wtoolsy.com
Red, DNS, IP
Herramientas de desarrollo
SEO y análisis de páginas
Finanzas y calculadoras
Universal
Artículos
Todos los artículos

Registros DNS — A, CNAME, MX, TXT y otros tipos de registros

Los registros DNS (Domain Name System) son entradas en la base de datos global de internet que traducen nombres de dominio en direcciones IP y definen cómo se gestiona el tráfico de un dominio. Gracias a ellos, tu navegador sabe a qué servidor conectarse cuando introduces la dirección de un sitio web. En este artículo explicamos qué son los registros DNS, cuáles son sus tipos y para qué sirven.

Comprueba los registros DNS de tu dominio

Puedes comprobar rápidamente los registros DNS de cualquier dominio usando nuestra herramienta: DNS Lookup.

¿Qué es el DNS?

El DNS (Domain Name System) es un sistema de nomenclatura distribuido que funciona como la guía telefónica de internet. Cuando introduces la dirección de un sitio web en el navegador, el servidor DNS traduce ese nombre en la dirección IP del servidor al que debe conectarse tu dispositivo. Sin DNS tendrías que recordar las direcciones IP de cada sitio que visitas.

~1 mld

dominios en el mundo

< 100 ms

tiempo típico de consulta DNS

13

servidores raíz DNS principales

UDP 53

puerto DNS estándar

¿Cómo funciona una consulta DNS?

Cada vez que introduces una dirección en el navegador se desencadena una serie de consultas antes de que tu dispositivo se conecte al servidor.

1

Navegador

Comprueba la caché DNS local. Si la dirección está en caché — la respuesta es inmediata.

2

Resolver del ISP

Si no hay caché, la consulta va al servidor DNS de tu proveedor de internet.

3

Servidor Raíz

El resolver pregunta al servidor DNS raíz la ubicación del servidor TLD (.com, .es, etc.).

4

Servidor TLD

El servidor TLD remite al servidor de nombres responsable del dominio en cuestión.

5

Servidor de nombres de dominio

Devuelve el registro DNS específico con la dirección IP — la respuesta llega al navegador.

Tipos de registros DNS

Cada tipo de registro DNS cumple una función diferente. A continuación encontrarás los más populares.

A Address Record
example.com → 93.184.216.34

Apunta el dominio a una dirección IPv4. El registro DNS más importante — sin él el sitio no funciona.

AAAA IPv6 Address Record
example.com → 2606:2800:220:1::93

Como el registro A, pero para direcciones IPv6. Cuatro letras A por la dirección de 128 bits (4×32 bits).

CNAME Canonical Name
www.example.com → example.com

Alias que apunta a otro dominio. Se usa frecuentemente para el subdominio www. No puede coexistir con otros registros para el mismo nombre.

MX Mail Exchange
10 mail.example.com

Apunta al servidor de correo que gestiona los emails del dominio. El número es la prioridad — menor significa servidor más importante.

TXT Text Record
v=spf1 include:_spf.google.com ~all

Cualquier texto asignado al dominio. Se usa para verificación de dominio, SPF, DKIM y DMARC.

NS Name Server
ns1.example-dns.com

Apunta a los servidores de nombres responsables de la zona DNS del dominio. Normalmente hay al menos dos para redundancia.

PTR Pointer Record
34.216.184.93.in-addr.arpa → example.com

Lo contrario del registro A — traduce una dirección IP en un nombre de dominio. Se usa en DNS inverso y verificación de servidores de correo.

SOA Start of Authority

Registro obligatorio para cada zona DNS. Contiene información sobre el servidor primario, la dirección de email del administrador y los parámetros de actualización de la zona.

SRV Service Record
_sip._tcp.example.com 10 20 5060 sip.example.com

Apunta al servidor y puerto de un servicio concreto (p. ej. VoIP, XMPP). Contiene prioridad, peso y número de puerto.

CAA Certification Authority Authorization
0 issue "letsencrypt.org"

Especifica qué autoridades de certificación (CA) pueden emitir certificados SSL para el dominio. Aumenta la seguridad HTTPS.

¿Qué es el TTL?

El TTL (Time To Live) es el tiempo en segundos durante el cual un registro DNS puede almacenarse en caché por los resolvers y navegadores. Es crucial al realizar cambios en la configuración DNS.

300

5 minutos — para cambios planificados

3 600

1 hora — configuración estándar

86 400

24 horas — registros estables

Antes de cambiar el DNS — reduce el TTL

Antes de migrar un servidor o cambiar una dirección IP, establece el TTL en 300 segundos con 24-48 horas de antelación. Tras el cambio puedes restaurar un TTL más alto. De lo contrario, la dirección antigua puede seguir sirviéndose durante muchas horas.

Registros DNS y seguridad del correo electrónico

Tres registros TXT son cruciales para la autenticidad y la entregabilidad del correo. La ausencia de cualquiera de ellos puede hacer que tus mensajes acaben en spam.

SPF

SPF - Sender Policy Framework

Define la lista de servidores autorizados a enviar emails en nombre del dominio. Protege contra la suplantación del remitente.

v=spf1 include:_spf.google.com ~all
DKIM

DKIM - DomainKeys Identified Mail

Firma criptográfica añadida a los emails que permite al destinatario verificar que el mensaje no fue modificado durante el envío.

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3...
DMARC

DMARC - Domain-based Message Authentication

Combina SPF y DKIM, definiendo una política sobre qué hacer con un email que no supere la verificación. También permite la generación de informes.

v=DMARC1; p=quarantine; rua=mailto:[email protected]

¿Cómo comprobar los registros DNS?

1 Herramienta online

La forma más cómoda — comprueba cualquier registro sin instalar nada.

DNS Lookup

2 Linux / macOS - terminal

dig example.com A
dig example.com MX
dig example.com TXT
nslookup example.com

3 Windows - símbolo del sistema

nslookup -type=MX example.com
Resolve-DnsName example.com -Type A

Preguntas frecuentes

¿Cuánto tiempo tarda la propagación DNS?

La propagación DNS es el tiempo necesario para actualizar los registros en los servidores de todo el mundo. Suele tardar entre unos minutos y 48 horas, según el TTL del registro y la infraestructura. Para acelerar la propagación, reduce el TTL a 300 segundos antes del cambio.

¿En qué se diferencia un registro A de un CNAME?

Un registro A apunta el dominio directamente a una dirección IP. CNAME es un alias — apunta el dominio a otro dominio cuya dirección IP se resuelve después. CNAME no puede usarse para el dominio raíz (apex), solo para subdominios.

¿Por qué mis emails acaban en spam?

La causa más frecuente es la ausencia o configuración incorrecta de los registros SPF, DKIM o DMARC. Comprueba si tu dominio tiene los tres registros correctamente configurados. Puedes usar nuestra herramienta DNS Lookup para verificarlos.

¿Qué es el DNS inverso (rDNS)?

El DNS inverso es el proceso contrario al estándar — en lugar de traducir un dominio a IP, traduce una dirección IP a un dominio. Se implementa mediante registros PTR. Se usa principalmente por servidores de correo para verificar el remitente y en el diagnóstico de redes.

¿Qué es DNSSEC?

DNSSEC (DNS Security Extensions) es una extensión del DNS que añade firmas criptográficas a los registros DNS. Protege contra ataques de DNS spoofing y cache poisoning, en los que un atacante podría redirigir el tráfico a un servidor falso.