Desde el día 17 de enero de 2011 el dominio “proyectoamparo.net”, una de las zonas DNS directas operadas por LACNIC está firmada con el protocolo DNSSEC.

DNSSEC (Domain Name System Security) es un conjunto de técnicas y protocolos definidos por la IETF en las RFCs 4033, 4034 y 4035 con el objetivo de brindar seguridad a una pieza crítica de la infraestructura de Internet como es el Sistema de Nombres de Dominio o DNS.

DNSSEC introduce en la arquitectura del sistema de nombres de dominio el uso de material criptográfico de tal forma que un cliente puede validar las respuestas que esta recibiendo a sus consultas por nombres de dominio así como también validar la cadena de delegación de dominios.

Este hito marca el comienzo del despliegue en producción de DNSSEC en las zonas DNS operadas por LACNIC, el cual abarcará durante 2011 todas las zonas directas y principalmente todas las zonas reversas operadas por LACNIC, incluyendo la posibilidad para que los miembros de LACNIC que así lo deseen puedan también firmar sus zonas reversas y publicar sus registros de delegación segura.

Este despliegue, apoyado en los procesos de firma de la raíz, de los dominios NET y ORG permite a la región seguir mejorando la calidad y seguridad de su infraestructura crítica.

Referencias

  1. RFC 4033 “DNS Security Introduction and Requirements” - http://www.ietf.org/rfc/rfc4033.txt
  2. RFC 4034 “Resource Records for the DNS Security Extensions” - http://www.ietf.org/rfc/rfc4034.txt
  3. RFC 4035 “Protocol Modifications for the DNS Security Extensions” – http://www.ietf.org/rfc/rfc4035.txt
  4. Comunicado de prensa sobre la firma de la raíz - http://www.icann.org/en/announcements/announcement-4-16jun10-en.htm
  5. Comunicado de prensa sobre la firma de .NET - https://press.verisign.com/easyir/customrel.do?easyirid=AFC0FF0DB5C560D3&version=live&prid=697413&releasejsp=custom_97