Configuración integral de registros DNS de dominio en su cuenta de Cloudflare
Guía paso a paso para configurar registros DNS en Cloudflare con consejos importantes y ejemplos prácticos

Configuración integral de registros DNS de dominio en su cuenta de Cloudflare

  • 5 minuto de lectura
En este artículo, te guiaremos paso a paso para configurar los registros DNS de tu dominio de forma completa y práctica. Con ejemplos reales, te ayudaremos a lograr la menor latencia y la máxima seguridad. Esta guía es ideal para webmasters, DevOps, traders y gamers que quieran configurar fácilmente sus registros DNS.
Elahe
  • 24 de diciembre de 2025
0 acciones
0
0
0
0
0
acciones
0
0
0
0
  1. ¿Quieres configurar los registros DNS de tu dominio en Cloudflare de forma rápida y segura?
  2. Pasos generales
  3. Requisitos previos
  4. Conceptos básicos de DNS y registros comunes
    1. A y AAAA
    2. CNAME
    3. MX
    4. TXT
    5. SRV
    6. NS
    7. Proxy vs. solo DNS (ofuscación de registros)
  5. Paso a paso: Configuración de registros DNS en Cloudflare
    1. 1. Agregue el sitio a Cloudflare
    2. 2. Revisar y modificar registros escaneados
    3. 3. Agregar registros importantes (ejemplo práctico)
    4. 4. Cambiar los servidores de nombres en el registro del dominio
    5. 5. Esperando propagación y revisión
  6. Ejemplos de API y comandos de Cloudflare
    1. Instalación de herramientas de prueba
    2. Agregar un registro con la API de Cloudflare (ejemplo curl)
  7. Configuración específica del servicio
    1. Sitio web y SSL
    2. Correo electrónico y registros
    3. Juegos y comercio (ping bajo)
  8. Pruebas y resolución de problemas
  9. Consejos de seguridad y mejores prácticas
  10. Ejemplos prácticos (escenarios comunes)
    1. Escenario 1: alojamiento web + correo electrónico independiente
    2. Escenario 2: Servidor de juegos (Minecraft)
  11. Conclusión
  12. Preguntas frecuentes

¿Quieres configurar los registros DNS de tu dominio en Cloudflare de forma rápida y segura?

En esta guía paso a paso, aprenderá cómo agregar registros DNS a su cuenta. Cloudflare Configuración, ya sea para un sitio web, correo electrónico, servicios de juegos o IA. Este artículo contiene ejemplos prácticos, comandos de línea de comandos, consejos de seguridad y métodos de solución de problemas para que puedas configurar tu dominio de forma rápida y segura.

Pasos generales

Resumen de los pasos principales antes de entrar en detalles:

  • Crear o iniciar sesión en una cuenta Cloudflare
  • Agregar un sitio y escanear los registros DNS actuales
  • Comprobación y modificación de registros (A, AAAA, CNAME, MX, TXT, SRV, etc.)
  • Cambiar los servidores de nombres en el registro a servidores de nombres de Cloudflare
  • Prueba y verificación de la publicación de registros y configuraciones de seguridad (DNSSEC, HTTPS, WAF)

Requisitos previos

Cosas que necesitas antes de empezar:

  • Acceso a la cuenta Panel de control de Cloudflare (o crea una cuenta)
  • Acceso al panel de registro de dominio (donde se cambian los servidores de nombres)
  • Acceda al panel de control del servidor o host para conocer la IP del servidor (para registros A/AAAA)
  • Instalar herramientas de línea de comandos para realizar pruebas: excavar, nslookup
sudo apt update && sudo apt install dnsutils -y

Conceptos básicos de DNS y registros comunes

Un resumen de registros importantes y cuándo debe utilizar cada uno.

A y AAAA

A: Asignación de un nombre de dominio a una dirección IPv4 (ejemplo: ejemplo.com -> 203.0.113.10).

AAAA: Asignación a dirección IPv6 (ejemplo: ejemplo.com -> 2001:db8::1).

CNAME

CNAME es una referencia de un nombre a otro (ejemplo: www -> ejemplo.com). No debería Coloque el CNAME en la raíz del dominio (apex); utilice A/AAAA en su lugar.

