DNS como sistema postal
Publicado enCiberseguridad Noticias de tecnología

Registros DNS explicados como si fuera la guía telefónica de internet: lo que aprendí debugueando a las 3 AM

No hay comentarios

Tipos de registros DNS

Hace poco me encontré con un reel que explicaba los tipos de registros DNS como si nada. Me quedé pensando: si yo hubiera tenido esta explicación cuando empecé a administrar dominios para mis clientes, me habría ahorrado un montón de dolores de cabeza. Así que acá va mi versión, con la experiencia de alguien que ha tenido que debuguear DNS a las 3 de la mañana porque un cliente no recibe correos.

El DNS es como la guía telefónica de internet. Parece simple, pero cuando empezás a trabajar con dominios propios, te das cuenta de que hay más capas que una cebolla. Y cada registro tiene una función específica que, si la configurás mal, puede dejar tu sitio caído o tus correos en el limbo.

Los registros que usás todos los días (sin saberlo)

A Record — La dirección física

El registro A es el más básico y el más importante. Mapea tu dominio a una dirección IPv4. Es como la dirección de tu casa: cuando alguien escribe gonzalovaras.cl, el registro A dice «está en la IP 192.168.1.100». Sin esto, tu sitio no existe para el mundo.

Cuándo lo usás: Siempre. Todo dominio necesita al menos un registro A para funcionar. Cuando migrás de servidor, tenés que actualizar este registro. El TTL (time to live) define cuánto tardan los cambios en propagarse. Yo uso 300 segundos (5 minutos) cuando hago cambios, para poder revertir rápido si algo falla.

AAAA Record — La versión futura

Es igual al registro A, pero para IPv6. Con el agotamiento de IPv4, cada vez más servidores usan IPv6. Si tu hosting lo soporta, configurá ambos. Yo tengo IPv6 habilitado en mi VPS de mi proveedor de VPS, así que tengo registros A y AAAA para mis dominios principales.

CNAME — El alias

CNAME crea un alias de un dominio a otro. Por ejemplo, www.gonzalovaras.cl puede ser un CNAME que apunta a gonzalovaras.cl. Es útil para no duplicar registros, pero tiene una regla de oro: nunca uses CNAME en el dominio raíz (apex). Solo en subdominios.

Error común: Una vez configuré un CNAME en el dominio raíz y mi correo dejó de funcionar durante 6 horas. El CNAME en el apex rompe otros registros como MX. Usá ALIAS o ANAME si tu proveedor lo soporta, o redirigí el www al apex con un registro A.

MX Record — El cartero

El registro MX (Mail Exchange) define qué servidor maneja los correos de tu dominio. Es como decirle al cartero «dejá el correo en esta oficina postal». Si el MX está mal configurado, los correos rebotan o desaparecen.

Prioridad: Los MX tienen un número de prioridad. El más bajo es el primero. Si falla, intenta con el siguiente. Yo tengo configurado un MX principal y uno de backup para mis dominios críticos. También verifico regularmente que el SPF y DKIM estén bien configurados, porque sin esos el correo va directo a spam.

TXT Record — El campo de notas

El TXT es el más versátil. Almacena texto arbitrario que sirve para verificaciones y seguridad. Los usos más comunes:

  • SPF: Define qué servidores pueden enviar correo por tu dominio. Sin SPF, tu correo tiene alta probabilidad de ir a spam.
  • DKIM: Firma digital de tus correos para verificar autenticidad.
  • DMARC: Política de qué hacer si SPF o DKIM fallan.
  • Verificación de dominio: Google, Microsoft, Facebook te piden agregar un TXT para probar que sos dueño del dominio.

Consejo: No borres TXT de verificación después de validar. Algunos servicios lo requieren permanentemente. Yo mantengo un documento con todos los TXT que tengo configurados y para qué sirven.

NS Record — Los dueños de la guía

Los registros NS (Name Server) definen qué servidores DNS autoritativos manejan tu dominio. Cuando registrás un dominio, los NS apuntan a tu proveedor DNS (Cloudflare, Route53, tu hosting). Si cambiás de DNS, tenés que actualizar los NS en el registrador.

Propagación: Cambiar NS tarda entre 24 y 48 horas en propagarse globalmente. Durante ese tiempo, algunos usuarios ven el sitio viejo y otros el nuevo. Planificá estos cambios con anticipación y avisá a tus clientes.

PTR Record — La identidad reversa

El PTR hace lo inverso al registro A: dada una IP, te dice qué dominio le corresponde. Es como buscar un número de teléfono en la guía inversa. Los PTR son críticos para el correo: muchos servidores rechazan correos de IPs sin PTR configurado.

Configuración: El PTR lo configura tu proveedor de hosting/VPS, no en tu panel DNS. Tenés que pedirles que configuren el reverse DNS para tu IP apuntando a tu dominio. En mi proveedor de VPS, lo hacen por ticket de soporte.

SRV Record — El servicio especializado

El SRV define la ubicación de servicios específicos como SIP, XMPP, o Microsoft 365. Incluye puerto, prioridad y peso. No lo usás todos los días, pero cuando configurás servicios empresariales complejos, aparece.

Por qué esto importa en la vida real

Cuando empecé a administrar dominios para clientes, pensaba que DNS era «configurar el A y listo». Después me encontré con:

  • Un cliente que no recibía correos porque el MX apuntaba a un servidor que ya no existía.
  • Un sitio que cargaba a veces sí y a veces no, porque había dos registros A conflictivos.
  • Un dominio que Google marcaba como inseguro porque faltaba el TXT de verificación.
  • Correos que iban a spam porque no tenía SPF configurado.

Cada problema me costó horas de debugging. Ahora, antes de tocar cualquier registro DNS, hago backup de la zona completa. Y siempre verifico con dig y nslookup antes de dar por terminado.

Herramientas que uso

  • dig dominio.com ANY — Muestra todos los registros de un dominio.
  • nslookup -type=MX dominio.com — Verifica configuración de correo.
  • dig @8.8.8.8 dominio.com — Consulta DNS específico (útil para ver propagación).
  • MXToolbox — Verificación online de DNS, MX, SPF, DKIM.
  • DNSChecker — Propagación global de DNS.

Conclusión

DNS parece aburrido hasta que algo se rompe. Entonces te das cuenta de que es la base de todo: tu sitio, tu correo, tus servicios, tu identidad online. Entender cada tipo de registro no es memorizar teoría, es tener las herramientas para resolver problemas antes de que afecten a tus usuarios.

Yo sigo aprendiendo un concepto por día. Al principio parece lento, pero después de un mes empezás a conectar ideas que antes parecían aisladas. Y cuando tenés que migrar un dominio completo a otro servidor a las 2 AM, esas horas de estudio se pagan solas.

¿Tenés alguna historia de terror con DNS? Me interesa saber qué problemas te encontraste y cómo los resolviste.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *