Ahorre 15% en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código: Skills Comenzar
Secciones
DNS Nombres de Dominio

Delegación de Dominios Explicada: Una Guía Completa sobre Autoridad DNS y Gestión de Subdominios

Ya sea que esté lanzando un nuevo sitio web, escalando una infraestructura compleja o simplemente intentando entender cómo Internet resuelve nombres de dominio, la delegación de dominio es un concepto que no puede permitirse pasar por alto. Se encuentra en el corazón mismo del Sistema de Nombres de Dominio (DNS) y determina cómo se distribuye la autoridad sobre los nombres de dominio en toda Internet.

Esta guía desglosa todo lo que necesita saber sobre delegación de dominio — qué es, cómo funciona, sus componentes clave y las mejores prácticas que mantienen su infraestructura DNS confiable y eficiente.

¿Qué es la delegación de dominio?

La delegación de dominio es el proceso de transferir el control autoritativo sobre un dominio o subdominio específico a un conjunto designado de servidores de nombres. En términos prácticos, significa decirle a Internet: *"Para preguntas sobre este dominio o subdominio, pregunta a estos servidores de nombres — ellos están a cargo."*

Cuando se realiza una consulta DNS para un dominio, los resolutores siguen una cadena de autoridad. La delegación de dominio define esa cadena. Sin ella, el sistema DNS — que maneja miles de millones de consultas cada día — no tendría una forma estructurada de distribuir la responsabilidad entre millones de dominios.

La delegación de dominio no es solo una formalidad técnica. Afecta directamente:

  • Disponibilidad del sitio web — la delegación incorrecta conduce a fallos de resolución DNS
  • Entregabilidad de correo electrónico — los registros MX deben ser accesibles a través de servidores de nombres correctamente delegados
  • Seguridad — la delegación mal configurada puede exponer dominios al secuestro o suplantación
  • Rendimiento — la delegación bien estructurada reduce la latencia de búsqueda DNS

Si estás registrando un nuevo dominio y necesitas una base confiable para construir, Registro de Dominio con AlexHost te da control total sobre tu configuración DNS desde el primer día.

Componentes clave de la delegación de dominios

Entender la delegación de dominios requiere familiaridad con sus bloques de construcción principales. Cada componente juega un papel específico en la jerarquía DNS.

1. El dominio padre

El dominio padre es el dominio que se encuentra por encima del dominio delegado en la jerarquía DNS. Contiene los registros NS (Name Server) que apuntan a los resolvers hacia los servidores de nombres autorizados para el dominio hijo.

Ejemplo: Si estás delegando sub.example.com, el dominio padre es example.com. La zona DNS para example.com contiene los registros NS que delegan autoridad para sub.example.com a un conjunto diferente de servidores de nombres.

En la parte superior de la jerarquía se encuentran los servidores de nombres raíz, que delegan autoridad a los registros de dominio de nivel superior (TLD) (como .com, .net o .org). Esos registros TLD, a su vez, delegan autoridad a los servidores de nombres de tu registrador de dominios.

2. El dominio hijo

El dominio hijo es el dominio o subdominio que está siendo delegado — la entidad que recibe autoridad. En el ejemplo anterior, sub.example.com es el dominio hijo.

Los dominios hijo pueden ser:

  • Subdominios (p. ej., api.example.com, mail.example.com, shop.example.com)
  • Dominios de segundo nivel completos (p. ej., example.com delegado desde el registro TLD .com)

3. Registros NS (registros de servidor de nombres)

Los registros NS son el mecanismo fundamental de delegación. Especifican qué servidores de nombres son autorizados para un dominio o subdominio determinado. Cuando un resolver DNS encuentra un registro NS durante una búsqueda, sabe que debe consultar esos servidores de nombres para obtener más información.

; NS records in the example.com zone delegating sub.example.com
sub.example.com.    IN    NS    ns1.childnameserver.com.
sub.example.com.    IN    NS    ns2.childnameserver.com.

La mejor práctica dicta tener al menos dos registros NS (primario y secundario) para garantizar redundancia. Si un servidor de nombres no está disponible, el otro continúa sirviendo respuestas DNS.

