WEBVTT 00:00.290 --> 00:01.920 Jason: En esta lección, vamos 00:01.920 --> 00:04.920 a hablar del sistema de nombres de dominio, o DNS. 00:04.920 --> 00:08.070 El protocolo DNS se utiliza para ayudar a los clientes de su red a encontrar 00:08.070 --> 00:10.410 un sitio web utilizando nombres de host legibles por 00:10.410 --> 00:12.720 humanos en lugar de direcciones IP numéricas. 00:12.720 --> 00:15.360 Por ejemplo, si le digo que visite mi sitio web, puedo decirle simplemente: 00:15.360 --> 00:18.750 "Eh, vaya a diontraining. com", y eso es mucho más fácil de 00:18.750 --> 00:20.910 recordar para ti que tener que recordar 00:20.910 --> 00:23.310 que es 66. 123. 45. 237, o cualquiera 00:26.280 --> 00:29.670 que sea la dirección IP de mi servidor web. 00:29.670 --> 00:32.010 Al fin y al cabo, decir todos esos números en un anuncio de 00:32.010 --> 00:34.590 televisión no es tan pegadizo ni tan memorable como decirle al 00:34.590 --> 00:39.420 consumidor que visite diontraining. 00:39.420 --> 00:39.420 com, o coca-cola. com, 00:39.420 --> 00:41.760 o microsoft. com, ¿verdad? 00:41.760 --> 00:43.680 Entonces, ¿cómo sabe el ordenador cómo encontrar 00:43.680 --> 00:45.240 la dirección IP del servidor web a partir 00:45.240 --> 00:47.220 de estos diferentes nombres de dominio? 00:47.220 --> 00:51.720 Bueno, ese es el propósito del DNS, el sistema de nombres de dominio. 00:51.720 --> 00:54.990 El funcionamiento del DNS consiste en indicar al ordenador del usuario que se dirija 00:54.990 --> 00:57.660 a un lugar como diontraining. com, y así llega a un servidor 00:57.660 --> 01:02.139 DNS y dice: "Oye, ¿quién es diontraining. 01:02.139 --> 01:02.139 ¿com? Y 01:02.139 --> 01:04.687 el servidor DNS responderá y dirá: "Oh, conozco 01:04.687 --> 01:07.140 a diontraining. com. 01:07.140 --> 01:09.900 Su dirección IP es 66 punto algo, punto 01:09.900 --> 01:11.610 algo, punto algo. A continuación, el cliente es 01:11.610 --> 01:14.490 redirigido a un servidor web utilizando su router 01:14.490 --> 01:17.370 y su vía de conexión, ya que ahora conoce la dirección 01:17.370 --> 01:19.170 IP correcta que debe utilizar 01:19.170 --> 01:21.930 como destino, y todo esto sucede en segundo plano 01:21.930 --> 01:24.360 para sus usuarios y su equipo sin que nadie 01:24.360 --> 01:26.730 tenga que pedirlo, porque el DNS es una parte 01:26.730 --> 01:30.660 muy integrada de nuestras redes y sistemas. 01:30.660 --> 01:33.360 La mayoría de los usuarios domésticos no utilizamos nuestros 01:33.360 --> 01:35.550 propios servidores DNS, sino que confiamos en nuestros 01:35.550 --> 01:38.820 proveedores de servicios de Internet para que lo hagan por nosotros. 01:38.820 --> 01:40.770 Pero si gestionas tus propios sitios web 01:40.770 --> 01:43.110 o nuestra gran red corporativa, es posible que también 01:43.110 --> 01:45.690 tengas tu propio servidor DNS dentro de tu red, y serás 01:45.690 --> 01:47.160 responsable de configurar tus 01:47.160 --> 01:49.050 propios registros DNS que dictan qué servidores 01:49.050 --> 01:53.303 están ubicados en qué direcciones IP, y para qué propósitos. 01:53.303 --> 01:55.620 Esto le permite ejecutar su propio nombre de dominio 01:55.620 --> 01:58.620 y resolución de host, que convertirá esos nombres de dominio 01:58.620 --> 02:00.120 en direcciones IP. 02:00.120 --> 02:01.380 Si quieres verlo así, es 02:01.380 --> 02:04.440 similar a tener una lista de contactos en el teléfono. 02:04.440 --> 02:07.380 Hoy en día, ¿cuántos números de teléfono tiene memorizados? 02:07.380 --> 02:09.120 Probablemente no sean muchos, ¿verdad? 02:09.120 --> 02:11.490 Porque normalmente sacas el smartphone, te desplazas 02:11.490 --> 02:13.800 hasta el nombre de la persona, pulsas su nombre 02:13.800 --> 02:16.350 con el dedo y el teléfono la llama. 02:16.350 --> 02:19.500 Por ejemplo, si quiero llamar a mi mujer, me desplazo hasta su 02:19.500 --> 02:21.480 nombre, pulso una foto de su cara en mi 02:21.480 --> 02:24.600 teléfono e inmediatamente mi teléfono marca su número. 02:24.600 --> 02:27.390 No tengo que memorizar los 10 dígitos de su número de teléfono, 02:27.390 --> 02:29.400 porque mi teléfono lo hace por mí. 02:29.400 --> 02:31.020 Esto se debe a que, como personas, 02:31.020 --> 02:34.200 nos cuesta más recordar números que nombres, y por eso hacemos 02:34.200 --> 02:37.290 esta conversión de cara o nombre a número utilizando nuestra 02:37.290 --> 02:39.000 lista de contactos. 02:39.000 --> 02:40.800 Es lo mismo para los ordenadores, salvo que 02:40.800 --> 02:42.808 a los ordenadores les gustan mucho más los números 02:42.808 --> 02:45.840 que los nombres, así que queremos convertir los nombres de dominio que 02:45.840 --> 02:49.410 son más fáciles para nosotros en direcciones IP que sean más fáciles para los ordenadores 02:49.410 --> 02:52.260 a la hora de realizar su enrutamiento, y eso es todo lo que el DNS realmente 02:52.260 --> 02:54.330 hace por nosotros. 02:54.330 --> 02:57.510 Convierte nombres en números y números en nombres. 02:57.510 --> 02:59.280 Ahora, uno de los conceptos con 02:59.280 --> 03:00.810 DNS que tenemos que hablar 03:00.810 --> 03:04.590 es lo que se conoce como un nombre de dominio completo, o FQDN. 03:04.590 --> 03:08.040 Es cuando un nombre de dominio está bajo un proveedor de nivel superior. 03:08.040 --> 03:11.670 Por ejemplo, el proveedor de nivel superior más común es . com, pero también tenemos 03:11.670 --> 03:16.200 cosas como . molino, . edu, . org, . neto. 03:16.200 --> 03:18.360 Utilicemos el ejemplo de Dion Training. 