Para explicar los registros DNS de Microsoft 365 debemos tocar  algunas ideas y conceptos para un mayor entendimiento sobre el tema.

Este es el caso de del dominio el cual es una localización de una organización o entidad en la red o en Internet.

Registro de nombre de dominio. Para poder utilizar un dominio, debe estar registrado en un registrador de dominios. La mayor parte del tiempo; el Registrador es la entidad propietaria del Dominio, a veces encontrará que el Registrador que posee el Dominio no está donde está registrado.

¿Quién administra los nombres de dominio?

ICANN (Corporación de Internet para la Asignación de Nombres y Números) Supervisa el sistema de nombres y números en Internet ICANN publica una lista de Registros de TLD y registradores de nombres de dominio TLD (Nombres de dominio de nivel superior) un TLD (Dominio de nivel superior) es la parte del nombre de dominio ubicado a la derecha del punto (“.”) y los más comunes son: .com, .net y .org. Algunos otros son: .biz, .info y .ws y son mantenidos y atendidos técnicamente por un administrador de una organización que opera un registro. ICANN publica una lista de registros de TLD y registradores de nombres de dominio.

DNS significa sistema de nombres de dominio (aunque hay otras ligeras variaciones del nombre) y es lo que permite que exista la navegación a través de una red o Internet.

Los registros DNS son archivos o sistemas de mapeo que le dicen a un servidor DNS a qué dirección IP está asociado un dominio en particular. También les dicen a los servidores DNS cómo manejar las solicitudes que se envían a cada nombre de dominio. Por ejemplo, cuando escribe www.dominioejemplo.com en su navegador y presiona Enter, el DNS lo traducirá a la dirección IP exacta donde está alojado el dominio.

El sistema de nombres de dominio (DNS) es un sistema de nombres descentralizado jerárquico para computadoras, servicios o cualquier recurso conectado a Internet o una red privada. Asocia diversa información con los nombres de dominio asignados a cada una de las entidades participantes. De manera más destacada, traduce los nombres de dominio que se memorizan más fácilmente a las direcciones IP numéricas necesarias con el fin de localizar e identificar computadoras, servicios y dispositivos con los protocolos de red subyacentes. Al proporcionar un servicio de directorio distribuido en todo el mundo, el sistema de nombres de dominio (DNS) es un componente esencial de la funcionalidad de Internet.

DNS es la columna vertebral de Internet.

Tiene 2 funciones principales:

Ubicación de recursos en Internet

Traduce direcciones IP en nombres.

Se puede comparar con una guía telefónica o directorio de máquinas o recursos en Internet.

Las máquinas en una red tienen direcciones IP que es como se identifican. Un ejemplo de dirección IP es 119.77.66.183. El problema con las direcciones IP es doble:

1.- Las direcciones IP no son fáciles de recordar

2.- Están sujetos a cambios

DNS permite la traducción de direcciones IP a nombres más amigables para los humanos, como bing.com. Más adelante analizaremos la construcción de un nombre de dominio.

DNS Bing

La denominación DNS se crea mediante una jerarquía de sistemas en los que cada uno define un componente del nombre de dominio.

En la parte superior, está la raíz. Debajo de la raíz están los dominios de nivel superior. Estos son los sufijos DNS con los que ya está familiarizado cuando visita sitios web como «www.bing.com o www.whitehouse.gov».

En el siguiente nivel, tiene el dominio de segundo nivel que siempre definirá la organización o entidad del dominio.

En esta visual, el 3er nivel define el recurso en el dominio. En este caso, el servidor FTP o el servidor de correo.

Más información: https://technet.Microsoft.com/en-us/library/dd197427(v=ws.10).aspx

La siguiente diapositiva le dará una representación visual de un nombre de dominio totalmente calificado que muestra la estructura de árbol de DNS.

Un nombre de dominio, como www.bing.com, es un nombre de dominio totalmente calificado, el «.Com» es el dominio de nivel superior. Hay otros dominios de nivel superior comunes como .net, .biz y .org, por nombrar algunos. En este ejemplo, «bing» representa el dominio de segundo nivel que comúnmente define a la empresa. WWW define el host o recurso que estamos ubicando en el dominio.

