|  Inicio
Ayuda

Dominios Ayuda

¿Qué es DNSSEC?

Las Extensiones de seguridad del sistema de nombres de dominio (NDSSEC) agregan firmas digitales al DNS (sistema de nombre de dominio) del nombre de dominio para determinar la autenticidad del nombre de dominio fuente. Están diseñadas para proteger a los usuarios de internet de datos DNS falsificados, como una dirección falsa o maliciosa en lugar de la dirección legítima que se solicitó.

Cuando DNSSEC está habilitado, las búsquedas de DNS usan una firma digital para verificar que la fuente de la DNS de tu sitio es válida. Esto ayuda a prevenir determinados tipos de ataques, si la firma digital no coincide, los navegadores no mostrarán el sitio.

¿Por qué mi sitio web ya no lo resolverá después de que habilite el DNSSEC?

La firma digital que almacenaste en un registro DS (sigla en inglés de Delegación de firma) debe coincidir con la firma digital que producen los servidores de nombre de tu dominio. Si no coincide, el dominio no se puede resolver a tu sitio web. Revisa atentamente la información de registro de DS que ingresaste con el registro de zona almacenado en el servidor de nombres y asegúrate de que coincidan.

¿Cómo habilito DNSSEC y firmo mi zona?

Cuando actualices a DNS Premium y habilites DNSSEC en tu cuenta con nosotros, nos encargaremos del proceso de firma de la zona en tu nombre.

Puedes configurar DNSSEC autoadministrado a través de tu proveedor de DNS. Para habilitar DNSSEC autoadministrado debes crear digitalmente claves privadas y públicas y generar un registro de Declaración de firma durante el proceso de firma de nombre de dominio. Los requisitos y restricciones pueden variar dependiendo de tu registro del nombre de dominio y tu proveedor de DNS. Comunícate con tu proveedor de DNS para obtener más información.

¿Cómo sé si la URL que solicité tiene DNSSEC?

Si hay un problema de verificación con una URL con DNSSEC, recibirás un mensaje que indique que el sitio no existe.

Lamentablemente, los navegadores en este momento no están configurados para identificar DNSSEC. No te dan información visual para los sitios con seguridad DNSSEC como lo hacen con el icono de candado cuando un sitio tiene seguridad SSL.

Como DNSSEC hace que Internet sea más segura, ¿por qué no la usan todos?

Implementar DNSSEC en todo Internet es un esfuerzo muy grande. La implementación requiere esfuerzo, consenso y gastos (a menudo importantes) en todo el mundo. La implementación está avanzando a paso firme, una extensión de nombre de dominio y su registro a la vez. A medida que cada extensión incorpore DNSSEC, nosotros estaremos allí para apoyar el esfuerzo para los nombres de dominio registrados a través de nosotros.

¿Hay alguna razón por la cual no debería usar DNSSEC?

Si bien no hay una razón absoluta de por qué un dominio no debería usar DNSSEC, hay algunas cosas que pueden hacerlo menos beneficioso. DNSSEC utiliza mucha más información, lo que puede reducir el rendimiento del sitio. También puede hacer que DNS sea más frágil y pueda aumentar la probabilidad de fallas.

Pero para quienes tienen datos valiosos que proteger, los riesgos potenciales son mínimos y habilitar DNSSEC puede ser una decisión valiosa. Si no eres un objetivo normal de la actividad maliciosa, si no obtienes datos sensibles y no tienes un cargo de alto perfil (es decir, una figura política) es posible que te convenga abstenerte de DNSSEC.

Paso relacionado

Más información


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .