Configurar DNSSEC y firma de una zona DNS.
DNSSEC es una medida de seguridad de Windows Server frente a ataques de DNS spoofing, en el que nuestros registros DNS pueden ser alterados por atacantes por medio de la caché de resolución de DNS (Actualizaciones dinámicas). En este post hablaremos de su implementación/funciones. Para evitar estos ataques, existen varios métodos. Uno de ellos implica una confianza nula en otros DNSs, así como el bloqueo de cualquier tipo de actualización. Pero cuando eso no es una opción... podemos emplear DNSSEC, introduciendo firmas de zonas y claves/certificados. DNSSEC en Windows Server nos permite emplear…continue reading →