¿Qué es DNSSEC?
Las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) son una extensión del Sistema de Nombres de Dominio (DNS) para garantizar la autenticidad e integridad de los datos DNS.
El destinatario de un mensaje DNS (respuesta DNS) utiliza una firma incrustada en el mensaje y dos claves criptográficas para comprobar si la información transmitida es auténtica, es decir, si realmente procede del servidor DNS responsable. Si tras realizar ambas comprobaciones se obtienen resultados positivos, la respuesta DNS se considera fiable (válida).
De esta manera se puede evitar, por ejemplo, que un atacante pase desapercibido al redirigir el acceso a un sitio web a un sitio malicioso mediante el envenenamiento de caché.