Configuración del sistema de nombres de dominio para CIS
Consulte algunas instrucciones específicas sobre cómo configurar los registros del sistema de nombres de dominio (DNS) de IBM Cloud® Internet Services, incluido cómo configurar DNS seguro.
La configuración de los registros DNS es esencial para garantizar que su dominio funcione de forma correcta, segura y eficiente. Los registros DNS contienen información sobre su dominio y controlan cómo se dirige el tráfico a su sitio web o aplicación. Ajustando su configuración DNS, puede actualizar o añadir servicios para lanzar un nuevo sitio web, conectar un servidor de correo, crear un subdominio, etc. La actualización periódica de sus DNS le ayuda a mantener el control sobre su dominio, optimizar el rendimiento y garantizar que su presencia en línea siga siendo accesible.
Adición de registros de DNS
Puede utilizar el menú de lista Tipo para seleccionar el tipo de registro que desee crear. Cada tipo de registro de DNS tiene un Nombre y un TTL (Time-To-Live) asociado.
Cualquier cosa que se especifique en el campo Nombre tiene el nombre de dominio añadido, a menos que el nombre de dominio se añada manualmente en el campo ya. Por ejemplo, si www
o www.example.com
se escribe en el campo,
la API maneja ambos como www.example.com
. Si se escribe el nombre de dominio exacto en el campo de nombre, no se añade a sí mismo (por ejemplo, example.com
se trata como example.com
). Sin embargo, la
lista de registros DNS sólo muestra los nombres sin el nombre de dominio añadido, por lo que www.example.com
aparece como www
y example.com
como example.com
. El TTL tiene el valor predeterminado
Automatic
, pero el usuario lo puede cambiar. Un registro de DNS reenviado siempre tiene el TTL Automatic
, de modo que un nuevo registro reenviado (proxy) adopta esta configuración durante el cambio.
Para registros como A record y CNAME, el TTL automático es 300s.
Registro de Tipo A
Para añadir este tipo de registro, deben existir valores válidos en los campos Nombre y Dirección IPv4. También se puede especificar un TTL desde el menú de la lista, con un valor por defecto
de Automatic
.
Campos obligatorios: Nombre, Dirección IPv4 Campo opcional: TTL (el valor predeterminado es Automatic
)
Registro de Tipo AAAA
Para añadir este tipo de registro, deben existir valores válidos en los campos Nombre y Dirección IPv6. También se puede especificar un TTL desde el menú de la lista, con el valor por defecto
de Automatic
.
Campos obligatorios: Nombre, Dirección IPv6 Campo opcional: TTL (el valor predeterminado es Automatic
)
Registro de Tipo CNAME
Para añadir este tipo de registro, debe existir un valor válido en el campo Nombre y un nombre de dominio completo debe estar en el campo Nombre de dominio (FQDN). También se puede especificar un TTL desde el menú de la lista, con el valor por defecto de Automatic
.
Campos obligatorios: Nombre, Nombre de dominio (para CNAME) Campo opcional: TTL (el valor predeterminado es Automatic
)
Los planes de empresa pueden CNAME de otro dominio siempre que el dominio esté configurado en CIS.
Ex.
Configured CIS Domains:
- example.com
- different.com
test.example.com -CNAME-> test.different.com
La función de aplanamiento de CNAME está activada por defecto y no puede desactivarse.
CIS no admite la configuración de CNAME de Cloudflare. La única forma de activar el dominio en CIS consiste en delegar la gestión de registros de NS en CIS.
Registro de Tipo MX
Para añadir este tipo de registro, debe existir un valor válido en el campo Nombre y debe existir una dirección válida en el campo Servidor de correo. También se puede especificar un TTL desde
el menú de la lista, con el valor por defecto de Automatic
.
- Campos obligatorios: Nombre, Servidor de correo
- Campos opcionales: TTL (el valor predeterminado es
Automatic
), Priority (el valor predeterminado es 1)
Registro de Tipo LOC
Para añadir este tipo de registro, debe existir un valor válido en el campo Nombre. Si necesita información más específica, seleccione Configurar opciones LOC. También se puede especificar un TTL desde el menú de la lista, con el valor por defecto de Automatic
.
- Campos obligatorios: Nombre
- Campos opcionales: Opciones LOC (haga clic en Configurar opciones LOC para configurarlas)
Registro de Tipo CAA
Para añadir este tipo de registro, deben existir valores válidos en los campos Nombre y Valor. El campo Valor se correlaciona con el valor del campo de lista Código, cuyo valor predeterminado
es "Send violation reports to URL". También se puede especificar un TTL de la lista, con el valor predeterminado de Automatic
.
- Campos obligatorios: Nombre, Valor (asociado a etiqueta)
- Campos opcionales: TTL (el valor predeterminado es
Automatic
), Etiqueta (el valor predeterminado es enviar informes de infracción a URL)
Registro de Tipo SRV
Para añadir este tipo de registro, deben existir valores válidos en los campos Nombre, Nombre de servicio y Destino. Utilice el menú de la lista para seleccionar un protocolo,
que toma como valor predeterminado el protocolo UDP. Adicionalmente, puede especificar Prioridad, Peso y Puerto. Estos tres campos predeterminados tienen el valor 1. También se puede especificar
un TTL desde el menú de la lista, con el valor por defecto de Automatic
.
