15%

Ahorra 15%<\/span> en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código:

Skills
Comenzar
30.10.2024
Category iconDNS Category iconLinux

Dominando el Archivo Hosts de Linux: La Guía Completa para el Control Local de DNS

Ya sea que seas un desarrollador probando una nueva aplicación, un administrador de sistemas solucionando problemas de propagación DNS, o simplemente alguien que quiere bloquear sitios web que distraen, el archivo /etc/hosts es una de las herramientas más poderosas y subutilizadas en cualquier sistema Linux. Esta guía proporciona un recorrido profundo y práctico de todo lo que necesitas saber — desde comprender qué es el archivo hosts hasta editarlo de forma segura en tu entorno de VPS Hosting.

Tabla de Contenidos

  1. ¿Qué es el Archivo Hosts?
  2. ¿Dónde se Encuentra el Archivo Hosts en Linux?
  3. Comprendiendo la Estructura del Archivo Hosts
  4. Cómo Editar el Archivo Hosts en Linux (Paso a Paso)
  5. Casos de Uso Comunes para el Archivo Hosts
  6. Vaciar la Caché DNS Después de las Ediciones
  7. Mejores Prácticas y Consideraciones de Seguridad
  8. Conclusión

1. ¿Qué es el Archivo Hosts? {#what-is-the-hosts-file}

El archivo hosts es un archivo de sistema de texto plano que mapea nombres de host legibles por humanos — como www.example.com — a sus correspondientes direcciones IP. Funciona como un resolvedor DNS local y estático, y de manera crucial, el sistema operativo lo consulta *antes* de realizar cualquier consulta DNS externa.

Esto significa que las entradas en tu archivo hosts tienen prioridad absoluta sobre los registros DNS devueltos por servidores de nombres externos. Esa única característica lo convierte en una herramienta increíblemente versátil para:

  • Entornos de desarrollo local — Prueba un sitio web bajo un dominio de aspecto real sin tocar los registros DNS en producción.
  • Solución de problemas DNS — Fuerza temporalmente que un dominio resuelva a una IP específica para probar configuraciones de servidor.
  • Bloqueo de sitios web — Redirige dominios no deseados a una dirección no enrutable, bloqueando efectivamente el acceso.
  • Pruebas de staging y pre-lanzamiento — Previsualiza una nueva configuración de servidor antes de cambiar el DNS globalmente.
  • Seguridad de red — Bloquea dominios maliciosos conocidos a nivel del sistema operativo.

> Nota técnica: En Linux, el orden de resolución está gobernado por el archivo /etc/nsswitch.conf. La configuración predeterminada típicamente coloca files (es decir, /etc/hosts) antes que dns, asegurando que las entradas locales siempre se verifiquen primero.

2. ¿Dónde se Encuentra el Archivo Hosts en Linux? {#location}

En todas las principales distribuciones Linux — incluyendo Ubuntu, Debian, CentOS, Rocky Linux, AlmaLinux y Arch Linux — el archivo hosts se encuentra en:

/etc/hosts

Esta ruta es consistente entre distribuciones, lo que facilita trabajar con él independientemente de tu entorno. El archivo es propiedad de root y requiere privilegios elevados para editarlo.

Contenido Predeterminado de /etc/hosts

Un servidor Linux recién aprovisionado — como uno que se ejecuta en AlexHost VPS Hosting — típicamente contendrá entradas predeterminadas similares a las siguientes:

127.0.0.1       localhost
127.0.1.1       your-hostname.example.com your-hostname

# The following lines are desirable for IPv6 capable hosts
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

Estas entradas aseguran que:

    localhost siempre resuelva a la dirección de loopback 127.0.0.1 (IPv4) y ::1 (IPv6).
El nombre de host propio del servidor resuelva localmente sin requerir una búsqueda DNS externa.

No elimines estas entradas predeterminadas a menos que tengas una razón específica y bien comprendida para hacerlo. Eliminarlas puede causar comportamientos inesperados en servicios del sistema, entrega de correo y frameworks de aplicaciones.
3. Comprendiendo la Estructura del Archivo Hosts {#structure}
El archivo hosts sigue un formato simple y consistente. Cada línea no en blanco y sin comentarios representa un único mapeo y sigue esta sintaxis:
IP_address    hostname    [alias1]    [alias2]    ...




