GNU/Linux >> Tutoriales Linux >  >> Panels >> cPanel

8 sencillos pasos para un mayor éxito de DNS para los propietarios de sitios web

Para que el rendimiento, la seguridad y la disponibilidad de un sitio web sean de primer nivel, la implementación de DNS debe ser impecable. A continuación se encuentran los registros DNS que le salvarán la vida y que debe tener en su lugar.

El DNS es probablemente la parte más crítica del alojamiento de un sitio web.

Sin un DNS configurado correctamente, podría ser imposible acceder al dominio, sus sitios web, correo electrónico, aplicaciones y/u otros servicios.

Afortunadamente, la configuración básica de DNS no requiere grandes habilidades técnicas.

O una comprensión profunda de cómo funciona el DNS.

En esta publicación, queremos compartir algunos de los registros DNS más básicos que debe tener si está alojando un sitio web en línea.

También compartimos las mejores prácticas básicas de DNS que puede adoptar para proteger su dominio y las propiedades a las que sirve.

Un récord

A (también conocido como Dirección , anfitrión o ápice ) vincula su dominio a una dirección IP física (podría ser un servidor web que aloje los servicios del dominio) usando una dirección IPv4 en notación decimal con puntos.

Un ejemplo típico es cuando accede a este sitio web.

Si observa el campo URL del navegador, verá blog.webhostingmagic.com.

Tenemos un registro A que apunta a la dirección IP de este sitio web.

Entonces, cada vez que llega una solicitud de su navegador a blog.webhostingmagic.com, se dirige al servidor con la dirección IP.

Para encontrar un sitio web IPv4, utiliza un comando como:

dig a webcomm.dev

o

dig +nocmd google.com a +noall +answer

donde webcomm.dev o google.com es el nombre del sitio web del que desea obtener su registro A.

Registro AAAA:

El registro AAAA (considerado la última versión del Protocolo de Internet (IP)) vincula su dominio a la dirección IP física mediante una dirección IPv6 en formato hexadecimal separado por dos puntos.

Similar al registro A, le permite especificar la dirección IPv6 de un servidor web que aloja los servicios de su dominio, en lugar de IPv4.

Es decir, un registro contiene direcciones IPv4.

Si la máquina host está configurada para admitir IPv6 y el sitio web tiene una dirección IPv6, también puede usar un registro "AAAA".

Es importante señalar que en este momento (al menos cuando se aloja un sitio web con cPanel), los registros AAAA solo se utilizan cuando un dominio tiene una dirección IPv6 además de una dirección IPv4.

Pero esto cambiará pronto, ya que la adopción de IPv6 crece rápidamente y cuenta con soporte.

Para encontrar un sitio web IPv6, utiliza un comando como:

dig aaaa webcomm.dev

Registro CNAME:

CNAME (Registro de nombre canónico ) registro asigna consultas de DNS para el nombre del registro actual, como acme.webcomm.dev, a otro dominio (webcomm.dev) o subdominio (zenith.webcomm.dev).

En un término más simple, crea un alias para otro nombre de dominio, que DNS resuelve.

Puede usar esto cuando desee apuntar varios registros CNAME a un solo registro A para simplificar el mantenimiento de DNS.

Es importante tener en cuenta que los conjuntos de registros CNAME no pueden coexistir con otros conjuntos de registros con el mismo nombre.

Para buscar un registro CNAME de dominio (si está configurado):

dig cname mail.google.com

o

dig +nocmd mail.google.com cname +noall +answer

Récord MX:

Un MX (intercambiador de correo ) identifica y especifica los nombres de los servidores de correo que manejan el correo electrónico de su dominio.

La mayoría de las empresas tienen dos o más servidores de correo para garantizar la disponibilidad.

Cada valor de un registro MX contiene dos valores, prioridad y nombre de dominio.

El valor de cada registro MX determina el orden (conocido como orden de prioridad) en el que otros servidores de correo usarán el servidor de correo del dominio.

Cuanto menor sea el valor, mayor será el nivel de prioridad.

Entonces un valor de 0 indica el nivel de prioridad más alto.

Mientras que un valor de “10 ” indica el nivel de prioridad más bajo.

La forma más básica de entender es con lo siguiente.

Cuando se envía un correo electrónico a través de Internet a su dominio, el agente de transferencia de correo (MTA) remitente consulta el DNS para los registros MX de su nombre de dominio.