- Campos obligatorios: Nombre, Nombre de servicio, Destino
- Campos opcionales: TTL (valor predeterminado:
Automatic
), Protocolo (predeterminado: UDP), Prioridad (predeterminado: 1), Peso (predeterminado: 1), Puerto (predeterminado: 1)
Registro de Tipo TXT
Para añadir este tipo de registro, deben existir valores válidos en los campos Nombre y Contenido. También se puede especificar un TTL desde el menú de la lista, con el valor por defecto de
Automatic
.
- Campos obligatorios: Nombre, Contenido
- Campo opcional: TTL (el valor predeterminado es
Automatic
)
La primera vez que solicita un certificado dedicado se produce el proceso de Validación de Control de Dominio (DCV), que genera el correspondiente registro TXT. Si suprime el registro TXT, se producirá otra vez el proceso DCV cuando ordene otro certificado dedicado. Si suprime un certificado dedicado, el registro de TXT correspondiente al proceso DCV no se suprime.
Registro de Tipo NS
Para añadir este tipo de registro, deben existir valores válidos en los campos Nombre y Servidor de nombres. También se puede especificar un TTL desde el menú de la lista, con el valor por
defecto de Automatic
.
- Campos obligatorios: Nombre, Servidor de nombres
- Campo opcional: TTL (el valor predeterminado es
Automatic
)
Registro de tipo PTR
La opción de registro PTR que se muestra en el menú de la lista de Registros DNS no sirve para añadir registros PTR para la resolución DNS inversa. El objetivo es añadir un registro PTR a la resolución DNS de reenvío para el dominio. PTR en Forward DNS está permitido bajo la especificación DNS.
Los registros PTR impiden principalmente que los correos electrónicos vayan a las carpetas de correo no deseado. Debido a que CIS no da soporte al tráfico de correo electrónico de forma predeterminada, debe establecer el registro PTR en la ubicación del servidor de correo electrónico. Póngase en contacto con su proveedor de correo electrónico para obtener ayuda.
Actualización de registros DNS
En cada fila de registro, puede pulsar la opción Editar registro desde el menú, lo que abre un recuadro de diálogo que puede utilizar para actualizar el registro.
Cuando termine de realizar cambios, seleccione Actualizar registro para guardarlos o Cancelar para descartar los cambios.
Supresión de registros de DNS
En cada fila de registro, puede seleccionar la opción Eliminar registro del menú, que abre un cuadro de diálogo para confirmar el proceso de eliminación.
Puede seleccionar el botón Suprimir para confirmar la acción de supresión. Seleccione Cancelar si no desea suprimir.
Importación y exportación de registros de DNS
Los registros de DNS pueden importarse y exportarse desde CIS. Todos los archivos se importan y exportan como archivos .txt en formato BIND. Obtenga más información sobre el formato BIND. Haga clic en el menú Acciones y seleccione importar o exportar registros.
Importar registros: de forma predeterminada, se permiten un total de 3500 registros DNS (importados y creados en CIS). Puede importar varios archivos, uno cada vez, siempre y cuando el número total de registros esté por debajo del límite máximo. Tras la importación, se muestra un resumen con el número de registros que se han añadido correctamente y el número de registros que han fallado, junto con la razón por la que ha fallado cada registro.
Exportar registros: utilice Export records
para crear una copia de seguridad del archivo de la zona o expórtela para utilizarla con otro proveedor de DNS. Cuando se pulsa esta opción de menú, los registros se descargan
en la ubicación especificada en los valores del navegador (normalmente en la carpeta Descargas). Para seleccionar otra ubicación de carpeta, cambie los valores de su navegador para que le solicite una ubicación en cada descarga.
Configuración y gestión de DNS seguro
DNSSec es una tecnología que permite firmar digitalmente los datos DNS para saber si son válidos. Para eliminar la vulnerabilidad de Internet, DNSSec debe desplegarse en cada paso de la búsqueda, desde la zona raíz al nombre
de dominio final (por ejemplo, www.icann.org
).
DNSSec añade una capa de autenticación a la infraestructura DNS de Internet, que de lo contrario no es segura. DNS seguro garantiza que los visitantes se dirijan a su servidor web cuando escriban su nombre de dominio en un navegador web. Todo lo que tiene que hacer es activar DNSSec en su página DNS desde su cuenta IBM CIS y añadir el registro DS a su registrador.
Puede seleccionar Ver registros DS para visualizar la información necesaria para añadir el registro DS a su registrador. Debe copiar partes del registro DS y pegarlas en el panel de control del registrador. Cada registrador es diferente, y el registrador solo puede necesitar que especifique información para algunos de los campos disponibles.