Qué es un registro HTTPS

Aprende cómo los registros HTTPS permiten conexiones más rápidas con HTTP/3, ECH e indicaciones de conexión. Incluye ejemplos para el panel de DNScale y la API.

Un registro HTTPS es un tipo de registro DNS especializado que proporciona información de conexión para servicios HTTPS. Permite a los navegadores conectarse de manera más eficiente al anunciar soporte para HTTP/3, Encrypted Client Hello (ECH) y proporcionar indicaciones de conexión, todo en una sola consulta DNS.

Cómo funcionan los registros HTTPS

Los registros HTTPS son un uso específico del tipo de registro más general SVCB (Service Binding):

example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

Esto indica a los navegadores:

Conectar al mismo nombre de host (. = usar el nombre consultado)
El servidor soporta HTTP/3 (h3) y HTTP/2 (h2)
Las IPs del servidor son 192.0.2.1 (IPv4) y 2001:db8::1 (IPv6)

Beneficios de los registros HTTPS

1. Conexiones más rápidas

Los navegadores reciben todos los parámetros de conexión en una sola consulta DNS en lugar de múltiples viajes de ida y vuelta.

2. Descubrimiento de HTTP/3

Los navegadores pueden intentar conexiones HTTP/3 (QUIC) inmediatamente, sin necesitar primero un encabezado Alt-Svc.

3. Encrypted Client Hello (ECH)

Habilita SNI cifrado para ocultar a qué sitio te estás conectando.

4. Sin necesidad de HSTS Preload

Los registros HTTPS señalizan acceso solo HTTPS sin listas de precarga del navegador.

5. Indicaciones de dirección IP

Proporcionan direcciones IP directamente, pudiendo ahorrar una búsqueda A/AAAA.

Componentes del registro

Prioridad

0 = Modo alias (como CNAME para HTTPS)
1-65535 = Modo servicio (parámetros de conexión)

Destino

. = Mismo nombre de la consulta
Nombre de host = Redirigir a host diferente

Parámetros de servicio (SvcParams)

Parámetro	Descripción	Ejemplo
`alpn`	Protocolos de aplicación	`h3,h2`
`port`	Puerto no estándar	`8443`
`ipv4hint`	Indicaciones de dirección IPv4	`192.0.2.1`
`ipv6hint`	Indicaciones de dirección IPv6	`2001:db8::1`
`ech`	Configuración de Encrypted Client Hello	Configuración Base64
`no-default-alpn`	Deshabilitar protocolos por defecto	(indicador)

Casos de uso comunes

Registro HTTPS básico con HTTP/3

example.com.        3600    HTTPS    1 . alpn="h3,h2"
www.example.com.    3600    HTTPS    1 . alpn="h3,h2"

Con indicaciones de dirección IP

example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

Modo alias (HTTPS CNAME)

Apunta el apex a un CDN sin usar CNAME:

example.com.    3600    HTTPS    0 cdn.example.net.

Puerto no estándar

api.example.com.    3600    HTTPS    1 . alpn="h3,h2" port=8443

Múltiples niveles de prioridad (Failover)

example.com.    3600    HTTPS    1 . alpn="h3,h2"
example.com.    3600    HTTPS    2 backup.example.com. alpn="h2"

Con ECH (Encrypted Client Hello)

example.com.    3600    HTTPS    1 . alpn="h3,h2" ech="AEX+DQA..."

Formato del registro

Campo	Descripción	Ejemplo
Nombre	Dominio	`@`, `www`
Tipo	Tipo de registro	`HTTPS`
Prioridad	Prioridad del servicio	`1`
Destino	Nombre de host destino	`.` (mismo) o nombre de host
Parámetros	Parámetros de servicio	`alpn="h3,h2"`
TTL	Tiempo de vida (segundos)	`3600`

Añadir un registro HTTPS

Usando el panel de control

Navega a tu zona en el panel de DNScale
Haz clic en Add Record
Configura el registro:
- Name: Introduce el subdominio o @ para el apex
- Type: Selecciona HTTPS
- Priority: Establece la prioridad (1 para primario, 0 para modo alias)
- Target: Usa . para el mismo nombre o introduce el nombre de host destino
- ALPN: Introduce los protocolos (ej., h3,h2)
- Port: (Opcional) Puerto no estándar
- IPv4 Hint: (Opcional) Dirección IPv4
- IPv6 Hint: (Opcional) Dirección IPv6
- TTL: Establece la duración de caché (por defecto: 3600)
Haz clic en Create Record

Usando la API

Crear un registro HTTPS básico:

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\"",
    "ttl": 3600
  }'

Con indicaciones de dirección IP:

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
    "ttl": 3600
  }'

Modo alias (HTTPS CNAME):

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "0 cdn.cloudprovider.com",
    "ttl": 3600
  }'

Respuesta de la API:

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "HTTPS",
      "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
      "ttl": 3600,
      "disabled": false
    }
  }
}

Valores de protocolo ALPN

Valor	Protocolo
`h3`	HTTP/3 (QUIC)
`h2`	HTTP/2
`http/1.1`	HTTP/1.1

Orden recomendado: h3,h2 (preferir HTTP/3, recurrir a HTTP/2)

Modo alias vs modo servicio

Modo alias (Prioridad 0)

Funciona como CNAME pero para servicios HTTPS:

example.com.    HTTPS    0 cdn.example.net.

Apunta a otro nombre de host
Hereda la configuración HTTPS del destino
Funciona en el dominio apex

Modo servicio (Prioridad 1+)

Proporciona parámetros de conexión directos:

example.com.    HTTPS    1 . alpn="h3,h2"

Especifica detalles de conexión
Puede incluir indicaciones de IP
Múltiples registros para failover

Mejores prácticas

Siempre incluir ALPN - Los navegadores necesitan información del protocolo; alpn="h3,h2" es estándar
Usar indicaciones de IP para rendimiento - Ahorra búsquedas DNS adicionales
Mantener registros A/AAAA - Los registros HTTPS no reemplazan A/AAAA; mantén ambos para compatibilidad
Comenzar con prioridad 1 - Usa números más bajos para mayor prioridad
Probar soporte del navegador - Verifica con las DevTools de Chrome/Firefox que los registros HTTPS se estén usando
Usar modo alias para CDN - La prioridad 0 es ideal para apuntar el apex a proveedores CDN

Soporte de navegadores

Navegador	Soporte de registros HTTPS
Chrome	✅ 103+
Firefox	✅ 104+
Safari	✅ 16+
Edge	✅ 103+

Probar registros HTTPS

# Consultar registros HTTPS
dig HTTPS example.com
 
# Con salida detallada
dig HTTPS example.com +short
 
# Verificar servidor de nombres específico
dig HTTPS example.com @ns1.dnscale.eu

Probar en el navegador:

Abre las DevTools (F12)
Ve a la pestaña Network
Busca la columna "Protocol" mostrando h3 o h2

Tipos de registro relacionados

SVCB - Service binding general (HTTPS es SVCB para HTTPS)
A - Direcciones IPv4 (aún necesarias)
AAAA - Direcciones IPv6 (aún necesarias)
CNAME - Alias tradicional

Conclusión

Los registros HTTPS representan el futuro de la optimización del rendimiento web, permitiendo a los navegadores establecer conexiones más rápidas y seguras. Al anunciar soporte HTTP/3 y proporcionar indicaciones de conexión, los registros HTTPS eliminan viajes de ida y vuelta y habilitan protocolos modernos desde la primera conexión. El soporte de DNScale para registros HTTPS te permite optimizar tu presencia web con funciones DNS de vanguardia.