Qué es el DNS y cómo funciona - Explicado

El DNS (Domain Name System, Sistema de Nombres de Dominio) es uno de los sistemas más importantes de internet. Entender el DNS es clave para el registro de dominios, pero también es uno de los menos comprendidos. Cada vez que introduces la dirección de un sitio en el navegador, el sistema DNS trabaja en segundo plano para conectarte al servidor correcto. En este artículo te explicaremos de forma sencilla cómo funciona el DNS, qué ocurre cuando introduces la dirección de un sitio y cómo solucionar los problemas de DNS más habituales.

El DNS: la guía telefónica de internet

Piensa en el DNS como una gigantesca guía telefónica de internet. Cuando registras un dominio, en realidad estás añadiendo una nueva entrada en esa guía. Los ordenadores se comunican mediante direcciones IP, cadenas de números como 192.168.1.1 o 2001:db8::1. Sin embargo, para las personas es mucho más fácil recordar nombres como "beohosting.com" que largas cadenas de números. El sistema DNS convierte los nombres de dominio en direcciones IP que los ordenadores entienden: este proceso se denomina resolución DNS.

Sin el DNS, tendrías que recordar la dirección IP de cada sitio que quisieras visitar. En lugar de escribir "google.com", tendrías que escribir "142.250.185.14". El DNS automatiza este proceso y hace que internet sea utilizable para los usuarios corrientes. Cada vez que abres un sitio, envías un correo electrónico o utilizas cualquier servicio online, el DNS trabaja en segundo plano.

Cómo funciona la resolución DNS

Cuando introduces la dirección de un sitio en el navegador, se activa una cadena de consultas llamada resolución DNS. Este proceso pasa por varios pasos y normalmente solo tarda unos pocos milisegundos, pero implica la cooperación de varios servidores para encontrar la dirección IP correcta.

El primer paso es comprobar la caché local. Tu ordenador almacena en una caché local los registros DNS que ya ha resuelto. Si has visitado el mismo sitio recientemente, tu ordenador ya conoce la dirección IP y no tiene que preguntar a nadie. Esto acelera drásticamente la carga de los sitios que visitas a menudo. La caché DNS se conserva durante un tiempo determinado, definido por el valor TTL (Time To Live).

Si la dirección no está en la caché local, tu ordenador envía una consulta a un resolver DNS recursivo. Suele ser el servidor DNS de tu proveedor de internet (ISP) o un servidor DNS público como el de Google (8.8.8.8) o el de Cloudflare (1.1.1.1). El resolver recursivo es como un bibliotecario que sabe dónde buscar la información: hará todo el trabajo por ti.

El resolver recursivo pregunta primero a los servidores DNS raíz. Existen 13 grupos de servidores raíz (etiquetados de la A a la M) distribuidos por todo el mundo. El servidor raíz no conoce la dirección IP exacta de tu sitio, pero sabe qué servidor es responsable de .com, .org, .es u otro dominio de nivel superior (TLD). El servidor raíz dirige al resolver hacia el servidor TLD correcto.

El servidor TLD (por ejemplo, el servidor de los dominios .com) tampoco conoce la dirección IP exacta, pero sabe qué servidor DNS es autoritativo para ese dominio concreto. Dirige al resolver hacia el servidor DNS autoritativo definido durante el registro del dominio. El servidor DNS autoritativo devuelve finalmente la dirección IP del dominio solicitado.

Todo este proceso ocurre en menos de 100 milisegundos en la mayoría de los casos. El resolver recursivo guarda la respuesta en caché, de modo que la próxima vez que alguien pregunte por el mismo dominio, la respuesta sea instantánea sin tener que recorrer toda la cadena de nuevo.

Tipos de registros DNS

El DNS no solo almacena direcciones IP: existen varios tipos de registros DNS que cumplen funciones distintas. El registro A (Address Record) asocia un dominio a la dirección IPv4 de tu servidor de hosting. El registro AAAA hace lo mismo para las direcciones IPv6. El registro CNAME (Canonical Name) crea un alias: por ejemplo, www.tudominio.com puede ser un CNAME que apunte a tudominio.com.

El registro MX (Mail Exchange) indica dónde deben entregarse los correos electrónicos de tu dominio. El registro TXT contiene información en texto y se utiliza para los registros SPF, DKIM y DMARC, que ayudan con la autenticación del correo electrónico. El registro NS (Name Server) especifica qué servidores DNS son autoritativos para tu dominio. Cada uno de estos registros tiene su papel en el funcionamiento de tu sitio y de tu correo electrónico.

