¿Qué es DNSSEC?

one.com es compatible con DNSSEC (Extensiones de seguridad del Sistema de Nombres de Dominio). De forma predeterminada, esta función está habilitada y activa cuando se utilizan los servidores de nombres de one.com. En este artículo, te explicamos más detalles sobre DNSSEC.

Para comprender el DNSSEC, es útil conocer los conceptos básicos del DNS (Sistema de Nombres de Dominio). Si necesitas refrescar la memoria, puedes consultar nuestra guía: ¿Qué es el DNS? What

• ¿Qué es DNSSEC?
• ¿Qué protege DNSSEC?
• Cómo administrar las DNSSEC
• Cómo verificar que DNSSEC está funcionando
• No se utilizan nuestros servidores de nombres > Registros DS

Nueva actualización del panel de control de one.com

Con el lanzamiento del nuevo diseño de nuestro Panel de control, es posible que algunos pasos o capturas de pantalla de esta guía tengan un aspecto diferente al que ves ahora. Mientras trabajamos en las actualizaciones, consulta la guía que aparece a continuación siempre que las instrucciones no coincidan con lo que ves en tu pantalla:

Navigating el nuevo diseño del panel de control de one.com

¿Qué es DNSSEC?

El DNS por sí solo no es seguro. Para reforzar la seguridad, se creó el DNSSEC. Se trata de un conjunto de extensiones que añaden una capa adicional de seguridad a la zona DNS mediante su firma digital. Si un nombre de dominio utiliza DNSSEC, los registros DNS se dotan de firmas criptográficas (claves de seguridad).

Los resolutores DNS validan estas firmas, lo que garantiza que la información del DNS procede del servidor DNS correcto. De este modo, el registro no puede ser alterado ni falsificado, y no ha sido manipulado durante la transmisión. Esto ofrece una forma segura de acceder a su sitio web y a sus servicios en línea.

¿Qué protege DNSSEC?

El DNS es vulnerable a diversos ataques basados en el DNS, como la suplantación, el secuestro y el envenenamiento de caché de DNS. Estos ataques pueden tener graves consecuencias, como redirigir a los usuarios a sitios web maliciosos o fraudulentos, robar información confidencial o alterar el funcionamiento normal de Internet.

Los dominios firmados con DNSSEC garantizan la autenticidad y la integridad de los datos del DNS que se intercambian entre las zonas firmadas. De este modo, se refuerza la fiabilidad y se mejora la seguridad general de la infraestructura del DNS en cada zona.

Los datos del DNS no están cifrados ni ofrecen protección de la privacidad de los datos. TLS/SSL sí cifra los datos intercambiados entre clientes y servidores para proteger diversos protocolos de Internet, como la navegación web (HTTPS) y el correo electrónico (SMTP, IMAP). Por otro lado, un certificado SSL no ofrece protección contra la suplantación de identidad, mientras que DNSSEC sí lo hace. Lee más sobre SSL en nuestros artículos de la sección this».

 

Sugerencia: si desea obtener más información sobre qué es DNSSEC y por qué es importante, consulte este artículo de ICANN 

Cómo administrar las DNSSEC

DNSSEC está habilitado y activado de forma predeterminada cuando se utilizan los servidores de nombres de one.com. En caso de querer desactivar, sigue estos pasos:

1. Inicia sesión en el panel de control de one.com.
2. Haga clic en Configuración DNS en el icono Ajustes avanzada.
3. Haga clic en la pestaña Servidores de nombres.
4. En la administración de su servidor de nombres, haga clic en la pestaña DNSSEC.
5. Haga clic en el botón Desactivar .

Cómo verificar que DNSSEC está funcionando

Puedes usar una herramienta de validación basada en la web para verificar si la configuración de DNSSEC funciona para tu dominio. Hemos enumerado dos a continuación. Verifican si los registros DNS de tu dominio se han firmado correctamente y pueden ser verificados por los resolutores de DNS; también proporcionan un informe sobre cualquier problema o error.

• : proporciona una representación visual. Solo debería ver "Seguro" en la columna de la izquierda.
   
• DNSSEC-Analyzer.VeriSignLabs.com : proporciona información detallada. Solo debería ver marcas verdes.

¿Ha activado DNSSEC a través del Panel de control de one.com? En ese caso, la verificación puede tardar hasta 24 horas. Cuando se haya activado correctamente, aparecerá una barra verde con un mensaje de confirmación, tal y como se muestra en la captura de pantalla siguiente. Al volver a visitar la página, esta notificación ya no aparecerá.



 

¿Estás utilizando nuestros servidores de nombre?

DNSSEC se desactiva automáticamente si cambias a servidores de nombres externos. La notificación que aparece en la captura de pantalla siguiente se mostrará en el Panel de control de one.com, en «Configuración de DNS» > «Servidores de nombres» > «DNSSEC». Cuando DNSSEC esté habilitado a través de tu proveedor de DNS externo y activado allí, deberás añadir los registros DS manualmente en nuestra plataforma. 

Adición de registros de DS

Los registros de firmante de delegación (DS) son un componente esencial de DNSSEC. Permiten delegar la confianza de una zona principal a una zona secundaria, lo que se conoce como «cadena de confianza». El registro DS se utiliza para verificar la autenticidad de las zonas secundarias. Los registros DS se configuran automáticamente cuando el dominio utiliza los servidores de nombres de one.com.

Si no se utilizan los servidores de nombres de one.com, debe añadir los registros DS manualmente a través del Panel de control de one.com. Puede obtener los cuatro valores necesarios (KeyTag, Algorithm, Digest type y Digest) a través de su proveedor de servidores de nombres o mediante una herramienta generadora. A continuación, siga estos pasos para crear el registro DS:

1. Inicia sesión en el panel de control de one.com.
2. Haga clic en Configuración DNS en el icono Ajustes avanzada.
3. Haga clic en la pestaña Servidores de nombres.
4. En la administración de tu servidor de nombres, haz clic en la pestaña Registros DS.
5. Ingresa el valor en los 4 campos separados para KeyTag, Algorithm, Digest type y Digest
6. Haz clic en Guardar.
7. Ahora comenzará a cargar tus registros DNS existentes. Mostrará una barra verde con un mensaje de éxito si se agregó correctamente.

Nota: Agregar registros de DNS incorrectos puede causar tiempo de inactividad del sitio web. Te invitamos a a ponerte en contacto con nuestro soporte para obtener ayuda si le preocupa algo en la configuración de DNS.

Artículos relacionados:

• ¿Qué es el DNS?
• Gestiona la configuración de tus DNS