Tengo algunas preguntas sobre cómo funciona DNS.
¿Podría conectar un registro A literalmente a cualquier dirección IP que desee, por ejemplo, la IP de Google?
En realidad no lo sabía y estoy bastante sorprendido por esto. Solo pensé que podrías redirigir a sitios web de tu propiedad o que tu dominio solo podría redireccionar al enlace de destino real. Y si esto es cierto, entonces debe ser lo mismo para los registros CNAME, ¿verdad?
En otras palabras, ¿puedo hacer clic en mi propio dominio y mostrar el sitio de Google sin mostrar el nombre del dominio de Google sino mi propio dominio?
¿Podría conectar varios registros a un dominio, por ejemplo, un registro A, un registro txt o un registro AAAA y un registro CNAME?
¿Cómo funcionan realmente los registros de texto? ¿Realmente simplemente escribes la URL en el navegador y aparece el texto en la pantalla, o tienes que realizar una solicitud de obtención especial o algo así?
Respuesta1
¿Podría conectar un registro A literalmente a cualquier dirección IP que desee, por ejemplo, la IP de Google?
Sí. En realidad, no se trata de una cuestión de "propiedad", sino de un acuerdo entre el propietario del dominio y el operador del servidor.
No te será útil si estás apuntando a un servidor que no tieneaceptósirva el dominio que desea: la entrada DNS funcionará, pero el servidor web simplemente responderá con una página de error. (Esto es importante para la web o el correo electrónico, donde el servidor sabe qué dominio se solicita, o cualquier sistema basado en TLS donde el servidor debe tener el certificado correcto).
Pero, en general, así es como funciona el alojamiento web de pago, por ejemplo: normalmente no eres propietario de la dirección IP y, con los planes "compartidos", no eres propietario de nada sobre el servidor, pero aún así le apuntas registros A/AAAA. , porque ha sido configurado para reconocer el dominio y hacer algo útil por él.
En realidad no lo sabía y estoy bastante sorprendido por esto. Solo pensé que podrías redirigir a sitios web de tu propiedad o que tu dominio solo podría redireccionar al enlace de destino real. Y si esto es cierto, entonces debe ser lo mismo para los registros CNAME, ¿verdad?
También si. Igual que lo anterior, la propiedad no importa, lo único que importa es si el servidor está configurado para hacer lo que usted desea (nuevamente, cuando la discusión es sobre sitios web específicamente, el servidor de destino sabrá qué dominio se está visitando, y es posible que simplemente responda "No, no estoy configurado para prestar servicio a ese dominio").
Generalmente, al DNS no le importan los "sitios web" o los "enlaces", solo le importan los nombres de dominio y las direcciones IP. Pero incluso entonces, los registros DNS son unidireccionales; puedes señalar cualquier cosa a cualquier cosa.
En otras palabras, ¿puedo hacer clic en mi propio dominio y mostrar el sitio de Google sin mostrar el nombre del dominio de Google sino mi propio dominio?
Funcionaría conalgunoservidores web. Con Google, probablemente no.
Nuevamente, como se mencionó anteriormente: los servidores web saben con qué dominio se les llama (está incluido en cada solicitud HTTP). Servidores web más grandesconfiarsobre esto, ya que sirven muchos sitios web para diferentes dominios en la misma dirección IP.
Entonces, si simplemente crea un registro A para su propio dominio que apunta a dicho servidor web, no encontrará una configuración de "host virtual" coincidente y, por lo general, mostrará una página de error genérica en lugar del sitio web que desea. Pero para servidores web pequeños que sólo tienen un host virtual "predeterminado", sí funcionaría.
Tampoco funcionará con HTTPS ni con ningún otro sistema basado en TLS. Incluso en el caso más simple, el servidor debe ofrecer un certificado válido para el dominio que se está visitando; de lo contrario, el navegador mostrará una página de error de "certificado no coincidente".
Pero con muchos otros servicios (no web), esharíafuncionaba y el servidor ni siquiera se daba cuenta. Por ejemplo, SSH o FTP no informan el nombre de host en absoluto.
¿Podría conectar varios registros a un dominio, por ejemplo, un registro A, un registro txt o un registro AAAA y un registro CNAME?
Generalmente sí, cada servicio solo verá los tipos de registros que desea e ignorará el resto, por lo que puede tener cualquier combinación de tipos de registros (tenga sentido o no), con algunas excepciones.
Por ejemplo, A+AAAA es muy normal: así es como se alojan servicios IPv4+IPv6 de doble pila, con el mismo servidor teniendo ambos tipos de direcciones. En la raíz del dominio, normalmente tendrá MX para el correo justo al lado de los registros A+AAAA (así como NS+SOA para operaciones DNS internas).
Hay tipos de registros como SSHFP que sondestinado a sucederse utilizan junto con registros de direcciones y muchos tipos que tienen usos "descriptivos" y pueden colocarse en cualquier lugar (TXT, HINFO, RP, LOC...).
(Creo que ese es el objetivo de que haya diferentes tipos de registros en primer lugar).
Sin embargo, una gran excepción es CNAME, que suele serNo permitidopara ser utilizado junto con otros tipos de registros. O un nombre es un aliasoNo lo es, pero no ambas cosas al mismo tiempo. (Es por eso que normalmente no puedes colocar CNAME en la raíz de tu dominio, porque ya tienes SOA y NS allí).
¿Cómo funcionan realmente los registros de texto? ¿Realmente simplemente escribes la URL en el navegador y aparece el texto en la pantalla, o tienes que realizar una solicitud de obtención especial o algo así?
No, los navegadores web no interactúan en absoluto con los registros TXT. Están ahí para otros propósitos.
(DNS en su conjuntoes anterior a la webpor varios años, por lo que gran parte es para otros fines además de HTTP. Los navegadores web simplemente usan los mismos registros A/AAAA de propósito general que muchos otros servicios ya habían estado usando).
Si bien no existe una URL para los registros TXT, puede ver el contenido de dichos registros realizando solicitudes DNS directas mediante herramientas como'excavar', 'host' o 'nslookup'. Por ejemplo, en Windows puede ejecutar nslookup -q=txt example.como Resolve-DnsName -Type TXT example.com, mientras que en Linux o macOS, se prefiere host -t txt example.como .dig example.com txt
(En realidad, hay dos registros TXT en el ejemplo literal.com: el que comienza con "v=spf1" es para servidores de correo que realizan comprobaciones SPF, el otro es quizás para la verificación de dominio de DigiCert. La mayoría de los usos de TXT hoy en día son para solicitudes automatizadas. aunque a veces aún se pueden encontrar registros TXT destinados a ser leídos por administradores de sistemas).