OVH Guías

Proteger un dominio con DNSSEC

Cómo proteger un dominio contra el «cache poisoning» activando DNSSEC

Última actualización: 01/04/2019

Objetivo

Los servidores DNS alojan la configuración DNS de los dominios. Normalmente, esta configuración sirve de enlace entre el dominio y el servidor o servidores en los que están alojados el sitio web y las cuentas de correo electrónico. En los últimos años, los piratas informáticos han perfeccionado los métodos de envenenamiento de los servidores DNS (DNS poisoning), lo que les permite desviar el tráfico hacia otros servidores. DNSSEC permite proteger el dominio contra este tipo de acciones.

Esta guía explica cómo activar DNSSEC en un dominio para protegerlo contra el DNS cache poisoning. Para más información, le recomendamos que consulte nuestra página relativa a DNSSEC.

Requisitos

  • Tener un dominio registrado en OVH.
  • El dominio debe tener una extensión compatible con DNSSEC.
  • Estar conectado al área de cliente de OVH, en la sección Web.

Procedimiento

Existen dos formas de activar DNSSEC:

  • Si el dominio utiliza los servidores DNS de OVH, puede realizar la activación directamente desde el área de cliente.

  • Si el dominio no utiliza los servidores DNS de OVH, debe ponerse en contacto con el proveedor que gestione su configuración DNS. Si usted mismo gestiona la configuración DNS, deberá instalar manualmente DNSSEC ayudándose de la documentación disponible en internet.

Puede comprobar si su dominio utiliza la configuración DNS de OVH directamente desde el área de cliente de OVH. Para ello, haga clic en Dominios en la columna izquierda y seleccione el dominio correspondiente. A continuación, abra la pestaña Servidores DNS.

1. Acceder a la gestión del dominio

En la sección Web del área de cliente de OVH, haga clic en Dominios en la columna izquierda y seleccione el dominio correspondiente.

Se mostrará la información general del dominio.

Información general

2. Configurar el servicio DNSSEC del dominio

En la pestaña Información general puede comprobar el estado de activación de DNSSEC en su dominio.

Para ello, en la columna Seguridad, consulte el apartado Delegación segura (DNSSEC).

Delegación segura (DNSSEC)

Utilice el botón de tipo on/off para activar o desactivar el servicio DNSSEC en el dominio. Se abrirá una ventana en la que deberá confirmar el cambio.

Activación de DNSSEC

3. Esperar durante la propagación

La activación o desactivación de DNSSEC en un dominio puede tardar hasta 24 horas en aplicarse.

Más información

Interactúe con nuestra comunidad de usuarios en ovh.es/community.