DNS (Sistema de nombres de dominio) a menudo se denomina «la guía telefónica de Internet». Y es una descripción cercana a la realidad: el DNS traduce los nombres de dominio legibles por humanos (por ejemplo, example.com) a direcciones IP (por ejemplo, 93.184.216.34) que necesitan los ordenadores, teléfonos inteligentes y servidores para conectarse.
Este artículo es una «base»: de lo simple a lo complejo. Explicaremos qué hace un servidor DNS, cómo está diseñada la tecnología DNS internamente, qué tipos existen (públicos y privados) y en qué se diferencian los nombres de los servidores DNS, sus direcciones y sus IP.
Resumen: qué es DNS y para qué sirve
- DNS se encarga de «traducir» un dominio a una dirección IP.
- Servidor DNS recibe la consulta «¿qué IP tiene este nombre?» y devuelve la respuesta.
- Sin DNS accederías a los sitios por números, no por nombres.
- En 2026 el DNS también trata sobre privacidad, seguridad, filtrado, velocidad y fiabilidad.
Qué hace un servidor DNS en la práctica
Cuando escribes la dirección de un sitio o abres una aplicación, el dispositivo necesita saber a dónde conectarse. Normalmente el proceso es así:
- Escribes el dominio (por ejemplo,
site.ru). - El sistema consulta el DNS configurado para saber qué IP corresponde al nombre de dominio.
- El servidor DNS responde: «Para este dominio la IP es tal» o indica dónde consultar.
- Después el navegador se conecta a la IP y entonces comienzan HTTPS, la carga de páginas, etcétera.
Simplificando, el DNS es una capa de «navegación». Internet puede estar disponible, pero sin un DNS correcto no llegarás al recurso deseado.
Cómo funciona el DNS: paso a paso (sin magia)
1) Resolver en el dispositivo
En tu PC o teléfono hay un cliente DNS del sistema (resolver ligero). No conoce «todo Internet», solo envía la consulta al servidor DNS de la red configurado (puede ser el router, el resolver del proveedor o un DNS público).
2) Resolver recursivo
Es la «herramienta de trabajo». El resolver recursivo realiza el trabajo pesado: recorre los niveles necesarios del DNS, reúne la respuesta y te la entrega.
3) Servidores raíz
Si el resolver recursivo no sabe la respuesta, inicia la búsqueda desde arriba: pregunta al nivel raíz dónde buscar la zona de nivel superior (por ejemplo, .ru, .com).
4) Servidores de dominios de nivel superior (TLD)
Los servidores TLD indican qué servidores autoritativos responden por un dominio concreto en esa zona.
5) Servidores DNS autoritativos
Son la «fuente de verdad» para un dominio. El servidor autoritativo almacena los registros de la zona y devuelve la respuesta final: A/AAAA/CNAME, etcétera.
6) Caché y TTL
Prácticamente todas las respuestas DNS se almacenan en caché durante el TTL (Tiempo de vida). Esto acelera el funcionamiento y reduce la carga en la infraestructura. La caché explica por qué los cambios en DNS no se propagan instantáneamente.
Estructura de un servidor DNS: de qué consta
| Componente | Para qué sirve | Ejemplo |
|---|---|---|
| Zona (Zone) | Conjunto de registros de un dominio gestionado por su propietario |
zona para example.com
|
| Registros (Resource Records) | «Reglas» de correspondencia entre nombre y parámetros | A, AAAA, CNAME, MX, TXT, NS, SRV |
| Parte autoritativa | Devuelve las respuestas «oficiales» para la zona | BIND, NSD, PowerDNS Authoritative |
| Parte recursiva | Busca respuestas en Internet y las guarda en caché | Unbound, BIND (recursive), dnsmasq |
| Caché | Acelera las consultas repetidas | caché TTL en el resolver recursivo |
| Registros y políticas | Diagnóstico y control | limitación de tasa, listas de bloqueo, allow/deny |
Nombres de servidores DNS, direcciones de servidores DNS y IP de servidores DNS: en qué se diferencian
Aquí suele haber confusión, así que lo aclaramos:
- IP del servidor DNS - la dirección numérica del servidor a la que envías las consultas DNS. Por ejemplo:
8.8.8.8. - Direcciones de servidores DNS - normalmente se refiere al conjunto de IPs (principal y secundaria) que están configuradas en el dispositivo o el router.
