DNSSEC

proves that a DNS server is the authorized source of information

Hasta aquí hemos observado cómo firmamos y validamos y autorizamos etc etc todo tipo de cosas, pero siempre mostrando la información a través de nuestro DNS

Pero, ¿qué pasa si alguien informa por nosotros de esas cosas?

Para evitar eso debemos firmar digitalmente el dominio, esto se hace con unos registros especiales que se agregan en el nivel superior, es decir hay que hacerlo en el registrador, no es algo que podamos hacer directamente en nuestro DNS. Es decir, en nuestro DNS server generamos los certificados de firma digital y la parte pública y vamos al registrador a publicarlos.

ADVERTENCIA: Este paso puede hacer que el dominio deje de funcionar COMPLETAMENTE

PASO 1

Home->domains->DOMINIO.COM->Hosting&DNS->DNSSEC Y nos ge...

Paso2

y con eso vamos al registrador e incorporamos DNSSEC al dominio con este juego de claves

Paso3

6.3 Comprobación de que todo está en orden: https://dnssec-debugger.verisignlabs.com/cleanmailc...

SOA: Valores optimos

Según el documento: https://www.ripe.net/publications/docs/ripe-203/ TODO: REVISAR valores opt...

DKIM en plesk

DKIM en outlook.com

DKIM en Google

SRS

SRS

DMARC

ARC

PASO 1

Paso2

Paso3

SOA: Valores optimos

Google PostMaster Tools

Reputación frente al mundo

CHECK LIST

TODO

DNSSEC

PASO 1

Paso2

Paso3

SOA: Valores optimos

Search Results