Configuración de DNS

Una configuración DNS óptima ayuda a que tu página web funcione en perfectas condiciones. Si aún no sabes qué son las DNS, haz clic aquí: https://migraraotrohosting.com/que-son-las-dns/ Ahora que ya sabes qué son las DNS, te explico cómo cambiarlas.

¿Qué tipos de configuración DNS existen?

Estamos acostumbrados a entender que las DNS son las dos, o más, direcciones que nos da nuestro proveedor para que un dominio apunte a la web. Normalmente, estas son las típicas DNS que te proporciona tu proveedor:

dns1.raiolanetworks.es
dns2.raiolanetworks.es

Estas son las DNS que usa el dominio migraraotrohosting.com. Son las DNS del proveedor de alojamiento web Raiola Networks. Son las mismas que se usan para todos los clientes de Raiola. Te preguntarás, ¿cómo es posible eso si cada web tiene una dirección IP diferente? Esto se debe a un enrutamiento y uso de balanceador que detecta el dominio y redirecciona a la IP de destino. ¿Es magia? No, es una de las funciones destacadas que tienen las DNS.

Existen muchas técnicas avanzadas. En este artículo yo te voy a hablar de las configuraciones DNS como:

  • Registros tipo A
  • Registros tipo AAAA
  • Registros tipo CAA
  • Registros CNAME
  • Registros MX
  • Registros TXT

Configuración DNS: Registro tipo A

En la configuración DNS es posible agregar o modificar registros tipo A. Esto sirve para modificar el servicio de tu web y que apunte directamente a una dirección IP sin dejar de funcionar el resto de servicios. Es decir, esta web apunta a las DNS de los servidores de Raiola Networks por lo que, en principio, tendrá todo allí (web, correos, FTP, bases de datos, etc.). Supón que quieres que solo el servicio web apunte a un destino o dirección IP. Te explico cómo hacerlo:

Cómo agregar un registro tipo A

Primero, accede a tu panel de cPanel y busca la sección llamada “Zone Editor“. Haz clic en ella. Aparecerá una página parecida a esta:

configuracion-dns-pagina-principal

Por defecto, te muestra todas las configuraciones de base que necesita tu hosting para trabajar. Además, puedes crear tantas configuraciones como necesites. Tras acceder a la sección, aparecerá un filtro para ver las configuraciones que existen además de poder eliminarlas/modificarlas. En este caso, tienes que ir a “Agregar registro“, te permitirá crear un registro tipo A en la configuración DNS de tu hosting. Al hacer click se desplegará una caja como la que puedes ver a continuación:

configuracion dns agregar registro

Te explico qué significa cada campo:

  1. Valid zone name: En este caso, el nombre de dominio deberá ir aquí. Así indicamos a cPanel que, cuando alguien acceda al nombre de dominio, el servicio web apuntará a una IP diferente a la del proveedor actual.
  2. 14400: Este es el campo TTL (time to life) que se refrescará cada X segundos según le especifiquemos. La magnitud de tiempo son los segundos. Por ejemplo, 14400 segundos son 4 horas de tiempo. Especificas así el tiempo de vida por las que tienen que volver a propagarse esas DNS. Hay que recalcar que no todo depende de ti, sino de los servidores DNS que hagan caso a tu petición. Por ejemplo, los dominios .ES cambian sus DNS cada 4H por políticas internas. Por mucho que tú especifiques que el TTL sea 1 segundo, eso no quiere decir que instantáneamente se propaguen. Deberás esperar al próximo ciclo de actualización o propagación de en los servidores DNS, es decir, 4H como mínimo.
  3. RegistroA“. Por defecto viene marcado el registroA“.
  4. IPv4 adress: Aquí tienes que especificar la dirección IP a la que quieres que apunte el dominio.

Siguiendo con el ejemplo, estás creando (recuerda modificar si ya existe uno) un registro tipo A que dice que dentro de 14400 segundos (4 horas) la nueva dirección IP a la que apuntará será otra. Con esta configuración DNS lograrás mantener el resto de servicios, como el de correo, en los servidores de Raiola Networks, pero el servicio web apuntará a otro proveedor.