- Nombres de servidores DNS - son los nombres de dominio de los propios servidores DNS, que aparecen en la zona como registros NS. Por ejemplo:
ns1.example.netyns2.example.net.
Importante: los registros NS indican qué servidores son autoritativos para el dominio. Y las «direcciones DNS» en la configuración de Windows o del router indican a qué resolvers recursivos te diriges en el uso cotidiano.
Qué tipos de servidores DNS existen: públicos y privados
DNS público
Es un resolver accesible para cualquiera en Internet. Ventajas: a menudo más rápido que el del proveedor, más estable y con más funciones en ocasiones. Inconvenientes: cuestión de confianza y privacidad, además de posibles políticas de filtrado.
DNS privado
Es el DNS dentro de una empresa o de un entorno doméstico. Suele ser:
- DNS en el router (caché simple y proxy de consultas)
- servidor DNS local (por ejemplo, para el dominio de la oficina, Active Directory)
- split DNS (respuestas distintas para la red interna y el mundo exterior)
El DNS privado resuelve nombres internos: impresoras, NAS, servidores, servicios corporativos, VPN, zonas internas y dominios de servicio.
Registros DNS principales: qué significan
| Registro | Para qué sirve | Ejemplo |
|---|---|---|
| A | Nombre -> IPv4 |
site.ru A 203.0.113.10
|
| AAAA | Nombre -> IPv6 |
site.ru AAAA 2001:db8::10
|
| CNAME | Alias hacia otro nombre |
www CNAME site.ru
|
| NS | Qué servidores dan servicio a la zona |
site.ru NS ns1.provider.net
|
| MX | Servidores de correo del dominio |
site.ru MX mail.site.ru
|
| TXT | Políticas en texto y verificación | SPF, DKIM, DMARC, comprobaciones |
| SRV | Servicios por protocolo y puerto | VoIP, servicios corporativos |
En 2026 son cada vez más comunes los registros SVCB y HTTPS (para optimizar conexiones y dar pistas a los clientes). Pero es imprescindible conocer la base: A, AAAA, CNAME, NS, MX y TXT.
DNS en 2026: qué cambió y por qué importa
1) El DNS cifrado se volvió norma
Antes el DNS circulaba «en claro» por UDP/53. Ahora más personas y organizaciones usan DoT (DNS over TLS), DoH (DNS over HTTPS) y DoQ (DNS over QUIC). El objetivo es reducir el riesgo de suplantación y complicar la observación pasiva sobre qué dominios se solicitan.
2) El DNS forma parte de la ciberseguridad
El DNS lo usan tanto defensores como atacantes. Entre las tareas prácticas de defensa: bloquear dominios de phishing y malware en el resolver, detectar consultas sospechosas (DGA, tunelización), restringir resolvers externos en la empresa para que no se eludan las políticas con «DNS no autorizados».
3) Velocidad y fiabilidad importan más que «aceleradores mágicos»
El DNS no «acelera Internet» directamente, pero afecta a la sensación de velocidad: un resolver lento aumenta el tiempo hasta la primera conexión a un sitio, sobre todo cuando la página carga muchos dominios (analítica, fuentes, CDN).
Puertos y protocolos DNS: lo esencial
- UDP 53 - DNS clásico (la mayoría de las consultas)
- TCP 53 - respuestas grandes, transferencia de zonas, algunos escenarios de fiabilidad
- DoT - normalmente TCP 853
- DoH - HTTPS (normalmente TCP 443)
- DoQ - QUIC (a menudo UDP 853, depende de la implementación)
Cómo saber qué servidores DNS tienes ahora
Windows (PowerShell)
Get-DnsClientServerAddressResolve-DnsName example.commacOS / Linux
nslookup example.comdig example.comsystemd-resolved (frecuente en Ubuntu)
resolvectl statusresolvectl query example.comLa idea es simple: miras las direcciones DNS en la configuración del dispositivo o del router. Normalmente son 1–2 IP y es a esos resolvers a los que va tu tráfico DNS.
