DNS: El ciclo completo de resolución

Profundiza en la arquitectura DNS: descubre cómo colaboran servidores raíz, TLD y autoritativos para resolver nombres de dominio en milisegundos.

22 min de lectura
Nivel intermedio
Matías Beltramone
20 Sep 2025

Contenido

1

Más allá del DNS básico

Ya sabes que DNS traduce nombres como google.com a direcciones IP como 142.250.190.78. Pero lo que viste en el nivel básico es una simplificación. En realidad, el proceso involucra cuatro tipos diferentes de servidores que colaboran en una danza perfectamente coordinada.

Prerequisito

Este post asume que ya entiendes qué es DNS y su propósito básico. Si no, te recomiendo leer primero DNS: La guía telefónica de Internet.

La complejidad oculta

Cuando escribes una URL y presionas Enter, tu solicitud no va directamente a "un servidor DNS". En su lugar, activa una cadena de consultas que involucra:

R Servidor Recursivo
. Servidores Raíz
T Servidores TLD
A Servidor Autoritativo
2

Los 4 tipos de servidores DNS

Cada tipo de servidor tiene una función específica y bien definida. Veamos cómo colaboran para resolver google.com usando la analogía del edificio corporativo:

1

Servidor Recursivo (Recursive Resolver)

Tu "asistente personal" que hace todas las gestiones por ti. Es el primer punto de contacto cuando necesitas resolver un dominio.

¿Dónde están?

  • • Generalmente tu ISP (proveedor de internet)
  • • Servidores públicos: Google (8.8.8.8), Cloudflare (1.1.1.1)
  • • Tu router doméstico puede actuar como uno

Su trabajo: Recibe tu petición "busca google.com" y se encarga de recorrer todo el edificio hasta conseguir la dirección exacta. Hace todo el trabajo pesado por ti.

2

Servidores Raíz (Root Nameservers)

La "recepción del edificio gigante". Solo hay 13 en todo el mundo y son el punto de partida de toda consulta DNS.

¿Qué hacen?

No saben la IP de google.com, pero sí saben exactamente en qué piso buscar. Te dicen: "¿Buscas algo .com? Ve al piso 5."

Analogía del edificio: Como la recepción que conoce la distribución de pisos pero no a cada inquilino individual. Saben exactamente dónde derivarte según la extensión que buscas.

3

Servidores TLD (Top-Level Domain)

Cada "piso del edificio". Cada uno maneja un TLD específico (.com, .org, .net, etc.).

Su especialidad por piso

Piso 5 = Todas las empresas .com

Piso 8 = Todas las organizaciones .org

Piso 12 = Todas las redes .net

Analogía del edificio: El encargado del piso .com conoce exactamente en qué oficina está cada empresa. Te dice: "¿Google? Oficina 247-A."

4

Servidor Autoritativo (Authoritative Nameserver)

La "oficina específica" donde está la empresa. La fuente única de verdad para ese dominio específico.

La respuesta definitiva

Solo este servidor puede dar la IP oficial de google.com. Es quien tiene la información real y actualizada, como el directorio oficial de la empresa.

Analogía del edificio: Como llegar finalmente a la oficina 247-A de Google. Aquí obtienes la dirección exacta y oficial. Es la fuente definitiva de información.

5

Cache (Memoria temporal)

Tu asistente "anota la dirección" para no tener que recorrer todo el edificio la próxima vez.

Eficiencia: La próxima vez que alguien pida google.com, tu asistente ya tiene anotado: "Oficina 247-A, IP: 142.250.72.78". Respuesta instantánea sin subir escaleras.

🔄 El proceso completo en el edificio:

1. Tú: "Necesito ir a google.com"

2. Tu asistente (Recursivo): "Voy a averiguarlo, espérame aquí"

3. Recepción (Raíz): "Todo lo .com está en el piso 5"

4. Piso 5 (TLD .com): "Google está en oficina 247-A"

5. Oficina 247-A (Autoritativo): "Mi dirección es 142.250.72.78"

6. Tu asistente: "Listo, aquí tienes. Lo anoto para la próxima vez."

3

El flujo completo visualizado

Veamos exactamente qué ocurre cuando escribes google.com:

Simulación del flujo DNS (Haz clic para activar)

Haz clic aquí para ver el flujo completo de resolución DNS paso a paso

Ejemplo real con dig (herramienta de línea de comandos):
$ dig +trace google.com

; <<>> DiG 9.16.1 <<>> +trace google.com
; Preguntando a servidores raíz
.                       518400  IN  NS  a.root-servers.net.