4. Registros de pegamento (Glue Records)

Los registros de pegamento son un tipo especial de registro DNS que resuelve un problema común de dependencia circular. Considera este escenario:

  • Quieres delegar sub.example.com a ns1.sub.example.com
  • Pero para encontrar ns1.sub.example.com, un resolver debe consultar primero sub.example.com
  • Esto crea un bucle infinito

Los registros de pegamento resuelven esto incluyendo la dirección IP del servidor de nombres directamente en la zona padre, evitando la búsqueda circular.

; Glue records in the example.com zone
ns1.sub.example.com.    IN    A    203.0.113.10
ns2.sub.example.com.    IN    A    203.0.113.11

Los registros de pegamento son obligatorios cuando los servidores de nombres para un dominio hijo son en sí mismos subdominios de ese dominio hijo. Se almacenan a nivel de registrador de dominios y son servidos por el registro TLD.

5. Registro SOA (Inicio de autoridad)

Cada zona delegada debe tener un registro SOA que defina información administrativa sobre la zona, incluyendo:

  • El servidor de nombres primario
  • La dirección de correo electrónico de la parte responsable
  • Número de serie (utilizado para el versionado de transferencia de zona)
  • Valores de actualización, reintento, caducidad y TTL mínimo

El registro SOA señala que una zona está correctamente configurada y es autorizada.

Cómo funciona la delegación de dominios: resolución DNS paso a paso

Cuando un usuario escribe sub.example.com en su navegador, se desarrolla un sofisticado proceso de resolución detrás de escenas. Esto es exactamente lo que sucede:

Paso 1: consulta del resolutor recursivo

El dispositivo del usuario envía una consulta DNS a un resolutor recursivo — típicamente operado por su ISP o un proveedor DNS público como Google (8.8.8.8) o Cloudflare (1.1.1.1). El trabajo del resolutor es encontrar la respuesta consultando la jerarquía DNS.

Paso 2: búsqueda del servidor raíz de nombres

Si el resolutor no tiene la respuesta en caché, consulta uno de los 13 clusters de servidores raíz de nombres. Los servidores raíz no conocen la dirección IP de sub.example.com, pero saben qué servidores de nombres son autoritativos para el TLD .com.

Root Server Response:
.com is handled by:
a.gtld-servers.net.
b.gtld-servers.net.
[...etc]

Paso 3: búsqueda del servidor de nombres TLD

El resolutor consulta los servidores de nombres TLD .com. Estos servidores saben qué servidores de nombres son autoritativos para example.com (tal como se registró a través de su registrador de dominios).

TLD Server Response:
example.com is handled by:
ns1.registrar.com.
ns2.registrar.com.

Paso 4: búsqueda del servidor de nombres del dominio padre

El resolutor consulta ns1.registrar.com (el servidor de nombres autoritativo para example.com). Este servidor contiene los registros NS para la delegación de sub.example.com.

Parent Domain Response:
sub.example.com is delegated to:
ns1.childnameserver.com.
ns2.childnameserver.com.

Paso 5: búsqueda del servidor de nombres del dominio hijo

El resolutor ahora consulta ns1.childnameserver.com — el servidor de nombres autoritativo para sub.example.com. Este servidor devuelve los registros DNS solicitados, como un registro A (dirección IP) o un registro MX (servidor de correo).

Child Name Server Response:
sub.example.com.    IN    A    198.51.100.42

Paso 6: respuesta entregada

El resolutor recursivo devuelve la dirección IP al navegador del usuario, que luego establece una conexión con el servidor web en esa dirección. Todo el proceso típicamente se completa en milisegundos.

Cada paso en esta cadena representa una delegación de autoridad — desde la raíz hasta el TLD, hasta el registrador, hasta los servidores de nombres de su proveedor de alojamiento.

Cómo Delegar un Dominio o Subdominio: Pasos Prácticos

Ya sea que estés delegando un dominio completo a un nuevo proveedor de hosting o dividiendo un subdominio en una zona DNS separada, el proceso sigue un patrón consistente.

Paso 1: Identifica los Servidores de Nombres Objetivo

Determina qué servidores de nombres serán autoritativos para el dominio hijo. Esto generalmente lo proporciona:

  • Tu proveedor de hosting (p. ej., ns1.alexhost.com, ns2.alexhost.com)
  • Un servicio de gestión DNS dedicado
  • Tu propia infraestructura DNS autohospedada

Si estás ejecutando tus propios servidores y necesitas control total sobre tu entorno DNS, VPS Hosting de AlexHost proporciona el acceso root y la confiabilidad de red necesarios para operar servidores de nombres autoritativos.

Paso 2: Añade Registros NS en la Zona Padre

Inicia sesión en el panel de control de tu registrador de dominios y navega a la sección de gestión DNS para el dominio padre. Añade registros NS que apunten a los servidores de nombres delegados.

Ejemplo — Delegando shop.example.com a un entorno de hosting separado:

shop.example.com.    3600    IN    NS    ns1.shophosting.com.
shop.example.com.    3600    IN    NS    ns2.shophosting.com.

Importante: Establece un TTL (Tiempo de Vida) razonable. Un TTL de 3600 segundos (1 hora) es común. Los TTL más bajos permiten una propagación más rápida de cambios pero aumentan la carga de consultas DNS.

Paso 3: Añade Registros Glue Si es Necesario

Si los servidores de nombres de tu dominio hijo son subdominios del dominio hijo en sí, contacta con tu registrador para añadir registros glue. Esto se hace a nivel de registrador, no en tu archivo de zona DNS.

Paso 4: Configura la Zona Hijo

En los servidores de nombres delegados, crea la zona DNS para el dominio hijo y añade todos los registros necesarios:

; Zone file for shop.example.com
$ORIGIN shop.example.com.
$TTL 3600

@    IN    SOA    ns1.shophosting.com. admin.example.com. (
                  2024010101 ; Serial
                  3600       ; Refresh
                  900        ; Retry
                  604800     ; Expire
                  300 )      ; Minimum TTL

@    IN    NS     ns1.shophosting.com.
@    IN    NS     ns2.shophosting.com.
@    IN    A      198.51.100.42
www  IN    A      198.51.100.42
@    IN    MX  10 mail.shophosting.com.

Paso 5: Verifica la Propagación

Los cambios DNS pueden tardar desde unos pocos minutos hasta 48 horas en propagarse globalmente, dependiendo de los valores de TTL y el comportamiento del almacenamiento en caché. Utiliza herramientas como:

  • dig (Linux/macOS): dig NS shop.example.com @8.8.8.8
  • nslookup (Windows): nslookup -type=NS shop.example.com
  • Herramientas en línea: dnschecker.org o whatsmydns.net

Delegación de Dominio vs. Alojamiento DNS: Entendiendo la Diferencia

Estos dos conceptos están estrechamente relacionados pero son distintos:

ConceptoDefinición
Registro de DominioReservar un nombre de dominio a través de un registrador
Alojamiento DNSProporcionar los servidores de nombres que responden consultas DNS
Delegación de DominioApuntar un dominio o subdominio a servidores de nombres específicos

Puedes registrar un dominio con un proveedor y delegarlo a servidores de nombres operados por un proveedor completamente diferente. Esto es extremadamente común — por ejemplo, registrar un dominio con un registrador económico pero alojar DNS con un proveedor que ofrece rendimiento superior o características avanzadas.

Para empresas que necesitan correo electrónico profesional junto con su presencia web, Alojamiento de Correo Electrónico de AlexHost se integra perfectamente con tu configuración DNS, asegurando la configuración correcta de registros MX y entrega de correo confiable.

Escenarios Comunes de Delegación de Dominios

Escenario 1: Migrar un Dominio a un Nuevo Proveedor de Hosting

Al migrar de un host a otro, actualizas los registros NS en tu registrador para que apunten a los servidores de nombres del nuevo proveedor. Los servidores DNS del nuevo proveedor se convierten entonces en autoritativos para tu dominio.

Consejo clave: Configura todos los registros DNS en los nuevos servidores de nombres *antes* de cambiar los registros NS en el registrador. Esto minimiza el tiempo de inactividad durante la transición.