Campo
Descripción




IP_address
La dirección IPv4 o IPv6 a la que debe resolver el nombre de host


hostname
El nombre de dominio completamente calificado (FQDN) principal o nombre de host corto


alias (opcional)
Uno o más nombres adicionales que deben resolver a la misma IP




Reglas Clave de Formato

Espacios en blanco: Los campos están separados por espacios o tabulaciones. Múltiples espacios son aceptables.
Comentarios: Cualquier texto que siga a un carácter # en una línea se trata como comentario y el sistema lo ignora.
Sensibilidad a mayúsculas: Los nombres de host no distinguen entre mayúsculas y minúsculas en la práctica, pero la convención es usar minúsculas.
Una IP por línea: Cada línea comienza con exactamente una dirección IP, seguida de uno o más nombres de host.

Ejemplos Prácticos
Mapear un único dominio a localhost:
127.0.0.1    example.com
Mapear múltiples nombres de host a la misma IP en una línea:
127.0.0.1    example.com    www.example.com    staging.example.com
Bloquear un dominio apuntándolo a una dirección no enrutable:
0.0.0.0    ads.tracker.com
Forzar que un dominio resuelva a una IP de servidor remoto específica:
203.0.113.42    mywebsite.com    www.mywebsite.com
Agregar comentarios en línea para documentación:
# Local development environment - Project Alpha
127.0.0.1    alpha.local    api.alpha.local

# Blocked domains - updated 2025-01-15
0.0.0.0    malicious-site.com
4. Cómo Editar el Archivo Hosts en Linux (Paso a Paso) {#editing}
Debido a que /etc/hosts es un archivo de configuración del sistema, necesitas privilegios de root o sudo para modificarlo. A continuación se presenta un flujo de trabajo completo y seguro para producción.
Paso 1: Crear una Copia de Seguridad Antes de Editar
Esta es una práctica recomendada innegociable. Siempre haz una copia de seguridad del archivo antes de realizar cualquier cambio:
sudo cp /etc/hosts /etc/hosts.bak
Puedes verificar que la copia de seguridad fue creada:
ls -lh /etc/hosts*
Si algo sale mal, restáurala instantáneamente con:
sudo cp /etc/hosts.bak /etc/hosts
Paso 2: Abrir el Archivo Hosts con un Editor de Texto
Usando nano (recomendado para principiantes y ediciones rápidas):
sudo nano /etc/hosts
nano es fácil de usar, muestra atajos de teclado en la parte inferior de la pantalla y está disponible en prácticamente todas las distribuciones Linux por defecto.
Usando vim (preferido por administradores experimentados):
sudo vim /etc/hosts
Usando vi (disponible en instalaciones mínimas):
sudo vi /etc/hosts
Paso 3: Agregar, Modificar o Eliminar Entradas
Una vez que el archivo esté abierto, navega a la ubicación apropiada y realiza tus cambios. Estas son las operaciones más comunes:
Agregar un nuevo mapeo (añadir al final del archivo):
127.0.0.1    myproject.local    www.myproject.local
Bloquear un sitio web:
0.0.0.0    facebook.com    www.facebook.com
Anular DNS para un dominio (por ejemplo, para probar un nuevo servidor):
198.51.100.25    mywebsite.com    www.mywebsite.com
Paso 4: Guardar y Salir del Editor
En nano:

Presiona CTRL + O para escribir (guardar) el archivo.
Presiona Enter para confirmar el nombre del archivo.
Presiona CTRL + X para salir.

En vim o vi:

Presiona Esc para asegurarte de estar en modo comando.
Escribe :wq y presiona Enter para escribir y salir.
Para salir sin guardar, escribe :q! y presiona Enter.

Paso 5: Verificar la Sintaxis de tus Cambios
Antes de probar, confirma visualmente que tus entradas se ven correctas:
cat /etc/hosts
También puedes usar grep para encontrar rápidamente una entrada específica:
grep "myproject.local" /etc/hosts
Paso 6: Probar los Nuevos Mapeos
Usa ping para verificar que el nombre de host resuelve a la dirección IP esperada:
ping -c 4 myproject.local
Para un dominio bloqueado (mapeado a 0.0.0.0 o 127.0.0.1), el ping debería fallar o retornar inmediatamente:
ping -c 2 facebook.com
También puedes usar getent para una búsqueda más directa en el archivo hosts:
getent hosts myproject.local
Este comando consulta la pila de resolución de nombres del sistema (incluyendo /etc/hosts) y devuelve la IP resuelta, haciéndolo más confiable que ping para propósitos de verificación.
5. Casos de Uso Comunes para el Archivo Hosts {#use-cases}
5.1. Desarrollo Web Local
Este es posiblemente el caso de uso más común entre los desarrolladores. En lugar de acceder a tu proyecto local a través de http://localhost:3000 o http://127.0.0.1:8080, puedes asignar un nombre de dominio significativo y similar al de producción.
Ejemplo de configuración:
Agregar a /etc/hosts:
127.0.0.1    myproject.local    api.myproject.local    admin.myproject.local
Después de guardar, navega a http://myproject.local en tu navegador. Tu solicitud resolverá localmente sin tocar nunca un servidor DNS externo.
Este enfoque es especialmente valioso cuando:

Tu aplicación usa hosting virtual y requiere una cabecera Host específica.
Estás probando certificados SSL localmente (usando certificados autofirmados mapeados a un nombre de dominio apropiado).
Necesitas simular una arquitectura multi-subdominio (por ejemplo, api., admin., cdn.).

