¿Qué es DNSSEC?

DNSSEC es una característica del Sistema de nombres de dominio (DNS) que autentica las respuestas a las búsquedas de nombres de dominio. Impide que los atacantes manipulen o envenenen las respuestas a las solicitudes de DNS. La tecnología DNS no se diseñó teniendo en cuenta la seguridad. Un ejemplo de un ataque a la infraestructura DNS es falsificación de DNS . En ese caso, un atacante secuestra la memoria caché de un solucionador DNS, lo que hace que los usuarios que visitan un sitio web reciban una dirección IP incorrecta y vean el sitio malicioso del atacante en lugar del que pretendían.

Precios

Los servicios de administración de DNSSEC son parte de nuestros planes de alojamiento de DNS: DNS Premium, DNS Protegido de DDoS y GeoDNS. ¡Sin costo adicional para una mejor seguridad!

Premium S
$2.95/Mes 		Premium M
$4.95/Mes 		Premium L
$14.95/Mes
? DNS Anycast Gestionado con DNSSEC:
? Zonas DNS: 5 50 400
? DNS registros: 200 2,000 20,000
? Consultas DNS por mes: i 5M i 150M i 500M
? Redirección de correo: 10 100 1,000
? DNS Failover comprobaciones: 1 2 3
Prueba completamente gratis. No se requieren tarjetas de crédito. Sin trucos.
30 días gratis
7 días gratis
Comprar ahora
Premium S
$2.95/Mes
  • +4 Servidores DNS Anycast
  • 5 Zonas DNS
  • 200 DNS registros
  • 5M Consultas DNS por mes
  • 1 Comprobación de DNS Failover
  • 10 Redirección de correo
  • DNSSEC
  • Funciones extendidas
Prueba completamente gratis. No se requieren tarjetas de crédito. Sin trucos.
DDoS Protected S
$5.95/Mes
  • +4 Servidores DNS Anycast
  • Protección DDoS para DNS
  • 5 Zonas DNS
  • 200 DNS registros
  • 5M Consultas DNS por mes
  • 1 Comprobación de DNS Failover
  • 10 Redirección de correo
  • DNSSEC
  • Funciones extendidas
Prueba completamente gratis. No se requieren tarjetas de crédito. Sin trucos.
GeoDNS Start
$9.95/Mes
  • 4 Servidores DNS Anycast
  • Protección DDoS para DNS
  • Dirección DNS por geolocalización
  • 1 Zonas DNS
  • 1,000 DNS registros
  • 100M Consultas DNS por mes
  • 1 Comprobación de DNS Failover
  • 3 Redirección de correo
  • DNSSEC
  • Funciones extendidas
Prueba completamente gratis. No se requieren tarjetas de crédito. Sin trucos.
Migración de Zona Gratuita
Actualización Instantánea y Sencilla
No se requieren tarjetas de crédito
Soporte de chat en vivo 24/7

¿Cómo funciona DNSSEC?

Al activar DNSSEC, generaremos un par de claves pública-privada para su zona. La clave pública, proporcionada como registros DS o DNSKEY, debe configurarse con su proveedor de dominio. Nuestra red utilizará la clave privada para firmar sus registros durante la implementación de la zona. El solucionador del usuario final compara estas firmas con las claves públicas para autenticar la integridad de los registros durante la transferencia.

DNSSEC tiene como objetivo mejorar la seguridad del usuario al verificar las firmas digitales después de que un usuario ingresa un nombre de dominio. La información solo llega al dispositivo del usuario cuando las firmas digitales coinciden con las del servidor DNS Principal, lo que garantiza la conexión a un sitio web legítimo. Utiliza firmas digitales y claves públicas para validar la información, añadiendo nuevos registros a las entradas DNS existentes, como A, CNAME y MX. DNSKEY y RRSIG firman digitalmente los datos DNS mediante criptografía de clave pública. El servidor de nombres de cada zona DNS contiene claves públicas y privadas. Cuando un usuario realiza una consulta, el servidor proporciona información firmada con su clave privada, que el destinatario abre con la clave pública. Si se modifica la información, no se abrirá correctamente y se generará un mensaje de error.

Ventajas y Características

Configuración Fácil

Simplemente haga clic en el botón de activación en el panel de control, y nuestro sistema asegurará la zona. Solo se le pedirá que agregue los registros DS en el proveedor, y la configuración se completará.

Seguridad

Estamos utilizando el algoritmo de curva elíptica (ECDSA P-256) para todas las firmas, que es más fuerte y más pequeño que las claves RSA estándar.

Rendimiento

¡Mantener las respuestas DNS lo más pequeñas posible significa una velocidad más rápida para usted! Además, nuestra red DNS Anycast proporciona respuestas más rápidas desde la ubicación más cercana al solucionador.

Soporte 24/7

No importa qué día, no importa cuándo, proporcionamos monitoreo y soporte de red continuo e ininterrumpido. Nuestro equipo de soporte técnico está en línea para usted 24/7 por chat en vivo y tickets. Podemos migrar sus zonas de forma gratuita, lea más aquí.

