DNSSEC (Extensiones de Seguridad del DNS)
Firmas criptográficas sobre registros DNS que permiten a los resolutores verificar que una respuesta es auténtica y no fue falsificada ni alterada en tránsito.
- glossary
DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) es un conjunto de extensiones criptográficas al protocolo DNS que permite a los resolutores verificar la autenticidad e integridad de las respuestas DNS. Sin DNSSEC, un atacante puede falsificar o manipular las respuestas DNS en el camino entre el resolutor y el servidor autoritativo, redirigiendo a los usuarios a infraestructura maliciosa. Con DNSSEC, los registros están firmados y una cadena de confianza se extiende desde la raíz del DNS hacia abajo a través de cada zona mediante registros DS. DNSSEC está especificado en RFC 4033 y RFCs relacionados. Tokenizar un dominio no cambia DNSSEC en absoluto — la cadena de confianza sigue pasando por el registrador y el registro, y los registros DS se publican de la misma manera. Muchos proveedores de DNS (Cloudflare, Route53) firman zonas automáticamente cuando DNSSEC está habilitado.
Palabras clave relacionadas
- DNSSEC
- seguridad DNS
- seguridad de dominio
- registro DS
- cadena de confianza
- DNS criptográfico