Si estás ejecutando múltiples proyectos en un VPS con cPanel, el archivo hosts también puede ayudarte a probar configuraciones de dominio antes de que se complete la propagación DNS.
5.2. Bloqueo de Sitios Web No Deseados
El archivo hosts es un bloqueador de contenido ligero y sin dependencias. Al redirigir un dominio a 0.0.0.0 (preferido sobre 127.0.0.1 ya que falla más rápido sin intento de conexión), puedes bloquear el acceso a nivel del sistema operativo — afectando a todos los navegadores y aplicaciones simultáneamente.
Bloquear distracciones de redes sociales:
0.0.0.0    facebook.com    www.facebook.com
0.0.0.0    twitter.com    www.twitter.com
0.0.0.0    reddit.com    www.reddit.com
Bloquear dominios conocidos de publicidad o rastreo:
0.0.0.0    doubleclick.net
0.0.0.0    ads.google.com
0.0.0.0    tracking.example-analytics.com
> Consejo profesional: Las listas de bloqueo mantenidas por la comunidad (como las del proyecto StevenBlack hosts) compilan decenas de miles de dominios de publicidad, rastreo y malware en un único formato de archivo hosts, que puedes fusionar en tu /etc/hosts.
5.3. Pruebas de Servidor Pre-Lanzamiento y Cambio de DNS
Al migrar un sitio web a un nuevo servidor — por ejemplo, pasando de Hosting Web Compartido a un Servidor Dedicado — la propagación DNS puede tardar desde minutos hasta 48 horas. El archivo hosts te permite previsualizar el nuevo servidor inmediatamente, solo desde tu máquina local, sin afectar a otros usuarios.
Escenario: Estás migrando mywebsite.com a un nuevo servidor en la IP 203.0.113.42.
Agregar a tu /etc/hosts local:
203.0.113.42    mywebsite.com    www.mywebsite.com
Ahora, cuando visites mywebsite.com en tu navegador, verás el contenido del nuevo servidor. Otros visitantes en todo el mundo seguirán viendo el servidor antiguo hasta que el DNS se propague. Una vez que hayas confirmado que todo funciona correctamente, elimina la entrada y deja que el DNS tome el control.
Esta técnica es invaluable para:

Verificar la configuración del servidor web antes de la puesta en marcha.
Probar Certificados SSL en el nuevo servidor.
Confirmar el enrutamiento de correo electrónico y el comportamiento de la aplicación después de la migración.

