29 oct. 2018

Guía de implantación y buenas prácticas de DNSSEC

DNSSEC no surgió como un protocolo que reemplazase al DNS, sino como un conjunto de técnicas que permitiesen añadir autenticidad e integridad al servicio existente de resolución de nombres, en base a un esquema de firma digital.

En esta guía se detallan elementos clave de DNSSEC para su implantación, las recomendaciones de su diseño, la migración y coexistencia con el servicio DNS, dentro del cual se explican detenidamente la transición a las zonas con autoridad de DNS a DNSSEC así como la transición de resolvers.

El propósito de esta guía es profundizar en todos los elementos que deben abordarse durante la implementación, independientemente de la plataforma y el software empleado.
Ciclo de vida de una clave en DNSSEC
Dado que se detalla la implantación desde un punto de vista práctico, se ilustra con ejemplos concretos en aquellos apartados que se considere necesario. Se ha seleccionado BIND como software DNS de referencia debido a su carácter gratuito.

En la guía se ofrecen una serie de pautas a nivel operativo que simplifican el despliegue del DNSSEC, además de demostrar que el proceso puede automatizarse enormemente en base a las herramientas existentes a día de hoy.

La guía se puede descargar desde INCIBE: Guía de implantación y buenas prácticas de DNSSEC

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!