DNSSEC introduce mecanismos de autenticación y firma digital para proteger la integridad de los datos DNS y prevenir la corrupción e intentos de tergiversar maliciosamente la información. Los servidores DNS firman los grupos de registros con sus claves privadas y las claves públicas se usan para verificar las firmas, estableciéndose la autenticidad de las claves públicas a través de una firma de la clave superior. DNSSEC añade cuatro nuevos registros para realizar la firma y verificación pero no proporciona confidencial

1. DNSSEC(una introducción)David CarrascoHéroes Certificados

2. ¿Quées DNS?Domain Name System

3. “Base de datos” distribuidapara resolver nombresjerárquicos

4. Variostipos de registros:

5. Dirección/Host (A)

6. Servidor de correoentrante(MX)

7. Texto(TXT)

8. ¡MUCHOS MÁS!

9. Los registros se guardan en zonas

10. Altamenteescalable.os.netzona.tempura.comida.sushi.comidaninjin.tempura.comidawin.os.netkappa.sushi.comidatamago.sushi.comidaunix.os.netmac.os.netÁrbol DNS.raízdominio.comida.netPrimer nivel

11. Flujo de DNSAdministrador de ZonaFicherode zonaPrimarioResolutorSecundariosActualizacionesDinámicasResolutorexterno

12. Vulnerabilidades de DNSCorrupciónImpersonar la cachéImpersonar al primarioAdministrador de ZonaFicherode zonaPrimarioResolutorSecundariosActualizacionesDinámicasResolutorexternoPolución de cachéfalsificandodatosActualizacionesno autorizadasProtecciónde DatosProtección de Servidor

13. ¿Porquéaparece DNSSEC?DNSSEC protege ante la corrupción e intentos de tergiversarmaliciosamente los datos