03:18.360 --> 03:21.210 En Dion Training, tenemos muchos servidores diferentes. 03:21.210 --> 03:23.220 Uno de nuestros servidores es nuestro servidor 03:23.220 --> 03:27.750 web, y se encuentra en www. diontraining. com. 03:27.750 --> 03:30.660 El dominio de nivel superior es . com. 03:30.660 --> 03:33.420 El nombre de dominio que utilizo es Dion Training. 03:33.420 --> 03:37.650 Para que sea totalmente cualificado, tengo que añadir WWW delante. 03:37.650 --> 03:41.910 Esto la convierte en www. diontraining. com. 03:41.910 --> 03:43.770 Ahora, si quieres ir a mi servidor 03:43.770 --> 03:45.840 web, eso es lo que vas a escribir en tu 03:45.840 --> 03:49.890 navegador, www. diontraining. com, y ahora vas a ser redirigido 03:49.890 --> 03:53.160 a mi servidor web, porque DNS sabe cómo debe girar la dirección 03:53.160 --> 03:55.350 IP de mi servidor web utilizando ese nombre 03:55.350 --> 03:57.900 de dominio totalmente cualificado. 03:57.900 --> 04:00.300 Ahora, si quisieras ir a mi servidor de archivos en su lugar, vas 04:00.300 --> 04:03.660 a tener que escribir ftp. diontraining. com, porque ese es el 04:03.660 --> 04:05.820 servidor que estoy ejecutando allí. 04:05.820 --> 04:07.290 Si quieres ir a mi servidor de correo, 04:07.290 --> 04:10.140 puedes escribir mail. diontraining. com. 04:10.140 --> 04:11.610 Los tres son ejemplos 04:11.610 --> 04:14.910 de nombres de dominio completos o FQDN. 04:14.910 --> 04:17.790 Básicamente, hay un servicio, un punto, un nombre 04:17.790 --> 04:21.240 de dominio, un punto y un dominio de nivel superior, y esto funciona 04:21.240 --> 04:22.830 igual independientemente 04:22.830 --> 04:25.680 del dominio que se busque en Internet. 04:25.680 --> 04:28.830 Ahora, DNS se va a configurar como una jerarquía. 04:28.830 --> 04:31.050 Esto ocurre en cinco niveles diferentes. 04:31.050 --> 04:33.750 Tenemos el nivel de ruta, el dominio de primer nivel, 04:33.750 --> 04:37.260 los dominios de segundo nivel, los subdominios y el host. 04:37.260 --> 04:39.060 El nivel de ruta es el nivel más alto en 04:39.060 --> 04:40.800 el árbol de jerarquía DNS, y el servidor 04:40.800 --> 04:42.930 de nombres de ruta va a responder a las solicitudes 04:42.930 --> 04:44.550 en la zona de ruta. 04:44.550 --> 04:46.320 Estos servidores contienen la lista global de todos 04:46.320 --> 04:49.867 los dominios de nivel superior, cosas como. com,. net, . org, . molino, y otros. 04:49.867 --> 04:53.190 El segundo nivel hacia abajo serán los dominios de nivel superior. 04:53.190 --> 04:56.700 Se dividen en dos categorías: jerarquías 04:56.700 --> 04:59.100 organizativas como . com, . net, . org, y otros, y luego 04:59.100 --> 05:03.300 la jerarquía 05:03.300 --> 05:06.000 geográfica como . uk para el Reino Unido, . fr para Francia,. para Italia y otros países por el estilo. 05:06.000 --> 05:10.447 El tercer nivel hacia abajo se conoce como dominios de segundo nivel. 05:10.447 --> 05:13.620 Estos dominios se sitúan directamente debajo del dominio de primer nivel. 05:13.620 --> 05:16.710 Por ejemplo, mi dominio Dion Training 05:16.710 --> 05:20.160 es un dominio de segundo nivel bajo el . com. 05:20.160 --> 05:23.130 El . com se encuentra debajo del dominio de ruta. 05:23.130 --> 05:27.510 Así es como estas cosas se nivelan juntas 05:27.510 --> 05:30.900 como parte de la jerarquía. 05:30.900 --> 05:33.270 El cuarto nivel hacia abajo se conoce como subdominio, 05:33.270 --> 05:34.950 por lo que si quisiera crear un nuevo servidor 05:34.950 --> 05:37.830 debajo de mi dominio de segundo nivel de diontraining. com, puedo hacerlo utilizando 05:37.830 --> 05:39.720 un subdominio. 05:39.720 --> 05:43.170 En mi caso, tengo un montón de subdominios 05:43.170 --> 05:45.330 diferentes para diferentes propósitos. 05:45.330 --> 05:47.580 Tengo mi web principal alojada en el subdominio 05:47.580 --> 05:48.870 www, así que tecleas www. diontraining. com, y eso te lleva 05:48.870 --> 05:52.590 a mi servidor web, pero también tengo uno llamado 05:52.590 --> 05:56.070 soporte. 05:56.070 --> 05:57.840 Ahora, el subdominio de soporte 05:57.840 --> 05:59.910 se encuentra en soporte. diontraining. com. 05:59.910 --> 06:01.740 Tengo otro para correo, correo. diontraining. com. 06:01.740 --> 06:04.320 Todos ellos son subdominios diferentes. 06:04.320 --> 06:07.620 Ahora, el quinto y último nivel es el de anfitrión. 06:07.620 --> 06:09.660 Este es el nivel más bajo y detallado 06:09.660 --> 06:12.750 dentro de la jerarquía DNS, y se refiere a una máquina 06:12.750 --> 06:14.760 o servidor específico en la red. 06:14.760 --> 06:17.070 Ahora bien, cuando pensamos en 06:17.070 --> 06:19.887 DNS, la mayoría de nosotros pensamos 06:19.887 --> 06:21.870 en un nombre de dominio completo, 06:21.870 --> 06:23.640 como www. diontraining. com, que contiene un subdominio, 06:23.640 --> 06:25.620 un dominio de segundo nivel y un dominio 06:25.620 --> 06:28.710 de primer nivel. 06:28.710 --> 06:31.170 Ahora, si quisiera ir un paso más allá, puedo verlo desde 06:31.170 --> 06:32.940 la perspectiva de una URL, lo que se conoce 06:32.940 --> 06:34.920 como localizador uniforme de recursos. 06:34.920 --> 06:37.170 De nuevo, tomemos como ejemplo 06:37.170 --> 06:40.110 mi servidor web, www. diontraining. com. 06:40.110 --> 06:41.700 Ese es mi nombre de dominio completo, pero 06:41.700 --> 06:45.540 no te dice cómo acceder a él. 06:45.540 --> 06:47.700 ¿Quieres hacerlo de forma segura o insegura? 