Esto devuelve una lista de nombres de host de servidores de intercambio de correo que aceptan correo entrante para ese dominio y sus preferencias.

Luego, el agente de envío intenta establecer una conexión SMTP, primero probando el host con el valor de "prioridad" más bajo.

Es decir, el servidor de correo con el valor de prioridad más bajo tiene prioridad sobre cualquier otro servidor de correo que pueda estar disponible.

Por ejemplo, si ha creado con éxito una cuenta de alojamiento de cPanel, el sistema asigna automáticamente el valor de "0" al servidor de correo que aloja su dominio.

Si tiene otro servidor de correo electrónico u otros servidores de correo electrónico que desea usar también para enrutar sus correos, puede especificar valores de 5, 10 y 20 como prioridad.

O elimina el creado automáticamente y usa solo el que hayas elegido.

De esa manera, los correos electrónicos a su dominio siempre irán al servidor que aloja su cuenta (el que tiene una prioridad de 0) a menos que no esté disponible.

Esto es especialmente cierto si utiliza Google Workspace y desea utilizar únicamente los servidores de correo de Google.

En ese caso, debe cambiar los registros MX de su dominio.

Para hacerlo, inicie sesión en su cPanel.

Desplácese hacia abajo hasta Archivos>> Retroceso a chorro .

Cuando se cargue la página, realice una copia de seguridad, descargue y guarde sus registros DNS.

Desplácese hacia abajo hasta Dominios>> Editor de zonas .

Haga clic en el Editor de zonas y luego Administrar .

Elimine los registros MX existentes que se crearon automáticamente para su dominio.

Añade estos:

Prioridad Servidor de correo
1 ASPMX.L.GOOGLE.COM
5 ALT1.ASPMX.L.GOOGLE.COM
5 ALT2.ASPMX.L.GOOGLE.COM
10 ALT3.ASPMX.L.GOOGLE.COM
10 ALT4.ASPMX.L.GOOGLE.COM

Siempre que desee detener los servidores de correo de Google, simplemente deshaga los cambios.

Y luego vuelva a agregar el registro con una prioridad de "0".

O use la versión de DNS de la que hizo una copia de seguridad anteriormente.

Para comprobar los registros MX de un dominio:

dig mx webcomm.dev
dig webcomm.dev mx
dig google.com MX +short
dig @8.8.8.8 webcomm.dev MX +short

Entonces, visite Correo electrónico>> Capacidad de entrega de correo electrónico .

Cuando se cargue la página, seleccione el dominio que está editando y luego desplácese hacia abajo hasta SPF.

Use la opción "Personalizar un registro SPF ” para agregar servidores de correo electrónico o hosts adicionales.

Registro NS:

Los registros NS (servidor de nombres) determinan qué servidores comunicarán información DNS para un dominio.

Esto se usa a menudo para controlar cómo se enruta el tráfico de Internet para su dominio.

En términos más simples, este registro crucial indica qué servidor tiene autoridad para su dominio.

Un servidor autorizado es un servidor que contiene los registros de nombres DNS, incluidos A, AAAA y CNAME.

Un servidor no autorizado construye un archivo de caché basado en consultas anteriores de dominios. No contiene registros de nombres originales.

Para que su dominio esté disponible en línea, debe haber registros de servidor de nombres primario y secundario.

Se recomienda utilizar cuatro (4) servidores de nombres como parte de su registro NS.

De esa forma, si un conjunto de servidores de nombres deja de funcionar o no está disponible, las consultas de DNS pueden dirigirse al otro conjunto.

Si los registros NS no están configurados correctamente, no se podrá acceder a su sitio web o aplicación.

Cuando utiliza nuestros servicios de alojamiento web, recibe 4 registros NS que debe agregar a su DNS de dominio para consultas de DNS.

Si compra un dominio a través de nuestros servicios, a menudo esto se hace automáticamente.

Proporcionamos una infraestructura de servidor de nombres distribuida globalmente y de alta disponibilidad que, como cliente, puede utilizar para alojar su dominio.

Al alojar sus dominios en nuestra plataforma y usar nuestro DNS, puede administrar sus registros de DNS con las mismas API, herramientas, facturación y soporte que sus otros servicios Web Hosting Magic.

Nuestro conjunto actual de servidores de nombres es:

ns1.mydnsnode.com
ns2.mydnsnode.com
ns3.mydnsnode.com
ns4.mydnsnode.com

Vale la pena señalar que los cambios en esto en el servidor web que aloja sus datos deben realizarse a nivel raíz o de revendedor.

