Computación en la Nube — Unidad 7

Tu propio dominio: registrarlo en nic.ar y apuntarlo a DigitalOcean

Tres personajes del elenco poniéndole un cartel de dirección a un servidor y conectándolo con cables

Llegado el challenge, tu prototipo va a vivir en algún lado: un Droplet de DigitalOcean, una función serverless, una plataforma de hosting. Pero ese "algún lado" tiene una dirección IP cruda —algo como 164.92.130.45— que nadie va a tipear ni recordar. Esta unidad es un apéndice práctico que cierra el último kilómetro: cómo sacar un dominio propio en nic.ar (el registro de los dominios .ar) y cómo delegar su DNS a DigitalOcean para que tuproyecto.com.ar apunte a tu servidor. Es el paso que convierte un experimento de clase en algo que podés mandar por WhatsApp y que se ve profesional.

1. De la IP al nombre: qué resuelve el DNS

Toda máquina en internet se identifica por una dirección IP. Las personas, en cambio, recordamos nombres. El DNS (Domain Name System) es la capa que traduce un nombre legible —google.com, tuproyecto.com.ar— a la IP donde realmente vive el servicio. Es, en esencia, la guía telefónica de internet: vos pedís un nombre y el sistema te devuelve el número al que hay que llamar. Cada vez que el navegador abre una URL, lo primero que hace —antes de pedir una sola línea de HTML— es preguntarle al DNS "¿a qué IP corresponde este nombre?".

Esa traducción no la hace un único servidor mágico, sino una cadena de delegación jerárquica. Hay servidores raíz que saben quién maneja cada extensión (.com, .ar), servidores de cada extensión que saben quién maneja cada dominio puntual, y finalmente los servidores autoritativos de tu dominio, que son los que realmente contienen las respuestas: "el nombre www.tuproyecto.com.ar está en la IP tal". Sacar un dominio y configurarlo es, en el fondo, decidir quién va a ser autoritativo por tu nombre y qué respuestas va a dar.

DNS Domain Name System

El sistema distribuido que traduce nombres de dominio legibles a las direcciones IP donde corren los servicios.

Metáfora

Es la agenda de contactos del planeta: vos guardás "Mamá" y el teléfono sabe a qué número marcar. Si cambiás de servidor (de número), actualizás la agenda y todo el mundo sigue llamando al mismo nombre.

Las tres piezas que vas a tocar

Quién vende el nombre Registrante / Registro (nic.ar) Quién responde por él Nameservers (DigitalOcean) Qué responde Registros (A, CNAME...)
Personaje del elenco buscando un nombre en una agenda de contactos gruesa

2. Anatomía de un dominio .ar y el rol de nic.ar

Un dominio se lee de derecha a izquierda, de lo más general a lo más específico. En www.tuproyecto.com.ar: .ar es el TLD (dominio de nivel superior de país, Argentina), .com.ar es la zona comercial dentro de ese país, tuproyecto es el nombre que vos elegís y registrás, y www es un subdominio que vos definís libremente una vez que sos dueño del nombre. Lo que comprás en nic.ar es la parte tuproyecto.com.ar; todo lo que cuelga a la izquierda (www, api, blog) lo creás vos sin pagar nada más.

nic.ar es el registro oficial de los dominios bajo .ar, operado por el Estado argentino. Es el único lugar donde se registra un .ar: no hay revendedores como sí los hay para .com. La zona más común es .com.ar (uso general/comercial, la opción por defecto) y se registra sin más requisito que estar dado de alta en el sistema; otras como .gob.ar, .edu.ar o .org.ar exigen acreditar que sos esa clase de entidad. Desde 2014 el registro es pago (una tarifa anual baja, del orden de unos pocos miles de pesos según la zona) y se renueva todos los años: si no pagás, el dominio se libera.

TLD: Top-Level Domain, la extensión final del nombre (.ar, .com, .org). Los terminados en país, como .ar, se llaman ccTLD.
Nameserver (NS): servidor autoritativo que guarda los registros DNS de un dominio y responde las consultas sobre él. Delegar el dominio es indicar qué nameservers mandan.
Propagación: el tiempo que tarda un cambio de DNS en verse en todo internet, porque los resolvers cachean las respuestas según el TTL. No es instantáneo.

3. Registrar el dominio en nic.ar

El alta es íntegramente online y se hace con tu identidad fiscal: nic.ar usa autenticación del Estado, así que entrás con tu cuenta de Mi Argentina o con Clave Fiscal de AFIP. No hace falta más que eso y un medio de pago. El flujo es corto y rara vez cambia en lo esencial, aunque la interfaz exacta del sitio puede variar con el tiempo.

Sacar un dominio en nic.ar
  1. Entrá a nic.ar e ingresá con Mi Argentina o Clave Fiscal de AFIP. La primera vez te crea automáticamente el "usuario" del registro asociado a tu identidad.
  2. Buscá el nombre que querés (ej. tuproyecto) y elegí la zona (.com.ar para el caso general). El sistema te dice si está disponible.
  3. Agregalo y pagá la tarifa anual. Recién cuando el pago se acredita el dominio queda registrado a tu nombre.
  4. Entrá a la administración del dominio ya registrado: ahí vas a ver la sección de servidores DNS (o "delegación"). Por defecto suele venir con los DNS del propio nic.ar.
  5. Anotá que más adelante (paso del punto 5) vas a reemplazar esos nameservers por los de DigitalOcean. Por ahora, dominio comprado: listo.
Personaje del elenco en un mostrador de trámites con un cartel de dirección bajo el brazo
Tip

El dominio es independiente de dónde corra tu app. Podés registrarlo hoy aunque el prototipo todavía no exista: el nombre queda reservado a tu nombre y después lo apuntás a donde sea. Para el challenge conviene sacarlo temprano, así no dependés de la propagación a último momento.

4. ¿Quién resuelve tu DNS? nic.ar vs DigitalOcean

Una vez registrado, el dominio necesita un juego de nameservers que respondan por él. Tenés dos caminos. Podés usar el DNS que provee nic.ar y cargar los registros directamente en su panel; o podés delegar los nameservers a un proveedor externo —en nuestro caso DigitalOcean— y manejar toda la zona desde ahí. Para un proyecto que ya vive en DigitalOcean, delegar el DNS al mismo proveedor es lo más cómodo: tenés Droplet, registros y, si sumás un balanceador o un certificado, todo en un solo panel.

DNS en nic.ar vs DNS delegado a DigitalOcean

Usar el DNS de nic.ar
  • Un solo lugar: comprás y configuras los registros en el mismo panel.
  • No tenés que tocar la delegación de nameservers.
  • Panel más limitado; menos integrado con tu infraestructura cloud.
  • Si movés todo a otro proveedor, el DNS queda separado del resto.
Delegar a DigitalOcean
  • DNS, Droplet, balanceadores y certificados en un único panel.
  • Se integra con doctl y la API para automatizar.
  • Hay que configurar la delegación de nameservers en nic.ar (un paso extra, una vez).
  • El DNS de DigitalOcean es gratis pero atado a tu cuenta del proveedor.

5. Apuntar el dominio a DigitalOcean

Acá está el corazón de la unidad y el paso que más confunde la primera vez. La idea es de dos lados: primero le decís a DigitalOcean "voy a manejar este dominio acá" (y DO te entrega sus nameservers), y después volvés a nic.ar y le decís "delegá este dominio a estos nameservers". Recién cuando nic.ar publica esa delegación, el mundo empieza a preguntarle a DigitalOcean por tu nombre.

Delegar el DNS a DigitalOcean
  1. En el panel de DigitalOcean, andá a Networking → Domains y agregá tu dominio tal cual lo registraste: tuproyecto.com.ar. Opcionalmente, asocialo a tu Droplet para que cree los registros básicos solo.
  2. DigitalOcean asume que vos vas a delegarle el dominio y usa siempre sus tres nameservers: ns1.digitalocean.com, ns2.digitalocean.com, ns3.digitalocean.com.
  3. Volvé a la administración del dominio en nic.ar, a la sección de servidores DNS / delegación.
  4. Borrá los nameservers que venían por defecto y cargá los tres de DigitalOcean. nic.ar exige al menos dos; cargá los tres.
  5. Guardá. nic.ar publica la nueva delegación y arranca la propagación (de minutos a varias horas). A partir de ahí, los registros los gestionás en DigitalOcean, no en nic.ar.
Concepto clave

Delegar nameservers y crear registros son dos cosas distintas y van en ese orden.

La idea de fondo

La delegación (en nic.ar) decide quién responde por tu dominio. Los registros (en DigitalOcean) deciden qué responde. Si delegás a DigitalOcean pero no cargás ningún registro, tu dominio resuelve "a la nada": el servidor autoritativo existe pero no tiene respuestas.

Para tener en cuenta

6. Crear los registros DNS en DigitalOcean

Con la delegación hecha, DigitalOcean es autoritativo por tu dominio y ahora sí cargás los registros que dicen a qué IP va cada nombre. Los que vas a usar casi siempre son pocos. Un registro A apunta un nombre a una IPv4 (tu Droplet); un AAAA hace lo mismo para IPv6; un CNAME es un alias que apunta un nombre a otro nombre; un MX dice qué servidor recibe el correo del dominio; y un TXT guarda texto libre, típico para verificaciones de propiedad y registros de email (SPF, DKIM).

Para una app web típica alcanza con dos registros. Un registro A en el apex del dominio (el nombre "pelado", tuproyecto.com.ar, que en los paneles se escribe como @) apuntando a la IP del Droplet, y un CNAME para www que apunte al apex, de manera que www.tuproyecto.com.ar y tuproyecto.com.ar lleven al mismo lugar. Si asociaste el dominio a un Droplet al crearlo, DigitalOcean ya te dejó algo parecido armado.