IMPORTANTE: En el ejemplo anterior te enseñé a crear un registro “A”, pero si ya existe uno previamente tendrás que modificarlo puesto que no pueden existir dos registros A a la vez. ¿A cuál se le haría caso entonces? Si modificas un registro tipo A, los cambios no se propagarán hasta que el TTL anterior expire. Es decir, si ya existía un registro A con un TTL de 14400, por mucho que tú pongas ahora “10”, hasta que no pase el tiempo del anterior TTL no se hará efectivo. Es decir, hasta dentro de 4H no valdría.

Configuración DNS: Registro tipo AAAA

Los registros tipo AAAA son exactamente los mismos que los registros tipo A, solo que estos en vez de usar direcciones IPv4 (las que todo el mundo prácticamente conocemos), usan direcciones IPv6. Estas direcciones IPv6 son las nuevas direcciones IP. A día de hoy casi nadie usa este tipo de registro, pero en un futuro muy cercano será obligatorio usarlo, debido a que ya no quedan prácticamente direcciones IPv4.

Configuración DNS: Registro tipo CAA

Son registros que delimitan qué entidades registradoras de SSL (certificados de seguridad) pueden emitir uno para tu dominio. Si no especificas ningún registro CAA, cualquier atacante o persona podrías suplantarte y emitir un certificado SSL en tu nombre de dominio.

Si especificas que quieres que solo Let’s Encrypt emita certificados SSL para tu dominio cuando alguien pida, por ejemplo, en Comodo un certificado en nombre de tu dominio verá que no es posible. Recuerda que en la configuración DNS que tienes especificaste que solo permitías a Let’s Encrypt emitir certificados SSL para tu dominio. Si no creas un registro CAA, cualquier proveedor de certificados SSL puede expedir un certificado SSL a nombre de tu dominio, puesto que no has delimitado proveedores desde la configuración DNS.

Ejemplos de registros tipo CAA

configuracion dns agregar registro tipo caa

Antes de explicarte en qué consiste el ejemplo, te especifico qué significa cada uno de los puntos que ves en la imagen; FLAG, TAG y VALUE.

  • FLAG: Es el orden de prioridad. Es un número comprendido entre 0 y 255.
  • TAG:
    • Issue: Permite configurar qué emisor es aceptado o apto para la emisión de un certificado para tu dominio. Se pueden crear tantos como se quiera.
    • IssueWild: Permite configurar qué emisor es aceptado en la emisión de un certificado para tu dominio/subdominio. Se pueden crear tantos como se quiera.
    • Iodef: Especifica un email al que quieres que llegue un aviso cuando se expida un certificado en tu nombre para tu dominio o subdominio.
  • VALOR: En función del tag elegido, el valor cambiará.
    • Si eliges ISSUE, el valor será un proveedor de certificados SSL para tu dominio.
    • Si eliges ISSUEWILD, el valor será un proveedor de certificados SSL para tu dominio o subdominio.
    • Si eliges IODEF, el valor será el email al que llegarán las notificaciones cuando alguien expida un certificado para tu dominio, seas tú u otra persona.

migraraotrohosting.com CAA 0 issue “letsencrypt.org”

Con el ejemplo de arriba del registro CAA, estoy especificando mediante la configuración DNS que el dominio migraraotrohosting.com solo sea protegido por Let’s Encrypt. Con esto, si otras registradoras como Comodo, Symantec o Thawte intentan expedir el certificado, estas serán denegadas. Si no hubiera un registro CAA, cualquier proveedor podría firmar un certificado SSL.

Configuración DNS: Registro tipo CNAME

Estos registros CNAME se usan, sobre todo, para crear alias de dominio. Si tenemos todos los servicios bajo la misma dirección IP, como correos, web, FTP… habría que poner siempre la misma dirección IP para todos los servicios. Para solucionarlo o hacer la configuración más sencilla, nacieron los registros tipo CNAME. Estos registros vienen a suplantar, mediante subdominios, la dirección IP. Por ejemplo, mail.migraraotrohosting.com apunta a la misma dirección IP que la del servicio de FTP (ftp.migraraotrohosting.com). Usamos el subdominio mail. para hacer más fácil y comprensible, sobre todo para los usuarios poco avanzados, que ese es el “servidor” de correo. Ejemplos:

mail.migraraotrohosting.com -> Apunta a migraraotrohosting.com
migraraotrohosting.com -> Apunta a 91.134.184.209

Si sigues el camino, mail.migraraotrohosting.com apunta a migraraotrohosting.com. A su vez, migraraotrohosting.com apunta a la dirección IP: 91.134.184.209. Por tanto, se podría decir que mail.migraraotrohosting.com apunta a 91.134.184.209. Y así ocurre con todos los servicios restantes. Parece que cada subdominio apunta a un sitio diferente, pero todo acaba apuntado a la misma dirección IP.