Para comprobar los registros NS de un dominio:

dig ns google.com
dig +nocmd google.com ns +noall +answer

Registro PTR:

Un registro PTR asigna una dirección IP al nombre de dominio correspondiente.

Es decir, define la búsqueda inversa de DNS o la resolución inversa de DNS (rDNS ) asociado con la dirección IP externa de un servidor web para que las aplicaciones (por ejemplo, correos electrónicos) que dependen de estos registros puedan funcionar según lo previsto.

Un caso de uso típico sería SMTP, que a menudo requiere registros DNS inversos (registros PTR) para apuntar al dominio desde el que se envía un correo electrónico.

Esto ayuda a que su correo electrónico no sea marcado como spam por los filtros de spam.

Para los clientes que alojan su sitio web en nuestros sistemas, esto se hace automáticamente.

Si visita Correo electrónico>> Capacidad de entrega de correo electrónico, verá algo como:$hostname.cpanelcontrolpanel.com

donde $hostname es el nombre del servidor que aloja sus datos.

Si está utilizando una dirección IP dedicada y desea configurar un PTR para la dirección IP, comuníquese con nuestro equipo técnico/de seguridad, ya que hay un proceso involucrado para lograrlo.

Para confirmar un DNS inverso correctamente configurado:

host $IPaddress

Para comprobar los registros PTR con la utilidad de excavación y el indicador -x:

dig +short -x $IPaddress

Registro SOA:

Una SOA (Inicio de autoridad ) el registro especifica o designa la información autorizada sobre una zona DNS.

Parte de la información que almacena sobre su dominio incluye cosas como:

  • el número de serie del dominio
  • la dirección de correo electrónico del administrador
  • cuándo se actualizó el dominio por última vez
  • cuánto tiempo debe esperar el servidor entre actualizaciones
  • el servidor de nombres principal

Los dos últimos registros (NS y SOA) deben estar correctamente configurados para que su dominio funcione.

Los registros NS identifican los servidores de nombres responsables de su zona DNS.

El registro SOA contiene información valiosa para su zona DNS.

Cuando se crea su cuenta de alojamiento web, nuestro sistema genera automáticamente el registro SOA del dominio principal.

Registros TXT:

Los registros TXT se utilizan para especificar datos para el DNS de su dominio.

Por ejemplo, los registros TXT se pueden usar para:

  • verificar la propiedad del dominio
  • añadir registros SPF
  • activar informes TLS
  • configurar la autenticación de correo electrónico DMARC
  • configurar DKIM
  • activar informes de MTA-STS
  • etc.
  • FPS permite a los servidores verificar que los mensajes que parecen provenir de un dominio en particular se envían desde servidores autorizados por el propietario del dominio.
  • DKIM (Correo electrónico identificado con DomainKeys ) añade una firma digital a cada mensaje. Esto permite que los servidores de recepción verifiquen que los mensajes no se hayan falsificado y que no se hayan modificado durante el tránsito.
  • DMARC hace cumplir la autenticación SPF y DKIM, y permite a los administradores obtener informes sobre la autenticación y entrega de mensajes.

Se espera que los registros TXT incluyan hasta 255 caracteres.

Si el registro que está agregando es más largo, divídalo en cadenas de 255 caracteres o menos.

Cada una de las cadenas se puede encerrar entre comillas dobles (") y una barra invertida () antes de las comillas:\".

Pero incluso con esto, la longitud máxima de cualquier valor dado en un registro TXT no puede exceder los 4000 caracteres.

Incluso si no tiene uso para otras cosas que puede hacer con TXT, al menos implemente SPF con él.

Una vez más, los registros del marco de políticas del remitente (SPF) se utilizan para especificar qué servidores de correo electrónico pueden enviar un correo electrónico en nombre de su nombre de dominio.

Por lo tanto, una configuración correcta de los registros SPF es importante para evitar que los destinatarios marquen su correo electrónico como basura.

También puede ser interesante saber que el registro TXT originalmente estaba destinado a notas legibles por humanos, pero ahora es legible por máquina.

