La seguridad DNS (DNSSEC)

 English

¿Qué es DNS Security?

La seguridad DNS se basa en el nombre de sistema de dominio de las extensiones de seguridad (DNSSEC), que es una especificación para agregarle seguridad al Sistema de nombre de dominio (DNS). Mediante el uso de las firmas digitales, se proporciona la integridad de datos DNS y la autenticación de origen a los clientes DNS. Si el DNSSEC está activado en el router Vigor, antes de pedir la dirección del nombre de dominio, el router realizará unas consultas interactivas para el DNSKEY y el RRsig para validar la información proporcionada por cada servidor DNS, para así garantizar que la respuesta DNS no sea falsa.

¿Cómo activar la seguridad de DNS en el router Vigor?

Seleccione habilitar la seguridad DNS en cada interfaz WAN. Para habilitar la seguridad de DNS en una interfaz WAN:

1. Vaya a Application >> DNS Security, seleccione la interfaz WAN a la que desea que el DNSSEC se aplique y haga clic en OK.

2. El router detectará automáticamente si el servidor DNS en uso es compatible con el DNSSEC. Esto tomará unos segundos. Después de eso, si se muestra un icono de bloqueo verde delante del servidor IP DNS, significa que el servidor DNS admite DNSSEC.

Pero si muestra un icono de bloqueo gris, significa que el servidor DNS no es compatible con DNSSEC, por lo tanto, no funcionará como se esperaba, puede cambiar el servidor DNS desde WAN >> Internet Access >> Details Page.

3. Establezca la política de respuesta DNS falsa, para que el router no responda a la consulta del DNS cuya firma no se puede verificar.

4. Tenga en cuenta que no todos los nombres de dominio admiten DNSSEC, si el nombre de dominio en sí no es compatible, el router no podrá verificar la consulta DNS. Puede comprobar si un nombre de dominio admite DNSSEC mediante el botón Domain Diagnose.

¿Cómo habilitar la seguridad de DNS en Vigor3900 / 2960?

En Vigor3900/2960, si habilita la seguridad DNS, y se aplicará a todas las WAN activadas.

Vaya a Applications >> DNS Security, Enable DNS Security y haga clic en Apply. El router comprobará si los servidores DNS que configuran el router admiten DNS Security, y mostrará el resultado en la tabla siguiente.

Hay tres tipos de iconos que indican el nivel de seguridad del servidor DNS,

: El servidor DNS admite totalmente la seguridad de DNS
: El servidor DNS admite la seguridad DNS, pero no admite RRSIG.
: El servidor DNS no es compatible con la seguridad DNS.

Check DNS Reply Strictly (Comprobar la respuesta del DNS estrictamente)

habilite esta función, el router sólo aceptará la respuesta DNS del servidor DNS que admite totalmente la seguridad del DNS. El servidor DNS que no admite el RRSIG se considerará no suficientemente seguro.

Published On: Jun 05, 2017 


Was this helpful?