La abreviatura de Domain Name System (sistema de nombres de dominio en español), DNS es la dirección de cada página de la Web. Cuando escribes un nombre de dominio, el DNS traduce las palabras que has escrito en tu navegador y las convierte en la dirección que los servidores web pueden entender.

En este post, aprenderás lo vital que es el DNS, cómo hacer cambios, cómo puedes influir en la propagación del DNS, cómo asegurarte de que tus archivos de DNS permanezcan seguros y por qué el cambio a servicios de DNS premium puede llevar tu sitio de WordPress a un nuevo nivel de eficiencia.

¿Listo? ¡Vamos a sumergirnos en el tema!

¿Qué es el DNS?

Si tecleas en tu navegador kinsta.com, el servidor donde está almacenada la página de inicio de Kinsta no puede entender el inglés.

El DNS traduce el nombre de dominio que has escrito en tu navegador a la dirección IP (Internet Protocol). En el caso de Kinsta, el DNS traduce kinsta.com a 216.3.128.12. La dirección IP es la ubicación real de la página de inicio de Kinsta en el servidor.

Todas las páginas web funcionan así.

El DNS y las direcciones IP son la guía telefónica de la Web.
El DNS y las direcciones IP son la guía telefónica de la Web.

Como es virtualmente imposible recordar direcciones IP de una página web, el DNS hace todo el trabajo duro por ti. Y, por supuesto, hace que todo el ecosistema de la web sea mucho más fácil de navegar para los humanos. A veces verás el DNS referido como la guía telefónica de Internet.

Tipos de DNS

Hay varios tipos de registros de DNS de los que puede que necesites estar al tanto. Los principales registros son:

Registros A

Pasarás la mayor parte del tiempo editando el registro DNS A de tu sitio web, ya que este registro es utilizado por las direcciones web IPv4 para apuntar a un dominio o subdominio. Si el servidor web donde se encuentra tu sitio utiliza IPv6 en lugar de IPv4, deberás editar el registro DNS AAAA en su lugar. Si no estás seguro de qué son IPv6 e IPv4, los trataremos en la siguiente sección.

Registros CNAME

Si utilizas subdominios, utilizas el registro CNAME para asociar estos subdominios con su dominio primario.

Registros MX

Conectar tu sitio web al servicio de correo electrónico que utilizas es el trabajo del registro MX. El registro se utiliza para asignar un servicio de correo electrónico específico como Gmail.

Registros TXT

El spam sigue siendo el azote de la web. Utilizas el registro TXT para luchar contra los spammers que buscan dominios desprotegidos. Lee más sobre la autenticación de correo electrónico aquí.

Acrónimos esenciales: IP y DNS

Si nunca has visto la dirección IP de tu sitio web, puedes ver la dirección IP de tu sitio web en tu panel de control MyKinsta.

Para mostrar la dirección IP de tu sitio web, haga clic en el enlace «Sitios» a la izquierda de tu panel de control y luego elije la pestaña «Información» que revelará la información básica que permite localizar tu sitio web en la Web.

Además, si aún no lo has hecho, aprende a apuntar tu dominio a Kinsta aquí.

La dirección IP del sitio de WordPress en MyKinsta
La dirección IP del sitio de WordPress en MyKinsta

Piensa en las direcciones IP como si fueran números de teléfono. Eventualmente, nos quedamos sin números nuevos para dar a los clientes, así que tuvimos que cambiar la forma en que organizamos los números de teléfono en uso. Es lo mismo con las direcciones IP. IPv6 nos da más direcciones IP para repartir a los nuevos sitios web. A medida que la Web continúa expandiéndose, ¡el IPv4 simplemente se quedó sin direcciones IP!

Puede que también hayas oído que hay direcciones IP dedicadas y direcciones IP compartidas. Una dirección IP dedicada es como tu número de teléfono fijo o móvil; es única para ti y tu sitio web.

Una dirección IP compartida, como su nombre indica, es compartida por varios sitios web. Las direcciones IP compartidas son comunes con los sitios web que usan WordPress. Es importante entender que una dirección IP compartida no significa que tu sitio web también comparta otros recursos. Kinsta utiliza hosts administrados por LXD y contenedores de software de LXC.

¿Cómo se conectan el DNS y los servidores de nombre?

OK, ahora tienes un claro entendimiento de cuál es la dirección IP de tu sitio web y, como esto se relaciona con el DNS, lo siguiente a considerar es el servidor de Servidor de Nombres de tu sitio web.

Un servidor de nombres es esencial, ya que es parte del puente que conecta el nombre de dominio de tu sitio web con la dirección IP donde se encuentra tu sitio web en tu servidor web. También puedes escuchar servidores de nombre llamados servidores DNS autoritativos.

Para encontrar el dominio de un sitio web, el navegador que tu visitante está usando usará DNS para encontrar el servidor de nombres del dominio. La consulta en realidad pide algo llamado el registro A. El registro A contiene la dirección IP del servidor web. Ten en cuenta que si el servidor web utiliza direcciones IPv6 y no IPv4, se utilizará el registro DNS AAAA en lugar del registro A.

A menudo, el servidor de nombres será inicialmente el servidor de nombres utilizado por el registrador de dominios que utilizaste cuando compraste el nombre de dominio que utiliza tu sitio web. El consejo general es cambiar el servidor de nombres por el que utiliza el servicio de alojamiento de tu sitio web. Este cambio se realiza editando el archivo DNS de tu sitio web.

Los servidores de nombres son como la policía de tráfico dirigiendo el tráfico a través de la Web y asegurándose de que el dominio correcto se entrega al navegador que los visitantes de tu sitio web están utilizando.

No olvides que, una vez que hayas cambiado tu servidor de nombre al que utiliza tu servicio de alojamiento, cualquier cambio futuro de tu DNS estará en el servidor de nombre de su host, no en el servidor de nombre de tu registrador de dominio original. Si no estás seguro del servidor de nombre que utiliza tu sitio web, puedes comprobarlo con la herramienta de búsqueda de Whois.

Compruebe qué servidor de nombres está utilizando su sitio web con Whois.
Comprueba qué servidor de nombres está utilizando tu sitio web con Whois.

¿Qué es la búsqueda del DNS?

Piensa en la última vez que buscaste un sitio web. El tiempo que transcurrió desde el momento en que pulsaste la tecla Intro hasta que el sitio web apareció en tu navegador tiene mucho que ver con la búsqueda DNS. Como ya sabes, cuanto más rápido se pueda servir tu sitio web a un visitante, mejor.

Como recordarás, cuando alguien teclea el nombre de dominio de tu sitio web en su navegador, debe encontrar la ubicación de tu sitio web. El archivo DNS asociado a tu sitio web contiene esa información, incluyendo el servidor de nombres y la dirección IP.

El DNS tiene un papel vital para asegurar que se entreguen las páginas web correctas cada vez que se introduce o se busca un dominio
El DNS tiene un papel fundamental para asegurar que se entreguen las páginas web correctas cada vez que se introduce o se busca un dominio. (Fuente de la imagen: Jolt Wiki)

Puedes ver la búsqueda de DNS en acción y ver cómo la velocidad de la búsqueda de DNS puede impactar en el rendimiento de tu sitio web utilizando uno de los servicios de prueba de velocidad como Pingdom.

Si te preguntas si tienes control sobre la velocidad de búsqueda del DNS como lo tienes sobre otros factores que afectan el rendimiento de tu sitio web, estarás en lo cierto. De hecho, la reducción de la velocidad de las búsquedas de DNS puede lograrse de varias maneras.

¿Qué es la propagación del DNS?

Ahora que tienes el conocimiento de fondo que necesitas, podemos mirar más de cerca lo que es la propagación del DNS y cómo puedes influir en su rendimiento.

Cuando haces un cambio en el DNS de tu sitio web, los cambios que haces, como por ejemplo apuntar tu sitio a un nuevo servicio de alojamiento, no ocurren de forma instantánea. La actualización (propagación) puede tardar más o menos tiempo en completarse. Esto se denomina propagación de DNS.

No hay un tiempo establecido para que la propagación del DNS se complete, ya que hay demasiadas variables relacionadas con muchos aspectos de cómo se construye y se alberga tu sitio. Un buen ejemplo es TTL o Time-To Deliver. TTL tiene un impacto fundamental en el rendimiento de tu sitio web. El valor de TTL asociado a un registro DNS tendrá un efecto profundo en la velocidad de propagación del DNS.

¿Cuánto tiempo tarda realmente la propagación del DNS?

De forma predeterminada, la mayoría de los TTL de los registros DNS se configurarán en un intervalo de tiempo de entre 1 y 4 horas. Por ejemplo, cuando apuntas tu dominio a Kinsta, tienes la opción de configurar el TTL.

Kinsta recomienda configurar el TTL de tu sitio web a 1 hora, que también es la hora establecida por defecto. Esto asegurará que el tiempo de carga de tu sitio web sea lo más bajo posible.

Puedes reducir el tiempo de carga de tu sitio web eligiendo un tiempo TTL bajo.
Puedes reducir el tiempo de carga de tu sitio web eligiendo un tiempo TTL bajo.

