DNSSEC es una característica del Sistema de nombres de dominio (DNS) que autentica las respuestas a las búsquedas de nombres de dominio. Impide que los atacantes manipulen o envenenen las respuestas a las solicitudes de DNS. La tecnología DNS no se diseñó teniendo en cuenta la seguridad. Un ejemplo de un ataque a la infraestructura DNS es falsificación de DNS . En ese caso, un atacante secuestra la memoria caché de un solucionador DNS, lo que hace que los usuarios que visitan un sitio web reciban una dirección IP incorrecta y vean el sitio malicioso del atacante en lugar del que pretendían.
Cuando active DNSSEC, generaremos una clave pública y privada para su zona. La clave pública se le proporciona en forma de registros DS o DNSKEY. Los registros deben configurarse en el proveedor de dominio, donde está registrado el nombre de dominio. Durante el despliegue de su zona en nuestra red, utilizaremos la clave privada para firmar todos sus registros. El resolutor del usuario final recibirá y verificará estas firmas si coinciden con las claves públicas y el resolutor podrá autenticar que los registros no se manipulan durante la transferencia de la red.
Los servicios de administración de DNSSEC son parte de nuestros planes de alojamiento de DNS: DNS Premium, DNS Protegido de DDoS y GeoDNS. ¡Sin costo adicional para una mejor seguridad!
|
Premium S $2.95/Mes |
Premium M $4.95/Mes |
Premium L $14.95/Mes |
|
|---|---|---|---|
| DNS Anycast Gestionado con DNSSEC: ? | |||
| Zonas DNS: ? | 5 | 75 | 400 |
| DNS registros: ? | 200 | 3,500 | 20,000 |
| Consultas DNS por mes: ? | 5M i | Ilimitado | Ilimitado |
| Redirección de correo: ? | 10 | 150 | 1,000 |
| Verificaciónes de Failover y Monitoreo de DNS: ? | 1 | 2 | 3 |
| Prueba completamente gratis. No se requieren tarjetas de crédito. Sin trucos. |
Simplemente haga clic en el botón de activación en el panel de control, y nuestro sistema asegurará la zona. Solo se le pedirá que agregue los registros DS en el proveedor, y la configuración se completará.
Estamos utilizando el algoritmo de curva elíptica (ECDSA P-256) para todas las firmas, que es más fuerte y más pequeño que las claves RSA estándar.
¡Mantener las respuestas DNS lo más pequeñas posible significa una velocidad más rápida para usted! Además, nuestra red DNS Anycast proporciona respuestas más rápidas desde la ubicación más cercana al solucionador.
No importa qué día, no importa cuándo, proporcionamos monitoreo y soporte de red continuo e ininterrumpido. Nuestro equipo de soporte técnico está en línea para usted 24/7 por chat en vivo y tickets. Podemos migrar sus zonas de forma gratuita, lea más aquí.
Para activar la firma DNSSEC y obtener los registros DS del dominio, debe iniciar sesión en su panel de control y navegar hasta la zona. En el panel de control de la zona verá un menú en la parte superior llamado "DNSSEC". Desde esta página puede activar o desactivar la firma de zona DNSSEC. Le recomendamos que consulte nuestra página wiki de DNSSEC para encontrar información más detallada sobre la implementación de DNSSEC.