Los registros DNS (Domain Name System) son entradas en la base de datos global de internet que traducen nombres de dominio en direcciones IP y definen cómo se gestiona el tráfico de un dominio. Gracias a ellos, tu navegador sabe a qué servidor conectarse cuando introduces la dirección de un sitio web. En este artículo explicamos qué son los registros DNS, cuáles son sus tipos y para qué sirven.
Comprueba los registros DNS de tu dominio
Puedes comprobar rápidamente los registros DNS de cualquier dominio usando nuestra herramienta: DNS Lookup.
¿Qué es el DNS?
El DNS (Domain Name System) es un sistema de nomenclatura distribuido que funciona como la guía telefónica de internet. Cuando introduces la dirección de un sitio web en el navegador, el servidor DNS traduce ese nombre en la dirección IP del servidor al que debe conectarse tu dispositivo. Sin DNS tendrías que recordar las direcciones IP de cada sitio que visitas.
~1 mld
dominios en el mundo
< 100 ms
tiempo típico de consulta DNS
13
servidores raíz DNS principales
UDP 53
puerto DNS estándar
¿Cómo funciona una consulta DNS?
Cada vez que introduces una dirección en el navegador se desencadena una serie de consultas antes de que tu dispositivo se conecte al servidor.
Navegador
Comprueba la caché DNS local. Si la dirección está en caché — la respuesta es inmediata.
Resolver del ISP
Si no hay caché, la consulta va al servidor DNS de tu proveedor de internet.
Servidor Raíz
El resolver pregunta al servidor DNS raíz la ubicación del servidor TLD (.com, .es, etc.).
Servidor TLD
El servidor TLD remite al servidor de nombres responsable del dominio en cuestión.
Servidor de nombres de dominio
Devuelve el registro DNS específico con la dirección IP — la respuesta llega al navegador.
Tipos de registros DNS
Cada tipo de registro DNS cumple una función diferente. A continuación encontrarás los más populares.
example.com → 93.184.216.34
Apunta el dominio a una dirección IPv4. El registro DNS más importante — sin él el sitio no funciona.
example.com → 2606:2800:220:1::93
Como el registro A, pero para direcciones IPv6. Cuatro letras A por la dirección de 128 bits (4×32 bits).
www.example.com → example.com
Alias que apunta a otro dominio. Se usa frecuentemente para el subdominio www. No puede coexistir con otros registros para el mismo nombre.
10 mail.example.com
Apunta al servidor de correo que gestiona los emails del dominio. El número es la prioridad — menor significa servidor más importante.
v=spf1 include:_spf.google.com ~all
Cualquier texto asignado al dominio. Se usa para verificación de dominio, SPF, DKIM y DMARC.
ns1.example-dns.com
Apunta a los servidores de nombres responsables de la zona DNS del dominio. Normalmente hay al menos dos para redundancia.
34.216.184.93.in-addr.arpa → example.com
Lo contrario del registro A — traduce una dirección IP en un nombre de dominio. Se usa en DNS inverso y verificación de servidores de correo.
Registro obligatorio para cada zona DNS. Contiene información sobre el servidor primario, la dirección de email del administrador y los parámetros de actualización de la zona.
_sip._tcp.example.com 10 20 5060 sip.example.com
Apunta al servidor y puerto de un servicio concreto (p. ej. VoIP, XMPP). Contiene prioridad, peso y número de puerto.
0 issue "letsencrypt.org"
Especifica qué autoridades de certificación (CA) pueden emitir certificados SSL para el dominio. Aumenta la seguridad HTTPS.
¿Qué es el TTL?
El TTL (Time To Live) es el tiempo en segundos durante el cual un registro DNS puede almacenarse en caché por los resolvers y navegadores. Es crucial al realizar cambios en la configuración DNS.
300
5 minutos — para cambios planificados
3 600
1 hora — configuración estándar
86 400
24 horas — registros estables
Antes de cambiar el DNS — reduce el TTL
Antes de migrar un servidor o cambiar una dirección IP, establece el TTL en 300 segundos con 24-48 horas de antelación. Tras el cambio puedes restaurar un TTL más alto. De lo contrario, la dirección antigua puede seguir sirviéndose durante muchas horas.
Registros DNS y seguridad del correo electrónico
Tres registros TXT son cruciales para la autenticidad y la entregabilidad del correo. La ausencia de cualquiera de ellos puede hacer que tus mensajes acaben en spam.
SPF - Sender Policy Framework
Define la lista de servidores autorizados a enviar emails en nombre del dominio. Protege contra la suplantación del remitente.
v=spf1 include:_spf.google.com ~all
DKIM - DomainKeys Identified Mail
Firma criptográfica añadida a los emails que permite al destinatario verificar que el mensaje no fue modificado durante el envío.
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3...
DMARC - Domain-based Message Authentication
Combina SPF y DKIM, definiendo una política sobre qué hacer con un email que no supere la verificación. También permite la generación de informes.
v=DMARC1; p=quarantine; rua=mailto:[email protected]
¿Cómo comprobar los registros DNS?
1 Herramienta online
La forma más cómoda — comprueba cualquier registro sin instalar nada.
DNS Lookup2 Linux / macOS - terminal
dig example.com A dig example.com MX dig example.com TXT nslookup example.com
3 Windows - símbolo del sistema
nslookup -type=MX example.com Resolve-DnsName example.com -Type A
Preguntas frecuentes
La propagación DNS es el tiempo necesario para actualizar los registros en los servidores de todo el mundo. Suele tardar entre unos minutos y 48 horas, según el TTL del registro y la infraestructura. Para acelerar la propagación, reduce el TTL a 300 segundos antes del cambio.
Un registro A apunta el dominio directamente a una dirección IP. CNAME es un alias — apunta el dominio a otro dominio cuya dirección IP se resuelve después. CNAME no puede usarse para el dominio raíz (apex), solo para subdominios.
La causa más frecuente es la ausencia o configuración incorrecta de los registros SPF, DKIM o DMARC. Comprueba si tu dominio tiene los tres registros correctamente configurados. Puedes usar nuestra herramienta DNS Lookup para verificarlos.
El DNS inverso es el proceso contrario al estándar — en lugar de traducir un dominio a IP, traduce una dirección IP a un dominio. Se implementa mediante registros PTR. Se usa principalmente por servidores de correo para verificar el remitente y en el diagnóstico de redes.
DNSSEC (DNS Security Extensions) es una extensión del DNS que añade firmas criptográficas a los registros DNS. Protege contra ataques de DNS spoofing y cache poisoning, en los que un atacante podría redirigir el tráfico a un servidor falso.