06:47.700 --> 06:50.460 Bueno, eso tendrás que decirlo haciendo la URL. 06:50.460 --> 06:53.100 Si quieres darme tu nombre de usuario 06:53.100 --> 06:56.610 y contraseña, debes hacerlo de forma segura. 06:56.610 --> 06:58.950 Así que vas a añadir el HTTPS:// 06:58.950 --> 07:00.720 delante de www. diontraining. com, y eso se convierte en una 07:00.720 --> 07:05.190 URL, un localizador uniforme de recursos, porque te dice cómo acceder 07:05.190 --> 07:09.660 a diontraining. com. 07:09.660 --> 07:12.450 Por eso tenemos ese HTTPS al principio. 07:12.450 --> 07:16.200 Es el protocolo de transferencia de 07:16.200 --> 07:19.170 hipertexto seguro, y ese es el método para acceder a él. 07:19.170 --> 07:22.020 Ahora bien, si quisieras acceder a mi sitio web y hacerlo de forma 07:22.020 --> 07:24.180 insegura, podrías hacerlo añadiendo HTTP:// al 07:24.180 --> 07:25.650 principio de la dirección web. 07:25.650 --> 07:28.110 Ahora, si quieres conectarte 07:28.110 --> 07:32.430 usando FTP, usarías FTP://FTP. diontraining. com como su URL, y así hay un montón de diferentes maneras de hacer 07:32.430 --> 07:34.320 esto como usted le dice al sistema 07:34.320 --> 07:39.320 lo que debe hacer, y que va 07:40.230 --> 07:42.000 a crear una URL y un nombre de 07:42.000 --> 07:43.860 dominio completo. 07:43.860 --> 07:45.450 A continuación, tenemos que hablar de los diferentes 07:45.450 --> 07:47.670 tipos de registros DNS que existen en un servidor DNS. 07:47.670 --> 07:49.470 Dentro de su servidor DNS, va a crear 07:49.470 --> 07:53.100 diferentes registros que contienen diferentes tipos de información 07:53.100 --> 07:55.200 basada en su caso de uso. 07:55.200 --> 07:58.170 Se conocen como registros A, registros AAAA, registros CNAME, registros 07:58.170 --> 07:59.760 MX, registros TXT y registros NS. 07:59.760 --> 08:04.470 Veamos brevemente cada uno de 08:04.470 --> 08:08.520 estos tipos de registro. 08:08.520 --> 08:09.600 En primer lugar, tenemos un 08:09.600 --> 08:11.610 registro A, que significa registro de dirección. 08:11.610 --> 08:13.170 Un registro A se utiliza para vincular 08:13.170 --> 08:15.210 un nombre de host a una dirección IPv4. 08:15.210 --> 08:17.370 Por ejemplo, hay un registro A para www. diontraining. com, y la vincula a la dirección 08:17.370 --> 08:19.350 IP del 45. 79. 184. 180. 08:19.350 --> 08:24.000 Además de esto, también puede establecer un registro A 08:24.000 --> 08:27.450 para el host @, y esto indica un registro 08:30.720 --> 08:31.650 para el dominio de ruta. 08:31.650 --> 08:34.350 En el ejemplo de Dion Training, nuestro registro 08:34.350 --> 08:36.930 @ significa que diontraining. com, que es la ruta de nuestro dominio, 08:36.930 --> 08:38.400 va a aparecer en una determinada 08:38.400 --> 08:41.430 IP. 08:41.430 --> 08:43.980 De este modo, nuestros usuarios pueden encontrar nuestro sitio 08:43.980 --> 08:45.510 web accediendo al subdominio www. diontraining. com, o simplemente 08:45.510 --> 08:47.910 visitando diontraining. com utilizando ese registro 08:47.910 --> 08:51.180 A @. 08:51.180 --> 08:54.060 Ahora, los registros A sólo funcionan para 08:54.060 --> 08:56.820 direcciones IPv4, pero muchos sitios web modernos también admiten IPv6. 08:56.820 --> 09:00.210 Para asignar un nombre de dominio a una dirección 09:00.210 --> 09:04.410 IPv6, va a utilizar un registro AAAA. 09:04.410 --> 09:06.804 Así, utilizando el sitio de Dion Training como ejemplo, 09:06.804 --> 09:09.870 podría establecer el registro AAAA en 2400:cb00:2049:1::a29f:1804 09:09.870 --> 09:12.930 si esa fuera la dirección IPv6 de mi servidor web. 09:12.930 --> 09:17.930 Como puedes ver, las direcciones IPv6 son mucho más complicadas que las 09:26.400 --> 09:29.730 IPv4, y realmente difíciles de memorizar para nosotros 09:29.730 --> 09:30.563 los humanos, 09:30.563 --> 09:34.110 por eso nos gusta utilizar estos registros AAAA, o 09:34.110 --> 09:36.300 los registros 4A. 09:36.300 --> 09:39.630 El siguiente tipo de registro que podemos utilizar se conoce como registro 09:39.630 --> 09:41.580 CNAME, o registro de nombre canónico. 09:41.580 --> 09:43.650 Ahora, se utiliza un registro CNAME en lugar 09:43.650 --> 09:46.620 de un registro A para un registro AAAA si desea apuntar un dominio 09:46.620 --> 09:49.200 a otro nombre de dominio o a un nombre de subdominio. 09:49.200 --> 09:52.230 Por ejemplo, además de diontraining, poseo 09:52.230 --> 09:55.050 muchos nombres de dominio diferentes. com. 09:55.050 --> 09:58.020 Algunos de ellos corresponden a antiguas empresas que he tenido o 09:58.020 --> 10:00.120 a proyectos que solía dirigir, 10:00.120 --> 10:02.220 y otros son los que planeo utilizar algún día en 10:02.220 --> 10:05.220 el futuro, pero mientras tanto, los tengo configurados con un registro 10:05.220 --> 10:07.890 CNAME que resuelve de nuevo a diontraining. com. 10:07.890 --> 10:09.780 Por ejemplo, yo tenía un sitio web llamado itil4exam. com, pero desde entonces he dejado 10:09.780 --> 10:12.300 de utilizar ese nombre 10:12.300 --> 10:15.960 de dominio y he fusionado todos 10:15.960 --> 10:18.570 esos cursos en mi propio diontraining. com. 10:18.570 --> 10:20.430 Así que cuando cerré ese antiguo servidor web, todavía quería 10:20.430 --> 10:23.160 permitir que la gente escribiera itil4exam. com y llegar a algo en lugar 10:23.160 --> 10:25.380 de sólo una página de error. 