DNS (Domain Name System) translates human-readable domain names (example.com) into IP addresses (93.184.216.34) that computers use to communicate.

How long does DNS propagation take?

DNS propagation typically takes 1-48 hours, depending on TTL values. Records with low TTL (300s) propagate in minutes. Records with high TTL (86400s) can take up to 24-48 hours.

What is the difference between A and CNAME records?

An A record maps a domain directly to an IP address. A CNAME record maps a domain to another domain name (alias). CNAME cannot be used at the zone apex (root domain).

Why is my DNS not resolving?

Common causes: wrong nameservers configured, DNS records not published, TTL cache (wait for propagation), typo in record value, or DNS provider outage. Use dig or nslookup to diagnose.

Should I use 8.8.8.8 or 1.1.1.1?

Both are reliable public DNS resolvers. 1.1.1.1 (Cloudflare) is generally faster and more privacy-focused. 8.8.8.8 (Google) has wider adoption. For privacy, consider using DNS over HTTPS (DoH).

DNS Explicado: Cómo Funciona la Resolución de Nombres de Dominio

31 de marzo de 2026 · 12 min de lectura

Cada vez que visitas un sitio web, envías un correo electrónico o usas una aplicación, el Sistema de Nombres de Dominio (DNS) trabaja detrás de escena para traducir nombres de dominio legibles por humanos en direcciones IP legibles por máquinas. Es una de las infraestructuras más críticas pero invisibles de internet, a menudo llamada la "guía telefónica de internet".

Entender DNS no es solo para ingenieros de redes. Ya seas un desarrollador desplegando aplicaciones, un propietario de negocio gestionando tu presencia en línea, o simplemente curioso sobre cómo funciona internet, conocer los fundamentos de DNS te ayuda a solucionar problemas, mejorar el rendimiento y tomar decisiones informadas sobre tu infraestructura.

Esta guía desglosa todo lo que necesitas saber sobre DNS, desde el proceso de resolución hasta consideraciones de seguridad, con ejemplos prácticos que puedes usar hoy.

Tabla de Contenidos

¿Qué es DNS y Por Qué Importa?
Cómo Funciona la Resolución DNS: Paso a Paso
Entendiendo la Jerarquía DNS
Tipos de Registros DNS Explicados
TTL y Estrategias de Caché
Solución de Problemas Comunes de DNS
Seguridad DNS: Amenazas y Protección
Elegir el Proveedor DNS Correcto
Optimizando el Rendimiento DNS
Preguntas Frecuentes
Artículos Relacionados

¿Qué es DNS y Por Qué Importa?

DNS (Sistema de Nombres de Dominio) es una base de datos distribuida que mapea nombres de dominio a direcciones IP. Sin él, necesitarías memorizar cadenas como 93.184.216.34 en lugar de escribir example.com en tu navegador.

Piensa en DNS como una lista de contactos masiva y descentralizada. Cuando solicitas un sitio web, los servidores DNS alrededor del mundo trabajan juntos para encontrar la dirección IP correcta para ese dominio, similar a cómo buscarías un número de teléfono en un directorio.

Pero DNS hace más que una simple traducción de nombre a IP. También maneja:

Enrutamiento de correo electrónico a través de registros MX que dirigen mensajes a los servidores de correo correctos
Balanceo de carga distribuyendo tráfico entre múltiples servidores
Descubrimiento de servicios para aplicaciones que necesitan encontrar servicios específicos
Verificación de seguridad a través de registros como SPF, DKIM y DMARC
Entrega de contenido apuntando dominios a endpoints de CDN

El sistema DNS procesa más de 400 mil millones de consultas por día globalmente. Un solo registro DNS mal configurado puede tumbar un sitio web completo o sistema de correo electrónico, haciendo que el conocimiento de DNS sea esencial para cualquiera que gestione infraestructura en línea.

Consejo rápido: Usa nuestra herramienta de Búsqueda DNS para verificar instantáneamente todos los registros DNS de cualquier dominio y ver cómo funciona la resolución DNS en tiempo real.

Cómo Funciona la Resolución DNS: Paso a Paso

Cuando escribes example.com en tu navegador y presionas Enter, una cadena compleja de búsquedas ocurre en milisegundos. Aquí está el proceso completo:

La Cadena de Resolución DNS

Verificación de caché del navegador: Tu navegador primero verifica su propia caché DNS para ver si recientemente buscó este dominio. Los navegadores modernos almacenan en caché registros DNS durante la duración especificada por el valor TTL (Tiempo de Vida).
Caché del sistema operativo: Si la caché del navegador falla, el SO verifica su caché DNS. En sistemas Linux y Mac, esto incluye verificar el archivo /etc/hosts para anulaciones manuales.
Consulta al resolvedor recursivo: Si aún no se encuentra, tu computadora envía la consulta a un resolvedor DNS recursivo, típicamente el servidor DNS de tu ISP o un resolvedor público como Cloudflare (1.1.1.1) o Google (8.8.8.8).
Verificación de caché del resolvedor: El resolvedor recursivo verifica su propia caché. Si tiene una respuesta reciente, la devuelve inmediatamente. Por esto las visitas subsecuentes a sitios web populares son casi instantáneas.
Consulta al servidor raíz: Para consultas no almacenadas en caché, el resolvedor comienza en la cima de la jerarquía DNS preguntando a uno de los 13 clústeres de servidores raíz: "¿Quién maneja los dominios .com?" El servidor raíz responde con las direcciones de los servidores de nombres TLD (Dominio de Nivel Superior) .com.
Consulta al servidor de nombres TLD: El resolvedor luego pregunta a un servidor de nombres TLD .com: "¿Quién es autoritativo para example.com?" El servidor TLD responde con los servidores de nombres autoritativos para ese dominio específico.
Consulta al servidor de nombres autoritativo: Finalmente, el resolvedor pregunta al servidor de nombres autoritativo: "¿Cuál es el registro A para example.com?" El servidor autoritativo responde con la dirección IP.
Respuesta y almacenamiento en caché: El resolvedor almacena en caché este resultado según el valor TTL y devuelve la dirección IP a tu computadora, que también la almacena en caché. Tu navegador ahora puede conectarse al servidor web en esa dirección IP.

Este proceso completo de resolución recursiva típicamente toma 20-120ms para consultas no almacenadas en caché. Las consultas en caché se resuelven en menos de 1ms, por lo que la navegación se siente instantánea para sitios visitados frecuentemente.

Consejo profesional: Puedes ver este proceso en acción usando herramientas de línea de comandos. Ejecuta dig +trace example.com en Linux/Mac o usa nuestro Verificador de Propagación DNS para ver cómo aparecen los registros DNS en diferentes ubicaciones globales.

Consultas Iterativas vs. Recursivas

DNS usa dos tipos de consultas:

Consultas recursivas: Tu computadora le pide al resolvedor que haga todo el trabajo y devuelva la respuesta final. El resolvedor maneja todas las búsquedas intermedias.
Consultas iterativas: El resolvedor pregunta a cada servidor de nombres en la cadena, y cada uno responde con la respuesta o una referencia al siguiente servidor de nombres a consultar.

La mayoría de la comunicación cliente-resolvedor usa consultas recursivas por simplicidad, mientras que la comunicación resolvedor-servidor de nombres usa consultas iterativas por eficiencia y control.

Entendiendo la Jerarquía DNS

DNS está organizado como una estructura de árbol jerárquica, comenzando desde la raíz y ramificándose hacia niveles cada vez más específicos. Esta arquitectura distribuida es lo que hace que DNS sea escalable a miles de millones de dominios.

Los Cuatro Niveles de DNS

1. Nivel Raíz (.)

El nivel raíz se encuentra en la cima de la jerarquía DNS. Hay 13 identidades de servidores de nombres raíz (etiquetados de A a M), aunque cada uno es en realidad un clúster de cientos de servidores distribuidos globalmente usando enrutamiento anycast. Estos servidores saben dónde encontrar todos los servidores de nombres TLD.

2. Dominio de Nivel Superior (TLD)

Los TLD son las extensiones que ves al final de los nombres de dominio. Se dividen en varias categorías:

TLD genéricos (gTLDs): .com, .org, .net, .info, .biz
TLD de código de país (ccTLDs): .uk, .de, .jp, .ca, .au
TLD patrocinados: .gov, .edu, .mil (uso restringido)
Nuevos gTLDs: .app, .dev, .tech, .io, .ai (introducidos desde 2013)

3. Dominio de Segundo Nivel (SLD)

Esta es la parte principal de tu nombre de dominio, la parte que registras. En example.com, "example" es el dominio de segundo nivel. Tienes control total sobre los registros DNS en este nivel.

4. Subdominio

Los subdominios son prefijos que agregas a tu dominio: blog.example.com, shop.example.com, api.example.com. Puedes crear subdominios ilimitados y apuntarlos a diferentes servidores o servicios.

Delegación y Autoridad

Cada nivel en la jerarquía DNS delega autoridad al nivel inferior. La raíz delega a los TLD, los TLD delegan a los propietarios de dominios, y los propietarios de dominios pueden delegar subdominios a otros servidores de nombres. Esta delegación se registra usando registros NS (servidor de nombres).

Cuando registras un dominio, especificas qué servidores de nombres son autoritativos para tu dominio. Estos servidores de nombres luego responden todas las consultas sobre tu dominio y sus subdominios.