MX

Registros de intercambio de correo del servidor de correo. Ejemplo: MX 10 correo.ejemplo.com.

TXT

Se utiliza para SPF/DKIM/DMARC y verificación de propiedad. Ejemplo de SPF: v=spf1 ip4:203.0.113.0/24 -todos.

SRV

Para servicios específicos como VoIP o Minecraft. Ejemplo: _minecraft._tcp.ejemplo.com SRV 10 5 25565 mc-server.ejemplo.com.

NS

Los servidores de nombres responsables del dominio. Al usar Cloudflare, el servidor de nombres del registro debe cambiarse a los servidores de nombres proporcionados por Cloudflare.

Proxy vs. solo DNS (ofuscación de registros)

Cloudflare ofrece proxy HTTP/HTTPS con "nube naranja". Si el registro... apoderado La IP original está oculta y el tráfico pasa por la red de Cloudflare. Para el correo electrónico o algunos juegos que requieren una conexión directa a la IP, el registro debería estar... Solo DNS Ser.

Paso a paso: Configuración de registros DNS en Cloudflare

1. Agregue el sitio a Cloudflare

Inicia sesión en tu panel de control de Cloudflare y haz clic en "Añadir sitio". Introduce el dominio sin http/https; Cloudflare buscará automáticamente los registros existentes.

2. Revisar y modificar registros escaneados

Revisar los registros escaneados y eliminar o corregir los elementos incompletos u obsoletos.

Ejemplo de adición de un registro A:

  • Tipo: A
  • Nombre: @
  • Dirección IPv4: 203.0.113.10
  • Tiempo de vida: Auto
  • Estado del proxy: Apoderado (para web) o Sólo DNS (Para correo electrónico, SSH, juegos)

3. Agregar registros importantes (ejemplo práctico)

Ejemplos comunes:

  • Web (proxy habilitado): Tipo: A, Nombre: www, Contenido: 203.0.113.10, Proxy: Proxied
  • Raíz: Tipo: A, Nombre: @, Contenido: 203.0.113.10, Proxy: Proxied
  • Correo electrónico: Tipo: MX, Nombre: @, Contenido: mail.example.com, Prioridad: 10 — También un registro para mail.example.com a la IP del servidor de correo y Proxy=DNS solamente
  • FPS: Tipo: TXT, Nombre: @, Contenido: “v=spf1 ip4:203.0.113.0/24 include:spf.protection.example -all”
  • DKIM/DMARC:Valores proporcionados por su servicio de correo electrónico (Gmail/Office365/ProtonMail)

4. Cambiar los servidores de nombres en el registro del dominio

Después de verificar los registros, Cloudflare le proporcionará dos NS (por ejemplo, ado.ns.cloudflare.com y beti.ns.cloudflare.com). Reemplace estos servidores de nombres en el panel del registrador de dominios. Si registró el dominio desde su empresa, seleccione "Cambiar servidores de nombres" en la sección "Dominios" del panel del cliente e ingrese los servidores de nombres de Cloudflare.

5. Esperando propagación y revisión

El cambio de NS suele tardar entre unos minutos y 48 horas (a menudo, menos de unas pocas horas).

Comandos de verificación de muestra con excavar:

dig example.com NS +short
dig @1.1.1.1 example.com A +short

También puedes utilizar herramientas en línea como ¿Cuál es mi DNS? Úselo para examinar la propagación global.

Ejemplos de API y comandos de Cloudflare

Instalación de herramientas de prueba

En Ubuntu:

sudo apt update && sudo apt install dnsutils -y

Prueba con dig:

dig @1.1.1.1 example.com A +short

Agregar un registro con la API de Cloudflare (ejemplo curl)

Primero, cree un token de API con niveles de permiso para Zone.Zone y Zone.DNS. Ejemplo de cómo agregar un registro A con curl:

curl -X POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" \
  -H "Authorization: Bearer <API_TOKEN>" \
  -H "Content-Type: application/json" \
  --data '{"type":"A","name":"test","content":"203.0.113.15","ttl":1,"proxied":false}'

La respuesta JSON contendrá el ID del registro creado. Este método es adecuado para la automatización de CI/CD y la gestión masiva de registros.