10:25.380 --> 10:28.770 Así que usé un registro CNAME 10:28.770 --> 10:31.650 para apuntar directamente a diontraining. com. 10:31.650 --> 10:33.510 ¿Por qué querría hacer eso? 10:33.510 --> 10:36.180 Bueno, estuvimos en el otro sitio durante 10:36.180 --> 10:37.542 unos años en paralelo a diontraining. com, y muchos de los enlaces 10:37.542 --> 10:40.200 publicados allí están por todo internet con recomendaciones 10:40.200 --> 10:42.390 a nuestros cursos que 10:42.390 --> 10:45.060 estaban alojados en ese itil4exam. com. 10:45.060 --> 10:47.400 Uno de los cursos más populares de ese sitio era 10:47.400 --> 10:50.100 nuestro curso ITIL 4 Foundation, 10:50.100 --> 10:52.260 y se encontraba en itil4exam. com/itil-4-foundation. 10:52.260 --> 10:54.000 Ahora, si escribe eso en su navegador 10:54.000 --> 10:59.000 web, se resolverá el itil4exam. com parte a diontraining. com, y te llevará directamente 10:59.430 --> 11:01.680 a diontraining. com/itil-4-foundation. 11:01.680 --> 11:06.000 Esto significa que incluso si está 11:06.000 --> 11:11.000 utilizando un enlace que ha encontrado en Reddit que recomienda 11:11.550 --> 11:13.500 nuestro curso de hace unos años, todavía va a 11:13.500 --> 11:15.510 trabajar y le llevará a nuestra página de ventas, 11:15.510 --> 11:17.790 a pesar de que el original itil4exam. com ya no está en servicio 11:17.790 --> 11:20.070 y ha sido desconectado. 11:20.070 --> 11:23.370 Otro caso de uso de un registro CNAME 11:23.370 --> 11:25.950 es cuando se utiliza una oferta de software como servicio 11:25.950 --> 11:28.380 que le proporciona un subdominio en su servidor. 11:28.380 --> 11:30.630 Por ejemplo, yo uso un software de seguimiento de tickets 11:30.630 --> 11:33.240 de servicio conocido como Freshdesk, que viene en freshdesk. com, y nos dieron un subdominio 11:33.240 --> 11:36.360 bastante difícil de recordar para 11:36.360 --> 11:39.780 su servicio, algo así 11:39.780 --> 11:42.060 como FDUS-143-D15. freshdesk. com. 11:42.060 --> 11:42.960 Así que para facilitar a mi personal 11:42.960 --> 11:47.160 la búsqueda de nuestro servicio de asistencia, creamos 11:49.050 --> 11:52.170 un registro CNAME llamado Asistencia, y lo apuntamos a este subdominio difícil de recordar. 11:52.170 --> 11:54.840 Así que si mi personal entra en apoyo. diontraining. com, les lleva directamente a nuestro sistema de soporte, 11:54.840 --> 11:57.780 que en realidad nos redirige a esta instancia en la nube proporcionada 11:57.780 --> 12:01.230 por el subdominio emitido 12:01.230 --> 12:03.330 por Freshdesk. 12:03.330 --> 12:06.180 Recuerde que los registros CNAME no pueden 12:06.180 --> 12:09.480 utilizarse para apuntar a una dirección IP. 12:09.480 --> 12:12.180 Sólo puede utilizarse para apuntar a otro nombre 12:12.180 --> 12:13.710 de dominio o subdominio. 12:13.710 --> 12:15.030 A continuación, tenemos un 12:15.030 --> 12:17.940 registro MX, que significa registro de intercambio de correo, 12:17.940 --> 12:19.890 y hace lo que usted piensa que haría. 12:19.890 --> 12:21.930 Te ayuda a averiguar dónde se encuentra un servidor de correo electrónico. 12:21.930 --> 12:23.670 Un registro MX se utiliza para dirigir correos electrónicos a su servidor de correo. 12:23.670 --> 12:26.370 Los registros MX, al igual que los CNAME, sólo pueden 12:26.370 --> 12:30.360 utilizarse para apuntar a otro dominio, y no a una dirección IP. 12:30.360 --> 12:33.750 Cuando cree sus registros MX, también podrá proporcionar la prioridad 12:33.750 --> 12:38.340 para cada uno de estos registros. 12:38.340 --> 12:39.863 Esto le permite indicar su preferencia sobre qué 12:39.863 --> 12:42.030 servidor debe intentar utilizar primero el correo electrónico. 12:42.030 --> 12:43.770 A la hora de establecer la prioridad, 12:43.770 --> 12:47.220 cuanto menor sea el número introducido, mayor será la 12:47.220 --> 12:48.900 prioridad. 12:48.900 --> 12:50.490 Es esencialmente reglas de golf. 12:50.490 --> 12:52.140 Así que si tenemos mail1. diontraininf. com a 10, 12:52.140 --> 12:54.270 y mail2. diontraining. com fijado en 20 para sus prioridades, los correos electrónicos van a intentar 12:54.270 --> 12:57.720 utilizar primero el correo uno. 12:57.720 --> 13:01.140 Si no consigue llegar 13:01.140 --> 13:04.200 al correo uno, intentará llegar al correo dos. 13:04.200 --> 13:05.700 Ahora, si desea equilibrar la carga de 13:05.700 --> 13:07.860 su correo electrónico en varios servidores, sólo tiene 13:07.860 --> 13:09.960 que establecer sus prioridades en el mismo valor. 13:09.960 --> 13:11.640 Así que si he creado registros para el 13:11.640 --> 13:14.760 correo uno y el correo dos, y ambos tienen una prioridad de 10, todos los 13:14.760 --> 13:17.730 correos electrónicos entrantes se van a alternar y equilibrar la 13:17.730 --> 13:19.770 carga por igual entre estos servidores. 13:19.770 --> 13:21.990 El primero pasa a uno, el segundo 13:21.990 --> 13:24.240 a dos, el tercero a uno, el cuarto 13:24.240 --> 13:26.820 a dos, y así sucesivamente. 13:26.820 --> 13:28.050 A continuación, tenemos los registros TXT, o registros de texto. 