específico.
La mayoría de los proveedores de hosting te ofrecen un editor de zona DNS. Esta herramienta te permite agregar, modificar o eliminar registros DNS sin tocar los archivos de zona en bruto. Encontrarás opciones para crear registros A, registros CNAME, registros MX y más.
Los tipos de registros DNS determinan qué hace cada entrada:
- Los registros A apuntan dominios a direcciones IPv4
- Los registros CNAME crean alias entre dominios
- Los registros MX envían correos electrónicos a los servidores de correo
- Los registros TXT almacenan información de texto como datos SPF
- Los registros SRV conectan servicios a puertos específicos
Los cambios en tu zona DNS activan la propagación. Los nuevos registros se difunden a través de servidores DNS globales durante varias horas. Durante este tiempo, algunos visitantes ven registros antiguos mientras que otros ven nuevos.
Configuración de Registros A de DNS
Un registro A mapea un nombre de dominio a una dirección IPv4. Cuando alguien escribe tu dominio, este registro le dice a tu ordenador a qué servidor contactar.
El formato es simple. Un nombre de host o símbolo @ (representando tu dominio raíz) apunta a una dirección IP como 104.19.187.120. Eso es todo.
La mayoría de los dominios tienen al menos dos registros A. Uno para el dominio raíz (ejemplo.com) y uno para www (www.ejemplo.com). Ambos generalmente apuntan a la misma dirección IP.
Puedes agregar múltiples registros A para balanceo de carga o respaldo. Si un servidor falla, el DNS automáticamente redirige el tráfico a otro. Esto requiere una configuración especial pero brinda redundancia.
Los registros AAAA funcionan exactamente igual que los registros A, pero utilizan direcciones IPv6 en lugar de IPv4. A medida que Internet transiciona a IPv6, más sitios añaden registros AAAA junto a sus registros A.
El TTL (tiempo de vida) controla cuánto tiempo los servidores DNS almacenan en caché tu registro A. Establece el TTL en 3600 para una hora, 14400 para cuatro horas o 86400 para un día. Valores más bajos significan una propagación más rápida cuando cambias de servidores. Valores más altos reducen la carga de consultas DNS.
Configuración y Uso de Registros CNAME
Un registro CNAME crea un alias. Apunta un nombre de dominio a otro nombre de dominio en lugar de directamente a una dirección IP.
Supongamos que quieres que blog.sudominio.com y shop.sudominio.com apunten a main.susuperdominio.com. Creas un CNAME para cada subdominio apuntando a main. Cuando la dirección IP de main cambia, ambos alias se actualizan automáticamente. No es necesario editar múltiples registros A.
Los registros CNAME de DNS no pueden existir en tu dominio raíz. Solo puedes usarlos para subdominios. Esta es una limitación del protocolo DNS. Para tu dominio raíz, utiliza registros A.
Cuando alguien visita un alias CNAME, los resolutores DNS siguen una cadena. Ven el registro CNAME, buscan el dominio objetivo y luego encuentran el registro A de ese dominio para obtener la dirección IP final. Esto añade una búsqueda extra, pero simplifica la gestión.
Las CDN adoran los registros CNAME. Te dan un CNAME apuntando a tu red. Cuando necesites actualizar servidores o cambiar infraestructura, ellos se encargan de eso. Tu CNAME nunca cambia.
Registro MX para Enrutamiento de Correo Electrónico
Los registros MX le dicen a Internet adónde enviar el correo electrónico para tu dominio. Sin ellos, los mensajes a [email protected] retornan a los remitentes.
Cada registro MX tiene dos partes: una dirección de servidor de correo y un número de prioridad. La prioridad determina qué servidor recibe el correo primero. Los números más bajos ganan.
Establece tu servidor de correo principal con prioridad 10. Establece los servidores de respaldo en 20, 30, y así sucesivamente. Si el servidor con prioridad 10 falla, los remitentes intentan con el de prioridad 20. Si ese falla, intentan con el de prioridad 30.
¿Usando correo electrónico de terceros como Google Workspace? Ellos proporcionan registros MX específicos para agregar. Eliminarás los registros MX predeterminados de tu proveedor de hosting y los reemplazarás con los de Google. Usualmente son cinco registros en total, cada uno con diferentes prioridades.
Las herramientas de búsqueda de registros MX verifican tu configuración. Consultan a los servidores DNS y muestran qué servidores de correo están configurados para tu dominio. Úsalas para solucionar problemas de entrega de correo electrónico.
