Registros NS, A, CNAME, MX y SPF de un DNS: ¿y eso qué es lo que es?
Tras enfrentarme por primera vez a la gestión de un registro DNS (uooooh 😎 😆 ) voy a hacer un pequeño resumen de los principales campos que lo componen de cara a un usuario (tenéis una referencia rápida de todos los posibles en, como no, la wikipedia).
- Registro NS (name server): indica los servidores de DNS autorizados para el dominio, es decir, a quién tengo que preguntar para saber acerca de los registros de dominio.com.
Ejemplo: toharia.com NS ns15.ovh.net - Registro A (address): indica la dirección IP a la que se debe traducir ese nombre de dominio.
Ejemplo: toharia.com A 94.23.62.64 - Registro CNAME (canonical name): permite definir alias o nombres de domino equivalentes. Normalmente, se usa para definir subdominios (que casi siempre apuntarán al dominio principal, aunque no es obligatorio).
Ejemplo: mail.toharia.com CNAME toharia.com, pero también diego.toharia.com CNAME deigote.com - Registro MX (mail exchange): permite definir a qué servidor se envía el correo electrónico del dominio en cuestión. Cuenta con un campo prioridad, por lo que para un mismo dominio se pueden definir varios registros MX con distinta prioridad, escogiéndose el primero que esté disponible en cada momento.
Ejemplo: toharia.com MX 1 aspmx.l.google.com, toharia.com MX 5 alt1.aspmx.l.google.com. En la práctica, cuando un servidor SMTP (es decir, que envía correo) tiene que enviar un correo a diego@toharia.com, inspecciona los registros MX para toharia.com, y envía el correo al de mayor prioridad que encuentre disponible (en este caso, empezaría por alt1.aspmx.l.google.com, y luego seguiría con el resto). - Registro SPF (sender policy framework): permite definir qué servidores están autorizados para enviar correo electrónico del dominio. Su uso surgió como propuesta para acabar o al menos dificultar el spam (correos no deseados con publicidad, phishing, etcétera). Normalmente, los spammers envían correo electrónico desde direcciones recopiladas en internet (y a direcciones recopiladas en internet 😀 ), para que sea más difícil indentificar el correo como spam. Sin embargo, si el filtro antispam está bien implementado, mirará el registro SPF del dominio del remitente de un correo entrante, y si la dirección IP origen del correo no está entre las adminitidas en dicho registro, lo marcará como spam. Podéis aprender más sobre SPF en el sitio web oficial.
Ejemplo: toharia.com SPF v=spf1 a mx include:aspmx.googlemail.com ~all. Si os fijáis, lo que viene a decir es que el campo spf incluye el registro A, el registro MX y el servidor aspmx.googlemail.com. Esto es porque los correos los enviaré desde el propio servidor que aloja toharia.com, desde los servidores de recepción de correo MX, y desde aspmx.googlemail.com (en mi caso sería redundante ya que los registros MX ya incluyen este servidor).
Nota: mis registros MX y SPF incluyen direcciones MX de Google porque el correo de ese dominio lo tengo gestionado con Google Apps. Por tanto, la recepción del correo siempre la hago en sus servidores, mientras que el envío la hago tanto desde sus servidores (cuando lo hago desde la aplicación web de correo electrónico de Google) como desde el servidor que aloja ese dominio (cuando lo hace alguna aplicación que corre en el mismo).
Parecidos razonables
-
Añadidas invitaciones a Gmail
September 12, 2005
0 -
Spammers más listos para mi Gmail
June 8, 2006
3 -
¡Amparo! ¿Ya vas borracha?
August 17, 2006
2 -
Y luego me llaman a mi despistado
April 27, 2007
1 -
La gente hace unas movidas…! Arte con arena
February 16, 2006
0
I think this post fits the present situation of the society.
xDDDD
Deigowned!
@reema you have nailed, dude!
Muchas gracias por el artículo, me has aclarado para que era el registro DNS NS, que no lo tenía muy claro.
Un saludo.
@n4gash de nada! me alegro de que te haya servido :-). Un saludo.
Buenas tardes!
Una pregunta, quiero migrar mi servidor de correos actual a google apps, para eso tengo que modificar el registro MX pero me gustaría que los correos se siguieran mandando tanto a google como a mi servidor, como podría hacer esto? Que ocurre si coloco la misma prioridad a ambos servidores en el registro MX.
Saludos!
No tengo ni idea, pero sospecho que lo que quieres hacer no es posible, al menos mediante mecanismos de DNS. Supongo que si pones la misma prioridad, usará uno cualquiera de los dos (me imagino que el primero), pero el correo se enviará sólo a uno de los servidores. Igual lo que necesitas es un mecanismo de reenvío de correos o similar, pero no a nivel de DNS sino de servidor de correo… aunque yo no nunca he tenido que llegar tan lejos :-).
Diego, hola. tengo una duda
Yo tengo mi propio servidor, con mis dns y todo. lo que no tengo es registro MX en mi ISP. porque si me llegan correos de todos los dominio, excepto de unos dos que me piden MX. pero tengo configurado mi MX en mis DNS. ahora quise poner la ip con la que esta mi ns: 190.0.0.1 y ahi la inversa del mx pero mi provehedor dice q no puedo poner mi ns y mx en una misma ip tiene que ser una ip publica para cada regitro y mi duda es: si ya tengo todo montado en mi servidor, y si pongo una ip para el mx : 190.0.0.2, pero quiero todo en el mismo servidor, tengo q poner otra tarjeta de red? o solo configuro el mx
Hola! Un articulo muy interesante. Buscando información sobre los registros MX, he encontrado una página donde poniendo el dominio, te da los registros MX del dominio: (por si os interesa) http://www.elcorreoelectronico.com/index.php?option=com_content&view=article&id=12&Itemid=123
Buenas David. Me alegro de que te haya gustado el artículo. ¡Gracias por compartir la información!
Hola
Tengo una duda existencial, ¿Es posible que los registros A o CNAME tengan prioridades igual que los registros MX? Como para cuando tenemos replicados servidores que no son de correo. Me resulta extraño que no exista esa posibilidad.
Jejeje… qué dramático! Que yo sepa no es posible. Supongo que podría tener sentido que si haces una consulta de un registro A y luego no eres capaz de conectar a la IP proporcionada, pudieras querer usar el resto de IPs de menor prioridad…
No sé cuál será la razón de que no se considerase, pero supongo que la replicación a nivel de DNS no muy habitual, ya que sólo tendría sentido cuando el servidor está caído (cuando normalmente lo que interesa es distribuir la carga, más que tener redundancia ante un fallo).
Tengo un par de dudas: anteriormente tenia mi servidor dedicado y decidí hacerme de un virtual: puse en en virtual mi sitio y en el otro mantengo el correo, sin embargo ya no envió ni recibo correos, qué cambios tengo que aplicar en los DNS para solucionarlo? Saludos…
Alguien me ayuda con algún contacto de Google apostar para educación en español, me serviría de mucha ayuda gracias
Hola, tengo una duda, es posible tener dos IPs registradas para un mismo nombre de dominio y en caso que falle el servidor que responde a la IP principal comience a funcionar la resolución con la segunda IP? No creo que tenga que ver con servidores autoritativos, sino mas bien con tener dos registros tipo A para un mismo nombre de dominio (Nota: Sin hacer uso de DNS dinámico)
Buenas amigo, saludos excelente post, quiero hacerte una pregunta, hice en cloudns que mi dominio redireccione a una ip dinamica y lo tengo bien configurado, pero quisiera que aparezca en los motores de busqueda el sistema que tengo montado en mi servidor, que puedo hacer? saludos
Hola, excelente información, pero tengo una duda. Necesito configurar unas cuentas de correo con GoogleApps (Pagando USD$5) y otras cuentas con WebMail (sin pagar 😉 ) Todas las cuentas de correo son del mismo dominio, esto es posible? cómo se hace?
Gracias!!!
Hola Diego !!! quiero hacer envios de correos electrónicos por medio de la plataforma sendgrid.com pero no entiendo muy bien creo que debo anexar un CNAME , ya lo di de alta en mi Cpanel y en sengrid.com pero no replica al validar me sale este error y ya pasaron las 48 hras
Error validating domain:
Expected CNAME for “email.yaxha.mx” to match “u2736640.wl141.sendgrid.net”.
Expected CNAME for “s1._domainkey.yaxha.mx” to match “s1.domainkey.u2736640.wl141.sendgrid.net”.
Expected CNAME for “s2._domainkey.yaxha.mx” to match “s2.domainkey.u2736640.wl141.sendgrid.net”.
Hola, quería consultar algo, como se le puede dar prioridad a un registro A, tengo algo asi:
www IN A xxx.xxx.xxx.200
www IN A xxx.xxx.xxx.100
www2 IN A xxx.xxx.xxx.201
www2 IN A xxx.xxx.xxx.101
y lo que quiero es que al hace ping al dominio http://www.ejemplo.com responda primero por la .200 o .201 y en caso que no respondan esas ip, que respondan la .100 o .101
De antemano muchas gracias por su ayuda
Pingback: Gmail Sender – send emails from the command line