Saltar al contenido principal
Mantén tu empresa abierta durante el COVID-19Obtener más información
Llámanos
Números telefónicos y horarios
Solicitar una llamada

Evita la espera. Haz una solicitud y te devolveremos la llamada

Solicitar una llamada
Centro de Ayuda

Explora nuestros recursos de ayuda en línea

BlogAyuda

Dominios Ayuda

¿Qué es DNSSEC?

Extensiones de seguridad de nombre de dominio (DNSSEC) es una función de DNS avanzada que agrega una capa extra de seguridad a tus dominios al adjuntar registros de firma digital (DS) a su información de DNS. Actualiza a DNS Premium y puedes habilitar DNSSEC en tu cuenta. Si estás usando DNSSEC autoadministrado, puedes añadir un registro DS manualmente en tu cuenta.

Selecciona una pregunta para ver su respuesta:

¿Qué es DNSSEC?

Las Extensiones de seguridad del sistema de nombres de dominio (NDSSEC) agregan firmas digitales al DNS (sistema de nombre de dominio) del nombre de dominio para determinar la autenticidad del nombre de dominio fuente. Están diseñadas para proteger a los usuarios de internet de datos DNS falsificados, como una dirección falsa o maliciosa en lugar de la dirección legítima que se solicitó.

Cuando DNSSEC está habilitado, las búsquedas de DNS usan una firma digital para verificar que la fuente de la DNS de tu sitio es válida. Esto ayuda a prevenir determinados tipos de ataques, si la firma digital no coincide, los navegadores no mostrarán el sitio.

Volver arriba

¿Por qué mi sitio web ya no lo resolverá después de que habilite el DNSSEC?

La firma digital que almacenaste en un registro DS (sigla en inglés de Delegación de firma) debe coincidir con la firma digital que producen los servidores de nombre de tu dominio. Si no coincide, el dominio no se puede resolver a tu sitio web. Revisa atentamente la información de registro de DS que ingresaste con el registro de zona almacenado en el servidor de nombres y asegúrate de que coincidan.

Volver arriba

¿Cómo habilito DNSSEC y firmo mi zona?

GoDaddy ofrece una opción totalmente administrada para DNSSEC a través de nuestro DNS Premium. Si tu dominio está usando servidores de nombres de GoDaddy, puedes habilitar DNSSEC en tus dominios y nos ocuparemos del proceso de la firma de zona de tu parte.

Si tu dominio está registrado en GoDaddy pero no está usando los servidores de nombres de GoDaddy, tendrás que configurar DNSSEC autoadministrado a través de tu proveedor de DNS. Tendrás que crear digitalmente claves privadas y públicas y generar un registro de Declaración de firma durante el proceso de firma del dominio. Los requisitos y restricciones pueden variar dependiendo de tu registro del dominio y tu proveedor de DNS. Consulta a tu proveedor de DNS para obtener más información, o cambia a servidores de nombres de GoDaddy y DNS Premium para habilitar DNSSEC totalmente administrado a través de nosotros.

Volver arriba

¿Cómo sé si la URL que solicité tiene DNSSEC?

Si hay un problema de verificación con una URL con DNSSEC, recibirás un mensaje que indique que el sitio no existe.

Lamentablemente, los navegadores en este momento no están configurados para identificar DNSSEC. No te dan información visual para los sitios con seguridad DNSSEC como lo hacen con el icono de candado cuando un sitio tiene seguridad SSL.

Volver arriba

Como DNSSEC hace que Internet sea más segura, ¿por qué no la usan todos?

Implementar DNSSEC en todo Internet es un esfuerzo muy grande. La implementación requiere esfuerzo, consenso y gastos (a menudo importantes) en todo el mundo. La implementación está avanzando a paso firme, una extensión de nombre de dominio y su registro a la vez. A medida que cada extensión incorpore DNSSEC, nosotros estaremos allí para apoyar el esfuerzo para los nombres de dominio registrados a través de nosotros.

Volver arriba

¿Hay alguna razón por la cual no debería usar DNSSEC?

Si bien no hay una razón absoluta de por qué un dominio no debería usar DNSSEC, hay algunas cosas que pueden hacerlo menos beneficioso. DNSSEC utiliza mucha más información, lo que puede reducir el rendimiento del sitio. También puede hacer que DNS sea más frágil y pueda aumentar la probabilidad de fallas.

Pero para quienes tienen datos valiosos que proteger, los riesgos potenciales son mínimos y habilitar DNSSEC puede ser una decisión valiosa. Si no eres un objetivo normal de la actividad maliciosa, si no obtienes datos sensibles y no tienes un cargo de alto perfil (es decir, una figura política) es posible que te convenga abstenerte de DNSSEC.

Volver arriba

Paso relacionado

Más información