Para verificar estos registros TXT:

dig txt +short google.com

FPS:

dig txt google.com

DMARC:

dig txt _dmarc.google.com

DKIM:

dig +short google._domainkey.example.com TXT

o

dig txt +short google._domainkey.webcomm.dev

Para administrar sus registros SPF, DKIM y PTR directamente desde la interfaz de cPanel o para identificar problemas con sus registros DNS relacionados con el correo:

Iniciar sesión en cPanel

Desplázate hasta Correo electrónico y seleccione Capacidad de entrega de correo electrónico

Selecciona el Dominio quieres comprobar

Comprobar el estado de capacidad de entrega del correo electrónico

Utilice la función Reparar para reparar automáticamente los registros no válidos del dominio

O haga clic en Administrar el dominio opción para resolver manualmente los problemas.

Registros CAA:

Como sabrá, cualquier CA pública puede emitir certificados para cualquier nombre de dominio en el DNS público.

La única condición es que el solicitante pueda validar el control de ese nombre de dominio.

CAA (autorización de la autoridad de certificación) es un registro que puede usar para especificar o controlar las autoridades de certificación que pueden emitir certificados para sus dominios y subdominios.

Tener este registro en su lugar es especialmente útil para organizaciones medianas y grandes, ya que:

  • ayude a prevenir una situación en la que la CA incorrecta emita un certificado para sus dominios
  • evite que los malos actores creen certificados SSL/TLS no autorizados para sus dominios una vez que hayan obtenido el control de su dominio
  • reducir la posibilidad de emisión de certificados no autorizados
  • promueve la estandarización del proceso de emisión de certificados

Con registros CAA, puede especificar:

  • las autoridades de certificación (CA) que pueden emitir certificados SSL/TLS
  • la dirección de correo electrónico o URL para contactar cuando una CA emite un certificado para el dominio o subdominio

Si desea permitir que varias CA emitan certificados, cree varios registros de CAA.

Es importante señalar que los registros CAA también son heredados por subdominios.

Es decir, si se establece un registro CAA en webcomm.dev, también se aplicará a su subdominio.

Afortunadamente, un subdominio puede aflojar o anular una restricción establecida por su dominio principal.

Para agregar este registro usando cPanel:

Inicie sesión en su cPanel.
Desplácese hacia abajo hasta Dominios sección
Haga clic en el Editor de zonas opción, luego Administrar .
Haga clic en + Agregar registro para agregar un nuevo registro DNS.
Seleccione CAA en el menú desplegable junto al campo Tipo y luego complete los detalles.

El formato puede ser tan simple como:

webcomm.dev 86400 IN CAA 0 issue "sectigo.com"

Si está utilizando Let's Encrypt:

webcomm.dev. IN  CAA  0 issue "letsencrypt.org"

donde:

  • 0 son las banderas
  • el problema es la etiqueta
  • sectigo.com es el código de la CA que autorizas a emitir un certificado para el dominio o subdominio

Sectigo también permite que se utilicen con registros CAA:

  • comodoca.com
  • usertrust.com
  • proveedor-de-confianza.com

Si no desea que ninguna CA emita un certificado para un dominio específico, agregue:

0 issue ";"

Si no desea que ninguna CA emita un certificado para example.com o sus subdominios:

0 issuewild ";"

Para buscar un registro CAA de dominio (si está configurado):

dig caa google.com
dig google.com type257

Registro SRV:

SRV (registro de servicio) es un registro utilizado para acceder a servicios, como un servicio de correo electrónico o comunicaciones.

Normalmente define la ubicación (es decir, un nombre de host y un número de puerto) de servidores para servicios específicos.

Mientras que otros registros DNS especifican principalmente un servidor o una dirección IP, los registros SRV también incluirán un puerto específico.

En nuestros sistemas, los registros CalDAV y CardDAV SRV se crean automáticamente en Zone Editor cuando se implementa su cuenta:

  • $Service.$Protocol.$Name:el nombre del servicio, el protocolo de transporte del servicio deseado (TCP o UDP) y el nombre de dominio para el que es válido este registro, terminado en punto.
  • TTL:el campo estándar de tiempo de vida de DNS.
  • Prioridad:el valor de prioridad del registro de servicio. Cuanto menor sea el valor, mayor será el nivel de prioridad. Un valor de 0 indica el nivel de prioridad más alto.
  • Ponderación:este valor clasifica las entradas que comparten el mismo valor de Prioridad. Un registro con un nivel de prioridad 0 y un valor de ponderación de 8 tendrá una clasificación más baja que un registro con un nivel de prioridad de 0 y un valor de ponderación de 4.
  • Puerto:el número de puerto de destino del servicio.
  • Objetivo:el nombre de host de destino del servicio.

