Domain Name System Security Extensions (Spanish Wikipedia)

«How DNSSEC Works» [¿Cómo funciona DNSSEC?] (html). Cloudflare (en inglés). Archivado desde el original el 17 de enero de 2017. Consultado el 4 de abril de 2020. «DNSSEC creates a secure domain name system by adding cryptographic signatures to existing DNS records. These digital signatures are stored in DNS name servers alongside common record types like A, AAAA, MX, CNAME, etc. By checking its associated signature, you can verify that a requested DNS record comes from its authoritative name server and wasn’t altered en-route, opposed to a fake record injected in a man-in-the-middle attack.»

comcast.com

blog.comcast.com

Comcast Blog - DNS Security Rollout Begins, October 18, 2010

forums.comcast.com

«Copia archivada». Archivado desde el original el 24 de octubre de 2014. Consultado el 18 de septiembre de 2014.

comcast.net

dnssec.comcast.net

Comcast DNSSEC Public Service Announcement Video Archivado el 21 de octubre de 2010 en Wayback Machine., October 18, 2010

dns-oarc.net

DNSSEC en Windows Server

doc.gov

ntia.doc.gov

«Press Release: NTIA Seeks Public Comments for the Deployment of Security Technology Within the Internet Domain Name System». National Telecommunications and Information Administration, U.S. Department of Commerce. 9 de octubre de 2008. Archivado desde el original el 13 de octubre de 2008. Consultado el 9 de octubre de 2008.

doi.org

dx.doi.org

Khormali, Aminollah; Park, Jeman; Alasmary, Hisham; Anwar, Afsah; Saad, Muhammad; Mohaisen, David (11 de febrero de 2021). «Domain name system security and privacy: A contemporary survey». Computer Networks 185: 107699. ISSN 1389-1286. doi:10.1016/j.comnet.2020.107699. Consultado el 14 de octubre de 2023.

epic.org

Electronic Privacy Information Center (EPIC) (May 27, 2008). DNSSEC

esecurityplanet.com

«.com Domain Finally Safe». Archivado desde el original el 23 de enero de 2013. Consultado el 27 de junio de 2011.

googleonlinesecurity.blogspot.com

Google Public DNS Now Supports DNSSEC Validation Google Code Blog, 1 June 2013

grepular.com

Grepular: DNSSEC Will Kill Comercial CA

h-online.com

More security for root DNS servers Heise Online, 24 March 2010

heise.de

Department of Homeland and Security wants master key for DNS Archivado el 6 de abril de 2007 en Wayback Machine. Heise News, 30 March 2007

iana.org

«Domain Name System Security (DNSSEC) Algorithm Numbers» [Números de algoritmo de seguridad del sistema de nombres de dominio (DNSSEC)] (xhtml). IANA (en inglés). 14 de abril de 2020. Archivado desde el original el 28 de abril de 2020. Consultado el 28 de abril de 2020.

data.iana.org

anclas en la raíz

itar.iana.org

Interim Trust Anchor Repository

ietf.org

datatracker.ietf.org

IETF: autenticación de entidades con nombre basado en DNS (DANE)
RFC 5702, §2.1. "RSA public keys for use with RSA/SHA-256 are stored in DNSKEY resource records (RRs) with the algorithm number 8."
RFC 5702, §3.1. "RSA/SHA-256 signatures are stored in the DNS using RRSIG resource records (RRs) with algorithm number 8."
RFC 5011, "Automated Updates of DNS Security (DNSSEC) Trust Anchors"
RFC 4431, "The DNSSEC Lookaside Validation (DLV) DNS Resource Record"
RFC 5074, "DNSSEC Lookaside Validation (DLV)"

tools.ietf.org

«Threat Analysis of the Domain Name System (DNS)» [Análisis de Amenazas del Sistema de Nombres de Dominio (DNS)] (html). IETF (en inglés). agosto de 2004. Consultado el 28 de abril de 2020. «Among other drawbacks, this cart-before-the-horse situation has made it difficult to determine whether DNSSEC meets its design goals, since its design goals are not well specified.»
RFC 4033: DNS Security Introduction and Requirements. Internet Society. March 2005. p. 11. «Stub resolvers, by definition, are minimal DNS resolvers that use recursive query mode to offload most of the work of DNS resolution to a recursive name server.» Una definición anterior fue dada en un anterior RFC: Robert Braden (October 1989). RFC 1123 - Requirements for Internet Hosts -- Application and Support. IETF (Internet Engineering Task Force). p. 74. «A "stub resolver" relies on the services of a recursive name server [...]».
RFC 4033: DNS Security Introduction and Requirements. Internet Society. March 2005. p. 12.
Split-View DNSSEC Operational Practices

imperialviolet.org

«ImperialViolet». Consultado el 26 de noviembre de 2011.

infoworld.com

The InfoWorld 2011 Technology Leadership Awards

internetnews.com

Sean Michael Kerner. «.ORG the Most Secure Domain?». www.internetnews.com. Consultado el 27 de septiembre de 2008.

issn.org

portal.issn.org

Khormali, Aminollah; Park, Jeman; Alasmary, Hisham; Anwar, Afsah; Saad, Muhammad; Mohaisen, David (11 de febrero de 2021). «Domain name system security and privacy: A contemporary survey». Computer Networks 185: 107699. ISSN 1389-1286. doi:10.1016/j.comnet.2020.107699. Consultado el 14 de octubre de 2023.

mail-archive.com

UPI Analysis: Owning the keys to the Internet March 24, 2011 - First link is dead, this is believed to be the same content

microsoft.com

technet.microsoft.com

«Entendiendo DNSSEC en Windows». Microsoft. 7 de octubre de 2009. «El cliente DNS de Windows es un resolver stub...»
«Extensiones de seguridad DNS (DNSSEC)». Microsoft. 21 de octubre de 2009. «El cliente DNS en Windows Server 2008 R2 y Windows ® 7 es un resolver capaz de detectar seguridad, pero no de validar.»

mozilla.org

bugzilla.mozilla.org

Bugzilla @ Mozilla: Bug 672600 - El uso de DNSSEC / DANE cadena de grapas en el protocolo de enlace TLS en la validación de certificados de la cadena

networkworld.com

VeriSign: We will support DNS security in 2011 Archivado el 3 de marzo de 2009 en Wayback Machine.
Hutchinson, James (6 de mayo de 2010). ICANN, Verisign place last puzzle pieces in DNSSEC saga. NetworkWorld. Archivado desde el original el 20 de diciembre de 2013. Consultado el 18 de septiembre de 2014.
Feds tighten security on .gov Archivado el 25 de septiembre de 2008 en Wayback Machine. Network World, 22 September 2008

nist.gov

«Commerce Department to Work with ICANN and VeriSign to Enhance the Security and Stability of the Internet's Domain Name and Addressing System». National Institute of Standards and Technology. 3 de junio de 2009. Archivado desde el original el 7 de junio de 2009.

os3sec.org

«Extended Validator DNSSEC». Archivado desde el original el 17 de diciembre de 2013. Consultado el 13 de mayo de 2012.

pir.org

«.ORG Registrar List — with DNSSEC enabled at the top». Archivado desde el original el 12 de junio de 2010. Consultado el 23 de junio de 2010.

psu.edu

citeseer.ist.psu.edu

"Using the Domain Name System for System Break-Ins" por Steve Bellovin, 1995

ripe.net

Eklund-Löwinder, Anne-Marie (12 de febrero de 2012). «[dns-wg] Swedish ISP TCD Song Adopts DNSSEC». dns-wg mailing list. RIPE NCC. Consultado el 2 de diciembre de 2012.
«DNSSEC for the Root Zone».

root-dnssec.org

http://www.root-dnssec.org/
«Root DNSSEC Status Update, 2010-07-16». 16 de julio de 2010.
«DNSSEC Root Zone High Level Technical Architecture».

sciencedirect.com

Khormali, Aminollah; Park, Jeman; Alasmary, Hisham; Anwar, Afsah; Saad, Muhammad; Mohaisen, David (11 de febrero de 2021). «Domain name system security and privacy: A contemporary survey». Computer Networks 185: 107699. ISSN 1389-1286. doi:10.1016/j.comnet.2020.107699. Consultado el 14 de octubre de 2023.