Diagnóstico: cómo saber si el DNS funciona o no
La comprobación más básica es preguntar al DNS directamente si un dominio se resuelve.
Comando rápido
nslookup example.comCómo se ve una respuesta normal
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Address: 93.184.216.34- Server y Address muestran qué servidor DNS te dio la respuesta (su nombre y su IP).
- Non-authoritative answer significa que la respuesta vino del resolver recursivo (posiblemente desde caché). Para una comprobación habitual eso es normal.
- Name y Address son el dominio y la IP encontrada; si aparecen, el resolución funciona.
Cuándo parece un problema
- DNS request timed out - el resolver no está disponible, está bloqueado o hay problemas de red.
- Non-existent domain / NXDOMAIN - el dominio no existe o la consulta va a un sitio equivocado (error en el nombre, filtrado, problemas con la zona).
- Las respuestas llegan, pero con IPs «incorrectas» - puede deberse a caché, split DNS, políticas corporativas o suplantación.
Por qué el DNS a veces «se rompe»: síntomas típicos
- Hay Internet, pero los sitios no se abren por nombre: a menudo es un problema de DNS.
- Se abren algunos sitios y otros no: puede haber filtrado, problemas de caché o un resolver inestable.
- Un dominio nuevo o un cambio de registro «no se ve»: normalmente es TTL o caché local.
Mini-glosario: términos que conviene conocer
- Resolución - el proceso de convertir un nombre de dominio en una IP.
- Resolver recursivo - servidor que «va por Internet» en busca de la respuesta y la guarda en caché.
- DNS autoritativo - servidor que almacena los registros de la zona y responde «oficialmente».
- TTL - tiempo de vida de la caché de una respuesta DNS.
- Registros NS - servidores que atienden el dominio (sus nombres están en la zona).
- Zona - conjunto de registros DNS de un dominio.
FAQ: preguntas y respuestas sobre DNS
¿Cuál es el DNS más rápido?
No existe un DNS «más rápido» universal: la velocidad depende del proveedor, la ciudad, el enrutamiento y la caché. Es más práctico probar 2–3 opciones (el del proveedor y un par de DNS públicos) y elegir por el tiempo de respuesta. La diferencia suele notarse en el tiempo hasta la primera conexión, sobre todo en páginas con muchos dominios.
¿Es seguro cambiar el DNS?
Por lo general sí, pero es importante saber a quién confías. Al cambiar el DNS eliges un servicio que ve tus consultas DNS (qué dominios solicitas). Para aumentar la privacidad es mejor usar DoH o DoT si el dispositivo o el router los soporta. En redes corporativas cambiar el DNS puede romper el acceso a recursos internos por el split DNS.
¿Qué es 1.1.1.1?
1.1.1.1 es la dirección IP de un resolver DNS público. Se puede poner en la configuración de red como servidor DNS principal. A menudo también se usa el secundario 1.0.0.1. En la práctica es una alternativa al DNS del proveedor: las consultas van al resolver elegido.
¿Por qué después de cambiar el DNS algunos sitios se abren de forma distinta o no se abren?
Lo más común es que sea por TTL y caché, por split DNS (los dominios internos deben resolverse con el DNS corporativo) o por las políticas del resolver (filtrado, respuestas geodependientes, bloqueos). Si estás en una red de trabajo, cambiar el DNS puede romper servicios internos; en ese caso es mejor restaurar las direcciones DNS corporativas.
Conclusiones
Servidor DNS - elemento clave de Internet y de las redes locales. Se encarga de que los nombres de dominio se conviertan en direcciones IP. Si entiendes qué hace el DNS, cuál es su arquitectura y estructura, en qué se diferencian los nombres de los servidores DNS de sus direcciones y cómo se elige la IP del servidor DNS, podrás diagnosticar problemas más rápido, configurar la red con más acierto y entender mejor dónde termina el «navegador» y comienza la infraestructura.