Tipos de Registros DNS Explicados

Los registros DNS son instrucciones almacenadas en servidores de nombres autoritativos que proporcionan información sobre un dominio. Cada tipo de registro sirve un propósito específico. Aquí están los más importantes que encontrarás:

Tipo de Registro	Propósito	Valor de Ejemplo	Uso Común
A	Mapea dominio a dirección IPv4	`93.184.216.34`	Apuntar dominio a servidor web
AAAA	Mapea dominio a dirección IPv6	`2606:2800:220:1:248:1893:25c8:1946`	Conectividad IPv6
CNAME	Alias a otro dominio	`www.example.com → example.com`	Redirigir subdominios
MX	Servidor de correo para el dominio	`10 mail.example.com`	Enrutamiento de entrega de correo
TXT	Datos de texto para verificación	`v=spf1 include:_spf.google.com ~all`	SPF, DKIM, verificación de dominio
NS	Servidores de nombres autoritativos	`ns1.cloudflare.com`	Delegar autoridad DNS
SOA	Información de autoridad de zona	NS primario, correo admin, número de serie	Metadatos de gestión de zona
SRV	Ubicación de servicio (puerto + host)	`_sip._tcp 10 5 5060 sip.example.com`	Descubrimiento de servicios
CAA	Autorización de autoridad certificadora	`0 issue "letsencrypt.org"`	Seguridad SSL/TLS
PTR	DNS inverso (IP → dominio)	`34.216.184.93.in-addr.arpa`	Reputación de correo, registro

Análisis Profundo: Tipos de Registros Críticos

Registros A y AAAA

Estos son los registros DNS más fundamentales. Los registros A mapean a direcciones IPv4 (el formato tradicional), mientras que los registros AAAA mapean a direcciones IPv6 (el formato más nuevo y expandido). La mayoría de los dominios deberían tener ambos para asegurar compatibilidad en todas las redes.

Puedes tener múltiples registros A para el mismo dominio, lo que habilita un balanceo de carga simple por turnos. Los resolvedores DNS rotarán a través de las direcciones IP, distribuyendo el tráfico entre múltiples servidores.

Registros CNAME

Los registros CNAME (Nombre Canónico) crean alias. Son perfectos para apuntar múltiples subdominios al mismo destino sin duplicar configuración. Sin embargo, los registros CNAME tienen limitaciones importantes:

No pueden usarse en el dominio raíz (example.com) debido a requisitos de especificación DNS
No pueden coexistir con otros tipos de registros para el mismo nombre
Agregan una búsqueda DNS extra, aumentando ligeramente el tiempo de resolución

Usa nuestra herramienta de Búsqueda CNAME para rastrear cadenas CNAME y verificar que tus alias estén configurados correctamente.

Registros MX

Los registros MX (Intercambio de Correo) le dicen a los servidores de correo dónde entregar correo para tu dominio. Cada registro MX incluye un número de prioridad: números más bajos tienen mayor prioridad. Esto te permite configurar servidores de correo de respaldo que reciben correo si tu servidor primario no está disponible.

Ejemplo de configuración MX:

example.com.  MX  10  mail1.example.com.
example.com.  MX  20  mail2.example.com.
example.com.  MX  30  mail3.example.com.

Verifica la configuración de tu servidor de correo con nuestra herramienta de Búsqueda MX para asegurar que la entrega de correo funcione correctamente.

Registros TXT

Los registros TXT almacenan datos de texto arbitrarios y se han vuelto esenciales para la seguridad del correo electrónico y la verificación de dominios. Los usos comunes incluyen:

SPF (Marco de Política del Remitente): Lista qué servidores de correo pueden enviar correo en nombre de tu dominio
DKIM (Correo Identificado con Claves de Dominio): Proporciona autenticación criptográfica para correo electrónico
DMARC: Especifica cómo manejar correos que fallan las verificaciones SPF o DKIM
Verificación de dominio: Prueba la propiedad del dominio a servicios como Google Workspace o Microsoft 365
Verificación de sitio: Confirma la propiedad para motores de búsqueda y otras plataformas

Consejo profesional: Los registros TXT tienen un límite de 255 caracteres por cadena, pero puedes dividir valores más largos en múltiples cadenas dentro del mismo registro. La mayoría de los proveedores DNS manejan esto automáticamente.

TTL y Estrategias de Caché

TTL (Tiempo de Vida) es un concepto crítico de DNS que determina cuánto tiempo los registros DNS son almacenados en caché por resolvedores y clientes. Se mide en segundos e impacta directamente tanto el rendimiento como la flexibilidad.

Entendiendo los Valores TTL

Cuando un servidor de nombres autoritativo responde a una consulta DNS, incluye un valor TTL con cada registro. Esto le dice al resolvedor: "Puedes almacenar en caché esta respuesta durante X segundos antes de verificar nuevamente."

Valor TTL	Duración	Caso de Uso	Ventajas	Desventajas
60	1 minuto	Migraciones activas, pruebas de conmutación por error	Los cambios se propagan rápidamente	Alta carga de consultas en servidores de nombres
300	5 minutos	DNS dinámico, balanceo de carga	Balance razonable