Desde Asia, pasando por Europa, a Washington una de las ciudades más bellas de los Estados Unidos. Nuestro dominio MYETV. tv está ahora estacionado allí, en https://donuts.domains/ y después de 10 años estamos orgullosos de merecer uno de los mejores registradores del mundo con un DNSSEC moderno y ampliado para todas las extensiones de dominio allí. En los últimos años los dominios .tv en general han sufrido una pena injusta y no todos los registradores pueden ofrecer una buena infraestructura DNSSEC en este momento; el ICANN con el post “¿Qué es DNSSEC y por qué es tan importante? ” declaró en 2013 que el DNSSEC debe ser utilizado por defecto de cada registrador / proveedor, sin diferencia, pero de hecho no es así y la mayoría de los proveedores, sin embargo, no ofrecerá el DNSSEC para cada nombre de dominio (como .tv o cualquier nombre de dominio premium- [Special Accounts: an account with elevated privileges and/or access to special sections] - ).
Protection by DNSSEC
DNSSEC fue desarrollado para mejorar el conjunto básico de seguridad del DNS y proporcionar algunas de las capas de seguridad necesarias, pero inicialmente pasadas por alto. La extensión autentica la resolución de direcciones IP con una firma criptográfica, para asegurarse de que las respuestas proporcionadas por el servidor DNS sean válidas y auténticas.
¿Cómo funciona DNSSEC para reforzar la seguridad?
Cuando un cliente habilitado para DNSSEC envía una solicitud a un servidor DNS que admite DNSSEC, el cliente incluye en la solicitud una clave de firma criptográfica. Una de tales claves existe en el resolver cliente, mientras que la otra existe en el servidor DNS autorizado del dominio. El solucionador coincide con su firma con la del servidor DNS autorizado. Si el resolver es capaz de emparejar las firmas, se asegura que la respuesta que recibió de la Autoridad no ha sido manipulada y devuelve el registro DNS verificado al cliente.
El proceso de verificación DNSSEC proporciona a los usuarios tres beneficios básicos:
– Autenticación de Origen de Datos: Esta característica valida aún más las fuentes de autoridad, lo que hace más difícil que terceros maliciosos implementen ataques de hombre en medio.
– Datos Integridad: En este proceso, los registros se firman criptográficamente. Si fueron modificados durante la zona master/secundaria, aparecerá al resolver un registro.
– Denegación autentificada de la existencia: Si una consulta no tiene datos, los servidores autorizados pueden proporcionar una respuesta, lo que demuestra que no existen datos.
Cuando se implementa, este mecanismo mitiga algunas vulnerabilidades clave de seguridad DNS, como el envenenamiento por caché y ciertos métodos de ataques entre hombres y medio.
Aplicación: en el artículo https://www.cloudflare.com/dns/dnssec/how-dnssec-works/ hay más información sobre cómo funciona el DNSSEC en nuestra infraestructura.
Para comprobar si el DNSSEC está trabajando en la plataforma MYETV.tv: https://dnssec-analyzer.verisignlabs.com/MYETV.tv
Actualmente la protección DNSSEC activo.