13:28.050 --> 13:30.600 Ahora, los administradores de dominios utilizan un registro 13:30.600 --> 13:33.720 de texto para añadir texto al sistema de nombres de dominio, o DNS. 13:33.720 --> 13:36.120 Originalmente, los registros de texto se diseñaron 13:36.120 --> 13:39.810 como una forma de añadir notas legibles por humanos a nuestros registros 13:39.810 --> 13:42.420 DNS y, con el tiempo, se empezaron a añadir más y 13:42.420 --> 13:45.450 más cosas a estos registros de texto y, finalmente, empezamos 13:45.450 --> 13:48.000 a añadir datos legibles por máquinas también 13:48.000 --> 13:50.850 a estos registros de texto, y ahí es donde vas a ver la 13:50.850 --> 13:53.970 mayoría en estos días. 13:53.970 --> 13:55.770 Su dominio también puede tener muchos 13:55.770 --> 13:57.990 registros de texto diferentes. 13:57.990 --> 13:59.160 No estás limitado a una sola de ellas. 13:59.160 --> 14:00.720 En la mayoría de los casos, los registros de texto 14:00.720 --> 14:02.640 se utilizan para demostrar la propiedad de un dominio mediante 14:02.640 --> 14:05.100 la adición de un código legible por máquina para su verificación, y para evitar 14:05.100 --> 14:06.990 el spam por correo electrónico, también mediante la adición 14:06.990 --> 14:09.420 de un código legible por máquina específico a un registro TXT. 14:09.420 --> 14:12.540 Por ejemplo, en diontraining. com, tenemos un registro de 14:12.540 --> 14:15.990 texto con el nombre fdkey. y una textura de 32 dígitos hexadecimales 14:15.990 --> 14:18.330 dentro de nuestros 14:18.330 --> 14:21.820 registros DNS. 14:21.820 --> 14:24.870 Esto permite a nuestro sistema de soporte Freshdesk verificar que somos propietarios 14:24.870 --> 14:26.970 del nombre de dominio diontraining. com, por lo que están autorizados a enviar correos 14:26.970 --> 14:30.000 electrónicos en nuestro nombre a nuestros estudiantes cuando nuestro 14:30.000 --> 14:32.670 equipo responde dentro de su 14:32.670 --> 14:34.712 sistema a un ticket de soporte. 14:34.712 --> 14:37.140 Se trata de una forma de verificación de la propiedad 14:37.140 --> 14:39.870 del dominio, porque su sistema puede consultar nuestros registros 14:39.870 --> 14:42.660 DNS y ver que hemos introducido esta serie única de 32 dígitos 14:42.660 --> 14:45.240 hexadecimales en nuestro registro DNS TXT. 14:45.240 --> 14:47.130 Esencialmente, funciona como 14:47.130 --> 14:51.360 una contraseña para decir: "Oye, soy dueño de este dominio. En sus registros TXT, también puede poner información como mensajes SPF, 14:51.360 --> 14:53.407 DKIM o DMARC para poder ayudar a verificar 14:53.407 --> 14:55.348 sus servicios de correo electrónico 14:55.348 --> 14:57.932 y bloquear la transmisión de mensajes falsos 14:57.932 --> 15:01.950 o no deseados conocidos como spam a otras personas que utilicen su dominio 15:01.950 --> 15:04.950 y direcciones de correo electrónico. 15:04.950 --> 15:06.535 SPF, o marco de política 15:06.535 --> 15:10.068 de remitentes, es un registro DNS que identifica 15:10.068 --> 15:13.170 el host autorizado para enviar correo para 15:13.170 --> 15:15.300 el dominio, y sólo va a haber uno 15:15.300 --> 15:18.300 permitido para cada dominio. 15:18.300 --> 15:19.920 Ahora, al mirarlos, vas a tener algo que 15:19.920 --> 15:21.780 se parece a esto, y esto es un registro DNS llamado 15:21.780 --> 15:22.800 registro de texto. 15:22.800 --> 15:24.480 Verás que tiene el signo @, y luego dice 15:24.480 --> 15:27.240 V=SPF1, que es el marco de política de remitente uno. 15:27.240 --> 15:31.350 Es la primera. 15:31.350 --> 15:33.600 Luego tiene MX, que es el registro del servidor de correo, 15:33.600 --> 15:37.830 y luego dice include:_SPF. google. com, e incluya:email. 15:37.830 --> 15:37.830 freshdesk. com-todo. 15:37.830 --> 15:41.520 ¿Qué te dice esto? 15:41.520 --> 15:46.200 Bueno, en realidad es el registro SPF de mi servidor de correo electrónico. 15:46.200 --> 15:47.700 Ahora, ¿por qué tenemos google. ¿Estás ahí? 15:47.700 --> 15:51.390 Bueno, es porque usamos G Suite de Google, y por tanto Google es nuestro proveedor de servicios 15:51.390 --> 15:53.640 de correo electrónico. 15:53.640 --> 15:55.620 No tenemos nuestro propio servidor de correo electrónico. 15:55.620 --> 15:57.600 En su lugar, les dejamos hacerlo, y les hemos dado autorización 15:57.600 --> 15:58.920 para ello, que están autorizados a enviar 15:58.920 --> 16:00.330 correo electrónico en nuestro nombre 16:00.330 --> 16:02.100 al incluir esa declaración SPF. 16:02.100 --> 16:04.052 Ahora, el segundo de ahí, puede que 16:04.052 --> 16:06.510 te estés preguntando, "¿Para qué es eso? 16:06.510 --> 16:07.343 Creía que sólo se podía tener uno. Bueno, sólo se puede 16:07.343 --> 16:08.970 tener una declaración SPF, pero 16:08.970 --> 16:10.440 todo esto es una línea cuando 16:10.440 --> 16:12.960 se escribe en DNS, y todo esto desde el texto hasta 16:12.960 --> 16:16.560 todo es una sola línea, y eso es una sola declaración SPF. 16:16.560 --> 16:19.230 Puedo autorizar a varios servidores para que envíen en mi nombre, 16:19.230 --> 16:22.050 pero sólo puedo hacerlo en una línea DNS como veis aquí, y lo que es 16:22.050 --> 16:24.930 Freshdesk es nuestro sistema de tickets de problemas. 16:24.930 --> 16:28.710 Si envías un correo electrónico al servicio de asistencia de Dion Training, irá 16:28.710 --> 16:31.170 a Freshdesk, pero si envías un correo electrónico a mi 16:31.170 --> 16:33.060 correo electrónico personal de Dion Training, 16:33.060 --> 16:34.770 irá a Google, porque es quien se encarga 16:34.770 --> 16:37.980 de nuestros correos electrónicos personales para nuestra empresa, 16:37.980 --> 16:39.300 por lo que tienes que incluir 16:39.300 --> 16:42.540 ambos en cualquier otra cosa que se vaya a autorizar a enviar en tu nombre 16:42.540 --> 16:44.940 dentro de esta declaración. 