BENEFICIOS DE DNSSEC

La efectividad de DNSSEC es mayor si la implementación es universal, empezando por la zona raíz y los dominios de nivel superior (TLD) y descendiendo hasta los nombres de dominio individuales. Los registros, registradores, registrantes, empresas de alojamiento, desarrolladores de software, proveedores de hardware, gobiernos, negocios y agencias con una presencia en Internet, y coaliciones y expertos en Internet comparten la responsabilidad del éxito de este gran esfuerzo.


BENEFICIOS PARA REGISTRADORES

Las Extensiones de Seguridad del Sistema de Nombre de Dominio (DNSSEC) presenta nuevas oportunidades y nuevos desafíos para los registradores. Verisign se compromete a trabajar con nuestros registradores afiliados para hacer que DNSSEC sea tan simple y valioso como sea posible.

Añadiendo de forma anticipada esta capa importante, usted puede:

  • Ayudar a proteger la marca y los clientes de los registrantes.
  • Mantener la fidelidad y confianza de los registrantes.
  • Atraer y conservar registrantes centrados en la seguridad y la reputación.
  • Crear nuevas ofertas de servicio, como el firmado de zona para registrantes.
  • Abrir la puerta al uso de DNS para nuevos tipos de transacciones seguras de datos (por ejemplo, publicando otros tipos de claves públicas y autenticando el origen de correos electrónicos).
  • Proteger su negocio central, al mejorar la confianza en Internet
  • Ejercer liderazgo e influencia para determinar el futuro de DNSSEC.

Las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) proporcionan protección en línea adicional para sus clientes y su marca. Verisign se compromete a trabajar con miembros de la comunidad de Internet para asegurar el éxito amplio de DNSSEC.

BENEFICIOS PARA OPERADORES DE SITIOS WEB (REGISTRANTES)

Implementando DNSSEC, usted puede:

  • Ayudar a proteger su marca y sus clientes.
  • Mitigar riesgos.
  • Mantener la fidelidad y confianza de sus clientes.
  • Atraer y conservar clientes centrados en la seguridad.
  • Proteger su negocio central mejorando la confianza en Internet
  • Construir su reputación como una organización pionera en la seguridad en Internet y que se preocupa por proteger a sus clientes.

BENEFICIOS PARA ISP

Implementando DNSSEC, puede proteger mejor a sus clientes, reforzar su reputación de liderazgo en protección del cliente y en seguridad de Internet, y diferenciarse de la competencia. También puede ser capaz de influenciar en el desarrollo de productos, servicios y otras iniciativas de la industria que apoyen y beneficien a su negocio.

Añadiendo de forma anticipada esta capa importante, usted puede:

  • Ayudar a mitigar el riesgo de que sus clientes se conviertan en víctimas del ciberdelito
  • Ayudar a proteger y construir su marca y reputación
  • Mantener la fidelidad y confianza de sus clientes
  • Ofrecer una experiencia de Internet más segura como parte de su propuesta de valor a los clientes
  • Atraer y conservar clientes centrados en la seguridad.
  • Proteger su negocio central mejorando la confianza en Internet
  • Ejercer liderazgo e influencia para determinar el futuro de DNSSEC

PREGUNTAS FRECUENTES SOBRE DNSSEC PARA REGISTRADORES, OPERADORES DE SITIOS WEB E ISP


Los registradores necesitan firmar los nombres de dominio para sus clientes (registrantes). La activación de DNSSEC para un registrante consiste en la creación de un par de claves (una pública y una privada) para el nombre de dominio, la creación y firma de la zona y la administración del par de claves. Estos procesos aseguran que los resolutores preparados para DNSSEC dentro del ecosistema de Internet pueden verificar la autenticidad de las respuestas recibidas desde la zona. Los registradores también tienen que modificar la interfaz de sus clientes para poder aceptar los datos clave de DNSSEC. Además, necesitan modificar sus interfaces del Protocolo de Aprovisionamiento Extensible (EPP) para pasar los datos clave de DNSSEC a los registros con los que interactúan.

Verisign está comprometida en la redución de los costes de implementación de DNSSEC para registradores y en ayudar a nuestros registradores afiliados a determinar su estrategia de despliegue de DNSSEC. Verisign proporciona diversas herramientas, formación, servicios y soporte para ayudar a los registradores en sus procesos de administración clave y en el despliegue de DNSSEC en sus servidores DNS.

Este soporte incluye:

  • Un entorno de prueba operacional para los dominios .net y .com, que permite a los registradores asegurarse que su implementación de DNSSEC funciona correctamente.
  • Tutoriales sobre DNSSEC proporcionados por el campamento de formación técnica.
  • Un kit de desarrollo de software (SDK) y herramientas EPP. Acceso al SDK para EPP.
  • El Foro Técnico de DNSSEC.
  • Una Guía de Herramientas DNSSEC, que proporciona una visión general de las herramientas de código abierto relacionadas con DNSSEC y las suites de automatización disponibles en la industria.
  • Una herramienta descargable basada en línea de comandos que permite a los registradores integrar algunas herramientas comunes de código abierto para simplificar la administración de zona DNS y DNSSEC.
  • Libros blancos sobre cómo las transferencias de registradores tendrán lugar en un entorno habilitado con DNSSEC (a través del Foro Técnico de DNSSEC).

Verisign invierte en DNSSEC para reforzar la infraestructura de Internet. Los registradores y/o proveedores de servicio pueden decidir el desarrollo de servicios que permitan a sus clientes el uso de DNSSEC. El mercado determinará el modelo.

Para ayudar a propagar DNSSEC a través del ecosistema de Internet, los ISP necesitan incorporar DNSSEC a sus servidores de nombres recursivos y asegurar la compatibilidad con su infraestructura de red (por ejemplo en cortafuegos, enrutadores, conmutadores y equilibradores de carga) con la mayor cantidad de respuestas DNS que genera DNSSEC.

La mayoría de los servidores de nombres recursivos disponibles comercialmente ya soportan DNSSEC y solo requieren una actualización o un cambio de parámetros. Sin embargo, los registradores pueden tener que actualizar o sustituir servidores de nombres antiguos y dispositivos de red existentes.

DNSSEC se basa en una jerarquía de confianza. Las entidades en niveles superiores de la jerarquía responden por las entidades que tienen debajo. Esto significa que la entidad que proporcionó el nombre de dominio del operador de un sitio web (por lo general un registrador, ISP o servicio de alojamiento DNS) debe implementar DNSSEC antes de que el operador del sitio web pueda activar el funcionamiento.

Al habilitar DNSSEC en sus sitios web, los operadores de sitios web deben firmar digitalmente su información de nombre de dominio. En la mayoría de casos, simplemente realizarían este proceso en el momento de registrar su nombre de dominio. Si ya tienen registrado su nombre de dominio y deciden implementar DNSSEC en su zona, su registrador preparado para DNSSEC debería tener un proceso para modificar los registros de zona tras el registro inicial.

Algunas organizaciones pueden necesitar administrar partes del proceso de DNSSEC internamente por razones de seguridad o de conformidad. En este caso, habilitar DNSSEC resultará más complejo.