Los registros MX incorrectos causan caos en el correo electrónico. Los mensajes se pierden, rebotan o terminan en carpetas de spam. Verifica cada carácter al ingresar las direcciones de los servidores de correo.
Registro TXT y Configuración SPF
Los registros TXT almacenan información de texto sobre tu dominio. No afectan el enrutamiento o las conexiones. En su lugar, proporcionan datos a sistemas de correo electrónico, servicios de verificación y herramientas de seguridad.
Los registros SPF están dentro de los registros TXT. SPF significa Framework de Políticas del Remitente. Lista qué servidores pueden enviar correo electrónico en nombre de tu dominio.
Un registro SPF básico se ve así:
v=spf1 include:_spf.mail.myprovider.com ~allEsto le indica a los servidores destinatarios que verifiquen si el correo electrónico entrante coincide con tus remitentes autorizados. El ~all al final especifica qué hacer con los mensajes que fallan la verificación. ~all significa fallo suave (marcar como sospechoso). -all significa fallo duro (rechazar completamente).
La verificación de dominio también requiere registros TXT. Cuando conectas tu dominio a un servicio de terceros, te dan un valor TXT específico para agregar. Esto prueba que controlas el dominio.
Las herramientas de búsqueda TXT de DNS verifican qué registros de texto existen para tu dominio. Úsalas para verificar registros SPF, firmas DKIM o códigos de verificación.
Puedes tener múltiples registros TXT. Agrega uno para SPF, uno para verificación de dominio, uno para una política DMARC. Cada uno sirve a un propósito diferente y no entrarán en conflicto.
Configuración de Registro SRV
Los registros SRV conectan servicios específicos a servidores y puertos. A diferencia de los registros A que solo apuntan a direcciones IP, los registros SRV incluyen información de protocolo y números de puerto.
El formato se vuelve técnico rápidamente. Un registro SRV típico para mensajería instantánea se ve así:
_xmpp-client._tcp.example.comEse prefijo de subrayado indica el servicio (xmpp-client) y el protocolo (tcp). El registro luego especifica prioridad, peso, puerto y servidor objetivo.
La prioridad funciona como los registros MX. Los números más bajos se prueban primero. El peso ayuda a equilibrar la carga entre servidores con la misma prioridad.
La mayoría de los sitios web no necesitan registros SRV. Son comunes para servicios VoIP, servidores de mensajería instantánea y protocolos de aplicaciones específicos. Tu proveedor de hosting no los creará por defecto.
Al configurar servicios que requieren registros SRV, el proveedor de servicios te da valores exactos para ingresar. Cópialos cuidadosamente. Un carácter incorrecto rompe la conexión.
Propagación DNS y Herramientas de Verificación
La propagación DNS es el tiempo que tardan en completarse los cambios de DNS a todos los servidores en todo el mundo. Cambia un registro A o cambia servidores de nombres, y te tocará esperar a que se termine.
La línea estándar dice 24 a 48 horas. ¿Realidad? La mayoría de los cambios se propagan en unas pocas horas. Algunos terminan en minutos. Depende de la configuración de TTL y de qué servidores DNS estés verificando.
Durante la propagación, diferentes personas ven diferentes versiones de tus registros DNS. Alguien en Nueva York podría ver tu nueva dirección IP mientras que alguien en Tokio todavía ve la antigua. Esto crea inconsistencias temporales, pero no se puede evitar.
Las herramientas verificadoras de propagación DNS consultan servidores alrededor del mundo y te muestran cuáles se han actualizado. Ingresa tu dominio y la herramienta te reporta resultados desde docenas de ubicaciones.
Tu sitio web puede permanecer accesible durante la propagación. Algunos visitantes aterrizan en tu servidor antiguo. Otros llegan al nuevo. Mientras el contenido exista en ambos lugares, nadie ve tiempo de inactividad.
Reduce el TTL antes de hacer cambios. Establece el TTL en 300 (cinco minutos) un día antes de cambiar de servidores. Esto acorta el tiempo que los servidores almacenan en caché los registros antiguos. Cuando termine la propagación, vuelve a subir el TTL a la normalidad.
Verifica la propagación DNS con múltiples herramientas. Usa WhatsMyDNS, DNS Checker o servicios similares. Muestran actualizaciones en tiempo real a medida que tus cambios se expanden globalmente.
DNSSEC: Extensiones de Seguridad DNS Explicadas
DNSSEC agrega firmas criptográficas a los registros DNS. Estas firmas verifican que las respuestas DNS provienen de servidores legítimos y no han sido alteradas durante el tránsito.