Escenario 2: Delegar un Subdominio a una Plataforma SaaS

Muchas plataformas SaaS (p. ej., plataformas de comercio electrónico, proveedores de CDN) requieren que delegues un subdominio a sus servidores de nombres. Por ejemplo, delegar shop.yourdomain.com a una plataforma de comercio electrónico alojada mientras mantienes www.yourdomain.com en tu hosting principal.

Escenario 3: Dividir la Infraestructura entre Múltiples Proveedores

Las grandes organizaciones a menudo delegan diferentes subdominios a diferentes proveedores de infraestructura:

  • api.example.com → Proveedor de nube A
  • cdn.example.com → Proveedor de CDN B
  • mail.example.com → Infraestructura de correo electrónico dedicada

Esta arquitectura requiere una gestión cuidadosa de DNS pero permite elegir la mejor infraestructura especializada. Un Servidor Dedicado puede servir como un ancla confiable para tu zona DNS principal mientras los subdominios se delegan a proveedores especializados.

Escenario 4: Delegación Interna de DNS

En entornos empresariales, los dominios internos (p. ej., corp.internal) a menudo se delegan a servidores DNS internos que no son accesibles públicamente. Esto permite a las organizaciones gestionar recursos internos (sitios de intranet, APIs internas, impresoras) a través de la misma infraestructura DNS que sus dominios públicos.

Consideraciones de Seguridad en la Delegación de Dominios

La delegación de dominios introduce varios riesgos de seguridad que los administradores deben mitigar activamente.

DNSSEC (Extensiones de Seguridad DNS)

DNSSEC añade firmas criptográficas a los registros DNS, permitiendo que los resolvers verifiquen que las respuestas son auténticas y no han sido alteradas. Al delegar un dominio, DNSSEC requiere:

  1. Firmar la zona secundaria con una Clave de Firma de Zona (ZSK) y una Clave de Firma de Clave (KSK)
  2. Añadir registros DS (Delegation Signer) a la zona padre
  3. Establecer una cadena de confianza desde la raíz hasta tu zona

DNSSEC se recomienda encarecidamente para cualquier dominio que maneje datos sensibles o transacciones financieras. Combina DNSSEC con un Certificado SSL para proporcionar seguridad tanto a nivel DNS como a nivel de transporte para tu dominio.

Takeover de Subdominio

El takeover de subdominio ocurre cuando los registros DNS de un subdominio apuntan a un recurso (por ejemplo, un servicio en la nube, un endpoint CDN) que ya no existe, permitiendo que un atacante reclame ese recurso y sirva contenido malicioso bajo tu dominio.

Prevención:

  • Audita los registros DNS regularmente y elimina delegaciones obsoletas
  • Monitorea recursos no reclamados asociados con tus subdominios
  • Utiliza herramientas de monitoreo DNS que alerten sobre cambios inesperados

Seguridad de la Cuenta del Registrador

Dado que la delegación de dominios se controla a nivel del registrador, tu cuenta de registrador es un objetivo de alto valor. Protégela con:

  • Contraseñas fuertes y únicas
  • Autenticación de dos factores (2FA)
  • Bloqueo de registrador (también llamado bloqueo de dominio o bloqueo de transferencia) para prevenir transferencias no autorizadas

Envenenamiento de Caché DNS

Los ataques de envenenamiento de caché intentan inyectar registros DNS fraudulentos en los cachés de los resolvers, redirigiendo a los usuarios a sitios maliciosos. DNSSEC es la defensa principal contra este vector de ataque.

Mejores Prácticas para Delegación de Dominios

Aplicar estas mejores prácticas mantendrá tu infraestructura DNS segura, confiable y mantenible.

✅ Usa Múltiples Servidores de Nombres

Siempre configura al menos dos servidores de nombres para redundancia. Idealmente, deben estar distribuidos geográficamente y operados en infraestructura de red separada para eliminar puntos únicos de fallo.

✅ Establece Valores TTL Apropiados

  • TTL Alto (86400 segundos / 24 horas): Reduce la carga de consultas DNS y mejora el rendimiento. Úsalo para registros estables.
  • TTL Bajo (300–900 segundos): Permite una propagación más rápida de cambios. Úsalo temporalmente antes de migraciones planificadas.

