Saltar a contenido

Alojamiento DNS

En este artículo

Configuración de DNS desde el registrador del nombre de dominio

La configuración de DNS 1 puede realizarse con su registrador de dominios. Para llevar a cabo esta tarea, navegue hasta la configuración de su dominio, seleccione los servidores NS de su registrador e introduzca los siguientes A-records para su dominio para IPv4 o AAAA-records para IPv6.

Record Subdomain IP-address/Data
A @ Server IP
A www Server IP

o

Record Subdomain IP-address/Data
A @ Server IP
CNAME www Server IP

Atención

Todos los cambios adicionales en los registros del dominio deben realizarse en la configuración del dominio en el registrador.

Configuración de DNS utilizando los servidores de nombres de HOSTKEY en el panel de control

Asegúrese de que la configuración del nombre de dominio en el lado del registrador incluya un enlace a los servidores DNS de HOSTKEY. Si no existe dicho enlace, añádalo.

Para especificar su lista de servidores DNS para su dominio, vaya a la configuración de DNS-servers en el área personal de su registrador de nombres de dominio y establezca los siguientes valores: ns1.hostkey.com y ns2.hostkey.com.

Atención

Cualquier cambio realizado en la zona DNS, incluidas las modificaciones de los servidores de nombres o de los registros DNS, puede tardar hasta 24 horas en aplicarse.

Nota

Si no se establece un servidor NS, ya sea en el registrador o en HOSTKEY, su dominio no quedará delegado.

A continuación, puede proceder a la gestión de DNS en Invapi. Para ello, vaya al menú DNS Management:

Tras lo cual, se le redirigirá a la sección Manage DNS Zones.

Añadir una zona DNS

El DNS se divide en múltiples zonas DNS 2 que definen claramente áreas gestionadas dentro del espacio de nombres DNS.

La zona DNS se añade utilizando el cuadro de diálogo Add DNS zone en la sección DNS zones management.

  • Name — Nombre de la zona DNS. Debe ser un nombre de dominio completamente calificado FQDN.
  • SOA record (TTL, Mname, and others from the SOA record section) — consulte SOA record para más detalles;
  • Two NS records — consulte NS Entry para más detalles.

Nota

Todos los campos, excepto el campo Name, están precargados con valores recomendados, por lo que lo único que tiene que hacer es añadir su dominio y hacer clic en el botón Add new DNS zone.

Eliminar una zona DNS

Para eliminar una zona DNS, selecciónela de la lista desplegable junto a DNS Zone y, a continuación, haga clic en Delete DNS Zone.

Modificar registros DNS

Para configurar un registro DNS:

  1. Abra la sección DNS Zone Management seleccionando el submenú DNS Hosting en el menú desplegable haciendo clic en su nombre de usuario;
  2. Para añadir o modificar un registro DNS, seleccione la zona deseada de la lista desplegable junto a DNS zone.
  3. Si desea add a new record, haga clic en el botón Add a new DNS record y seleccione el tipo de registro de la lista desplegable.
  4. Si desea modify or delete an existing record, haga clic en el registro DNS que desee actualizar o eliminar.
  5. Complete los campos o realice los cambios en el cuadro de diálogo que se abre.
  6. Haga clic en Add record para añadir un nuevo registro o en Save record para modificar uno existente.

Puede configurar los siguientes registros para dominios y subdominios:

SOA record

En el cuadro de diálogo, especifique los campos del registro SOA:

