Guía de DNS: Cómo funciona y cómo afecta a tu sitio web

El DNS (Domain Name System) es uno de los pilares invisibles de internet. Sin él, tendrías que recordar direcciones IP como 142.250.185.78 en lugar de google.com. Pero el DNS también puede ser el causante de que tu web esté caída sin que el servidor tenga ningún problema. En esta guía te explicamos cómo funciona el sistema de nombres de dominio y cómo evitar problemas.

¿Qué es el DNS y cómo funciona?

El DNS es como la agenda de contactos de internet. Cuando escribes una URL en tu navegador, el DNS traduce ese nombre de dominio a la dirección IP del servidor donde está alojada la web.

El proceso de resolución DNS paso a paso

1. Consulta inicial: Tu navegador pregunta "¿cuál es la IP de ejemplo.com?"
2. Caché local: Primero busca en la caché de tu ordenador y router
3. Servidor DNS recursivo: Si no está en caché, pregunta al DNS de tu proveedor de internet
4. Servidores raíz: Si tampoco lo tiene, consulta a los servidores raíz de DNS
5. Servidor TLD: Los servidores raíz redirigen al servidor del dominio de nivel superior (.com, .es, etc.)
6. Servidor autoritativo: Finalmente, se consulta al servidor DNS autoritativo del dominio, que tiene la respuesta definitiva
7. Respuesta: La IP viaja de vuelta y tu navegador puede conectarse al servidor

Todo esto ocurre en milisegundos, pero si falla en cualquier punto, tu web será inaccesible aunque el servidor esté perfectamente.

Tipos de registros DNS que debes conocer

Problemas de DNS que pueden tumbar tu web

1. TTL demasiado alto tras un cambio

El TTL (Time To Live) indica cuánto tiempo los servidores DNS deben guardar en caché tu registro. Si cambias la IP de tu servidor pero tienes un TTL de 24 horas, algunos usuarios seguirán viendo la IP antigua durante ese tiempo.

Solución: Antes de una migración, reduce el TTL a 300 segundos (5 minutos) al menos 48 horas antes del cambio.

2. Servidores DNS no responden

Si los servidores DNS de tu dominio están caídos, nadie podrá resolver tu dominio aunque tu web funcione perfectamente.

Solución: Usa al menos 2 servidores DNS en ubicaciones diferentes. Considera usar un proveedor de DNS premium como Cloudflare, Route53 o Google Cloud DNS.

3. Propagación DNS incompleta

Cuando cambias los registros DNS, la propagación por todos los servidores del mundo puede tardar hasta 48 horas. Durante ese tiempo, algunos usuarios verán la configuración antigua.

Solución: Planifica los cambios con antelación y usa herramientas como whatsmydns.net para verificar la propagación.

4. Registros mal configurados

Un error tipográfico en un registro DNS puede hacer tu web inaccesible. Es más común de lo que parece.

Solución: Verifica siempre los cambios con herramientas de diagnóstico DNS antes de confirmarlos.

DNS y el uptime de tu web

El DNS es un punto crítico para el uptime de tu sitio web. Aunque tu servidor tenga un 99.99% de disponibilidad, si tu DNS falla, nadie podrá acceder.

Redundancia DNS

Siempre configura múltiples servidores DNS (registros NS). La mayoría de registradores te permiten configurar al menos 2. Los proveedores premium ofrecen redes de decenas de servidores distribuidos globalmente.

Monitoreo de DNS

Con WatcherWolf puedes monitorizar no solo tu web, sino también la resolución DNS. Si tu DNS falla, recibirás una alerta inmediata antes de que afecte a todos tus usuarios.

DNS y rendimiento: el impacto en la velocidad

La resolución DNS añade latencia a la primera conexión. Un DNS lento puede añadir 100-300ms antes de que empiece a cargar tu web, afectando a los Core Web Vitals.

Optimiza tu DNS para velocidad

• Usa un proveedor DNS rápido: Cloudflare, Google DNS y Route53 tienen tiempos de respuesta excelentes
• Reduce el número de búsquedas: Minimiza los dominios externos que carga tu web
• Precarga DNS críticos: Usa <link rel="dns-prefetch" href="//dominio.com">
• Considera un CDN: Los CDN reducen la latencia DNS al tener servidores cerca de los usuarios

DNS y seguridad

DNSSEC

DNSSEC añade una capa de seguridad que verifica que las respuestas DNS no han sido manipuladas. Protege contra ataques de DNS spoofing.

DNS sobre HTTPS (DoH)

Cifra las consultas DNS para evitar que terceros vean qué webs visitas. Cada vez más navegadores lo soportan por defecto.

Protección contra DDoS

Los ataques DDoS a menudo apuntan a los servidores DNS. Un proveedor de DNS con protección DDoS es esencial para webs críticas.

Herramientas para diagnosticar problemas DNS

Línea de comandos

# Consultar registros A
nslookup ejemplo.com

# Consultar registros específicos
dig ejemplo.com MX

# Verificar propagación
dig @8.8.8.8 ejemplo.com
dig @1.1.1.1 ejemplo.com

Herramientas online

• whatsmydns.net: Verifica propagación global
• dnschecker.org: Comprueba registros desde múltiples ubicaciones
• mxtoolbox.com: Diagnóstico completo de DNS y email

Mejores prácticas de configuración DNS

1. Documenta tu configuración: Ten un registro de todos tus registros DNS actuales
2. Usa TTL apropiados: 3600 (1 hora) para registros estables, 300 (5 min) antes de cambios
3. Configura registros www y raíz: Asegúrate de que ambas versiones funcionan
4. Verifica registros de email: SPF, DKIM y DMARC correctamente configurados
5. Monitoriza continuamente: Un cambio accidental puede pasar desapercibido sin monitoreo

Conclusión

El DNS es fundamental para que tu web sea accesible. Aunque a menudo se ignora, problemas de DNS pueden causar caídas que no tienen nada que ver con tu servidor. Elige un proveedor de DNS fiable, configura redundancia, y monitoriza activamente para detectar problemas antes de que afecten a tus usuarios.

Monitoriza tu DNS con WatcherWolf

Si tu web se ha caído y no sabes por qué, consulta nuestra guía qué hacer cuando tu web se cae que incluye diagnóstico de problemas DNS.