16:44.940 --> 16:46.592 Ahora, lo siguiente de lo que tenemos que hablar es de DKIM, o dkim. 16:46.592 --> 16:48.660 Ahora, esto es correo identificado con claves de dominio. 16:48.660 --> 16:52.500 Esto proporciona un mecanismo de autenticación criptográfica para el correo utilizando 16:52.500 --> 16:55.020 una clave pública publicada como un registro DNS. 16:55.020 --> 16:57.660 Ahora, cuando busque un 16:57.660 --> 17:01.252 SPF o DKIM, verá algo como esto. 17:01.252 --> 17:03.960 Aquí tienes un ejemplo que te muestra el correo para adobe. com. 17:03.960 --> 17:05.339 Puedes ver el DMARC en la parte 17:05.339 --> 17:08.910 superior, del que hablaremos en un minuto, 17:08.910 --> 17:10.290 verás el SPF, del que acabamos 17:10.290 --> 17:11.520 de hablar, y luego verás DKIM, 17:11.520 --> 17:13.800 que es de lo que estamos hablando ahora. 17:13.800 --> 17:14.700 Es básicamente una clave de autenticación 17:14.700 --> 17:16.200 criptográfica muy larga, y puedes verla ahí en la pantalla. 17:16.200 --> 17:19.440 Ahora, DKIM puede sustituir o utilizarse con SPF. 17:19.440 --> 17:21.510 El siguiente del que vamos a hablar 17:21.510 --> 17:25.740 es DMARC, y DMARC es el informe y conformidad de autenticación 17:25.740 --> 17:28.410 de mensajes basado en dominios. 17:28.410 --> 17:31.230 Esto es básicamente un marco, y este marco se utiliza para 17:31.230 --> 17:32.430 garantizar la correcta 17:32.430 --> 17:33.870 aplicación de SPF y DKIM utilizando 17:33.870 --> 17:36.510 una política que se publica como un registro DNS, y 17:36.510 --> 17:39.240 te lo mostré muy brevemente en la última imagen en tu 17:39.240 --> 17:41.370 pantalla cuando te mostré el DMARC como la 17:41.370 --> 17:43.860 línea superior de esa imagen. 17:43.860 --> 17:45.630 Si quieres volver atrás y echarle un vistazo, 17:45.630 --> 17:47.190 puedes hacerlo en este momento. 17:47.190 --> 17:48.690 Ahora bien, cuando se trata 17:48.690 --> 17:50.340 de DMARC, puede utilizarlo con 17:50.340 --> 17:51.720 SPF, con DKIM o con ambos, 17:51.720 --> 17:55.890 porque recuerde que SPF y DKIM no tienen por qué utilizarse juntos. 17:55.890 --> 17:56.723 Puedes usar uno u otro, o puedes 17:56.723 --> 17:58.830 usar ambos, y DMARC se va a usar con uno u otro o con ambos. 17:58.830 --> 18:01.020 Ahora, cuando se trata de 18:01.020 --> 18:03.867 MARC, esto es lo que parece. 18:03.867 --> 18:05.670 ¿Cómo funciona todo esto? 18:05.670 --> 18:07.050 Bueno, primero tienes que asegurarte de que 18:07.050 --> 18:08.842 tu SPF, tu DKIM y tu DMARC están todos en el servidor DNS. 18:08.842 --> 18:12.180 Una vez que tienes todos esos registros ahí, 18:12.180 --> 18:15.720 eso es lo que inicia todo este proceso. 18:15.720 --> 18:17.160 Ahora, una vez que hayas hecho eso 18:17.160 --> 18:19.260 una vez, todo lo demás va a seguir cada vez que quieras 18:19.260 --> 18:20.321 enviar un mensaje. 18:20.321 --> 18:22.320 En este ejemplo, vamos a tener dos mensajes 18:22.320 --> 18:24.540 que se envían, uno desde el servidor SMTP, que 18:24.540 --> 18:27.270 está autorizado y se muestra en verde, y uno de un adversario 18:27.270 --> 18:28.740 que está tratando de suplantar 18:28.740 --> 18:30.960 su dominio, que se mostrará en rojo. 18:30.960 --> 18:33.690 Empecemos por la que está autorizada. 18:33.690 --> 18:35.280 Aquí, aparece como 2A. 18:35.280 --> 18:37.350 Su remitente va a enviar ese mensaje a la MTA. 18:37.350 --> 18:39.030 Va al MTA, que es su agente 18:39.030 --> 18:42.510 de transferencia de mensajes, y acabará recibiendo 18:42.510 --> 18:45.630 ese mensaje con la cabecera SPF o DKIM. 18:45.630 --> 18:47.340 Ahora, quedémonos con este mensaje 18:47.340 --> 18:49.700 por un minuto, y luego volveremos al adversario. 18:49.700 --> 18:51.810 Una vez que la MTA tiene ese mensaje, va 18:51.810 --> 18:53.640 a seguir adelante y mirar ese mensaje, 18:53.640 --> 18:55.455 y procesar ese mensaje. 18:55.455 --> 18:57.840 Cuando hace eso, parte de eso va a ser buscar 18:57.840 --> 18:59.400 la política DMARC del remitente 18:59.400 --> 19:02.100 y los registros SPF y DKIM a través de DNS, tal como 19:02.100 --> 19:05.430 hablamos en los últimos tres o cuatro minutos aquí. 19:05.430 --> 19:07.380 Ahora, una vez que el MTA hace eso, si es legítimo, 19:07.380 --> 19:09.330 ese mensaje puede ser colocado en el buzón 19:09.330 --> 19:12.570 del receptor en el servidor IMAP, y esperar a que la persona pueda leer 19:12.570 --> 19:15.360 su mensaje usando su agente de usuario de correo. 19:15.360 --> 19:17.790 Todo eso está bien, porque saben que este mensaje era auténtico, 19:17.790 --> 19:20.310 porque comparó esos valores con el SPF, el DKIM o el DMARC, 19:20.310 --> 19:21.143 basándose en la política 19:21.143 --> 19:22.740 que se estableció. 19:22.740 --> 19:25.897 Ahora, si nos fijamos en el adversario por otro lado, cuando envían 19:25.897 --> 19:29.370 el mensaje, todavía va a la MTA, porque tiene que llegar a la MTA para llegar 19:29.370 --> 19:31.020 a ese usuario final. 19:31.020 --> 19:33.205 Sin embargo, una vez que llega allí, el MTA 19:33.205 --> 19:36.450 va a comprobarlo frente a esa política DMARC, mirando los registros 19:36.450 --> 19:37.350 SPF o DKIM. 19:37.350 --> 19:40.110 Una vez hecho esto, si no coinciden, rechazará 19:40.110 --> 19:42.600 el mensaje, lo borrará o lo pondrá en cuarentena, 19:42.600 --> 19:44.268 y lo tirará a la basura, como 19:44.268 --> 19:45.990 puedes ver en 5B. 19:45.990 --> 19:48.210 Una vez más, esta es la forma en que estas cosas funcionan, y mediante 19:48.210 --> 19:50.010 el uso de este DKIM, DMARC y SPF juntos, podemos añadir 19:50.010 --> 19:52.110 un poco de seguridad en nuestras organizaciones. 