  • TTL — la vida útil. Este es un campo en los registros DNS que determina cuánto tiempo es válido cada registro y, por tanto, cuánto tarda la actualización de los registros en llegar a los usuarios finales. Los TTL más largos aceleran las consultas DNS al aumentar la probabilidad de obtener resultados almacenados en caché, pero un TTL más largo también significa que las actualizaciones de los registros tardan más en surtir efecto.
  • Mname — el nombre del servidor de nombres maestro primario para esta zona DNS.
    • Las solicitudes UPDATE deben redirigirse al maestro.
    • Las solicitudes NOTIFY se propagan hacia afuera desde el maestro principal.
  • Rname — la dirección de correo electrónico del administrador responsable de esta zona DNS. Como es habitual, la dirección de correo electrónico se codifica como un nombre. La parte de la dirección de correo electrónico antes del @ se convierte en la primera etiqueta del nombre; el nombre de dominio después del @ se convierte en el resto del nombre. En el formato de archivo de zona, los puntos en las etiquetas se escapan con una barra invertida, por lo que la dirección de correo electrónico [email protected] se representaría en el archivo de zona como john\.doe.example.com.
  • Serial — el número de serie para esta zona DNS. Si un servidor de nombres secundario es esclavo de este servidor y nota un aumento en este número, el servidor esclavo asume que la zona ha sido actualizada e inicia una transferencia de zona:
  • Refresh — el número de segundos después de los cuales los servidores de nombres secundarios deben solicitar un registro al servidor maestro SOA para detectar cambios en la zona DNS. Recomendado para zonas DNS pequeñas y estables: 86400 segundos (24 horas).
  • Retry — el número de segundos después de los cuales los servidores de nombres secundarios deberían reintentar la solicitud de un número de serie al servidor maestro si este no responde. Este debe ser menor que Refresh. Recomendado para zonas DNS pequeñas y estables: 7200 segundos (2 horas).
  • Expire — el número de segundos después de los cuales los servidores de nombres secundarios deberían dejar de responder a las consultas para esta zona DNS si el servidor primario no responde. Este valor debe ser mayor que la suma de actualizaciones y reintentos. Recomendado para zonas DNS pequeñas y estables: 3600000 segundos (1000 horas).
  • Minimum — se utiliza al calcular la vida útil para el almacenamiento en caché negativo. Los servidores de nombres autoritativos aceptan el menor entre el SOA TTL y el SOA minimum para enviarlo como el SOA TTL para las respuestas negativas. Los resolutores utilizan el SOA TTL resultante para determinar cuánto tiempo pueden almacenar en caché una respuesta negativa. La recomendación para zonas DNS pequeñas y estables es 172800 segundos (2 días). Este campo originalmente tenía un valor de la TTL mínima para los registros de recursos en esa zona DNS; su valor actual fue cambiado en el RFC 2308.

Atención

Solo cambie los valores del registro SOA si está seguro de que son correctos. Los valores incorrectos causarán problemas al resolver el acceso a su servidor mediante el nombre de dominio.

NS record

En el cuadro de diálogo, especifique los campos del registro NS:

  • Name — nombre del registro; vacío para la propia zona DNS;
  • TTL — la vida útil (caché) del registro en segundos. Así es como otros servidores DNS pueden almacenar este registro en caché. Normalmente se establece en 3600;
  • Data — uno o más FQDN separados por un espacio. Por ejemplo: ns1.example.com ns2.example.com.

A record

En el cuadro de diálogo, especifique los campos del registro A:

Los siguientes son los campos A del registro:

  • Name — nombre del registro para el subdominio; vacío para la propia zona DNS (@);
  • TTL — la vida útil. Normalmente se toma como igual a 3600;
  • Data — una o más direcciones IPv4 separadas por un espacio. Por ejemplo: 104.17.210.9 104.17.210.20. Esta es normalmente la dirección de su servidor.

Nota

Puede encontrar la dirección IP de su servidor en la pestaña Network del panel de control de su servidor en Invapi.

AAAA record

En el cuadro de diálogo, especifique los campos del registro AAAA:

  • Name — nombre del registro; vacío para la propia zona DNS;
  • TTL — la vida útil, normalmente se toma como 3600;
  • Data — una o más direcciones IPv6 separadas por un espacio. Por ejemplo: 2606:4700:4700::1111 2606:4700:4700::1001.

