مرکز آموزش

Editor de zonas

Descripción general

La función Editor de Zonas permite crear, editar y eliminar registros de zona del Sistema de Nombres de Dominio (DNS). El DNS convierte nombres de dominio legibles (por ejemplo, example.com) en direcciones IP legibles por computadora (por ejemplo, 192.0.0.1). El DNS se basa en los registros de zona existentes en el servidor para asignar nombres de dominio a direcciones IP.

Dominios

De forma predeterminada, la interfaz del Editor de Zonas muestra una lista de sus dominios y sus registros de zona DNS. Para filtrar la lista, introduzca un nombre en el cuadro de texto o seleccione un filtro de tipo de registro disponible.

Para cada dominio listado puedes realizar las siguientes acciones:

Acción Descripción
Un récord Cree un nuevo registro A. Al seleccionar este tipo de registro, aparecerá una nueva ventana. Introduzca un nombre de zona DNS válido en el cuadro de texto Nombre y una dirección IPv4 válida en el cuadro de texto Dirección . Haga clic en " Agregar un registro A" para guardar los cambios.
Registro CNAME Cree un nuevo registro CNAME . Al seleccionar este tipo de registro, aparecerá una nueva ventana. Introduzca un nombre de zona DNS válido en el cuadro de texto "Nombre" y un FQDN en el cuadro de texto "CNAME" . Haga clic en " Agregar un registro CNAME" para guardar los cambios.
Registro MX Cree un nuevo registro MX . Al seleccionar este tipo de registro, se abrirá una nueva ventana. Introduzca el valor de prioridad del registro en el cuadro de texto Prioridad y un FQDN en el cuadro de texto Destino . Haga clic en "Agregar un registro MX" para guardar los cambios.
DNSSEC Administre los registros de Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) del dominio . Al seleccionar este tipo de registro, el sistema le redirige a la interfaz DNSSEC .
Administrar Agregue o edite registros de dominio adicionales. Al hacer clic en "Administrar" , el sistema lo dirigirá a la interfaz "Administrar zona" .

Para actualizar la lista de dominios, haga clic en el ícono del engranaje y seleccione Actualizar lista .

Administrar zona

La interfaz Administrar zona muestra los registros de zona DNS del dominio seleccionado. Para filtrar la lista, introduzca un nombre en el cuadro de texto o seleccione un filtro de tipo de registro disponible.

La tabla de registros contiene la siguiente información para cada registro:

Artículo Descripción
Nombre El nombre del disco.
Tiempo de vida El tiempo de vida del disco (TTL).
Tipo El tipo de registro .
Registro La información del registro.
Comportamiento La opción de editar o eliminar el registro.

También puede utilizar esta interfaz para:

Importante:

Para acceder a todos los tipos de registros de zona disponibles y a los registros que el sistema generó automáticamente, su proveedor de alojamiento debe habilitar las siguientes funciones en la interfaz del Administrador de funciones de WHM ( WHM » Inicio » Paquetes » Administrador de funciones ):

  • Enrutamiento de correo electrónico (registros MX y editor de zonas)
  • Editor de zona simple (solo registros personalizados A y CNAME)
  • Editor de zona avanzado (todos los registros DNS excepto MX)

Agregar un registro de zona DNS

Para agregar un registro, realice los siguientes pasos:

  1. Haga clic en "Administrar" en el dominio que desea modificar. Aparecerá una nueva interfaz.
  2. Haga clic en "Agregar registro" . También puede hacer clic en el icono de flecha ( El icono de flecha Agregar registro) junto a "Agregar registro" y seleccionar el tipo de registro deseado en el menú.
    Nota:
    • Para agregar registros a un subdominio, use la notación de prefijo. Por ejemplo, para agregar un registro CNAME para [nombre del dominio] example.com/prefix, escriba [nombre del dominio] prefix.example.com.en el Namecuadro de texto.
    • Para agregar varios registros, haga clic en " Agregar registro" varias veces o seleccione los tipos de registro deseados de la lista. El sistema agrega los nuevos registros al principio de la tabla.
  3. Ingrese la información del registro.
  4. Haga clic en Guardar registro o Guardar todos los registros , o haga clic en Cancelar .

