Cómo gestionar Registros DS desde SWPanel
Guía para la Creación de un Registro DS en SWPanel
Introducción a los Registros DS y DNSSEC
DNSSEC (Domain Name System Security Extensions) es una extensión de seguridad para DNS que permite firmar digitalmente los registros DNS y protegerlos contra ataques como la suplantación de respuestas DNS. Un elemento clave en DNSSEC son los registros DS (Delegation Signer), que garantizan la cadena de confianza (trustchain) entre una zona DNS y su zona superior.
Un registro DS contiene un hash de la KSK (Key Signing Key) de la zona delegada y se almacena en la zona superior para autenticar la delegación del dominio. Este proceso refuerza la seguridad y evita que respuestas DNS manipuladas sean aceptadas como válidas.
Nota: La gestión de registros DS en SWPanel está disponible exclusivamente en los modos de funcionamiento Profesional y Reseller. Para conocer las diferencias entre los modos y cómo cambiar entre ellos, consulta el siguiente manual:
📃 Manual: Modos de Funcionamiento de SWPanel
Creación de un Registro DS para tu Dominio
Un registro DS está compuesto por los siguientes parámetros:
| Parámetro | Definición |
|---|---|
| Key Tag | Identificador numérico de la clave. Valor entre 0 y 65535. |
| Algorithm | Algoritmo de firma. Ejemplos: 8 (RSA/SHA-256), 13 (ECDSA/SHA-256), 14 (ECDSA/SHA-384). Valor por defecto: 13. |
| Digest Type | Tipo de hash utilizado. Ejemplos: 1 (SHA-1, obsoleto), 2 (SHA-256), 4 (SHA-384). Valor por defecto: 2. |
| Digest | Hash hexadecimal de la clave pública del dominio. |
Pasos para Crear un Registro DS
-
Acceder a SWPanel:
- Inicia sesión en tu cuenta de SWPanel.
-
Navegar hasta la sección de dominios:
- En el menú lateral, selecciona Dominios y SSL > Cartera de dominios.
La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.02.0002 con fecha 10/03/2025. Puede diferir de lo que muestre la versión actual de SWPanel.
-
Seleccionar el dominio:
- Busca y haz clic en el dominio para el que deseas configurar DNSSEC.
- Pulsa sobre [···] > Registros DSSec.
La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.02.0002 con fecha 10/03/2025. Puede diferir de lo que muestre la versión actual de SWPanel.
-
Crear el Registro DS:
-
Pulsa en Crear Registro.
-
Introduce los datos del registro DS. Ejemplo:
DS 12345 13 2 BB7B6D12702FC08769B5D3BA0383F5625EFD2688C04B67DEA74C1D44555D9F88
La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.02.0002 con fecha 10/03/2025. Puede diferir de lo que muestre la versión actual de SWPanel.
La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.02.0002 con fecha 10/03/2025. Puede diferir de lo que muestre la versión actual de SWPanel.
-
-
Guardar los cambios:
- Pulsa sobre Crear Registro para guardar la configuración.
La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.02.0002 con fecha 10/03/2025. Puede diferir de lo que muestre la versión actual de SWPanel.
Activación de DNSSEC en tu Hosting
Si aún no has activado DNSSEC en tu servicio de hosting, sigue este manual para realizar la activación en SWPanel:
📃 Manual: Cómo activar DNSSec en mi hosting
Una vez activado, es recomendable verificar la propagación de los cambios con herramientas especializadas como:
Glosario de Términos
| Término | Definición |
|---|---|
| DNSSEC | Extensión de seguridad para DNS que protege contra ataques de suplantación. |
| Registro DS | Registro que almacena un hash de la clave KSK para mantener la confianza en la delegación. |
| KSK (Key Signing Key) | Clave utilizada para firmar la ZSK y establecer la autenticidad del dominio. |
| ZSK (Zone Signing Key) | Clave utilizada para firmar los registros DNSSEC de la zona. |
| Key Tag | Identificador de la clave DNSSEC dentro del registro DS. |
| Algoritmo | Algoritmo criptográfico utilizado para firmar los registros DNS. |
| Digest | Resumen criptográfico de la clave pública utilizada en el registro DS. |
Con esta guía, podrás configurar correctamente DNSSEC en tu dominio y reforzar la seguridad de tu sitio web.