Que son los registros DNS?

Explicación sobre los registros que debemos crear  en un Servidor DNS para su correcto funcionamiento.

Por: JMurga

Los registros DNS son archivos de mapeo o sistemas que le indican a un servidor DNS  a que dirección IP está asociado un dominio en particular. También le indican a los servidores DNS cómo manejar las solicitudes que se envían a cada nombre de dominio.

Nota: Internet se basa el protocolo IP, así que la comunicación entre los computadores en red es una dirección IP decimal compuesta por 4 octetos, haciendo esta una dirección de 32 bits, para el ser humano es difícil memorizar tantas dirección IP en formato decimal, así que el servidor DNS en el encargado de que cuando nosotros escribimos www.itsecurity-hn.com por ejemplo en nuestro navegador y pulsamos Enter, el DNS lo traducirá a la dirección IP exacta de donde se encuentra alojado el dominio.

Esto lo dejo explicado en el Post anterior a este de Dominio y DNS donde subi un grafico explicando lo antes mencionado.

Antes de empezar brindare teoría pero ira de la mano ejemplos para tratar de brindarles una explicación más clara de cómo se deben configurar los registros en el DNS, así que  asumiré que tengo una red 192.168.5.0/24, aquí tomare unas direcciones IP para algunos servicios que implementare en mi laboratorio.

Server DNS1           IP 192.168.5.19

Server www            IP 192.168.5.20

Server mail             IP 192.168.5.21

ftp                            IP 192.168.5.22

Ahora explicare los diferentes tipos de sintaxis que debemos configurar en un servidor DNS.

Diferentes sintaxis de letras se utilizan para indicar ciertas acciones al servidor DNS. Estas letras se denominan sintaxis de DNS. A continuación vera una lista de diferentes sintaxis de DNS con una breve explicación del uso y significado de cada una.

Tipos de Registros:

A

El registro “A” hace referencia a la dirección  y es el tipo más básico de la sintaxis de DNS. Indica la dirección IP real de un dominio. Cuando agregamos un registro “AAAA” (también conocido como dirección IPv6) indica el nombre de alojamiento a una dirección IPv6 de 128 bits. Las direcciones DNS normal se mapean para direcciones IPv4 de 32 bits.

Ejemplo de configuración de un fichero para los registros de mis servicios de DNS, WWW, MAIL, FTP tipo “A”.

Nombre de dominio a usar: itsecurity-hn.com

ns1                              IN  A 192.168.5.19

itsecurity-hn.com         IN  A 192.168.5.20

www                            IN  A 192.168.5.20

mail                                             IN  A 192.168.5.21                                 

ftp                                IN  A 192.168.5.22

;AAAA records para IPv6

mail                             IN      AAAA     2600:3c01:f03c:23ff:fe74:fe14

CNAME

El registro de “CNAME” significa nombre canónico y su función es hacer que un dominio sea un alias para otro. El “CNAME” generalmente se utiliza para asociar nuevos subdominios con dominios ya existentes de registro “A”.

En el siguiente ejemplo podríamos crear un “CNAME” para el servicio de FTP, si este servicio está configurado en el mismo servidor de páginas Web, en caso contrario si el servicio de FTP está alojado en un servidor diferente al de páginas Web, necesitaríamos crear un registro “A” como lo muestro en la explicación de los registros “A”.

ftp         IN    CNAME   www.itsecurity-hn.com.

MX

El registro “MX” o intercambio de correo es principalmente una lista de servidor de intercambio de correo que se debe utilizar para el dominio.

                    IN       MX           10             mail.itsecurity-hn.com.

PTR

El registro “PTR” significa “Punto de terminación de red”. La sintaxis de DNS es responsable del mapeo de una dirección IPv4.

Nota: el no tener un registro “PRT” para nuestro dominio nos puede causar algunos problemas como por ejemplo que algunos servidores de correo no acepten los correos electrónicos de nuestro servidor de correo con nuestro dominio, esto pasa por que ellos validan que exista un fichero “PTR” para nuestro domino, así que es muy importante que tomemos en cuenta esta recomendación.

Ejemplo de un fichero registro “PTR”.

Si la red que tengo para mis servidores es 192.168.5.0/24 el fichero que vamos a crear para el registro “PTR” va asi.

Fichero con el siguiente nombre “5.168.192.in-addr.arpa” 

Registros a crear en el fichero de PTR

19         IN     PTR     ns1.itsecurity-hn.com

20         IN     PTR     www.itsecurity-hn.com

21         IN     PTR     mail.itsecurity-hn.com

21         IN     PTR     ftp.itsecurity-hn.com

NS

El registro “NS” significa servidor de nombres e indica que nombre del servidor es el autorizado para el dominio.

                  IN            NS           ns1.itsecurity-hn.com.

SOA

Un registro “SOA” significa “Comienzo de autoridad” Evidentemente es uno de los registros más importantes, dado que guarda información esencial, como la fecha de la última actualización del dominio y otros cambios y actividades.

@         IN      SOA  ns1.itsecurity-hn.com. hostmaster.itsecurity-hn.com.

TXT

Un registro “TXT” significa “Texto” Esta sintaxis de DNS permite que los administradores inserten texto en el registro DNS. A menudo se utilizan para denotar hechos o información sobre el dominio, así mismo puedo mencionar que algunos sitios piden crear un registro “TXT” para validar algún tipo de servicio.

Por ejemplo si usted quiere agregar un dominio a Google Search Console para que su sitio se refleje en el buscador de Google, cuando inicia la configuración Google le brinda un registro “TXT” que debemos agregar en el servidor DNS que resuelve nuestro dominio itsecurity-hn.com, esto es un método que usa Google para validar que en efecto somos dueños del dominio que estamos agregando para monitorear el Google Search Console.

Por ultimo quiero explicarles sobre un registro que muy importante que en una configuración de un server DNS agreguemos, ya que si no contamos con este registró es posible que nos rechacen los correos electrónicos.

SPF 

El registro “SFP” significa (Convenio de Remitentes) es un tipo de registro TXT que permite definir explícitamente los servidores de correo salientes que enviaran correo electrónico desde mi dominio itsecurity-hn.com, este registro ayuda para evitar correo “SPAM” (aunque no son una garantía de prueba completa contra el correo SPAM). Cuando los servidores de correo entrantes reciben mensajes de correo electrónico de su nombre de dominio, se compara el registro SPF información del servidor de correo saliente, si la información no coincide, identifican el mensaje de correo como no autorizado.

Ejemplo de configuración de un registro SPF.

Itsecurity-hn.com. IN TXT “v=spf1 mx ptr  ~all”

V= define la versión usada de SPF (versión 1)

MX= autoriza a las maquinas con la IP de los registros MX

PTR= autoriza a las maquinas bajo el dominio itsecurity-hn.com.

~All=sugiere desautorización a las maquinas que no encajen en lo autorizado explícitamente.

Concluyendo con toda la información que hice en este artículo quiero hacer énfasis que en la configuración de un servidor DNS todos los registros son sumamente importantes, pero recuerden que si ustedes también tendrán un server de correo electrónico, es importante los registros “PTR” y el registro “TXT SPF”, ya que si no contamos con estos 2 registros muchos servidores de correo nos rechazaran los correos que salgan de nuestro servidor con nuestro dominio.

Espero que este artículo les sea de su utilidad, pueden colaborar con el simple gesto de compartirlo ya sea en sus páginas Web, Foros o Redes Sociales.