Verificador DNSSEC
Comproba se un dominio está asinado con DNSSEC e valida correctamente.
DNSSEC engade sinaturas criptográficas aos rexistros DNS para evitar que sexan falsificados (envelenamento de caché, spoofing). Esta ferramenta consulta un resolvedor validador e dime se o dominio publica claves DNSSEC (DNSKEY) e se a cadea de confianza valida (bandeira AD).
FAQ sobre DNSSEC
DNSSEC (DNS Security Extensions) é un conxunto de extensións que engade sinaturas criptográficas ás respostas DNS. Permite verificar que unha resposta procede realmente do dominio lexítimo e non foi manipulada no tránsito.
AD (Authenticated Data) é un bit que un resolvedor validador activa cando verificou correctamente toda a cadea DNSSEC do dominio. Se está activado, a resposta é auténtica e non foi falsificada.
O rexistro DNSKEY contén a clave pública usada para asinar os rexistros da zona. Se un dominio non publica ningún DNSKEY, non ten DNSSEC activado.
Normalmente por sinaturas RRSIG caducadas ou por un rexistro DS incorrecto ou ausente no pai (TLD). Neste estado «bogus» os resolvedores validadores rexeitan as respostas, o que pode facer o dominio inaccesible.
Listo para mellorar o teu DNS?
Elixe o mellor servidor DNS gratuíto para as túas necesidades e configúrao en minutos.