Pero si todo apunta a la misma IP, ¿cómo es posible que el servidor FTP, correo, etc., funcionen a la vez? Buena pregunta. Esto se soluciona con los puertos. El servidor FTP funciona con el puerto 21 de la IP 91.134.184.209, el servicio de correo funciona con los puertos 25/587/143/995 bajo la IP 91.134.184.209 y así con todos los servicios que te puedas imaginar.

Da igual que pongas ftp.migraraotrohosting.com o mail.migraraotrohosting.com o incluso la propia dirección IP, ya que todos los servicios trabajan en esta propia dirección IP.

Crea un registro tipo CNAME

Como ves, son muy útiles y se pueden usar para cientos de cosas. Son como “máscaras”, por si no entiendes el concepto alias de dominio. Para crear un registro CNAME, repetiremos el mismo proceso que cuando creamos un registro tipo A o CAA. Accede a la zona DNS, selecciona “Agregar registro” y selecciona en el desplegable el tipo CNAME:

configuracion DNS agregar registro tipo CNAME

En el primer campo debes indicar qué “máscara” o subdominio quieres crear, como: “ejemplo.migraraotrohosting.com“. Debes poner en el campo de valid zone name: “ejemplo” (sin comillas). El TTL lo fijas tú, como vimos más arriba en los registros tipo A, en función de cómo quieres que sean los tiempos de propagación. Y el FQDM es el destino. Por ejemplo, si quieres que esa máscara apunte al dominio principal, pones: migraraotrohosting.com (en tu caso, pondrías tu dominio). De tal forma que el resultado sería:

configuracion DNS agregar registro tipo CNAME ejemplo

¡Y ya está! Ya tienes un registro tipo CNAME creado y funcionando.

Configuración DNS: Registro tipo MX

En este caso, este protocolo es usado en la configuración DNS que sirve para administrar o configurar el servicio de correo. De hecho, es importante que no exista solo un servidor de correo MX ya que, en caso de que se caiga, todos los correos dejarían de funcionar. Raiola Networks ya asume esto y balancea entre muchos servidores el servicio de correo. Puede que tu web esté caída, pero es muy difícil que lo esté tu correo.

Cuando alguien quiere mandar un correo a, por ejemplo, info@tallerdecoches.com, el camino que recorre ese correo electrónico es el siguiente:

  1. Mi proveedor de servicio de correo recibe la orden y la procesa para mandarla al servidor de tallerdecoches.com.
  2. Mi proveedor pregunta al dominio tallerdecoches.com cuál es su servidor de correo. Lo hace a través de las DNS y estas le especifican que el servidor al que tiene que mandarlo es: mx.tallerdecoches.com.
  3. El servidor de destino (mx.tallerdecoches.com) recibe el correo y lo procesa.
  4. Se lo entrega al usuario “info” dentro del dominio “tallerdecoches.com“.
  5. El destinatario recoge el correo mediante IMAP o POP.

Con este ejemplo, te he querido dar a entender cómo funciona la petición de entrega de un correo, el procesamiento y la entrega como tal. Cuando en el paso 3 del ejemplo sabíamos que el servidor de destino era mx.tallerdecoches.com no hay problema, pero ¿qué pasa cuando existe más de 1 servidor de destino? El proveedor se podría encontrar con esta configuración de correo:

  • mx.tallerdecoches.com 5
  • mx2.tallerdecoches.com 10
  • mx3.tallerdecoches.com 15

En este caso, mi proveedor no sabría a qué servidor de correo entregar el correo. Por eso están al lado esos números, que son los conocidos como rangos de prioridad. Tendrá prioridad el servidor con un número más bajo. En caso de que dos registros MX tengan un mismo orden de prioridad, se actuará de forma aleatoria. Está bien tener más de un servidor MX, puesto que en caso de fallo de uno, el otro actuará como balanceador y guardará el correo temporalmente para ser rescatado a posteriori por el servidor principal.

