Dominios Ayuda

¿Qué es DNSSEC?

Las DNSSEC es una función avanzada de DNS que añade seguridad adicional a tus dominios. Necesitas DNS Premium en tu cuenta de GoDaddy para usar las DNSSEC en dominios que usen servidores de nombres de GoDaddy.

Nota: Si tu dominio está registrado con GoDaddy, pero no usa nuestros servidores de nombres, puedes agregar un registro DS a tu cuenta.

Selecciona una pregunta para ver su respuesta:

¿Qué es DNSSEC?
¿Por qué son importantes las DNSSEC?
¿Cómo funcionan las DNSSEC?
¿Cómo activo las DNSSEC para mi dominio?
¿Cuáles son los beneficios de usar las DNSSEC?
¿Cuáles son las limitaciones de las DNSSEC?
¿Cómo afectan las DNSSEC el rendimiento de DNS?
¿Cómo compruebo si un dominio tiene DNSSEC y si está configurada correctamente?
¿Cómo soluciono los problemas que presentan las DNSSEC?
¿Son necesarias las DNSSEC para mi sitio web u organización?
¿Por qué no usan todos las DNSSEC?

¿Qué es DNSSEC?

DNSSEC quiere decir extensiones de seguridad de sistemas de nombres de dominio. Es un protocolo de seguridad que agrega una capa adicional de protección al sistema de nombres de dominio (DNS), que es la lista de contactos de Internet. Las DNSSEC funcionan al firmar de forma digital registros de DNS para garantizar que no se alteren o se falsifiquen durante el transporte. Las DNSSEC ayudan a evitar que los cibercriminales redireccionen el tráfico en Internet a sitios web maliciosos, como sitios de phishing.

¿Por qué son importantes las DNSSEC?

Las DNSSEC ayudan a garantizar la integridad y la autenticidad de los DNS. Sin las DNSSEC, los cibercriminales pueden manipular los registros de DNS y redireccionar el tráfico de Internet a sitios web maliciosos, lo que podría llevar al robo de la identidad, pérdidas monetarias u otros tipos de cibercrímenes. Las DNSSEC ayudan a evitar estos tipos de ataques y brindan a todos una experiencia más segura en Internet.

¿Cómo funciona la DNSSEC?

Las DNSSEC funcionan al agregar claves para firmar de forma digital los registros de DNS. Estas claves crean una cadena de confianza a través del sistema de DNS que garantiza que los registros de DNS usados coincidan con los DNS que aparecen en el archivo de la zona del dominio, en sus servidores de nombres.

¿Cómo activo las DNSSEC para mi dominio?

Las DNSSEC están disponibles si tienes DNS Premium en tu cuenta de GoDaddy y tu dominio usa servidores de nombres de GoDaddy. Puedes activar las DNSSEC para dominios que usan servidores de nombres de GoDaddy, y nos encargaremos por ti del proceso de firma de la zona.

Si tu dominio no usa servidores de nombres de GoDaddy, necesitarás configurar las DNSSEC mediante tu proveedor de DNS. Tendrás que crear digitalmente claves privadas y públicas y generar un registro de Declaración de firma durante el proceso de firma del dominio. Los requisitos y restricciones pueden variar dependiendo de tu registro del dominio y proveedor de DNS. Contacta a tu proveedor de DNS para obtener más información. Una vez que hayas configurado las DNSSEC, puedes agregar los registros DS manualmente a tus dominios registrados con GoDaddy.

¿Cuáles son los beneficios de usar las DNSSEC?

Las DNSSEC ofrecen mejor seguridad, privacidad y protección contra ciberataques. Los registros DNS firmados digitalmente ayudan a evitar las falsificaciones, el envenenamiento de caché y otros tipos de ataques a DNS. Este proceso ayuda a garantizar que los usuarios de Internet sean redireccionados a los sitios web correctos y que sus datos estén protegidos. Las DNSSEC también ofrecen privacidad mejorada, ya que ayudan a evitar que terceros manipulen las consultas de DNS.

