DNSSEC Recursos

Existen diversos sitios Web y tutoriales para conocer en detalle la importancia de DNSSEC. Hemos consolidado aquí cierta información que puede servir como punto de arranque hacia su Educación DNSSEC con Información Técnica y Tutoriales e Investigación (enlaces a cada sección dentro de esta misma página).

Si Ud. tiene alguna inquietud sobre la información aquí suministrada o requiere asistencia adicional, por favor contáctenos a través de DNSSEC@COinternet.CO.

DNSSEC es un conjunto de extensiones DNS que provee tres (3) funciones básicas:

  • Autenticación de Origen de Datos – asegura que los datos son recibidos del servidor DNS autorizado; puede proteger de ataques de suplantación de identidad.
  • Integridad de Datos – asegura que los datos recibidos coinciden con los del servidor DNS de origen y no son modificados durante el tránsito; protege de ataques de polución tipo “hombre-en-el-medio”.
  • Denegación de Existencia Autenticada – asegura que una respuesta como “No existente” sea válida.

Información y Documentación Técnica sobre DNSSEC

Los siguientes documentos RFC definen el marco técnico de referencia DNSSEC:

  • RFC 4033: Seguridad DNS – Introducción y Requerimientos.
  • RFC 4034: Registros de Recursos para las Extensiones de Seguridad DNS.
  • RFC 4035: Modificaciones de Protocolo para las Extensiones de Seguridad DNS.
  • RFC 4641: Prácticas Operacionales DNSSEC.
  • RFC 5155: Introduce un registro de recurso alternativo, NSEC3, que provee medidas adicionales contra enumeración de zona y permite expansión gradual de zonas de delegación céntrica.
  • RFC 5910: Mapeo de Extensiones de Seguridad DNS para el Protocolo Extensible de Aprovisionamiento.

Tutoriales e Investigación DNSSEC

Presentaciones y Libros Blancos

Una Introducción a DNSSEC (PDF) – Marzo 2012

¿Por qué DNSSEC es importante?  DNSSEC puede ayudar a mitigar los riesgos de envenenamiento de caché descritos en el siguiente video, provisto por cortesía de Cricket Liu, VP de InfoBlox (in ingles).

 

Ejemplo de un ataque común de envenenamiento de caché DNS? Fuente: InfobloxInc en Vimeo.

Por favor vea los siguientes recursos adicionales relativos a educación y capacitación en DNSSEC:  

Preguntas Frecuentes – DNSSEC .CO [enlace a página/documento correspondiente]


Descargo de responsabilidad
: contenidos y enlaces (URL´s) de terceros o enlaces se suministran sólo para su conveniencia e información; no implica aprobación, patrocinio, o afiliación con .CO Internet.S.A.S.  Sitios web vinculados no están bajo nuestro control; .CO Internet S.A.S. no se hace responsable de su disponibilidad, contenido, publicidad, productos o materiales, incluidos nuevos vínculos en un sitio de terceros. Para obtener más información, consulte los Términos .CO Internet S.A.S.

Comienza buscando tu dominio aquí