Cómo configurar DNS de un dominio: guía práctica para evitar caídas y errores comunes
Aprendé a configurar los registros DNS de tu dominio paso a paso. Desde propagación hasta TTL, MX, SPF y verificaciones que todo dueño de sitio debería hacer antes de lanzar.
Configurar el DNS de un dominio es una de esas tareas que parece complicada hasta que lo hacés dos o tres veces. La realidad es que la mayoría de los problemas de sitios caídos, mails que no llegan o certificados SSL que no validan empiezan por una mala configuración de DNS.
En lugar de repetir la lista eterna de registros, vamos a enfocarnos en cómo pensar el DNS como un sistema de rutas: cada registro es una señal de tránsito que le dice a internet adónde enviar el tráfico. Si una señal está mal puesta o desactualizada, todo el flujo se interrumpe.
Entendiendo los componentes clave antes de tocar nada
El DNS (Domain Name System) traduce nombres legibles como tudominio.com.ar en direcciones IP que las máquinas entienden. Los servidores autoritativos son los que tienen la última palabra sobre tu dominio. Cuando registrás un dominio en NIC Argentina o en Namecheap, por ejemplo, ellos te dan servidores de nombres predeterminados. Cambiar esos nameservers es el primer paso grande: estás delegando la autoridad a otro proveedor (Cloudflare, tu hosting, Route53, etc.).
Un error clásico es cambiar los nameservers sin haber migrado antes todos los registros. El resultado: el sitio se cae durante horas o días hasta que la propagación termina.
Pasos para configurar DNS desde cero
-
Elegí dónde vas a gestionar el DNS Si tu sitio está en un hosting compartido, lo más simple suele ser usar los nameservers que te da ese proveedor. Pero si buscás velocidad y protección, delegar a Cloudflare o a un DNS premium como NS1 o BunnyDNS suele ser mejor opción. Evaluá latencia, soporte de DNSSEC y facilidad de uso.
-
Accedé al panel y creá la zona DNS Una vez que decidiste el proveedor, creá una nueva zona para tu dominio. Si ya existe, verificá que no haya registros huérfanos. Muchos paneles como el de cPanel o DirectAdmin tienen un “Zone Editor” bastante intuitivo.
-
Agregá los registros esenciales
- Registro A / AAAA: apunta tu dominio raíz y www a la IP de tu servidor. Usá IPv6 siempre que puedas.
- CNAME: ideal para subdominios como
blog.tudominio.comque apuntan a otro nombre (por ejemplo, a un CDN o a un subdominio de tu hosting). - MX: definí los servidores de correo. Si usás Google Workspace, Microsoft 365 o Zoho, copiá exactamente los valores que te dan. Un error común es dejar un registro MX viejo del hosting anterior.
- TXT: fundamental para SPF, DKIM y verificación de propiedad. Sin un SPF correcto, tus mails terminan en spam o directamente rebotan.
- SRV: necesario si usás servicios de voz (SIP), juegos o algunos servicios de mensajería.
-
Configurá TTL de forma inteligente TTL (Time To Live) indica cuánto tiempo pueden cachear los resolvers externos tu información. Para cambios frecuentes (como migraciones), bajalo a 300 segundos (5 minutos) con anticipación. Para configuraciones estables, dejalo en 3600 o 7200. No lo pongas en 0: muchos resolvers lo ignoran.
Verificaciones que tenés que hacer sí o sí
Después de guardar los cambios, no confíes solo en que “ya está”. Usá herramientas gratuitas para validar:
dig tudominio.com ANYdesde la terminal para ver todos los registros.- MXToolbox para chequear SPF, DKIM, DMARC y blacklists.
- DNSChecker.org o WhatsMyDNS.net para ver cómo se propaga tu dominio en diferentes países (importante si tenés público en Latinoamérica y Europa).
La propagación no es instantánea. Aunque muchos resolvers respetan el TTL, algunos cachés de ISP pueden tardar hasta 48 horas en refrescarse. Por eso siempre avisale a tus clientes que puede haber un período de inestabilidad.
Casos reales donde la mala configuración DNS arruinó todo
Un cliente nuestro migró de un hosting a otro pero olvidó actualizar el registro A del subdominio mail. Durante tres días los mails salían desde el servidor viejo que ya no tenía el dominio apuntado. Otro dejó un registro CNAME apuntando a un servicio que cerró y Google empezó a marcar el sitio como “no seguro” por mixed content.
Estos errores se evitan con checklists simples antes de tocar producción.
Recomendaciones de seguridad DNS que pocos aplican
- Habilitá DNSSEC si tu registrador y tu DNS provider lo soportan. Agrega una capa de validación criptográfica que evita envenenamiento de caché.
- Usá CAA records para especificar qué autoridades de certificación pueden emitir SSL para tu dominio. Evita que un atacante obtenga un certificado fraudulento.
- Revisá periódicamente los registros huérfanos o que apunten a servicios abandonados.
- Si usás Cloudflare, activá el proxy naranja (orange cloud) en los registros que no necesiten IP directa. Esto oculta tu IP real y agrega WAF.
Checklist final antes de dar por terminada la configuración
- Todos los registros críticos (A, MX, TXT) existen y apuntan correctamente.
- No hay registros duplicados o en conflicto.
- TTL está ajustado según el momento (bajo durante migraciones, normal en producción).
- Probaste el sitio desde una conexión móvil y desde una red diferente a la tuya.
- Verificaste que el correo salga y entre correctamente.
- Guardaste una copia de seguridad de la zona DNS actual (la mayoría de proveedores permiten exportar en formato BIND).
Configurar DNS correctamente no es glamuroso, pero es la base sobre la que se construye todo lo demás: velocidad, entregabilidad de correo, confianza de los navegadores y hasta el SEO. Un dominio con DNS sólido sufre menos incidentes y se recupera más rápido cuando algo falla.
La próxima vez que registres o transfieras un dominio, dedicá 30 minutos extra a dejar el DNS impecable desde el día uno. Te vas a ahorrar varios tickets de soporte y dolores de cabeza.