El DNS estándar no tiene autenticación. Los atacantes pueden interceptar consultas y enviar respuestas falsas dirigiéndote a sitios maliciosos. DNSSEC previene esto al requerir firmas válidas en cada respuesta.
Cuando DNSSEC está habilitado, cada zona tiene claves criptográficas. Las claves públicas se publican en los registros DNS. Las claves privadas permanecen seguras en el servidor de nombres. El servidor de nombres firma las respuestas con la clave privada. Los resolutores verifican las firmas utilizando la clave pública.
No todos los registradores o proveedores de DNS admiten DNSSEC. Consulta con tu proveedor antes de asumir que está disponible. Algunos lo ofrecen gratis. Otros cobran extra. Algunos no lo ofrecen en absoluto.
Habilitar DNSSEC requiere coordinación entre tu registrador y proveedor de DNS. Generas claves, agregas registros a tu zona y registras los registros DS con tu registrador. Si cometes un error, el DNS dejará de funcionar por completo.
Las herramientas de verificación de DNSSEC comprueban tu configuración. Prueban si las firmas validan correctamente y si la cadena de confianza se extiende hasta la zona raíz.
La seguridad del DNS mejora con DNSSEC, pero la adopción sigue siendo baja. Muchos sitios importantes aún no lo utilizan. La tecnología funciona, pero la complejidad de implementación frena su despliegue generalizado.
Por qué el DNS es importante para tu sitio web
El rendimiento del DNS afecta la velocidad de tu sitio. Las búsquedas de DNS lentas añaden cientos de milisegundos antes de que los visitantes se conecten a tu servidor. Las múltiples búsquedas para diferentes recursos multiplican la demora.
La entrega de correos electrónicos depende de una configuración correcta de DNS. Registros MX incorrectos significan mensajes rebotados. Registros SPF faltantes envían tus correos electrónicos a la carpeta de spam. Las políticas DMARC protegen tu dominio de suplantación, pero requieren una configuración adecuada de DNS.
Cuando el DNS falla, todo se detiene. Los sitios web no se cargan. El correo electrónico falla. Las aplicaciones no pueden conectarse a las API. Los usuarios ven errores de «servidor DNS no responde» y culpan a tu sitio, no a tu resolutor.
Los cortes del servidor DNS ocurren. Los proveedores tienen tiempo de inactividad. Los ataques DDoS atacan la infraestructura DNS. Tener múltiples servidores de nombres distribuye el riesgo. Si uno falla, los otros mantienen tu sitio accesible.
Una configuración incorrecta de DNS causa un rendimiento lento en lugar de un fallo completo. Las páginas cargan pero tardan mucho. Aparecen problemas intermitentes de conexión. Estos problemas frustran a los usuarios sin dar mensajes de error claros.
La continuidad del negocio requiere redundancia DNS. Utiliza servicios DNS premium si el tiempo de actividad es importante. Ofrecen múltiples puntos de presencia global, protección DDoS y resolución más rápida que los proveedores básicos.
Cómo comprobar la configuración y los registros de DNS
Tu ordenador almacena en caché los registros de DNS localmente. Comprueba lo que está almacenado abriendo tu símbolo del sistema o terminal.
En Windows, escribe ipconfig /displaydns y pulsa Intro. La salida muestra cada registro de DNS actualmente en caché en tu sistema.
En Mac o Linux, la ubicación de la caché de DNS varía según el sistema y la versión. Algunos la gestionan en mDNSResponder. Otros no mantienen una caché persistente en absoluto.
Vaciar la caché de DNS elimina registros antiguos y obliga a tu ordenador a consultar nuevamente los servidores de DNS. Esto soluciona problemas causados por datos en caché desactualizados.
Windows: ipconfig /flushdns
Mac: sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
Linux: sudo systemd-resolve --flush-caches
Las herramientas en línea de verificación de DNS proporcionan más información detallada. Consultan directamente a los servidores de nombres autorizados y muestran qué registros existen globalmente, no solo lo que está almacenado en caché localmente.
Comprueba los registros de DNS para tu dominio en sitios como DNSChecker.org o MXToolbox. Introduce tu dominio y selecciona el tipo de registro. Estas herramientas consultan servidores en todo el mundo y muestran resultados al instante.
Solucionar problemas de DNS a menudo significa comparar lo que configuraste frente a lo que realmente se publicó. Utiliza herramientas de verificación para comprobar que los cambios se propagaron correctamente. Si los registros no coinciden con las expectativas, el problema radica en la zona de DNS o en la configuración del servidor de nombres.
