Registros NS, A, CNAME, MX y SPF de un DNS: y eso qu es lo que es?

JULY 22, 2009 AT 13:22

Tras enfrentarme por primera vez a la gestin de un registro DNS (uooooh
) voy a hacer un pequeo resumen de los principales campos que lo
componen de cara a un usuario (tenis una referencia rpida de todos los
posibles en, como no, la wikipedia).
Registro NS (name server): indica los servidores de DNS autorizados para el
dominio, es decir, a quin tengo que preguntar para saber acerca de los
registros de dominio.com.
Ejemplo: toharia.com NS ns15.ovh.net
Registro A (address): indica la direccin IP a la que se debe traducir ese
nombre de dominio.
Ejemplo: toharia.com A 94.23.62.64
Registro CNAME (canonical name): permite definir alias o nombres de
domino equivalentes. Normalmente, se usa para definir subdominios (que
casi siempre apuntarn al dominio principal, aunque no es obligatorio).
Ejemplo: mail.toharia.com CNAME toharia.com, pero tambin
diego.toharia.com CNAME deigote.com
Registro MX (mail exchange): permite definir a qu servidor se enva el
correo electrnico del dominio en cuestin. Cuenta con un campo prioridad,
por lo que para un mismo dominio se pueden definir varios registros MX con
distinta prioridad, escogindose el primero que est disponible en cada
momento.
Ejemplo: toharia.com MX 1 aspmx.l.google.com, toharia.com MX 5
alt1.aspmx.l.google.com. En la prctica, cuando un servidor SMTP (es decir,
que enva correo) tiene que enviar un correo a diego@toharia.com,
inspecciona los registros MX para toharia.com, y enva el correo al de mayor
prioridad que encuentre disponible (en este caso, empezara por
alt1.aspmx.l.google.com, y luego seguira con el resto).
Registro SPF (sender policy framework): permite definir qu servidores estn
autorizados para enviar correo electrnico del dominio. Su uso surgi como
propuesta para acabar o al menos dificultar el spam (correos no deseados
con publicidad, phishing, etctera). Normalmente, los spammers envan
correo electrnico desde direcciones recopiladas en internet (y a direcciones
recopiladas en internet ), para que sea ms difcil indentificar el correo
como spam. Sin embargo, si el filtro antispam est bien implementado,
mirar el registro SPF del dominio del remitente de un correo entrante, y si la
direccin IP origen del correo no est entre las adminitidas en dicho registro,
lo marcar como spam. Podis aprender ms sobre SPF en el sitio web
oficial.
Ejemplo: toharia.com SPF v=spf1 a mx include:aspmx.googlemail.com ~all.
Si os fijis, lo que viene a decir es que el campo spf incluye el registro A, el
registro MX y el servidor aspmx.googlemail.com. Esto es porque los correos
los enviar desde el propio servidor que aloja toharia.com, desde los

servidores de recepcin de correo MX, y desde aspmx.googlemail.com (en mi

caso sera redundante ya que los registros MX ya incluyen este servidor).
Nota: mis registros MX y SPF incluyen direcciones MX de Google porque el
correo de ese dominio lo tengo gestionado con Google Apps. Por tanto, la
recepcin del correo siempre la hago en sus servidores, mientras que el
envo la hago tanto desde sus servidores (cuando lo hago desde la aplicacin
web de correo electrnico de Google) como desde el servidor que aloja ese
dominio (cuando lo hace alguna aplicacin que corre en el mismo).
Parecidos razonables
Aadidas invitaciones a GmailSeptember 12, 20050
Spammers ms listos para mi GmailJune 8, 20063
Amparo! Ya vas borracha?August 17, 20062
Y luego me llaman a mi despistadoApril 27, 20071
La gente hace unas movidas! Arte con arenaFebruary 16, 20060
Compartir es vivir
TwitterFacebookGoogleEmail
Like this:
Loading...
Tags: a alias apps canonical name cname dns domino google Internet ip mail
mail exchange mx mx mail ns registro registro mx sender policy framework
smtp spam spf
14 Comments
reema January 19, 2011 at 05:23
I think this post fits the present situation of the society.
Naran January 25, 2011 at 23:25
xDDDD
Deigowned!
Deigote January 26, 2011 at 11:56
@reema you have nailed, dude!
n4gash July 1, 2011 at 11:49
Muchas gracias por el artculo, me has aclarado para que era el registro DNS
NS, que no lo tena muy claro.
Un saludo.
Deigote July 28, 2011 at 13:56
@n4gash de nada! me alegro de que te haya servido :-). Un saludo.
AMCR January 11, 2012 at 21:54
Buenas tardes!
Una pregunta, quiero migrar mi servidor de correos actual a google apps,
para eso tengo que modificar el registro MX pero me gustara que los correos
se siguieran mandando tanto a google como a mi servidor, como podra

hacer esto? Que ocurre si coloco la misma prioridad a ambos servidores en el

registro MX.
Saludos!
Deigote March 26, 2012 at 16:27
No tengo ni idea, pero sospecho que lo que quieres hacer no es posible, al
menos mediante mecanismos de DNS. Supongo que si pones la misma
prioridad, usar uno cualquiera de los dos (me imagino que el primero), pero
el correo se enviar slo a uno de los servidores. Igual lo que necesitas es un
mecanismo de reenvo de correos o similar, pero no a nivel de DNS sino de
servidor de correo aunque yo no nunca he tenido que llegar tan lejos :-).
Markos July 25, 2012 at 16:13
Diego, hola. tengo una duda
Yo tengo mi propio servidor, con mis dns y todo. lo que no tengo es registro
MX en mi ISP. porque si me llegan correos de todos los dominio, excepto de
unos dos que me piden MX. pero tengo configurado mi MX en mis DNS.
ahora quise poner la ip con la que esta mi ns: 190.0.0.1 y ahi la inversa del
mx pero mi provehedor dice q no puedo poner mi ns y mx en una misma ip
tiene que ser una ip publica para cada regitro y mi duda es: si ya tengo todo
montado en mi servidor, y si pongo una ip para el mx : 190.0.0.2, pero
quiero todo en el mismo servidor, tengo q poner otra tarjeta de red? o solo
configuro el mx
David November 23, 2012 at 23:34
Hola! Un articulo muy interesante. Buscando informacin sobre los registros
MX, he encontrado una pgina donde poniendo el dominio, te da los registros
MX del dominio: (por si os interesa)
http://www.elcorreoelectronico.com/index.php?
option=com_content&view=article&id=12&Itemid=123
Deigote November 23, 2012 at 23:47
Buenas David. Me alegro de que te haya gustado el artculo. Gracias por
compartir la informacin!
Daniel Osvaldo Del Pino Gajardo May 14, 2014 at 02:54
Hola
Tengo una duda existencial, Es posible que los registros A o CNAME tengan
prioridades igual que los registros MX? Como para cuando tenemos
replicados servidores que no son de correo. Me resulta extrao que no exista
esa posibilidad.
Deigote May 15, 2014 at 16:28
Jejeje qu dramtico! Que yo sepa no es posible. Supongo que podra tener
sentido que si haces una consulta de un registro A y luego no eres capaz de
conectar a la IP proporcionada, pudieras querer usar el resto de IPs de menor
prioridad
No s cul ser la razn de que no se considerase, pero supongo que la
replicacin a nivel de DNS no muy habitual, ya que slo tendra sentido

cuando el servidor est cado (cuando normalmente lo que interesa es

distribuir la carga, ms que tener redundancia ante un fallo).
cedrickzepp August 14, 2014 at 02:31
Tengo un par de dudas: anteriormente tenia mi servidor dedicado y decid
hacerme de un virtual: puse en en virtual mi sitio y en el otro mantengo el
correo, sin embargo ya no envi ni recibo correos, qu cambios tengo que
aplicar en los DNS para solucionarlo? Saludos
Pablo Moran August 23, 2014 at 20:57
Alguien me ayuda con algn contacto de Google apostar para educacin en
espaol, me servira de mucha ayuda gracias
Dime algo bonito