Es factible tener dominios adicionales más allá del segundo nivel. Por ejemplo, dentro de un dominio AD interno, podría tener mailserver.Atlanta.company.com. Atlanta sería un «dominio secundario» para company.com. Este nombre de dominio totalmente calificado define que el servidor de correo está en el dominio secundario de Atlanta de company.com

Cada elemento de un FQDN se refiere a un nivel de dominio y los elementos de un FQDN están separados por puntos. Técnicamente, un FQDN siempre terminará con un punto también; por ejemplo, un servidor de correo llamado “mail” bajo el dominio “somedomain.com” usaría el FQDN: mail.somedomain.com

Los servidores de nombres son computadoras que tienen información autorizada sobre los recursos dentro de un dominio.

Los DNS de Microsoft 365

Servidores de nombres de dominio (DNS) son el equivalente de Internet a una guía telefónica. Mantienen un directorio de nombres de dominio y los traducen a direcciones de Protocolo de Internet (IP).

Cuando escribe una dirección web, por ejemplo, www.jimsbikes.com, su proveedor de servicios de Internet ve el DNS asociado con el nombre de dominio y lo traduce a una dirección IP compatible con la máquina (por ejemplo, 216.168.224.70 es la IP de jimsbikes.com ) y dirige su conexión a Internet al sitio web correcto.

Después de registrar un nuevo nombre de dominio o cuando actualiza los servidores DNS en su nombre de dominio, por lo general, los servidores de nombres de dominio de todo el mundo tardan entre 12 y 36 horas en actualizarse y poder acceder a la información. Este período de 36 horas se conoce como propagación y en este caso es válido en los DNS dentro de Microsoft 365 o los que apuntan al servicio en cuestión.

A continuación una descripción los registros DNS de Microsoft 365 que podemos encontrar en la plataforma

Registro MX (intercambio de correo)
Los registros de intercambio de correo (MX) dirigen el correo electrónico de un dominio a los servidores que albergan las cuentas del usuario del dominio. Para utilizar este registro, por ejemplo, con el dominio «Delarosas.net», el registro debe agregarse de esta manera. Delarosas-net.mail.protection.outlook.com

Registro TXT
Un registro TXT es un registro DNS que proporciona información de texto a fuentes externas a su dominio, que puede usarse para una variedad de propósitos arbitrarios. El valor del registro puede ser texto o máquinas legibles por humanos. Con los servicios de Office 365, los registros TXT se utilizan para verificar la propiedad del dominio y para implementar medidas de seguridad del correo electrónico como SPF, DKIM y DMARC.

Registro CNAME.
Un registro CNAME o un nombre canónico vincula un nombre de alias a otro nombre de dominio verdadero o canónico. Por ejemplo, www.example.com podría estar vinculado a example.com.

Nota:
El registro tipo CNAME conocido como Autodiscover se encarga de la detección automática de correos electrónicos en Exchange y es el que permite configurar el perfil de un usuario en la aplicación de escritorio de Outlook.

El registro Lyncdiscover es la detección de los servicios empresariales de Skype y es el que permite configurar las cuentas de los usuarios en la aplicación de escritorio de Skype.

Registro A.
Un registro A o una dirección (también conocido como registro de host) vincula un dominio a la dirección IP física de una computadora que aloja los servicios de ese dominio.

El registro «A» se refiere a la dirección y es el tipo más básico de sintaxis DNS. Indica la dirección IP real de un dominio. El registro «AAAA» (también conocido como dirección IPV6) indica el nombre del alojamiento en una dirección IPv6 de 128 bits. Las direcciones DNS normales se asignan a direcciones IPv4 de 32 bits.

Registro del servidor de nombres(NS)
Los registros del servidor de nombres  determinan qué servidores comunicarán información DNS para un dominio. En general, tiene registros de servidor de nombres primario y secundario para su dominio.

Registro SRV
Un registro «SRV» significa «Servicio». Se utiliza para la definición de un servicio de Protocolo de control de transporte (TCP) en el que opera el dominio. A través de las aplicaciones TCP puede comunicarse de forma segura.

