Qué es y para qué sirven los registros DNS

Qué es y para qué sirven los registros DNS

Oscar Espinosa

Hoy en RedesZone os vamos a hablar sobre los registros DNS, qué son, para qué sirven y, sobre todo, despejar todas las dudas que tienen muchos usuarios al respecto. Lo primero que debemos saber es que los registros DNS son archivos de mapeo o sistemas, que le indican a un servidor DNS a qué dirección IP está asociado un dominio particular.

En lugar de introducir la dirección IP de un servidor web que sería más difícil de recordar, introducimos el nombre del sitio web, y automáticamente nos muestra nuestro navegador el sitio web. Esto ocurre porque cuando nosotros introducimos en el navegador el nombre del sitio web, el propio navegador consulta con el servidor DNS configurado en el sistema operativo, a qué dirección IP pública corresponde ese nombre web que hemos escrito.

También tenemos que tener claro que no sólo sirve para esto únicamente, sino que también les indican a los servidores DNS cómo manejar las solicitudes que se envían a cada nombre de dominio. Es decir, un administrador de un servidor DNS, puede indicar que el nombre que hemos introducido en el navegador y consulta en el servidor DNS, que se redirija a la IP que desee el administrador. Esto se usa mucho en colegios y empresas para prohibir el acceso a ciertos sitios web.

Funcionamiento DNS

Registros DNS

Los registros DNS son diferentes cadenas de letras que se utilizan para indicar ciertas acciones al servidor DNS. Estas letras también son conocidas como sintaxis de DNS. A continuación, veremos una lista de las diferentes sintaxis de DNS que existen:

