Proyecto DNSSEC

Implementación de la firma de DNSSEC en todas las zonas de segundo nivel

Desde junio del 2015 implementamos la firma de DNSSEC, las Extensiones de Seguridad para el DNS, para el ‘.ar’. Con esto se proporcionó un nivel de seguridad adicional para el dominio de nivel superior, controlando que la información provista por el DNS proviniera del origen correcto sin ser modificada. Para validar la autenticidad de las respuestas DNS, se utilizan firmas digitales y claves criptográficas, un procedimiento que, hasta la actualidad, en el caso de NIC Argentina, se realiza de manera manual.

Este proyecto busca implementar la firma en todas las zonas de segundo nivel y permitir la delegación a usuarios finales para aumentar el nivel de seguridad garantizando que la información provista por el DNS provenga del origen correcto.

Para llevarlo a cabo se está trabajando en conjunto con el sector privado a través de la Cámara Argentina de Internet (CABASE) y con el sector educativo representado por la Asociación de Redes de Interconexión Universitaria (ARIU) que, además, es responsable de la zona ‘.edu.ar’.

Objetivos
  • Extender la firma de DNSSEC a todas las zonas bajo el ‘.ar’, tales como ‘.com.ar’, ‘.tur.ar’ y ‘.org.ar’
  • Permitir la delegación de firma a dominios dentro de las zonas firmadas 
  • Incentivar a los Proveedores de Servicios de Internet (ISPs) para que implementen resolvers con validación de DNSSEC y a los hostings para que implementen la firma de DNSSEC para las zonas de sus clientes
Beneficios
  • Proporciona mayor seguridad al controlar que la información provista por el DNS provenga del origen correcto y no haya sido modificada