19:52.110 --> 19:55.740 Por último, tenemos un registro NS, que significa 19:55.740 --> 19:58.910 registro de servidor de nombres. 19:58.910 --> 20:01.320 Ahora bien, un registro de servidor de nombres se utiliza 20:01.320 --> 20:03.600 para indicar qué servidor de nombres DNS del mundo 20:03.600 --> 20:05.730 va a ser el autoritativo para ese dominio. 20:05.730 --> 20:08.550 Esto es importante porque DNS utiliza ese modelo jerárquico 20:08.550 --> 20:11.220 del que hablamos, y todos los servidores necesitan 20:11.220 --> 20:14.160 saber a quién pertenece ese registro y quién está autorizado 20:14.160 --> 20:16.620 a realizar los cambios en él. 20:16.620 --> 20:18.900 Ahora bien, un servidor de nombres es un tipo de servidor DNS que 20:18.900 --> 20:20.550 almacena todos los registros DNS de un dominio 20:20.550 --> 20:22.855 determinado, incluidos todos los tipos de los que ya hemos hablado, 20:22.855 --> 20:26.460 como los registros A, los registros AAAA, los registros de nombres canónicos, los registros de intercambio 20:26.460 --> 20:28.800 de correo MX y los registros de texto TXT. 20:28.800 --> 20:32.940 También suele haber más de un servidor de nombres para un dominio, por lo que 20:32.940 --> 20:36.780 puede tener un servidor de nombres principal y otro de reserva. 20:36.780 --> 20:39.360 Además, no siempre tiene que alojar 20:39.360 --> 20:42.960 sus propios servidores de nombres. 20:42.960 --> 20:44.421 En el caso de diontraintraining. com, no alojamos nuestros propios 20:44.421 --> 20:45.930 servidores de nombres. 20:45.930 --> 20:47.670 En su lugar, confiamos en Cloudflare, 20:47.670 --> 20:49.410 que es un proveedor de servicios en la nube que lo hace por nosotros. 20:49.410 --> 20:51.540 Por tanto, si busca los registros DNS de diontraining. com, la fuente autorizada para 20:51.540 --> 20:54.510 ello son dos de los servidores de nombres 20:54.510 --> 20:57.870 de Cloudflare. 20:57.870 --> 20:59.880 Ahora, hasta este punto, he hablado de DNS desde la 20:59.880 --> 21:01.593 perspectiva de alojar un servidor DNS disponible 21:02.490 --> 21:04.950 públicamente al que cualquier persona en el mundo puede acceder, 21:04.950 --> 21:06.330 pero DNS en realidad se puede utilizar 21:06.330 --> 21:08.250 interna o externamente. 21:08.250 --> 21:10.230 Todo lo que he dicho hasta 21:10.230 --> 21:14.100 ahora se refiere al exterior, pero hablemos 21:14.100 --> 21:16.380 un poco del interior. 21:16.380 --> 21:18.900 Hoy en día, con la computación en nube, es muy común configurar 21:18.900 --> 21:20.460 también un servicio DNS interno que 21:20.460 --> 21:22.140 permita a sus instancias en nube dentro 21:22.140 --> 21:25.590 de la misma red o nube privada acceder entre sí utilizando nombres DNS internos 21:25.590 --> 21:28.350 en lugar de tener que utilizar sus direcciones IP. 21:28.350 --> 21:32.250 Para ello, se crean registros A internos y también 21:32.250 --> 21:34.950 se crean registros de puntero internos 21:34.950 --> 21:36.960 en la zona inversa. 21:36.960 --> 21:39.150 Por suerte, la mayoría de los proveedores de nube crearán, 21:39.150 --> 21:40.740 actualizarán y eliminarán automáticamente 21:40.740 --> 21:43.980 estos registros DNS internos por usted a medida que cree y elimine diferentes máquinas 21:43.980 --> 21:46.800 virtuales y otras instancias en su nube privada. 21:46.800 --> 21:49.200 Sin embargo, el DNS externo es con lo que la mayoría 21:49.200 --> 21:51.930 de nosotros estaremos más familiarizados. 21:51.930 --> 21:54.240 Son los registros que se crean en torno a los nombres 21:54.240 --> 21:55.710 de dominio que compramos a una autoridad 21:55.710 --> 21:56.940 central y que utilizamos en 21:56.940 --> 21:58.830 la Internet pública. 21:58.830 --> 21:59.970 Ahora, para cada registro DNS, también 21:59.970 --> 22:02.130 tenemos lo que se conoce como TTL, o tiempo de vida, que está asociado a él. 22:02.130 --> 22:04.890 El tiempo de vida es un parámetro que indica al resolver DNS 22:04.890 --> 22:09.060 cuánto tiempo puede almacenar en caché una consulta antes de solicitar una nueva. 22:09.060 --> 22:12.060 Así que si mis registros DNS están configurados 22:12.060 --> 22:15.540 con un tiempo de vida de 86.400 segundos, que suele ser 22:15.540 --> 22:18.390 el valor por defecto, eso significa que mi ordenador 22:18.390 --> 22:22.380 resolverá ese registro DNS, y lo recordará durante 24 horas antes 22:22.380 --> 22:25.410 de tener que volver al servidor DNS y pedir esa información 22:25.410 --> 22:27.720 de nuevo. 22:27.720 --> 22:30.090 Este resolver DNS, también conocido como caché 22:30.090 --> 22:32.160 DNS, se encuentra en su host individual. 22:32.160 --> 22:35.820 Por ejemplo, si utilizas Windows 10, tu ordenador hace una copia 22:35.820 --> 22:37.410 local de cada entrada DNS que 22:37.410 --> 22:39.870 resuelve cuando te conectas a sitios web 22:39.870 --> 22:41.610 de todo Internet. 22:41.610 --> 22:43.409 Esta base de datos temporal recuerda 22:43.409 --> 22:46.680 las respuestas que recibió del servidor DNS. 22:46.680 --> 22:49.410 Así que si vas a diontraining. com, la primera vez que lo haces hoy, tu ordenador tiene 22:49.410 --> 22:50.940 que preguntar al servidor DNS 22:50.940 --> 22:52.980 por esa dirección IP, 22:52.980 --> 22:54.630 pero ahora sabe dónde está, y recuerda 22:54.630 --> 22:57.720 esa IP durante las próximas 24 horas. 