Cloudflare anuncia que sus clientes ahora tienen una manera simple de aumentar la seguridad de DNS sin ninguna configuración en el registrador.
Debido a que los humanos no somos tan buenos trabajando con números como computadoras, un modelo llamado Sistema de nombres de dominio (DNS) se ocupa de la traducción del nombre de un sitio web en la dirección IP correspondiente cuando queremos acceder a un sitio web.
Este sistema funcionó como un amuleto hasta que se descubrió que era vulnerable y los adversarios podrían manipularlo para señalar a los usuarios a contenido malicioso.
Introduzca DNSSEC (Extensiones de seguridad del sistema de nombres de dominio), un modelo que crea una cadena de confianza entre los servidores DNS responsables de dirigir las consultas del cliente al destino apropiado. Proporciona autenticidad e integridad en las respuestas recibidas de servidores de nombres autorizados.
DNSSEC es la solución para una Internet más segura, pero su adopción es lenta, a pesar de su implementación en el primer servidor de nombres raíz, el primer lugar al que llega una consulta de cliente cuando busca un dominio, que se anuncia para el 1 de diciembre de 2009.
Según la información del Centro de información de red de Asia y el Pacífico (APNIC), la validación de DNSSEC en todo el mundo se encuentra actualmente en 15.8%.
"La culpa recae sobre los proveedores DNS predeterminados que la mayoría de los dispositivos y usuarios reciben de DHCP a través de su ISP o proveedor de red", dice Cloudflare.
Si bien en algunos países la adopción de DNSSEC es superior al 80%, el mapa mundial sigue estando principalmente en números rojos en las regiones donde las resoluciones de validación están por debajo del 10%, como es el caso de muchos países europeos. En los Estados Unidos, la adopción actual está por encima del 23%.
Cloudflare lo hace simple
Otro problema identificado por Cloudflare en la adopción de DNSSEC a nivel de dominios individuales, debido a que algunos grandes operadores de DNS no proporcionan la opción o cobran por ello.
Además, las estadísticas de APNIC muestran que muchos propietarios de dominios intentan activar DNSSEC pero no finalizan el proceso, lo que sugiere un procedimiento difícil.
Para solucionar el problema, Cloudflare facilita a los propietarios de dominios en su red la activación de DNSSEC, al ofrecer una interfaz minimalista para agregar registros de Delegación (DS) para los dominios secundarios.
La compañía dice que los clientes en los registros compatibles tendrán la posibilidad de habilitar DNSSEC con un solo clic, desde el panel Cloudflare.
La compañía también anuncia un soporte completo para los registros CDS / CDNSKEY (Child DS / Child DNSKEY) para los dominios que permiten DNSSEC desde Cloudflare Dash.
El propósito de estos registros es señalar los cambios en los puntos de entrada seguros, validando así las delegaciones cuando el operador del DNS no tiene una alternativa para informar al padre de que los cambios son necesarios.
"Cloudflare publicará los registros CDS y CDNSKEY para todos los dominios que habiliten DNSSEC. Los registros principales deberían escanear los servidores de nombres de los dominios bajo su competencia y verificar estos ridgets. La presencia de una clave CDS para un dominio delegado a Cloudflare indica que Cloudflare verificado el usuario ha habilitado DNSSEC dentro de su tablero y que el operador principal (un registrador o el registro mismo) debe tomar el contenido del registro CDS y crear el registro DS requerido para comenzar a firmar el dominio ", explica la compañía.
Con este movimiento, Cloudflare espera que más proveedores de DNS sigan sus pasos para hacer que los usuarios sean menos vulnerables a los ataques de DNS. Sus clientes pueden activar DNSSEC de forma gratuita e ingresar el DS al padre, dice la compañía.
Fecha actualización el 2021-09-19. Fecha publicación el 2018-09-19. Categoría: web Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer