InspectWP Logo
Glosario

Que son los registros DNS?

8 de febrero de 2026 Actualizado el 19 abr 2026

El DNS (Domain Name System) es el sistema que traduce nombres de dominio legibles para humanos como example.com a las direcciones IP numericas que los ordenadores utilizan para encontrarse entre si en internet. Los registros DNS son las entradas individuales de este sistema, cada una con un proposito especifico, desde apuntar tu dominio a un servidor web hasta enrutar el correo electronico al servidor de correo correcto. Sin DNS, tendrias que recordar direcciones IP para cada sitio web que visitas.

Como funciona la resolucion DNS paso a paso

Cuando escribes un nombre de dominio en tu navegador, ocurre una serie de consultas antes de que se cargue la pagina. Entender este proceso te ayuda a solucionar problemas y a establecer valores TTL razonables:

  1. Cache del navegador: tu navegador comprueba primero su propia cache para ver si ya conoce la direccion IP del dominio. Si visitaste el sitio recientemente, la respuesta podria estar almacenada localmente.
  2. Cache del sistema operativo: si el navegador no la tiene en cache, pregunta al sistema operativo, que mantiene su propia cache DNS.
  3. Resolver recursivo: si ninguna cache tiene la respuesta, tu ordenador envia una peticion a un resolver DNS recursivo, normalmente operado por tu proveedor de internet (ISP) o un servicio publico como Cloudflare (1.1.1.1) o Google (8.8.8.8).
  4. Servidor de nombres raiz: el resolver consulta uno de los 13 clusteres de servidores de nombres raiz. El servidor raiz no conoce la direccion IP final, pero sabe que servidores de nombres son responsables del dominio de nivel superior (.com, .org, .es, etc.).
  5. Servidor de nombres TLD: el resolver consulta el servidor de nombres TLD para .com (o la extension que sea). Este servidor responde con los servidores de nombres autoritativos para el dominio especifico.
  6. Servidor de nombres autoritativo: por ultimo, el resolver consulta el servidor de nombres autoritativo de example.com, que devuelve la direccion IP real del registro A (o AAAA).
  7. Respuesta: el resolver envia la direccion IP de vuelta a tu navegador, que ya puede conectarse al servidor web y cargar la pagina.

Todo este proceso suele tardar entre 20 y 100 milisegundos. Una vez resuelto, el resultado se almacena en cache en varios niveles, por lo que las visitas posteriores son mas rapidas.

Todos los tipos comunes de registros DNS explicados

El DNS admite muchos tipos de registros, cada uno con un papel distinto. Estos son los que encontraras al gestionar un sitio WordPress:

  • Registro A: el tipo de registro mas fundamental. Asocia un nombre de dominio a una direccion IPv4 (p. ej., example.com a 93.184.216.34). Puedes tener varios registros A para el mismo dominio para distribuir el trafico entre varios servidores (balanceo round-robin).
  • Registro AAAA: el equivalente IPv6 del registro A. Asocia un dominio a una direccion IPv6 (p. ej., 2606:2800:220:1:248:1893:25c8:1946). A medida que crece la adopcion de IPv6, tener registros AAAA junto a los A garantiza que tu sitio sea accesible en ambos protocolos.
  • Registro CNAME: crea un alias de un dominio a otro. Por ejemplo, podrias apuntar www.example.com a example.com, o shop.example.com a myshop.shopify.com. Limitacion importante: un CNAME no puede coexistir con otros tipos de registro en el mismo nombre (no puedes tener a la vez un CNAME y un MX para el mismo subdominio).
  • Registro MX: indica que servidores de correo gestionan el correo electronico de tu dominio. Cada registro MX tiene un valor de prioridad (numero menor significa mayor prioridad). Si tu servidor de correo principal cae, el correo se entregara al servidor con el siguiente numero de prioridad mas bajo.
  • Registro TXT: un registro versatil que almacena datos de texto arbitrarios. Sus usos mas comunes son los registros SPF para autenticacion de correo, claves DKIM, politicas DMARC y verificacion de dominio para servicios como Google Search Console o Microsoft 365.
  • Registro NS: especifica los servidores de nombres autoritativos para tu dominio. Cuando registras un dominio, configuras los registros NS para que apunten a tu proveedor DNS (p. ej., Cloudflare, Route 53 o los servidores de nombres de tu empresa de hosting). Cambiar los registros NS delega de hecho el control del DNS de tu dominio a otro proveedor.
  • Registro SOA: el registro "Start of Authority" contiene informacion administrativa sobre la zona DNS, incluyendo el servidor de nombres principal, la direccion de correo del administrador DNS, el numero de serie de la zona y los valores de tiempo que indican con que frecuencia los servidores secundarios deben comprobar actualizaciones.
  • Registro SRV: especifica el host y el puerto para servicios concretos. Se usa menos en webs, pero es relevante para servicios como SIP (VoIP), XMPP (chat) o Microsoft Active Directory.
  • Registro CAA: los registros Certificate Authority Authorization indican que autoridades de certificacion pueden emitir certificados SSL/TLS para tu dominio. Es una medida de seguridad que evita que CAs no autorizadas emitan certificados para tu sitio. Por ejemplo, podrias establecer un registro CAA que solo permita a Let's Encrypt emitir certificados para tu dominio.

SPF, DKIM y DMARC para la autenticacion del correo

Si tu sitio WordPress envia correos (notificaciones de formularios de contacto, confirmaciones de pedidos de WooCommerce, restablecimientos de contrasena), la autenticacion de correo es fundamental. Sin ella, tus correos tienen mas probabilidades de acabar en la carpeta de spam o de ser rechazados por completo. Estos tres estandares funcionan juntos y todos se configuran mediante registros TXT en el DNS:

  • SPF (Sender Policy Framework): un registro TXT que enumera que servidores estan autorizados a enviar correo en nombre de tu dominio. Por ejemplo, v=spf1 include:_spf.google.com include:sendgrid.net -all indica que Google y SendGrid son remitentes autorizados, y que el resto de servidores deben rechazarse. Sin SPF, cualquiera puede falsificar correos que parezcan venir de tu dominio.
  • DKIM (DomainKeys Identified Mail): anade una firma digital a cada correo saliente. La clave publica se publica como un registro TXT en el DNS, y el servidor de correo receptor la utiliza para verificar la firma. Esto demuestra que el correo no se ha manipulado en transito y que realmente proviene de tu servidor.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): se basa en SPF y DKIM e indica a los servidores de correo receptores que hacer cuando la autenticacion falla. Puedes pedirles que rechacen el correo, lo pongan en cuarentena (lo envien a spam) o que solo monitoricen e informen. Un registro DMARC basico tiene este aspecto: v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

Configurar los tres es especialmente importante si utilizas un servicio de correo transaccional (como Mailgun, SendGrid o Amazon SES) para enviar los correos de WordPress. Sin una autenticacion adecuada, las confirmaciones de pedido y los correos de restablecimiento de contrasena pueden no llegar nunca a tus clientes.

TTL y que significa para la propagacion DNS

Cada registro DNS tiene un valor TTL (Time to Live), medido en segundos. Indica a los resolvers DNS cuanto tiempo pueden cachear el registro antes de comprobar si hay una actualizacion. Los valores TTL comunes son:

  • 300 (5 minutos): bueno para registros que cambian con frecuencia o cuando estas preparando una migracion.
  • 3600 (1 hora): un valor por defecto razonable para la mayoria de los registros.
  • 86400 (24 horas): adecuado para registros que rara vez cambian, como los registros NS.

Cuando se dice que "la propagacion DNS puede tardar hasta 48 horas", se refiere al tiempo que tardan los registros cacheados por todo el mundo en expirar y actualizarse con los nuevos datos. Si tu TTL actual es de 86400 segundos (24 horas), los resolvers que cachearon el registro antiguo podrian seguir usandolo hasta 24 horas despues de que hagas el cambio.

Un consejo practico: si vas a planificar una migracion de servidor o un cambio de DNS, baja el TTL a 300 segundos uno o dos dias antes del cambio. Asi, cuando actualices los registros, los valores antiguos cacheados expiraran en 5 minutos y la transicion sera mucho mas suave.

Configuracion de DNS y CDN

Cuando configuras un CDN (Content Delivery Network) como Cloudflare, normalmente cambias tu DNS para enrutar el trafico a traves del CDN. Hay dos enfoques comunes:

  • Configuracion mediante CNAME: creas un registro CNAME que apunta tu dominio al servidor edge del CDN (p. ej., example.com.cdn.cloudflare.net). Es habitual con proveedores de CDN como KeyCDN, BunnyCDN o AWS CloudFront. La limitacion es que los registros CNAME en el apex de la zona (el dominio sin www, example.com) violan tecnicamente la especificacion DNS, aunque algunos proveedores lo solucionan con soluciones propietarias.
  • Configuracion NS / proxy completo: con la configuracion completa de Cloudflare, cambias los registros NS de tu dominio para que apunten a los servidores de nombres de Cloudflare. Cloudflare gestiona entonces todos tus registros DNS y proxifica el trafico a traves de su red. Es el enfoque mas comun porque permite a Cloudflare trabajar en el apex de la zona sin las limitaciones del CNAME.

Consideraciones DNS especificas de WordPress

Al configurar el DNS para un sitio WordPress, hay varias cosas a tener en cuenta:

  • Apuntar el dominio: tu registro A debe apuntar a la direccion IP de tu servidor de hosting. Si estas en un hosting compartido, tu hoster te proporcionara la IP. En un VPS o servidor dedicado, usa la IP publica del servidor. Asegurate de que tanto example.com como www.example.com resuelven correctamente (con un registro A y un CNAME, o con dos registros A).
  • Configuracion de correo: muchos hosters de WordPress no incluyen hosting de correo. Si usas Google Workspace o Microsoft 365 para el correo, necesitas configurar los registros MX correctos y anadir los registros TXT de SPF/DKIM segun indique tu proveedor de correo. Si los configuras mal, las notificaciones de tus formularios de contacto pueden no llegar.
  • Configuracion de subdominios: para WordPress multisitio con configuracion por subdominio, o si tienes un sitio de staging en staging.example.com, necesitas registros A o CNAME adicionales para cada subdominio. Los registros DNS comodin (*.example.com) pueden simplificar esto en instalaciones multisitio.
  • Verificacion de dominio: Google Search Console, Facebook Business, Pinterest y otros servicios te piden verificar la propiedad del dominio anadiendo un registro TXT. Estos registros no afectan a la funcionalidad del sitio; solo demuestran que controlas el dominio.

Que comprueba InspectWP

InspectWP recupera y muestra los registros DNS del dominio de tu sitio WordPress, incluidos los registros A, AAAA, MX, TXT, NS y CNAME. Esto te ofrece una vista rapida de tu configuracion DNS sin necesidad de iniciar sesion en el panel de tu proveedor DNS. Te ayuda a comprobar que tu dominio apunta al servidor correcto, que los registros MX estan configurados para la entrega de correo y que los registros TXT esenciales (como SPF) estan en su sitio. Detectar aqui un registro mal configurado o ausente puede ahorrarte horas depurando problemas de entrega de correo o de conectividad.

Artículo anterior

¿Qué es un certificado SSL?

Artículo siguiente

¿Qué es una Content Delivery Network (CDN)?

Artículos relacionados

¿Qué es una meta descripción?

¿Qué es el contenido mixto?

¿Qué es el Lazy Loading?

Ver todos los artículos

Analiza tu sitio de WordPress ahora

InspectWP analiza tu sitio de WordPress en busca de problemas de seguridad, SEO, cumplimiento del RGPD y rendimiento, gratis.

Analiza tu sitio gratis