Registros DNS

Los registros DNS son conjuntos de instrucciones que viven en servidores de DNS. Estas instrucciones son vitales para el éxito de una búsqueda de DNS.

Share facebook icon linkedin icon twitter icon email icon

Registros DNS

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Identificar varios tipos de registros DNS

¿Qué es un registro DNS?

Los registros DNS (aka archivos de zona) son instrucciones que viven en servidores de DNS autoritativos y ofrecen información acerca de un dominio incluyendo qué dirección IP está asociada con ese dominio y como gestionar solicitudes para ese dominio. Estos registros consisten en una serie de archivos de texto escritos en el formato de sintaxis DNS. La sintaxis DNS es simplemente una cadena de caracteres usada como comandos, que le dicen al servidor de DNS lo que debe hacer. Todos los registros DNS tienen un “TTL”, que significa tiempo-de-vida, e indica la frecuencia con la que el servidor de DNS actualiza ese registro.

Puede pensar en un conjunto de registros DNS, como una lista de negocios en Yelp, esa lista le dará mucha información útil acerca de un negocio, tal como su ubicación, horas, servicios ofrecidos, etc. Se requiere que todos los dominios tengan al menos unos pocos registros DNS esenciales para que un usuario pueda acceder a su sitio web usando un nombre de dominio, y hay varios registros opcionales que ofrecen fines adicionales.

¿Cuáles son los tipos más comunes de registros DNS?

¿Cuáles son los registros DNS usados con menos frecuencia?

  • Registro AFSDB - Este registro se usa para clientes del Andrew File System (AFS) desarrollado por Carnegie Melon. El registro de AFSDB funciona para encontrar otras celdas AFSDB.
  • Registro de APL - La ‘lista de prefijo de direcciones’ es un registro experimental que especifica las listas de rangos de direcciones.
  • Registro CAA - Este es el registro de ‘autorización de autoridad de certificado’, permite que los propietarios de dominio especifiquen qué autoridades de certificado pueden emitir certificados para ese dominio. Si no existe ningún registro CAA, entonces cualquiera podrá emitir un certificado para el dominio. Estos registros también se heredan de los subdominios.
  • Registro DNSKEY - El ‘Registro clave de DNS’ incluye una clave pública usada para verificar las firmas de Extensión de seguridad del Sistema de nombres de dominio (DNSSEC).
  • Registro CDNSKEY - Esta es una copia hija del registro DNSKEY, con la intención de transferirla a un padre.
  • Registro CERT - El ‘registro certificado’ almacena certificados de claves públicas.
  • Registro DCHID - El ‘identificador DHCP’ almacena información para el Protocolo de configuración de host dinámico (DHCP), un protocolo de red estandarizado usado en las redes IP.
  • Registro DNAME - El registro ‘nombre de delegación’ crea un alias de dominio, igual que CNAME, solo que este alias también redirigirá a todos los subdominios. Por ejemplo, si el propietario de “example.com” compró el dominio “website.net” y le dio un registro DNAME que apunta a “example.com”, entonces ese puntero también se extendería a “blog.website.net” y cualquier otro subdominio.
  • Registro HIP - Este registro usa el “Protocolo de identidad de host”, una forma de separar los roles de una dirección IP, este registro se usa a menudo en informática móvil.
  • Registro IPSECKEY - El registro ‘clave de IPSEC’ funciona con el protocolo de seguridad de Internet (IPSEC), un marco de trabajo de protocolo de seguridad de extremo a extremo y parte de la Suite de protocolo de Internet (TCP/IP).
  • Registro LOC - El registro ‘ubicación’ contiene información geográficamente relevante para un dominio en forma de coordenadas de latitud y longitud.
  • Registro NAPTR - El registro ‘puntero de autoridad de nombre’ se puede combinar con un registro SRV para crear dinámicamente URI a los que apuntar, basados en una expresión regular.
  • Registro NSEC - El ‘siguiente registro seguro’ es parte de DNSSEC, y se usa para demostrar que un registro de recurso DNS solicitado no existe.
  • Registro RRSIG - La ‘firma de registro de recurso’ es un registro que almacena firmas digitales utilizadas para autentificar registros de acuerdo con DNSSEC.
  • Registro RP - Este es el registro de la ‘persona responsable’ y almacena la dirección de correo electrónico de la persona responsable para el dominio.
  • Registro SSHFP - Este registro almacena las ‘Huellas dactilares de la clave pública SSH’; SSH significa “servicios de transferencia segura de archivos” y es un protocolo de redes para la comunicación segura sobre una red insegura.