Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

PREGUNTAS MÁS FRECUENTES DE DNSSEC

¿Qué es DNSSEC?

Extensiones de seguridad de dominio nombre sistema (DNSSEC) agregar firmas digitales a DNS un nombre de dominio (Domain Name System) para determinar la autenticidad del nombre de dominio de origen.

DNSSEC es un conjunto de extensiones para DNS que proporciona:

  • Autenticación del origen de datos DNS
  • Integridad de los datos
  • Denegación de existencia autenticada

DNSSEC resuelve un riesgo de seguridad identificado y ayuda a evita actividades malintencionadas como el envenenamiento de caché, pharming y ataques de intermediario. Utiliza una firma digital para crear una cadena de autoridad. A continuación, utiliza la cadena para comprobar que el nombre de dominio de origen, que devuelve la resolución DNS, coincide con el registro DNS que se almacenan en el DNS con autoridad. Si no ha podido validar el origen, descarta la respuesta.

Actualmente ofrece dos tipos de DNSSEC: autoadministrado y completamente administrado. Los criterios son diferentes dependiendo del tipo que desea utilizar.

Para utilizar servicios DNSSEC autoadministrado:

  • Debe registrar su nombre de dominio a través de nosotros.
  • Registro del nombre de dominio debe ser consciente de DNSSEC, y tenemos que apoyar para la extensión del nombre de dominio:
    • .com
    • .NET
    • .biz
    • .us
    • .org
    • .eu
    • .se
    • .a
    • . co.uk,. me.uk, y. org.uk
    • .co,. com.co,. net.co, y. nom.co
  • El nombre de dominio debe utilizar servidores de nombres personalizados. Es decir, que no está hospedado, estacionados o reenvío con nosotros.
  • El nombre de dominio debe estar en estado activo, que no se marcan en el registro y tener datos Whois válidos.

Para utilizar completamente los servicios DNSSEC administrados:

  • Debe tener una cuenta de DNS Premium. Para obtener más información, consulte actualizar a Premium DNS.
  • Registro del nombre de dominio debe ser consciente de DNSSEC, y tenemos que apoyar para la extensión del nombre de dominio:
    • .com
    • .NET
    • .biz
    • .us
    • .org
    • .eu
    • .se
    • .a
    • . co.uk,. me.uk, y. org.uk
    • .co,. com.co,. net.co, y. nom.co
  • El nombre de dominio debe utilizar nuestros servidores de nombres.

¿Cómo funciona la DNSSEC

DNSSEC agrega una firma digital a cada pieza de información de un nombre de dominio DNS. Cuando un visitante escribe la dirección URL del nombre de dominio en un explorador, la resolución (la conversión de la dirección de URL de nombre de dominio atenta a la dirección numérica de Internet) comprueba la firma digital. La firma digital debe coincidir con el valor en el archivo de registro o la resolución descarta la respuesta.

Ésta es otra manera de hacerlo: el sitio A tiene información que desea B del visitante. Messenger, es decir, la resolución, recibe la información desde el sitio A, pero lo entrega al visitante B sólo si el sitio A puede identificarse a sí mismo correctamente. Para autenticar el sitio A, el messenger coincide con rastros digitales de Site A contra el archivo con los dedos para él en el registro.

Firma digital de DNSSEC asegura que se está comunicando con el sitio o ubicación de Internet que pensaba visitar.

¿Por qué mi página Web ya no se resuelvan después habilité DNSSEC?

Recuerde que la firma digital que se almacena en un registro de DS (delegación de firma) a través del Administrador de dominio debe coincidir con la firma digital que producen servidores de nombres del nombre de su dominio. Si no, las reglas de DNSSEC (Exentions de seguridad del sistema de nombre de dominio), no se puede resolver el nombre de dominio a su sitio Web. Revise cuidadosamente la información del registro DS especificados en el registro de zona que se almacenan en el servidor de nombres y asegúrese de que coinciden.

Para obtener más información sobre cómo ver y actualizar la información de DS, vea Administrar DNSSEC para mi dominio .

¿Cómo habilitar DNSSEC y firmar en Mi zona?

Para habilitar DNSSEC digitalmente debe crear claves privada y pública y generar un registro de la declaración de firma durante el proceso de firma de nombre de dominio.

Hay una serie de recursos en Internet para los usuarios familiarizados con DNS. Consulte la documentación del servidor de nombres para obtener más detalles.

