Configurar seguridad de DNSSEC

Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) autentican los intercambios de información para evitar amenazas como ataques de envenenamiento de la caché o spoofing del sistema de nombres de dominio.

El sistema de nombres de dominio (DNS) se encarga de convertir nombres de dominio legibles por humanos, como google.com, en direcciones IP que pueden leer las máquinas y que se corresponden con sitios web concretos, como 172.217.3.206. 

Para aplicar esta medida de seguridad adicional, debes configurar las DNSSEC en el nombre de dominio que quieras proteger. Estos son los pasos para hacerlo:

  • Añade los registros de recursos relacionados con las DNSSEC a tu DNS o zona de firma.
  • Publica los registros de recursos de DNS de tu dominio.

Después de seguir estos pasos, debes esperar a que los cambios se actualicen en Internet antes de hacer nada más. El proceso puede tardar hasta 24 horas. Si realizas la configuración automática de las DNSSEC de Google Domains, nos encargaremos de llevar a cabo los dos pasos anteriores, lo que incluye respetar los periodos de espera correspondientes.

Habilitar las DNSSEC en un dominio

La forma de habilitar las DNSSEC en tu dominio depende de cómo gestiones los servidores de nombres.

• Si utilizas servidores de nombres de Google Domains

Nota: Si compraste el nombre de dominio en Google Domains, es posible que las DNSSEC ya estén configuradas.

  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú  y luego DNS.
  4. En la parte superior de la página, selecciona Google Domains (Activa) si la opción no está ya seleccionada.

Nota: Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.

  1. Desplázate hasta la tarjeta "DNSSEC".

Nota: Si las DNSSEC ya están habilitadas, se mostrará "DNSSEC habilitadas".

  1. Haz clic en Activar.

Cuando habilitas las DNSSEC, Google Domains firma automáticamente tu zona DNS y publica tus registros de delegación de firma (DS) en un plazo de 2 horas. Una vez que se actualicen los cambios en Internet, las DNSSEC protegerán tu dominio. El proceso puede tardar hasta 24 horas.

Si no quieres tener que esperar después de efectuar cada paso, despliega la tarjeta "DNSSEC" y utiliza los botones que se muestran según corresponda. Por ejemplo, si no quieres esperar a que se publiquen tus registros DS, haz clic en Publicar registros DS.

• Si utilizas servidores de nombres personalizados

Si usas servidores de nombres personalizados, deberás contactar con tu proveedor de DNS externo para firmar la zona DNS de tu dominio. Por cada registro DNSKEY, tu proveedor de DNS tendrá que facilitarte los siguientes valores:

  • Etiqueta de clave: un valor numérico que hace referencia a un registro DNSKEY.
  • Algoritmo: algoritmo de encriptado que crea la clave de seguridad en el registro DNSKEY. Normalmente está vinculado con una función de hash, como en RSA/SHA1.
  • Tipo de resumen: algoritmo que se utiliza para generar el resumen de un registro DNSKEY. También se conoce como "algoritmo de resumen", "hash de resumen" o "función de hash de resumen".
  • Resumen: valor de hash del registro DNSKEY que lo identifica de manera exclusiva sin exponer el valor de la clave. Según el tipo de resumen, la longitud puede ser:
    • SHA1: de 40 dígitos hexadecimales
    • SHA256: de 64 dígitos hexadecimales
    • SHA384: de 96 dígitos hexadecimales

En Google Domains, crea al menos un registro de recursos DS por cada registro DNSKEY. Para hacerlo, sigue estos pasos:

  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú  y luego DNS.
  4. En la parte superior de la página, haz clic en Personalizada (Activa) si la opción no está ya seleccionada.

Nota: Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.

  1. Desplázate hasta el cuadro "DNSSEC".
  2. Selecciona Gestionar registros DS.
  3. Indica la información de tu proveedor de DNS. Para añadir varios registros a la vez, haz clic en Crear registro.
  4. Cuando hayas terminado, haz clic en Guardar.

 Inhabilitar las DNSSEC en un dominio

• Si utilizas servidores de nombres de Google Domains

  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú  y luego DNS.
  4. En la parte superior de la página, haz clic en Google Domains (Activa) si la opción no está ya seleccionada.

Nota: Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.

  1. Desplázate hacia abajo hasta el cuadro "DNSSEC".
  2. Selecciona Desactivar.

Cuando inhabilitas las DNSSEC, Google Domains deja de publicar de inmediato los registros DS de tu dominio. Una vez que se actualicen los cambios en Internet, las DNSSEC dejarán de proteger tu dominio. El proceso puede tardar hasta 48 horas. Desde ese momento, Google Domains puede anular la firma de la zona DNS para completar la desactivación de las DNSSEC.

• Si utilizas servidores de nombres personalizados

Para completar el proceso de desactivación, debes quitar los registros DS de Google Domains y contactar directamente con tu proveedor de DNS para retirar los registros de recursos DNSKEY del archivo de la zona.

  1. Inicia sesión en Google Domains.
  2. Selecciona el nombre de tu dominio.
  3. En la parte superior izquierda, selecciona Menú  y luego DNS.
  4. En la parte superior de la página, haz clic en Personalizada (Activa) si la opción no está ya seleccionada.

Nota: Si "Google Domains (Activa)" aparece junto a "Personalizada" en la parte superior de la página, significa que utilizas servidores de nombres predeterminados de Google Domains.

  1. Selecciona Gestionar registros DS.
  2. Haz clic en Eliminar en todos los registros.
  3. Selecciona Guardar.

También puedes contactar con tu proveedor de DNS para quitar de tu zona los registros de recursos relacionados con las DNSSEC.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
93020
false