Los servidores de nombres también pueden tener un impacto en los valores TTL, y por lo tanto, en el tiempo de carga de tu sitio web. Kinsta no influye en la velocidad de propagación del DNS.

Sin embargo, si estás trasladando tu dominio a Kinsta, al realizar el cambio a un TTL bajo antes de iniciar la migración te asegurarás de que los cambios se completen (propaguen) lo más rápido posible.

¿Cómo sé si mi DNS se está propagando?

Como la Web está alojada en una red masiva de servidores que conforman la Internet, los registros DNS de tu sitio web podrían ser almacenados en muchos servidores. Es importante recordar que la propagación solo será completa cuando todos estos archivos DNS en caché hayan sido actualizados.

Por eso, en algunos casos, la propagación del DNS puede tardar desde unas horas hasta varios días. Ten esto en cuenta cuando hagas cambios en tu archivo DNS que puedan ser sensibles al tiempo e impactar en el rendimiento de tu sitio web.

Si deseas comprobar si la propagación de DNS ha cambiado, existe una herramienta práctica que puedes utilizar: whatsmydns.net.

Cómo señalar tu dominio a Kinsta

Uno de los usos prácticos del archivo DNS de tu sitio web es si quieres cambiar los servicios de hosting. Por ejemplo, si deseas que Kinsta se encargue de tu alojamiento de WordPress, tienes un par de opciones al apuntar tu dominio a Kinsta:

La primera opción es usar el registro A de tu DNS.

La segunda opción es usar servidores de nombre. Este es un DNS Premium al que llegaremos en un minuto.

La segunda opción te da mucho más control sobre tu DNS. Kinsta utiliza la Amazon Route 53 – una red global de Anycast – que asegura que tu sitio web tenga el máximo tiempo de actividad con baja latencia para ofrecer una velocidad y un rendimiento de primera clase. El DNS premium de Amazon Route 53 está incluido de forma gratuita en todos los planes.

Añade dominios a tu panel de control MyKinsta.
Añade dominios a tu panel de control MyKinsta.

Solución de problemas: Cómo vaciar la caché del DNS

Has hecho algunos cambios en el archivo DNS de tu sitio web y has comprobado que la propagación del DNS se ha completado, pero tu sitio web no funciona como esperas.

¿Qué es lo que pasa? A menudo, tienes un problema con el caché del DNS.

Cuando visitas sitios web, tu navegador hace un seguimiento de los sitios que has visitado. ¿Has notado que cuando vuelves a un sitio web parece que se carga un poco más rápido? Esto se debe a que tu navegador ha guardado o ‘almacenado en caché’ la ubicación del sitio, por lo que el navegador no tiene que encontrar la ubicación del servidor donde está alojado el sitio.

La caché contiene un registro temporal de la dirección IP de tu sitio web, el nombre del host y el registro DNS A o AAAA.

El caché del DNS de tu sitio web funciona de manera similar almacenando información sobre tu sitio. Si tienes problemas con tu sitio web, esto puede deberse a que el caché DNS se ha corrompido o a que los datos que contiene no se han actualizado correctamente.

Borrar significa simplemente vaciar la caché del DNS. Esto puede resolver muchos de los problemas que puedes encontrar al administrar tu sitio web. La forma en que se vacía la caché de DNS es diferente para cada sistema operativo (SO). Sigue los pasos que se indican a continuación para el sistema operativo que utilices:

Borrar el caché DNS de tu sitio web es una buena idea, particularmente si estás cambiando el host de tu sitio web. Si estás realizando cambios en el registro A de DNS, por ejemplo, al vaciar la caché te asegurarás de que estás viendo la versión correcta de tu sitio cuando compruebas que se carga y se muestra correctamente cuando la migración se haya completado.

Seguridad del DNS

Hacer que tu sitio de WordPress sea lo más seguro posible es vital. Los visitantes de tu sitio quieren tener la confianza de que pueden usar su sitio de forma segura. En el contexto de la seguridad del DNS, los ataques DDoS (Distributed Denial of Service) son un peligro presente al que hay que prestar mucha atención.

Uno de los ataques DNS más importantes tuvo lugar el 21 de octubre de 2016, derribando algunos de los sitios web más grandes del mundo, incluyendo Twitter y eBay. Algunos incluso lo llamaron DNS Doomsday. Lo que sucedió fue que el ataque DDoS se dirigió a los servidores de nombres de las grandes marcas online. Como aprendimos antes, sin un servidor de nombres que funcione, el DNS no puede localizar la dirección IP del sitio web que se le pide desde el navegador de un usuario.

