Experiencia en Implementación de DNSSEC con CloudFlare y NIC.CL

Cloudflare, Inc. es una empresa estadounidense que proporciona una red de entrega de contenido, servicios de seguridad de Internet y servicios de servidores de nombres de dominio distribuidos, localizados entre el visitante y el proveedor de alojamiento del usuario de Cloudflare, y que actúan como proxy inverso para sitios web. 

Desde hace un buen tiempo uso los servicios de CloudFlare para manejar parte de la Seguridad de las Plataformas que soporto y administro, sacándole bastante provecho a sus capacidades, sobre todo el soporte CDN.

Una de las cosas que estaba pendiente es la habilitación de DNSSEC con los DNS de Cloudflare y dominios registrados en NIC Chile.

Desde el punto de vista de Cloudflare es bastante sencillo, basta con habilitar su función en el PANEL DNS de cada dominio y la plataforma hace todo el resto. Atrás quedaron los tiempos de ingreso a CLI e introducción de comandos (Aunque BIND sigue siendo el rey y sea quien probablemente hace todo tras bambalinas).

Una vez habilitado, nos aparecerá una imagen diciendo “DNSSEC is pending while we wait for the DS to be added to your registrar. This usually takes ten minutes, but can take up to an hour.”

Esto nos indica que se la configuración está lista y solo falta que la misma se publique en los servidores DNS de jerarquía superior, en este caso, los de NIC Chile.

Lamentablemente pude comprobar por experiencia propia que en esta habilitación se requiere de un proceso de validación manual, una lástima, pues no pasaron solo horas, sino días para que la habilitación se realizara.

Afortunadamente tras buscar un poco de información descubrí que ya se está trabajando en una integración automática que facilite este proceso.

Several registries are already planning on adding support, such as NIC Chile (.cl) and eNIC (.ee). If you work for a registrar or registry and are interested in learning more, getting involved in developing the protocol, or adding an integration with Cloudflare, get in touch by emailing [email protected]

Bien por NIC.CL , bien por Cloudflare, bien por la seguridad de internet.

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

This site uses Akismet to reduce spam. Learn how your comment data is processed.