Una zona DNS es una parte distinta del espacio de nombres de dominio que se delega a una entidad legal: una persona, organización o empresa, que es responsable de mantener la zona DNS. Una zona DNS también es una función administrativa que permite un control específico de los componentes del DNS, como los servidores de nombres autorizados.
Cuando un navegador web u otro dispositivo de red necesita encontrar la dirección IP para un nombre de host como "ejemplo.com", realiza una búsqueda de DNS, esencialmente una verificación de zona de DNS, y se lleva al servidor DNS que administra la zona de DNS para ese nombre de host. Este servidor se denomina servidor de nombres autorizado para el dominio. El servidor de nombres autorizado luego resuelve la búsqueda de DNS proporcionando la dirección IP, u otros datos, para el nombre de host solicitado.
Nota
La ip 85.208.102.213 puesta en el ejemplo debe ser sustituida por la ip del servidor de tu dominio. Para saber cual es la ip de tu servidor debes acceder a cPanel y ver el apartado Shared IP Address en el panel Informacion General en la parte derecha superior.
tudominio.com debe ser sustituido por el nombre de tu dominio.
| Nombre | TTL | Tipo | Registro (ejemplos) | Descripción |
|---|---|---|---|---|
| tudominio.com. | 14400 | A | 85.208.102.213 | IP del servidor a donde apuntará tu web |
| www.tudominio.com. | 14400 | CNAME | tudominio.com | Registro www de tu web |
| mail.tudominio.com. | 14400 | CNAME | tudominio.com | Registro a donde apunta el correo.Nota:En caso de poner un registro A apuntando a una IP de otro servidor el correo será administrado por dicho servidor. |
| tudominio.com. | 14400 | MX | Prioridad: 0Destino: mail.tudominio.com | CORREO - Registro MX |
| tudominio.com. | 14400 | TXT | v=spf1 +a +mx ip4:85.208.102.213 include:relay.mailchannels.net ~all | CORREO - Registro SPF |
| default._domainkey.tudominio.com | 14400 | TXT | DKIM (ejemplo) Ampliar origen | CORREO - Registro DKIM |
| webmail.tudominio.com. | 14400 | A | 85.208.102.213 | Para acceder al webmail |
| Menos importantes pero te pueden resultar de utilidad | ||||
| ftp.tudominio.com. | 14400 | A | 85.208.102.213 | Para tu ftp |
| cpanel.tudominio.com. | 14400 | A | 85.208.102.213 | Para acceder a cPanel |
| whm.tudominio.com. | 14400 | A | 85.208.102.213 | Para acceder a WHM |
| webdisk.tudominio.com. | 14400 | A | 85.208.102.213 | Para acceder al Administrador de archivos |
| cpcontacts.tudominio.com. | 14400 | A | 85.208.102.213 | Para la configuración de los contactos de cPanel - CardDav |
| cpcalendars.tudominio.com. | 14400 | A | 85.208.102.213 | Para la configuración de los calendarios de cPanel - CalDav |
| autodiscover.tudominio.com. | 14400 | A | 85.208.102.213 | Para configurar rápidamente el correo en el programa Microsoft Outlook® |
| autoconfig.tudominio.com. | 14400 | A | 85.208.102.213 | Para configurar rápidamente el correo en el programa Thunderbird |
Estos registros los verías de la siguiente manera en el Editor de zonas de cPanel.
SPF verifica que los mensajes que envían sus dominios se hayan originado en un servidor listado. Además, proporciona una lista de servidores aprobados para enviar correo desde sus dominios.
Si existe algún problema con el registro actual, aparecerá una configuración de registro SPF correcta en la sección Registro “SPF” (TXT) sugerido . Esta sección también le permite realizar las siguientes acciones:
| Característica | Descripción |
|---|---|
| Dupdo | Copia los registros de nombre y valor que proporciona el sistema en la sección Registro sugerido “SPF” (TXT) . Puedes proporcionar estos registros al proveedor del servidor de nombres para que los servidores de nombres enumerados los arreglen. |
| Vista | Modifique el registro mostrado del campo Valor :Completo : el registro se muestra en su totalidad. Esta opción es para proveedores que dividen automáticamente sus registros.Dividir : el registro se divide en partes de 255 caracteres. Esta opción es para proveedores que no dividen automáticamente sus registros. |
| Personalizar | Modifique el registro SPF sugerido. Esto lo dirige a la interfaz Personalizar un registro SPF . |
Utiliza esta interfaz para personalizar el registro SPF recomendado por el sistema para un dominio. La interfaz muestra el nombre y el valor del SPF actual del dominio en la sección Registro “SPF” (TXT) actual , si existe, y las recomendaciones del sistema en la sección Registro “SPF” (TXT) sugerido .
