Qué son las DNS

Qué son las DNS, SPF, DKIM, TXT,… ? Con 3 «pollitos» pasos ?

¡Destripemos las DNS de forma sencilla!

Dentro del misterioso mundo de los dominios, nos encontramos con algo que a mucha gente da cierto temor entrar.

¡Qué son las DNS!

Vamos a intentar destriparos todo lo relacionado con las DNS, para que entendáis lo que significan, y le perdáis ese miedo a modificar algunas cosillas.

De todas maneras, es nuestra obligación avisaros que sería muy recomendable hacer una copia de seguridad (aunque sea un pantallazo) de las DNS antes de tocar nada. En los servicios de Hosting de Informatix, siempre podrás revertir a un estado anterior, pero si estás en otro servicio que no lo tenga, siempre es recomendable.

Dicho esto, ¡lo que veremos!:

  1. Qué son las DNS
  2. Servidores DNS
  3. Zonas DNS
    1. Tipos de DNS
    2. Consejos sobre los registros más necesarios

Qué son las DNS ?

No quiero enrollarme con siglas, ni nada… Las DNS es poner entendible con algunas palabras para el ser humano, muchos numeritos (IPs).
Y listo. Si quieres más detalles, puedes a la «biblia» que nos ha tocado estudiar a nosotros: Routing TPC/IP, o más sencillo: TIP/IP for DUMMIES

Qué son las DNS – Los servidores ?

Bueno, entonces quiero saber a qué numeritos corresponde eso de https://theumbrellacorporate.es (que es la forma entendible por nosotros), para saber a qué numeritos (IP) corresponde se lo tendré que preguntar a «alguien/algo», ¿no? Pues eso se lo pregunto a un Servidor de DNS.

Hay muchos servidores de DNS, y no tienen que obligatoriamente estar en el mismo sitio que nuestro dominio, aunque es lo habitual si no queréis complicaros mucho.

Al servidor de DNS que apunte nuestro dominio, es dónde tendremos que modificar nuestra zona de DNS

Qué son las DNS – Zonas DNS ?

venga que nos metemos al lío… aquí si que te vas a encontrar con todas esas siglas, números, símbolos… que nos vuelven loco la primera vez que lo vemos.

Tenemos que pensar que lo principal que tenemos que decirle a nuesta Zona de DNS de nuestro dominio, es:

  1. Tengo una web en este sitio (wix, wordpress, hosting de pepito, hosting de Informatix,…), pues tengo que decirle a los que visiten mi dominio: «si quieres ver la web, vete a este sitio!» (registros A, normalmente)
  2. Tengo el correo en el mismo hosting, o por el contrario lo tengo con Google Workspaces o Microsoft 365… Lo mismo, le tengo que decir al dominio: «oye! que yo trabajo con Google, y la IP de google es esta, o quiero confirmar que mi correo es este!» (Registros MX, SPF, DKIM, …)
  3. Tengo un Subdominio, o un programa de facturación (ERP) o un CRM, en tal sitio… «pues cuando quieras consultarlo, vete a la IP» (Registros A, o depende del alojamiento CNAME)

 

Tipos de DNS dentro de las Zonas

No voy a repetir algo que ya existe infinidad de veces por Internet, los tipos de registros DNS, los tenéis en: https://www.redeszone.net/tutoriales/internet/que-es-registros-dns/ bien detallados, y os pego aquí los que vamos a hablar hoy, los básicos y sencillos. Con los que te vas a pelear casi siempre.

A: Este hace referencia a la dirección IPv4 de un servidor web y es el más típico de encontrarnos en los servidores DNS.

CNAME: Referencia a un alias de otro dominio. Es decir, su función es hacer que un dominio sea un alias de otro dominio. Normalmente este tipo de registros se utilizan para asociar nuevos subdominios con dominios ya existentes del registro A.

MX: Hace referencia a una lista de servidor de intercambio de correo que se debe utilizar para el dominio.

