· Tutorial ·

Gestionar registres DNS

SWPanel et permet gestionar de manera senzilla, els registres DNS associats al teu servei.

Per començar, accedeix al dashboard del servei per al qual has de gestionar els registres DNS. Introdueix el nom del servei al camp de cerca situat a la part superior i fes clic:

A continuació accedeix a l'apartat Gestions sobre el servei > Gestió de DNS (menú esquerre):

Apareixeran els registres actualment creats a la zona DNS. Des d'aquest apartat podràs:

  • Crear Registres DNS: Prem el botó Crear Registre. En els apartats següents t'expliquem com donar d'alta cadascun dels registres.

  • Modificar o esborrar Registres DNS: Accedeix al menú Gestionar (situat a la dreta) i selecciona l'opció corresponent.

  • Crear automàticament registres DNS avançats SPF - DKIM - DMARC: Aquests registres afegeixen confiança i seguretat al teu domini evitant que, en l'enviament de correu, aquests no vagin a Spam o es detectin com a maliciosos o phishing.

Els registres es generen, habitualment, de forma automàtica. Si aquests ja es troben creats en el teu servei, el botó de creació de registres apareixerà en blau, mentre que si no es troben creats, el botó serà de color verd.

info Nota: Les modificacions en registres DNS poden trigar fins a 48 hores a propagar-se a nivell global.

T'expliquem com crear cadascun dels registres. En els exemples següents, els crearem a la zona DNS d' "swmanuales.com".

Crear registre A

Associa un domini a una adreça IP.

  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre A (Host):

  • Nom del host: Introdueix el nom de host a assignar. En aquest exemple indicarem “botiga”.

  • IP del Host: Adreça IP a què associar el domini. En aquest exemple indicarem “1.2.3.4”.

  1. Clica Crear Registre.

Resultat: El domini "botiga.dominiosw.com" resoldrà a la IP "1.2.3.4".

Crear registre CNAME

Crea un àlies equivalent a un altre domini.

  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre CNAME (Àlies):

  • Àlies: Introdueix el nom de l'àlies. En aquest exemple indicarem "sw".

  • Servidor destinació: Domini al qual resoldrà l'àlies. En aquest exemple indicarem “www.swhosting.com”.

  1. Clica Crear Registre.

Resultat: El domini "sw.dominiosw.com" resoldrà a la mateixa IP que resolgui el domini "www.swhosting.com".

Crear registre NS

Registre de caràcter informatiu encarregat d'indicar quins servidors DNS contenen els registres del domini. SWPanel s'encarrega de generar aquests registres. Crea i/o modifica aquests registres si realment cal i saps què estàs fent.

  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre NS (DNS):

  • Subdomini:
  • Servidor destinació: Adreça del servidor DNS.
  • IP del Host: IP del servidor DNS.
  1. Clica Crear Registre.

Resultat: Estem explicant al món que el servidor "ns1.miservidordns.com" (amb IP 1.2.3.4), és qui té la informació DNS vàlida per al domini o subdomini (és el servidor autoritari).

Crear registre MX

Assigna servidors de correu.

  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre MX (Intercanviador de correu):

  • Àlies: El subdomini, si vols rebre correu en un subdomini. Per al domini principal no cal posar res.

  • Servidor de correu: Indiquem l'adreça del servidor de correu. En aquest exemple indicarem “mail.correosw.com”.

  • Prioritat: Número de prioritat. Com més petita sigui, més prioritat tindrà aquest servidor de correu. Si creem registres amb el mateix número de prioritat, la càrrega es distribuirà aleatòriament entre ells. En aquest exemple indicarem “10”.

  1. Clica Crear Registre.

info Important: El camp servidor de correu ha de ser un nom, no pot ser una IP. A més, el nom de domini que posis com a servidor de correu ha de ser creat com a registre tipus "A", no pot ser un "CNAME" al servidor DNS que el resolgui. Això és degut a que els servidors de correu faran dues resolucions DNS per enviar un correu a un domini en un altre servidor, la primera per saber el registre MX i la segona per descobrir la seva IP.

Resultat: El correu electrònic dirigit al domini actual ("dominiosw.com"), el rebrà i gestionarà el servidor de correu "mail.correosw.com".

Crear registre SPF

Indica qui pot enviar un correu electrònic des d'un domini determinat per protegir-se contra la falsificació de remitents.

És habitual que amb l’objectiu de prevenir el frau i el correu no desitjat, els grans proveïdors de serveis de correu electrònic (com Google), requereixin la presència d’aquest registre. En cas contrari, és possible que els correus electrònics dirigits cap a ells siguin rebutjats o classificats com a SPAM.

