Etiqueta: DNS

La zona DNS para principiantes

A todos los efectos, el DNS puede considerarse casi como la guía telefónica de Internet. Al menos, así es como se explica metafóricamente con mayor frecuencia. Sin embargo, la zona DNS de tu dominio es un poco menos como las antiguas páginas amarillas y mucho más como la lista de contactos guardados en tu teléfono móvil. Introduces un número de teléfono y un nombre para asociarlo con ese número, presionas guardar y luego puedes olvidarte del número porque solo necesitarás buscar por nombre. ¿Cierto?

Para una zona DNS, sin embargo, el nombre sería un nombre de dominio, subdominio o servicio (como correo electrónico o FTP) y el número de teléfono sería una dirección IP. El concepto sigue siendo el mismo, siempre que ingreses la información correcta, la zona DNS es muy similar a una situación de configurar y olvidar. Vamos a profundizar un poco más en ello.

La zona DNS

Muy temida y a menudo malentendida, la zona del Sistema de Nombres de Dominio es simplemente una forma de dirigir a los visitantes de tu dominio a la página o servicio correcto bajo tu dominio. Con solo un entendimiento básico de algunas cosas, podrás gestionar tu propia zona DNS como todo un profesional.

Explicar cómo funciona todo Internet está un poco más allá del alcance de esta publicación de blog, así que por ahora comencemos con los servidores de nombres. Si alguna vez has registrado un dominio y has tenido que apuntar ese dominio a tu servidor de alojamiento, entonces has interactuado con servidores de nombres. Los servidores de nombres existen únicamente para dirigir el tráfico de Internet a tu sitio web cada vez que alguien escribe tu dominio en su navegador web (o hace clic en un enlace a tu sitio web).

Los servidores de nombres se ven exactamente como una URL normal (de hecho, básicamente son simplemente un nombre de dominio creado a través de un REGISTRO A, que explicaremos en breve), y los proporcionarías a nivel del registrador de dominio para que cualquier solicitud para tu dominio sea dirigida desde Internet en general a tu servidor de alojamiento, que es donde tomará el control la zona DNS de tu dominio. Por ejemplo, aquí están los servidores de nombres para cpanel.net:

Lo qué hacen esos servidores de nombres es asegurar que cualquier tráfico bajo el dominio cPanel.net se dirija al punto donde la zona DNS para ese dominio tomará el control, dependiendo de si el visitante quiere ver el sitio web principal, o tal vez https://cpanel.net/store o incluso https://cpanel.net/blog. Cada subdominio tendrá su propia entrada en la zona DNS para dirigir el tráfico adecuadamente. Pero, ¿cómo? La respuesta se encuentra en las entradas reales en la zona DNS.

Entradas DNS

Existen cuatro tipos básicos de entradas DNS que discutiremos aquí:

  1. A RECORD – (Registro A) Piensa en “A de Address” (dirección), como en una dirección IP, porque lo que hace un A RECORD es apuntar un dominio o subdominio directamente a una dirección IP. Esto generalmente será el punto de entrada a tu sitio web, ya que tu dominio será traducido aquí de dominio a la dirección IP real en el servidor de alojamiento. También puedes usar los registros A para dirigir el tráfico de subdominios específicos a servidores completamente diferentes, si así lo decides.
  2. CNAME – La “C” significa “canonical” y lo que hace un CNAME es apuntar un dominio o subdominio a otro dominio o subdominio. Por ejemplo, si (por cualquier motivo) quisieras crear un subdominio llamado “google” y dirigirlo a google.com, entonces usando una entrada CNAME en tu zona DNS, apuntarías el subdominio “google” al dominio “google.com” y como resultado, cualquiera que ingresara a google.tudominio.com en su navegador sería llevado automáticamente al sitio web de Google. Por supuesto, hay muchos otros usos más prácticos para una entrada CNAME, pero así es exactamente como funcionan.
  3. MX – Esto es el “Mail eXchange” y existe específicamente para dirigir el correo electrónico, básicamente estas entradas son los carteros literales de Internet.
  4. TXT – Esto es simplemente texto plano que se puede ingresar en la zona DNS, comúnmente usado para probar la propiedad de un dominio. Esto puede ser necesario por una variedad de razones, pero normalmente para probar a un tercero (como Google Analytics) que eres el propietario de un dominio en particular. Ellos te proporcionan el texto para colocar en tu zona DNS, creas la entrada TXT, luego ellos escanean tu zona DNS para verificar, probando así tu propiedad.

Usando las entradas DNS anteriores, prácticamente todo el tráfico de Internet se dirige adecuadamente, lo que hace que los sitios web correctos se carguen en tu navegador. Gran parte de esto existe para traducir cosas de un formato legible por humanos (nombre de dominio) a un formato legible por computadoras (dirección IP) y viceversa. Exactamente como tu teléfono móvil almacena los nombres de tus contactos para ti, mientras guarda los números de teléfono de tus contactos para su propio uso cuando seleccionas el nombre.
Entradas DNS adicionales

Existen otras entradas DNS que pueden existir. Por ejemplo:

  • NS – Estos serían registros de servidores de nombres, funcionan en gran medida exactamente como los registros A, en que apuntan a una dirección IP.
  • SPF – Una entrada de Marco de Política del Remitente existe para ayudar a prevenir la suplantación de correo electrónico. Esencialmente, son solo un tipo especial de entrada TXT.

