DNSSEC¶
DNSSEC es una extensión de seguridad del protocolo DNS. Firma digitalmente la información publicada por el DNS con un conjunto de claves criptográficas, lo que dificulta la falsificación y, por tanto ofrece mayor seguridad. Se recomienda encarecidamente que no habilite esta opción a menos que tenga una buena comprensión de lo que es y hace: podría fácilmente hacer que su nombre de dominio no funcione.
La interfaz para administrar DNSSEC está disponible en la página de administración de su nombre de dominio. Si su extensión es elegible, verá una entrada «DNSSEC» en el menú de navegación de su dominio.
Si no ve «DNSSEC» en el menú, significa que su dominio no está utilizando nuestros servidores de nombre LiveDNS o está en una extensión que no permite DNSSEC en Gandi.
Cómo instalar DNSSEC en su nombre de dominio con LiveDNS¶
Si usted está utilizando nuestros LiveDNS, nuestra interfaz es muy fácil de usar, ya que todo el proceso es automático.
Para activar DNSSEC, haga clic en el botón «Activar DNSSEC» en la parte inferior de la página de DNSSEC.
Enseguida, configuraremos automáticamente el dominio con el servicio.
Advertencia
Por favor, no cambie sus servidores de nombre hasta que la propagación haya sido completada (12-24 horas), sino, podría llegar a ser inalcanzable.
Cómo instalar DNSSEC en su nombre de dominio con servidores de nombre externos¶
Primero debe generar sus claves. El método más común es usar la herramienta de línea de comandos llamada dnssec-keygen, distribuida por la SAI, que puede ejecutar en una consola. Hay tutoriales disponibles en línea que describen el uso de este comando.
Una vez que haya generado su clave, pruebe el servidor para asegurarse de que funciona correctamente antes de continuar. Cuando esté seguro de que se está comportando como se espera, entonces envíe la clave pública al Registro, a través de la interfaz DNSSEC en Gandi.
El sistema validará su clave y la enviará al registro asociado a su nombre de dominio.
También ofrecemos la posibilidad de inyectar hasta 4 llaves a través de la interfaz de Gandi. Obviamente, es posible borrar una clave en cualquier momento. Cuando al menos una clave está activa, puede simplemente añadir una nueva justo debajo de la última.
Una vez que su clave sea aceptada por el registro, las solicitudes de DNS firmadas serán aceptadas.
Nota
No puede añadir claves DS ya que las calculamos por usted con el KSK o ZSK, entonces lo enviamos al registro.