Configurar seguridad de DNSSEC

Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) autentican los intercambios de información para evitar amenazas como ataques de envenenamiento de la caché o spoofing del sistema de nombres de dominio.
El sistema de nombres de dominio (DNS) se encarga de convertir nombres de dominio legibles por humanos, como google.com, en direcciones IP que pueden leer las máquinas y que se corresponden a sitios web concretos, como 172.217.3.206.
Para aplicar esta medida de seguridad adicional, debes configurar las DNSSEC en el nombre de dominio que quieras proteger. Estos son los pasos para hacerlo:
  • Añade los registros de recursos relacionados con las DNSSEC a tu DNS o zona de firma.
  • Publica los registros de recursos de DNS de tu dominio.
Después de seguir estos pasos, debes esperar a que los cambios se actualicen en Internet antes de hacer nada más. El proceso puede tardar hasta 24 horas. Si realizas la configuración automática de las DNSSEC de Google Domains, nos encargaremos de llevar a cabo los dos pasos anteriores, lo que incluye respetar los periodos de espera correspondientes.
Algunos dominios de nivel superior (TLDs) admiten DNSKEY en lugar de registros DS. Puedes activar las DNSSEC en servidores de nombres personalizados o servidores de nombres de Google. Consulta cómo gestionar servidores de nombres de dominio.

Habilitar las DNSSEC en un dominio

La forma de habilitar las DNSSEC en tu dominio depende de cómo gestiones los servidores de nombres.
Si utilizas servidores de nombres de Google Domains
Nota: Si compraste el nombre de dominio en Google Domains, es posible que las DNSSEC ya estén configuradas.
  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú "" y luego DNS.
  4. En la parte superior de la página, selecciona Google Domains (Activa) si la opción no está ya seleccionada.
    • Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.
  5. Desplázate hasta la tarjeta "DNSSEC".
    • Si las DNSSEC ya están habilitadas, se mostrará "DNSSEC habilitadas".
  6. Haz clic en Activar.
Cuando habilitas las DNSSEC, Google Domains firma automáticamente tu zona DNS y publica tus registros de delegación de firma (DS) en un plazo de 2 horas. Una vez que se actualicen los cambios en Internet, las DNSSEC protegerán tu dominio. El proceso puede tardar hasta 24 horas.
Si no quieres tener que esperar después de efectuar cada paso, despliega la tarjeta "DNSSEC" y utiliza los botones que se muestran según corresponda. Por ejemplo, si no quieres esperar a que se publiquen tus registros DS, haz clic en Publicar registros DS.
Si utilizas servidores de nombres personalizados
Si usas servidores de nombres personalizados, deberás contactar con tu proveedor de DNS externo para firmar la zona DNS de tu dominio. Por cada registro DNSKEY, tu proveedor de DNS tendrá que facilitarte los siguientes valores:
  • Etiqueta de clave: un valor numérico que hace referencia a un registro DNSKEY.
  • Algoritmo: algoritmo de encriptado que crea la clave de seguridad en el registro DNSKEY. Normalmente está vinculado con una función de hash, como en RSA/SHA1.
  • Tipo de resumen: algoritmo que se utiliza para generar el resumen de un registro DNSKEY. También se conoce como "algoritmo de resumen", "hash de resumen" o "función de hash de resumen".
  • Resumen: valor de hash del registro DNSKEY que lo identifica de manera exclusiva sin exponer el valor de la clave. Según el tipo de resumen, la longitud puede ser:
    • SHA1: de 40 dígitos hexadecimales
    • SHA256: de 64 dígitos hexadecimales
    • SHA384: de 96 dígitos hexadecimales
En Google Domains, crea al menos un registro de recursos DS por cada registro DNSKEY. Para hacerlo, sigue estos pasos:
  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú "" y luego DNS.
  4. En la parte superior de la página, haz clic en Personalizada (Activa) si la opción no está ya seleccionada.
    • Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.
  5. Desplázate hasta el cuadro "DNSSEC".
  6. Selecciona Gestionar registros DS.
  7. Indica la información de tu proveedor de DNS. Para añadir varios registros a la vez, haz clic en Crear registro.
  8. Cuando hayas terminado, haz clic en Guardar.

