Guía de implantación y buenas prácticas de DNSSEC

DNSSEC no surgió como un protocolo que reemplazase al DNS, sino como un conjunto de técnicas que permitiesen añadir autenticidad e integridad al servicio existente de resolución de nombres, en base a un esquema de firma digital.

En esta guía se detallan elementos clave de DNSSEC para su implantación, las recomendaciones de su diseño, la migración y coexistencia con el servicio DNS, dentro del cual se explican detenidamente la transición a las zonas con autoridad de DNS a DNSSEC así como la transición de resolvers.

El propósito de esta guía es profundizar en todos los elementos que deben abordarse durante la implementación, independientemente de la plataforma y el software empleado.

El propósito de esta guía es profundizar en todos los elementos que deben abordarse durante la implementación, independientemente de la plataforma y el software empleado.

Ciclo de vida de una clave en DNSSEC

Dado que se detalla la implantación desde un punto de vista práctico, se ilustra con ejemplos concretos en aquellos apartados que se considere necesario. Se ha seleccionado BIND como software DNS de referencia debido a su carácter gratuito.

En la guía se ofrecen una serie de pautas a nivel operativo que simplifican el despliegue del DNSSEC, además de demostrar que el proceso puede automatizarse enormemente en base a las herramientas existentes a día de hoy.

La guía se puede descargar desde INCIBE: Guía de implantación y buenas prácticas de DNSSEC

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s