  • A: Cuando vemos el registro “A”, este hace referencia a la dirección IPv4 de un servidor web y es el más típico de encontrarnos en los servidores DNS.
  • AAAA: Cuando vemos el registro “AAAA”, este hace referencia a la dirección IPv6 de un host. Es igual que el registro “A”, pero refiriéndose a una dirección IPv6 y no IPv4.
  • CNAME: Cuando vemos el registro “CNAME”, este hace referencia a un alias de otro dominio. Es decir, su función es hacer que un dominio sea un alias de otro dominio. Normalmente este tipo de registros se utilizan para asociar nuevos subdominios con dominios ya existentes del registro A.
  • MX: Cuando vemos el registro “MX”, este hace referencia a una lista de servidor de intercambio de correo que se debe utilizar para el dominio.
  • PTR: Cuando vemos el registro “PTR”, este hace referencia a un punto de terminación de red. Es decir, que la sintaxis de DNS es la responsable del mapeo de una dirección IPv4 para el CNAME en el alojamiento.
  • NS: Cuando vemos el registro “NS”, este hace referencia a que servidor de nombres es el autorizado para el dominio.
  • SOA: Cuando vemos el registro “SOA”, este hace referencia al comienzo de autoridad. Este registro es uno de los registros DNS más importantes porque guarda información esencial como la fecha de la última actualización del dominio, otros cambios y actividades.
  • SRV: Cuando vemos el registro “SRV”, este hace referencia a un servicio. Es decir, se utiliza para la definición de un servicio TCP en el que opere en el dominio.
  • TXT: Cuando vemos el registro “TXT”, este hace referencia a un texto. Es decir, permite que los administradores inserten texto en el registro DNS. Esto se utiliza para dejar notas sobre información del dominio.
  • SPF: Cuando vemos el registro “SPF”, este hace referencia a qué servidores están autorizados para enviar correos electrónicos con nuestro dominio.
  • LOC: Cuando vemos el registro “LOC”, este hace referencia a la ubicación física del servidor. Es decir, este tipo de registros se utilizan para indicar la latitud, longitud y altura sobre el nivel de mar de la ubicación física del servidor.
  • MB: Cuando vemos el registro “MB”, este hace referencia al nombre del dominio de correo electrónico. Actualmente este registro es experimental.
  • MG: Cuando vemos el registro “MG”, este hace referencia a los miembros de un grupo de correo electrónico. Actualmente este registro es experimental.
  • MR: Cuando vemos el registro “MR”, este hace referencia al renombre de un dominio de correo electrónico. Actualmente este registro es experimental.
  • NULL: Cuando vemos el registro “NULL”, este hace referencia a recurso nulo. Actualmente este registro es experimental.
  • HINFO: Cuando vemos el registro “HINFO”, este hace referencia a los detalles sobre el hardware y el software del host.
  • MINFO: Cuando vemos el registro “MINFO”, este hace referencia a la información sobre un buzón de correo electrónico. Actualmente este registro es experimental.
  • RP: Cuando vemos el registro “RP”, este hace referencia a información sobre los encargados del dominio.
  • ANY: Cuando vemos el tipo de consulta “ANY”, este hace referencia a toda la información de todos los tipos que exista.
  • AFSDB: Cuando vemos el registro “AFDSB”, este está pensado especialmente para clientes AFS.
  • NAPTR: Cuando vemos el registro “NAPTR”, este hace referencia a una ampliación del registro A que permite usar patrones de búsqueda.
  • KX: Cuando vemos el registro “KX”, este hace referencia a Key Exchanger y permite gestionar claves criptográficas.
  • CERT: Cuando vemos el registro “CERT”, este registro guarda certificados.
  • DNAME: Cuando vemos el registro “DNAME”, este indica alias para dominios enteros.
  • OPT: Cuando vemos el registro “OPT”, este hace referencia a un pseudo registro del ámbito de los mecanismos de extensión de DNS más conocido como EDNS.
  • APL: Cuando vemos el registro “APL”, este hace referencia a “Address Prefix List” y sirve para enumerar rangos de direcciones en formato CIDR.
  • DS: Cuando vemos el registro “DS”, este hace referencia a “Delegation Signer” y sirve para identificar zonas con firma DNSSEC.
  • SSHFP: Cuando vemos el registro “SSHFP”, este hace referencia a “SSH Public Key Fingerprint” y muestra la huella digital para las claves SSH.
  • IPSECKEY: Cuando vemos el registro “IPSECKEY”, este contiene una clave para IPsec.
  • RRSIG: Cuando vemos el registro “RRSIG”, este alberga una firma digital para DNSSEC.
  • NSEC: Cuando vemos el registro “NSEC”, este interconecta zonas firmadas en DNSSEC.
  • DNSKEY DNS: Cuando vemos el registro “DNSKEYDNS”, este contiene una clave pública para DNSSEC.
  • DHCID: Cuando vemos el registro “DHCID”, este enlaza nombres de dominio con clientes DHCP.
  • TLSA: Cuando vemos el registro “TLSA”, este registro establece un enlace conocido como TLSA con un nombre de dominio.
  • SMIMEA: Cuando vemos el registro “SMIMEA”, este registro establece un enlace conocido como S/MIME con un nombre de dominio.
  • CDS: Cuando vemos el registro “CDS”, este es una copia de un registro DS.
  • CDNSKEY: Cuando vemos el registro “CDNSKEY”, este es una copia de un registro DNSKEY.
  • OPENPGPKEY: Cuando vemos el registro “OPENPGKEY”, este muestra claves públicas.
  • TKEY: Cuando vemos el registro “TKEY”, este permite el intercambio de claves secretas.
  • TSIG: Cuando vemos el registro “TSIG”, este sirve para la autenticación.
  • URI: Cuando vemos el registro “URI”, este muestra la asignación de nombres de host a las URL.
  • CAA: Cuando vemos el registro “CAA”, este especifica las posibles autoridades de certificación (CA) para un dominio.

Después de ver qué es un registro DNS, para qué sirve, y en qué nos puede ayudar, tenemos que tener claro que los diferentes tipos de registro DNS, no tienen que preocupar al usuario final, sino que quien tiene que gestionar todos estos registros y algunos más que no salen en la lista, es el administrador del servidor DNS. Este administrador debe conocer muy bien para qué sirve cada registro DNS y qué puede hacer o no hacer con cada registro. Para los usuarios finales, tenéis que saber que normalmente los servidores DNS si no los habéis cambiado, son los del ISP que os ofrece internet. Si tenéis alguna duda, dejarnos un comentario y os la resolveremos.