BENEFICIOS DE LAS DNSSEC

Las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) son más efectivas cuando se implementan de manera universal, comenzando por la zona de raíz y los dominios de primer nivel (TLD) y descendiendo hasta los nombres de dominio individuales. Los registros, los registradores, los registrantes, las compañías de alojamiento, los desarrolladores de software, los proveedores de hardware, los gobiernos, las empresas y las agencias que tienen presencia en internet, y las coaliciones y los tecnólogos de internet comparten la responsabilidad del éxito de este gran esfuerzo.


BENEFICIOS PARA REGISTRADORES

Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) presentan nuevos desafíos y oportunidades para los registradores. Verisign se compromete a trabajar junto con sus registradores afiliados para lograr que las DNSSEC sean tan simples y valiosas como sea posible.

Si agrega esta capa importante de forma proactiva, usted puede:

  • Ayudar a proteger a los clientes y la marca del registrante.
  • Mantener la lealtad y la confianza de los registrantes.
  • Atraer y retener a los registrantes que dan prioridad a su seguridad y reputación.
  • Generar nuevas ofertas de servicios, tales como la firma de zonas para registrantes.
  • Abrir la puerta al uso del DNS para nuevos tipos de transacciones seguras de datos (por ejemplo, la publicación de otros tipos de claves públicas y la autenticación del origen de correos electrónicos).
  • Proteger sus negocios principales a través de un aumento de la confianza en internet.
  • Ejercer liderazgo e influencia para moldear el futuro de las DNSSEC.

Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) proporcionan protección en línea adicional para sus clientes y su marca. Verisign se compromete a trabajar junto con los miembros de la comunidad de internet para garantizar que las DNSSEC tengan un éxito rotundo.

BENEFICIOS PARA OPERADORES WEB (REGISTRANTES)

Mediante la implementación de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC), usted puede:

  • Ayudar a proteger a sus clientes y su marca.
  • Reducir los riesgos.
  • Mantener la lealtad y confianza de sus clientes.
  • Atraer y retener clientes que dan prioridad a la seguridad.
  • Proteger sus negocios principales a través de un aumento de la confianza en internet.
  • Labrarse una reputación como organización vanguardista en la seguridad en internet, que se preocupa por proteger a sus clientes.

BENEFICIOS PARA PROVEEDORES DE SERVICIOS DE INTERNET

Al implementar las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC), puede proteger mejor a sus clientes, reforzar su reputación como líder en la protección de clientes y la seguridad de internet, además de diferenciarse de sus competidores. También puede ser capaz de influir en el desarrollo de productos y servicios (y otras iniciativas de la industria) que respalden y beneficien a su empresa.

Si agrega esta capa importante de forma proactiva, usted puede:

  • Ayudar a reducir el riesgo de que sus clientes sean víctimas de crímenes informáticos.
  • Contribuir a proteger y desarrollar su propia marca y reputación.
  • Mantener la lealtad y confianza de sus clientes.
  • Ofrecer una experiencia de internet más segura como parte de la propuesta de valor que realiza a sus clientes.
  • Atraer y retener clientes que dan prioridad a la seguridad.
  • Proteger sus negocios principales a través de un aumento de la confianza en internet.
  • Ejercer su liderazgo e influencia para moldear el futuro de las DNSSEC.

PREGUNTAS FRECUENTES SOBRE LAS DNSSEC PARA REGISTRANTES, OPERADORES DE SITIOS WEB Y PROVEEDORES DE SERVICIOS DE INTERNET


Los registradores deben firmar los nombres de dominio de sus clientes (registrantes). La habilitación de las DNSSEC para un registrante implica la creación de pares de claves públicas y privadas para el nombre del dominio, la creación y firma de la zona y la administración de los pares de claves. Estos procesos garantizan que los servidores de resolución que cuentan con las DNSSEC dentro del ecosistema de internet puedan verificar la autenticidad de las respuestas que otorga la zona. Además, los registradores deben modificar la interfaz para que sus clientes acepten los datos de clave de las DNSSEC. También deben modificar la interfaz de su protocolo de aprovisionamiento extensible (EPP) para pasar los datos de las claves de las DNSSEC a los registros con los que interactúan.

Verisign se compromete a rebajar los costos de implementación de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) para los registradores y a ayudar a nuestros registradores afiliados a determinar sus estrategias para la implementación de las DNSSEC. Verisign proporciona asistencia y numerosos servicios, herramientas y capacitaciones para ayudar a los registradores con sus procesos de administración de claves y con la implementación de las DNSSEC en sus servidores de DNS.

Esta asistencia incluye:

  • Un entorno de pruebas operativas para los dominios .net y .com que permite a los registradores verificar que su implementación de las DNSSEC funciona correctamente.
  • Tutoriales sobre las DNSSEC proporcionados por el Campamento técnico.
  • Un kit de desarrollo de software (SDK) y una herramienta de EPP. Acceda al SDK de EPP.
  • El foro técnico de las DNSSEC.
  • Un manual de herramientas de las DNSSEC que proporciona una descripción general de las herramientas disponibles de automatización y de código abierto relacionados con las DNSSEC.
  • Una herramienta de línea de comandos descargable que permite a los registradores aprovechar algunas herramientas comunes de código abierto que simplifican la administración de las zonas DNS y las DNSSEC.
  • White papers sobre cómo se desarrollarán las transferencias de registradores en un entorno con las DNSSEC habilitadas (mediante el foro técnico de las DNSSEC).

Verisign invirtió en las DNSSEC para fortalecer la infraestructura de internet. Los registradores y/o los proveedores de servicios pueden tomar la decisión de desarrollar servicios para habilitar las DNSSEC para sus clientes. El mercado determinará el modelo.

Para ayudar a propagar las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) por todo el ecosistema de internet, los proveedores de servicios de internet (ISP) deben habilitar las DNSSEC en sus servidores de nombres recursivos y garantizar la compatibilidad de su infraestructura de red (por ejemplo firewalls, enrutadores, conmutadores y distribuidores de carga) con las respuestas de DNS más grandes que generan las DNSSEC.

La mayoría de los servidores de nombres recursivos disponibles comercialmente ya son compatibles con las DNSSEC y solo requieren una actualización o un cambio de parámetros. Sin embargo, es posible que los registradores deban mejorar o reemplazar los servidores de nombres antiguos y los dispositivos de red que poseen.

Las DNSSEC se basan en una jerarquía de confianza. Las entidades de los niveles superiores de la jerarquía avalan a las que están debajo de ellas. Esto significa que la entidad que le proporcionó el nombre de dominio (por lo general un registrador, un proveedor de servicios de internet o un servicio de alojamiento de DNS) al operador del sitio web debe implementar las DNSSEC antes de que el operador del sitio web pueda habilitarlas.

Para habilitar las DNSSEC en los sitios web, los operadores deben firmar digitalmente la información de su nombre de dominio. En la mayoría de los casos, sólo deberían acceder a participar en este proceso cuando registran su nombre de dominio. Si ya han registrado el nombre de dominio y deciden implementar las DNSSEC para su zona, el registrador con las DNSSEC habilitadas probablemente contará con un proceso para modificar los registros de las zonas después del registro del dominio.

Es posible que algunas organizaciones necesiten administrar partes del proceso de las DNSSEC en forma interna por motivos de conformidad con normativas o de seguridad. En este caso, la habilitación de las DNSSEC es más compleja.