Editar un registro de zona DNS

Para editar un registro, realice los siguientes pasos:

  1. Haga clic en "Administrar" en el dominio que desea modificar. Aparecerá una nueva interfaz.
  2. Haga clic en Editar junto al registro o registros que desea editar.
  3. Actualice la información en los cuadros de texto.
    Nota:

    Si cambia el valor Tipo de un registro existente , el sistema conserva los datos del registro actual hasta que guarde los cambios.

  4. Haga clic en Guardar registro o Guardar todos los registros para guardar los cambios o haga clic en Cancelar .

Tipos de registros de zona DNS

Al agregar o editar un registro de zona DNS, puede seleccionar entre los siguientes tipos de registro:

A

Registro de dirección IPv4: Este registro asigna nombres de host a direcciones IPv4. Estos registros permiten a los servidores DNS identificar y localizar su sitio web y sus diversos servicios en internet. Sin los registros A adecuados, sus visitantes no podrán acceder a su sitio web, sitio FTP ni cuentas de correo electrónico. Puede configurar los siguientes valores:

Valor Descripción
Nombre Un nombre de zona DNS nuevo o existente. Al introducir un nombre de zona, el sistema añade automáticamente el nombre de dominio al registro de zona. Por ejemplo, si crea la userzona, el sistema añadirá la example.com.información del dominio.
DIRECCIÓN Introduzca la dirección IP del dominio.
AAAA

Registro de dirección IPv6: este registro es igual que un registro A, pero asigna nombres de host a direcciones IPv6.

ALIAS
Advertencia:
  • Este tipo de registro solo está disponible en sistemas que ejecutan PowerDNS.
  • Este tipo de registro es experimental , no cumple con la RFC y puede causar un comportamiento inesperado, como problemas de seguridad, incumplimiento de DNSSEC e inaccesibilidad del sitio.
  • Le recomendamos encarecidamente que no utilice este tipo de registro.

Registro de alias: Este registro crea un alias para otro nombre de dominio, incluidos los dominios externos. Puede crear un alias para cualquier nombre de dominio, incluido el vértice de la zona. También se conoce como registro ANAME. Puede configurar los siguientes valores:

Valor Descripción
Nombre Un alias de nombre de zona DNS nuevo o existente.
Registro Introduzca un nombre de dominio completo (FQDN). Por ejemplo, el example.comdominio. No se puede apuntar un registro ALIAS a una dirección IP.

Este tipo de registro solo está disponible si el administrador del sistema habilitó el acceso. Para obtener más información sobre los registros ALIAS, consulte nuestra documentación sobre el registro DNS ALIAS .

CAA

Registro de autorización de autoridad de certificación: este registro controla qué autoridades de certificación (CA) pueden emitir certificados SSL para un dominio.

Nota:
  • Si no existen registros CAA para un dominio, todas las CA pueden emitir certificados para ese dominio. Si ya existen registros CAA conflictivos, elimínelos o añada uno para la CA deseada.
  • MyDNS no admite este tipo de registro.
  • El sistema almacena estos registros en el formato RFC 3597 .

Puede establecer los siguientes valores:

Valor Descripción
Bandera crítica del emisor Si la CA emitirá un certificado SSL si el registro de recursos de la CAA contiene etiquetas de propiedad desconocidas. Para más información sobre los indicadores de registros de la CAA, consulte la documentación de la RFC 6844 .
  • 0 — No crítico. La CA emitirá un certificado SSL si el registro de recursos de la CAA contiene etiquetas de propiedad desconocidas.
  • 1 — Crítico. La CA no emitirá un certificado SSL si el registro de recursos de la CAA contiene etiquetas de propiedad desconocidas.
Etiqueta Tipo de propiedad del registro CAA:
  • emitir : autorizar a una CA a emitir un certificado para el dominio.
  • issuewild — Autoriza a una CA a emitir un certificado comodín para el dominio.
  • iodef : especifica una URL a la que una CA puede informar violaciones de políticas.
Valor El dominio de la CA, o la URL de la CA si selecciona la configuración iodef en la sección Etiqueta .
CNAME