Puedes configurar los siguientes ajustes:
| Característica | Descripción |
|---|---|
| Configuración de dominio | Esta sección le permite definir los hosts o servidores MX autorizados para enviar correo desde su dominio:Hosts adicionales: hosts adicionales que el sistema permite para enviar correo desde sus dominios. El sistema incluye automáticamente el intercambiador de correo principal y otros servidores para los que creó un registro MX.Haga clic en Agregar un nuevo elemento "Host (+ a)" para agregar un nuevo host al registro SPF del dominio.Servidores MX adicionales : las entradas MX que permiten enviar correo desde sus dominios.Haga clic en Agregar un nuevo elemento "+ mx" para agregar una nueva entrada MX al registro SPF del dominio. |
| Configuración de dirección IP | Esta sección le permite agregar bloques de direcciones IP adicionales al registro SPF del dominio. El sistema incluye automáticamente las direcciones IPv4 o IPv6 principales de su servidor en estas listas. Nota: Puede utilizar la notación CIDR (por ejemplo, 10.0.0.0/8para IPv4 o 2001:db8:1a34:56cf::/64para IPv6). |
| Ajustes adicionales | Esta sección le permite modificar configuraciones de registro SPF adicionales:Incluir lista (INCLUIR) : dominios adicionales para incluir en su configuración de SPF. Utilice esta configuración, por ejemplo, cuando envíe un correo electrónico a través de otro servicio, como Mailchimp®.Haga clic en Agregar un nuevo elemento "+ incluir" para agregar un nuevo dominio aprobado para enviar correo desde su dominio.Excluir todos los demás hosts (entrada “-todos”) : excluya cualquier host que los otros mecanismos SPF no permitan. Nota: Si habilita la opción Excluir todos los demás hosts (entrada "-todos") , la función SPF hace que los hosts que no defina fallen.De forma predeterminada, el sistema recomienda la ~allentrada. Esta entrada indica a los servidores que acepten correo de hosts no coincidentes, pero advierte que hosts no autorizados pueden haber enviado los mensajes. |
| Vista previa del registro actualizado | Esta sección muestra cómo se verá el registro SPF actualizado, según sus modificaciones actuales. Haga clic en Instalar un registro SPF personalizado para instalar el nuevo registro. Importante: Para instalar correctamente un registro SPF, su servidor debe ser el servidor de nombres autorizado. Si no es así, puede instalar este registro localmente. También debe comunicarse con su proveedor de servidor de nombres para actualizar el servidor de nombres autorizado. |
DKIM verifica el remitente y la integridad de un mensaje. Además, permite que un sistema de correo electrónico demuestre que los spammers no alteraron un mensaje entrante mientras estaba en tránsito. DKIM también verifica que los mensajes que reciben sus dominios provienen del dominio especificado.
