Generalidades
Este artículo explica qué es DNSSEC y cómo usarlo en DreamHost.
Preguntas Frecuentes
¿Qué es DNSSEC?
-
Las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) son un conjunto de especificaciones para autenticar y proteger la información de DNS. La configuración consta de dos partes:
Configuración Descripción El Registrador DreamHost admite a DNSSEC como registrador. Esto significa que si tu dominio está registrado en DreamHost, DNSSEC está disponible para el registro del dominio. Los nameservers Los nameservers de DreamHost no son compatibles con DNSSEC. Para usar DNSSEC con un dominio registrado en DreamHost, debes apuntar tus nameservers a un alojador de terceros que admita DNSSEC (en tus nameservers).
Una vez que los nameservers de tu dominio estén alojados en una compañía externa que admita DNSSEC, DreamHost puede completar la configuración de DNSSEC del registro (como registrador del dominio).
¿Por qué es necesario DNSSEC?
-
Cuando se diseñó originalmente la infraestructura de DNS, no incluía ninguna protección de seguridad. Si buscabas un sitio web, el servidor DNS no verificaba las credenciales antes de aceptar una respuesta y enviarte los datos para que pudieras ver el sitio web. Como no se verificaban las credenciales, un usuario malintencionado podía secuestrar/falsificar el DNS y controlarlo para sus propios fines maliciosos. DNSSEC ayuda a evitar esto al agregar seguridad al DNS.
DNSSEC firma digitalmente los datos para que puedas estar seguro de que son válidos y provienen de su fuente original.
¿Qué proporciona DNSSEC a los clientes de DNS (resolutores)?
-
Un cliente de DNS es responsable de traducir un nombre de dominio a una dirección IP. DNSSEC proporciona a los clientes DNS (resolutores) herramientas como:
- Autenticación del origen de los datos DNS
- Denegación de existencia autenticada
- Integridad de los datos
DNSSEC puede proteger específicamente cualquier dato DNS publicado, como:
- registros de texto (TXT)
- registros de intercambio de correo (MX)
¿Hay alguna característica que DNSSEC no admita?
-
Sí. Hay algunas funciones que DNSSEC no admite, entre ellas:
Característica Descripción Confidencialidad DNSSEC no garantiza la confidencialidad de los datos. Todas las respuestas de DNSSEC están autenticadas, pero no están cifradas. Protección DDoS DNSSEC no ofrece protección directa contra ataques DDoS. Cifrado DNSSEC no cifra ningún dato. Suplantación de identidad DNSSEC no impide la suplantación de identidad (spoofing) ni el phishing.
¿Hay algunos dominios no son compatibles?
-
Sí. DreamHost no admite DNSSEC para dominios .eu.
Configurar DNSSEC
- Registra un dominio en DreamHost.
- Apunta los nameservers del dominio a un alojador de terceros que admita DNSSEC (en tus nameservers).
- Infórmale a tu proveedor de DNS externo que necesitas configurar claves públicas para configurar DNSSEC en tu dominio. Ellos deberían proporcionarte 4 datos:
- etiqueta clave
- algoritmo
- tipo de resumen
- digest
Estos se explican a continuación.
Campo Exmplicación Ejemplo etiqueta clave Un número entero en el rango de 0 a 65535. 62910 algoritmo Un número entero que hace referencia a un algoritmo criptográfico utilizado para generar la firma. Los valores posibles son 1, 2, 3, 5, 6, 7, 8, 10, 12, 13, 14. 7 tipo de digest Un número entero que corresponde al tipo de algoritmo utilizado para construir el resumen. Los valores son 1 o 2. 1 digest Un valor alfanumérico hexadecimal. Asegúrate de eliminar cualquier espacio en blanco. 1D6AC75083F3CEC31861993E325E0EEC7E97D1DD - Crea un ticket en el panel de DreamHost y proporciona estos datos al soporte técnico.
- Luego, el soporte técnico completará la configuración por tí.
Solución de problemas
Problemas de DNS después de transferir un dominio a DreamHost
Si notas problemas intermitentes con el DNS después de que se complete la transferencia de tu dominio, es posible que el mismo haya habilitado DNSSEC antes de la transferencia. Esto podría causar problemas porque los registros DNSSEC se transfieren junto con el registro del dominio. Esto significa que NO se eliminan cuando un dominio se transfiere de un registrador a otro.
- Si deseas utilizar los nameservers de DreamHost con tu dominio recién transferido, contacta al soporte de DreamHost para que se eliminen los registros de DNSSEC adjuntos.
- Si, en cambio, prefieres seguir utilizando DNSSEC, deberás apuntar los nameserversdel dominio a un proveedor de DNS que lo admita.
Ver también
Enlaces de DreamHost
Enlaces de terceros