Configurar la seguridad de DNSSEC

Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) protegen a tu dominio contra amenazas de servidores de nombres de dominio (DNS), como los ataques de envenenamiento de la caché o el spoofing del DNS, entre otras.

Cambiar el ajuste de DNSSEC

La forma de activar DNSSEC depende de cómo hayas configurado tus servidores de nombres. Selecciona el tipo de implementación que mejor se ajuste a tu configuración más abajo.

Te recomendamos encarecidamente que no cambies los servidores de nombres mientras DNSSEC esté habilitado. Si lo haces, puede que tu dominio no se resuelva.

Servidores de nombres de Google Domains

Si utilizas los servidores de nombres de Google Domains, puedes activar DNSSEC con un solo clic. Para ello, sigue estas instrucciones:

  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. Abre el menú Menú
  4. Haz clic en DNS.
  5. Desplázate hasta "DNSSEC".
  6. Haz clic en Habilitar DNSSEC o Inhabilitar DNSSEC para cambiar el ajuste del dominio.

DNSSEC tarda aproximadamente 2 horas en activarse por completo y hasta 2 días en desactivarse.

Servidores de nombres personalizados

Si tienes servidores de nombres personalizados, es posible que necesites un proveedor de DNS externo para configurar DNSSEC en tu dominio. Además, debes activar DNSSEC en Google Domains. Para ello, sigue las instrucciones que se indican a continuación:
  1. Identifica el registro o registros DNSKEY que haya creado tu proveedor de DNS para tu dominio.
  2. Solicita a tu proveedor de DNS los siguientes valores:
    • Etiqueta de clave: un valor numérico que hace referencia a un registro DNSKEY.
    • Algoritmo: algoritmo de cifrado que creó la clave de seguridad en el registro DNSKEY. Normalmente se encuentra vinculado a una función hash, como en RSA/SHA1.
    • Tipo de resumen: algoritmo utilizado para obtener el resumen del registro DNSKEY. También se conoce como "función hash de resumen".
    • Resumen: valor hash del registro DNSKEY que lo identifica de manera exclusiva sin exponer el valor de la clave. Según el tipo de resumen, la longitud puede ser:
      1. SHA1: de 40 dígitos hexadecimales
      2. SHA256: de 64 dígitos hexadecimales
      3. SHA384: de 96 dígitos hexadecimales
  3. Crea al menos un registro de recursos del firmante de delegación (DS) por cada registro DNSKEY. Sigue estos pasos:
    1. Inicia sesión en Google Domains.
    2. Selecciona el nombre de tu dominio.
    3. Abre el menú Menú.
    4. Haz clic en DNS.
    5. Desplázate hasta "DNSSEC".
    6. Crea una entrada con los valores que aparecen en los pasos anteriores. 
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?