Prueba gratis
Features

Anuncio de disponibilidad general de DNSSEC

Guillermo Gutiérrez's profile picture Guillermo Gutiérrez on

En 2017, DNSimple anunció nuestro lanzamiento beta de DNSSEC (extensiones de seguridad del sistema de nombres de dominio). Hoy, nos complace anunciar que saldremos de la versión beta y pasaremos a la disponibilidad general.

Hemos pasado los últimos cinco años construyendo este lanzamiento. Durante ese tiempo, probamos y verificamos DNSSEC con diferentes nombres de dominio. Ha sido un proceso largo y poco a poco hemos ido mejorando a lo largo del camino. Después de cuatro años de trabajo, estamos seguros de que estamos listos para el lanzamiento y disponibilidad general. Y todas las pruebas que hemos realizado a lo largo de los años significan que usted también puede estar seguro.

¿Qué hace DNSSEC?

El DNS (Sistema de nombres de dominio) no es seguro por sí solo. Las direcciones IP de origen de los paquetes de respuesta de DNS se pueden falsificar o falsificar fácilmente. Los atacantes pueden usar esa información falsificada para redirigir a los usuarios a sitios maliciosos. Ahí es donde entra en juego DNSSEC. DNSSEC proporciona una forma de crear criptográficamente una cadena de confianza desde los servidores de nombres raíz hasta los servidores de nombres autorizados. Los resolutores de autenticación pueden verificar esta cadena de confianza para garantizar que los resultados de DNS no se hayan manipulado durante el tránsito.

¿Cuáles son los beneficios de las DNSSEC?

DNSSEC agrega confianza a la cadena de resolución de DNS y refuerza la afirmación sobre la resolución de DNS autorizada. También mejora la seguridad de Internet al dificultar los ataques basados en la falsificación de DNS. Las plataformas de hospedaje que crean subdominios para sus clientes (p. ej., Clickfunnels) pueden beneficiarse al agregar DNSSEC a sus zonas para proteger las identidades de sus clientes. DNSSEC también es valioso para dominios/subdominios personales. Puede beneficiarse del uso de DNSSEC para verificar su "identidad digital" al agregar firmas a sus dominios y subdominios, de manera muy similar a lo que haría al agregar firmas PGP/GPG (Pretty Good Privacy/GNU Privacy Guard) a sus correos electrónicos.

¿Por qué debo usar DNSimple para DNSSEC?

DNSimple ofrece uno de los mejores servicios de DNSSEC que existen. Algunos TLD (dominios de nivel superior) hacen que los usuarios firmen sus zonas manualmente, lo que requiere habilidades muy técnicas. Y la rotación de claves puede ser complicada. Brindamos un servicio de nivel experto para garantizar que su DNSSEC se cuide correctamente, para que sepa que su DNS es lo más seguro posible. Veamos algunos ejemplos de las diferentes formas en que DNSimple admite DNSSEC: Caso 1: Un dominio está registrado con DNSimple. Estamos proporcionando resolución de DNS. Esta es una configuración de DNSSEC sin complicaciones y sin tiempo de inactividad garantizado. Nosotros nos encargamos de todo:

  • Creamos la KSK (Key-Signing Key) y la ZSK (Zone-Signing Key) y establecemos un cronograma de rotación de llaves.
  • Creamos registros DNSKEY en la zona firmada.
  • Creamos registros CDS (DNS infantil) y CDNSKEY (DNSKEY infantil) para señalar a las zonas principales sobre el estado de DNSSEC en la zona.
  • Crearemos registros de DS y los aprovisionaremos en el TLD principal. Caso 2: Un dominio está registrado con DNSimple. Un servicio de DNS de terceros proporciona resolución de DNS. Un tercero está firmando las zonas para el usuario:
  • El servicio de terceros que firma las zonas genera registros DS y los proporciona al usuario.
  • El usuario puede administrar los registros de DS aprovisionados en el TLD principal a través de la [página de administración de DS] (https://support.dnsimple.com/articles/manage-ds-record/). Caso 3: Un dominio está alojado con DNSimple. Un registrador externo debe recibir los registros de DS que creamos al firmar las zonas del usuario:
  • Creamos la KSK y la ZSK y establecemos un cronograma de rotación de claves.
  • Creamos registros DNSKEY en la zona firmada.
  • Creamos registros CDS y CDNSKEY para señalar a las zonas principales sobre el estado de DNSSEC en la zona. Hacemos esto en caso de que los registradores de terceros admitan el uso de estos registros para aprovisionar y retirar automáticamente los registros de DS para sus clientes.
  • Creamos registros DS y se los proporcionamos a los usuarios, para que puedan enviarlos a sus respectivos registradores cuando no admitan registros CDS/CDNSKEY. La firma de zonas está disponible para todos los dominios, independientemente de su estado de registro. La administración de registros de DS solo está disponible para dominios registrados. Para obtener más información sobre cómo DNSimple maneja DNSSEC, consulte nuestro artículo de soporte o escríbanos si tiene más preguntas, nos encantaría ayudarlo.

    Gestión de DNS sencilla y segura

    Somos firmes defensores de la seguridad y la privacidad en la web, razón por la cual DNSSEC está incluido en todas las suscripciones de DNSimple. También es por eso que pasamos los últimos cuatro años asegurándonos de que DNSSEC fuera completamente viable para la disponibilidad general. Nuestro compromiso con la seguridad significa que sabe que sus dominios están seguros con nosotros. Si está listo para una administración de DNS simple y segura, junto con soporte de nivel experto y una API sólida, estamos listos para usted. Puede explorar nuestros planes o ponerse en contacto si desea hablar más sobre sus necesidades. ¿Quieres empezar ahora? Pruébenos gratis durante 30 días.

Share on Twitter and Facebook

Guillermo Gutiérrez's profile picture

Guillermo Gutiérrez

Father, husband, software developer, amateur cook and baker, coffee enthusiast, maker aficionado, and Oxford comma fan.

We think domain management should be easy.
That's why we continue building DNSimple.

Try us free for 30 days
4.5 stars

4.3 out of 5 stars.

Based on Trustpilot.com and G2.com reviews.