| Característica | Descripción |
|---|---|
| Generar clave DKIM local | Genere un registro DKIM, si no existe. |
| Dupdo | Copie los registros de Nombre y Valor que proporciona el sistema en la sección Registro sugerido “DKIM” (TXT) . Puede proporcionar estos registros al proveedor del servidor de nombres para que los servidores de nombres enumerados los arreglen. |
| Vista | Modifique el registro mostrado del campo Valor :Completo : el registro se muestra en su totalidad. Esta opción es para proveedores que dividen automáticamente sus registros.Dividido : el registro, dividido en partes de 255 caracteres. Esta opción es para proveedores que no dividen automáticamente sus registros. |
| Ver la clave privada | Recupere la clave privada sugerida. El sistema lo dirige a la interfaz Ver la clave DKIM privada . Importante: Exponer su clave DKIM privada es un riesgo de seguridad . Si otros obtienen su clave DKIM privada, podrían firmar correos electrónicos y hacerse pasar por usted como remitente. Hacer seguro de que sólo proporcione su clave DKIM privado a un usuario de confianza.Es posible que DKIM no verifique los correos electrónicos que envía desde aplicaciones PHP, incluso si ha habilitado DKIM. Esto significa que su proveedor de alojamiento instaló el controlador DSO PHP sin el módulo MPM ITK Apache. Si esto ocurre, solicitanos que habilitemos las siguientes opciones en la interfaz del Administrador de configuración Exim de WHM ( WHM >> Inicio >> Configuración del servicio >> Administrador de configuración Exim ):Consulta el estado del servidor Apache para determinar el remitente del correo electrónico enviado desde los procesos que se ejecutan como nadie .Confíe en los encabezados de X-PHP-Script para determinar el remitente del correo electrónico enviado desde procesos que se ejecutan como nadie . |
Un registro PTR es un registro DNS que resuelve una dirección IP en un dominio o nombre de host. El sistema utiliza este registro para realizar una búsqueda DNS inversa (rDNS) para recuperar el dominio o nombre de host asociado. Un registro PTR requiere un registro A asociado.
El apartado Editor de zona te permite gestionar los registros DNS (Servicio de nombres de dominio). Convierte los nombres de dominio legibles por humanos (por ejemplo, nicalia.com) en direcciones IP que entienden los ordenadores (por ejemplo, 85.208.102.192). Los registros DNS asignan los nombres de dominio a direcciones IP existentes en el servidor.
En el apartado Zone Editor o Editor de zona te mostrará una lista de todos tus dominio con sus respectivos registros DNS. Si lo deseas puedes filtrar los dominios introduciendo un nombre en el cuadro de texto.
Para cada dominio dispones de las siguientes acciones:
Si quieres actualizar la lista de dominios, haz clic en el icono de ajustes (rueda dentada) y selecciona Actualizar lista.
La pantalla Administrar zona muestra los registros de zona DNS para el dominio seleccionado. Para filtrar los registros puedes poner un texto en el cuadro de búsqueda o seleccionar un filtro de tipo de registro disponible.
La tabla de registros contiene la siguiente información para cada registro:
También puedes realizar las siguientes acciones:
Importante:
Para acceder a todos los tipos de registros disponibles y los registros que el sistema generó automáticamente se debe habilitar las siguientes funciones en el Administrador de funciones de WHM ( WHM >> Inicio >> Paquetes >> Administrador de funciones ):
Para añadir un registro, sigue los siguientes pasos:
) junto a Añadir registro y seleccionar el tipo de registro deseado en el menú.Nota:Para agregar varios registros, pulsa en Añadir registro varias veces o selecciona los tipos de registro deseados de la lista. El sistema agrega los nuevos registros a la parte superior de la tabla.
Para editar un registro, realiza los siguiente:
Cuando agregas o editas un registro de zona DNS, puedes seleccionar entre los siguientes tipos de registro:
Este registro asigna nombres de dominio a direcciones IPv4. Esto permite a los servidores DNS identificar tu web o los diversos servicios en Internet. Sin los registros A apropiados, tus visitantes no pueden acceder a la web, sitio FTP o cuentas de correo. Puedes establecer los siguientes valores:
user, el sistema agregará tudominio.com. al valor automáticamente.
Registro de dirección IPv6: este registro es igual que un registro A, pero asigna los nombres de host a direcciones IPv6.
Registro de autorización de la autoridad de certificación: este registro controla qué autoridades de certificación (CA) pueden emitir certificados SSL para un dominio.
Nota: Si no existen registros de CAA para un dominio, todas las CA pueden emitir certificados para ese dominio. Si ya existen registros CAA en conflicto, elimina los registros CAA existentes o agrega uno para la CA que desees. MyDNS no admite este tipo de registro. Los registros se almacenan en el formato RFC 3597.
Puedes establecer los valores que se indican a continuación:
Registro de nombre canónico: Crea un alias para otro nombre de dominio. Esto es útil para apuntar varios registros CNAME a un solo registro A y así simplificar el mantenimiento de las zonas DNS. Los valores son los siguientes:
tudominio.com. al valor automáticamente.tudominio.com. No se puede apuntar un registro CNAME a una dirección IP ya que solo funciona con nombres de dominio.
