El DNSSEC es una extensión de seguridad de DNS que nos ayuda a proteger nuestros nombres de dominio (páginas webs, blogs, etc.) de los ataques maliciosos como el envenenamiento de cache, ataques de intermediario (man-in-the-middle), redireccionamiento de tráfico a sitios web fraudulentos, etc. Gracias al DNSSEC se puede autenticar el origen de los datos DNS y verificar su integridad mientras se transmiten por internet.
Utilizar la extensión de seguridad de DNS (DNSSEC) no sólo es beneficioso para quienes administramos páginas web, sino que su uso también presenta grandes oportunidades para todos los miembros del ecosistema de internet, siendo el mayor impacto el que recae sobre los usuarios finales. Algunos de los beneficios más notables son:
- Actividades de confianza: Al reforzar la seguridad de DNS, el DNSSEC mejora la confianza de los consumidores en internet, impulsando el comercio electrónico en todas sus formas (banca en línea, VoIP, distribución de software, etc.)
- Protección de consumidores y marca: DNSSEC disminuye el riesgo de suplantación de identidad de las webs, evitando que los consumidores se conviertan en víctimas de delitos informáticos sin saberlo.
- Nuevos tipos de transacciones seguras: DNSSEC abre la puerta al uso del sistema DNS para nuevos tipos de transacciones seguras de datos.
¿Cómo Verificar si la Configuración DNSSEC de mi Dominio es Correcta?
Si has decidido utilizar la extensión de seguridad de DNS en tu dominio web, entonces necesitarás una herramienta que te ayude a verificar si su configuración es correcta. Para realizar esta tarea te recomiendo utilizar la herramienta DNSSEC Analyzer de Verisign. Sólo tienes que visitar este enlace y escribir el nombre de tu dominio web para que la herramienta determine si existe algún problema de DNSSEC en ella.
Si todo está bien con la configuración DNSSEC de tu dominio, entonces recibirás un reporte con indicadores en verde como el siguiente:
Si hubiera algún problema con la configuración DNSSEC en tu dominio, aparecerán unos íconos en rojo y amarillo indicando los problemas encontrados.
También puedes utilizar la herramienta DNSViz que nos permite visualizar de manera gráfica el estado de una zona DNS. Esta herramienta nos permite analizar la cadena de autenticación de DNSSEC para un nombre de dominio y su ruta de resolución dentro del espacio de nombres de DNS, mostrando los errores de configuración detectados por la aplicación.
Puedes acceder a la herramienta visitando este enlace. Una vez allí sólo debes ingresar el nombre de tu dominio para analizar la zona DNS.
fuentes: Verisign