; Preguntando a servidor .com
com.                    172800  IN  NS  a.gtld-servers.net.

; Preguntando a servidor autoritativo de Google
google.com.             300     IN  A   142.250.190.78
google.com.             300     IN  A   142.250.190.79

+trace → Muestra cada paso del proceso

NS → Nameserver (servidor de nombres)

A → Address record (registro de dirección)

300 → TTL en segundos (5 minutos)

4

Registros DNS: Los datos que se intercambian

Los servidores DNS no solo manejan direcciones IP. Intercambian diferentes tipos de registros, cada uno con un propósito específico:

A Address Record

Conecta un dominio a una dirección IPv4.

google.com → 142.250.190.78

AAAA IPv6 Address

Conecta un dominio a una dirección IPv6.

google.com → 2a00:1450:4002::68

CNAME Canonical Name

Crea un alias hacia otro dominio.

www.google.com → google.com

MX Mail Exchange

Especifica los servidores de correo.

google.com → smtp.gmail.com

TXT Text Record

Información de texto, usado para verificaciones.

SPF, DKIM, verificación dominio

NS Nameserver

Especifica qué servidores son autoritativos.

google.com → ns1.google.com

Para desarrolladores web

Los registros A y CNAME son los que más usarás. El A apunta directamente a una IP, mientras que CNAME crea un alias. No puedes tener ambos para el mismo nombre.

5

Subdominios y wildcards: Organizando tu arquitectura

Los subdominios son la herramienta más poderosa para organizar servicios y aplicaciones. Cada subdominio puede apuntar a servidores completamente diferentes, permitiendo arquitecturas distribuidas elegantes.

🏗️ Anatomía de un subdominio

api . miapp . com
Subdominio
Dominio
TLD

Cada parte cumple una función específica en la organización jerárquica de tu infraestructura.

📋 Patrones de subdominios profesionales

www.miapp.com

Sitio web principal (tradición, SEO)

api.miapp.com

Servicios backend y API REST

blog.miapp.com

CMS separado (WordPress, Ghost)

cdn.miapp.com

Assets estáticos (imágenes, CSS, JS)

admin.miapp.com

Panel administrativo interno

analytics.miapp.com

Dashboards y métricas

staging.miapp.com

Entorno de pruebas

docs.miapp.com

Documentación técnica

🌟 Wildcards: El poder de los comodines

*.miapp.com → 192.168.1.100

Cualquier subdominio que no tenga registro específico apuntará a esta IP.

Casos de uso profesionales:

SaaS Multi-tenant:
cliente1.miapp.com
cliente2.miapp.com

Un servidor maneja todos los subdominios dinámicamente

Dev Environments:
feature-auth.miapp.com
bugfix-payment.miapp.com

Branches automáticos en subdominios temporales

⚡ A vs CNAME: Reglas de oro

Usa registro A cuando:

  • • Conoces la IP exacta del servidor
  • • Es el dominio principal (apex)
  • • Necesitas máximo rendimiento
  • • Tienes control directo del servidor

Usa registro CNAME cuando:

  • • Usas servicios de terceros
  • • Las IPs pueden cambiar dinámicamente
  • • Necesitas balanceadores automáticos
  • • Quieres aliases flexibles

⚠️ Limitación crítica:

NUNCA uses CNAME en el apex domain (miapp.com). Solo en subdominios (www.miapp.com). Es una limitación del protocolo DNS.

miapp.com CNAME
www.miapp.com CNAME
6

DNS en el desarrollo web

Como desarrollador, entender DNS te ayuda a diagnosticar problemas, configurar aplicaciones y optimizar el rendimiento.

🚨 Errores DNS comunes

DNS_PROBE_FINISHED_NXDOMAIN

El dominio no existe o no está registrado correctamente.

Solución: Verificar registro del dominio y configuración NS.

DNS_PROBE_FINISHED_NO_INTERNET

Problema de conectividad o configuración de DNS local.

Solución: Verificar conexión y cambiar DNS a 8.8.8.8.

Propagación lenta

Cambios DNS tardan en propagarse globalmente.

Normal: puede tomar hasta 48 horas, pero típicamente 2-4 horas.

