DNS¶
Cuando registramos un dominio, existe un apartado en su configuración llamado DNS (o editor de zonas DNS). Los DNS son los que permiten transformar nombres de dominio entendibles por humanos en números que corresponden a las diferentes máquinas conectadas y accesibles públicamente en Internet. Hay diferentes tipos de contenidos que un servidor puede mostrar. Entre ellos, los más comunes son sitios web y correo. Para que estos servicios funcionen correctamente y desde cualquier ubicación utilizando nombres en lugar que números, es necesario comunicar públicamente la máquina en la que están alojados los servicios. Esta comunicación se lleva a cabo configurando correctamente los registros DNS.
Los registros DNS se configuran desde la interfaz proporcionada por tu proveedor de dominio. Esto significa que puede haber pequeñas diferencias en la sintaxis requerida por cada uno. En este tutorial hemos intentado cubrir todas las posibles opciones.
Recuerda que MaadiX no es un proveedor de dominios ni ofrece un editor de zonas DNS.
Páginas web¶
Registro de tipo A¶
Para que una página web esté disponible visitando tu dominio desde un navegador, es necesario que el valor del registro A de los DNS del dominio sea el mismo que la IP de tu servidor.
En la segunda línea estamos especificando en la columna “Name” el nombre del subdominio. Como puedes ver, en este caso, no es necesario especificar el valor del dominio, por lo que usaremos “subdomain” en lugar de “subdomain.example.com”. Sin embargo, no todos los proveedores requieren esta forma para crear subdominios, para algunos podría ser necesario insertar la cadena completa “subdomain.example.com”
La columna “Value” se refiere a la IP. Tendrás que sustituir este valor de ejemplo con la IP de tu servidor. Puedes encontrar este valor en el panel de control: entra en la pestaña “Dominios” y haz clic en el enlace “Ver” de la columna DNS correspondiente al dominio que quieres configurar.
Type |
Name |
Value |
---|---|---|
A |
@ |
8.8.8.8 |
A |
subdomain |
8.8.8.8 |
Servidor de correo¶
La configuración de DNS para el servicio de correo es más compleja que la anterior, e implica la activación de más de un registro para un buen funcionamiento. Algunos de estos registros son opcionales, pero su ausencia podría provocar que tus correos fueran tratados como spam. Los registros que tendrás que configurar son 3:
MX
SPF
DKIM
Encontrarás los valores correctos para cada uno de ellos en el panel de control, entrando en la pestaña “Dominios”>”Ver Dominios” y haciendo clic en “Ver DNS”.
Registro MX¶
Este registro es estrictamente indispensable. Para que el correo electrónico sea gestionado por tu servidor y no por otro servicio externo, el valor del registro MX de los DNS de tu dominio o subdominio tendrá que ser el mismo que el nombre de tu equipo en MaadiX: example.maadix.org. Ten presente que algunos proveedores de dominio pueden no necesitar que añadas el punto después del valor.
Ejemplos de registros MX para el dominio example.com y el subdominio subdomain.example.com en un servidor maadix con nombre example.maadix.org:
Type |
Name |
Value |
Priority |
---|---|---|---|
MX |
@ |
example.maadix.org. |
10 |
MX |
subdomain |
example.maadix.org. |
10 |
Ejemplos de registros MX para el dominio example.com y el subdominio sub.example.com en formato texto (para aquellos proveedores que no proporcionan formulario):
@ 10800 IN MX 10 example.maadix.org.
subdomain 10800 IN MX 10 example.maadix.org.
Registro SPF¶
El SPF (Sender Policy Framework) es un registro de tipo TXT que especifica qué servidores pueden enviar correo electrónico en nombre de tu dominio. Los proveedores de servicios de correo electrónico a menudo requieren registros de SPF válidos. Un registro SPF ausente o incorrecto puede provocar que tu correo electrónico sea enviado a la carpeta de correo no deseado. Algunos operadores podrían incluso bloquear tus correos por completo.
