Guía de implantación y buenas prácticas de DNSSEC
DNSSEC no surgió como un protocolo que reemplazase al DNS, sino como un conjunto de técnicas que permitiesen añadir autenticidad e integridad al servicio existente de resolución de nombres, en base a un esquema de firma digital.
-Firmado digital-
En esta guía se detallan elementos clave de DNSSEC para su implantación, las recomendaciones de su diseño, la migración y coexistencia con el servicio DNS, dentro del cual se explican detenidamente la transición a las zonas con autoridad de DNS a DNSSEC así como la transición de resolvers.
El propósito de esta guía es profundizar en todos los elementos que deben abordarse durante la implementación, independientemente de la plataforma y el software empleado.
-Ciclo de vida de una clave en DNSSEC-
Dado que se detalla la implantación desde un punto de vista práctico, se ilustra con ejemplos concretos en aquellos apartados que se considere necesario. Se ha seleccionado BIND como software DNS de referencia debido a su carácter gratuito.
En la guía se ofrecen una serie de pautas a nivel operativo que simplifican el despliegue del DNSSEC, además de demostrar que el proceso puede automatizarse enormemente en base a las herramientas existentes a día de hoy.
La guía se puede descargar en el siguiente enlace: