26 agosto 2016

Registros NS, A, CNAME, MX y SPF de un DNS: ¿y eso qué es lo que es?

Tras enfrentarme por primera vez a la gestión de un registro DNS (uooooh ) voy a hacer un pequeño resumen de los principales campos que lo componen de cara a un usuario (tenes una referencia rápida de todos los posibles en, como no, la wikipedia).
  • Registro NS (name server): indica los servidores de DNS autorizados para el dominio, es decir, a quién tengo que preguntar para saber acerca de los registros de dominio.com.
    Ejemplo: vampii.com.ar NS ns1.neolo.com
  • Registro A (address): indica la dirección IP a la que se debe traducir ese nombre de dominio.
    Ejemplo: vampii.com.ar A 01.02.03.04
  • Registro CNAME (canonical name): permite definir alias o nombres de domino equivalentes. Normalmente, se usa para definir subdominios (que casi siempre apuntarán al dominio principal, aunque no es obligatorio).
    Ejemplo: mail.vampii.com.ar CNAME vampii.com.ar, pero también vampii.com.ar CNAME jorgefranco.com.ar
  • Registro MX (mail exchange): permite definir a qué servidor se envía el correo electrónico del dominio en cuestión. Cuenta con un campo prioridad, por lo que para un mismo dominio se pueden definir varios registros MX con distinta prioridad, escogiéndose el primero que esté disponible en cada momento.
    Ejemplo: vampii.com.ar MX 1 aspar.l.google.com, vampii.com.ar MX 5 alt1.aspar.l.google.com. En la práctica, cuando un servidor SMTP (es decir, que envía correo) tiene que enviar un correo a jorge@vampii.com.ar, inspecciona los registros MX para vampii.com.ar, y envía el correo al de mayor prioridad que encuentre disponible (en este caso, empezaría por alt1.aspmx.l.google.com, y luego seguiría con el resto).
  • Registro SPF (sender policy framework): permite definir qué servidores están autorizados para enviar correo electrónico del dominio. Su uso surgió como propuesta para acabar o al menos dificultar el spam (correos no deseados con publicidad, phishing, etcétera). Normalmente, los spammers envían correo electrónico desde direcciones recopiladas en internet (y a direcciones recopiladas en internet ), para que sea más difícil indentificar el correo como spam. Sin embargo, si el filtro antispam está bien implementado, mirará el registro SPF del dominio del remitente de un correo entrante, y si la dirección IP origen del correo no está entre las adminitidas en dicho registro, lo marcará como spam. Podéis aprender más sobre SPF en el sitio web oficial.
    Ejemplo: vampii.com.ar SPF v=spf1 a mx include:aspar.googlemail.com ~all. Si te fijas, lo que viene a decir es que el campo spf incluye el registro A, el registro MX y el servidor aspar.googlemail.com. Esto es porque los correos los envio desde el propio servidor que aloja vampii.com.ar, desde los servidores de recepción de correo MX, y desde aspar.googlemail.com (en mi caso sería redundante ya que los registros MX ya incluyen este servidor).
Nota: mis registros MX y SPF incluyen direcciones MX de Google porque el correo de ese dominio lo tengo gestionado con Google Apps. Por tanto, la recepción del correo siempre la hago en sus servidores, mientras que el envío la hago tanto desde sus servidores (cuando lo hago desde la aplicación web de correo electrónico de Google) como desde el servidor que aloja ese dominio (cuando lo hace alguna aplicación que corre en el mismo).

Basado en:  http://blog.deigote.com/2009/07/22/registros-a-cname-mx-y-spf-de-un-dns-%C2%BFy-eso-que-es-lo-que-es/