Requisitos previos para el proceso de firma de zona:

  1. Configure su nombre de dominio para utilizar servidores de nombres compatibles con DNSSEC. Si aloja sus propios nombres de servidores, debe habilitar DNSSEC en ellos.
  2. Averiguar el algoritmo que desea utilizar para firmar el archivo de zona. Registro del nombre de dominio especifica los algoritmos que admiten. Los algoritmos siguientes están en uso para DNSSEC:
    • 0 : reservado
    • 1 : RSA/MD5 [RSAMD6]
    • 2 : Diffie-Hellman [ADO]
    • 3 — SHA/DSA-1 [DSA]
    • 4 : curva elíptica [ECC]
    • 5 : RSA, SHA-1 [RSASHA1]
    • 252 — indirecto [indirecto]
    • 253 : private [PRIVATEDNS]
    • 254 : private [PRIVATEOID]
    • 255 : reservada

El proceso de firma de zona General

Aspectos específicos de este proceso se determinan por los servidores de nombres compatibles con DNSSEC y del registro del nombre de dominio.

  1. Generar una clave de firma de zona.
  2. Generar una clave de firma de clave.
  3. La zona de firmar y generar los registros de zona firmada.
  4. Generar la declaración de la firma de registro (DS). Utilice la información de este registro para habilitar DNSSEC para su nombre de dominio registrado con nosotros.

Para obtener información sobre cómo activar y administrar DNSSEC del nombre de dominio a través del Administrador de dominio, vea Administrar DNSSEC para mi dominio .

¿Cómo saber si la dirección URL he solicitado está al corriente de DNSSEC?

Exploradores no están actualmente configurados para identificar DNSSEC. No ofrecen información visual para sitios protegidos DNSSEC como ocurre cuando un sitio está protegido por SSL, es decir, el icono de candado.

Si hay un problema de comprobación con una dirección URL compatibles con DNSSEC, sin embargo, recibirá un mensaje que indica que el sitio no existe, un error 404 no encontrado.

¿Cómo protege DNSSEC los usuarios de Internet?

DNSSEC (extensiones de seguridad del sistema de nombre de dominio) está diseñado para proteger a los usuarios de Internet de falsificado datos DNS, como una dirección engañosa o malintencionado en lugar de la dirección legítima que se solicitó. Aquí está la diferencia entre las búsquedas de DNSSEC compatibles y no compatibles.

Búsquedas ajenos a DNSSEC

Con estas búsquedas DNS, la solicitud de URL pasa a Internet y acepta la primera respuesta que recibe. Si un jugador malintencionado de Internet intercepta la solicitud y devuelve una respuesta incorrecta, la respuesta que reciba le lleva a un sitio de Internet no deseado que puede estar en peligro su información personal.

Ahora imagine si esa información de dirección malintencionado es almacenada por resoluciones de Internet, el ISP por ejemplo y usa miles de solicitudes individuales. Sin DNSSEC, es posible que una resolución de Internet como un ISP recibir esta información maliciosa y almacenarlo en su caché. Cualquier persona que utilice la memoria caché del ISP Obtiene la información de dirección malintencionado hasta que la caché se actualiza.

Búsquedas de DNSSEC

Estas búsquedas DNS ir primeras al registro del nombre de dominio y obtén una copia de la firma digital que utiliza la dirección URL. La respuesta de la dirección también debe incluir una firma digital correspondiente. Si no es así, el explorador no puede mostrar el sitio. De este modo, usted no podrá redirigirse a una ubicación falsa que no ha pedido.

Puesto que DNSSEC hace que Internet sea más segura, ¿por qué no todos lo utiliza?

Implementación de DNSSEC a través de Internet es un poco como la paz mundial: todo el mundo se da cuenta de que es una gran idea, pero la implementación requiere esfuerzo, consenso y gastos (a menudo significativo) en todo el mundo.

La implementación en toda la Internet está avanzando continuamente, la extensión de nombre de un dominio y su registro a la vez. Como cada extensión se convierte en DNSSEC-aware, estaremos ahí para apoyar el esfuerzo para nombres de dominio registrados a través de nosotros.

¿Qué tipos de sitios Web deben habilitar DNSSEC para su nombre de dominio?

Mientras que cada nombre de dominio puede beneficiarse de la seguridad de DNSSEC (extensiones de seguridad del sistema de nombre de dominio), sitios que aceptan información personal, financiera o médica, además de todos los sitios de alto riesgo de actividad malintencionada deben considerar habilitar DNSSEC.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?