Para evitar, o al menos reducir, el impacto que podría tener un ataque a tu sitio de WordPress, hay varios pasos que puedes seguir, desde asegurarte de que tu sitio web utiliza un alojamiento seguro de WordPress al principio, hasta pasos específicos para evitar los ataques DDoS.

En Kinsta, nos tomamos muy en serio la seguridad del sitio web de nuestros clientes. Una de las muchas maneras en que ayudamos a los sitios web a ser más seguros es usando la autenticación de dos factores (2FA).

Puede que ya te hayas encontrado con esto si usas la banca online. Para acceder a tu cuenta bancaria, debes proporcionar dos o más datos para demostrar que eres quien dices ser. Kinsta utiliza un sistema similar para proteger todos los sitios web que albergamos.

2FA es un componente importante de tu armería para proteger tu sitio web de WordPress. Como WordPress sigue siendo un CMS popular, los hackers continuamente atacan sitios web usando WordPress.

El primer nivel de defensa contra el ataque son las contraseñas que usas para proteger tu sitio. Desafortunadamente, las contraseñas débiles aún abundan en la Web. De hecho, la encuesta anual de contraseñas del Centro Nacional de Seguridad Cibernética concluyó que la 123456 seguida de «qwerty» y la palabra «password» siguen siendo de uso común.

123456 es sistemáticamente la contraseña más utilizada por los consumidores.
123456 es sistemáticamente la contraseña más utilizada por los consumidores. (Fuente de la imagen: NCSC)

Usando dos piezas de información, que solo tú sabes que es una manera robusta y probada de proteger tu sitio web de los ataques. Esto incluye los ataques que podrían afectar a tus archivos DNS y que potencialmente podrían hacer caer tu sitio web. La mayoría de los sistemas 2FA utilizan SMS para enviar códigos de autenticación, que forman la segunda parte del servicio 2FA.

En Kinsta, hacemos las cosas de manera diferente para evitar los ataques de intercambio de SIM que tendrían como objetivo tu teléfono. Nuestro método basado en el Authenticator utiliza códigos generados dinámicamente en Google Authenticator, 1Password y otras aplicaciones 2FA. Si aún no lo has hecho, puedes aprender a habilitar 2FA con nuestra práctica guía.

La próxima generación de DNS

Acabamos de cubrir algunos de los primeros pasos que puedes tomar para proteger los archivos DNS de tu sitio web de los ataques. Pero, ¿y si pudieras ir un paso más allá?

A medida que las empresas se adaptan a las nuevas formas de trabajo a distancia de manera masiva, la ciberseguridad es aún más relevante hoy en día que nunca. Si los equipos de IT y los usuarios de tu empresa seguirán trabajando a distancia, la protección de tu sitio web de WordPress y tus archivos DNS de apoyo es fundamental.

«Probablemente estás haciendo mal el DNS como nosotros» dijo Brian Armstrong, co-fundador de Canopy en un blog que escribió en 2014. Escribió su artículo a raíz de un ataque DDoS que deshabilitó el proveedor de DNS de su sitio web, DNSimple.

Muchos proveedores de servicios de DNS gratuitos hacen un trabajo adecuado. Sin embargo, como la ciberseguridad se vuelve más crítica en un mundo post-COVID-19, actualizar el servicio de DNS que utiliza tu sitio web es primordial.

Kinsta sondeó a todos los proveedores de servicios de DNS de primera calidad y eligió asociarse con Amazon Route 53. El servicio ofrece DNS failover y enrutamiento de geolocalización para asegurar que tu sitio web permanezca en vivo.

Resumen

Entender cómo los archivos DNS controlan tu sitio web es vital para mantener un sitio web confiable, seguro y eficiente. Los cambios en los archivos DNS deben realizarse con cuidado. Una vez que hayas completado los cambios, apreciar cómo funciona el proceso de propagación del DNS y qué afecta a su rendimiento, garantizará que las actualizaciones de tu sitio web se realicen con un mínimo de retrasos.

La propagación del DNS es un componente esencial para el mantenimiento adecuado del sitio web. La propagación del DNS es también algo más que tener un valor TTL bajo establecido para que cualquier cambio que hagas entre en vigor.

A medida que la Web ha evolucionado y el ecosistema de servidores de nombres se ha expandido, el DNS se ha convertido en un componente vital para asegurar que la Web funcione eficientemente. Y no todos los proveedores de servicios de DNS son iguales.

Puede que hayas estado usando un servicio de DNS gratuito durante varios años sin ningún problema. Hoy en día, con una mayor ciberseguridad, podría ser el momento de pasar a los servicios de DNS premium para proteger la salud a largo plazo de tu sitio web.

David Howell

Dave Howell is a freelance writer and journalist specialising in technology and business. His work has appeared in the national press and leading tech and business journals.