Configuración específica del servicio

Sitio web y SSL

En la sección SSL/TLS de Cloudflare, seleccione el modo apropiado:

  • Flexible:Comunicación entre el usuario y Cloudflare HTTPS y entre Cloudflare y el origen HTTP, para pruebas rápidas pero riesgosas.
  • Lleno:HTTPS entre Cloudflare y el origen con un certificado autofirmado o de confianza.
  • Completo (estricto):HTTPS completo y validación de certificado por Cloudflare (recomendado).

Para usar Let's Encrypt con el desafío DNS al usar un proxy, puede usar el complemento certbot + dns-cloudflare:

sudo apt install certbot python3-certbot-dns-cloudflare
certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/cloudflare.ini -d example.com -d *.example.com

Correo electrónico y registros

Los registros de correo electrónico no deben ser redirigidos mediante proxy. Cloudflare recomienda usar el registro MX y los registros A para el correo. Solo DNS Esperar.

También agregue SPF, DKIM y DMARC como TXT.

Juegos y comercio (ping bajo)

Para jugar y comerciar, el ping y la estabilidad son cruciales:

  • Los registros UDP/TCP del servicio de juego normalmente deberían ser Solo DNS A menos que utilice servicios como Cloudflare Spectrum.
  • Elegir una ubicación de servidor cercana a los usuarios objetivo ayuda a reducir el RTT.
  • El uso de BGP Anycast y CDN es útil para reducir la pérdida de paquetes y mejorar el enrutamiento.

Pruebas y resolución de problemas

Herramientas útiles: excavar, nslookup, anfitrión.

dig @1.1.1.1 example.com ANY +noall +answer
dig MX example.com +short

Errores comunes y soluciones:

  • Registro A incorrecto → 404 o no se puede conectar
  • Registro proxy pero requiere conexión directa (por ejemplo, SSH) → debe ser solo DNS
  • MX está registrado pero no hay un registro A para el correo → El correo electrónico no se entrega

Borrar caché local:

sudo systemd-resolve --flush-caches

Utilice los registros para comprobar si hay errores del servidor (por ejemplo, para la web: /var/log/nginx/error.log O /var/log/apache2/error.log).

Consejos de seguridad y mejores prácticas

Sugerencias para aumentar la seguridad y la estabilidad:

  • Activación DNSSEC En Cloudflare y en el panel de registro (para evitar la suplantación de DNS)
  • Uso de Token de API Con el nivel más bajo de acceso requerido y almacenamiento seguro de tokens
  • Activación 2FA Para cuentas de Cloudflare y registro de dominio
  • Oculte el origen de IP habilitando el proxy de Cloudflare (para web) y habilitando WAF y Limitación de velocidad
  • Configuración de reglas de firewall, reglas de acceso y acceso a Cloudflare (Zero Trust) para servicios críticos
  • Configure PTR para servidores de correo electrónico si tiene una IP dedicada para evitar ser marcado como spam

Ejemplos prácticos (escenarios comunes)

Escenario 1: alojamiento web + correo electrónico independiente

Configuraciones recomendadas:

  • Servidor web: Un registro proxy → ejemplo.com → 203.0.113.10 (Proxy)
  • www → CNAME → ejemplo.com (Proxy)
  • correo → A → 203.0.113.20 (solo DNS)
  • MX → mail.example.com (prioridad 10)
  • TXT SPF: “v=spf1 ip4:203.0.113.20 -all”

Escenario 2: Servidor de juegos (Minecraft)

Configuraciones recomendadas:

  • mc.example.com → A → 203.0.113.30 (solo DNS)
  • SRV para conexión directa: _minecraft._tcp.example.com SRV 10 5 25565 mc.example.com

Conclusión

Configurar correctamente tus registros DNS en Cloudflare aumentará la seguridad, la estabilidad y la velocidad de tus servicios. Siguiendo los consejos sobre proxies, registros de correo electrónico y SSL/TLS, podrás disfrutar de las ventajas de la red global.

Si necesita ayuda para cambiar sus servidores de nombres o elegir la configuración correcta para comerciar, jugar o IA, puede utilizar los servicios técnicos relevantes para implementar la configuración de DNS y red para usted.

Preguntas frecuentes

En este artículo:
,,
Artículo escrito por:
Seguir
Artículo anterior
Artículo siguiente
También te puede gustar