Definition

DNSSEC, extensiones de seguridad de DNS

Contribudor(es): Margaret Rouse

Las extensiones de seguridad de DNS (DNSSEC) son un conjunto de estándares del Grupo de trabajo de ingeniería de internet (IETF) creados para abordar vulnerabilidades en el Sistema de nombres de dominio (DNS) y protegerlo contra las amenazas en línea. El propósito de DNSSEC es aumentar la seguridad de internet en general al abordar las debilidades de seguridad de DNS. Básicamente, DNSSEC agrega autenticación a DNS para hacer que el sistema sea más seguro.

El sistema de nombres de dominio gestiona la navegación por internet localizando nombres de dominio y asignándolos a direcciones IP. El DNS, tal como se diseñó originalmente, no tiene medios para determinar si los datos del nombre de dominio provienen del propietario del dominio autorizado o si se han falsificado. Esta debilidad de seguridad deja al sistema vulnerable a una serie de ataques, como el envenenamiento del caché de DNS, por ejemplo.

En un ataque de envenenamiento de memoria caché del DNS, un intruso reemplaza una dirección IP válida almacenada en caché en una tabla de DNS con una dirección no autorizada. Las solicitudes de la dirección válida se redireccionan en consecuencia, y el malware –un gusano, un programa espía o un secuestrador de navegador– se puede descargar a la computadora del usuario desde la ubicación no autorizada. DNSSEC emplea claves criptográficas y firmas digitales para garantizar que los datos de búsqueda sean correctos y que las conexiones sean para servidores legítimos.

Los elementos centrales de DNSSEC se especificaron en tres Peticiones de comentarios de IETF publicadas en marzo de 2005: RFC 4033 – Requisitos e introducción de seguridad de DNS; RFC 4034 – Registros de recursos para las extensiones de seguridad de DNS, y RFC 4035 – Modificaciones de protocolo para las extensiones de seguridad de DNS.

La implementación de DNSSEC es algo compleja y se hace de manera voluntaria. Como resultado, la adopción ha sido lenta. En los Estados Unidos, el gobierno federal ha ordenado la implementación de DNSSEC para redes gubernamentales. El Instituto Nacional de Estándares y Tecnología (NIST) y la Administración de Servicios Generales (GSA) han implementado los estándares dentro del dominio de nivel superior dot.gov. Sin embargo, la mayoría de las agencias individuales todavía tienen que cumplir el mandato para dominios de segundo nivel.

DNSSEC se ofrece como un servicio administrado; los dispositivos DNSSEC que automatizan el proceso también están disponibles con algunos proveedores.

Este contenido se actualizó por última vez en octubre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close