Capítulo 08: DNS, el sistema de tráfico de Internet

En el capítulo anterior hablamos sobre los nombres de dominio: los identificadores que usamos para visitar sitios web en lugar de tener que recordar direcciones IP. Ahora vamos a profundizar en el sistema que hace posible el funcionamiento de internet: el DNS (Sistema de Nombres de Dominio).

Aunque ya mencionamos que su tarea principal es traducir nombres a direcciones IP, ahora vamos a entender cómo está organizado el DNS, cómo funciona técnicamente el proceso de resolución, qué tipos de servidores intervienen, cómo se configuran los registros y por qué una mala configuración de DNS puede provocar errores que podrían hacer tu servidor no localizable para tus clientes y visitantes.

Pero antes, es importante tener claros dos conceptos fundamentales que van de la mano con el DNS: el protocolo TCP/IP y las direcciones IP. Aunque los mencionamos brevemente en el capítulo anterior, aquí los abordaremos con más detalle, porque son la base sobre de todo el sistema de nombres de dominio.

El protocolo TCP/IP: el sistema que hace posible el funcionamiento de internet

Para entender cómo funciona la comunicación entre computadoras en internet, imagina por un momento que el mundo digital es como una ciudad con edificios conectados entre sí por calles y avenidas. Cada edificio representa una computadora o servidor, y todos tienen algo en común: una dirección única que permite localizarlos en cualquier momento. Esa dirección es lo que conocemos como dirección IP, un número único e irrepetible.

Ahora bien, para que un mensaje llegue de un edificio a otro (por ejemplo, cuando visitas una página web o mandas un correo electrónico), se necesita un sistema de transporte confiable. Este sistema debe saber a dónde llevar la información, cómo dividirla para el viaje, cómo entregarla y, finalmente, cómo asegurarse de que llegó completa y en buen estado. Ese sistema de transporte y logística es el protocolo TCP/IP.

¿Qué es un protocolo?

Un protocolo es, en términos sencillos, un conjunto de reglas. En el contexto de internet, estas reglas definen cómo deben viajar los datos de un punto a otro. Así como los automóviles respetan semáforos y señales de tránsito para circular de manera ordenada y sin accidentes, los datos en la red utilizan protocolos para no perderse, mezclarse o corromperse durante su trayecto.

IP (Protocolo de Internet): la dirección y el envío

La parte «IP» del protocolo es la responsable de etiquetar cada paquete de información con la dirección del destinatario y del remitente, de manera muy similar a cómo funciona el servicio postal.

• Dirección IP: Es el equivalente a la dirección postal de un edificio en internet. Por ejemplo: 172.217.160.142. Esta serie de números identifica de forma única a un servidor específico en toda la red mundial.
• Paquetes de datos: Toda la información que viaja por internet, ya sea una imagen, una página web completa o un correo electrónico, se divide en pequeños fragmentos llamados paquetes. Cada paquete lleva etiquetas que indican claramente a dónde va (IP de destino) y de dónde viene (IP de origen).

La función principal del protocolo IP es la dirección y entrega; no analiza el contenido del paquete, solo se asegura de que llegue a la dirección correcta.

TCP (Protocolo de Control de Transmisión): el control de calidad y la entrega interna

Una vez que los paquetes llegan al edificio correcto gracias al protocolo IP, entra en acción el protocolo TCP. Su trabajo es asegurarse de que la entrega se realice con los más altos estándares de calidad. TCP se encarga de:

• Revisar que todos los paquetes del mensaje original hayan llegado.
• Verificar que los paquetes no estén dañados o corruptos.
• Ordenar los paquetes en la secuencia correcta, ya que pudieron haber llegado en desorden.
• Solicitar el reenvío de cualquier paquete que se haya perdido en el camino.

Imagina al protocolo TCP como el recepcionista de un edificio: revisa la lista de entrega, verifica que toda la paquetería esté en orden, la organiza y, finalmente, la entrega a la oficina correcta dentro del edificio.

¿Cómo sabe TCP a dónde entregar cada paquete? El trabajo de los puertos

Cuando los paquetes llegan a su destino, el protocolo TCP los revisa y ordena, luego los dirige al canal adecuado dentro del servidor, según el tipo de servicio que solicitaron. Un servidor tiene varios canales de recepción, cada uno especializado en un tipo de entrega. Por ejemplo, hay un canal para páginas web, otro para correos electrónicos, otro para transferencias de archivos, etc. A estos canales se les llama puertos, y cada uno tiene un número asignado de forma estándar. Es como si en el edificio hubiera varias compuertas, cada una rotulada con un número específico según el tipo de información que recibe.