22:57.720 --> 22:59.550 Si hoy visita mi sitio web cinco veces, 22:59.550 --> 23:02.370 sólo ha tenido que buscar esa dirección IP una vez. 23:02.370 --> 23:04.620 Esto nos ayuda a acelerar todo el proceso. 23:04.620 --> 23:07.110 Ahora, si lo intentas de nuevo mañana, tu ordenador 23:07.110 --> 23:09.660 va a comprobar primero su caché DNS, y va a ver que hay 23:09.660 --> 23:11.010 un registro allí. 23:11.010 --> 23:13.590 Pero si ese tiempo de vida ya ha pasado, 23:13.590 --> 23:15.270 invalidará ese registro 23:15.270 --> 23:17.520 y realizará otra búsqueda. 23:17.520 --> 23:19.050 Lo último que tenemos que tratar 23:19.050 --> 23:20.910 es el concepto de búsqueda recursiva. 23:20.910 --> 23:23.100 Verá, cuando su ordenador quiere encontrar un sitio 23:23.100 --> 23:24.690 web determinado como diontraining. com, primero tiene que preguntar a 23:24.690 --> 23:26.400 su servidor DNS dónde se encuentra. 23:26.400 --> 23:28.560 Así que si estás sentado 23:28.560 --> 23:31.830 en casa y utilizas una conexión Verizon Fios, por ejemplo, 23:31.830 --> 23:33.210 vas a preguntar a su servidor 23:33.210 --> 23:35.790 DNS: "¿Quién es diontraining. ¿com? Ahora, el DNS de Verizon puede o no conocer la 23:35.790 --> 23:39.510 dirección IP de diontraining. 23:39.510 --> 23:39.510 com. 23:39.510 --> 23:41.940 Al fin y al cabo, hay millones y millones de sitios web, y si tuvieran 23:41.940 --> 23:44.220 que resincronizar nuestros registros 23:44.220 --> 23:46.200 cada 24 horas, eso llevaría mucho tiempo. 23:46.200 --> 23:48.240 En su lugar, DNS utiliza esta 23:48.240 --> 23:51.900 estrategia recursiva para realizar la búsqueda. 23:51.900 --> 23:55.350 Así que pregunta a Verizon, y si no saben la respuesta, subirán un nivel y preguntarán 23:55.350 --> 23:56.610 al siguiente servidor DNS. 23:56.610 --> 23:59.850 Si ese servidor no conoce la respuesta, subirá otro nivel, 23:59.850 --> 24:02.820 y seguirá este proceso hasta que encuentre a alguien 24:02.820 --> 24:04.230 que conozca la dirección 24:04.230 --> 24:05.520 IP de diontraining. com. 24:05.520 --> 24:07.654 Ahora bien, si durante esta recursión 24:07.654 --> 24:11.370 llega hasta el . com o el dominio de ruta para diontraining. com, entonces 24:11.370 --> 24:13.740 puede pedir al . com qué servidor DNS es autoritativo para 24:13.740 --> 24:16.950 diontrain. com, y obtenga la respuesta autorizada 24:16.950 --> 24:19.170 directamente de ellos. 24:19.170 --> 24:22.530 Esencialmente, con una búsqueda 24:22.530 --> 24:25.320 recursiva, tu resolvedor DNS dice: "No sé cuál es la 24:25.320 --> 24:27.090 IP de este dominio, pero voy a preguntar 24:27.090 --> 24:28.777 a mi servidor DNS, y ese servidor 24:28.777 --> 24:30.870 la buscará hasta que la encuentre, y entonces 24:30.870 --> 24:32.910 me dirá esa IP". Ahora, hay otro método que se puede 24:32.910 --> 24:35.310 utilizar, que se conoce como una búsqueda 24:35.310 --> 24:37.140 iterativa. 24:37.140 --> 24:38.760 Con una búsqueda iterativa, es similar a una 24:38.760 --> 24:40.620 búsqueda recursiva, salvo que el servidor DNS no 24:40.620 --> 24:43.530 va a seguir buscando la información por ti y enviándote el resultado. 24:43.530 --> 24:45.929 En su lugar, en una búsqueda iterativa, el 24:45.929 --> 24:48.840 resolver DNS preguntará al servidor DNS cuál es la 24:48.840 --> 24:50.730 IP del dominio, y si el servidor DNS 24:50.730 --> 24:53.550 no lo sabe, le dirá al resolver que pregunte al siguiente 24:53.550 --> 24:55.320 servidor DNS, y ese servidor proporcionará 24:55.320 --> 24:57.390 su IP. 24:57.390 --> 25:00.390 Ahora, con la búsqueda recursiva, el servidor DNS lo 25:00.390 --> 25:02.820 buscará e informará al resolver, pero con 25:02.820 --> 25:04.800 una búsqueda iterativa, tu resolver 25:04.800 --> 25:06.510 DNS va a hacer continuamente esta 25:06.510 --> 25:09.390 consulta a través de esta recursión hasta que encuentre 25:09.390 --> 25:12.540 la IP para ese dominio, por lo que realmente es sólo una cuestión 25:12.540 --> 25:14.430 de quién está haciendo la búsqueda 25:14.430 --> 25:17.310 de esta información. 25:17.310 --> 25:19.770 Muy bien, hemos cubierto mucha información en esta 25:19.770 --> 25:20.909 lección, así que a modo de 25:20.909 --> 25:23.670 resumen rápido, ¿qué necesitas saber para el examen? 25:23.670 --> 25:26.220 Pues bien, hay que entender cómo funciona el DNS utilizando sus distintos 25:26.220 --> 25:28.260 tipos de registros para convertir nombres de dominio en 25:28.260 --> 25:30.463 direcciones IP, y direcciones IP en nombres de dominio. 25:30.463 --> 25:33.690 Recuerde que los registros A se utilizan para nombres de dominio con 25:33.690 --> 25:36.840 direcciones IPv4, mientras que los registros AAAA se utilizan para 25:36.840 --> 25:39.213 nombres de dominio con direcciones IPV6. 25:39.213 --> 25:42.990 Los registros CNAME se utilizan para asignar nombres 25:42.990 --> 25:45.840 de dominio a otros nombres de dominio. 25:45.840 --> 25:48.030 Los registros MX se utilizan para el correo electrónico y 25:48.030 --> 25:49.530 los NS para los servidores de nombres. 25:49.530 --> 25:51.450 Los registros TXT almacenan texto como 25:51.450 --> 25:53.910 datos legibles por humanos o por máquinas. 25:53.910 --> 25:56.700 Si recuerdas este resumen, serás capaz de responder a la mayoría 25:56.700 --> 25:58.410 de las preguntas sobre el DNS que te planteen 25:58.410 --> 25:59.850 en el examen.