Registros DNS

Cuando un ordenador intenta acceder a cualquier recurso en Internet, utiliza un designador numérico llamado dirección IP, como 192.168.0.1. Sin embargo, es mucho más fácil para los seres humanos llevar un registro de los nombres, como example.com. El sistema DNS mantiene una asignación de nombres a direcciones IP, de modo que una solicitud de example.com en el navegador web de un usuario pueda transformarse automáticamente en una solicitud de una dirección IP numérica y viceversa.

Cada nombre de dominio, como «example.com», también puede tener asociada otra información, todo lo cual permite a los humanos y a los ordenadores a utilizar los recursos de ese dominio de forma más eficaz. Por ejemplo, el registro «MX» ayuda a los servidores de correo a comprender dónde deben entregar el correo. Un registro «TXT» puede proporcionar información adicional sobre el dominio, como la titularidad.

Cómo funciona el DNS

A continuación, presentamos un ejemplo de cómo podría funcionar el proceso de búsqueda de DNS cuando un usuario solicita un sitio web como example.com:

1. Un usuario escribe un nombre de dominio, como example.com, en la barra de direcciones.
2. El ordenador del usuario envía una solicitud del dominio a través de su proveedor de servicios de Internet (ISP).
3. El «solucionador de DNS» del ISP, un servicio que se encarga de asignar direcciones numéricas a nombres, junto con el navegador del usuario, emite una consulta o un conjunto de consultas para encontrar la dirección IP correcta del dominio solicitado. (Debido al volumen de direcciones en Internet, este trabajo generalmente involucra a varios servidores).
4. El navegador del usuario emite una solicitud a la IP correcta en función de su solicitud.

Si bien parece una cantidad considerable de trabajo, el proceso por el que el ISP resuelve la IP adecuada a partir del registro DNS, y envía el navegador del usuario al sitio web, se produce en apenas unos milisegundos.

Tipos de DNS

• A: empareja un dominio o subdominio con una dirección IP. Es la funcionalidad central de DNS.
• AAAA: es similar a un registro A, pero para direcciones IP de IPv6. Un registro AAAA típico es así.
• AXFR: Se usa para la replicación de DNS. Existen métodos más modernos para llevar a cabo la replicación de DNS. Los registros AXFR no se utilizan para archivos de zona normales.
• CNAME: es cuando el registro de nombre canónico empareja un dominio (o subdominio) con un dominio diferente. Con un registro CNAME, las búsquedas de DNS utilizan la resolución de DNS del dominio de destino como resolución de alias.
• DKIM: muestra la clave pública para autenticar los mensajes que han sido firmados con el protocolo DKIM. Esta práctica aumenta la calidad de la verificación de la autenticidad del correo. Los registros DKIM se implementan como registros de texto.
• MX: son las siglas de «Mail Exchange». Los registros MX se resuelven en texto, no en registros IP. Reenvían los correos electrónicos enviados a un nombre de dominio al servidor correcto, donde luego se envían a la dirección de correo electrónico especificada. Los proveedores de correo electrónico comparten registros MX relevantes con sus usuarios.
• NS: son los registros que determinan los servidores de nombres de un dominio o un subdominio. Los registros principales del servidor de nombres de un dominio se configuran tanto en el registrador como en el archivo de zona.
• SOA: son las siglas de «Start of Authority». Este registro define un archivo de zona con el nombre del archivo host donde se creó inicialmente. Después, nombra la dirección de correo electrónico de contacto asignada a la persona responsable del dominio.
• SPF: Son las siglas de «Sender Policy Framework» (marco de política de remitentes), y enumera los servidores de correo designados para un dominio o subdominio. Ayuda a determinar la legitimidad del servidor de correo y reduce las posibilidades de spoofing. El registro SPF de un dominio indica a los servidores de correo receptores adicionales qué servidor saliente es una fuente de correo electrónico válida, por lo que puede rechazar el correo falsificado de los servidores no autorizados.
• SRV: son las siglas de «Service Record». Este tipo de DNS coincide con un servicio concreto que opera en un dominio o subdominio con un dominio objetivo. Esto permite que el tráfico se dirija desde determinados servicios, como la mensajería instantánea, a un servidor independiente.
• TXT: son las siglas de «Text». Estos registros DNS no cambian nada en el dominio, pero se pueden buscar para que coincidan con el dominio. Los utilizan con frecuencia servicios como Google, que solicitarán al usuario que añada o modifique una cadena de caracteres en un registro TXT, que se puede buscar para verificar que los propietarios del dominio tienen acceso a los registros DNS del dominio.

Los registros DNS son importantes porque proporcionan información fidedigna sobre dónde pueden encontrarla los usuarios que solicitan determinados datos. Son la hoja de ruta que permite a los usuarios interactuar con un sitio a través de Internet y constituyen una tecnología fundamental para los dispositivos y sistemas conectados. El DNS es complejo de configurar y hacerlo de forma incorrecta puede provocar problemas con el servicio de páginas, la entrega de correo electrónico y mucho más.