Los DNS son una de esas piezas invisibles que todo el mundo usa pero pocos entienden. Funcionan en silencio cuando todo va bien, y cuando fallan parece que internet entero se rompió. Si tienes un dominio propio, en algún momento vas a tener que tocarlos: para apuntar la web a tu hosting, para configurar el correo, para verificar la propiedad en Google o para añadir servicios externos. La buena noticia es que no es tan complicado como parece. La mala es que un error tonto te puede dejar la web fuera de línea durante horas.
En esta guía te voy a explicar paso a paso cómo configurar los DNS de tu dominio, qué significa cada tipo de registro, cómo usar Cloudflare si quieres acelerar la propagación y cómo resolver los errores más comunes. Lo escribo desde la experiencia, no desde un manual. He configurado DNS para clientes en Perú, he visto pifias que pudieron evitarse y he aprendido a tener paciencia con la propagación.
Tabla de Contenidos
- 1 Qué es realmente un DNS
- 2 Tipos de registros que vas a usar
- 3 Dónde se configuran los DNS
- 4 Cómo configurar el registro A paso a paso
- 5 Configurar los registros MX para el correo
- 6 SPF, DKIM y DMARC: la trilogía del correo confiable
- 7 Cloudflare: cómo y por qué usarlo
- 8 Tiempos de propagación: paciencia y herramientas
- 9 Subdominios y cómo crearlos
- 10 Errores comunes y cómo resolverlos
- 11 Verificación con dig y nslookup
- 12 Buenas prácticas que aprendí con el tiempo
- 13 Preguntas frecuentes sobre configurar DNS de dominio
- 13.1 ¿Cuánto demora propagarse un cambio de DNS?
- 13.2 ¿Puedo tener dos registros A para el mismo nombre?
- 13.3 ¿Qué pasa si pongo dos registros MX iguales con la misma prioridad?
- 13.4 ¿Necesito SPF si no envío correos desde mi dominio?
- 13.5 ¿Es seguro usar Cloudflare gratis?
- 13.6 ¿Qué hago si pongo un DNS mal y mi web se cae?
- 13.7 ¿Cloudflare oculta totalmente mi IP de servidor?
- 13.8 ¿Puedo usar DNS de un proveedor y hosting de otro?
- 13.9 ¿El TTL afecta el rendimiento de la web?
- 13.10 ¿Necesito un registro CAA?
Qué es realmente un DNS
DNS son las siglas de Domain Name System. En palabras simples, es la guía telefónica de internet. Cuando alguien escribe tu dominio en el navegador, el sistema DNS traduce ese nombre a una dirección IP, que es lo que las máquinas entienden. Sin DNS, nadie podría llegar a tu web escribiendo el nombre; tendrían que recordar la IP, que es una secuencia de números difícil de memorizar.
Cada dominio tiene un conjunto de registros DNS que definen a dónde va cada cosa. Uno dice dónde está la web, otro dónde está el correo, otro qué servidor recibe los mensajes, y así sucesivamente. Estos registros viven en lo que se llama una zona DNS, alojada en servidores especiales llamados servidores de nombres o name servers.
Cuando compras un dominio, el registrador te asigna unos servidores de nombres por defecto. Puedes dejarlos así o cambiarlos por otros, como los de tu hosting o los de Cloudflare. Esa decisión define dónde se administran tus registros DNS.
Tipos de registros que vas a usar
El registro A es el más básico. Apunta un nombre, como tudominio.com o www.tudominio.com, a una dirección IPv4. Es decir, le dice al mundo: cuando alguien pida esta web, mándalo a esta IP. Si cambias de hosting, lo primero que tocas es el registro A.
El registro AAAA es el equivalente para IPv6. Funciona igual que el A pero con direcciones IPv6, que son más largas y nuevas. Si tu hosting soporta IPv6, conviene tener este registro también, aunque no es estrictamente obligatorio.
El registro CNAME es un alias. Apunta un nombre a otro nombre en lugar de a una IP directa. Lo uso mucho para subdominios: por ejemplo, blog.tudominio.com puede ser un CNAME que apunta a tudominio.com, y así heredar automáticamente cualquier cambio de IP.