Aquesta és una regla que cada usuari ha de generar independentment d’acord amb les seves necessitats.

info Pots utilitzar els serveis següents per generar regles SPF: https://www.spfwizard.net/index.php/?lang=es i https://mxtoolbox.com/spf.aspx

  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre SPF (Registre TXT):

  • Àlies: El subdomini, si reps correu en un subdomini. Per al domini principal no cal posar res.
  • Contingut TXT: Introdueix el contingut de la teva regla SPF. En aquest exemple, hem generat la regla següent: "v=spf1 mx a ~all". A continuació t'expliquem què significa cada paràmetre.
  1. Clica Crear Registre.

Paràmetres

Les regles SPF s'avaluen seqüencialment d'esquerra a dreta en funció dels paràmetres inclosos:

  • v=spf1 - Indica l'inici de la regla i quina versió d' SPF s'utilitzarà.
  • mx - Autoritza els servidors que apareixen als registres MX a enviar correu en nom de "dominiosw.com".
  • a - Autoritza a la IP que apareix al registre A a enviar correu en nom de "dominiosw.com".
  • ptr - Autoritza qualsevol host que finalitza en "dominiosw.com" a enviar correu.
  • ip4:1.2.3.4 - Autoritza la IP "1.2.3.4" a enviar correu en nom de "dominiosw.com".
  • all - En funció del prefix, indica com tractar els casos en què no hi hagi una coincidència amb qualsevol paràmetre anterior. S'inclou al final de la regla SPF.

Prefixos

Amb cadascun dels paràmetres (a excepció del primer) es poden utilitzar els prefixos següents:

  • + Remitent autoritzat. Si no indiques cap prefix s'assumeix aquest per defecte.

  • - Remitent no autoritzat es rebutja.

  • ~ Remitent no autoritzat es marcarà amb una capçalera especial, però no es rebutjarà.

  • ? Neutral no es marca com a autoritzat ni com a no autoritzat.

Exemples

En aquest cas, hem creat la regla SPF següent: v=spf1 mx a ~all

  • mx: Els servidors dels registres MX estan autoritzats (en no incloure's prefix, s'assumeix +).

  • a: La IP del registre A, està autoritzada.

  • ~all: Els que no coincideixin amb les regles anteriors no estan autoritzats, però no seran rebutjats, es marcaran amb una capçalera especial.

v=spf1 mx -all

  • mx: Els servidors dels registres MX estan autoritzats (en no incloure's prefix, s'assumeix +).

  • -all: Els que no coincideixin amb les regles anteriors no estan autoritzats i seran rebutjats. v=spf1 -mx a ?ip4:1.2.3.4 ~all

  • -mx: Els servidors dels registres MX no estan autoritzats, seran rebutjats.

  • a: La IP del registre A està autoritzada.

  • ?ip4:1.2.3.4: La IP "1.2.3.4" serà marcada com a neutral.

  • ~all: Els que no coincideixin amb les regles anteriors no estan autoritzats, però no seran rebutjats, es marcaran amb una capçalera especial.

Crear registre DKIM

A tall d'exemple, crearem un registre DKIM amb el següent selector i clau.

Selector DKIM: dominiosw
Clau  DKIM: v=DKIM1; g=*; k=rsa; p=MIGfMA0GCGGGGGb3DQEBAQUAA4G000BiQKBgQD0000VKvGjmSb4FkI70000e1KqV01eQ70n0000D5bpRfo8ZGcab0000+3+O0mPI7wYblklU0000T0A3LVJk+QTwX00007VA7EiL0utBMW0000iZLJ8Exyzoajql0000RRJmyhngY/0000t0yq21pdlYLrJa0000CfaniL/8gKQGQID0000
  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre TXT:

  • Àlies: Selector+'._domainkey'
  • Exemple: dominiosw._domainkey
  • Contingut TXT: Clau DKIM.
  • Exemple: v=DKIM1; g=*; k=rsa; p=MIGfMA0GCGGGGGb3DQEB(...)
  1. Clica Crear Registre.

Resultat: Una consulta de registre TXT apropiada respondrà amb el contingut introduït. El destinatari d'un correu obtindrà aquesta clau per verificar, inequívocament, que el remitent és qui diu ser.

info Recorda que l'ús del sistema DKIM requereix generar la clau i configuracions addicionals al Cloud.

