📚 Glosario DNS
Aprende los términos y conceptos esenciales del Sistema de Nombres de Dominio (DNS). Esta guía te ayudará a entender cómo funciona la infraestructura de internet.
📋 Tipos de Registros DNS
Registro A
Registro DNSEl registro A (Address) mapea un nombre de dominio a una dirección IPv4. Es el tipo de registro más básico y común en DNS.
Registro AAAA
Registro DNSSimilar al registro A, pero mapea un nombre de dominio a una dirección IPv6 (128 bits). El nombre "AAAA" indica que IPv6 tiene cuatro veces más bits que IPv4.
Registro CNAME
Registro DNSCNAME (Canonical Name) crea un alias de un dominio a otro. Se usa para apuntar múltiples nombres de dominio al mismo destino sin duplicar la configuración.
Registro MX
Registro DNSMX (Mail Exchange) especifica los servidores de correo responsables de recibir emails para el dominio. Incluye un valor de prioridad (menor número = mayor prioridad).
Registro TXT
Registro DNSAlmacena texto arbitrario. Se usa comúnmente para verificación de dominio, configuraciones SPF (anti-spam), DKIM, DMARC, y otras validaciones.
Registro NS
Registro DNSNS (Name Server) especifica qué servidores DNS son autoritativos para el dominio. Un dominio debe tener al menos dos registros NS.
Registro SOA
Registro DNSSOA (Start of Authority) contiene información administrativa sobre la zona DNS: servidor primario, email del administrador, número de serie, y temporizadores de actualización.
Registro PTR
Registro DNSPTR (Pointer) realiza la función inversa del registro A: mapea una dirección IP a un nombre de dominio. Se usa en DNS inverso para verificación de servidores de correo.
Registro SRV
Registro DNSSRV (Service) especifica la ubicación de servicios específicos, incluyendo hostname y puerto. Usado para VoIP, XMPP, y otros servicios.
Registro CAA
Registro DNSCAA (Certification Authority Authorization) especifica qué autoridades de certificación (CAs) pueden emitir certificados SSL para el dominio.
🔧 Conceptos Fundamentales
DNS (Domain Name System)
ConceptoSistema jerárquico y descentralizado que traduce nombres de dominio legibles (como ejemplo.com) a direcciones IP numéricas (como 192.0.2.1). Funciona como la "guía telefónica de internet".
Propagación DNS
ConceptoProceso por el cual los cambios en los registros DNS se distribuyen a través de todos los servidores DNS del mundo. Puede tomar de minutos a 48-72 horas dependiendo del TTL y el caché.
TTL (Time To Live)
ConceptoTiempo (en segundos) que un registro DNS debe ser almacenado en caché antes de solicitar una nueva consulta. TTL bajo = cambios más rápidos pero más consultas. TTL alto = menos consultas pero cambios más lentos.
Zona DNS
ConceptoPorción del espacio de nombres DNS gestionada por una organización específica o administrador. Contiene todos los registros DNS para ese dominio y sus subdominios.
DNS Resolver
ConceptoServidor que recibe consultas DNS de clientes (como tu computadora) y realiza las búsquedas necesarias contactando otros servidores DNS hasta encontrar la respuesta.
Servidor DNS Autoritativo
ConceptoServidor que tiene la información definitiva y oficial sobre una zona DNS específica. Es la "fuente de verdad" para ese dominio.
Consulta Recursiva
ConceptoTipo de consulta DNS donde el resolver hace todo el trabajo de búsqueda, contactando múltiples servidores si es necesario, y devuelve la respuesta final al cliente.
Caché DNS
ConceptoAlmacenamiento temporal de respuestas DNS para acelerar consultas futuras. Puede existir en múltiples niveles: navegador, sistema operativo, y servidores DNS intermedios.
Servidor Raíz (Root Server)
ConceptoLos 13 grupos de servidores DNS en la cima de la jerarquía DNS. Conocen las ubicaciones de todos los servidores TLD (.com, .org, etc.). Son el punto de partida para resolver cualquier dominio.
TLD (Top-Level Domain)
ConceptoLa parte más alta de la jerarquía de dominios después del punto. Incluye genéricos (.com, .org, .net) y de código de país (.es, .mx, .ar).
🔒 Seguridad y Tecnologías Avanzadas
DNSSEC
SeguridadDNS Security Extensions añade firmas criptográficas a los registros DNS para verificar su autenticidad y prevenir ataques como DNS spoofing y cache poisoning.
DoH (DNS over HTTPS)
SeguridadProtocolo que encripta las consultas DNS usando HTTPS (puerto 443), ocultándolas del ISP y previniendo espionaje. Usado por navegadores modernos.
DoT (DNS over TLS)
SeguridadSimilar a DoH pero usa TLS directamente en el puerto 853. Proporciona privacidad pero es más fácilmente detectable que DoH.
DNS Spoofing / Cache Poisoning
SeguridadAtaque donde un atacante inserta datos DNS falsos en el caché de un resolver, redirigiendo usuarios a sitios maliciosos. DNSSEC ayuda a prevenir esto.
Anycast
TecnologíaTécnica de routing donde múltiples servidores comparten la misma IP. Las consultas se enrutan al servidor más cercano, mejorando velocidad y redundancia.
EDNS (Extension Mechanisms for DNS)
TecnologíaExtensión del protocolo DNS que permite mensajes más grandes y añade capacidades adicionales como DNSSEC y Client Subnet.
⚙️ Términos Prácticos
Subdominio
PrácticaDivisión de un dominio principal. Se coloca antes del dominio raíz y permite organizar diferentes secciones o servicios.
Wildcard DNS
PrácticaRegistro que usa un asterisco (*) para responder a consultas de cualquier subdominio no definido explícitamente.
Round Robin DNS
PrácticaTécnica de balanceo de carga donde múltiples direcciones IP se asignan al mismo nombre de dominio. Las respuestas se rotan entre las IPs disponibles.
NXDOMAIN
PrácticaRespuesta DNS que indica que el dominio consultado no existe. Es el código de respuesta para dominios no registrados o mal escritos.
FQDN (Fully Qualified Domain Name)
PrácticaNombre de dominio completo que incluye hostname, dominio y TLD, terminando con un punto implícito que representa la raíz.
Glue Record
PrácticaRegistro especial que previene dependencias circulares cuando los nameservers de un dominio están dentro del mismo dominio que gestionan.