Implementar DNSSEC en Windows Server 2016
Implementar DNSSEC en Windows Server 2016.
Antes de explicar para que sirve DNSSEC deberemos de saber que és y que hace DNS.
DNS (Domain Name System) Es una tabla o base de datos que se usa para resolver nombres de servidores o máquinas en internet o en nuestra red privada. Es más fácil recordar www.amazon.com que 72.21.194.80. Por lo que para llegar hasta www.amazon.com haremos uso de los servidores DNS, ya sea uno que tengamos en la empresa o el de nuestro ISP (proveedor de servicio de internet Ej: Movistar) ya que los servidores no cuentan con nombres sino con direcciones IP y el servicio DNS es el que lo resuelve para que lleguemos al servidor en cuestión.
Sabiendo que DNS nos facilita la vida a la hora de resolver nombres tanto en internet como dentro de nuestra red privada, debemos saber que es susceptible a recibir ataques del exterior, el más conocido es DNS Spoofing o suplantación de identidad.
¿Para que sirve DNSSEC?
Para evitar esto se usa DNSSEC, que es una extensión de DNS para aumentar la seguridad y poder evitar este tipo de ataques. Añade autenticación a las respuestas DNS mediante firma digital usando encriptación criptográfica y haciendo uso de algoritmos de hashing (SHA256…) para poder validar que el contenido de la respuesta no haya sido manipulado.
Esto se hace mediante claves (Privada/Publica) Es decir lo que se firma con una clave privada se podrá descifrar con la publica y viceversa.
¿Qué NO es DNSSEC?
Algo importante a saber es lo que NO es DNSSEC:
No es un protocolo que sustituya a DNS y no sirve para protegernos de ataques de denegación de acceso. Tampoco nos cifrará los datos, tan solo nos lo autentica.
Imagén de DNSSEC en la zona de contoso:
https://www.flickr.com/photos/159134986@N06/shares/29W1cA
Autor/a: Iván González Luque
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2017-2018