DNSSEC

Guías y tutoriales DNSSEC: firmar y validar zonas DNS para fortalecer la seguridad de tu infraestructura.

11 artículos

marzo de 2026

Ilustración de los 5 pilares del NIST SP 800-81r3 para la seguridad DNS

CaptainDNS · 21 de marzo de 2026

NIST SP 800-81r3: qué cambia la nueva guía de seguridad DNS

Análisis completo del NIST SP 800-81r3 publicado el 19 de marzo de 2026. Protective DNS, DNSSEC, DNS cifrado: las recomendaciones clave para proteger tu infraestructura.

Esquema que muestra la relación entre DNSSEC, las autoridades de certificación y la emisión de certificados TLS tras el Ballot SC-085v2

CaptainDNS · 19 de marzo de 2026

Ballot SC-085v2: las autoridades de certificación verifican DNSSEC antes de emitir un certificado TLS

Desde el 15 de marzo de 2026, el CA/Browser Forum obliga a las CA a verificar DNSSEC durante la validación de dominio. Esta guía explica el contexto, el impacto y cómo verificar tu configuración.

Cronología de la reducción de la duración de vida de los certificados TLS de 398 a 47 días entre 2026 y 2029

CaptainDNS · 19 de marzo de 2026

SC-081v3: certificados TLS de 47 días, por qué y cómo prepararte

El CA/Browser Forum votó la reducción progresiva de la duración de vida de los certificados TLS de 398 a 47 días para marzo de 2029. Calendario, razones, impacto y guía práctica.

Esquema de la migración MX de Microsoft 365 de mail.protection.outlook.com a mx.microsoft con DNSSEC

CaptainDNS · 6 de marzo de 2026

Migración MX de Microsoft 365 a mx.microsoft: DNSSEC automático, Graph API obligatoria y acciones a realizar antes de julio de 2026

Microsoft cambia el aprovisionamiento DNS de los dominios en Exchange Online. Los MX pasan de mail.protection.outlook.com a mx.microsoft para facilitar la adopción de DNSSEC. Esto es lo que cambia y lo que tienes que hacer.

febrero de 2026

Diagnóstico SERVFAIL DNSSEC: árbol de decisión para identificar y corregir la causa de un SERVFAIL tras activar DNSSEC

CaptainDNS · 25 de febrero de 2026

SERVFAIL tras activar DNSSEC: diagnóstico y corrección

Un SERVFAIL tras activar DNSSEC indica un eslabón roto. Esta guía identifica la causa y muestra cómo corregirlo, paso a paso.

Esquema del flujo DANE entre un remitente SMTP y Exchange Online con DNSSEC y TLSA

CaptainDNS · 24 de febrero de 2026

Desplegar DANE para Exchange Online y Microsoft 365

Microsoft 365 soporta DANE inbound desde 2024. Esta guía explica cómo activarlo, configurar DNSSEC en tu dominio y verificar el despliegue.

CaptainDNS · 23 de febrero de 2026

Solución de problemas DANE/TLSA: diagnosticar y corregir los errores comunes

¿Tu configuración DANE dejó de funcionar tras renovar el certificado? Aprende a identificar y corregir los 5 errores DANE/TLSA más comunes.

Esquema de arquitectura mostrando Postfix, Bind9 y Let's Encrypt conectados mediante DANE/TLSA

CaptainDNS · 22 de febrero de 2026

Configurar DANE/TLSA con Postfix, Bind y Let's Encrypt

Tutorial paso a paso para desplegar DANE en un servidor de correo self-hosted con Postfix, Bind9, DNSSEC y Let's Encrypt.

Cadena de confianza DNSSEC: desde la raíz DNS hasta el dominio, cada nivel verifica al siguiente con claves criptográficas

CaptainDNS · 22 de febrero de 2026

Entiende la cadena de confianza DNSSEC en 5 minutos

La cadena de confianza es el principio fundamental de DNSSEC. Esta guía explica cada eslabón, desde la raíz DNS hasta tu dominio, con esquemas claros.

DANE/TLSA: autenticar los certificados TLS de los servidores de correo mediante DNS y DNSSEC

CaptainDNS · 21 de febrero de 2026

DANE/TLSA: la guía completa para autenticar certificados de correo electrónico mediante DNS

DANE (RFC 6698/7672) vincula los certificados TLS a los nombres de dominio a través de registros DNS TLSA firmados con DNSSEC. Descubre cómo desplegarlo para proteger el transporte SMTP.

Activar DNSSEC en los principales registrars: Cloudflare, OVH, GoDaddy, Namecheap, Route 53, Google Domains

CaptainDNS · 21 de febrero de 2026

Activar DNSSEC: guía paso a paso por registrar

DNSSEC protege a tus visitantes contra el DNS spoofing. Esta guía cubre la activación paso a paso en los 6 registrars más populares, con verificación instantánea.