¿Qué es DNSSEC?

one.com admite DNSSEC, extensiones de seguridad del sistema de nombres de dominio. Está, de manera predeterminada, habilitado y activado al usar los servidores de nombres de one.com. En este artículo, explicamos más sobre DNSSEC.

Para comprender las DNSSEC, es útil comprender los conceptos básicos de DNS (Sistema de nombres de dominio). Para refrescarte, puedes consultar nuestra guía: ¿Qué es DNS?

¿Qué es DNSSEC?

El DNS por sí mismo no es seguro. Para agregar seguridad, se creó DNSSEC. Es un conjunto de extensiones que agrega una capa adicional de seguridad a la zona DNS al firmarla digitalmente. Si un nombre de dominio usa DNSSEC, los registros DNS se proporcionan con firmas criptográficas (claves de seguridad).

Estas firmas son validadas por los resolutores de DNS, lo que garantiza que la información de DNS provenga del servidor de DNS correcto. De esta forma, el registro no puede ser alterado o falsificado y no ha sido manipulado durante el tránsito. Esto proporciona una forma segura de acceder a su sitio web y servicios en línea.

¿Qué protege DNSSEC?

El DNS es vulnerable a una variedad de ataques basados en DNS, como la falsificación de DNS, el secuestro y el envenenamiento de caché. Estos ataques pueden tener consecuencias graves, como redirigir a los usuarios a sitios web maliciosos o fraudulentos, robar información confidencial o interrumpir el funcionamiento normal de Internet.

Los dominios firmados por DNSSEC garantizan la autenticidad e integridad de los datos DNS intercambiados entre zonas firmadas. Mejorar la confiabilidad y mejorar la seguridad general de la infraestructura DNS en una zona individual.

Los datos DNS no están encriptados ni brindan protección de privacidad de datos. TLS/SSL cifra los datos intercambiados entre clientes y servidores para proteger varios protocolos de Internet, incluida la navegación web (HTTPS) y el correo electrónico (SMTP, IMAP). Por otro lado, un certificado SSL no ofrece protección contra la suplantación de identidad, mientras que DNSSEC sí lo hace. Lea más sobre SSL en nuestros artículos en esta sección.

Sugerencia: si desea obtener más información sobre qué es DNSSEC y por qué es importante, consulte este artículo de ICANN 

Cómo administrar las DNSSEC

DNSSEC está habilitado y activado de forma predeterminada cuando se utilizan los servidores de nombres de one.com. En caso de querer desactivar, sigue estos pasos:

  1. Inicia sesión en el panel de control de one.com.
  2. Haga clic en Configuración DNS en el icono Ajustes avanzada.
  3. Haga clic en la pestaña Servidores de nombres.
  4. En la administración de su servidor de nombres, haga clic en la pestaña DNSSEC.
  5. Haga clic en el botón Desactivar .

Deactivate_DNSSEC.gif

Cómo verificar que DNSSEC está funcionando

Puedes usar una herramienta de validación basada en la web para verificar si la configuración de DNSSEC funciona para tu dominio. Hemos enumerado dos a continuación. Verifican si los registros DNS de tu dominio se han firmado correctamente y pueden ser verificados por los resolutores de DNS; también proporcionan un informe sobre cualquier problema o error.

  • DNSViz.net : proporciona una representación visual. Solo debería ver "Seguro" en la columna de la izquierda.

  • DNSSEC-Analyzer.VeriSignLabs.com : proporciona información detallada. Solo debería ver marcas verdes.

¿Haz activado DNSSEC a través del Panel de control de one.com? Luego, la verificación puede demorar hasta 24 horas. Una barra verde con el mensaje de éxito es visible cuando se activa con éxito, como se muestra en la captura de pantalla a continuación. Al volver a visitar la página, esta notificación ya no se mostrará.

DNSSEC_active.png

¿Estás utilizando nuestros servidores de nombre?

DNSSEC se desactiva automáticamente si cambia a servidores de nombres externos. La notificación de la siguiente captura de pantalla se mostrará en el Panel de control de one.com en "Configuración de DNS" > "Servidores de nombres" > "DNSSEC". Cuando DNSSEC está habilitado a través de tu proveedor de DNS externo y activado allí, debes agregar registros DS manualmente con nosotros.

DNSSEC_external_nameserver.png

Adición de registros de DS

Los registros de firmantes de delegación (DS) son un componente esencial de DNSSEC. Le permiten delegar la confianza de una zona principal a una zona secundaria, lo que se conoce como "cadena de confianza". El registro DS se utiliza para verificar la autenticidad de las zonas secundarias. Los registros de DS se configuran automáticamente cuando el dominio utiliza los servidores de nombres de one.com.

Cuando no se utilizan los servidores de nombres de one.com, puede agregar registros DS manualmente a través del Panel de control de one.com. Puede obtener los 4 valores necesarios, KeyTag, Algorithm, Digest type y Digest, de su proveedor de servidor de nombres o a través de una herramienta generadora. Luego sigue estos pasos para crear el registro DS:

  1. Inicia sesión en el panel de control de one.com.
  2. Haga clic en Configuración DNS en el icono Ajustes avanzada.
  3. Haga clic en la pestaña Servidores de nombres.
  4. En la administración de tu servidor de nombres, haz clic en la pestaña Registros DS.
  5. Ingresa el valor en los 4 campos separados para KeyTag, Algorithm, Digest type y Digest
  6. Haz clic en Guardar.
  7. Ahora comenzará a cargar tus registros DNS existentes. Mostrará una barra verde con un mensaje de éxito si se agregó correctamente.
Nota: Agregar registros de DNS incorrectos puede causar tiempo de inactividad del sitio web. Te invitamos a a ponerte en contacto con nuestro soporte para obtener ayuda si le preocupa algo en la configuración de DNS.

DNSSEC_DS_records.png

 

Artículos relacionados:

¿Fue útil este artículo?

¿No encuentras lo que buscas?

Estamos a tu disposición.

Chatea con nosotros de lunes a viernes de 9:00 a 16:00

se responden lo antes posible

Llámanos de lunes a viernes de 9:00 a 16:00 horas
'+34 518 90 02 77