Configurar seguridad de DNSSEC

Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) protegen tu dominio frente a amenazas de servidores de nombres de dominio (DNS), como los ataques de envenenamiento de la caché o el spoofing del DNS.

Cambiar la configuración de DNSSEC

La forma de activar las DNSSEC depende de cómo hayas configurado tus servidores de nombres. Selecciona más abajo el tipo de implementación que mejor se ajuste a tu configuración.

Importante: Si cambias los servidores de nombres mientras DNSSEC esté habilitado, es posible que no se actualice. 

Cambiar la configuración de un dominio

Si utilizas servidores de nombres de Google Domains, puedes activar DNSSEC con un solo clic. Para ello, sigue estas instrucciones:

  1. Inicia sesión en Google Domains.
  2. Selecciona tu dominio.
  3. Abre el menú Menú
  4. Haz clic en DNS.
  5. Desplázate hasta el cuadro "DNSSEC".
  6. Selecciona el botón de acción de la tarjeta para habilitar o inhabilitar las DNSSEC.

Las DNSSEC tardan aproximadamente 2 horas en activarse por completo y hasta 2 días en desactivarse.

Servidores de nombres personalizados

Si tienes servidores de nombres personalizados, es posible que necesites un proveedor de DNS externo para configurar DNSSEC en tu dominio. Además, debes activar DNSSEC en Google Domains.
Para activar DNSSEC:
  1. Identifica los registros DNSKEY que haya creado tu proveedor de DNS para tu dominio.
  2. Solicita a tu proveedor de DNS los siguientes valores:
    • Etiqueta de clave: un valor numérico que hace referencia a un registro DNSKEY.
    • Algoritmo: algoritmo de cifrado que creó la clave de seguridad en el registro DNSKEY. Normalmente se encuentra vinculado a una función hash, como en RSA/SHA1.
    • Tipo de resumen: algoritmo utilizado para obtener el resumen de un registro DNSKEY. También se conoce como "función hash de resumen".
    • Resumen: valor hash del registro DNSKEY que lo identifica de manera exclusiva sin exponer el valor de la clave. Según el tipo de resumen, la longitud puede ser:
      1. SHA1: de 40 dígitos hexadecimales
      2. SHA256: de 64 dígitos hexadecimales
      3. SHA384: de 96 dígitos hexadecimales
  3. Crea al menos un registro de recursos del firmante de delegación (DS) por cada registro DNSKEY. Sigue estos pasos:
  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. Abre el menú Menú.
  4. Haz clic en DNS.
  5. Desplázate hasta "DNSSEC".
  6. Crea una entrada con los valores del paso 2. 
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.