La guía para dueños de sitios web sobre propagación de DNS

A menos que estés en el campo de la información tecnológica, es posible que pases toda tu vida (felizmente) sin escuchar las palabras “propagación de DNS”.

Eso es, a menos que migres tu sitio a un nuevo servicio de alojamiento web. Solo entonces aprendes que el internet increíblemente rápido al que estás acostumbrado tiene una cosita llamada propagación y se mueve al paso de una tortuga.

La buena noticia es que realmente no es tan lenta. La propagación de DNS no es instantánea, pero tiene mucho terreno que cubrir. Al entender lo que está involucrado en el DNS y cómo funciona la propagación, podrás usar este conocimiento para asegurar mejor tu sitio y ofrecer un rendimiento más sólido a los visitantes de tu sitio web.

En este artículo, te explicaremos qué es el DNS, cómo funciona y más importante, qué significa para tu sitio web. También ofreceremos algunos consejos sobre cómo ayudarte a garantizar la seguridad DNS de tu sitio. ¡Vamos al grano!

¿Qué es DNS?

DNS es un acrónimo para Domain Name System. Es el directorio de cada nombre de dominio usado para acceder sitios web a través del internet. DreamHost.com, YouTube.com, Wikipedia.org, y la URL de tu propio sitio web están todas almacenadas en el Domain Name System.

Es llamado ‘sistema’, ya que involucra una jerarquía de nameservers que trabajan juntos. Estos aseguran que cuando escribes “dreamhost.com” en tu navegador, se te presenta el contenido de nuestro sitio y no el de cualquiera de los otros millones de sitios existentes allá afuera.

Cuando escribes un nombre de dominio en tu navegador, el DNS comienza a trabajar. Facilita la comunicación entre tu computador (o cualquier otro dispositivo conectado) y el servidor donde el sitio web está alojado. ¿Cómo pasa esto?. El DNS empareja nombres de dominios con direcciones IP. Veamos este proceso un poco más de cerca.

Cómo trabajan juntos el DNS y las direcciones IP

Cada dispositivo conectado al internet tiene una dirección de Protocolo de Internet (IP), expresada como un valor numérico. Las direcciones IP te ayudan a enrutar las solicitudes de información al internet. Las consultas (como escribir el nombre de un sitio web en un navegador) se regresan a la IP que las envía — el dispositivo que estás usando.

Las direcciones IP son asignadas por un Proveedor de Servicio de Internet (ISP) para cada dispositivo de red. Las direcciones IP pueden ser actualizadas o cambiadas también, así que esto hace que mantenerte al día con ellas sea un proceso constante.

Por ejemplo, si usas tu portátil en casa, tu proveedor de internet le asigna una IP. Si llevas ese portátil a tu oficina y te conectas a la red de allí, el proveedor de internet de tu trabajo le  asignará una IP diferente a tu portátil.

Los sitios web también tienen direcciones IP, ya que también están almacenados en computadores conectados al internet. Cuando escribes un nombre de dominio, no se sabe donde está ubicado el sitio web. Lo que realmente necesitas es la dirección IP del sitio. Luego puede enviar y recibir información.

En vez de tener que recordar cadenas de caracteres numéricas (IPs) para designar la dirección de un sitio web (los servidores donde los sitios web están almacenados), usamos nombres de dominio. Esto hace mucho más fácil visitar los muchos sitios web que frecuentamos. El proceso es similar a buscar un contacto en tu teléfono.

En vez de memorizar todos los números de teléfono guardados en tus contactos, puedes usar una serie de búsquedas. Digamos que querías encontrar el número de Daniel. Para llamarlo, puedes:

• Abrir tus contactos.
• Seleccionar la letra “D” de Daniel.
• Buscar en todos los contactos de la “D” hasta que encuentras a Daniel.
• Seleccionar el nombre de Daniel para abrir su tarjeta de contacto.
• Seleccionar el icono de teléfono para llamar a Daniel.

El DNS progresa a través de una serie de búsquedas también, hasta que encuentra el que tiene el número único (dirección IP) del sitio web que estabas buscando. En otras palabras, el DNS traduce cada nombre de dominio a su IP asignada a través de una serie de solicitudes y servidores.

Relacionado: Una guía para principiantes sobre el Registro de Dominio

Búsqueda de DNS en acción

La búsqueda de DNS es lo que pasa detrás de escenas cuando escribes un nombre de dominio en un navegador. La solicitud es enviada a través de una serie de consultas y servidores. Es decir:

• Recursor DNS (recursive resolver)
• Nameservers de raíz
• Nameservers de Nivel Superior (TLD)
• Nameservers  Autoritarios

El recursor de DNS (recursive resolver) administra la consulta de DNS inicial desde el navegador web. Esto es similar a seleccionar tu aplicación de contactos para comenzar la búsqueda del número de Daniel. Tienes un nombre, pero necesitas un número.

Por ejemplo, los nameservers para todos los dominios administrados por DreamHost, incluyendo  ‘dreamhost.com’, están configurados para usar lo siguiente:

• ns1.dreamhost.com 162.159.26.24
• ns2.dreamhost.com 162.159.27.142
• ns3.dreamhost.com 162.159.27.84

Regresando a nuestro ejemplo del teléfono, si el nombre de Daniel está guardado en tus ‘Favoritos’, la búsqueda se termina. Tienes su número a la mano y no necesitas buscarlo en tu lista de contactos. El DNS resolver actúa similar.

Antes de que tu consulta sea enviada a los servidores a través de la web, tu DNS resolver busca un archivo hosts en tu computador, un directorio que no es tan comúnmente usado hoy en día. A continuación, buscará el caché de DNS de tu computador para ver si la dirección IP está almacenada en tu navegador.

Cuando el DNS resolver agota su búsqueda a través de tu computador, caché de enrutador y nameservers de proveedor de internet, la búsqueda entonces es enviada junto con el nameserver de raíz apropiado. Hay 13 zonas de raíz para el internet global. Cada uno de ellos tiene un servidor DNS de raíz.

Estos servidores de raíz responden consultas sobre los registros contenidos en sus zonas. El nameserver raíz busca el servidor de DNS autoritario que contiene la dirección IP para el nombre de dominio de la búsqueda. El servidor raíz sabe dónde enviar la consulta basada en el Dominio de nivel Superior (TLD), tal como .com, .org, o .net.

Los nameservers autoritarios indexan los nombres de dominio basados en los TLDs. El nombre de dominio raíz (el nombre del sitio web, además del .com y otras extensiones de TLDs) está ubicado en los nameservers autoritarios. Al fin, tienes el número de Daniel.

Relacionado: ¿No compraste tu dominio con DreamHost? Es fácil transferir tu registro

Qué significa la propagación DNS (y realmente cuánto tiempo toma)

La propagación DNS se refiere a la cantidad de tiempo que le toma a un cambio de DNS actualizarse a través del internet. Por ejemplo, si mueves tu sitio web a otra compañía de alojamiento, tu configuración de DNS cambiará porque tendrás una nueva dirección IP.

Tu sitio web tiene diferentes registros de DNS que pueden ser actualizados y deberías estar al tanto de estos registros y lo que hacen:

• Registro A: enumera la dirección IP de tu sitio web
• Registros CNAME: enumera tus subdominios o cualquier otro alias (puede ser usado para apuntar un dominio a otro)
• Registros MX: especifica cuál servidor de correo va a administrar el servicio correo de tu dominio
• Registros TXT: adjunta información a tu dominio, tal como registros de verificación

Cuando se realiza un cambio de DNS, la propagación puede tomar hasta 72 horas. Sin embargo, usualmente toma menos de un par de horas. Algunos obstáculos pueden demorar la propagación completa. Veamos algunos de los factores más comunes que pueden estar involucrados.

• Proveedores de Servicio de Internet (ISPs). Los proveedores de internet mantienen la información DNS cacheada para poder proveer cargas de páginas más rápidas para sus clientes. Algunas veces, pueden ignorar la configuración de TTL y mantener la información de DNS por varios días.
• Compañías de registro de nombres de dominio. Cuando actualizas tu información de DNS, la actualización se envía a tu compañía de registro de dominio. Luego publica tus registros nameservers en su zona raíz. Algunas compañías de registro no publican las actualizaciones de DNS de inmediato.
• Configuración Time to Live (TTL). Esta configuración determina qué tanto se le permite a la información DNS “vivir” en un computador o servidor DNS. Un TTL más alto ahorra tiempo de consulta al mantener la información cacheada. Esto ayuda a entregar resultados más rápidamente al usuario. La desventaja es que las configuraciones TTL altas previenen que el DNS resolver obtenga la información DNS más reciente.

Si actualizas tus registros DNS, un retraso en la propagación significa que los visitantes del sitio pueden estar obteniendo información desactualizada. Puedes revisar el progreso de la propagación DNS usando una herramienta en línea tal como Google Admin Toolbox o DNS Checker.

Cómo limpiar tu caché de DNS

Tu caché de DNS acelera las solicitudes al cachear la información localmente, en vez de pasar las solicitudes a través del DNS todas las veces. Cuando se realizan cambios a la configuración DNS de un sitio, tu caché no se actualiza inmediatamente, así que tu información puede estar desactualizada.

Para solucionar esto, puedes limpiar tu caché de DNS al seguir las instrucciones para tu sistema operativo particular a continuación. Si estás usando Chrome para navegar, echa un vistazo a estas instrucciones para limpiar tu caché.

Windows 8 & 10

Haz clic en Start, y cuando la casilla Run aparezca, escribe ‘Cmd’ y presiona Enter. En la casilla de comando, ingresa ipconfig /flushdns como se indica a continuación.

Luego de que el comando se ejecuta y muestra los resultados, escribe ‘Exit’ y presiona la tecla ‘Enter’ para cerrar la ventana. Las instrucciones también están disponibles para versiones anteriores de Windows.

MacOS X 12 (Sierra) y posterior

Primero, navega a Launchpad > Terminal, luego escribe lo siguiente.

sudo killall -HUP mDNSResponder;sudo killall mDNSResponderHelper;sudo dscacheutil -flushcache

¡Y eso es todo lo que necesitas hacer!

OS X 11 (El Capitan)

Puedes iniciar yendo a Launchpad > Terminal. Luego ingresa:

macbook$ sudo killall -HUP mDNSResponder

Alternativamente, puedes encontrar las instrucciones en línea para versiones más antiguas de MacOS.

Linux

Linux actualmente no guarda el caché de la misma forma que Windows y MacOs, así que tendrás que encontrar cómo tu máquina en particular debería ser limpiada.

Relacionado: La guía completa de nuevos Dominios de Nivel Superior (TLDs)

Qué debes saber sobre la seguridad de DNS

El Domain Name System es constantemente asaltado por ataques de Distributed Denial of Service (DDoS). Estos atacan los servidores DNS e intentan interrumpir el sistema para que las solicitudes de dominio sean negadas.

Hay varios pasos que puedes tomar para minimizar tu riesgo de estos ataques DDoS. Primero, usa una compañía de alojamiento segura. Esta es tu primera línea de defensa y tu compañía de alojamiento web debería proactivamente garantizar seguridad reforzada.

La autenticación multifactor (MFA) reduce significativamente el riesgo de acceso no autorizado a los archivos de tu sitio al añadir una capa extra de seguridad. La primera capa es usar tu nombre de usuario seguro y contraseña para iniciar sesión. La segunda capa es proveída por una aplicación de autenticación, tal como Google Authenticator. Muchos usuarios también usan YubiKey, un dispositivo físico de autenticación.

También puedes usar servicios de seguridad de terceros como Cloudflare, un Content Delivery Network (CDN)  que ayuda a proteger contra tráfico malicioso y ataques. Cloudflare también acelera tu sitio web. Puedes habilitarlo a través de tu panel de DreamHost al ir a  Administrar Dominios.

Finalmente, un Web Application Firewall (WAF) como el de Cloudflare puede añadir seguridad adicional al monitorear el tráfico de tu sitio entre las aplicaciones y el internet.

DNS de la próxima generación

La seguridad de DNS es una preocupación creciente, a medida que los ataques DDoS están incrementando. Muchos negocios usan servicios DNS gratuitos para sus sitios web. No todos esos servicios gratuitos tienen los recursos para mejorar la seguridad. Alternativamente, los servicios premium pueden ofrecer:

• Mejores medidas de seguridad, apuntar tu dominio a nameservers más seguros
• DNS failover, para mantener tu sitio accesible en caso de una interrupción del sistema
• Mejor rendimiento debido a tiempos de resolución más rápidos

El Domain Name System es clave para mantener el tráfico del internet a salvo, seguro y preciso. A medida que los hackers y otros malhechores continúan sus asaltos contra el DNS, negocios y dueños de sitios web individuales pueden considerar como pueden ayudar a garantizar la seguridad y estabilidad de sus sitios.

Los servicios de dominio de la próxima generación juegan un papel esencial en el desarrollo de productos y servicios para garantizar la seguridad DNS y mantener el internet a salvo y accesible.

Registro de dominio, desmitificado

La propagación DNS asegura información actualizada a través del internet para que cuando alguien se sienta en un computador y escribe tu nombre de dominio, sean enrutados a tu sitio web. Todo esto pasa detrás de escenas a través de consultas de Domain Name System y servidores.

Puedes asegurar que tu DNS es correcto y actualizado al administrar tus nombres de dominio con los servicios de dominio de DreamHost.  Encuentra tu nuevo nombre de dominio y obtén precios competitivos de registros. Además, puedes mantenerte seguro con tu Protección de Privacidad de Dominio y bloqueo de dominio opcional.

Si registraste tu dominio en otro lugar, también te tenemos cubierto. Puedes transferir tus dominios a nosotros y administrarlos todos en un solo lugar, ¡justo desde tu panel de DreamHost!