Introducción: por qué importan los registros DNS
El DNS (Domain Name System) traduce nombres legibles como ejemplo.com a direcciones IP y a identificadores de servicios. Los registros DNS definen dónde apunta tu web, cómo se entrega el correo y qué servicios están activos. Una configuración correcta mejora el rendimiento y la entregabilidad del correo; errores comunes, en cambio, pueden provocar incidencias que afectan a usuarios y al negocio.
Contenido del artículo
Resumen rápido de los registros
- A: apunta un nombre de host a una IPv4.
- CNAME: alias de otro nombre (no debe usarse en la raíz del dominio).
- MX: indica los servidores de correo y su prioridad.
- TXT: texto arbitrario; usado para SPF, DKIM y verificación.
- SPF (via TXT): políticas para definir qué servidores pueden enviar correo.
- DKIM (via TXT): firmado criptográfico del correo para garantizar integridad y autenticidad.
Registros A y CNAME
¿Necesitas hosting rápido y seguro?
Servidores en España con soporte 24/7. Desde 3,89€/mes.
Ver planes de hostingEl registro A mapea un host a una dirección IPv4. Ejemplo en zona DNS (formato BIND):
Artículos relacionados: seguridad web y DMARC, elegir el mejor hosting, servidor en España.
example.com. 3600 IN A 93.184.216.34
www 3600 IN A 93.184.216.34El CNAME crea un alias:
blog 3600 IN CNAME example.com.Consejos prácticos:
- No uses CNAME en el registro raíz (@). Muchos proveedores no lo permiten o causa problemas con otros registros (MX, TXT).
- Usa registros A/AAAA para la raíz y CNAME para subdominios si quieres apuntar a otro nombre.
- Configura TTL adecuado: 3600s (1h) está bien para la mayoría; reduce a 300s al hacer cambios críticos.
Registros MX
Los MX indican los servidores que recibirán correo para tu dominio y su prioridad (un número menor indica mayor prioridad):
@ 3600 IN MX 10 mail.example.com.
@ 3600 IN MX 20 backup.example.com.
mail 3600 IN A 93.184.216.34Recomendaciones: Puedes leer más sobre seguridad web y DMARC. Puedes leer más sobre seguridad web y DMARC.
- Asegura que cada host listado en MX tenga registro A/AAAA válido y PTR inverso configurado por el proveedor de IP.
- Usa múltiples MX para tolerancia a fallos y monitoriza latencia/entrega.
Registros TXT y SPF
Los TXT permiten almacenar texto; se usan para verificación y políticas de envío. Un SPF típico (guardado en TXT):
@ 3600 IN TXT "v=spf1 mx include:spf.protection.outlook.com -all"Puntos clave de SPF: Puedes leer más sobre hosting con soporte técnico. Puedes leer más sobre hosting con soporte técnico.
- Usa v=spf1 y termina con -all (fail) o ~all (softfail) según tolerancia.
- Limita las consultas DNS a 10 por SPF (includes, a, mx, ptr, exists). Si te excedes, SPF fallará.
- Prueba con herramientas:
dig TXT ejemplo.com +shortonslookup -type=TXT ejemplo.com.
DKIM: firmado de mensajes
DKIM añade una firma criptográfica en los encabezados del correo. El servidor de correo firma con una clave privada; la clave pública se publica en DNS como TXT bajo un selector:
selector1._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANB...base64...IDAQAB"Cómo implementar (pasos básicos):
- Genera par de claves (ej. en servidor de correo):
opendkim-genkey -s selector1 -d ejemplo.com - Sube la clave privada al MTA (Postfix/Exim) y configura el mapeo al dominio/selector.
- Publica la clave pública como TXT en DNS en
selector._domainkey.tu-dominio. - Envía un correo de prueba y verifica con:
dig +short TXT selector1._domainkey.ejemplo.comy con servicios de comprobación (MxToolbox, Mail-Tester).
Buenas prácticas para DKIM: Puedes leer más sobre servidor en España. Puedes leer más sobre servidor en España.
- Usa claves de 2048 bits si tu sistema y DNS lo permiten.
- Rotar selectores periódicamente y mantener registro de claves activas.
Diagnóstico: comandos útiles
- Consultar A:
dig A ejemplo.com +short - Consultar MX:
dig MX ejemplo.com - Consultar TXT (SPF/DKIM):
dig TXT ejemplo.com +short - Comprobar propagación:
dig @8.8.8.8 ejemplo.como usar herramientas web.
Errores comunes y soluciones
- No tener registro A para el host listado en MX → el correo puede rechazarse. Solución: añadir A/AAAA y configurar PTR en la IP.
- Usar CNAME en la raíz → rompe MX/TXT. Solución: usar registros A/AAAA y redirecciones HTTP en el servidor web.
- SPF con más de 10 consultas → SPF devuelve permerror. Solución: simplificar includes o usar servicios que reduzcan consultas.
Recomendaciones finales
Antes de hacer cambios importantes reduce el TTL a 300s para acelerar la propagación. Testea cada cambio con las herramientas citadas y revisa los logs del MTA para detectar fallos de entrega. Implementa SPF y DKIM y valora DMARC si necesitas políticas más estrictas de correo.
En SOLTIA ofrecemos servidores VPS, dedicados y cloud y Hosting WordPress Hispano: Guía Completa para Elegir en 2026">hosting WordPress con infraestructura propia en España. Contamos con uptime 99.9% y soporte técnico 24/7; podemos ayudarte a configurar DNS y correo siguiendo buenas prácticas de seguridad y rendimiento.
Lecturas y herramientas recomendadas
- Comprobar registros: dig, host, nslookup
- Verificadores online: MXToolbox, Mail-Tester
- Documentación: RFC 7208 (SPF), RFC 6376 (DKIM)
Con estas bases podrás gestionar tus registros DNS con más seguridad y mejor rendimiento. Una configuración cuidadosa reduce problemas de entrega de correo y mejora la disponibilidad de tu web.
