¿Qué es un registro DNS?
Los registros DNS (también conocidos como archivos de zona) son instrucciones radicadas en servidores DNS autoritativos que proporcionan información sobre un dominio, como la dirección IP asociada con este y cómo gestionar solicitudes dirigidas a dicho dominio. Estos registros consisten en una serie de archivos de texto escritos en lo que se conoce como sintaxis DNS. La sintaxis DNS es simplemente una cadena de caracteres utilizados como comandos que dicen al servidor DNS qué hacer. Todos los registros DNS tienen también un "TTL", que quiere decir "time-to-live" e indica con qué frecuencia el servidor DNS actualizará ese registro.
Un conjunto de registros DNS puede entenderse como una lista de negocios en Yelp. Esta lista te dará mucha información útil sobre un negocio, como su ubicación, horario, servicios ofrecidos, etc. Se requiere que todos los dominios tengan al menos unos pocos registros DNS esenciales para que los usuarios puedan acceder a su sitio web usando un nombre de dominio; también hay varios registros opcionales que sirven para fines adicionales.
Informe
Informe: Radar GigaOm for DNS Security 2023
Informe
Protege tu infraestructura DNS
Cuáles son los tipos más comunes de registros DNS
Registrarse
El DNS gratuito se incluye con cualquier plan de Cloudflare
Cuáles son algunos de los registros DNS usados con menos frecuencia
- Registro AFSDB: este registro se utiliza para los clientes del Sistema de Archivos Andrew (AFS) desarrollado por Carnegie Melon. El registro AFSDB sirve para encontrar otras celdas AFS.
- Registro APL: el registro APL es un registro experimental que contiene listas de intervalos de direcciones.
- Registro CAA: es el registro de "autorización de autoridad de certificación"; permite que los propietarios de un dominio especifiquen qué autoridades de certificación pueden emitir certificados para ese dominio. Si no existe ningún registro CAA, entonces cualquiera podrá emitir un certificado para ese dominio. Estos registros también los heredan los subdominios.
- Registro DNSKEY: El 'Registro de Clave DNS' contiene una clave pública que se usa para verificar las firmas de la Extensión de seguridad del sistema de nombres de dominio (DNSSEC).
- Registro CDNSKEY: es una copia hijo del registro DNSKEY destinada a transferirse a un padre.
- Registro CERT: el "registro de certificados" almacena certificados de claves públicas.
- Registro DCHID: el "identificador DHCP" almacena información para el protocolo de configuración dinámica de host (DHCP), un protocolo de red estandarizado utilizado en las redes IP.
- Registro DNAME: el registro "nombre de delegación" crea un alias para el dominio, igual que CNAME, pero en este caso el alias redirigirá también a todos los subdominios. Por ejemplo, si el propietario de "example.com" comprara el dominio "website.net" y le asignara un registro DNAME que dirigiera a "example.com", entonces esa indicación también se aplicaría a "blog.website.net" y a cualquier otro subdominio.
- Registro HIP: este registro usa el "protocolo de identidad de host", una forma de separar los roles de una dirección IP; este registro se usa a menudo en informática móvil.
- Registro IPSECKEY: el registro "clave IPSEC" funciona con el protocolo de seguridad de Internet (IPSEC), un conjunto de protocolos de seguridad de extremo a extremo que forma parte de la familia de protocolos de Internet (TCP/IP).
- Registro LOC: el registro de "ubicación" contiene información geográficamente relevante para un dominio en forma de coordenadas de latitud y longitud.
- Registro NAPTR: el "indicador de nombre de autoridad" puede combinarse con un registro SRV para crear de forma dinámica URI a los que apuntar de acuerdo con patrones regulares.
- Registro NSEC: el "siguiente registro seguro" es parte del DNSSEC y se usa para demostrar que un registro de recursos DNS solicitado no existe.
- Registro RRSIG: el "registro de recursos de firma" almacena firmas digitales utilizadas para autenticar registros de conformidad con el DNSSEC.
- Registro RP: este es el registro de la "persona responsable" y almacena la dirección de correo electrónico de la persona responsable del dominio.
- Registro SSHFP: este registro almacena las "huellas digitales de la clave pública SSH"; SSH hace referencia a “Secure Shell” y es un protocolo de red cifrado que permite la comunicación segura en una red insegura.
Cloudflare DNS es un servicio de DNS autorizado que ofrece el tiempo de respuesta más rápido y seguridad avanzada. Cloudflare DNS admite una amplia variedad de registros DNS, además de servicios adicionales como la configuración fácil de DMARC, DKIM y SPF. Cloudflare también ofrece 1.1.1.1, una resolución DNS gratuita, rápida y privada. Más información sobre el servicio de DNS autoritativo de Cloudflare o sobre la gestión de registros DNS en Cloudflare.