DNSSEC

Proteged vuestros nombres de dominio contra los ataques de suplantación.
DNSSEC

¿Por qué elegir DNSSEC con OVHcloud?

DNSSEC asegura vuestra presencia en línea protegiendo la integridad y la autenticidad de las respuestas DNS.
Candado Asegurado.svg
Seguridad reforzada contra la suplantación DNS.
Ancho de banda.svg
Respuestas DNS autenticadas.
Precisión.svg
Seguridad DNS activada por defecto.

DNSSEC: validación en tiempo real de cada consulta DNS.

DominiosSeguridad de red
Cuando un usuario realiza una búsqueda para acceder a vuestro sitio web, su navegador envía una consulta DNS a un servidor recursivo. Sin DNSSEC, esta consulta puede ser interceptada y falsificada, redirigiendo al usuario a un sitio fraudulento. DNSSEC utiliza criptografía asimétrica para firmar digitalmente cada registro DNS. El servidor recursivo verifica esta firma utilizando la clave pública de la zona, garantizando así que la respuesta corresponde a la solicitud inicial. Este mecanismo protege contra los ataques de suplantación de caché y refuerza la confianza en los intercambios en internet.
Integración.png

DNSSEC: ya activado para tus dominios en OVHcloud

Configuración DNSAutomático
DNSSEC está activado por defecto en vuestros nombres de dominio OVHcloud, asegurando una protección automática contra la suplantación de caché y la suplantación de consultas. Desde el registro, vuestros registros DNS están firmados con claves criptográficas robustas, sin acción requerida. Este sistema, conforme a los estándares DNSSEC, funciona en segundo plano para una seguridad óptima. Podéis gestionar esta opción en vuestro Espacio cliente, pero aconsejamos mantenerla activa para garantizar la integridad de vuestros intercambios. Una solución simple y eficaz.
Hosting - MultiSite - B.png

Refuerza la seguridad de vuestros dominios con la cadena de confianza DNSSEC

Protocolo DNSSECSeguridad de los datos
La seguridad del sistema DNS se basa en una cadena de confianza jerárquica. Cada zona DNS firmada contiene un registro DNSKEY, que incluye la clave pública utilizada para validar las firmas de los registros. El dominio padre almacena un"">registro DS (Delegation Signer), que contiene un resumen de la clave KSK pública de la zona hija. Cuando un resolvedor DNS recibe una respuesta, verifica la firma RRSIG utilizando la clave DNSKEY, y luego sube la cadena hasta un ancla de confianza, generalmente gestionada por la ICANN para la raíz. Este método garantiza la integridad de los datos y protege contra ataques de suplantación.
Domain C.png
Los sitios de comercio electrónico, objetivos frecuentes de ataques de suplantación de caché DNS, corren el riesgo de redirecciones fraudulentas que pueden causar pérdidas financieras y dañar la reputación de su marca. Protege tus transacciones en línea con DNSSEC: este protocolo valida criptográficamente cada consulta DNS, garantizando que tus clientes accedan siempre a tu plataforma legítima. OVHcloud facilita su despliegue gracias a la automatización de la firma de zona y a un soporte técnico dedicado para los administradores. 

Los ataques de suplantación de servicios de correo electrónico a menudo explotan vulnerabilidades DNS para desviar tus correos electrónicos hacia servidores maliciosos. DNSSEC asegura tus registros MX certificando su autenticidad, bloqueando así cualquier interceptación o suplantación de tus comunicaciones. En OVHcloud, DNSSEC cubre todos tus registros, incluidos los TXT utilizados para SPF o DKIM. Una protección indispensable para las empresas exigentes en materia de privacidad e integridad de los intercambios. DNSSEC está activado por defecto en tu espacio de cliente para reforzar la seguridad de tus servicios de mensajería.

Frente a un marco regulatorio cada vez más exigente, especialmente con el RGPD, asegurar tus datos se convierte en un imperativo para las empresas europeas. DNSSEC refuerza esta protección certificando la autenticidad de las respuestas DNS y bloqueando los ataques de suplantación. Como proveedor europeo, OVHcloud te ofrece soluciones alineadas con la soberanía de los datos. Con DNSSEC, aseguras tu nombre de dominio y cumples con las obligaciones legales, especialmente si gestionas datos sensibles o operas en un sector regulado.
Los sitios de comercio electrónico, objetivos frecuentes de ataques de suplantación de caché DNS, corren el riesgo de redirecciones fraudulentas que pueden causar pérdidas financieras y dañar la reputación de su marca. Protege tus transacciones en línea con DNSSEC: este protocolo valida criptográficamente cada consulta DNS, garantizando que tus clientes accedan siempre a tu plataforma legítima. OVHcloud facilita su despliegue gracias a la automatización de la firma de zona y a un soporte técnico dedicado para los administradores. 

Dominio .eu

7,49 €

+ IVA/año

9,06 € IVA incl./año

Dominio .com

7,99 €

+ IVA/año

9,67 € IVA incl./año

Dominio .dev

11,89 €

+ IVA/año

14,39 € IVA incl./año

DNSSEC - Vuestras preguntas sobre la protección DNS de los nombres de dominio

¿Qué es DNSSEC y cómo protege tus dominios?

DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) es un protocolo que busca asegurar el sistema de nombres de dominio añadiendo una capa de criptografía asimétrica. Permite verificar la autenticidad de las respuestas DNS gracias a firmas digitales, evitando así ataques de suplantación de caché. Cada registro DNS está firmado con una clave privada, y los resolutores validan esta firma utilizando la clave pública correspondiente.

¿Qué riesgos permite prevenir DNSSEC?

DNSSEC ayuda a prevenir varios tipos de ataques, incluyendo la suplantación de caché DNS, donde un pirata inyecta información falsa en la caché de un servidor DNS. También protege contra ataques de suplantación, donde un atacante redirige el tráfico a un sitio fraudulento. Al validar cada respuesta DNS, DNSSEC refuerza la seguridad de la red y garantiza que los usuarios accedan a los recursos que solicitan.

¿Cómo activar DNSSEC para mi dominio en OVHcloud?

La opción DNSSEC está activada por defecto en su dominio de OVHcloud. Encuentre la opción en su Espace client y acceda a la sección Nombres de dominio. Seleccione el dominio correspondiente y luego dirígete a la pestaña DNSSEC. Verá la opción activada.

¿Es DNSSEC compatible con todos los tipos de registros DNS?

Sí, DNSSEC es compatible con la mayoría de los tipos de registros DNS, incluyendo registros A, MX, TXT, CNAME y NS. Cada registro está firmado individualmente, garantizando su autenticidad. OVHcloud también admite registros específicos de DNSSEC, como RRSIG (para las firmas), DNSKEY (para las claves públicas) y DS (para la delegación segura).

¿Cómo desactivar DNSSEC si es necesario?

Si necesita desactivar DNSSEC, dirígete a su Espace client OVHcloud, sección Nombres de dominio. Seleccione el dominio correspondiente y acceda a la pestaña DNSSEC. Haga clic en Desactivar: OVHcloud elimina entonces las firmas y las claves asociadas a su zona. Esta operación puede tardar algunas horas en propagarse por internet. Tenga en cuenta que desactivar DNSSEC expone su dominio a los riesgos de ataques de suplantación de caché.