El registro MX define a qué servidor van los correos del dominio. Si usas Google Workspace, los registros MX apuntan a los servidores de Google. Si usas el correo del hosting, apuntan al hosting. Si pones un MX equivocado, el correo deja de funcionar al instante.
El registro TXT guarda texto. Suena simple pero es muy importante. Se usa para verificar propiedad del dominio ante Google o Microsoft, y para los famosos SPF, DKIM y DMARC, que son los que evitan que tu correo caiga en spam. Si nunca configuraste esto, lo más probable es que tus mensajes terminen en la carpeta de promociones o, peor, en la papelera.
Dónde se configuran los DNS
Esto depende de qué servidores de nombres estés usando. Hay tres escenarios principales. El primero: dejas los DNS en el registrador donde compraste el dominio. Ahí tendrás un panel con los registros editables. Esto suele funcionar bien pero el rendimiento depende del registrador.
El segundo escenario: usas los DNS del hosting. Cuando contratas un hosting, suelen darte unos servidores de nombres como ns1.tuhosting.com y ns2.tuhosting.com. Si los pones en el registrador, todo el manejo de DNS pasa al panel del hosting, generalmente cPanel o Plesk. Esta es la opción más usada por simplicidad.
El tercer escenario: usas Cloudflare. En este caso, cambias los servidores de nombres en el registrador a los de Cloudflare, y administras todo desde su panel. Cloudflare es gratuito en su plan básico, mejora la velocidad porque cachea contenido en su red global, y bloquea muchos ataques automáticos. Es mi recomendación favorita para la mayoría de casos.
Cómo configurar el registro A paso a paso
Suponiendo que ya tienes una IP de hosting en mano, el proceso es así. Entras al panel donde administras tus DNS. Buscas la zona DNS de tu dominio. Encuentras o creas un registro tipo A. En el campo de nombre pones @ o tu dominio sin el www. En el campo de valor pones la IP. Guardas y esperas la propagación.
Para que www.tudominio.com también funcione, conviene agregar un segundo registro. Puedes usar otro registro A con el nombre www apuntando a la misma IP, o un CNAME con el nombre www apuntando a @. Las dos opciones funcionan, aunque el CNAME es más práctico porque si cambia la IP, solo actualizas el registro principal.
Si tu hosting te dio dos servidores de nombres en lugar de una IP, no necesitas configurar registros A manualmente. Solo pones los servidores de nombres en el registrador y todo lo demás se administra en el panel del hosting.
Configurar los registros MX para el correo
Si vas a usar el correo del hosting, normalmente vienen los MX preconfigurados. Si vas a usar un servicio externo como Google Workspace, Microsoft 365 o Zoho Mail, tienes que sustituir los MX por los que ese proveedor te dé. Para Google Workspace son cinco registros con prioridades 1, 5, 5, 10 y 10. Para Microsoft 365 es un único registro apuntando a sus servidores.
La prioridad indica el orden. El número más bajo tiene prioridad más alta. Si el primer servidor no responde, el correo va al siguiente. Es un mecanismo de respaldo automático.
Un error típico es dejar los MX viejos del hosting al activar Google Workspace. El correo se duplica o se pierde según donde caiga. Cuando migras a un proveedor de correo externo, elimina los MX anteriores antes de añadir los nuevos. No mezcles.
SPF, DKIM y DMARC: la trilogía del correo confiable
Estos tres registros TXT son los que separan un correo profesional de uno que cae en spam. SPF dice qué servidores tienen permiso de enviar correos en nombre de tu dominio. DKIM firma cada mensaje con una clave criptográfica para que el receptor verifique que es legítimo. DMARC define qué hacer si SPF o DKIM fallan: ignorar, marcar como spam o rechazar.
Si nunca configuraste SPF, los correos que mandas desde formularios de tu web, desde tu hosting o desde herramientas como Mailchimp probablemente lleguen marcados como sospechosos. El registro SPF es un TXT en el nombre raíz del dominio, con un valor que empieza por v=spf1 y lista los servidores autorizados.
