¿Cómo funciona el DNSSEC?

DNSSEC aumenta la seguridad del DNS en los dominios. Gracias a su activación se previene un alto porcentaje de actividades maliciosas.


DNSSEC añade una firma digital al dominio y al servidor DNS. De esta manera, cuando un navegador realiza una petición a tu web, éste recibe las firmas digitales de los servidores DNS y de tu dominio, y si coinciden con las firmas digitales del proveedor central del dominio, el navegador mostrará el contenido de tu sitio web.


Si alguien se interpone en medio de esta comunicación para manipularla y no tienes el DNSSEC activado, el sitio web no sería accesible. Pero con el DNSSEC activado te aseguras de que la web que estás viendo es la correcta.


¿Qué ventajas tiene activar DNSSEC?

Son varias las ventajas que puede ofrecer activar DNSSEC, tanto a ti como a tus visitantes o clientes. DNSSEC ayuda a proteger tu marca y el acceso de tus clientes a tu página, aumenta la confianza de tus clientes, puede ayudar a retener a usuario que den prioridad a la seguridad y aumenta la seguridad de tu página con un incremento de su confianza en internet.


¿Cómo se activa el DNSSEC?

cdmon implementa DNSSEC en sus servidores DNS y dominios para las extensiones .com, .net, .cc, .name, .tv, .es, .com.es, .nom.es, .org.es, .eu, .cat, .barcelona, eus y .gal. Paulatinamente se añadirá DNSSEC en más extensiones.


Si tienes dominios con alguna de las extensiones mencionadas anteriormente y *tienen asignados los servidores DNS de cdmon, puedes activar el DNSSEC desde la gestión del dominio en tu panel de control de cdmon. Para ello sigue los siguientes pasos:


1.- Accede a tu panel de control de cdmon y “Listado básico de servicios” pulsa en la opción Dominio.


2.- En la pantalla de gestión del dominio verás la opción para activar y desactivar el “DNSSEC”. 


3.- Al realizar la activación te aparecerá un pop-up indicándote que se ha modificado el estado del DNSSEC.


Debes tener en cuenta que la activación del DNSSEC y su propagación no es instantánea y puede tardar unos minutos. 


En el caso de los dominios .ES puede llegar a tener un tiempo de propagación de 2 horas tanto para la activación como para la desactivación. Tiempo que en el caso de desactivar el DNSSEC la web podría estar inactiva. Por este motivo se recomienda realizar esta acción en horas que no tenga repercusión.


¿Cómo verificar si está activo el DNSSEC?

Tras realizar estos pasos tendrás activado el DNSSEC y para comprobar que está funcionando puedes acceder a la herramienta DNSSEC Analyzer. 


Introduce tu dominio y pulsa Enter. Podrás comprobar que el DNSSEC se ha activado correctamente y está funcionando.


En caso contrario, es decir, que el DNSSEC no estuviera activado o no funcionara correctamente observarías el siguiente resultado.



¿Puedo activar DNSSEC si no tengo las DNS de cdmon?

En caso de no tener asignadas las DNS de cdmon, si quieres activar DNSSEC, el sistema te indicará que no tienes las DNS de cdmon y que puedes añadir las claves de DNSSEC de tu actual proveeder DNS de forma manual. Por tanto deberás contactar con tu proveedor actual de DNS para que te indique las claves de DNSSEC.


¿Cómo añadir las claves de un DNSSEC externo?

Accede a tu panel de control de cdmon y en el "Listado básico de servicios" pulsa en el dominio al que quieres añadir las claves. En la pantalla de gestión del dominio clica en la opción DNSSEC, verás que te aparece un mensaje conforme no tienes las DNS de cdmon y debes añadir las claves de tu DNSSEC manualmente.



Pulsa en Gestionar claves DNSSEC para acceder a la pantalla de gestión de claves de DNSSEC, en ella podrás gestionar las claves de tu proveedor. Clica en la opción Añadir clave DNSSEC para acceder al siguiente formulario y añadir la *clave que te ha proporcionado tu proveedor de DNS.


*Debes tener en cuenta que el tipo de clave puede variar según el tipo de extensión del dominio.



Para más información, puedes contactar con nosotros.