1. Conceptos básicos sobre los DNS
• 1. Introducción a los DNS
• 2. Entonces, que son los DNS?
• 3. Registros DNS
• 4. Registro A y AAAA
• 5. Registro CNAME
• 6. Registro MX
• 7. Registro TXT
• 8. Propiedad del dominio
• 9. Agregar una capa de seguridad a los correos
• 10. Conclusión
Introducción a los DNS
En esta guía se revisarán los conceptos básicos de DNS, si lo que desea es saber como
configurarlos en su dominio y hosting, puede hacerlo siguiendo nuestra guía de
configuración de DNS haciendo click aquí.
Para entender que son los DNS y como se relacionan con nuestra web, es más fácil si lo
vemos con un ejemplo: que sucede al buscar una página web.
Naturalmente el primer paso es ingresar a una dirección web, por ejemplo,
miempresa.com.
Nuestro navegador (Chrome, Firefox, Safari, etc.) primero busca en su base de datos
de DNS si sabe en que servidor está miempresa.com, si no sabe en donde está,
consultará con la base de datos de DNS de nuestra proveedora de Internet, si nuestra
proveedora no sabe en donde está, consultará entonces con otros servidores de DNS
en Internet.
Si el dominio se encuentra correctamente administrado, más temprano que tarde un
servidor responderá “miempresa.com se encuentra en tal servidor con la dirección de
IP 192.50.249.104”. Con ello nuestro navegador de Internet ya sabrá en donde se
encuentra el dominio y pedirá que se cargue la página web.
Entonces, que son los DNS?
Los DNS por sus siglas en inglés Domain Name System (Sistema de Nombres de
Dominio) son un sistema que utiliza bases de datos descentralizadas, que entre otras
cosas, conecta nombres especiales (o host names) con direcciones IP.
En el ejemplo de arriba, los DNS conectaron al nombre miempresa.com con la IP
192.50.249.105.
Podemos decir entonces que este sistema de bases de datos, es como una agenda
telefónica de Internet, con nombres y su dirección numérica.
2. Para explorar en mayor profundidad sobre los DNS, haga click aquí para dirigirse al
artículo sobre DNS en Wikipedia.
Registros DNS
Bajo este sistema existen diferentes entradas que indican como o que buscar dentro
de un nombre de dominio, estas entradas son denominadas registros y existen varios
de ellos, cada uno con un propósito diferente. Abajo veremos algunos de los más
comunes.
Registro A y AAAA
Es el tipo de registro más común, se encarga de conectar directamente el nombre de
host (ej: dominio.com, subdominio.dominio.com) con una dirección de IP. El registro
AAAA cumple con el mismo objetivo pero para protocolos de IP v6.
Registro CNAME
Canonical Name o Nombre Canónico, su función es hacer que un nombre de host sea
alias de otro nombre de host. Por ejemplo, que www.miempresa.com sea alias de
miempresa.com.
Registro MX
Este registro determina a en que servidor se gestionan sus emails enviados y recibidos.
Registro TXT
Existe un tipo de registro llamado Registro TXT, o registro de Texto, permiten al
propietario o administrador ingresar texto dentro de los DNS del dominio, pero sus
aplicaciones requieren un apartado entero en esta guía.
Existen muchos fines para este tipo de registros, por lo general se utilizan para ingresar
información sobre el dominio, esta información puede ser muy variada, pero
nuevamente, nos enfocaremos en los más comunes:
Propiedad del dominio
Un uso común de los registros TXT es verificar que seamos los propietarios de un
dominio. Por ejemplo, Google puede pedirnos que agreguemos un registro TXT
generado por ellos, al agregar ese registro DNS al dominio, Google luego revisa en
búsqueda de tal registro, al encontrarlo confirma que efectivamente somos los
propietarios.
Agregar una capa de seguridad a los correos
3. Existen parámetros que podemos agregar como información a nuestro dominio para
evitar problemas de suplantación de identidad (phishing), envíos de spam, entre otros.
Marco de políticas del remitente (SPF): los spammers tienen sistemas que les
permiten enviar correos camuflándolos con nuestros dominios. Para evitar esto se
puede utilizar un registro TXT de tipo SPF, este registro informa a todos los servidores
que SOLO los correos salientes con este SPF en nuestro servidor son legítimos.
Firma digital DomainKeys Identified Mail (DKIM): agrega una firma cifrada al
encabezado de los correos salientes del servidor que luego es descifrada por los
servidores externos y verifican que no haya sido modificado tras el envío.
Autenticación de mensajes, informes y conformidad basada en dominios
(DMARC): utiliza los estándares SPF y DKIM para autenticar un correo electrónico, y
gestionar que hacer con tales correos en caso de fallar la autenticación (poner
mensajes en cuarentena, rechazar, ignorar, etc.)
Conceptos encontrados en:
https://www.intermediasp.com/soporte/articulo/conceptos-basicos-sobre-los-dns/