Seguridad de red
DNSSEC
También conocido como: Extensiones de Seguridad del DNS
Definición
Conjunto de extensiones de DNS que firma criptográficamente los datos de zona para que los resolutores puedan verificar la autenticidad e integridad de las respuestas DNS.
Ejemplos
- Un resolutor validador rechaza una respuesta falsificada para banco.example porque el RRSIG no verifica contra la DNSKEY publicada.
- Un registro rota su ZSK y publica nuevos registros DS en el padre para mantener la cadena de confianza.
Términos relacionados
Suplantación de DNS
Ataque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.
Envenenamiento de caché DNS
Ataque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
DNS over HTTPS (DoH)
Protocolo que transporta consultas y respuestas DNS sobre una conexión HTTPS cifrada, protegiéndolas de la escucha y manipulación en la red local.
DNS over TLS (DoT)
DNS over TLS (DoT) — definition coming soon.
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.