¿Cómo configurar DNSSEC en CloudDNS?

Para activar la firma DNSSEC y obtener los registros DS del dominio y los registros DNSKEY, debe procesar los siguientes pasos:

  1. Inicie sesión en su Panel de Control de ClouDNS.
  2. Navegue hasta la zona que desea configurar.
  3. Localice el menú "DNSSEC" en la parte superior del panel de control de la zona y haga clic en él.
  4. Desde aquí, elija si desea activar o desactivar la firma de zona DNSSEC.

Opcional: para obtener detalles adicionales y orientación sobre la implementación de DNSSEC, consulte la página wiki de DNSSEC de ClouDNS .

¿Por qué debería preocuparme por las DNSSEC?

Al conectarse a un sitio web específico, su navegador debe obtener la dirección IP correspondiente. Desafortunadamente, existe la posibilidad de que un atacante intercepte sus consultas DNS y coloque información falsa. Como resultado, su navegador se conectará a un sitio web falso donde podría ingresar información personal, como datos bancarios.

Gracias a DNSSEC, se ofrece un nivel adicional de seguridad, ya que su navegador puede comprobar si los datos DNS son correctos y no han sido modificados. Además, DNSSEC se utiliza no solo en la red, sino también en cualquier otro servicio o protocolo de Internet, como SMTP y Voz sobre IP (VoIP).

Con DNSSEC, puede proteger su dominio de vulnerabilidades como:

Dominios Con DNSSEC Habilitado Contra Dominios Sin DNSSEC

Los dominios con DNSSEC habilitado ofrecen seguridad criptográfica, garantizando la autenticidad de los datos DNS y protegiendo a los usuarios de ataques e interceptación de tráfico. Protegen a las marcas del secuestro de DNS y del daño a la reputación. Por el contrario, los dominios sin DNSSEC carecen de esta protección, lo que los hace más vulnerables a los ataques y pone en riesgo tanto a los usuarios como a las marcas.

Característica Dominios Habilitados para DNSSEC Dominios que no son DNSSEC
Seguridad Asegurado criptográficamente Vulnerable a ataques DNS
Confianza Datos DNS auténticos y verificados No verificado(a), propenso(a) a la suplantación de identidad
Seguridad del Usuario Integridad del tráfico garantizada Riesgo de interceptación del tráfico
Protección de Marca Protegido del secuestro de DNS (DNS hijacking) Abierto al daño de reputación

¿Qué es la validación DNSSEC?

La validación de DNSSEC es un proceso simple que incluye los siguientes pasos:

Para obtener más información, lea nuestra publicación de blog completa sobre DNSSEC.

¿Quién puede aprovechar DNSSEC?

DNSSEC puede beneficiar a cualquier persona con presencia en línea, desde grandes empresas hasta propietarios de sitios web particulares. Ayuda a proteger contra ciberamenazas como la suplantación de DNS y el envenenamiento de caché, lo que la hace esencial para empresas que dependen de una comunicación segura, como sitios de comercio electrónico, instituciones financieras, agencias gubernamentales y proveedores de servicios de salud. Incluso las pequeñas empresas y los sitios web personales pueden usar DNSSEC para proteger sus datos y reputación. Al proteger la información del dominio, DNSSEC garantiza que los usuarios puedan confiar en la integridad y autenticidad de un sitio, brindando experiencias en línea más seguras y confiables para todos.

Preguntas Frecuentes

Preguntas Frecuentes

  • ¿Cómo empezar a utilizar DNSSEC? - Para comenzar, seleccione el plan que mejor se adapte a sus necesidades y haga clic en el botón naranja debajo del plan elegido.
  • ¿Contra qué protege DNSSEC? - DNSSEC protege contra datos DNS falsificados, como los que se producen por envenenamiento de caché DNS. Garantiza que los resolutores reciban respuestas auténticas, mitigando el riesgo de aceptar datos incorrectos. Al verificar las respuestas DNS, previene posibles impactos en usuarios individuales o redes completas causados ​​por respuestas maliciosas.
  • ¿Qué tipos de registros DNS utiliza DNSSEC? - DNSSEC utiliza registros DNSKEY, RRSIG, NSEC y DS. DNSKEY almacena claves públicas, RRSIG contiene firmas digitales, NSEC proporciona prueba de denegación de existencia y DS establece cadenas de confianza.
  • ¿Aún tiene preguntas sobre DNSSEC? - Puede comunicarse con nosotros a través de nuestro 24/7 Soporte de chat en vivo o, si lo prefiere, puede enviar un mensaje a support@cloudns.net.

¡DNSSEC está disponible en todos nuestros planes DNS Premium, DNS Protegido contra DDoS y GeoDNS!

OBTENER OFERTA

Lo que dicen nuestros clientes

    "Expertos y amables. Su soporte técnico siempre es amable y experto. Nunca he tenido problemas de inactividad."

