Skip to main content

DNSSEC

LasExtensiones de Seguridad del Sistema de Nombres de Dominio, o DNSSEC, son un conjunto de protocolos que añaden una capa de seguridad a los procesos de búsqueda e intercambio del Sistema de Nombres de Dominio (DNS) que se han convertido en esenciales para acceder a los sitios web en Internet. Aunque no puede proteger cómo se distribuyen los datos o quién puede acceder a ellos, las extensiones pueden autentificar el origen de los datos enviados desde un servidor DNS, verificar la integridad de los datos y autentificar datos DNS inexistentes.

El propósito original era proteger a InternetClients de los datos DNS falsos mediante la comprobación de las firmas digitales incrustadas en los datos. Si las firmas digitales de los datos coinciden con las almacenadas en los servidores maestros de DNS, los datos pueden ser reenviados al ordenador Clientque realiza la solicitud.
DNSSEC utiliza un sistema de claves públicas y firmas digitales para verificar los datos. Estas claves públicas también pueden ser utilizadas por los sistemas de seguridad que cifran los datos cuando se envían por Internet y los descifran cuando los recibe el destinatario.

¿Qué no puede hacer el DNSSEC?

No puede proteger la privacidad o la confidencialidad de los datos porque no contiene ningún algoritmo de cifrado. Sólo contiene las claves necesarias para autenticar los datos del DNS.

¿Tiene más preguntas?

Por favor, contáctenos


Otros contenidos