Imagen de Ayuda dinahosting
logo dinahosting blanco

¿Qué es DNSSEC y para que sirve?

DNS y zonas
PANEL DE CONTROL
GUÍAS
WEBINARS Y TUTORIALES

Categorías

ARTÍCULOS MÁS CONSULTADOS

Estás en
Inicio > Dominios > DNS y zonas > ¿Qué es DNSSEC y para que sirve?

¿Qué es DNSSEC y para que sirve?

¿Qué es DNSSEC?

DNSSEC (Domain Name System Security Extensions) es un conjunto de protocolos diseñados para mejorar la seguridad del sistema DNS. El principal objetivo de DNSSEC es garantizar la autenticidad y la integridad de las respuestas DNS.

Esta función protege a los usuarios y propietarios de dominios contra ataques como el DNS spoofing o cache poisoning, que podrían redirigir el tráfico a sitios maliciosos. Es especialmente relevante para sitios web que manejan información sensible, como tiendas en línea o plataformas bancarias, al reforzar la confianza en las conexiones establecidas entre usuarios y servidores.

¿Cómo funciona?

DNSSEC agrega un sistema de firmas digitales a las respuestas DNS. Cada registro DNS es firmado con una clave privada, y los servidores que solicitan esta información pueden verificar su autenticidad usando una clave pública asociada. Esto asegura que las respuestas provengan de una fuente legítima y no hayan sido alteradas durante su transmisión.

Con DNSSEC activo el proceso de navegación del visitante sería el siguiente:

  • Validación inicial: El navegador del usuario consulta los servidores DNS asociados al dominio para obtener la información necesaria.
  • Verificación de firmas: Las firmas digitales públicas de los registros consultados son comparadas con las almacenadas en el Registry. Si coinciden, se garantiza la autenticidad de la información.
  • Respuesta final: Si las firmas son válidas, el navegador accede al sitio web y muestra su contenido. En caso contrario, el acceso es bloqueado para proteger al usuario de posibles riesgos.

¿Cómo activar DNSSEC?

Si utilizas dominio y hosting en Dinahosting, el proceso de activación es muy sencillo, desde el apartado de DNSSEC de tu dominio, podrás activar la función de DNSSEC. Esta Activación creará automáticamente todo lo necesario para que DNSSEC funcione correctamente, y podrás consultar en el mismo apartado el registro creado, o bien obtener información desde la sección de Zonas DNS de tu panel de control.

Activación DNSSEC

Dependiendo de la extensión de tu dominio, el registro aparecerá como DSKEY (.cat, .madrid, .barcelona, .eus, .gal, .eu, .tel):

O DS (todas las demás extensiones):

Si el dominio no está registrado en Dinahosting, se podrá activar el DNSSEC desde Hosting -> Dominio-> DNSSEC, pero no se verá el registro desde este apartado, se podrá ver en las zonas DNS del mismo. Tampoco será posible crear registros externos.

Publicado en

Skip to content