Nueva función en OVH, dnsSEC para proteger dominios

El servicio DNS es sensible a muchos servicios de internet, pero ha sido dañado debido a la disponibilidad de muchos métodos de envenenamiento de la zona DNS. Aunque hubo parches disponibles rápidamente, se puede implementar una alternativa más segura: DNSSEC.


Para entender el DNSSEC, se debe entender qué es la asymmetric cryptography (criptografía asimétrica). Esta consiste en dos claves: una pública y otra privada.
La clave privada suele generarse en información encriptada, mientras la clave pública solo permite la lectura.
La clave privada es necesaria para generar una clave pública. Por lo tanto, si tu clave pública encriptada o tu información es corrupta, no podrá leer la información.

Actualmente se recomienda cambiar la ZSJ cada 3 meses y la KSK cada año y debe tener presente que ha de validar su zona TLD.

En el caso de DNSSEC, después de que el administrador haya añadido un cifrado a ese área(RRSIG), el DNS de cada campo usa su clave privada y hace disponible una clave pública (DNSKEY), por lo que usted podrá leer. Y nosotros pasamos una huella en el registro clave (DS).