Registro de nombre canónico: Este registro crea un alias para otro nombre de dominio, que el DNS resuelve. Esto es útil, por ejemplo, si apunta varios registros CNAME a un único registro A para simplificar el mantenimiento del DNS. Puede configurar los siguientes valores:

Valor Descripción
Nombre Un nombre de zona DNS nuevo o existente. Al introducir un nombre de zona, el sistema añade automáticamente el nombre de dominio al registro de zona. Por ejemplo, si crea la userzona, el sistema añadirá la example.com.información del dominio.
Registro Introduzca un nombre de dominio completo (FQDN). Por ejemplo, el example2.comdominio. No se puede apuntar un registro CNAME a una dirección IP.
DMARC

Autenticación, informes y conformidad de mensajes basados en dominio: este registro indica la acción que debe tomar un servidor de correo cuando recibe un correo electrónico de este dominio, pero ese mensaje no pasa las verificaciones de Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM).

Al seleccionar esta opción, el sistema crea un registro TXT con un registro DMARC predeterminado. También muestra un formulario que permite definir la política DMARC del dominio ( Ninguna , Cuarentena o Rechazar ), así como los siguientes parámetros opcionales:

Parámetro Descripción
Política de subdominios La acción que realizará el servidor de correo al recibir un correo electrónico del subdominio del dominio. El servidor solo realiza esta acción si el correo electrónico no supera las comprobaciones de SPF y DKIM.
  • Ninguno — No realice ninguna acción.
  • Cuarentena : envía el correo no deseado a una carpeta diferente en la cuenta.
  • Rechazar : Rechazar correo electrónico no deseado.
Modo DKIM El nivel de DKIM que el servidor aplica al dominio. Un correo electrónico debe tener una firma DKIM válida. El servidor comparará la firma DKIM con la From:entrada de dominio del correo electrónico. Puede configurar la alineación de identificadores de la siguiente manera:
  • Relajado : Solo deben coincidir los dominios de la organización. Por ejemplo, un correo electrónico del domain.example.comsubdominio de example.compasaría la verificación DKIM.
  • Estricto : Los dominios deben coincidir exactamente. Por ejemplo, el servidor aceptará correos del example.comdominio, pero rechazará los del domain.example.comsubdominio.
Modo FPS El nivel de SPF que el servidor aplicará al dominio. El servidor que envía el correo electrónico debe pasar la autorización SPF. El servidor verifica el servidor que envía el correo electrónico con el MAIL FROMcomando SMTP. A continuación, compara la MAIL FROMentrada del dominio con From:la del correo electrónico. Puede configurar la alineación de identificadores de la siguiente manera:
  • Relajado : Solo deben coincidir los dominios de la organización. Por ejemplo, un correo electrónico del domain.example.comsubdominio de example.compasaría la verificación SPF.
  • Estricto : Los dominios deben coincidir exactamente. Por ejemplo, el servidor solo aceptará correos electrónicos si el dominio es example.com. Rechazaría un correo electrónico de ese domain.example.comdominio.
Porcentaje El porcentaje de correos electrónicos que desea que el servidor filtre.
Generar informes de fallas cuando La política de informes de errores entre los agentes de transferencia de correo del remitente y del receptor.
Formato del informe El formato que utiliza el servidor para informar el posible estado de spam de un correo electrónico.
Intervalo de informe El tiempo, en segundos, que transcurre entre cada informe agregado de correo electrónico. El valor predeterminado de este parámetro es 86400. Este valor no incluye los mensajes de error de correo electrónico.
Enviar informes de correo agregados a Una lista separada por comas de Identificadores Uniformes de Recursos (URI) a los que se enviarán los informes agregados por correo electrónico. Si su URI incluye una coma, debe codificarla como URI. Para limitar el tamaño del informe, incluya un signo de exclamación, un número y una unidad de tamaño de archivo al final del URI. Por ejemplo: mailto:reports@example.com!50m. Puede especificar las siguientes unidades de tamaño de archivo:
  • k— Kilobytes.
  • m— Megabytes.
  • g— Gigabytes.
  • t— Terabytes.
Enviar informes de fallas a Una lista separada por comas de URI a las que enviar informes de errores por correo electrónico.
MX