Por ejemplo:

En total, existen 65,535 puertos disponibles en un servidor (del 0 al 65535), aunque solo un pequeño grupo de ellos tiene un uso estandarizado. Tener tantos canales disponibles es un riesgo de seguridad si no se administran correctamente. Aquí es donde entra en juego el firewall (o cortafuegos). Su función principal es actuar como un guardia de seguridad que cierra todos los puertos que no están en uso. De esta manera, se evita que atacantes intenten acceder al servidor a través de un puerto desprotegido. Por norma de seguridad, la práctica recomendada es mantener abiertos únicamente los puertos estrictamente necesarios para el funcionamiento de tus aplicaciones (como el 80/443 para la web) y cerrar todo lo demás.

La importancia de una dirección IP fija (estática) en web hosting

Cuando contratas un servidor para alojar tus sitios web o administrar correos electrónicos, se te asigna una dirección IP estática, lo que significa que no cambia y es el domicilio único de tu servidor en la ciudad de internet. Esta dirección es la que otros equipos usarán para encontrarte, conectarse y acceder a los servicios que ofreces. Una IP estática es un requisito indispensable por varias razones:

Estabilidad en la navegación

Si la dirección IP de tu servidor cambiara constantemente (como sucede con las IP dinámicas de las conexiones a internet residenciales), los visitantes no podrían acceder a tu sitio web. El sistema de nombres de dominio (DNS) no sabría a dónde apuntar el nombre de dominio, ya que la dirección de destino estaría en constante cambio. El DNS necesita una dirección IP permanente para funcionar correctamente.

Reputación en internet

Con el tiempo, cada dirección IP construye una reputación basada en su comportamiento. Si desde una IP se mandan correos legítimos y libres de spam, su reputación mejora. Por el contrario, si se utiliza para mandar correos masivos no solicitados, intentos de fraude o contenido malicioso, su reputación se deteriora rápidamente. Esta reputación es crucial para el servicio de correo electrónico: un servidor con una IP nueva o con mala reputación tiene una alta probabilidad de que sus correos sean marcados como spam o incluso bloqueados por otros servidores, lo que obviamente causa molestia a los clientes porque no reciben mensajes y los que envían terminan en la carpeta de SPAM. En cambio, una IP estática bien administrada y con un buen historial permite que tus correos lleguen con mayor fiabilidad a la bandeja de entrada de los destinatarios.

Accesos y permisos

Muchos servicios, como bases de datos, APIs o firewalls, requieren que se definan de manera explícita las direcciones IP desde las cuales se permitirán conexiones. Si tu IP cambiara, perderías el acceso a estos sistemas hasta que actualizaras manualmente las listas de permisos con la nueva dirección.

Importante: Si contratas un plan de hosting VPS, un servidor dedicado o una solución en la nube, asegúrate de que incluya al menos una IP estática. A largo plazo, una IP estable y con buena reputación es un activo digital muy valioso, especialmente si planeas ofrecer servicios de correo electrónico desde tu servidor.

IPv4 vs. IPv6: evolución de las direcciones

Existen principalmente dos versiones de direcciones IP que coexisten actualmente:

• IPv4 (Internet Protocol version 4): Es el formato más antiguo. Consiste en cuatro números separados por puntos, donde cada número puede ir de 0 a 255 (por ejemplo, 192.168.1.100 o 74.125.224.72). Este formato permite aproximadamente 4.3 mil millones de direcciones únicas. Aunque parece un número interminable, el crecimiento de internet y la gran cantidad de dispositivos conectados (computadoras, smartphones, tablets e incluso electrodomésticos) han llevado al agotamiento de las direcciones IPv4 disponibles, y por eso se creó IPv6.
• IPv6 (Internet Protocol version 6): Es el formato nuevo, diseñado para resolver el problema del agotamiento de las IPv4 y ofrecer mejoras adicionales. Utiliza una notación hexadecimal más larga y compleja, compuesta por ocho grupos de cuatro dígitos hexadecimales, separados por dos puntos (por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334). IPv6 ofrece un espacio de direcciones prácticamente ilimitado (340 sextillones de direcciones), asegurando que podamos seguir conectando dispositivos a internet por mucho tiempo.

La transición de IPv4 a IPv6 es gradual, y muchos sistemas y redes ya soportan ambos protocolos, aunque la adopción ha sido lenta a nivel mundial.