Cómo crear un registro MX

Esta opción es algo diferente y debes hacerla fuera de la zona DNS del dominio. En concreto, en cPanel puedes agregar un registro MX en esta parte:

configuracion DNS agregar registro tipo MX agregar registro

A diferencia de si lo hicieras en la Zona DNS/Configuración DNS, al hacer clic en ese enlace saldrá una caja donde debes especificar el orden de prioridad y el servidor de destino. Un ejemplo sería:

configuracion DNS listado servidores mx

Si te fijas, a modo de ejemplo, he creado los registros MX apuntado a los servidores de correo que me ha ofrecido Google para usar Gmail con mi dominio. En este caso, cuando yo mande un correo a buzon@tallereslugo.com, mi buzón de salida no guardará ni administrará mi correo sino que lo hará aspmx.l.google.com porque tiene prioridad de 1. En caso de que este servidor no respondiese o diese problemas, se crea un balanceador de tal forma que saltaría a alt1.aspmx.l.google.comalt2.aspmx.l.google.com, ya que ambas tienen la misma prioridad.

Y en caso de que estos también fallaran, cosa que es muy difícil que ocurra, saltarían a las alternativas alt3.aspmx.l.google.com y alt4.aspmx.l.google.com.

Configuración DNS: Registro tipo TXT

Estos son los registros más usados para interactuar con terceros. Son registros en la configuración DNS que almacenan texto y que pueden usarse para infinidades de cosas como, por ejemplo, almacenar cadenas de texto de verificación. Principalmente, el registro de tipo TXT sirve para la configuración SPF y DKIM. También se usa mucho para verificar la propiedad de un dominio y permitir que terceros, como MailChimp, puedan enviar correos en tu nombre bajo tu dominio corporativo.

Ejemplo de registro TXT en la configuración DNS

Imagina que MailChimp nos pide agregar unos ciertos registros TXT a nuestro dominio para verificar nuestra identidad y dar permiso:

v=spf1 include:servers.mcsv.net ?all

Con ese registro TXT estamos dando permiso a Mailchimp, a través de su servidor servers.mcsv.net, para que envíe correos en nuestro nombre. Es muy importante que entiendas cómo funcionan los registros TXT. Por poner un ejemplo: imagina que queremos transportar la información “¡Raiola Networks manda!” para que cuando alguien haga una consulta a hosting.migraraotrohosting.com se le muestre esa información. Creamos entonces este registro TXT:

configuracion DNS registro TXT creado

Si queremos ver la cadena de texto que alberga el registro TXT, debemos lanzar un comando en la consola de comandos de Windows, Linux o Mac. Yo voy a ponerte el ejemplo de la consola de Windows con el siguiente parámetro:

nslookup.exe -q=TXT hosting.migraraotrohosting.com

Con esto, estamos pidiendo el contenido que alberga ese registro y que se trata en concreto de un registro TXT. El resultado es:

configuracion DNS registro TXT cmd resultado

Conclusiones de la configuración DNS para tu dominio

Es muy importante conocer como funcionan y para que sirven las DNS. Cuando migras tu web de un hosting a otro es un paso que no podrás obviar y que deberás comprender que son exactamente. En algunos casos, es el proveedor de tu alojamiento web quien te migrar la web si contratas productos anualmente, como hacen los técnicos de Raiola Networks. Sin embargo, si eres tú el encargado de llevar la migración o configuración DNS en tu web, deberás conocer que puede ocurrir si haces una mala configuración de las DNS.

Por último, recordarte que en caso de asistencia o ayuda puedes ponerte en contacto con los técnicos de Raiola Networks. Están las 24 horas del día, los 365 días del año. Puedes llamarles, escribir un correo, un ticket o hablar por chat. Siempre habrá alguien encantado de poder ayudarte. Llamar a los técnicos de Raiola Networks.

Puntuación
[Total: 0 Media: 0]