Home Glosario de términos ¿Qué es DNSSEC?

¿Qué es DNSSEC?

Glosario de términos 30 November 2021 ·

Significado de DNSSEC (Qué es y Definición)

Significa “extensiones de seguridad del sistema de nombres de dominio”. Es una extensión del sistema de nombres de dominio estándar ( DNS), que traduce nombres de dominio a direcciones IP. DNSSEC mejora la seguridad al validar la autenticidad de los datos del DNS.

El sistema de nombres de dominio original se desarrolló en los años 80 con una seguridad mínima. Por ejemplo, cuando un <href=”https://es.shartec.eu/host”>host solicita una dirección IP a un servidor de nombres mediante una consulta DNS estándar, asume que el servidor de nombres es válido. Sin embargo, un servidor de nombres puede hacerse pasar por otro servidor mediante spoofing (o falsificación) de su dirección IP. Un servidor de nombres falso podría redirigir los nombres de dominio a los sitios web equivocados.

DNSSEC proporciona seguridad adicional al requerir la autenticación con una firma digital. Cada consulta y respuesta se “firma” utilizando un par de claves públicas/privadas. La clave privada es generada por el host y la pública por una zona DNS, o grupo de servidores de confianza. Estos servidores crean una cadena de confianza, en la que validan las claves públicas de los demás. Cada servidor de nombres habilitado para DNSSEC almacena su clave pública en un hashed“DNSKEY” registro DNS.

Habilitación de DNSSEC

Aunque DNSSEC no es necesario para servidores web o servidores de correo, muchos hosts web lo recomiendan. Para configurar DNSSEC, debe utilizar un servidor de nombres que lo soporte, como PowerDNS o Knot DNS. Luego debe habilitar DNSSEC en su servidor y configurarlo dentro de la interfaz del panel de control.

Si está utilizando un servidor de nombres público, activar DNSSEC arriba puede ser tan simple como hacer clic en “Habilitar DNSSEC”. Si está utilizando un servidor de nombres personalizado, es posible que tenga que crear manualmente uno o más registros de firmante de delegación (DS). Después de activar DNSSEC, puede tardar varias horas en activarse, ya que el servidor debe validar los registros DS con otros servidores dentro de la zona DNS.

La definición de DNSSEC en esta página es la definición original de SharTec.eu.
El objetivo de SharTec.eu es explicar la terminología informática de una manera fácil de entender. Nos esforzamos por ser simples y precisos en todas las definiciones que publicamos. Si tiene algún comentario sobre la definición de DNSSEC o desea sugerirnos un nuevo término técnico, póngase en contacto con nosotros.