CNAME record

En el cuadro de diálogo, especifique los campos del registro CNAME:

  • Name — nombre del registro; vacío para la propia zona DNS;
  • TTL — la vida útil, normalmente se toma como 3600;
  • Data — un FQDN. Por ejemplo: example.com.

MX record

In el cuadro de diálogo, especifique los campos del registro MX:

  • Name — nombre del registro; vacío para la propia zona DNS;
  • TTL — la vida útil, normalmente se toma como 3600;
  • Priority — especifica qué servidor de correo debe ser preferido. Se prefiere un valor de "priority" más bajo, como 10 o 20;
  • Data — uno o más FQDN de servidores de correo, IPv4 e IPv6. Por ejemplo: mail.example.com 2606:4700:4700::1001 104.17.210.20:

TXT record

En el cuadro de diálogo, especifique los campos del registro TXT:

  • Name — nombre del registro; vacío para la propia zona DNS;
  • TTL — la vida útil, normalmente se toma como 3600;
  • Data — Texto (sin comillas):

Nota

Por ejemplo, el uso de un registro TXT para crear un registro DKIM

DKIM record

En el cuadro de diálogo, especifique los campos del registro DKIM:

  • Name — nombre del registro; vacío para la propia zona DNS;
  • TTL — la vida útil, normalmente se toma como 3600;
  • Datav=DKIM1; p=[Public key]

SPF record

En el cuadro de diálogo, especifique los campos del registro SPF:

  • TTL - la vida útil, normalmente se toma como 3600;
  • Datav=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all

SRV record

En el cuadro de diálogo, especifique los campos del registro SRV:

  • Service — nombre simbólico del servicio deseado;
  • Protocol — el protocolo de transporte del servicio que desea utilizar, normalmente TCP o UDP;
  • TTL — la vida útil, normalmente se toma como 3600;
  • Priority — la prioridad del host de destino; un valor más bajo significa mayor preferencia;
  • Weight — el peso relativo de las entradas con la misma prioridad; un valor más alto significa una mayor probabilidad de ser seleccionada;
  • Port — puerto TCP o UDP donde se debe encontrar el servicio;
  • Target — nombre de host canónico de la máquina que presta el servicio:

Verificación de la adición de registros DNS

Para confirmar la adición y asignación de zonas y registros DNS para un dominio, utilice la utilidad dig desde la consola o compruebe a través de herramientas en línea como el servicio Google's DNS Lookup o DNS Checker.

Gestión de DNS con la API

Se pueden utilizar API calls para añadir, modificar o eliminar zonas y registros DNS, así como para recuperar sus valores actuales.

Tipos de registros DNS

Los registros DNS son instrucciones almacenadas en servidores DNS autoritativos. Proporcionan información sobre una zona, incluida la dirección IP asociada y cómo manejar las consultas. Los registros utilizan la sintaxis DNS, que es una cadena de caracteres que da órdenes al servidor DNS. Los registros DNS tienen un TTL, que significa "time to live" (tiempo de vida). Esto indica con qué frecuencia el servidor DNS actualiza el registro.

Cada zona DNS debe tener un conjunto mínimo de registros DNS para permitir que los usuarios accedan a su sitio web utilizando el nombre de dominio. Otros registros adicionales pueden servir para otros propósitos.

Los principales tipos de registros DNS son:

  • Registro SOA

    Un registro DNS "start of authority" (SOA) contiene información esencial sobre una zona DNS, incluida la dirección de correo electrónico del administrador, la última vez que se actualizó la zona y el intervalo que el servidor espera entre actualizaciones.

    Para cumplir con los estándares IETF, todas las zonas DNS requieren un registro Start of Authority (SOA). Este registro también es crucial para las transferencias de zona y se añadirá automáticamente tras la creación de la zona DNS.