¿Cuáles son las limitaciones de las DNSSEC?

Algunas de las limitaciones son una mayor complejidad, más requisitos de recursos y compatibilidad limitada de algunos proveedores de DNS. Implementar las DNSSEC requiere infraestructura adicional, como la administración de claves, y puede ser complicado para las organizaciones más pequeñas que cuentan con recursos limitados. No todos los proveedores de DNS son compatibles con las DNSSEC, lo que puede limitar su eficacia.

¿Cómo afectan las DNSSEC el rendimiento de DNS?

Las DNSSEC aumenta el tiempo de procesamiento y la carga de la red porque requiere pasos adicionales para verificar registros de DNS, lo que puede ralentizar los tiempos de resolución de DNS. El volumen mayor de registros de DNS firmados puede aumentar el tráfico en la red y provocar que los tiempos de descarga sean más largos. Estos impactos sobre el rendimiento suelen ser menores, y los beneficios de la seguridad adicional son, en comparación, mucho mayores.

¿Cómo compruebo si un dominio tiene DNSSEC y si está configurada correctamente?

Puedes usar una herramienta en línea para revisar el estado actual de las DNSSEC en un dominio, como DNSViz, Verisign DNSSEC Debugger y ZoneCheck. Ingresa el dominio que quieres revisar y espera que la herramienta genere un informe. El informe mostrará si un dominio cuenta con DNSSEC activas o no. Si cuenta con DNSSEC activas, el informe también te mostrará detalles sobre las claves DNSSEC y firmas del dominio.

Nota: GoDaddy no puede ofrecer asistencia técnica para estos tipos de herramientas y no es responsable por los resultados que brinden.

No hay indicadores visuales para los sitios protegidos con DNSSEC a diferencia de para los sitios protegidos con SSL, que muestran un icono de candado. En la mayoría de los casos, si un sitio cuenta con DNSSEC, no será evidente. Además, si se presenta un problema y el DNS no lo resuelve correctamente, recibirás un mensaje con más detalles.

¿Cómo soluciono los problemas que presentan las DNSSEC?

La mayoría de los problemas con las DNSSEC se relacionan con las firmas digitales almacenadas en los servidores de nombres de un dominio. Si los registros DS no coinciden con esas firmas digitales, el dominio no se puede resolver adecuadamente.

Si usas servidores de nombres de GoDaddy, nos aseguraremos por ti de que las firmas digitales y los registros DS estén configurados correctamente. Si no usas servidores de nombres de GoDaddy, tendrás que revisar la configuración con tu proveedor de DNS donde sea que hayas establecido las DNSSEC en un principio.

¿Son necesarias las DNSSEC para mi sitio web u organización?

Las DNSSEC no son obligatorias para todos los sitios web u organizaciones, pero son muy útiles para los sitios que contienen información confidencial o que corren riesgos altos de sufrir ciberataques. Las DNSSEC ayudan a asegurar la integridad y la autenticidad de los DNS, algo que es especialmente importante para las organizaciones que manejan transacciones financieras, registros médicos u otros datos confidenciales. Es posible que algunas industrias o países tengan más requisitos regulatorios para el uso de las DNSSEC.

¿Por qué no usan todos las DNSSEC?

La implementación requiere esfuerzo, consenso y gastos (a menudo, importantes) en todo el mundo. La implementación está avanzando a paso firme, una extensión de nombre de dominio y su registro a la vez. A medida que cada extensión incorpore las DNSSEC, nosotros estaremos allí para apoyar el esfuerzo para los nombres de dominio registrados a través de GoDaddy.

Paso relacionado

Agrega DNS Premium a tu cuenta de GoDaddy
Si tu dominio no usa servidores de nombres de GoDaddy, puedes agregarle un nuevo registro DS de forma manual.

Más información

Algunos dominios, tales como dominios de código de país, no son compatibles con DNSSEC.
Activa la renovación automática para que el registro de tu dominio continúe sin interrupciones.
Configura la verificación de 2 pasos para la mejor seguridad en tus dominios y cuenta.