Registros DNS

Los registros DNS son conjuntos de instrucciones que viven en servidores de DNS. Estas instrucciones son vitales para el éxito de una búsqueda de DNS.

Share facebook icon linkedin icon twitter icon email icon

Registros DNS

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Identificar varios tipos de registros DNS

¿Qué es un registro DNS?

Los registros DNS (también conocidos como archivos de zona) son instrucciones radicadas en servidores DNS autoritativos que proporcionan información sobre dominios, con inclusión de la dirección IP asociada con un dominio concreto y cómo gestionar solicitudes dirigidas a dicho dominio. Estos registros consisten en una serie de archivos de texto escritos en lo que se conoce como sintaxis DNS. La sintaxis DNS consiste simplemente en una cadena de caracteres utilizados como comandos que dicen al servidor DNS qué hacer. Todos los registros DNS tienen también un TTL, que quiere decir time-to live, que indica con qué frecuencia el servidor DNS actualizará ese registro.

Para entenderlo mejor, piensa que estos registros serían como un listado de empresas; se trataría de un listado que proporcionaría información útil sobre tales negocios, como su ubicación, su horario de apertura, los servicios que ofrecen, etc. Todos los dominios necesitan tener, como mínimo, unos pocos registros DNS esenciales, los cuales son necesarios para que los usuarios puedan acceder a su sitio web utilizando un nombre de dominio. Aparte, existen varios registros opcionales cuya finalidad es cumplir propósitos adicionales.

Cuáles son los tipos más comunes de registros DNS

Cuáles son algunos de los registros DNS usados con menos frecuencia

  • Registro AFSDB- Este registro se usa para clientes del Andrew File System (AFS) desarrollado por Carnegie Melon. El registro AFSDB sirve para encontrar otras celdas AFS.
  • Registro APL - El registro APL es un registro experimental que contiene listas de rangos de direcciones.
  • Registro CAA - Se trata del registro de autorización a la autoridad certificadora; permite a los propietarios de dominios precisar qué autoridades certificadoras pueden expedir certificados para ese dominio. En caso de que no exista registro CAA, cualquiera podrá expedir un certificado para ese dominio. Estos registros también se aplican a los subdominios.
  • Registro DNSKEY - El registro DNS Key contiene una clave pública que se utiliza para verificar firmas DNSSEC
  • Registro CDNSKEY - Se trata de una copia child del registro DNSKEY cuyo objeto es ser transferido a un parent.
  • Registro CERT - El registro CERT almacena certificados de claves públicas.
  • Registro DCHID - El identificador DHCP almacena información para DHCP (protocolo de configuración dinámica de host), un protocolo de red estandarizado utilizado en redes IP.
  • Registro DNAME - El registro DNAME crea un alias para el dominio, como hace CNAME, pero en este caso se trata de un alias que redirigirá también todos los subdominios. Por ejemplo, si el propietario de example.com comprase el dominio website.net y le asignase un registro DNAME que apuntase a example.com, entonces ese pointer también se aplicaría a blog.website.net y a cualquier otro subdominio.
  • Registro HIP- Este registro usa el “Protocolo de identidad de host”, una forma de separar los roles de una dirección IP; este registro se usa a menudo en informática móvil.
  • Registro IPSECKEY - El registro IPSECKEY contiene una clave para IPSEC, un conjunto de protocolos de seguridad que forma parte de Internet Protocol Suite (TCP/IP).
  • Registro LOC - El registro LOC (ubicación) contiene información geográficamente relevante para un dominio en forma de coordenadas de latitud y longitud.
  • Registro NAPTR - Un registro NAPTR puede combinarse con un registro SRV para crear de forma dinámica URIs a los que apuntar con base en patrones regulares.
  • Registro NSEC - El registro NSEC es parte de DNSSEC, y se usa para demostrar que un registro DNS solicitado no existe.
  • Registro RRSIG- El registro RRSIG almacena firmas digitales utilizadas para autentificar registros de conformidad con DNSSEC.
  • Registro RP- Este es el registro de la "persona responsable" (RP), y almacena la dirección de correo electrónico de la persona responsable para el dominio.
  • Registro SSHFP- Este registro almacena las "huellas digitales de la clave pública SSH"; SSH significa “servicios de transferencia segura de archivos”, y es un protocolo de red cifrado que permite comunicación segura en una red insegura.