SOA: Referencia al comienzo de autoridad. Este registro es uno de los registros DNS más importantes porque guarda información esencial como la fecha de la última actualización del dominio, otros cambios y actividades.

TXT: Referencia a un texto. Es decir, permite que los administradores inserten texto en el registro DNS. Esto se utiliza para dejar notas sobre información del dominio.

SPF: Hace referencia a qué servidores están autorizados para enviar correos electrónicos con nuestro dominio.

Consejos sobre los registros de las Zonas DNS más necesarios

  • A
    Es el que más se usa, pero tranquilos que es el más sencillo. Solo tengo que poner:
    «quiero que la palabra que no se me va a olvidar nunca sea igual que esta IP»
    theumbrellacorporate.es = 82.98.165.102
    En la mayoría de servicios del registro DNS, el propio dominio no hay que poner nada. Es decir, si está en blanco, se sobreentiende que se refiere al dominio.
    Lo usamos principalmente para decir, «cuando alguien visite esta dirección por ejemplo de mi web, vete a esta IP que allí la tengo alojada».
  • CNAME
    Si quiero decir que pepito = menganito, pues este es su sitio.
    ¿Y para qué podemos necesitar esto? Pues hay sitios que luego de forma interna te hacen una resolución.
    Por ejemplo, Google Sites. Yo quiero hacer una página con un subdominio y que apunte a Google Sites a un URL genérica, para todos igual.
    Pues sería: página.dominio.com = ghs.googlehosted.com.
    Luego google, ya sabe de donde vienes, y te muestra la página que necesitas.
  • MX
    Los registros MX, son aquellos que se usan para el servidor de correo.
    Tenemos los casos de Google: aspmx.l.google.com; o el caso de Microsoft365: dominio.mail.protection.outlook.com; o el caso del propio servidor (que sería la IP interna)
    «Básicamente es un ¡Show me the Email Server
  • SOA / SPF
    Son los registros que nos ayudan a ganar autoridad. Se usan tanto para el correo, como para verificar quién puede hacer uso de nuestro dominio para enviar emails, por ejemplo mailchimp…
    Os voy a detallar el principal uso que le solemos dar a un registro SOA, que es el SPF

    • SPF: Los registros SPF son cadenas de caracteres que indican donde se encuentra la IP desde la que se ha enviado un correo.
      Por ejemplo algo así: v=spf1 mx a ip4:123.456.7.8 a:mailchimp.com ~all
      Lo que le estaríamos diciendo es que al enviar desde la IP 123.456.7.8 o desde mailchimp.com es un envío autorizado. Y que todo lo demás (~all) no está permitido.
      Muy interesante la guía de Google para esto del SPF
  • TXT
    Aquí tenemos el saco sin fondo!
    Si no se tiene cierto cuidado, esto se puede llenar de registros DNS sin sentido Por ejemplo, casos en los que a lo mejor hemos necesitado en una ocasión para verificar algo y luego no eliminamos. Los usos que se le suele dar más típicos:

    • Validación de dominio. A veces nos piden meter un registro TXT para verificar que tenemos control sobre el dominio. Pero esto normalmente solo lo necesitan una vez, luego lo podemos eliminar.
    • DKIM. Este si es importante y tiene que estar siempre. Se usa para verificar nuestro control sobre el dominio, y se puede consultar desde el servidor de correo continuamente para verificar la autenticidad de nuestros emails.
    • DMARC. Este es «nuevo». No es que lo sea en tiempo, pero si en su uso. Y es que Google Wordspace, le están dando mucha importancia para igualmente verificar la fiabilidad de los emails. Muy importante en los últimos tiempos.

Espero que te haya servido para entender mejor las DNS, y recuerda hacer una copia de seguridad, por si acaso.

Si aún así, lo ves un mundo al que no quieres llegar… sabes que el equipo de Informatix te puede ayudar sin compromiso.

¿Te ha gustado? COMPARTE!