Intercambiador de correo: Este registro identifica los servidores que gestionan el correo electrónico de un dominio. Los cambios que realice en este registro controlan dónde el servidor entrega el correo electrónico de un dominio. Puede configurar los siguientes valores:

Valor Descripción
Prioridad Identifica los servidores que gestionan el correo electrónico de un dominio. Este valor para cada registro MX determina el orden en que otros servidores de correo utilizarán el servidor de correo del dominio. Un valor bajo indica una prioridad más alta. Un valor de 0indica la prioridad más alta.
Destino El servidor de correo. Debe ser un nombre de dominio completo (FQDN).
SRV

Registro de servicio: Este registro proporciona información sobre los servicios disponibles en puertos específicos de su servidor. Puede configurar los siguientes valores:

Valor Descripción
Prioridad El valor de prioridad del registro de servicio. Un valor bajo indica una prioridad más alta. Un valor de 0indica la prioridad más alta.
Peso Este valor clasifica las entradas que comparten el mismo valor de prioridad . Por ejemplo, un registro con un 0nivel de prioridad y un 8valor de ponderación tendrá una clasificación inferior a la de un registro con un 0nivel de prioridad y 4un valor de ponderación.
Puerto Número de puerto de destino del servicio.
Objetivo Nombre de host de destino del servicio.
TXT

Registro de texto: Este registro contiene datos de texto que varios servicios pueden leer. Por ejemplo, los registros TXT pueden especificar datos para la autenticación de correo electrónico SPF, DKIM o DMARC. Puede usar la interfaz de Entregabilidad de correo electrónico de WHM ( cPanel » Inicio » Correo electrónico » Entregabilidad de correo electrónico ) para administrar los registros SPF y DKIM de su servidor.

Importante:

El cuadro de texto Registro aceptará datos no válidos. Asegúrese de introducir la información correcta del registro.

Eliminar un registro de zona DNS

Para eliminar un registro, realice los siguientes pasos:

  1. Haz clic en "Administrar" junto al dominio que quieras modificar. Aparecerá una nueva interfaz.
  2. Haga clic en Eliminar junto al registro que desea eliminar.
  3. Haga clic en Continuar en el cuadro de diálogo de confirmación para eliminar el registro o haga clic en Cancelar .

Restablecer archivos de zona

Importante:

  • Esta función borra cualquier modificación realizada en los registros de su zona. El sistema intenta guardar las entradas TXT del dominio. Le recomendamos que registre cualquier cambio que desee guardar antes de usar esta función.

  • Para restablecer los archivos de zona DNS, el administrador de sistemas debe habilitar las siguientes funciones en la interfaz del Administrador de funciones de WHM ( WHM » Inicio » Paquetes » Administrador de funciones ):

    • Editor de zona (A, CNAME)
    • Editor de zonas (AAAA, CAA, SRV, TXT)

Para restablecer los archivos de zona DNS a los valores predeterminados que especifica su proveedor de alojamiento, realice los siguientes pasos:

  1. Haz clic en "Administrar" junto al dominio que quieres restablecer. Aparecerá una nueva interfaz.
  2. Haga clic en Acciones y seleccione Restablecer zona DNS .
  3. Haga clic en Continuar para restablecer su zona o haga clic en Cancelar .

DNSSEC

La interfaz DNSSEC le permite administrar las claves DNSSEC de su dominio. DNSSEC puede ayudarle a protegerse de diversos tipos de ataques, como la suplantación de identidad o los ataques de intermediario . Un solucionador DNS comparará el registro DNSKEY del servidor DNS con el registro de Firmante de Delegación (DS) del registrador de su dominio. Si los registros coinciden, el solucionador DNS sabrá que el registro es válido.

DNSSEC utiliza firmas digitales para reforzar la autenticación DNS. Estas firmas digitales emplean criptografía de clave pública para firmar los datos DNS. Sin embargo, no firman las consultas ni las respuestas DNS.