5.4. Omitir Fallos de Resolución DNS
Si un servidor DNS está temporalmente no disponible o devuelve resultados incorrectos, puedes usar el archivo hosts como una anulación de emergencia para restaurar la conectividad a servicios críticos.
Ejemplo:
# Emergency override - DNS server outage 2025-01-15
198.51.100.10    internal-api.company.com
198.51.100.11    database.company.com
Recuerda eliminar estas entradas una vez que el problema DNS subyacente esté resuelto para evitar que mapeos obsoletos causen confusión en el futuro.
5.5. Entornos de Desarrollo Multi-Servidor
En configuraciones de desarrollo complejas con múltiples máquinas virtuales o contenedores, el archivo hosts puede mapear nombres amigables a cada servicio:
192.168.1.10    db.local         # Database server
192.168.1.11    cache.local      # Redis/Memcached
192.168.1.12    queue.local      # Message broker
192.168.1.13    search.local     # Elasticsearch
Esto elimina la necesidad de recordar direcciones IP y hace que los archivos de configuración sean más legibles y portátiles.
6. Vaciar la Caché DNS Después de las Ediciones {#flushing-dns}
En la mayoría de los sistemas Linux modernos, los cambios en /etc/hosts surten efecto inmediatamente para nuevas conexiones. Sin embargo, si tu sistema o aplicaciones almacenan en caché las respuestas DNS, es posible que necesites vaciar esa caché para asegurarte de que los nuevos mapeos se utilicen de inmediato.
Para Sistemas que Usan systemd-resolved (Ubuntu 18.04+, Debian 10+, la mayoría de las distribuciones modernas):
sudo systemctl restart systemd-resolved
O, para vaciar la caché sin un reinicio completo:
sudo resolvectl flush-caches
Verifica que la caché fue vaciada:
sudo resolvectl statistics
Para Sistemas que Usan nscd (Name Service Cache Daemon):
sudo systemctl restart nscd
Para Sistemas que Usan NetworkManager:
sudo systemctl restart NetworkManager
Para Sistemas que Usan dnsmasq:
sudo systemctl restart dnsmasq
Verificar Qué Resolvedor DNS Usa tu Sistema
systemctl list-units --type=service | grep -E "resolved|nscd|dnsmasq|NetworkManager"
> Cachés del navegador: Ten en cuenta que los navegadores web mantienen su propia caché DNS interna, independiente del sistema operativo. Después de modificar /etc/hosts, es posible que también necesites limpiar la caché DNS de tu navegador. En Chrome/Chromium, navega a chrome://net-internals/#dns y haz clic en Limpiar caché de host.
7. Mejores Prácticas y Consideraciones de Seguridad {#best-practices}
✅ Siempre Haz una Copia de Seguridad Antes de Editar
sudo cp /etc/hosts /etc/hosts.bak.$(date +%Y%m%d_%H%M%S)
Usar una marca de tiempo en el nombre del archivo de copia de seguridad garantiza que puedas rastrear múltiples versiones.
✅ Usa Comentarios para Documentar tus Cambios
# Added 2025-01-15 by admin@example.com - staging server test
203.0.113.42    staging.mywebsite.com
Esto es especialmente importante en entornos de equipo donde múltiples personas pueden acceder al servidor.
✅ Elimina las Entradas Temporales Rápidamente
Las entradas agregadas para pruebas o anulaciones de emergencia deben eliminarse tan pronto como ya no sean necesarias. Las entradas obsoletas pueden causar problemas de conectividad difíciles de diagnosticar meses después.
✅ Valida tu Sintaxis
Una entrada malformada en el archivo hosts no causará un fallo del sistema, pero fallará silenciosamente al resolver. Siempre verifica tus entradas con:
getent hosts <hostname>
⚠️ Advertencia de Seguridad: Secuestro del Archivo Hosts
El software malicioso a veces modifica /etc/hosts para redirigir dominios legítimos (como sitios web bancarios o servidores de actualización) a IPs controladas por atacantes. Este es un vector de ataque conocido llamado secuestro del archivo hosts.
Protégete contra esto mediante:

Establecer permisos de archivo restrictivos: sudo chmod 644 /etc/hosts
  • Monitorear el archivo para detectar cambios no autorizados usando herramientas como auditd o AIDE.
  • Revisar regularmente el contenido del archivo: cat /etc/hosts

    • ⚠️ El Archivo Hosts No es un Sustituto del DNS Adecuado

    Para entornos de producción, el archivo hosts solo debe usarse para anulaciones temporales y desarrollo local. Para la gestión permanente de dominios, siempre usa registros DNS adecuados. Si necesitas registrar y gestionar dominios profesionalmente, el Registro de Dominios a través de un proveedor confiable garantiza que tu infraestructura DNS sea robusta y escalable.

    8. Conclusión {#conclusion}

    El archivo /etc/hosts es una herramienta engañosamente simple pero notablemente poderosa en el conjunto de herramientas de todo administrador Linux y desarrollador. Su capacidad para anular la resolución DNS localmente — con latencia cero, sin dependencias externas y sin cambios de infraestructura — lo hace indispensable para:

    • Desarrolladores que construyen y prueban aplicaciones localmente.
    • Administradores de sistemas que gestionan migraciones de servidores y ventanas de cambio de DNS.
    • Usuarios conscientes de la seguridad que bloquean dominios maliciosos o no deseados.
    • Ingenieros DevOps que orquestan entornos locales de múltiples servicios.

    Los puntos clave de esta guía:

    TareaComando / Acción
    Abrir el archivo hostssudo nano /etc/hosts
    Hacer copia de seguridad antes de editarsudo cp /etc/hosts /etc/hosts.bak
    Verificar un mapeogetent hosts <hostname>
    Probar con pingping -c 4 <hostname>
    Vaciar caché DNSsudo resolvectl flush-caches
    Restaurar desde copia de seguridadsudo cp /etc/hosts.bak /etc/hosts

    Ya sea que estés ejecutando un entorno de desarrollo ligero o gestionando una flota de servidores de producción en AlexHost VPS Hosting, dominar el archivo hosts es una habilidad fundamental que rinde dividendos cada vez que necesitas una anulación DNS local rápida y confiable. Edita con confianza, documenta tus cambios y siempre mantén una copia de seguridad — ¡feliz enrutamiento!

    15%

    Ahorra 15%<\/span> en todos los servicios de hosting

    Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

    Usa el código:

    Skills
    Comenzar