🛠️ Herramientas esenciales

Línea de comandos

nslookup google.com - Consulta básica
dig google.com - Información detallada
ping google.com - Verificar conectividad

Herramientas web

whatsmydns.net - Verificar propagación global
mxtoolbox.com - Análisis completo DNS
dnschecker.org - Estado DNS mundial

⚡ DNS y performance

Los CDNs como Cloudflare usan DNS para optimización:

  • Anycast DNS: Te conecta al servidor más cercano geográficamente
  • DNS Prefetching: <link rel="dns-prefetch" href="//example.com">
  • TTL cortos: Para cambios dinámicos de tráfico
7

TTL y propagación: El tiempo en DNS

El TTL (Time To Live) controla cuánto tiempo los servidores pueden guardar una respuesta DNS en cache. Entender esto es clave para gestionar cambios sin interrupciones.

⏰ TTL en números: Tu estrategia temporal

300s
5 minutos

Cambios críticos, mantenimientos, migraciones

3600s
1 hora

Configuración estándar, buen balance

86400s
24 horas

Servicios estables, máximo rendimiento

Regla de oro: TTL bajo = cambios rápidos pero más carga. TTL alto = menos carga pero cambios lentos.

🔥 Desmitificando el "mito de 48 horas"

La realidad en 2025:

✅ Timeline realista:
  • • 15-30 min: 70% de usuarios
  • • 2-4 horas: 95% de usuarios
  • • 12-24 horas: 99.9% de usuarios
❌ El mito:
  • • "Siempre tarda 48 horas"
  • • "No hay control sobre esto"
  • • "Es impredecible"

Por qué persiste el mito:

Algunos ISPs y servidores DNS antiguos ignoran TTL bajos y usan sus propios valores. Pero son cada vez menos comunes.

🎯 Estrategia profesional para cambios críticos

Plan de migración sin interrupciones:

1
48h antes: Reducir TTL a 300s (5 min)
2
Día del cambio: Actualizar registros DNS
3
Verificar: Comprobar propagación global
4
24h después: Restaurar TTL original (3600s)

🌍 Verificación global en tiempo real

whatsmydns.net

Vista global instantánea desde 30+ ubicaciones

✅ Mapamundi visual
✅ Múltiples tipos de registro
✅ Historial de propagación

dnschecker.org

Análisis detallado desde 100+ servidores

✅ Lista detallada por país
✅ Tiempos de respuesta
✅ Comparación histórica

Pro tip: Guarda screenshots antes y después de cambios críticos. Es documentación valiosa para debugging futuro.

8

Debugging DNS como un profesional

Cuando algo falla con DNS, un enfoque sistemático te ahorra horas de frustración. Aquí está el checklist que usan los profesionales.

📋 Checklist sistemático en 3 fases

1 Básico (2 minutos)

¿Funciona en incógnito?
¿Funciona en otro navegador?
¿Funciona en otro dispositivo?
ping dominio.com
Verificar en whatsmydns.net
Probar con 8.8.8.8

2 Intermedio (5 minutos)

nslookup dominio.com → Verificar respuesta básica
dig dominio.com → Analizar TTL y autoridad
Comprobar registros NS → dig NS dominio.com
Verificar desde múltiples ubicaciones geográficas

3 Avanzado (10 minutos)

dig +trace dominio.com → Análisis completo de cadena
DevTools → Network → Buscar errores DNS_PROBE
Comparar with/without www → CNAME vs A records
mxtoolbox.com → Análisis integral (MX, SPF, DKIM)

🕵️ Maestría de dig +trace: Siguiendo la pista completa

Ejemplo paso a paso:
$ dig +trace google.com

; <<>> DiG 9.16.1 <<>> +trace google.com
;; global options: +cmd

; PASO 1: Consulta a servidores raíz
.                       518400  IN  NS  a.root-servers.net.
.                       518400  IN  NS  b.root-servers.net.
;; Received 262 bytes from 8.8.8.8#53(8.8.8.8)

; PASO 2: Raíz deriva a servidores .com
com.                    172800  IN  NS  a.gtld-servers.net.
com.                    172800  IN  NS  b.gtld-servers.net.
;; Received 1170 bytes from 198.41.0.4#53(a.root-servers.net)

; PASO 3: TLD .com deriva a NS de Google
google.com.             172800  IN  NS  ns1.google.com.
google.com.             172800  IN  NS  ns2.google.com.
;; Received 559 bytes from 192.5.6.30#53(a.gtld-servers.net)

; PASO 4: NS autoritativo de Google responde
google.com.             300     IN  A   142.250.190.78
google.com.             300     IN  A   142.250.190.79
;; Received 96 bytes from 216.239.32.10#53(ns1.google.com)

518400 → TTL de servidores raíz (6 días)

172800 → TTL de TLD (2 días)

300 → TTL de respuesta final (5 minutos)

Bytes received → Tamaño de cada respuesta

¿Qué buscar en el trace?