✅ Documenta Todos los Cambios DNS

Mantén un registro de cambios para cada modificación DNS, incluyendo:

  • Qué se cambió
  • Por qué se cambió
  • Cuándo se cambió
  • Quién hizo el cambio

Esta documentación es invaluable durante la respuesta a incidentes y auditorías.

✅ Monitorea la Salud DNS Continuamente

Implementa monitoreo que te alerte sobre:

  • Cambios inesperados de registros NS
  • Fallos de resolución DNS
  • Patrones de consulta inusuales (posible DDoS o reconocimiento)
  • Expiración de certificados (relevante para DNSSEC y SSL)

✅ Prueba Antes de la Propagación

Usa dig o nslookup para consultar directamente tus nuevos servidores de nombres antes de actualizar los registros NS en el registrador. Esto confirma que la zona está correctamente configurada antes de que la delegación se active.

# Query the new name server directly before delegation
dig A sub.example.com @ns1.childnameserver.com

✅ Implementa DNSSEC

Habilita DNSSEC en todos los dominios públicos, especialmente aquellos que manejan autenticación, pagos o datos de usuario sensibles.

✅ Audita Delegaciones Periódicamente

Revisa todas las delegaciones NS trimestralmente. Elimina delegaciones para subdominios desmantelados y verifica que las delegaciones activas aún apunten a servidores de nombres correctos y operacionales.

Solución de problemas comunes de delegación de dominios

Problema: DNS no se resuelve después del cambio de delegación

Causa: Los valores TTL antiguos causan que las respuestas en caché persistan.

Solución: Espera a que expire el TTL anterior. En el futuro, reduce los valores TTL antes de hacer cambios.

Problema: Dependencia circular / Registro de pegamento faltante

Causa: Los servidores de nombres son subdominios del dominio delegado, pero no se agregaron registros de pegamento.

Solución: Contacta a tu registrador y solicita registros de pegamento para las direcciones IP del servidor de nombres.

Problema: Resolución parcial (funciona en algunas ubicaciones, no en otras)

Causa: La propagación de DNS aún está en progreso, o algunos resolutores están almacenando en caché registros antiguos.

Solución: Espera a la propagación completa (hasta 48 horas). Usa dnschecker.org para monitorear el estado de propagación global.

Problema: El correo electrónico deja de funcionar después de la delegación

Causa: Los registros MX no están configurados en la nueva zona, o los nuevos servidores de nombres aún no son autoritativos.

Solución: Verifica que los registros MX estén presentes en la zona secundaria. Confirma que la delegación NS esté completa antes de desactivar el DNS antiguo.

Problema: Fallos de validación DNSSEC

Causa: Los registros DS en la zona padre no coinciden con los registros DNSKEY en la zona secundaria, o las claves han sido rotadas sin actualizar la zona padre.

Solución: Regenera y vuelve a publicar los registros DS en la zona padre. Sigue los procedimientos adecuados de rotación de claves.

Conclusión

La delegación de dominios es uno de los mecanismos fundamentales que hace que el sistema DNS de Internet sea escalable, distribuido y manejable. Al comprender cómo la autoridad fluye desde los servidores raíz a través de registros TLD, registradores y proveedores de hosting hasta tus servidores de nombres específicos, adquieres el conocimiento necesario para arquitectar una infraestructura de dominios confiable, segura y de alto rendimiento.

Ya sea que estés delegando un único subdominio a una plataforma SaaS, migrando un dominio completo a un nuevo proveedor de hosting, o construyendo una arquitectura DNS compleja de múltiples proveedores, los principios siguen siendo consistentes: configura los registros NS correctamente, añade registros glue donde sea necesario, verifica tu configuración de zona antes de ir en vivo, y monitorea continuamente.

Para una base sólida para construir tu presencia en línea, explora el Hosting Web Compartido de AlexHost para sitios web directos, Hosting VPS para entornos que requieren control DNS completo, o Servidores Dedicados para infraestructura de nivel empresarial — todo respaldado por la confiabilidad de red en la que depende tu configuración DNS.

*¿Tienes preguntas sobre la configuración de delegación DNS para tu dominio alojado en AlexHost? Contacta a nuestro equipo de soporte — estamos aquí para ayudarte a hacerlo correctamente.*