DNS: el gran directorio de Internet

En el capítulo anterior vimos qué son los nombres de dominio y por qué los usamos. Recordemos rápidamente que es mucho más sencillo recordar un nombre como www.webhostingydominios.com que una serie complicada de números como 192.0.2.50. Precisamente para evitar memorizar esas complejas direcciones numéricas, existe un sistema llamado DNS (Domain Name System) o Sistema de Nombres de Dominio.

Piensa en el DNS como un gigantesco directorio telefónico digital. Así como un directorio telefónico te ayuda a encontrar el número asociado a un nombre de persona o negocio, el DNS te ayuda a encontrar la dirección IP asociada a un nombre de dominio.

¿Qué es exactamente el DNS?

El DNS es una gigantesca base de datos distribuida en servidores por todo el mundo. No existe una sola computadora que contenga toda la información, sino que miles de servidores colaboran entre sí, cada uno guardando una parte específica de los datos necesarios.

¿Quién controla el DNS y cómo está organizado?

Es importante aclarar algo fundamental: nadie es dueño del DNS. No es propiedad de una empresa, institución o gobierno específico, sino que funciona como una infraestructura global, administrada y coordinada por múltiples organizaciones en todo el mundo. Toda esta operación global está supervisada por una organización llamada ICANN (Corporación de Internet para la Asignación de Nombres y Números). ICANN no controla directamente los dominios individuales, pero organiza el DNS de forma jerárquica y establece las reglas básicas de operación.

Esta estructura jerárquica está compuesta por diferentes tipos de servidores DNS, cada uno especializado en una función concreta:

1. Servidores raíz (root servers): Son los primeros servidores que se consultan cuando se busca información sobre un dominio. Piensa en ellos como las grandes bibliotecas centrales. Estos servidores no almacenan la información exacta de todos los dominios, pero tienen una tarea crucial: saben exactamente qué servidor administra cada tipo de dominio (.com, .org, .mx, etc.). Actualmente, existen 13 grupos principales de servidores raíz en todo el mundo, administrados por organizaciones internacionales independientes.
2. Servidores de dominio de nivel superior (TLD servers): Cada terminación de dominio (.com, .org, .mx) tiene sus propios servidores específicos. Su trabajo es sencillo pero muy importante: indicar claramente a qué servidor autoritativo específico debe preguntarse para obtener la información definitiva sobre un dominio concreto. Por ejemplo, los dominios .com son administrados por empresas autorizadas por ICANN y los dominios territoriales (como .mx) están administrados por organizaciones nacionales (NIC México administra .mx, por ejemplo).
3. Servidores autoritativos (authoritative servers): Estos servidores contienen la información oficial, definitiva y precisa sobre un dominio específico. Si tienes contratado tu dominio con una empresa de hosting, esta administra sus propios servidores autoritativos, que almacenan la dirección IP exacta del dominio contratado. Estos servidores autoritativos son la fuente final de la información para cada dominio.
4. Servidores recursivos (resolutores): Estos servidores actúan como intermediarios muy cercanos al usuario final, encargados de buscar y obtener la información completa desde los servidores raíz, TLD y autoritativos, realizando todo el proceso para ti. Usualmente, estos servidores recursivos los administran proveedores de internet locales (Telmex, Izzi, Totalplay, etc.) o empresas globales especializadas, como Google (8.8.8.8) o Cloudflare (1.1.1.1).

¿Cómo funciona exactamente la resolución DNS paso a paso?

Para entender mejor, analicemos lo que sucede cuando escribes el dominio www.webhostingydominios.com en tu navegador:

1. Paso 1: Consulta local (caché): Primero, tu computadora revisa su propia memoria rápida (caché). Si recientemente accediste a ese sitio, es probable que la IP ya esté guardada allí, y se conecta inmediatamente. Si no tiene la IP guardada, continúa al siguiente paso.
2. Paso 2: Pregunta al servidor DNS recursivo: Como tu computadora no tiene esa información, contacta inmediatamente al servidor DNS recursivo asignado (proporcionado por tu proveedor de internet o por servicios externos como Google o Cloudflare). Este servidor es el encargado de encontrar la IP definitiva para ti.
3. Paso 3: Consulta a los servidores raíz (root servers): El servidor recursivo primero consulta a los servidores raíz preguntando por el dominio www.webhostingydominios.com. Los servidores raíz responden algo así como: “No tengo la dirección exacta, pero sé quién administra todos los dominios .com. Pregúntale a ellos.”
4. Paso 4: Consulta al servidor de dominio de nivel superior (TLD): Siguiendo la pista que obtuvo del servidor raíz, ahora el servidor recursivo consulta al servidor específico que administra los dominios .com. El servidor TLD responde algo como: «Yo tampoco tengo la dirección exacta, pero conozco exactamente los servidores autoritativos que guardan esa información para webhostingydominios.com. Pregunta en ns1.webhostingydominios.com o ns2.webhostingydominios.com.»
5. Paso 5: Consulta al servidor autoritativo: Finalmente, el servidor recursivo pregunta directamente a los servidores autoritativos indicados por el servidor TLD. Estos servidores son administrados por el proveedor del hosting donde está alojado el dominio. El servidor autoritativo responde con claridad: «La dirección IP definitiva para www.webhostingydominios.com es 198.51.100.10.»
6. Paso 6: Caché DNS (almacenamiento temporal): Antes de entregar la información, el servidor recursivo guarda la respuesta en su propia memoria temporal (caché) por un período determinado (indicado por un parámetro llamado TTL). Esto permite acelerar futuras consultas del mismo dominio.
7. Paso 7: Entrega de la dirección IP a tu computadora: Finalmente, el servidor recursivo entrega la dirección IP (198.51.100.10) a tu computadora. Tu navegador ahora conoce exactamente qué servidor contactar, establece la conexión y muestra el sitio web.

Aunque este proceso parece largo cuando se explica paso a paso, todo ocurre en una fracción de segundo.

Resumen sencillo del proceso DNS:

• Tu computadora verifica primero en su memoria (caché local).
• Si no tiene la IP, pregunta al servidor recursivo.
• El servidor recursivo consulta a los servidores raíz.
• El servidor raíz redirige al servidor TLD correspondiente (.com, .org, .mx, etc.).
• El servidor TLD indica qué servidor autoritativo específico consultar.
• El servidor autoritativo responde con la dirección IP definitiva.
• El servidor recursivo guarda esta información en caché para futuras consultas.
• Finalmente, entrega la IP a tu computadora para establecer la conexión.

Gracias al DNS, podemos navegar por internet usando nombres de dominio en lugar de complicadas direcciones numéricas, mientras este sistema realiza por nosotros todo el complejo trabajo de traducción y búsqueda en cuestión de milisegundos.

Cómo conectar dominios a tu servicio de hosting: enrutamiento con DNS personalizados

Hasta ahora hemos visto cómo funciona el DNS y qué papel tienen los diferentes tipos de servidores. Ahora vamos a enfocarnos en el aspecto más importante para ti como futuro proveedor de hosting: aprender a crear y administrar tus propios servidores de nombres (DNS personalizados), y cómo conectar los dominios de tus clientes a tu infraestructura. Este proceso es clave, porque te permitirá ofrecer un servicio profesional, con marca propia y con mayor control técnico sobre las zonas DNS de los sitios que alojas.

¿Qué son los DNS personalizados?

Los DNS personalizados (también llamados Private Nameservers o Vanity Nameservers) son servidores de nombres que usan tu propio dominio en lugar del dominio genérico de tu proveedor de hosting. Por ejemplo:

• DNS genérico: ns1.proveedorxyz.com
• DNS personalizado: ns1.webhostingydominios.com

A nivel técnico, ambos pueden hacer lo mismo. Pero desde el punto de vista comercial y de imagen, tener DNS con tu propia marca es fundamental si ofreces servicios de hosting o diseño web.

¿Por qué debes usar DNS personalizados?

• Refuerzan tu marca profesional: Tus clientes verán solo tu dominio en los DNS, no el de un proveedor externo.
• Transparencia controlada: Tus clientes no sabrán con qué proveedor trabajas por detrás.
• Estandarización: Puedes usar los mismos DNS para todos tus clientes.
• Flexibilidad: Si llegas a cambiar de servidor (por ejemplo, migras a otro proveedor VPS), puedes actualizar las IPs internas sin que tus clientes tengan que hacer ningún cambio.

Cómo crear tus propios DNS personalizados

Este proceso tiene dos pasos importantes que deben hacerse en orden. Si falta uno, tus DNS personalizados no funcionarán.

Paso 1: Registrar los glue records en tu registrador de dominios

Este paso consiste en vincular tus subdominios personalizados (como ns1.webhostingydominios.com) con una dirección IP pública. Es un registro que se guarda directamente en el sistema de nombres de dominio del TLD.