Mejores prácticas de DNS:

Nota :La definición de "mejores prácticas" varía y depende en gran medida del entorno y el caso de uso.

Pero para la mayoría de las cuentas de alojamiento web, estas sugerencias serían adecuadas:

  • aunque los registradores deben enviar recordatorios de renovación a los registrantes, agregue un recordatorio de renovación de dominio a su calendario entre 45 y 60 días antes de la fecha de vencimiento
  • habilite la autenticación multifactor para acceder a su panel de registro de dominio, panel de DNS (si es externo), cPanel y sistema de facturación
  • siempre haga una copia de seguridad de su registro de zona DNS. En nuestros sistemas, puede hacerlo visitando Archivos>> JetBackup> > Restaurar y descargar>> Zonas DNS.
  • verifique y asegúrese de que cada dominio CNAME sea enrutable y accesible. Puede hacerlo con un simple comando "cavar"
  • habilite DNSSEC (extensiones de seguridad del sistema de nombres de dominio) para que sus dominios eviten ataques de suplantación de DNS y envenenamiento de caché
  • antes de realizar cambios en el servidor de nombres de un dominio con DNSSEC habilitado, deshabilite la configuración de DNSSEC 48 horas antes del cambio
  • establezca un TTL más corto (300 segundos/5 minutos o el mínimo permitido) antes de realizar cambios en una zona DNS. De esa manera se puede actualizar la memoria caché del servidor DNS local
  • use al menos tres (3) servidores de nombres. Si nota algún retraso, vacíe el registro.
  • supervisar y registrar las actividades de DNS
  • para un propietario de sitio web promedio, los registros TXT o MX rara vez cambian. Considere mantener el TTL entre una hora (3600s), 4 horas (14400) o un día (86400s)
  • si está pagando por consultas de DNS y quiere reducir costos, establezca un valor TTL de 86400 (24 horas)

Cómo comprar un nombre de dominio

Web Hosting Magic es un servidor web y un registrador de nombres de dominio.

Puede utilizar nuestra herramienta de sugerencia de nombre de dominio para buscar/encontrar un gran dominio para su proyecto.

Una vez encontrado, compre el nombre de dominio con solo un clic.

La compra de un nombre de dominio le da derecho a controlar el DNS.

Una vez que el dominio es tuyo, puedes desde un solo panel:

  • aloja tu sitio web o aplicaciones
  • cambiar o registrar servidores de nombres
  • cambiar el estado de bloqueo del dominio
  • cambiar la configuración de renovación automática del dominio o solicitar renovaciones
  • ver o editar la información de WHOIS
  • administrar registros DNS
  • configurar el reenvío de correo electrónico
  • solicitar códigos EPP

Pero aún hay más.

Si nos compra un nombre de dominio... o

Si comienza a hospedar su sitio web con nosotros (ofrecemos migración gratuita si ya tiene un sitio web)...

Podemos manejar todos los aspectos de su implementación de DNS, incluido el traslado de su pila de DNS a una red mundial resistente y de baja latencia (la misma infraestructura que Google).

Significa poder pasar tiempo con sus seres queridos sin preocuparse por su sitio web y su DNS.

Significa ser capaz de hacer las cosas que realmente te importan incluso si tienes habilidades técnicas mínimas.

Cuando desee que se haga algo, simplemente abra un ticket y nuestro equipo lo hará por usted.

Sí, es así de simple.

Para buscar y comprar un nuevo dominio, visite https://dashboard.webhostingmagic.com/cart.php?a=add&domain=register

Para crear una nueva cuenta de alojamiento web, visite https://dashboard.webhostingmagic.com/store/web-hosting-packages

Para transferir un dominio existente a nuestros servicios, visite https://dashboard.webhostingmagic.com/cart.php?a=add&domain=transfer


cPanel

  1. Cómo crear un subdominio para su sitio web

  2. Página de sitio web predeterminada en cPanel

  3. Edición de registros DNS para un alias de dominio en Plesk

  4. Cómo hacer la redirección del sitio web

  5. Crea un registro DNSSEC para tu dominio en cPanel

¿Cómo configurar el registro DNS para Office 365 en cPanel?

¿Cómo configurar su dominio para correos electrónicos de cPanel en Hostinger?

Cómo cambiar un registro CNAME

Cómo fortalecer la seguridad de su WordPress en 18 sencillos pasos

Realización de cambios de DNS para sus cuentas de servidor dedicadas

Cómo establecer registros DNS para servicios de terceros