Type |
Name |
Value |
---|---|---|
TXT |
@ |
«v=spf1 mx ip4:8.8.8.8 a:example.maadix.org ~all» |
TXT |
subdomain |
«v=spf1 mx ip4:8.8.8.8 a:example.maadix.org ~all» |
Registro DKIM¶
El objetivo de DKIM (DomainKeys Identified Mail) es asegurar que un mensaje enviado por example.com es realmente de example.com. Para ello, DKIM agrega automáticamente una firma digital a cada mensaje. Esta firma se basa en una clave privada conocida únicamente por el servidor que envía el correo. El servidor que lo recibe puede utilizar la clave pública (incluida en el registro DKIM de los DNS) para descodificar la firma y asegurarse de que el mensaje no ha sido alterado. Aunque el propósito inicial era la seguridad, muchos proveedores de correo, incluyendo Gmail, Yahoo y otros, usan la información de DKIM para validar la calidad y la autenticidad del mensaje. Si la firma DKIM falla, existe una probabilidad muy alta de que el mensaje sea enviado a la carpeta de spam.
Vista la complejidad de su configuración, es mejor asegurarse de que se ha insertado correctamente su valor en los DNS ya que, al igual que pasa con los registros SPF, es mejor no tener ningún registro DKIM que tener uno incorrecto.
Lamentablemente, este tipo de registro tiene una sintaxis diferente dependiendo del proveedor con el que tengas contratado el dominio. Aquí hay algunos ejemplos de sintaxis válidas para DKIM. Tendrás que probar hasta encontrar la correcta para tu proveedor o bien contactar con ellos directamente para que te guíen en el proceso. El valor de la cadena de caracteres p=… es la clave publica, que cambia para cada dominio. Encontrarás la cadena correcta en la sección de DNS correspondiente a tu dominio o subdominio del panel de control.
Ejemplos de sintaxis de registros DKIM para dominio example.com y subdominio sudomain.example.com. Recuerda que algunos proveedores no requieren las comillas para el valor del campo “Value”.
E j . n º |
Typ e |
Name |
Value |
---|---|---|---|
1 |
TXT |
default._domainkey |
«v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroW VFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazo IVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPh EHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpO zUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB» |
2 |
TXT |
default._domainkey. example.com |
«v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroW VFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazo IVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPh EHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpO zUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB» |
3 |
TXT |
default._domainkey. subdomain.example.co m |
«v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroW VFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazo IVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPh EHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpO zUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB» |
4 |
TXT |
default._domainkey. subdomain |
«v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroW VFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazo IVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPh EHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpO zUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB» |
Ejemplo 1: este registro se refiere a un dominio de primer nivel (example.com en nuestro ejemplo). Algunos proveedores no requieren que especifiques el nombre de dominio, por lo que “default._domainkey” es el valor que tendrás que insertar en el campo “Name”.
Ejemplo 2: este registro se refiere a un dominio de primer nivel (example.com en nuestro ejemplo). Algunos proveedores requieren que especifiques el nombre de dominio, por lo que “default._domainkey.example.com” es el valor que tendrás que insertar en el campo “Name”.
Ejemplo 3: este registro se refiere a un dominio de segundo nivel o subdominio (subdomain.example.com en nuestro ejemplo). Algunos proveedores requieren que especifiques el nombre de dominio, por lo que “default._domainkey.subdomain.example.com” es el valor que tendrás que insertar en el campo “Name”.
Ejemplo 4: este registro se refiere a un dominio de segundo nivel o subdominio (subdomain.example.com en nuestro ejemplo). Algunos proveedores no requieren que especifiques el nombre de dominio, por lo que “default._domainkey.subdomain” es el valor que tendrás que insertar en el campo “Name”.
Ejemplos de registros DKIM para example.com y subdomain.example.com en formato texto (para aquellos proveedores que no proporcionan formulario):
default._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroWVFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazoIVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPhEHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpOzUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB"
default._domainkey.example.com. 10800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroWVFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazoIVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPhEHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpOzUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB"
default._domainkey.subdomain.example.com. 10800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroWVFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazoIVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPhEHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpOzUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB"
default._domainkey.subdomain 10800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZTroWVFpkfXklFulqg8pdg/cWS+ORgoi1x97l5NyqlqL7R1qazoIVQ63TYUS8yjxU87z4FAr/zb/+p2ayk+wVqXA7twWLuHPhEHdiBQM5cEbaPX/Q3fMYULTPkmuVLA/aAcNUr3xagyNfpOzUmUAvJfOfozaSik9/ZmHRFFvzdwIDAQAB"
Para comprobar si el registro DKIM que has creado para tu dominio es correcto, puedes consultar la siguiente página, introduciendo el nombre de tu dominio + :default y seleccionando “DKIM Lookup” desde el desplegable.
En caso de que tu dominio fuera example.com, deberías insertar example.com:default.