Crear los registros desde la línea de comandos con doctl 
# A record en el apex (@) → IP del Droplet
doctl compute domain records create tuproyecto.com.ar \
  --record-type A --record-name @ \
  --record-data 164.92.130.45 --record-ttl 3600

# www como alias del apex
doctl compute domain records create tuproyecto.com.ar \
  --record-type CNAME --record-name www \
  --record-data @ --record-ttl 3600

Lo mismo se hace con clicks en Networking → Domains; doctl sirve para dejarlo reproducible o scripteado. El TTL en segundos define cuánto cachean los resolvers cada respuesta.

Poner un CNAME en el apex del dominio

Qué suele pasar

Se intenta apuntar tuproyecto.com.ar (el apex) con un CNAME hacia otro nombre —por ejemplo el host de un servicio de hosting— y el dominio queda roto, sin resolver el correo o devolviendo errores intermitentes.

Por qué

El estándar DNS no permite un CNAME en el apex conviviendo con otros registros obligatorios (como NS y SOA, que siempre viven ahí). El CNAME, por definición, dice "para este nombre, mirá ese otro y nada más", y eso choca con esos registros.

Cómo evitarlo

En el apex usá siempre un registro A (o AAAA) con la IP directa. Dejá los CNAME para subdominios como www. Si necesitás apuntar el apex a un nombre, DigitalOcean no lo soporta de forma nativa: poné la IP.

Personaje del elenco frustrado intentando clavar un cartel en un poste ya lleno

7. Verificar que todo quedó bien

Antes de declarar victoria, conviene chequear dos cosas por separado, en el mismo orden en que las configuraste: primero que la delegación haya propagado (que el mundo le pregunte a DigitalOcean por tu dominio), y después que los registros respondan la IP correcta. Las herramientas dig y nslookup hacen exactamente las consultas que hace un navegador, pero te muestran la respuesta cruda.

Comprobar delegación y resolución 
# ¿Qué nameservers responden por el dominio? Deberían ser los de DigitalOcean
dig NS tuproyecto.com.ar +short
# → ns1.digitalocean.com.
#   ns2.digitalocean.com.
#   ns3.digitalocean.com.

# ¿A qué IP resuelve el dominio? Debería ser la del Droplet
dig tuproyecto.com.ar +short
# → 164.92.130.45

# Preguntando directo al nameserver de DO, sin esperar caches intermedios
dig @ns1.digitalocean.com tuproyecto.com.ar +short

Si dig NS todavía muestra los nameservers de nic.ar, la delegación no terminó de propagar: esperá. Si muestra los de DigitalOcean pero dig del dominio no devuelve IP, falta cargar el registro A.

Asumir que el DNS es instantáneo y "romperlo" a fuerza de cambios

Qué suele pasar

Se cambia la delegación, no anda al toque, y se empieza a tocar todo —borrar registros, recrearlos, cambiar nameservers de nuevo— convencido de que algo está mal configurado, cuando en realidad solo faltaba esperar la propagación.

Por qué

Los resolvers de todo el mundo cachean las respuestas según el TTL. Un cambio puede tardar de minutos a varias horas en verse en todos lados, y cada cambio nuevo reinicia el reloj y suma confusión. El navegador y el sistema operativo también cachean por su cuenta.

Cómo evitarlo

Configurá una vez, verificá con dig (que evita el caché del navegador) y esperá. Si vas a migrar un dominio que ya está en uso, bajá el TTL de los registros unas horas antes para que el cambio se vea más rápido.

Tip

Con el dominio resolviendo a tu Droplet, el último paso para que se vea profesional es el HTTPS. Un certificado gratuito de Let's Encrypt (vía Certbot en el Droplet, o el balanceador gestionado de DigitalOcean) se emite en minutos y valida la propiedad justamente a través del DNS que recién configuraste. Sin certificado, el navegador va a marcar tu sitio como "no seguro".

Personaje del elenco colgando un candado sobre un cartel de dirección

8. Cierre: del prototipo a una URL que se puede compartir

Recapitulando el camino completo: registrás tuproyecto.com.ar en nic.ar pagando la tarifa anual, agregás el dominio en DigitalOcean y tomás sus tres nameservers, volvés a nic.ar a delegar el dominio a esos nameservers, cargás en DigitalOcean un registro A en el apex hacia la IP de tu Droplet y un CNAME para www, verificás con dig que la delegación y la resolución estén bien, y rematás con un certificado HTTPS. El resultado es una dirección propia, memorable y segura, en lugar de una IP cruda.

Para el challenge, esto es lo que separa "tengo un prototipo corriendo en una IP" de "tengo un producto que puedo mostrar". No es obligatorio para que la solución funcione, pero un dominio propio comunica seriedad y te obliga a cerrar el último tramo del despliegue —el que casi nadie practica hasta que lo necesita en serio—. Si seguiste las seis unidades anteriores ya sabés elegir las piezas; esta unidad te dio la dirección donde ponerlas.