    Boe VPN
    Fuente: Trustpilot

    "Estoy muy contento con su empresa. Usted es realmente el MEJOR proveedor de DNS en Internet. Su atención al cliente, precios y funciones son de primera categoría".

    Christopher Nofal
    Manager @ DreamLab LLC

    "¡Gracias a todos por el buen trabajo!

    He estado usando la versión gratuita de su servicio DNS durante aproximadamente 4 años y no ha habido tiempo de inactividad ...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Excelente soporte, excelentes servicios y los mejores precios".

    Dion Vogliqi
    Fuente: Trustpilot

    "ClouDNS es increíble, lo he estado usando durante un tiempo y funciona de maravilla. Quiero agradecerle por su fantástica solución para los servicios de DNS".

    Helinton Dias
    @ CloudExperts Consultoria

    "Como agencia web, ofrecemos a nuestros clientes alojamiento compartido y queremos garantizarles que incluso si nuestro servidor experimenta algún problema, sus servicios separados se mantendrán en funcionamiento. Es por eso que recurrí a ClouDNS ...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "Gracias por la oportunidad de pagar por los servicios en Bitcoins. Es muy importante para sus clientes de Ucrania en un momento en que el sistema bancario de Ucrania ahora está destruido".

    Mikhail Chutowski

    "Su servicio de atención al cliente está en lo más alto de mi lista, ¡sigan con el buen trabajo!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Ninjas DNS. Personas reales. Ayuda real. Si buscas un proveedor de DNS que te hable como un humano y no como un bot de tickets, ClouDNS es la solución ideal."

    Bandit
    Fuente: Trustpilot

    "¡Siempre un servicio al cliente fantástico! Soy nuevo en esta empresa y no puedo creer lo bien que te tratan. Es difícil encontrar una empresa tan buena como ésta que ofrezca un servicio y unos productos tan buenos".

    Mel
    Fuente: Trustpilot

    "Servicio excepcional. Llevo usando ClouDNS desde 2015 para mis dominios personales. En 2018, trasladé los dominios de la empresa donde trabajo y desde entonces usamos sus servicios. ¡Jamás volvería atrás!"

    Stanislav Filavtev

    "He estado usando ClouDNS desde 2014, y debo decir que son realmente sorprendentes. El servicio que me han brindado a mí y a mis clientes ha sido insuperable. Ofrecen servicios de muy buen valor, especialmente las suscripciones DDoS ...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    "Escribí a su soporte de chat en vivo sobre un sitio web de phishing activo y lo desmantelaron ¡en 5 minutos! Se preocupan por la seguridad y la reputación de su red".

    Brad B.
    Fuente: Trustpilot

    "ClouDNS ofrece los mejores servicios de DNS. Antes de ClouDNS, alojábamos y administrábamos nuestros servidores DNS, lo cual no era fundamental para nuestro negocio. Así que, al comparar alternativas, ClouDNS resultó ser la opción ideal..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Incluso durante el período de prueba y el servicio gratuito, su servicio al cliente es de primera. He utilizado otros servicios premium, pero muy pocos pueden igualar la calidad de ClouDNS".

    Shouvik Pal
    Fuente: Trustpilot

    "¡No he tenido ningún problema en 10 años y el servicio de soporte es increíblemente rápido!"

    JORGE B
    Fuente: Trustpilot

    Llevo usando ClouDNS diez años y nunca he tenido ningún problema. Solo inicio sesión para modificar la configuración de DNS o renovar mi dominio, y siempre es facilísimo."

    Todor Tsankov
    Fuente: Trustpilot

    "Trabajar con el equipo de ClouDNS ha sido de gran ayuda. Mi experiencia ha sido excelente. El equipo es atento, experto y competente en Cloud DNS, y recomiendo su profesionalismo."

    J. May
    Marketing Chief @ Amaze Communication

    "Me frustré por la falta de soporte técnico experto en GoDaddy, busqué proveedores de DNS alternativos y encontré ClouDNS. No podría estar más feliz..."

    Phillip McMahon

    Llevo más de un año usando ClouDNS y estoy totalmente satisfecho con sus servicios. Desde el principio, su plataforma ha sido intuitiva y fácil de usar, lo que facilita el proceso de registro y gestión de dominios.

    Răzvan Birișan
    Fuente: Trustpilot

    "¡Servicio rápido y eficiente en todo momento! ¡Una empresa muy receptiva y confiable! ¡Gracias!"

    Salomé Barao
    Fuente: Trustpilot

    "El mejor alojamiento DNS con la tarifa GeoDNS Start aceleró y aumentó significativamente la disponibilidad del recurso".

    Molepool.
    Fuente: Trustpilot

4,7 de 5 estrellas en Trustpilot basado en más de 130 reseñas

Con la confianza de:

Online - Live Chat
¡Valoramos su privacidad! Usamos cookies para mejorar su experiencia de navegación y analizar nuestro tráfico. Al hacer clic en "Aceptar Todo", acepta nuestro uso de cookies. Política de cookies.