  • NS record

    NS es una abreviatura de nameserver. Un registro NS especifica el servidor DNS que es autoritativo para una zona DNS, es decir, el servidor que contiene los registros DNS reales. Los registros NS informan a Internet dónde encontrar la dirección IP de la zona DNS. Una zona DNS suele tener múltiples registros NS que indican los servidores de nombres primario y secundario para esa zona. Unos registros NS correctamente configurados son esenciales para que los usuarios accedan a un sitio web o aplicación.

  • A record

    "A" representa el registro de dirección, que es el tipo más básico de registro DNS. Especifica la dirección IP de una zona DNS particular.

    Los registros A están limitados a direcciones IPv4, mientras que los registros AAAA se utilizan para sitios web con direcciones IPv6.

  • AAAA record

    Los registros AAAA mapean un nombre de dominio a una dirección IPv6. Son similares a los registros A, pero almacenan la dirección IPv6 en lugar de la dirección IPv4.

  • CNAME record

    Un registro "Canonical Name" (CNAME) apunta desde un alias de dominio hacia un dominio "canónico". Se utiliza un registro CNAME en lugar de un registro A cuando un dominio o subdominio es un alias de otro dominio. Todos los registros CNAME deben apuntar a un dominio, no a una dirección IP.

    Supongamos que blog.example.com tiene un registro CNAME con el valor example.com (sin blog). Esto significa que cuando el servidor DNS encuentra el registro DNS para blog.example.com, en realidad realiza otra consulta DNS para example.com y devuelve la dirección IP de example.com a través de su registro A. En este caso, diríamos que example.com es el nombre canónico (o real) de blog.example.com.

  • MX record

    El registro DNS "Mail Exchange" (MX) dirige el correo electrónico al servidor de correo. Un registro MX especifica cómo deben enrutarse los mensajes de correo electrónico según SMTP, el protocolo estándar para todo el correo electrónico. Al igual que los registros CNAME, un registro MX siempre debe apuntar a un dominio diferente.

  • TXT record

    Un registro de texto (TXT) permite a un administrador de dominio introducir texto en el Sistema de Nombres de Dominio (DNS). Un registro TXT fue diseñado originalmente para almacenar notas legibles por humanos. Sin embargo, los registros TXT también pueden contener ahora algunos datos legibles por máquinas. Un solo dominio puede tener varios registros TXT.

  • DKIM record

    DomainKeys Identified Mail (DKIM) es un método de autenticación de correo electrónico que ayuda a evitar que los spammers y otros atacantes se hagan pasar por un dominio legítimo.

    Todas las direcciones de correo electrónico tienen un dominio: la parte de la dirección después del símbolo @. Los spammers y atacantes pueden intentar suplantar al dominio al enviar correos electrónicos para llevar a cabo ataques de phishing u otro tipo de fraude.

  • SPF record

    "A Sender Policy Framework" (SPF) es un tipo de registro TXT que enumera todos los servidores que tienen permiso para enviar correo electrónico desde un particular dominio.

    Los registros SPF se crearon originalmente porque el protocolo estándar utilizado para el correo electrónico, Simple Mail Transfer Protocol (SMTP), no autentica intrínsecamente la dirección from en un correo electrónico. Esto significa que, sin SPF u otros registros de autenticación, un atacante podría suplantar fácilmente al remitente y engañar al destinatario para que realice una acción o comparta información que de otro modo no haría.

  • SRV record

    El registro "Service" (SRV) especifica el host y el puerto para servicios específicos como Voice over IP (VoIP), mensajería instantánea, etc. La mayoría de los demás registros DNS solo especifican un servidor o una dirección IP, pero los registros SRV también incluyen un puerto en esa dirección IP. Algunos protocolos de Internet requieren registros SRV para funcionar.

Ejemplo de adición de un nombre de dominio

Añadir zona y registros DNS

Para configurar un nombre de dominio en Invapi, siga estos pasos.