Registro PTR
El registro «PTR» significa «Punto de terminación de la red». La sintaxis de DNS es responsable de asignar una dirección IPv4 al CNAME en el alojamiento. No es compatible con Office 365.

Registro SOA
Un registro «SOA» significa «Principio de autoridad». Evidentemente, es uno de los registros DNS más importantes, ya que guarda información esencial, como la fecha de la última actualización del dominio y otros cambios y actividades. No es compatible con Office 365.

Propiedades de los Registros DNS de Microsoft 365 y de forma general para todos

Tiempo de vida (TTL)

Tenga en cuenta que cambiar el TTL de un registro afecta el tiempo que tardará en producirse cualquier cambio posterior. Recomendamos establecer un valor TTL de 3600, que indica a los servidores de Internet que verifiquen cada hora si hay actualizaciones en el registro.

El TTL más corto solo tendrá efecto después de que expire el período anterior. Esto significa que la próxima vez que actualice el registro, su cambio tardará hasta una hora en entrar en vigencia. Para que los cambios posteriores sucedan aún más rápido, por ejemplo, si cree que podría querer revertir rápidamente un cambio, puede establecer un TTL más corto, como 300 segundos (5 minutos). Una vez que los registros están configurados correctamente, recomendamos establecer un valor TTL de 86400, que le indica a los servidores de Internet que verifiquen cada 24 horas si hay actualizaciones del registro.

Localizador de recursos uniforme (URL)

Una URL es la dirección web de un recurso en Internet. Esta es la dirección que escribe en un navegador para visitar un sitio web en particular. Por ejemplo, la URL del portal de Office 365 es: http://www.portal.office365.com

El registro NS especifica un servidor de nombres autorizado para un host determinado.
Este tipo de servidor, contiene el registro DNS real (CNAME, PTR, etc.) para un dominio / dirección en particular, un resolutor recursivo sería un servidor DNS que consulta a un servidor de nombres autorizado para resolver una dirección de dominio.
Para hacer una consulta de un servidor de nombres de dominio desde una PC local, abrimos el símbolo del sistema (CMD) y ejecutamos: Nslookup –type = ns thedelarosa.info

NS O

Un registro MX es un tipo de registro de recursos en el sistema de nombres de dominio que especifica un servidor de correo responsable de aceptar mensajes de correo electrónico en nombre del dominio de un destinatario, y un valor de preferencia utilizado para priorizar la entrega de correo si hay varios servidores de correo. disponible.

Para consultar el registro MX del Dominio thedelarosas.info – En el Símbolo del sistema (CMD) Tecleemos: Nslookup –type = MX thedelarosas.info

MX O

El registro CNAME especifica un nombre de dominio que debe consultarse para resolver la consulta DNS original. Por lo tanto, los registros CNAME se utilizan para crear alias de nombres de dominio. Los registros CNAME son realmente útiles cuando queremos alias de nuestro dominio a un dominio externo. En otros casos, podemos eliminar registros CNAME y reemplazarlos con registros A e incluso disminuir la sobrecarga de rendimiento.

Por ejemplo, si tiene un servidor donde mantiene todos sus documentos en línea, normalmente se puede acceder a él a través de docs.example.com. Es posible que también desee acceder a él a través de documents.example.com. Una forma de hacerlo posible es agregar un registro CNAME que apunte documentos.example.com a docs.example.com. Cuando alguien visita documents.example.com, verá exactamente el mismo contenido que docs.example.com

Autodiscover

El registro TXT puede contener cadenas de texto arbitrarias sin formato. Normalmente, el Sender Policy Framework (SPF) utiliza el registro para evitar otra persona envie correo en nombre del dueño del dominio o correo y llegue como correo al buzon de entrada.

A continuación un ejemplo de como se ve configurado correctamente los registros DNS de Microsoft 365.

Los registros DNS dentro de Microsoft 365

Herramientas públicas para verificar el estado de los registros DNS de Microsoft 365.

https://mxtoolbox.com/

https://www.whatsmydns.net/

Whatis1