Si necesita configurar la supervisión de DNS y comprobar la autenticidad de las respuestas DNS, puede configurar el dispositivo de supervisión de secuencias de comandos personalizadas y usar la secuencia de comandos DnsSecTest.cs.
El script DnsSecTest.cs habilita la validación dnssec para la búsqueda DNS.
¿Qué es la validación DNSSEC?
DNSSEC es un conjunto de extensiones que mejoran la seguridad del Sistema de Nombres de Dominio (DNS) al verificar que los resultados de DNS no hayan sido manipulados. Las empresas pueden usar DNSSEC para prevenir una serie de ataques relacionados con la suplantación de DNS, el envenenamiento de la caché de DNS, etc.
La seguridad no fue una prioridad durante el desarrollo del DNS. Por lo tanto, al enviar una solicitud a un servidor DNS autoritativo, el solucionador no puede verificar la autenticidad de la respuesta, enviada por los servidores de nombres a los clientes. El solucionador solo puede verificar si la respuesta proviene de la misma dirección IP a la que se envió la solicitud original.
DNSSEC ayuda a verificar la autenticidad de las respuestas DNS mediante el uso de firmas digitales para registros DNS.
Configuración de DnsSecTest.cs
Archivo de script personalizado | Argumentos |
DnsSecTest.cs | <Dominio/nombre de host > < recordType > < DnsServersUsage> |
Parámetros disponibles de .cs DnsSecTest:
- < Dominio/nombre > de host: dominio o nombre de host para resolver.
- < recordType: > tipo de registro NS para consultar. Valores disponibles: Any, Uri, A, Ns, CName, Soa, Wks, Ptr, HInfo, Mx, Txt, Rp, Afsdb, X25, Isdn, Rt, Nsap, Sig, Key, Px, GPos, Aaaa, Loc, Srv, Naptr, Kx, Cert, DName, Opt, Apl, Ds, SshFp, Ipseckey, RrSig, NSec, Dnskey, Dhcid, NSec3, NSec3Param, TIsa, Hip, CDs, CDnskey, OpenPGPKey, CSync, NId, L32, L64, LP, Eui48, Eui64, TKey, TSig, Ixfr, Axfr, MailB, CAA, Dlv.
- < DnsServersUsage > – Opcional:Tipo de servidor DNS a utilizar. Valores disponibles: Auto, IPv4Only, IPv6Priority.