martes, 10 de enero de 2017

Tipos de registro DNS

El protocolo DNS (Domain Name System) define, en sucesivas ampliaciones y RFC, hasta 37 tipos diferentes de registros. Estos diferentes registros permiten al sistema categorizar la información almacenada en la base de datos. Veamos los tipos de registro más utilizados y su función:
  • A: El registro de dirección es el más común. Se utiliza para almacenar la dirección IP (versión IPv4) de un nombre de host específico. Es el que permite traducir el nombre configuro.blogspot.com pero la dirección IP de Blogger.
  • AAAA: Se trata del mismo registro de dirección pero para IPv6.
  • CNAME: Los registros de Canonical NAME permiten la generación de alias. Así podemos generar tantos nombres como queramos apuntando a un único registro de dirección de tal manera que para gestionarlos todo sólo hace falta actualizar el registro A.
  • MX: El registro para gestores de correo (Mail eXchangers) facilita el envío de correos electrónicos. Así cuando se quiere enviar un e-mail a un dominio concreto (p.e. @securizando.com), nuestro cliente consultará por el registro MX del dominio para saber a qué servidor debe enviar el correo. Es muy probable que en las empresas el servidor de correo sea diferente al de la página web, por lo que es importante este matiz. El dominio A de securizando.com (una web) resuelve diferente al MX de securizando.com. Aquí no cambia la petición (el dominio solicitado es el mismo) sino el tipo de registro solicitado.
  • NS: Es el registro de los servidores DNS (Name Servers). Así si queremos saber cuáles son los servidores de nombre autoritarios de un dominio dado sólo hay que pedirlo. 
  • PTR: Los registros de puntero tienen una función parecida a CNAME, pero no realizan las búsquedas posteriores. Se suele utilizar para la resolución inversa.
  • RP: Sería el registro de la persona responsable del dominio. Generalmente podemos encotnrar una dirección de correo electrónico.
Con la implementación de DNSSec se están generando nuevos tipos de registros para poder ofrecer el servicio de forma segura (intercambio de claves, PKI, certificados, etc.).

1 comentario: