2. • El DNS y el mundo
• ¿Por qué DNSSEC?
• La seguridad la hacemos todos
Agenda
3. DNS y el mundo: Datos Globales
Fuente: https://www.verisign.com/en_US/domain-names/dnib/index.xhtml
4. ¿Cuál es la IP de
www.nic.cr? 2001:13c7:7004:1::13
¿www.nic.cr?
Ve al
servidor
DNS de .CR
¿www.nic.cr?
2001:13c7:7004:1::13
Servidor Caché
Servidores RaízServidores Raíz
Funcionamiento del DNS: Consultas DNS
6. DNS Seguro: ¿Por qué debería importarnos?
• Internet: componente clave en la vida de las personas
• Transacciones bancarias, consulta de información, compras
en línea y mucho más…
• Nuestro uso de Internet debe crecer de la mano con la
seguridad de nuestra información
• Tenemos opciones para incrementar la seguridad al usar
Internet
10. DNSSEC: ¿Cómo lo utilizo?
• DNSSEC no solo depende del firmado de la zona, sino
también de que el resolver local esté habilitado con DNSSEC
• A nivel de Servidor Autoritativo, existen procedimientos
manuales y autómaticos para el firmado de zonas, entre ellos:
• Bind Inline Signing
• Open DNSSEC
• La publicación de llaves y creación de la cadena de confianza
en gratuita para todos los dominios .CR y disponible desde el
2012
• A nivel de Servidor Caché, normalmente la configuración se
basa en únicamente habilitar la opción de validación
11. DNSSEC: ¿Cómo lo utilizo?
• Como usuario, idealmente su servidor caché local hará la
validación DNSSEC bloqueando automáticamente sitios que
fallan por firmas incorrectas.
• Este DNS resolver puede estar en el ISP, la red local, o en
una servidor que de el servicio al público
• Se pueden utilizar plugins directamente en el browser para
hacer la validación:
https://labs.nic.cz/en/dnssec-validator-2-0-for-
browsers.html
14. DNSSEC: ¿Cómo podemos colaborar?
¿Qué retos consideran que hay que superar?
Qué les ayudaría a configurar validación de DNSSEC?
¿Qué les ayudaría a firmar sus zonas?
¿Qué más podemos hacer con DNSSEC?
.tk is a free ccTLD that provides free domain names to individuals and businesses. Revenue is generated by monetizing expired domain names. Domain names no longer in use by the registrant or expired are taken back by the registry and the residual traffic is sold to advertising networks. As such, there are no deleted .tk domain names.
120+ Millones COM