Verificador DNSSEC
Comprueba si un dominio está firmado con DNSSEC y si valida correctamente.
DNSSEC añade firmas criptográficas a los registros DNS para evitar que sean falsificados (cache poisoning, spoofing). Esta herramienta consulta a un resolver validador y te dice si el dominio publica claves DNSSEC (DNSKEY) y si la cadena de confianza valida (flag AD).
Preguntas frecuentes sobre DNSSEC
DNSSEC (DNS Security Extensions) es un conjunto de extensiones que añade firmas criptográficas a las respuestas DNS. Permite verificar que una respuesta proviene realmente del dominio legítimo y no ha sido manipulada en tránsito.
AD (Authenticated Data) es un bit que un resolver validador activa cuando ha verificado con éxito toda la cadena DNSSEC del dominio. Si está activo, la respuesta es auténtica y no ha sido falsificada.
El registro DNSKEY contiene la clave pública con la que se firman los registros de la zona. Si un dominio no publica DNSKEY, no tiene DNSSEC habilitado.
Normalmente por firmas RRSIG caducadas o por un registro DS incorrecto o ausente en el dominio padre (TLD). En ese estado «bogus» los resolvers validadores rechazan las respuestas, lo que puede dejar el dominio inaccesible.
¿Listo para mejorar tu DNS?
Elige el mejor servidor DNS gratuito para tus necesidades y configúralo en minutos.