Importante:

Si transfiere la cuenta a otro servidor, debe eliminar los registros DS del registrador antes de transferir el dominio. Si no elimina los registros DS antiguos del registrador, los dominios podrían presentar problemas de resolución DNS debido a respuestas DNSSEC no válidas.

Para transferir una cuenta con dominios habilitados para DNSSEC, realice los siguientes pasos para cada dominio:

  1. Eliminar los registros DS del registrador.
  2. Espere a que los cambios se apliquen. Esto puede tardar hasta 72 horas.
  3. Realizar la transferencia.
  4. Actualice manualmente el registrador con los nuevos registros DS.

Tabla de claves DNSSEC

Importante:

Si desactiva o elimina una clave DNSSEC, debe eliminar el registro DS en su registrador de dominio .

La interfaz DNSSEC muestra una tabla que enumera la siguiente información:

Artículo Descripción
Flecha de expansión de la clave DNSSEC Haga clic en el icono de flecha para mostrar los siguientes detalles sobre la clave DNSSEC:
  • Algoritmo — El algoritmo de la clave .
  • Estado : si la clave está activa o inactiva.
  • Activar o desactivar : activa o desactiva la clave. Desactivar una clave DNSSEC no la eliminará.
  • Eliminar : elimina la clave.
  • DNSKEY pública : muestra el registro DNSKEY público. Aparecerá la interfaz DNSKEY pública .
Etiqueta clave Un valor entero que identifica el registro DNSSEC del dominio.
Tipo de clave Si la clave es una clave de firma de zona (ZSK), una clave de firma combinada (CSK) o una clave de firma de clave (KSK).
Algoritmo El tipo de algoritmo DNSSEC que construye el resumen.
Creado La fecha de creación de la clave.
Nota:
La interfaz mostrará una recomendación sobre cuándo rotar una clave DNSSEC. Para más información, consulte nuestra documentación sobre cómo rotar una clave DNSSEC .

También puede realizar las siguientes acciones para cada clave DNSSEC:

Acción Descripción
Ver registros DS Muestra los registros DS del dominio. Aparecerá la interfaz de Registros DS .
Exportar Exporte la clave DNSSEC del dominio. Aparecerá la interfaz de exportación .

Crear clave

Importante:

Cuando crea una clave DNSSEC de un dominio, también debe configurar un registro DS con su registrador de dominio .

La función "Crear clave" permite crear una nueva clave DNSSEC. Puede elegir si desea crear una clave generada por el sistema o una personalizada:

Creación rápida de claves DNSSEC

Para crear rápidamente una clave DNSSEC, realice los siguientes pasos:

  1. Haga clic en "Crear clave" . Aparecerá una interfaz de confirmación.
  2. Haga clic en "Crear" . Aparecerá la interfaz de Registros DS con los detalles de la nueva clave DNSSEC.

Creación de claves DNSSEC personalizadas

Si desea crear una clave personalizada con un algoritmo más fuerte, realice los siguientes pasos:

  1. Haga clic en Crear . Aparecerá una ventana de confirmación.
  2. Haz clic en "Personalizar" . Aparecerá la interfaz "Generar" .
  3. Seleccione la configuración de clave deseada para la clave DNSSEC:
    • Clásico : crea una ZSK y una KSK.
    • Simple : crea un CSK, que el sistema utilizará como ZSK y KSK.
  4. Seleccione el algoritmo deseado en el menú Algoritmo .
    Nota:

    La interfaz deshabilita los algoritmos incompatibles.

  5. Seleccione si desea activar la clave recién generada.
  6. Haga clic en "Crear clave" . Aparecerá la interfaz de Registros DS con los detalles de la nueva clave DNSSEC.

Para validar la configuración de DNSSEC de un dominio, utilice el sitio web DNSSEC Analyzer de Verisign .

