Registros DNS desmitificados: A, MX, CNAME, TXT y más allá
Referencia completa de los registros DNS esenciales que todo administrador de sistemas y desarrollador necesita comprender para gestionar dominios y correo electrónico correctamente.
EvilMail Team25 de enero de 20268 min de lectura
¿Qué es el DNS?
El Sistema de Nombres de Dominio (DNS) es el directorio de Internet. Cuando escribes el nombre de un sitio web en tu navegador, el DNS traduce ese nombre a la dirección IP donde realmente está alojado el sitio. Pero el DNS hace mucho más que traducir nombres: también controla el enrutamiento del correo electrónico, la verificación de identidad y mucho más.
Registro A (Address Record)
El registro A es el tipo de registro DNS más simple y más común. Asocia un nombre de dominio con una dirección IPv4. Por ejemplo:
example.com. IN A 93.184.216.34
Cuando el navegador resuelve un nombre de dominio, primero busca el registro A para obtener la dirección IP de destino. El equivalente para IPv6 es el registro AAAA.
Registro MX (Mail Exchange)
Los registros MX especifican los servidores responsables de recibir el correo electrónico para un dominio determinado. Cada registro incluye una prioridad numérica, donde el servidor emisor intenta conectarse primero al servidor con la prioridad más baja:
example.com. IN MX 10 mx1.example.com.
example.com. IN MX 20 mx2.example.com.
Estos registros son esenciales para que el correo electrónico funcione con EvilMail o cualquier otro servicio de correo.
Registro CNAME (Canonical Name)
El registro CNAME crea un alias que apunta a otro nombre de dominio. Se utiliza habitualmente para dirigir subdominios:
www.example.com. IN CNAME example.com.
mail.example.com. IN CNAME ghs.google.com.
Nota importante: no se puede utilizar un registro CNAME junto con otros registros para el mismo nombre, ni se puede usar para el dominio raíz (apex domain).
Registro TXT (Text Record)
Los registros TXT almacenan texto arbitrario y se utilizan para múltiples propósitos:
SPF: definir qué servidores están autorizados para enviar correo en nombre de tu dominio
DKIM: publicar las claves públicas para la firma digital de los mensajes
DMARC: establecer la política de tratamiento de los mensajes que no superan la verificación
Verificación de propiedad: demostrar que controlas el dominio para servicios como Google y EvilMail
example.com. IN TXT "v=spf1 include:spf.evilmail.com ~all"
Otros registros avanzados
Además de los registros básicos, existen otros tipos como:
SRV: especifica el servidor y el puerto para servicios concretos como SIP y XMPP
CAA: define qué autoridades de certificación están autorizadas a emitir certificados SSL/TLS para tu dominio
PTR: se utiliza para la búsqueda inversa, es decir, traducir una dirección IP a un nombre de dominio
NS: especifica los servidores de nombres responsables de una zona DNS determinada
Mejores prácticas
Documenta siempre tus registros DNS. Utiliza valores TTL (Time to Live) adecuados: valores bajos durante los cambios y valores más altos para la estabilidad. Prueba tus cambios con herramientas como dig y nslookup antes de depender de ellos.
