Esta es la vista imprimible de varias páginas de esta sección. Haga clic aquí para imprimir.

Volver a la vista normal de esta página.

Docs

1 - Introducción a DNS: la libreta de direcciones de Internet

¿Qué es DNS?

¡Bienvenido a nuestra serie de artículos sobre DNS! Antes de adentrarnos en los detalles técnicos, comencemos con una pregunta sencilla: ¿qué es DNS?

Imagina la agenda de contactos de tu móvil. No necesitas memorizar el número de teléfono de cada amigo, basta con recordar su nombre. Cuando quieres llamar a tu amigo “Zhang San”, solo buscas su nombre y pulsas para marcar. Tu móvil localiza automáticamente el número asociado a “Zhang San” y realiza la llamada.

DNS (Domain Name System, Sistema de Nombres de Dominio) cumple un papel muy parecido al de esa “agenda de contactos de Internet”. Se encarga de “traducir” los nombres de dominio fáciles de recordar (como www.google.com) en las direcciones IP que entienden las máquinas (por ejemplo, 172.217.160.78). Sin DNS, tendríamos que memorizar largas cadenas de números sin sentido para acceder a los sitios web, lo cual sería casi imposible.

¿Cómo funciona DNS?

Este proceso de “traducción” se completa normalmente a toda velocidad y en segundo plano. Cuando escribes una web en el navegador, ocurren básicamente estos pasos:

  1. Solicitud: tu ordenador o móvil le pide a un resolver DNS (Resolver): “¿cuál es la dirección IP de www.example.com?”
  2. Consulta: el resolver actúa como un detective, preguntando en varios servidores (desde los servidores raíz hasta los de dominio de nivel superior y los servidores autoritativos) hasta encontrar la respuesta.
  3. Respuesta: una vez encontrada, el resolver devuelve la IP a tu máquina.
  4. Conexión: el navegador establece conexión con el servidor web, y la página se carga en tu pantalla.

¿Qué trataremos en esta serie?

El mundo de DNS es mucho más rico y complejo de lo que sugiere esta simple analogía. En los próximos artículos te acompañaremos a explorar todos sus rincones:

  • Conceptos clave: profundizaremos en nombres de dominio, direcciones IP y la relación entre ellos.
  • Tipos de registros: conocerás los distintos registros DNS (A, CNAME, MX, etc.) y sus usos.
  • Tipos de servidores: descubrirás los roles de los servidores recursivos y autoritativos.
  • Proceso de consulta DNS: desglosaremos paso a paso una consulta DNS completa.
  • Caché DNS: verás cómo el caché DNS acelera el acceso a los sitios web.
  • DNS privado: aprenderás a montar y utilizar un servicio DNS privado para incrementar la seguridad y privacidad.

Ya seas novato en redes o desarrollador que quiere afianzar bases, esta serie te ofrecerá una guía clara y accesible.

¡Comencemos esta aventura por el fascinante universo de DNS!

2 - Servicios públicos

En primer lugar, cabe señalar que algunas redes domésticas tienen cláusulas en los acuerdos de servicio que prohíben su uso comercial. Sin embargo, en la práctica, no se verifica si realmente se trata de un uso comercial; cuando se detectan muchas conexiones http/https entrantes (algunos hablan de 250), el servicio se degrada, lo que causa numerosos problemas de red. Por tanto, si se quiere ofrecer un servicio abierto al público, es mejor tratarlo como un servicio comercial y alquilar un VPS en un proveedor de nube para proporcionar el servicio público.

3 - Dispositivos

Aquí se analiza qué dispositivos se pueden utilizar para alojar servicios domésticos.

Plataformas de hardware

Hay muchas opciones de equipos caseros: puedes reutilizar un portátil retirado, una torre sobremesa de repuesto, o buscar en comercios online placas de desarrollo, NAS, routers software, Mac, etc.; todos pueden alojar servicios.

En cuanto a hardware, no necesitas atarte demasiado a la plataforma x86; la arquitectura ARM ya está madura, con precios bajos, rendimiento suficiente, bajo consumo energético y un ecosistema rico, ideal para uso doméstico. Si no se necesita software arcaico, ARM es muy buena opción.

En dispositivos Apple instalar Windows/Linux o, en equipos no Apple, instalar macOS “hackintosh”, “XPenology”, etc., exige invertir tiempo investigando; son adecuados para usuarios con cierta base técnica y afición al DIY. Pero sinceramente, no vale la pena.

