Comprovador de DNSSEC
Comprova si un domini està signat amb DNSSEC i valida correctament.
DNSSEC afegeix signatures criptogràfiques als registres DNS per evitar que es puguin falsificar (enverinament de la memòria cau, suplantació). Aquesta eina consulta un resolutor validador i t'indica si el domini publica claus DNSSEC (DNSKEY) i si la cadena de confiança valida (indicador AD).
Preguntes freqüents sobre DNSSEC
DNSSEC (DNS Security Extensions) és un conjunt d'extensions que afegeix signatures criptogràfiques a les respostes DNS. Permet verificar que una resposta prové realment del domini legítim i que no s'ha manipulat en trànsit.
AD (Authenticated Data) és un bit que un resolutor validador estableix quan ha verificat correctament tota la cadena DNSSEC del domini. Si està establert, la resposta és autèntica i no s'ha falsificat.
El registre DNSKEY conté la clau pública utilitzada per signar els registres de la zona. Si un domini no publica cap DNSKEY, no té DNSSEC activat.
Normalment a causa de signatures RRSIG expirades o d'un registre DS incorrecte o absent al pare (TLD). En aquest estat «bogus» els resolutors validadors rebutgen les respostes, cosa que pot fer que el domini sigui inaccessible.
Preparat per millorar el teu DNS?
Tria el millor servidor DNS gratuït per a les teves necessitats i configura'l en minuts.