  1. Inicie sesión en su cuenta de Invapi.

    • Navegue hasta la sección DNS Hosting en el menú de su cuenta.
    • Haga clic en el botón Add DNS zone.
    • En el formulario Add DNS zone, introduzca su nombre de dominio (myowndomain.com) en el campo Name.
    • Haga clic en el botón Add a new DNS zone para crear una nueva zona DNS.
  2. Añada un registro A para el dominio.

    • En la configuración de DNS de Invapi, haga clic en el botón Add new DNS record y seleccione A.
    • En el formulario que aparece, introduzca @ en el campo Name, y su dirección IP del servidor en el campo Data.
    • Haga clic en el botón Add Record.
  3. Añada un registro CNAME para el subdominio www..

    • En la configuración de DNS de Invapi, haga clic en el botón Add new DNS record y seleccione CNAME.
    • En el formulario que aparece, introduzca www en el campo Name, y su nombre de dominio (myowndomain.com) en el campo Data.
    • Haga clic en el botón Add Record.

Note

Alternativamente, puede añadir un segundo registro A con los valores Name = www y Data = la dirección IP del servidor.

Si todo es correcto, debería ver una configuración de parámetros similar para su zona DNS:

Name Type Data
@ SOA ns1.hostkey.com. johnhostkey@example.net. 2024050803 14400 3600 604800 3600
@ NS ns1.hostkey.com ns2.hostkey.com
@ A 176.222.34.23
www CNAME myowndomain.com

Verificación de la propagación de los registros DNS

Espere a que los registros DNS se propaguen por toda Internet (esto puede tardar entre 2 y 24 horas). Utilice los comandos dig o nslookup para verificar que sus registros DNS están siendo servidos por los servidores NS de HOSTKEY:

dig myowndomain.com
dig www.myowndomain.com
nslookup myowndomain.com
nslookup www.myowndomain.com

NGINX-Certbot estándar para la adquisición automática de certificados SSL

La infraestructura de HOSTKEY utiliza una solución estándar basada en NGINX y Certbot para la gestión de certificados SSL. Esta solución aprovecha la imagen oficial docker-nginx-certbot y gestiona automáticamente los certificados SSL para todos los paneles de control de clientes.

Tras desplegar el contenedor nginx-certbot, el archivo docker-compose se encuentra en el directorio /root/data/nginx, y la configuración por defecto reside en el subdirectorio user_conf.d de ese mismo directorio. Esta estructura permite configurar parámetros adicionales, tales como:

  • Cambiar la dirección de correo electrónico para Let's Encrypt;
  • Personalizar la configuración de Nginx;
  • Añadir dominios personalizados.

Para garantizar la funcionalidad del servicio, se requieren los siguientes requisitos previos:

  1. Registros DNS correctamente configurados para los dominios;
  2. Puerto 80 abierto para la validación de Let's Encrypt;
  3. Puerto 443 abierto para conexiones HTTPS.

  1. El Sistema de Nombres de Dominio (DNS) es la "guía telefónica" de Internet. Cuando los usuarios escriben nombres de dominio como google.com o hostkey.com en sus navegadores web, el DNS se encarga de encontrar la dirección IP correcta para estos sitios. Los navegadores utilizan entonces estas direcciones para comunicarse con los servidores de origen o con los servidores edge de una CDN para acceder a la información del sitio web. Todo esto ocurre gracias a los servidores DNS: máquinas diseñadas para responder a las consultas DNS. 

  2. Se trata de una porción del espacio de nombres DNS que está bajo la gestión de una organización o administrador específico. Es un espacio administrativo que proporciona un control más granular sobre los componentes DNS, como los servidores de nombres autoritativos. El espacio de nombres de dominio es un árbol jerárquico con el dominio raíz de DNS en la parte superior. Una zona DNS comienza con un dominio en el árbol y puede extenderse a subdominios, lo que permite que una sola entidad gestione múltiples subdominios. 

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×