Criterios de selección de dispositivos

  • CPU: valorar ratio consumo/rendimiento
  • Memoria: mínimo 4 GB
  • Almacenamiento: redundancia y escalabilidad
  • Red: NIC Gigabit es prácticamente obligatorio
  • Refrigeración: funcionamiento 24/7 requiere refrigeración fiable
  • Ruido: la ubicación determina los requisitos sonoros

Sistemas operativos

El mejor ecosistema y más software disponible lo tiene Linux. La línea de comandos supone para algunos la forma más sencilla de operar; la automatización es muy fácil, ideal ya con algo de experiencia.
Entre las distros Linux más accesibles destaca Ubuntu Desktop. También se puede optar por “XPenology”, pero los problemas habrá que resolverlos por cuenta propia.

Windows tiene la base de usuarios más amplia; la mayoría de necesidades se cubren con IIS (Internet Information Services) y unos cuantos clics del ratón.
Para la instalación de Windows, consulta massgrave.dev.

Los procesadores ARM de Apple funcionan muy bien, y el Mac mini se convierte en una opción hardware rentable. Aun así, macOS requiere alternar GUI y CLI: no se puede prescindir ni de una exclusivamente. Es adecuado para quienes ya poseen conocimientos técnicos.

Recomendaciones por tipo de usuario

  • Usuario principiante: Windows + Docker Desktop
  • Usuario avanzado: Ubuntu Server / Debian
  • Alta prioridad de estabilidad: RHEL / Rocky Linux
  • Necesidades específicas:
    • Servidor multimedia: unRAID
    • Enfoque almacenamiento: TrueNAS
    • NAS todo-en-uno: DSM de Synology

Equipos y sistemas recomendados

El profesional tiene necesidades variadas; el usuario no experto en realidad necesita un NAS. Búsqueda “NAS” en cualquier e-commerce y elige según necesidad.

Para ahorrar, si hay equipos desaprovechados en casa o se consiguen baratas en mercadillos, se puede instalar Windows Server 2022/2025 o experimentar con XPenology.

Seguridad de datos

Fallo de discos

Los discos fallan poco a poco: primero lecturas ocasionales que fallan; cuando ya no leen en absoluto, la recuperación de datos es muy costosa y algunos fabricantes carecen de capacidad.
Por tanto, se recomienda una bahía RAID externa para crear redondancia. Si la tasa de fallo a 5 años es del 10 %, en un RAID-1 duplicado baja al 1 % con tal de que no fallen al mismo tiempo. Si fallen sucesivamente, basta reemplazar y la información se recupera.

Robo de datos

Si alguien roba un disco sin encriptación, puede acceder a toda tu información.
Se aconseja activar la encriptación de disco; conlleva cierto consumo de recursos. Si el equipo es muy limitado, sé consciente del riesgo y protege físicamente los dispositivos.

Copias en varios lugares

El almacenamiento doméstico no es invulnerable: ladrones, niños, desastres naturales, ransomware…
Asegura tener respaldos en varias ubicaciones y contrata un servicio cloud fiable para datos críticos.

Seguridad de red

No expongas tu IP directamente

Algunas configuraciones asignan IPv6 públicas individuales que pueden ser “escaneadas” y explotadas.
A menos que sea imprescindible, configura NAT6 para IPv6 doméstica y evita la exposición directa. Para publicar servicios puedes habilitar un servidor DMZ. Para un uso privado, prueba Wireguard, Tailscale, ZeroTier o Cloudflare para crear una VPN y acceder mediante ella.

No instales software sin cuidado

Cualquier programa, popular o no, puede tener vulnerabilidades. Vigila sus actualizaciones y desinstala lo que no uses. No asignes privilegios de forma excesiva.

Emplea cortafuegos

Apagar el firewall “porque funciona mejor” suele acabar en desastre. Dedica un rato a aprender sus reglas y no lo desactives.

Usa software de seguridad

Herramientas gratuitas ofrecen cierta protección; siempre es preferible algo a nada.

Resumen de recomendaciones de seguridad

  • Segmentación de red: VLAN
  • Control de acceso: proxy inverso + autenticación
  • Monitorización y alertas: seguimiento de salud del hardware
  • Política de copias: principio 3-2-1
    • 3 copias
    • 2 medios diferentes
    • 1 fuera de sitio