Inhabilitar las DNSSEC en un dominio

Si utilizas servidores de nombres de Google Domains
  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú "" y luego DNS.
  4. En la parte superior de la página, haz clic en Google Domains (Activa) si la opción no está ya seleccionada.
    • Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.
  5. Desplázate hacia abajo hasta el cuadro "DNSSEC".
  6. Selecciona Desactivar.
Cuando inhabilitas las DNSSEC, Google Domains deja de publicar de inmediato los registros DS de tu dominio. Una vez que se actualicen los cambios en Internet, las DNSSEC dejarán de proteger tu dominio. El proceso puede tardar hasta 48 horas. Desde ese momento, Google Domains puede anular la firma de la zona DNS para completar la desactivación de las DNSSEC.
Si utilizas servidores de nombres personalizados
Para completar el proceso de desactivación, debes quitar los registros DS de Google Domains y contactar directamente con tu proveedor de DNS para retirar los registros de recursos DNSKEY del archivo de la zona.
  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú "" y luego DNS.
  4. En la parte superior de la página, haz clic en Personalizada (Activa) si la opción no está ya seleccionada.
    • Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.
  5. Selecciona Gestionar registros DS.
  6. Selecciona Eliminar en todos los registros.
  7. Selecciona Guardar.
También puedes contactar con tu proveedor de DNS para quitar de tu zona los registros de recursos relacionados con las DNSSEC.

Usar DNSKEY

Si utilizas servidores de nombres de Google
Puedes comprobar si las DNSSEC de tu dominio están activadas o desactivadas en Google Domains.
  1. En un ordenador, abre Google Domains.
  2. Inicia sesión con la cuenta de Google que usaste para comprar el dominio.
  3. Selecciona el nombre de dominio que quieras gestionar.
  4. En la parte superior izquierda, selecciona Menú Menú y luegoDNS.
  5. Si aún no está seleccionada, marca la opción Google Domains (Activa), que aparece en la parte superior de la página.
    • Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.
  6. En "DNSSEC", comprueba si las DNSSEC aparecen como habilitadas.
    • Si no es así, haz clic en Activar.
  7. Opcional: Si prefieres no esperar a que se publiquen tus registros DNSKEY, haz clic en la opción Publicar registros, que aparece debajo de "DNSSEC".
Las actualizaciones pueden tardar hasta 24 horas. Cuando las DNSSEC estén activadas, Google Domains firmará el registro y publicará tus registros DNSKEY en un plazo de dos horas.
Si utilizas servidores de nombres personalizados
Si utilizas servidores de nombres personalizados, debes contactar con tu proveedor de DNS externo para firmar las zonas DNS de tu dominio.
Puedes obtener estos valores de cada DNSKEY a partir de los siguientes elementos de tu proveedor de DNS:
  • Marcas: información que usan el DNS y las resoluciones para determinar cómo se debe interpretar un registro DNSKEY concreto. El valor predeterminado es 256 o 257.
  • Protocolo: indica la versión de DNSSEC utilizada. Este valor siempre es 3.
  • Algoritmo: indica el tipo de algoritmo criptográfico utilizado en el par de claves pública/privada.
  • Clave pública: clave que usan las resoluciones de DNS para validar los registros DNS que no se han manipulado.

Para añadir un registro DNSKEY, sigue estos pasos:

  1. En un ordenador, abre Google Domains.
  2. Inicia sesión con la cuenta de Google que usaste para comprar el dominio.
  3. Selecciona el nombre de dominio que quieras gestionar.
  4. En la parte superior izquierda, selecciona Menú Menú y luegoDNS.
  5. En la parte superior de la página, haz clic en Personalizada (Activa) si la opción no está ya seleccionada.
    • Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.
  6. Haz clic en la opción Gestionar registros que aparece debajo de "DNSSEC".
  7. Introduce las marcas, el protocolo, el algoritmo y la clave pública de tu proveedor de DNS.
    • Para añadir varios registros a la vez, haz clic en Crear registro.
  8. Selecciona Guardar.

Las actualizaciones pueden tardar hasta 24 horas. Cuando las DNSSEC estén activadas, Google Domains firmará tu zona DNS y publicará tus registros DNSKEY en un plazo de dos horas.

Las DNSSEC protegen tu dominio mientras hay actualizaciones en curso.

Si no puedes configurar registros DNSSEC personalizados en tu dominio .DE, comprueba si estos son válidos y si están configurados correctamente. Para asegurarte de que tus servidores de nombres y registros se pueden utilizar, haz una comprobación antes del proceso de delegación en el sitio web de DENIC.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
false
false
true
true
93020
false
false