DMARC (Domain-based Message Authentication, Reporting and Conformance, Autenticación de Mensajes Basada en Dominios, Informes y Conformidad): Este registro indica lo que debe realizar un servidor de correo cuando recibe un correo electrónico pero el mensaje falla en las comprobaciones SPF y DKIM.
Si escoges este registro, el sistema crea un registro TXT con un registro DMARC predeterminado. El sistema te mostrará un formulario que te permite definir la Política DMARC (Ninguna, Cuarentena o Rechazo), también ofrecerá los siguientes parámetros opcionales:
From: de dominio del correo electrónico. Es posible configurar la siguiente alineación de identificadores:
subdominio.tudominio.com de tudominio.com pasaría la verificación DKIM.tudominio.com pero rechazará el correo del subdominio subdominio.tudominio.comMAIL FROM. Después, el servidor verifica el MAIL FROM con la entrada From:. Puedes establecer la siguiente configuración:
subdominio.tudominio.com de tudominio.com pasaría la verificación SPF.tudominio.com pero rechazará el correo del subdominio subdominio.tudominio.com86400 (24 horas).
Nota: Este valor no incluye los mensajes de error de correo.
mailto:reports@tudominio.com!40k. Puedes especificar las siguientes unidades:
k - Kilobytes.m - Megabytes.g - Gigabytes.t - Terabytes.
Este registro es el Intercambiador de correo, identifica los servidores que controlan el email del dominio y a donde este es entregado. Es posible colocar los siguientes valores:
0 indica el nivel de prioridad más alto posible.
El tipo de registro SRV proporciona datos sobre los servicios disponibles en puertos específicos del servidor. A continuación detallamos los valores posibles a introducir:
0 de prioridad y un valor 8 de peso se clasificará por debajo de un registro con un nivel 0de prioridad y un peso de 4.
El registro de texto contiene datos de texto para que varios servicios los lean, por ejemplo, los registros TXT pueden especificar datos para la autenticación de correo electrónico SPF, DKIM o DMARC. Es posible usar el apartado de entrega de correo electrónico de cPanel para administrar los registros SPF y DKIM.
Importante: El cuadro de texto Registro acepta datos incorrectos. Asegúrate de introducir el valor de registro correcto.
NOTA:
En nuestros servidores compartidos usamos mailchannels por lo que los registros TXT de correo SPF habría que agregarles lo siguiente: include:relay.mailchannels.net
Para eliminar un registro, debes seguir los siguientes pasos:
Importante:
Reestablece las zonas DNS a los valores predeterminados del dominio, puedes realizarlo de la siguiente forma:
Este apartado te permite administrar las claves DNSSEC del dominio. DNSSEC puede ayudarte a protegerte de varias maneras de ataque como la suplantación de identidad o un MitM (ataque de intermediario). Un solucionador de DNS comparará el registro DNSKEY del servidor DNS con el registro del firmante de delegación (DS) en el registrador de tu dominio. Si los registros coinciden, el sistema de resolución de DNS identifica que el registro es válido.
DNSSEC utiliza firmas digitales para fortalecer la autenticación de DNS. Estas firmas digitales utilizan criptografía de clave pública para firmar los datos de DNS, sin embargo, estas firmas digitales no firman las consultas y respuestas de DNS.
Importante: Si transfieres la cuenta a otro servidor, debes borrar los registros DS del registrador antes de transferir el dominio. En caso de no eliminarlos los dominios pueden producir problemas debido a respuestas DNSSEC no válidas.
Para transferir una cuenta con dominios habilitados para DNSSEC, sigue los pasos dados a continuación:
Importante: Si desactivas o eliminas una clave DNSSEC, debes borrar el registro DS en el registrador de tu dominio .
En este apartado se mostrará una tabla que contiene los siguientes datos:
A continuación te detallará lo siguiente:
También puede realizar las siguientes acciones para cada clave DNSSEC:
Importante: Cuando creas la clave DNSSEC de un dominio, también debes configurar un registro DS con tu registrador de dominios.
La función Crear clave te permite crear una clave DNSSEC generada por el sistema o una personalizada:
Para crear rápidamente una clave DNSSEC, realiza los siguientes pasos:
Si necesitas añadir clave personalizada con un algoritmo más sólido, haz lo siguiente:
Para validar la configuración de DNSSEC de un dominio, utiliza el sitio web DNSSEC Anaylzer.
