T
dns networking cname dnssec web-infrastructure

Guía de Registros DNS e Infraestructura: A, CNAME, MX y más

Cómo funciona el directorio de internet. Conozca registros comunes como A, CNAME, MX y TXT, y la importancia de DNSSEC.

2026-04-11

Guía de Registros DNS e Infraestructura: A, MX, TXT y más

El DNS, o Sistema de Nombres de Dominio, a menudo se llama la "guía telefónica de Internet". Es el servicio que traduce nombres de dominio amigables para los humanos (como example.com) en direcciones IP amigables para las computadoras (como 192.0.2.1). Sin DNS, Internet tal como lo conocemos no existiría.

1. Tipos comunes de registros DNS

Cada dominio tiene un archivo de zona que contiene varios registros. Estos son los tipos más comunes:

  • Registro A: Mapea un nombre de dominio a una dirección IPv4.
  • Registro AAAA: Mapea un nombre de dominio a una dirección IPv6.
  • CNAME (Nombre canónico): Crea un alias de un nombre a otro (por ejemplo, de www.example.com a example.com).
  • MX (Mail Exchange): Especifica los servidores de correo responsables de recibir correos electrónicos para el dominio.
  • TXT (Texto): Permite a un administrador almacenar cualquier texto en el registro DNS. Comúnmente utilizado para verificación de seguridad (SPF, DKIM, DMARC).
  • NS (Nombre de servidor): Identifica los servidores que tienen autoridad sobre el dominio.
  • PTR (Puntero): Lo opuesto a un registro A; mapea una dirección IP de vuelta a un nombre de dominio (DNS inverso).
  • SRV (Servicio): Define la ubicación (nombre de host y puerto) de servicios específicos.
  • SOA (Start of Authority): Contiene información administrativa sobre la zona.

2. Infraestructura DNS

DNS Autitativo vs. Recursivo

  • DNS Recursivo: El servidor con el que tu computadora habla primero. "Busca" la dirección IP preguntando a otros servidores.
  • DNS Autoritativo: La fuente final de la verdad. Contiene los registros reales de un dominio.

TTL (Time to Live)

El TTL es un valor en un registro DNS que indica a los servidores cuánto tiempo deben almacenar en caché el registro antes de solicitar una actualización. Un TTL más bajo permite cambios más rápidos, pero aumenta la carga del servidor.

3. Seguridad y Software

DNSSEC (DNS Security Extensions)

El DNS no fue diseñado originalmente pensando en la seguridad. DNSSEC añade firmas criptográficas a los registros DNS, evitando que los atacantes redirijan a los usuarios a sitios web maliciosos mediante el "DNS spoofing".

BIND (Berkeley Internet Name Domain)

BIND es el software DNS más utilizado en Internet. Es de código abierto y ha sido la columna vertebral de la infraestructura DNS durante décadas.

Referencia Rápida: Casos de Uso de Registros

Registro Propósito Ejemplo
A Conectar al servidor web (IPv4) example.com -> 93.184.216.34
MX Enrutar correos electrónicos mail.example.com (Prioridad 10)
TXT Verificar propiedad del dominio v=spf1 include:_spf.google.com ~all
CNAME Redirección de subdominio blog.example.com -> example.github.io
AAAA Conectar al servidor web (IPv6) example.com -> 2606:2800:220:1...

Conclusión

Comprender el DNS es esencial para gestionar cualquier propiedad web. Ya sea que estés configurando el correo electrónico, mejorando la seguridad con DNSSEC u optimizando el rendimiento mediante el ajuste de los valores de TTL, un sólido conocimiento de la infraestructura DNS garantiza que tus servicios permanezcan accesibles y seguros.

Volver al blog