Importar una clave DNSSEC

La interfaz de importación permite importar una clave DNSSEC existente. Para importar una clave DNSSEC para un dominio, siga estos pasos:

  1. Haga clic en "Importar clave" . Aparecerá la interfaz de importación .
  2. Seleccione el tipo de clave que desea importar:
    • ZSK — Clave de firma de zona.
    • KSK — Clave de firma de clave.
  3. Introduzca la información clave en el cuadro de texto Clave .
  4. Haga clic en Importar .

Exportar una clave DNSSEC

La interfaz de exportación proporciona la información necesaria para exportar una clave DNSSEC. Esta interfaz muestra los siguientes detalles sobre la clave DNSSEC de un dominio:

Artículo Descripción
Dominio El dominio en el registro DNS.
Etiqueta clave Un valor entero que identifica el registro DNSSEC del dominio.
Tipo de clave Si la clave es ZSK, CSK o KSK.
Llave La clave DNSSEC. Haga clic en "Copiar" para copiarla al portapapeles de su computadora.

DNSKEY público

La interfaz DNSSEKY pública permite ver los detalles de un registro DNSKEY público. Esta interfaz muestra la siguiente información:

Artículo Descripción
Dominio El dominio en el registro DNS.
DNSKEY público El registro DNSKEY público.

Registros DS

Al hacer clic en "Ver registros DS" para una clave, aparecerá la interfaz "Registros DS" . Esta interfaz muestra la siguiente información de la clave DNSSEC:

Artículo Descripción
Dominio El dominio en el registro DNS.
Etiqueta clave Un valor entero que identifica el registro DNSSEC del dominio.
Algoritmo El tipo de algoritmo que construye el resumen.
Creado La fecha de creación de la clave.
Resúmenes Lista de resúmenes disponibles. La interfaz muestra el tipo de algoritmo de cada resumen ( Tipo de resumen ) y la información del algoritmo ( Resumen ).

Puede usar esta información para agregar un registro DS al registrador de su dominio . Para ello, siga estos pasos:

  1. Determine el tipo de resumen que utiliza su registrador.
  2. Haga clic en Copiar para obtener el registro de resumen apropiado .
  3. Vaya al sitio web de su registrador y agregue la información que solicitan para su dominio.

Eliminar una clave DNSSEC

Importante:

Antes de eliminar la clave DNSSEC del dominio en cPanel & WHM, debe eliminar o desactivar la clave DS con su registrador de dominios . Después de editar el registro DS, espere al menos 24 horas para que se apliquen los cambios. Una vez aplicados, puede eliminar la clave DNSSEC en cPanel & WHM.

Para eliminar una clave DNSSEC, realice los siguientes pasos:

  1. Haga clic en Eliminar junto al registro apropiado.
  2. Haga clic en Continuar para confirmar que desea eliminar el registro de seguridad.

Registros DS del registrador de dominio

Cada vez que cree, modifique o elimine la clave DNSSEC de un dominio, deberá actualizar su registro de Firmante de Delegación (DS) con su registrador de dominios. A continuación, se presentan algunos de los registradores de dominios más populares. Visite su sitio web para consultar la documentación sobre la gestión de DNSSEC:

  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

Phishing Domains Tanked After Meta Sued Freenom

The number of phishing websites tied to domain name registrar Freenom dropped precipitously in the months surrounding a recent lawsuit from social networking giant Meta, which alleged the free...

Redirecciones

Descripción general La interfaz de Redirecciones permite redirigir a todos los visitantes de un dominio o página a una URL diferente. Una redirección es útil cuando se desea redirigir sin...

Optimización de motores de búsqueda

La interfaz de Optimización para Motores de Búsqueda ( cPanel » Inicio » Dominios » Optimización para Motores de Búsqueda ), también accesible desde el Menú Principal , le permite auditar sus...

Editor del sitio

Descripción general Esta interfaz le permite crear rápidamente un sitio web sencillo, incluso si nunca ha creado uno. Al usar esta interfaz, seleccionará una plantilla adecuada para su sitio...

Constructor de Sitejet

Descripción general La interfaz de Sitejet Builder le permite ver y administrar sus dominios de Sitejet. Está totalmente integrada con el sitio web de Sitejet Website Builder (Sistema de Gestión...