DNSSEC

DSNSEC, siglas en inglés de Domain Name System Security Extensions, es considerado un mecanismo eficaz para evitar el spoofing y manipulación de mensajes en el protocolo DNS, y por extensión, proporcionar una vía de protección contra ataques de caché poisoning y similares. DNSSEC se basa en una infraestructura de criptografía de clave pública PKI22 y en el uso de firmas digitales para establecer autenticidad de las fuentes y la validez de los mensajes. Aplicado a las queries DNS, asegura la integridad de los mensajes y la autenticidad de la fuente emisora.

Etiquetado con: