Conceptos básicos sobre dominios y registros DNS
¿Qué son las DNS?
Desde el momento en el que un usuario teclea un dominio en su navegador, se ejecutan una serie de peticiones internas que acaban traduciendo el nombre de dominio a una dirección IP que es la dirección del servidor que aloja la página web.
Para tener una dirección IP, internamente se hace una consulta a un servidor DNS, que contiene la información del dominio. Así pues, el primer paso es identificar cuales son los servidores DNS del dominio. Una vez identificado el servidor que tiene la información correcta, se le pregunta a él directamente, la dirección IP del servidor web.
Una vez se ha 'resuelto' la dirección IP, se procede a preguntarle al servidor (petición 'HTTP' o 'HTTPS') y éste responde con el contenido de la página web.
cta:domains_register
Conceptos clave
Los Hostnames asignados al dominio (también denominados Nameservers o Servidores de Nombre): esto no es más que el nombre de uno (o varios) servidores DNS ,encargados de transformar el dominio consultado, en IP.
Dos o más servidores tendrán la información, con la cual el ordenador del usuario que quiera entrar a ‘swhosting.com’, ubicará el dominio en cuestión. Como mínimo deben haber dos registros (es decir, dos servidores): el primario o ‘Máster’ y el secundario o ‘Esclavo’. El primario es el que alberga toda la información de la ubicación de los archivos del servidor y el secundario es el que replica la información del servidor primario.
Desde el panel encargado de gestionar nuestro dominio, como SWPanel, podemos modificar en cualquier momento los Hostnames de nuestro dominio para que éstos, apunten a un servidor DNS distinto (por ejemplo, en caso de cambiar de servidor).
Para modificar los Hostnames de tu dominio en SWPanel, accede al menú 'Dominios y Certificados' > 'Cartera de dominios' > menú '···' del dominio correspondiente > 'Datos de DNS'.
El Whois de un dominio: es posible consultar los Hostnames asignados a cualquier dominio mediante una consulta WHOIS, por ejemplo, en la web de ICANN (organización encargada de la asignación de nombres y números):
https://whois.icann.org/es (del resultado, ver sección "Servidores de Nombre")
En Linux puedes realizar esta consulta desde el propio terminal (del resultado, ver sección "Name Server"):
whois swhosting.com
No confundir los Hostnames/registros NS asignados a nuestro dominio (los que aparecen en la consulta Whois) con los registros NS del servidor DNS.
Si bien han de ser los mismos, no cumplen la misma función.
La resolución DNS: Una vez conocemos el Hostname (servidor DNS) del dominio podremos consultarle (o 'resolver') cualquier información acerca del dominio. Las peticiones pueden ser del registro A o el registro 'www' (asociado a página web), el registro MX (asociado al correo), SPF (asociado a envío de correo), ...
Tipos de registro DNS más comunes:
El registro A del dominio, el cual proporciona la IP donde está alojado el dominio.
El registro CNAME (Canonical Name), permite identificar alias o subdominios equivalentes a un dominio. Por ejemplo, ‘swhosting.com’ es igual a ‘www.swhosting.com’, siendo el CNAME ‘www’.
A nivel de servidor DNS, también existen registros NS (Hostnames) con la finalidad de informar cual es el servidor autoritativo para el dominio, pero este registro no determina a quién se realiza la consulta, sino, como hemos visto anteriormente será el Hostname asignado al dominio el que lo determine.
Los registros TXT, permiten agregar el texto que desees a la zona DNS y permiten establecer los registros SPF, DKIM y DMARC que a continuación explicaremos.
Existen otros registros DNS como el registro MX (Mail Exchanger), encargado de definir cual es el servidor de correo electrónico para el dominio. Pueden haber diversos registros MX, según prioridades.
En relación con el correo electrónico, existen una serie de registros destinados a aumentar la seguridad del mismo, ya sea para certificar que el remitente es quien dice ser o para limitar la difusión de SPAM:
-
Registros SPF (Sender Policy Framework): Destinado a proteger contra la falsificación de remitentes, permite indicar quien puede enviar correos electrónicos desde un dominio determinado.
-
Registros DKIM (Domain Keys Identified Mail): Permite al destinatario comprobar inequívocamente que el remitente es quien dice ser.
-
Registros DMARC (Domain-based Message Authentication, Reporting and Conformance): Extensión de los métodos anteriores. Permite configurar la política de actuación ante correos sospechosos y la generación de informes.
Algunos de los proveedores más importantes de correo electrónico (como Gmail), requieren la presencia de estas reglas para intercambiar correo electrónico con ellos.
En resumen, "Hostnames" y "DNS" son el mecanismo de traducción de nombres de dominio a un conjunto de números que forman la dirección IP del ordenador o servidor.
cta:domains_register