¿Qué necesitas?

• Un dominio (por ejemplo: webhostingydominios.com)
• Al menos una dirección IP pública (una para ns1, otra para ns2)
• Acceso al panel de control de tu registrador de dominios

¿Qué debes hacer?

1. Inicia sesión en el registrador donde compraste tu dominio.
2. Busca una sección llamada «Host Names», «Child Nameservers» o «Glue Records».
3. Crea dos registros:
   • ns1.webhostingydominios.com apuntando a la IP que te asignó tu data center
   • ns2.webhostingydominios.com con la misma IP, aunque puedes usar otra.
4. Guarda los cambios. Esto hace que estos subdominios sean reconocidos globalmente como servidores DNS válidos.

Paso 2: Crear los registros A en tu zona DNS

Una vez que registraste los nameservers, necesitas asegurarte de que esos subdominios (ns1 y ns2) estén correctamente configurados dentro de la zona DNS de tu dominio.

¿Qué hacer?

1. Ve al editor de zona DNS de webhostingydominios.com (puede ser en cPanel, WHM o el panel de tu servidor).
2. Agrega:
   • ns1.webhostingydominios.com apuntando a la IP que te asignó tu data center
   • ns2.webhostingydominios.com con la misma IP, aunque puedes usar otra.
3. Si también tienes direcciones IPv6, puedes agregar registros AAAA.

Con esto, ya tienes servidores DNS que responden con tu nombre de dominio y están técnicamente activos.

¿Y ahora qué sigue?

Ya con tus DNS personalizados funcionando, puedes asignarlos a cualquier dominio de cliente. Así, ellos apuntarán su dominio hacia tu infraestructura.

Ejemplo práctico

Imagina que tu empresa se llama WebHosting y Dominios y tienes tu dominio webhostingydominios.com. Configuraste:

• ns1.webhostingydominios.com → IP 198.51.100.1
• ns2.webhostingydominios.com → IP 198.51.100.2

Un nuevo cliente llamado Gilberto tiene el dominio lafloreriadegil.com, comprado en GoDaddy. Para alojarlo contigo, deberá hacer lo siguiente:

1. Iniciar sesión en su cuenta de GoDaddy.
2. Ir a la sección «Servidores de nombres» y cambiar los que tiene por:
   • ns1.webhostingydominios.com
   • ns2.webhostingydominios.com
3. Guardar los cambios.

Importante: El tiempo de propagación de DNS

Cuando solicitas a un cliente que haga cambios en los valores DNS de su dominio, su sitio web no apuntará a tu servidor de inmediato, hay un tiempo de espera para que la información se actualice en la base de datos de los servidores DNS a nivel mundial. La propagación es el tiempo que tardan los servidores DNS de todo el mundo en actualizarse con la nueva información que se ha configurado. No es un error, sino un proceso de actualización normal que puede tardar, entre 24 y 48 horas. Durante este período, es posible que el sitio web del cliente siga apuntando al servidor antiguo o que no se pueda acceder a él de manera intermitente. Es fundamental comunicar que esto es normal y que, una vez completada la propagación, su servicio operará sin problemas en el nuevo servidor.

Recomendaciones finales

Asegúrate de que tu servidor (VPS o dedicado) esté correctamente configurado para actuar como servidor DNS. Si tienes varios clientes, estandariza el uso de tus DNS personalizados desde el inicio. Esta es la forma profesional de operar como proveedor de web hosting. Dominar los DNS personalizados te dará control, imagen y eficiencia.

Más adelante, en un capítulo especial sobre resolución de problemas comunes, vamos a enseñarte a diagnosticar si alguno de tus DNS está fallando o cómo identificar si un nombre de dominio no está apuntando correctamente hacia tu servidor, ya sea porque el cliente no hizo el cambio de DNS correctamente o hubo algún error tipográfico.

Conclusión

Entender cómo funciona el DNS es fundamental, ya que una configuración correcta te permitirá administrar los sitios de tus clientes de manera eficiente y profesional. Cada vez que incorpores un nuevo cliente, deberás compartirle tus DNS personalizados para que los ajuste en su nombre de dominio y puedas comenzar a proporcionarle el servicio de web hosting. Saber explicar el tiempo de propagación de los DNS es clave para darle tranquilidad mientras su servicio se activa, asegurándole que, una vez ocurrido este proceso normal, todo operará sin problemas.