# Mejores prácticas para la integración de dominios Express

Las siguientes mejores prácticas garantizan la estabilidad y la seguridad a largo plazo de su *Integración de dominio Express*. Consulte [Configurar un dominio de seguimiento personalizado](/brand/es/what-would-you-like-to-learn-about/platform-features/tracking/set-up-tracking/set-up-a-custom-tracking-domain.md) para la configuración inicial.

{% hint style="success" %}
**Nota:** Si está utilizando Configuración de proxy personalizada, su organización administra los certificados SSL y las políticas de seguridad DNS directamente a través de su proveedor de CDN, y los requisitos relacionados con los certificados que se indican a continuación no se aplican.
{% endhint %}

#### Mantenga la configuración DNS requerida

Para garantizar que su dominio de seguimiento personalizado siga funcionando de manera fiable y evitar interrupciones en el seguimiento, siga estas directrices de DNS:

* Mantenga el registro CNAME de su subdominio de seguimiento personalizado apuntando a:

```
customtracking.impact.com.cdn.cloudflare.net
```

* No elimine ni modifique este registro CNAME a menos que se lo indique impact.com.
* Recomendamos usar un TTL bajo (por ejemplo, 300 segundos) para permitir una propagación más rápida durante la recuperación o la migración.
* Revise cuidadosamente los cambios de DNS antes de publicarlos. Una configuración incorrecta puede impedir que los enlaces de seguimiento se resuelvan.

{% hint style="warning" %}
**Importante:** Eliminar o modificar este registro CNAME romperá inmediatamente su dominio de seguimiento personalizado. La emisión y renovación del certificado SSL dependen de que este registro permanezca en su lugar.
{% endhint %}

#### Configurar registros CAA

Si su organización usa *Autorización de Autoridad de Certificación (CAA)* registros DNS para restringir qué autoridades de certificación pueden emitir certificados SSL para su dominio, debe permitir la autoridad de certificación utilizada para su dominio de seguimiento.

Los registros CAA configurados en un dominio principal se aplican a todos los subdominios, a menos que se sobrescriban.

{% hint style="info" %}
**Por ejemplo:** Los registros CAA en `yourcompany.example` también se aplicarán a `goto.yourcompany.example`.
{% endhint %}

<details>

<summary>Registro CAA requerido</summary>

Agregue y asegúrese de que se permita el siguiente emisor:

`yourcompany.example. CAA 0 issue "pki.goog"`

Los certificados SSL se emiten a través de Google Trust Services (`pki.goog`).

</details>

<details>

<summary>Registro CAA recomendado</summary>

Recomendamos permitir `letsencrypt.org`:

`yourcompany.example. CAA 0 issue "letsencrypt.org"`

Esto ayuda a evitar interrupciones si los proveedores de certificados cambian en el futuro.

</details>

<details>

<summary>Revise sus registros CAA actuales</summary>

Inspeccione los registros CAA de su dominio usando una herramienta de búsqueda DNS o la línea de comandos: `dig CAA yourcompany.example`.

Si la respuesta está vacía (no hay registros CAA), no se requiere ninguna acción. Todas las autoridades de certificación están permitidas implícitamente.

Si la respuesta contiene `issue` entradas, verifique que `pki.goog` y `letsencrypt.org` estén incluidas.

Si actualmente no tiene registros CAA, no necesita agregarlos. Sin embargo, si en el futuro agrega o restringe más los registros CAA, asegúrese de que los emisores requeridos sigan permitidos. De lo contrario, la renovación del certificado SSL fallará y su dominio de seguimiento personalizado dejará de funcionar.

{% hint style="success" %}
**Nota:** Los registros CAA están controlados por su proveedor de DNS. impact.com no puede anular las restricciones CAA de su dominio.
{% endhint %}

</details>

#### Coordine los cambios de DNS y seguridad

Antes de realizar cambios en su dominio de seguimiento o en su dominio principal, coordínese con su equipo interno de DNS o seguridad y notifique a su equipo de Éxito del Cliente (CS) de impact.com.

Antes de aplicar los cambios, recomendamos:

* Confirmar que el destino CNAME requerido (`customtracking.impact.com.cdn.cloudflare.net`) permanecerá en su lugar.
* Confirmar que el emisor CAA requerido (`pki.goog`) sigue estando permitido en todos los niveles de dominio aplicables.
* Revisar cuidadosamente los cambios para asegurarse de que no afecten la resolución DNS ni la emisión del certificado SSL para su dominio de seguimiento.

<details>

<summary>Cambios que pueden afectar su dominio de seguimiento personalizado</summary>

* Registros CNAME (subdominio de seguimiento o dominio principal)
* Registros CAA en cualquier nivel de la jerarquía del dominio
* Configuración de DNSSEC
* Migración del proveedor de DNS o cambios de alojamiento
* Propiedad del dominio, delegación o transferencias del registrador
* Políticas de seguridad que afectan la emisión de certificados o la resolución DNS

</details>

#### Gestión de certificados SSL

Los certificados SSL para su dominio de seguimiento personalizado son aprovisionados y renovados automáticamente por impact.com a través de Cloudflare.

* No intente emitir, instalar ni administrar manualmente certificados SSL para su subdominio de seguimiento.
* No aprovisione certificados para su subdominio de seguimiento a través de una autoridad de certificación separada. Esto puede entrar en conflicto con la renovación automática.
* No se requiere ninguna acción para la renovación del certificado en condiciones normales de funcionamiento.

#### Verifique su dominio de seguimiento con regularidad

Confirme que su dominio de seguimiento funciona visitando el siguiente punto final en su navegador:

Reemplacen `goto.yourcompany.example` con su dominio de seguimiento.

```
https://goto.yourcompany.example/monitor-stats/ma_hostInfo.appName
```

Una <mark style="color:$success;">saludable</mark> la respuesta contendrá `seguimiento`.

Si este punto final no carga, devuelve un error de certificado o no contiene `appName: tracking`, es posible que su dominio de seguimiento personalizado no esté funcionando correctamente. Recomendamos revisar este punto final después de cualquier cambio de DNS o seguridad y configurar monitoreo automatizado para detectar problemas antes de que afecten al seguimiento.

#### Solución de problemas y soporte

Si su dominio de seguimiento deja de resolverse o los enlaces dejan de redirigir:

1. Verifique que su registro CNAME siga apuntando a:

```
customtracking.impact.com.cdn.cloudflare.net
```

2. Revise si hubo cambios recientes en DNS, CAA o en la configuración de seguridad.
3. [Contactar con soporte](https://app.impact.com/support/portal.ihtml?createTicket=true) e indique su dominio de seguimiento personalizado, cuándo comenzó el problema y cualquier cambio de seguridad reciente.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/es/what-would-you-like-to-learn-about/platform-features/tracking/set-up-tracking/best-practices-for-express-domain-integration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.