  • • ¿Se interrumpe en algún paso? → Problema de conectividad
  • • ¿TTL muy bajo? → Posible problema de performance
  • • ¿Servidores NS inconsistentes? → Configuración incorrecta
  • • ¿Timeouts frecuentes? → Sobrecarga de servidores

🔍 Debugging desde DevTools del navegador

Red → Security tab → Ver certificados y conexiones:

DNS resolution time: Tiempo de resolución
Connection start: Inicio de conexión TCP
SSL handshake: Negociación HTTPS
DNS_PROBE_FINISHED_NXDOMAIN
DNS_PROBE_FINISHED_NO_INTERNET
ERR_NAME_NOT_RESOLVED

Pro tip: Console debugging

fetch('https://1.1.1.1/dns-query?name=google.com&type=A', {headers:{'accept':'application/dns-json'}}).then(r=>r.json()).then(console.log)

Consulta DNS directa desde el navegador usando Cloudflare DNS-over-HTTPS

🎯 Casos reales: Síntomas → Diagnóstico → Solución

🚨 "Mi sitio funciona para mí pero no para los clientes"

Síntoma: Propagación inconsistente
Diagnóstico: dig @8.8.8.8 midominio.com vs dig @1.1.1.1 midominio.com
Solución: Verificar configuración en registrar, esperar propagación completa

⚠️ "Cambié DNS hace 6 horas y no se ve"

Síntoma: TTL alto en cache
Diagnóstico: dig midominio.com → Verificar TTL restante
Solución: Flush DNS local, usar ipconfig /flushdns (Windows)

🔄 "www funciona pero dominio raíz no"

Síntoma: Configuración incompleta de registros
Diagnóstico: dig A midominio.com vs dig A www.midominio.com
Solución: Agregar registro A para apex domain o CNAME para www
9

¿Por qué importa conocer esto?

Entender la arquitectura completa de DNS no es conocimiento académico. Te da superpoderes prácticos como desarrollador:

🔧 Diagnóstico efectivo de problemas

Cuando algo no funciona, puedes identificar rápidamente si es problema de DNS, servidor o código.

Ejemplo: Si nslookup midominio.com falla, sabes que el problema está en DNS, no en tu aplicación.

⚙️ Configuración con confianza

Configurar subdominios, balanceadores de carga y CDNs se vuelve intuitivo.

Ejemplo: Sabes que api.miapp.com puede apuntar a un servidor diferente que www.miapp.com.

🚀 Optimización de rendimiento

Entiendes cómo la latencia DNS afecta el tiempo de carga y cómo optimizarla.

Estrategia: Usar TTL apropiados y implementar DNS prefetching para recursos externos.
10

Resumen ejecutivo

Servidor Recursivo

Tu asistente personal que hace todo el trabajo de consultar a los demás servidores por ti.

Servidores Raíz

Los 13 directores globales que conocen todos los TLD del mundo (.com, .org, etc.).

Servidores TLD

Los especialistas por extensión que conocen todos los dominios de su TLD específico.

Servidor Autoritativo

El dueño oficial del dominio que da la respuesta definitiva y actualizada.

Registros DNS

A, AAAA, CNAME, MX, TXT, NS - cada uno con un propósito específico en la infraestructura web.

Subdominios & Wildcards

Organización profesional con patrones estándar y wildcards para arquitecturas dinámicas.

TTL & Propagación

Control temporal: 300s para cambios, 3600s normal, estrategia pre-migración.

Debugging Profesional

Checklist sistemático: dig +trace, DevTools, verificación global.

El gran panorama

Esta orquesta de 4 tipos de servidores trabaja en perfecta sincronía para que tu simple "google.com" se convierta en una conexión exitosa en menos de 100 milisegundos. Dominar subdominios, TTL y debugging te convierte en un desarrollador que puede diseñar, desplegar y diagnosticar infraestructuras web robustas con confianza total.

📚

¿Terminaste de leer?

Marca este tutorial como completado para llevar un seguimiento de tu progreso en el roadmap.

← Anterior
DNS Básico
Siguiente →
Http vs Https