DKIM lo genera el proveedor de correo. Tú solo copias el registro que te dan y lo pegas como TXT en la zona DNS. DMARC es otro TXT en _dmarc.tudominio.com con una política definida. Si estás empezando, una política suave como p=none te permite recibir reportes sin afectar la entrega. Una vez que confirmas que SPF y DKIM funcionan bien, puedes endurecerla.
Cloudflare: cómo y por qué usarlo
Cloudflare es un servicio que actúa como intermediario entre tus visitantes y tu servidor. Cachea contenido en cientos de ciudades, mejora la velocidad, bloquea bots maliciosos y oculta la IP real de tu servidor. Todo esto en su plan gratuito, que para la mayoría de webs pequeñas y medianas alcanza de sobra.
Para usarlo, creas una cuenta en cloudflare.com, agregas tu dominio, ellos importan automáticamente los registros DNS existentes y te dan dos servidores de nombres. Cambias los servidores de nombres en el registrador a los de Cloudflare y listo. A partir de ahí, todos los registros se administran desde el panel de Cloudflare.
Una vez dentro, cada registro tiene un ícono de nube. Si la nube está naranja, el tráfico pasa por la red de Cloudflare. Si está gris, solo se resuelve el DNS pero el tráfico va directo a tu servidor. Para la web normalmente quieres naranja. Para subdominios técnicos como cpanel o webmail conviene dejarlo gris, porque algunos servicios chocan con la caché.
Tiempos de propagación: paciencia y herramientas
Cuando cambias un registro DNS, el cambio no es instantáneo en todo el mundo. Cada servidor DNS intermedio tiene su propia caché que respeta el valor TTL que pusiste. Si el TTL es alto, la propagación demora más. Si es bajo, propaga rápido.
En la práctica, los cambios suelen propagar en menos de cuatro horas para la mayoría de visitantes. En casos raros puede tomar hasta 24 horas en alcanzar todos los rincones del mundo. Si usas Cloudflare como DNS, la propagación interna es casi inmediata porque ellos controlan toda la red.
Para verificar uso dnschecker.org. Pones tu dominio y el tipo de registro, y te muestra qué responde cada nodo DNS por continente. Si todos los nodos principales muestran el valor nuevo, ya está. Si algunos siguen mostrando el viejo, hay que esperar.
Subdominios y cómo crearlos
Un subdominio es algo como blog.tudominio.com o tienda.tudominio.com. Se crea agregando un nuevo registro DNS. Si quieres apuntarlo a otra IP, usas un registro A con el nombre del subdominio. Si quieres apuntarlo al mismo lugar que el dominio principal, usas un CNAME.
Los subdominios sirven para muchos casos: tener un blog en otra plataforma, separar una tienda virtual, alojar un panel administrativo, montar un sistema de tickets. Cada uno con su propia configuración y sin afectar el dominio principal.
Un detalle técnico: si configuras un subdominio en Cloudflare, recuerda que cada registro tiene su propio ícono de nube. Decide caso por caso si quieres que pase por la red de Cloudflare o no.
Errores comunes y cómo resolverlos
El error número uno es escribir mal una IP. Una coma en lugar de un punto, un dígito de menos, un espacio invisible. Revisa siempre dos veces antes de guardar. Si la web no carga después del cambio, lo primero que verifico es que la IP esté escrita correctamente.
El segundo error es dejar registros viejos conviviendo con los nuevos. Cuando migras de hosting o de proveedor de correo, elimina los registros del servicio anterior antes de añadir los nuevos. Si dejas ambos, el comportamiento se vuelve impredecible.
El tercer error es olvidar el registro www. Si solo configuras el dominio raíz, las personas que escriben www.tudominio.com pueden no llegar. Siempre crea ambos. O configura una redirección desde www a la raíz, o desde la raíz a www, según prefieras.
El cuarto error tiene que ver con SPF: tener más de un registro SPF en la misma zona invalida los dos. Solo se permite uno por dominio. Si necesitas autorizar varios servidores, combínalos en un solo registro con múltiples valores include.