Crear registre DMARC

El registre DMARC és un complement dels mètodes anteriors (SPF i DKIM) destinat a la prevenció del frau i correu no desitjat. Permet establir:

  • Política d'actuació davant de correus sospitosos que no han passat els dos sistemes de validació SPF i DKIM.
  • Generació d'informes agregats amb estadístiques sobre fallades de validació SPF, DKIM, entre d'altres.
  • Generació d’informes forenses amb detalls sobre els correus que fallen en els processos de validació.

info Pots utilitzar els serveis següents per generar regles DMARC: https://dmarcian.com/dmarc-record-wizard/ i https://mxtoolbox.com/DMARCRecordGenerator.aspx

  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre TXT:

  • Àlies: Introdueix "_dmarc" (sense cometes).
  • Contingut TXT: Introdueix el contingut de la teva regla DMARC. En aquest exemple, hem generat la regla següent: "v=DMARC1; p=none;". A continuació t'expliquem què significa cada paràmetre.
  1. Clica Crear Registre.

info Important: Abans de crear un registre DMARC, hauràs de tenir creats i funcionant els registres SPF i DKIM.

Paràmetres

Els paràmetres de les regles DMARC permeten configurar-ne el comportament, aquests són els més bàsics:

  • v=DMARC1; - Indica l'inici de la regla.
  • p=none; - Política de monitoratge i enviament d'informes. El correu electrònic es lliurarà de manera normal, però els servidors receptors monitoraran el comportament i generaran informes. S'utilitza per verificar el funcionament i comprovar si s’està intentant suplantar el teu domini com a remitent de correu.
  • p=quarantine; - El receptor marcarà com a SPAM o posarà en quarantena els correus que no passin els dos sistemes de validació (DKIM/SPF).
  • p=reject; - El receptor rebutjarà els correus que no passin els dos sistemes de validació (DKIM/SPF).
  • sp=none;/sp=quarantine;/sp=reject; - [Opcional] Política diferent per a subdominis. Si aquest paràmetre no és present, l'anterior paràmetre ("p=none;/quarantine;/reject;") farà efecte sobre el domini i els subdominis.
  • rua=mailto: [email protected]; - [Opcional] Adreça de correu a la qual enviar els informes agregats.
  • ruf=mailto: [email protected]; - [Opcional] Adreça de correu a la qual enviar els informes forenses.
  • aspf=s; - [Opcional] Validació estricta de SPF. El domini ha de ser idèntic al que apareix a la regla SPF, no se n'accepten subdominis.
  • adkim=s; - [Opcional] Validació estricta de DKIM. El domini ha de ser idèntic al que apareix a la regla SPF, no se n'accepten subdominis.

Exemples

En aquest cas, hem creat la regla DMARC següent: v=DMARC1; p=none;

  • p=none; - Política de monitoratge i enviament d'informes. La regla no inclou una adreça de correu per rebre informes, per la qual cosa no es generaran. El correu electrònic es lliurarà de forma normal, no es fa res davant dels correus que no passin els sistemes de validació.

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];

  • p=none; - Política de monitoratge i enviament d'informes. La regla no inclou una adreça de correu per rebre informes, per la qual cosa no es generaran. El correu electrònic es lliurarà de forma normal, no es fa res davant dels correus que no passin els sistemes de validació.

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];

  • p=none; - Política de monitoratge i enviament d'informes. El correu electrònic es lliurarà de forma normal, no es fa res davant dels correus que no passin els sistemes de validació.
  • sp=reject; - Els correus que provinguin de subdominis (exemple: "correo.dominiosw.com") seran rebutjats si no passen els dos sistemes de validació (DKIM/SPF).
  • rua=mailto:[email protected]; - S'enviaran informes agregats a l'adreça de correu indicada.

Crear registre TXT

Permet publicar contingut arbitrari a la teva zona DNS, pots introduir les dades que creguis convenient.

  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre TXT:

  • Àlies: Introdueix les dades que consideris.
  • Contingut TXT: Introdueix les dades que consideris.
  1. Clica Crear Registre.

Resultat: Una consulta de registre TXT apropiada respondrà amb el contingut introduït.

Crear registre SRV

Informa dels serveis que estan disponibles sota el teu domini. Generalment s'utilitza en serveis de telefonia (SIP), missatgeria (XMPP) o Office365 entre d'altres.

A tall d'exemple, crearem un registre amb les dades següents:

Servei: _sip.
Protocol: _tls
Port: 443
Pes: 1
Prioritat: 100
Nom: @
Destinació: sipdir.online.dominiosw.com
TTL: 3600
  1. Clica sobre Crear Registre (botó blau situat a la dreta).

  2. Al desplegable Tipus de registre selecciona Registre SRV:

  • Àlies: Servei+Protocol
  • Exemple: _sip._tls
  • Contingut TXT: Prioritat Pes Port Destinació+'Punt final’
  • Exemple: 100 1 443 sipdir.online.dominiosw.com.
  1. Clica Crear Registre.

info Important: Per a aquest tipus de registres és obligatori incloure un punt al final al contingut TXT, en cas contrari s'afegirà automàticament el nom del teu domini al final, generant errors i confusió.

i