En los tres primeros meses de 2021, tres países se han unido a las filas de los que cuentan con dominios de primer nivel de código de país (ccTLD) firmados por DNSSEC y claves de seguridad desplegadas en la zona raíz del DNS.
Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS). El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para el ser humano (internetsociety.org) en números aptos para el ordenador (2001:41c8:20::b31a).
Como muchos otros componentes de Internet, el DNS comenzó de forma insegura en un panorama de Internet muy diferente. Hoy en día, la seguridad y la confianza son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo. DNS Security Extensions(DNSSEC) se desarrolló para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información DNS.
Hasta la fecha, 140 países tienen ccTLD con DNSSEC, y Bahréin (.bh), los Estados Federados de Micronesia (.fm) y Fiyi (.fj) se unirán a este grupo en el primer trimestre de 2021. Aunque formalmente es un ccTLD, .fm es un caso un poco especial, ya que ha sido rebautizado como sede de servicios de radio, podcasting y streaming por Internet.
Firmar el dominio e instalar claves de seguridad en la zona raíz del DNS es sólo un primer paso para una implantación más generalizada de DNSSEC, pero es un paso importante. Incentivar a los registrantes para que firmen sus dominios también es clave, al igual que animar a los ISP a que habiliten la validación DNSSEC en los resolvers recursivos que proporcionan a sus abonados.
Puede seguir observando el aumento constante de la adopción de DNSSEC por parte de los ccTLD (y ahora también la adopción de la validación de DNSSEC) a través de nuestra página Pulse Enabling Technologies.
Foto de chris panas en Unsplash