El quinto error es no esperar la propagación. La gente cambia un DNS, ve que no funciona en cinco minutos, vuelve a cambiarlo, y se confunde más. Cambia una vez, espera al menos una hora y verifica con dnschecker antes de tocar de nuevo.
Verificación con dig y nslookup
Para los más técnicos, hay comandos que te dicen exactamente qué responde el DNS desde tu red. En Windows usas nslookup tudominio.com. En Mac y Linux usas dig tudominio.com. Si añades el tipo de registro, como dig tudominio.com MX, te muestra solo ese tipo.
Estos comandos son útiles cuando dnschecker dice una cosa pero tu navegador muestra otra. A veces tu propio proveedor de internet tiene caché viejo. En ese caso conviene cambiar temporalmente tu DNS local a 8.8.8.8 de Google o 1.1.1.1 de Cloudflare para descartar problemas de tu red.
Buenas prácticas que aprendí con el tiempo
Documenta tus registros DNS. Guarda en un archivo aparte la lista completa de registros que tienes activos, con su valor y propósito. Esto te salva cuando pierdes acceso al panel o cuando alguien borra algo por accidente.
Antes de hacer un cambio mayor, baja el TTL a 300 segundos con varios días de anticipación. Esto reduce el tiempo de propagación cuando aplicas el cambio real.
Preguntas frecuentes sobre configurar DNS de dominio
¿Cuánto demora propagarse un cambio de DNS?
Lo normal es que en menos de cuatro horas la mayoría de visitantes ya vea el cambio. En el peor de los casos puede tomar hasta 24 horas. Si bajaste el TTL antes del cambio, la propagación es más rápida.
¿Puedo tener dos registros A para el mismo nombre?
Sí, técnicamente es posible y se llama round-robin DNS. Cada consulta recibe una IP distinta, distribuyendo la carga entre varios servidores. Para webs pequeñas no tiene mucho sentido, pero existe la opción.
¿Qué pasa si pongo dos registros MX iguales con la misma prioridad?
El sistema reparte el correo aleatoriamente entre ambos. Si ambos servidores reciben y procesan correctamente, no hay problema. Si uno está mal configurado, vas a perder mensajes.
¿Necesito SPF si no envío correos desde mi dominio?
Sí, conviene tener un SPF restrictivo aunque no envíes correos. Esto evita que otros usen tu dominio para spam. Un SPF con v=spf1 -all dice que ninguna IP está autorizada a enviar en nombre del dominio.
¿Es seguro usar Cloudflare gratis?
Sí, su plan gratuito es robusto y lo usan millones de webs. Solo asegúrate de habilitar SSL flexible o full en su panel para que el tráfico vaya cifrado tanto entre el visitante y Cloudflare como entre Cloudflare y tu servidor.
¿Qué hago si pongo un DNS mal y mi web se cae?
Tienes dos opciones: revertir el cambio al valor anterior y esperar la propagación, o restaurar el registro correcto si sabes cuál era. Lo importante es no apurarse y diagnosticar bien antes de seguir cambiando cosas.
¿Cloudflare oculta totalmente mi IP de servidor?
Solo si todos los registros que apuntan a tu servidor pasan por Cloudflare con la nube naranja. Si dejas un subdominio en gris con tu IP real, alguien puede descubrirla. Revisa la configuración completa.
¿Puedo usar DNS de un proveedor y hosting de otro?
Sí, es lo normal y lo más flexible. Los DNS apuntan a la IP del hosting que tengas. Si cambias de hosting, solo actualizas los registros A y AAAA sin tocar el DNS principal.
¿El TTL afecta el rendimiento de la web?
No de forma directa. El TTL solo controla cuánto cacha cada resolver tus registros. Un TTL bajo permite cambios rápidos pero genera más consultas. Un TTL alto reduce consultas pero hace que los cambios tomen más tiempo.
¿Necesito un registro CAA?
No es obligatorio pero es recomendable. El CAA define qué autoridades certificadoras pueden emitir certificados SSL para tu dominio. Es una capa extra de seguridad que evita que alguien emita un certificado fraudulento.
