DNSSec Vital para Internet
DNSSec Vital para Internet
El sistema de nombres de dominio (DNS) es parte vital del funcionamiento de Internet. Este tiene como principal objetivo traducir los nombres de dominio que utilizamos los usuarios en direcciones IP.
En sus inicios no fue pensado para proporcionar seguridad por lo que las deficiencias de seguridad existentes lo hacen susceptible de falsificación de estos registros, con los consiguientes riesgos de redirección a sitios maliciosos y suplantación, entre otros.
Para dar solución a esos problemas se diseñó lo que se conoce como extensiones de seguridad para el sistema de nombres de dominio o DNSSEC.
Se trata de un conjunto de extensiones de seguridad para DNS que utilizan criptografía para firmar digitalmente los registros del DNS y garantizar que no han sido alterados de manera malintencionada. También proporciona autenticación de servidor y de cliente para asegurar que las consultas del DNS y las respuestas son legítimas y no han sido modificadas en tránsito.
Se puede validar si un DNS está correctamente configurado con DNSSec con uno de los siguientes métodos:
- En el navegador se pueden utilizar complementos o extensiones desarrollados para este fin.
- Utilizar una Web de consulta de DNS para verificar que el dominio esté firmado con DNSec.
- Utilizar una herramienta de línea de comandos para verificar que el dominio esté firmado con DNSec:
Mediante el comando "dig" y especificando el tipo de registro "DNSKEY", “DS”.
$dig example.com DNSKEY
$dig example.com DS
Si existen registros DNSKEY o DS serán listados en la sección “ANSWER SECTION” con lo cual se estaría validando que el DNS posee configuración DNSec.
Implementar DNSSec en nuestros servidores nos proporciona entre otros los siguientes beneficios:
Mejora la seguridad: DNSSec proporciona una mayor seguridad al protegernos de ataques de falsificación de identidad y de redirección. Pudiendo los usuarios confiar que están accediendo a sitios web legítimos y no a sitios web falsos.
Integridad: DNSSec garantiza la integridad de la información del DNS al firmar digitalmente los registros del DNS. Esto significa que los usuarios pueden confiar en que la información del DNS es precisa y no ha sido alterada de manera malintencionada.
Escrito por
Jasiel Licor
Sub Gerente de Servicios
7345 W Sand Lake RD