Este apartado te permite importar una clave DNSSEC existente. Para importarla sigue los siguientes pasos:
La exportación proporciona la información que necesitas para exportar una clave DNSSEC. Aquí se mostrarán los siguientes detalles sobre la clave DNSSEC de un dominio:
Public DNSSEKY permite ver los detalles de un registro DNSKEY público.
Cuando hagas clic en Ver registros DS para una clave, mostrará la siguiente información de la clave DNSSEC:
Puedes utilizar esta información para agregar un registro DS al registrador de tu dominio. A continuación, haz lo siguiente:
Importante: Antes de eliminar la clave DNSSEC del dominio en cPanel & WHM, debes eliminar o deshabilitar el DS con tu registrador de dominios. Después de editar el registro de DS, espera al menos 24 horas para que se propaguen los cambios. Una vez que se propaguen los cambios, puedes eliminar la clave DNSSEC en cPanel & WHM.
Para eliminar una clave DNSSEC, realiza lo siguiente:
Cada vez que crees, modifique o elimines la clave DNSSEC de un dominio, debes actualizar el registro de firmante de delegación (DS) con tu registrador de dominio.
Para comprobar las zonas DNS de un dominio hay varios tipos de herramientas, en esta lista te nombramos algunos:
A continuación te vamos a detallar como ver los registros en intoDNS para las DNS de nicalia. A continuación te aparecerá algo similar a esto:
Vayamos por partes
En el recuadro rojo podés observar los servidores de nombre a donde apunta el dominio de nicalia.com. En nuestro caso utilizamos los servidores de nombre de Nicalia.
Más de lo mismo que en el apartado anterior, nos indica los servidores de nombre del dominio. Más abajo también puedes ver los Glue Records
Aquí puedes ver las MX del dominio lo qeu hablando más claro es la ip a donde apunta el correo.
En ciertos casos es posible que necesites modificarlos si el correo del dominio lo gestionas con otro servidor com por ejemplo Google Workspace o uno propio.
En el registro www puedes ver a que ip apunta tu dominio, esto te orienta para saber dónde se aloja tu página web.
Una vez entres en tu cuenta de cPanel vete al apartado Editor de Zonas o Zone Editor.
A continuación te aparecerá una ventana como esta. Pulsa en Administrar para cambiar las zonas DNS en el dominio correspondiente.
En este apartado te aparecerá un listado con todas las zonas DNS del dominio y diferentes opciones. Ten en cuenta que hay paginación por lo que si no ves todos los registros puedes pulsar sobre las flechas para ir viendo los siguientes.
Pulsa en + Añadir Registro para añadir un registro. Puedes darle varias veces para ir agregando registros y guardarlos todos luego pulsando en Save All Records.
En caso de pulsar la flecha de Añadir Registro te aparecerán los siguientes tipos de registro de la siguiente imagen.
Para agregar un registro DMARC te aconsejo que leas el siguiente apartado de nuestra ayuda:
Añadir un registro DMARC en cPanel
Para agregar registros SPF, DKIM, o PTR vete al apartado Email Deliverability de tu cuenta cPanel.
A continuación te saldrá una pantalla similar a esta. Pulsa sobre Administrar para añadir dichos registros.
Después de hacer clic en Administrar te saldrá lo siguiente:
En esta zona de la configuración de Email Deliverability solamente debes pulsar sobre Install The Suggested Record o introducir el valor correspondiente de tu spf. Esto generará una zona DNS TXT con el registro SPF.
Si el registro lo añade correctamente debe aparecerte un mensaje similar a este en la esquina superior derecha.
Para agregar el registro DKIM debes pulsar sobre Install The Suggested Record o introducir el valor correspondiente de tu DKIM en caso de que te lo proporcionen. Esto generará una zona DNS TXT con el registro DKIM.
Si el registro lo añade correctamente debe aparecerte un mensaje similar a este en la esquina superior derecha.
En caso de cualquier error te aparecería una ventana similar a la de la siguiente imagen.
Aquí solo debes introducir en Nombre el registro PTR y en valor su valor.
Una vez finalizado todo el proceso de forma correcta el resultado sería el siguiente marcado el dominio como válido.
