El sistema de nombres de dominio (DNS) un sistema que traduce los nombres de dominio a direcciones IP para que los navegadores weeb y otros programas puedan cargar los recursos de Internet a partir de un nombre entendible por un humano.[1]

Entradas importantes

Las siguientes entradas DNS son imprescindibles al configurar un dominio nuevo:

@    TXT    "v=spf1 mx a -all"
_dmarc    TXT    "v=DMARC1; p=reject; fo=1"
@    CAA    0 issue "letsencrypt.org"

Las dos primeras entradas son para que los servidores de correo rechacen todo el correo que dice ser de nuestro dominio, si es que no enviamos nosotros correo desde este. Si queremos enviar correo electrónico desde nuestro dominio debemos eliminar las dos primeras cabeceras.

La tercera (CAA) indica a los clientes TLS de que CAs pueden ser los certificados que usen nuestros servidores. Por ejemplo, si utilizamos certificados de Let's Encrypt, debemos indicar que solo estos pueden emitirnos los certificados, y que certificados de otras Autoridades de Certificación deben ser rechazados aunque identifiquen correctamente al dominio y estén bien firmados.

Referencias