¿Qué es un registro de DNS?
Los registros DNS (también conocidos como archivos de zona) son instrucciones radicadas en servidores DNS autoritativos que proporcionan información sobre un dominio, como la dirección IP asociada con este y cómo gestionar solicitudes dirigidas a dicho dominio. Estos registros constan de una serie de archivos de texto escritos en el formato que se conoce como sintaxis DNS. La sintaxis DNS es simplemente una cadena de caracteres que se usa como comandos, que le indica al servidor DNS lo que debe hacer. Todos los registros de DNS también tienen un 'TTL', que significa tiempo de vida, e indica la frecuencia con la que el servidor DNS actualiza ese registro.
Puedes pensar en un conjunto de registros de DNS como una lista de empresas en Yelp, esa lista te brindará mucha información útil sobre una empresa, como su ubicación, horarios, servicios ofrecidos, etc. Todos los dominios deben tener al menos algunos registros de DNS esenciales para que un usuario acceda a su sitio web con un nombre de dominio, y hay varios registros opcionales que sirven para fines adicionales.
Informe
Radar GigaOm for DNS Security 2023
Informe
Protege tu infraestructura DNS
¿Cuáles son los tipos más comunes de registro de DNS?
Me interesa
El DNS gratuito se incluye con cualquier plan de Cloudflare
¿Cuáles son algunos de los registros de DNS menos utilizados?
- Registro AFSDB: este registro se utiliza para los clientes del Sistema de Archivos Andrew (AFS) desarrollado por Carnegie Melon. El registro AFSDB se utiliza para buscar otras celdas de AFS.
- Registro APL: la "lista de prefijos de dirección" es un registro de prueba que especifica listas de rangos de direcciones.
- Registro CAA: es el registro de “autorización de la autoridad de certificación” y permite que los propietarios de dominio especifiquen qué autoridades de certificación pueden emitir certificados para ese dominio. Si no existe ningún registro CAA, cualquiera puede emitir un certificado para el dominio. Los subdominios también heredan estos registros.
- Registro DNSKEY: El 'Registro de Clave DNS' contiene una clave pública que se usa para verificar las firmas de la Extensión de seguridad del sistema de nombres de dominio (DNSSEC).
- Registro CDNSKEY: esta es una copia secundaria del registro DNSKEY, para transferir a la copia principal.
- Registro CERT: el "registro de certificado" almacena certificados de clave pública.
- Registro DCHID: el "identificador DHCP" almacena información para el protocolo de configuración de host dinámico (DHCP), un protocolo de red estandarizado que se usa en las redes IP.
- Registro DNAME: el registro "nombre de delegación" crea un alias de dominio, igual que el CNAME, pero este alias también redirigirá a todos los subdominios. Por ejemplo, si el propietario de "example.com" compró el dominio "website.net" y le dio un registro DNAME que dirige a "ejemplo.com", entonces ese indicador también se extenderá a "blog.website.net" y a cualquier otro subdominio.
- Registro HIP: este registro usa el "protocolo de identidad de host", una forma de separar los roles de una dirección IP; este registro se usa principalmente en informática móvil.
- Registro IPSECKEY: el registro "clave IPSEC" funciona con el protocolo de seguridad de Internet (IPSEC), un conjunto de protocolos de seguridad de extremo a extremo que forma parte de la familia de protocolos de Internet (TCP/IP).
- Registro LOC: el registro "ubicación" contiene información geográfica para un dominio en forma de coordenadas de latitud y longitud.
- Registro NAPTR: el registro "indicador de autoridad de nombre" se puede combinar con un registro SRV para crear dinámicamente identificadores de recursos uniformes (URI) a los que apuntar en función de una expresión regular.
- Registro NSEC: el "siguiente registro seguro" forma parte de DNSSEC y se usa para demostrar que un registro de recurso de DNS solicitado no existe.
- Registro RRSIG: la "firma de registro de recursos" es un registro que almacena firmas digitales que se utilizan para autentificar registros de acuerdo con DNSSEC.
- Registro RP: este es el registro de "persona responsable" y almacena la dirección de correo electrónico de la persona responsable del dominio.
- Registro SSHFP: este registro almacena las "huellas digitales de clave pública SSH"; SSH significa "servicios de transferencia segura de archivos" y es un protocolo de red criptográfico para la comunicación segura en una red insegura.
Cloudflare DNS es un servicio de DNS autorizado que ofrece el tiempo de respuesta más rápido y seguridad avanzada. Cloudflare DNS admite una amplia variedad de registros DNS, además de servicios adicionales como la configuración fácil de DMARC, DKIM y SPF. Cloudflare también ofrece 1.1.1.1, una resolución DNS gratuita, rápida y privada. Más información sobre el servicio de DNS autoritativo de Cloudflare o sobre la gestión de registros DNS en Cloudflare.