Te podría interesar el artículo: Como modificar los registros DNS desde Plesk

Aunque la mejor manera de aprender a gestionar el DNS es haciéndolo, lo anterior sirve para informarte sobre los diferentes tipos de registros que generalmente encontrarás. En caso de duda, o solo para estar seguro, puedes consultar con tu host o proveedor antes de hacer cualquier cambio, ya que las entradas incorrectas pueden hacer que tu sitio web se vuelva inaccesible.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Fuente: https://cpanel.net/blog/tips-and-tricks/the-dns-zone-for-beginners/

Otros problemas poco frecuentes del registro SPF

En ocasiones anteriores, hemos hablado de los registros SPF o Sender Policy Framework, ese mecanismo de autenticación para que nuestros correos electrónicos no sean blanco de spoofing y phishing, así como la forma de evitar que estos caigan en el correo no deseado o correo basura. En la siguiente nota conocerás otros problemas que puede surgir a raíz del registro de SPF, como el error de las múltiples búsquedas DNS.

Si aún no sabes qué es un registro SPF, te invitamos a visitar nuestro artículo: Qué son y cómo activar los registros SPF, DKIM y DMARC para correos electrónicos.

Tener el registro SPF válido, siempre será una buena practica para mantener una capa de seguridad en el correo electrónico de nuestro sitio web. A medida que avanzamos con este tema, se suele editar el registro SPF para darle cierta prioridad a otros servicios de correo más grandes como los de Google Workspace, Gmail, Hotmail o Outlook, entre otros.

A continuación, presentamos un ejemplo visual y común de cómo es el registro SPF de Google Workspace::

v=spf1 include:_spf.google.com ~all

El registro SPF trae ciertas reglas, que muchos webmasters o administradores de paginas web, las pasan desapercibidas. Añadir un nuevo fragmento al registro SPF, puede conllevar a generar múltiples búsquedas de DNS y generar un error permanente del registro SPF. Uno de los limites de búsquedas de DNS es de 10 consultas, sobrepasar esta regla podría provocar un fallo en el DMARC, haciendo que tu correo termine en la carpeta de correo no deseado del destinatario.

Error mayor a 10 consultas.

En el ejemplo anterior, utilizamos una herramienta online mencionada en nuestro artículo, ¿Cómo evitar que tu correo sea clasificado de spam?. La cual nos ha funcionado para determinar si nuestro hosting a caído en una Lista Negra y no referimos a MX Toolbox. Esta vez usaremos la opción de “SuperTool” con la selección de “SPF Record Lookup”. Donde nos muestra en este caso un problema con 11 consultas. Como no nos muestra más detalles en la versión libre, vamos hacer uso de otra utiliza online que si nos brindará un poco más de información y esta nos los va a dar EasyDmarc con la herramienta SPF Record Checker.

Una vez escaneado nuestro sitios web, podremos ver indicio del error:

Donde nos confirma que hemos excedido el limites de consultas DNS. Si seguimos leyendo el reporte, nos brindara un árbol detallado de todas las consultas que se hacen.

Una peculiaridad que podemos observar que detrás del fragmento del SPF de Google, se pueden visualizar otro más:

Esto quiere decir que, solo el fragmento de SPF de Google usa 4 consultas. Ahora bien, vamos a comentar como reducir un poco esta lista de consultas y no podamos exceder el limite.

Un registro SPF básico, es así:

v=spf1 +mx +a ip4:192.168.0.1 include: -all

La primera recomendación para los problemas de consultas de DNS es reducir los includes, que no sean necesario o sean redundante.

Otra aclaración que pueden considerar, los métodos ip4 y/o ip6 no entran en las consultas.

Un ejemplo de ellos seria sustituir el _spf.google.com por:

v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all

Esto nos reduciría tres consultas. Hay otro caso es eliminar el método +a, si este esta definido en correctamente en la zona DNS de tu hosting, ya que es redundante.

Esperamos que este artículo le haya ayudado a cómo configurar, editar y verificar correctamente el registros SPF para evitar problemas de múltiples búsquedas de DNS o SPF Permerror

Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

Como modificar los registros DNS desde Plesk

Plesk

Así como el cPanel tienen el editor de zonas DNS, Plesk no se queda atrás a la hora de poseer una opción para editar, agregar o eliminar los registros DNS de nuestro sitio web.

El primer paso es ingresar a nuestra cuenta de Plesk.

Dentro de la sección “Sitios web y dominios” ubicamos la pestaña de “Hosting y DNS”. Donde podremos configurar nuestros DNS.

En la sección de Hosting y DNS, podremos visualizar la opción llamada DNS que tiene Plesk. En la misma podremos agregar, eliminar, editar los registros DNS de nuestro sitio web.

Primeramente, se observa una lista con los registros que tenemos de nuestro sitios web, los tipos y los valores determinados.

Haciendo clic en el botón “Añadir registro”, podrás agregar un nuevo registro, donde defines el tipo, nombre del dominio, TTL y la IP o valor del mismo. Haciendo clic en ACEPTAR, guardaras todos los datos suministrado. Una vez hecho esto, los cambios empezaran a propagarse por la red.

Conociendo como agregar los registros, también los podrás editar. De igual forma, puedes especificar otros registros de recurso que afecten la forma en la que se accede a los servicios de su sitio web a través de Internet.

Para conocer más en detalle sobre los registros DNS, visite nuestro artículo:

DNS Zone: Zona DNS para principiantes.

Esperamos que este artículo le haya ayudado a aprender cómo configurar, agregar o eliminar, los registros DNS desde el panel de control de Plesk. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.