Propagación DNS: por qué los cambios no son instantáneos

Cuando cambias los registros DNS de tu dominio (por ejemplo, al trasladar el sitio a un nuevo host), los cambios no serán visibles al instante para todos los usuarios del mundo. Este proceso se llama propagación DNS y puede tardar desde unos minutos hasta 48 horas, aunque en la práctica suele completarse en 2-4 horas.

El motivo de este retraso es el almacenamiento en caché. Cada servidor DNS de la cadena guarda una copia del registro durante un tiempo determinado (TTL). Hasta que la caché caduca, el servidor seguirá usando la información antigua. Los distintos ISP tienen políticas de caché diferentes, por lo que algunos usuarios verán los cambios antes que otros. Por eso es posible que tú ya veas el nuevo sitio mientras tu compañero sigue viendo el antiguo.

Para acelerar la propagación, reduce el valor TTL a 300 segundos (5 minutos) al menos 24 horas antes de un cambio planificado. De este modo, cuando realices el cambio, la caché antigua caducará en solo 5 minutos en lugar de horas o días. Tras la propagación, puedes devolver el TTL a un valor normal de 3600 segundos (1 hora) o más para reducir la carga sobre los servidores DNS.

TTL - Time To Live

El TTL (Time To Live) es un valor en segundos que indica a los servidores DNS cuánto tiempo deben conservar un registro DNS en caché antes de volver a preguntar al servidor autoritativo por una versión actualizada. Un valor TTL típico es de 3600 segundos (1 hora), pero puede ir de 60 segundos a 86400 segundos (24 horas) o más.

Un TTL bajo (300-600 segundos) es útil cuando tienes pensado hacer cambios frecuentes o quieres una propagación rápida. Un TTL alto (3600-86400 segundos) reduce la carga sobre los servidores DNS y puede acelerar ligeramente la carga del sitio, porque el resolver no necesita comprobar las actualizaciones con tanta frecuencia. Para la mayoría de los sitios, un TTL de 3600 segundos es un buen equilibrio entre flexibilidad y rendimiento.

Servidores DNS públicos

La mayoría de los usuarios utilizan por defecto el servidor DNS de su proveedor de internet. Sin embargo, los servidores DNS públicos pueden ser más rápidos, seguros y fiables. Google Public DNS (8.8.8.8 y 8.8.4.4) es uno de los más populares: es rápido y fiable. Cloudflare DNS (1.1.1.1 y 1.0.0.1) se centra en la privacidad y la velocidad, y suele ser el servidor DNS público más rápido.

Quad9 DNS (9.9.9.9) bloquea automáticamente dominios maliciosos conocidos y aporta una capa de seguridad adicional. OpenDNS (208.67.222.222) ofrece control parental y filtrado de contenidos. Cambiar el servidor DNS en tu ordenador o router es sencillo y puede mejorar notablemente tu experiencia en internet.

Problemas de DNS más habituales y soluciones

El problema de DNS más habitual es el de "el servidor DNS no responde": normalmente significa que el servidor DNS de tu ISP tiene una incidencia. La solución es cambiar el DNS a un servidor público como 8.8.8.8 o 1.1.1.1. Otro problema frecuente es una caché DNS que conserva información antigua; la solución es vaciar la caché DNS con el comando "ipconfig /flushdns" en Windows o "sudo dscacheutil -flushcache" en macOS.

Si hace poco cambiaste de hosting y tu sitio no carga, probablemente se trate de la propagación DNS. Verifica que tus registros DNS estén configurados correctamente con herramientas como nslookup, dig o herramientas online como WhatsMyDNS.net o MXToolbox. Estas herramientas te muestran qué registros DNS son visibles desde distintas ubicaciones del mundo.

El problema de que los correos no llegan suele estar relacionado con los registros MX. Comprueba que tus registros MX estén configurados correctamente y apunten al servidor de correo adecuado. Comprueba también los registros SPF, DKIM y DMARC, ya que una configuración incorrecta de estos registros puede hacer que tus correos acaben en la carpeta de spam.

Conclusión

El DNS es la base del funcionamiento de internet, y comprender cómo funciona te ayuda a gestionar mejor tu sitio y tu dominio. Recuerda que el DNS es como una guía telefónica que traduce los nombres de dominio en direcciones IP, que la propagación de los cambios puede tardar hasta 48 horas y que puedes acelerar los cambios reduciendo el valor TTL. Si tienes un problema de DNS, el equipo de soporte de BeoHosting puede ayudarte a resolverlo rápidamente.