• Tweet

Sean Michael Kerner

InternetNews.com mira detrás de las reclamaciones para encontrar cuantos dominios son actualmente seguros.

En el verano de 2008, la Internet fue sacudida por la revelación de que el Sistema de Nombre de Dominio (DNS), uno de los núcleos infraestructurales de Internet, era vulnerable a ataques.

La última solución a la vulnerabilidad del DNS es una tecnología que ha estado disponible desde finales del 2004, llamada DNSSEC (Extensiones de Seguridad del DNS).

¿Cuántos dominios están protegidos por DNSSEC actualmente- Es una difícil pregunta que responder, pero InternetNews.com salió a descubrirlo. Con decenas de millones de dominios potencialmente en riesgo, solo un pequeño porcentaje a la fecha está actualmente asegurado por DNSSEC.

En el nivel más alto de Internet, entre los usualmente referenciados como gTLD (dominios genéricos de nivel superior o generic top level domains) de .com, .net y .org, únicamente el dominio .org ha sido firmado por DNSSEC.

Controles de VeriSign .com y.net, acerca de los registros de Interes Publico (PIR) sobre los controles .org. VeriSign no le respondió a IneternetNews.com acerca del estado de desarrollo de DNSSEC al momento de la entrevista.

Por otra parte, el espacio de dominio .org fue oficialmente firmado por DNSSEC en Junio de este año, aunque, tras el .org gTLD es apenas el primer paso. Desde Junio, dominios individuales han migrado a la plataforma para una prueba preliminar. Si bien hay millones de dominios .org, a la fecha solo un pequeño número han sido firmados.

“PIR ha firmado aproximadamente 25 dominios .org con DNSSEC como parte de su fase de pruebas beta. “Lauren Price, Gerente senior de productos de marqueting de PIR hablo con InternetNews.com. ” Estamos insertando manualmente el registro DS dentro de la zona.

Además, tenemos los datos de contacto de todos los propietarios de dominios en su fase beta de pruebas. PIR trabajará junto con cada titular de dominio a través de toda la etapa para mitigar los riesgos y captar las lecciones aprendidas.”

Valor agregado al periodo de fase de pruebas beta, el plan no es registrar un gran número de dominios. En vez de eso es enfocarse en tomar un razonable conjunto de dominios de prueba para ofrecer una experiencia de prueba de calidad.

Proveedores de Infraestructura red de algunas afiliadas proporcionan el ambiente para .org que también tienen una serie de otras iniciativas en curso TLD para DNSSEC.

“Tenemos un banco de pruebas DNSSEC corriendo ahora en el registro .IN (India),”Haward Eland, director de servicios de resolución en Afilias, hablo a InetnetNews.com. “Nosotros también proporcionamos DNS secundarios para Suecia (.SE), que es una zona de firmado, así como DNS secundario para el esfuerzo de ISC DLV.”.

Eland se negó a proporcionar cifras específicas para los registros .IN y el .SE, en términos de cuántos dominios están actualmente asegurados. DLV, la mirada de DNSSEC se retira de las tecnología de validación pero esa es otra historia.

DLV

Después de haber firmado el TLD es un elemento clave, pero no es la única forma de realmente tener un DNSSEC habilitado y dominio seguro. DLV proporciona un mecanismo por el cual los titulares de dominio pueden asegurar su dominio sin la necesidad de que la raíz de su dominio este realmente firmada.

El esfuerzo DLV está liderada por el ISC (Internet Systems Consortium), el mismo vendedor que lleva el esfuerzo tras el servidor ampliamente implementado BIND DNS.

Según Suzanne Woolf, gerente de alianzas estratégicas en ISC, hay más de 850 zonas activas de DLV. Ese número, sin embargo, podría no representar la totalidad de usuarios DNSSEC que permiten ISC.

Woolf, señaló que la cuestión de cuántos clientes y usuarios de CAI apoya actualmente a DNSSEC es una pregunta difícil de responder.

"Todos los servicios de DNS de ISC son capas de DNSSEC," dijo Woolf InternetNews.com. "Por ejemplo, hemos firmado isc.org. Los clientes del programa Hosted@ que ejecuta dentro de su zona isc.org o dentro de nuestro espacio de direcciones, obtener DNSSEC, lo sepan o no".

La Hosted@ISC dispone de alojamiento para algunos de los mejores desarrollos de código abierto, incluyendo Mozilla, FreeBSD y kernel.org, el repositorio oficial del núcleo Linux.

Adicionalmente BIND tiene en si mismo DNSSEC, como un servidor DNS, al menos desde 2004 con la liberación de BIND 9.3. La próxima versión 9.7 de BIND se ayudará también a acelerar la adopción de DNSSEC, según Woolf.

"BIND 9.7" es llamado el "liberación de usabilidad de DNSSEC" internamente enfocado al desarrollo, "dijo Woolf.

Wolf añadió que la tecnología DNSSEC puede ser bastante complicada y que se necesitan herramientas para hacer más fácil la administración de DNSSEC.

"El software de DNS y empresas de alojamiento finalmente integrar la firma de servicios públicos en sus aplicaciones o plataformas a fin de que DNSSEC sea mas fácil de implementar" dijo Woolf. "BIND 9.7, es un ejemplo de un paso en esa dirección". dirigido a su lanzamiento en octubre o noviembre.

Mientras que el número real de dominios DNSSEC hoy en día son todavía relativamente bajos en comparación con el volumen total de dominios disponibles, los partidarios de DNSSEC ven su adopción como algo inevitable.

"Cualquier persona que desea ofrecer garantías a las personas que visitan su sitio Web, o enviar y recibir correo electrónico, o realizar cualquier otra forma de interacción basados en Internet, deben avanzar hacia el uso de DNSSEC,". "Esperamos que en el futuro, DNSSEC se convertirá en una parte integrante del proceso de registro de nombres de dominio".

Fuente: www.internetnews.com  JPC/RS