seclists.org

Google's Public DNS does DNSSEC validation nanog mailing list archives, 29 January 2013

techtarget.com

searchsecurity.techtarget.com

Mimoso, Michael S. (25 de junio de 2009). «Kaminsky interview: DNSSEC addresses cross-organizational trust and security» [Entrevista a Kaminsky: DNSSEC aborda la confianza y seguridad entre organizaciones] (html). TechTarget (en inglés). Archivado desde el original el 3 de enero de 2012. Consultado el 4 de abril de 2020. «DNSSEC is interesting not because it fixes DNS. DNSSEC is interesting because it allows us to start addressing core problems we have on the Internet in a systematic and scalable way.»

theinquirer.net

«The Inquirer: Verisign deploys DNSSEC on .com TLD». Archivado desde el original el 4 de abril de 2011. Consultado el 18 de septiembre de 2014.

thetechherald.com

«DNSSEC to become standard on .ORG domains by end of June». Archivado desde el original el 15 de marzo de 2010. Consultado el 24 de marzo de 2010.

uc3m.es

netcom.it.uc3m.es

Muñoz Merino, Pedro J.; García-Martínez, Alberto; Organero, Mario Muñoz; Kloos, Carlos Delgado (2006). Meersman; Tari, Zahir; Herrero, Herrero Martín, eds. Enabling Practical IPsec Authentication for the Internet. On the Move to Meaningful Internet Systems 2006: OTM 2006 Workshops (en inglés) 1. Springer. pp. nombre-editor= Robert. Archivado desde el original el 26 de abril de 2012. Consultado el 13 de mayo de 2012.

upi.com

Analysis: of Owning the keys to the Internet UPI, April 21, 2007

usenix.org

Metzger, Perry, William Allen Simpson, and Paul Vixie. «Improving TCP security with robust cookies». Usenix. Consultado el 17 de diciembre de 2009.

v3.co.uk

http://www.v3.co.uk/v3-uk/news/2039287/verisign-adds-dnssec-com-domain-boost-online-security/

web.archive.org

«How DNSSEC Works» [¿Cómo funciona DNSSEC?] (html). Cloudflare (en inglés). Archivado desde el original el 17 de enero de 2017. Consultado el 4 de abril de 2020. «DNSSEC creates a secure domain name system by adding cryptographic signatures to existing DNS records. These digital signatures are stored in DNS name servers alongside common record types like A, AAAA, MX, CNAME, etc. By checking its associated signature, you can verify that a requested DNS record comes from its authoritative name server and wasn’t altered en-route, opposed to a fake record injected in a man-in-the-middle attack.»
Mimoso, Michael S. (25 de junio de 2009). «Kaminsky interview: DNSSEC addresses cross-organizational trust and security» [Entrevista a Kaminsky: DNSSEC aborda la confianza y seguridad entre organizaciones] (html). TechTarget (en inglés). Archivado desde el original el 3 de enero de 2012. Consultado el 4 de abril de 2020. «DNSSEC is interesting not because it fixes DNS. DNSSEC is interesting because it allows us to start addressing core problems we have on the Internet in a systematic and scalable way.»
«Domain Name System Security (DNSSEC) Algorithm Numbers» [Números de algoritmo de seguridad del sistema de nombres de dominio (DNSSEC)] (xhtml). IANA (en inglés). 14 de abril de 2020. Archivado desde el original el 28 de abril de 2020. Consultado el 28 de abril de 2020.
Muñoz Merino, Pedro J.; García-Martínez, Alberto; Organero, Mario Muñoz; Kloos, Carlos Delgado (2006). Meersman; Tari, Zahir; Herrero, Herrero Martín, eds. Enabling Practical IPsec Authentication for the Internet. On the Move to Meaningful Internet Systems 2006: OTM 2006 Workshops (en inglés) 1. Springer. pp. nombre-editor= Robert. Archivado desde el original el 26 de abril de 2012. Consultado el 13 de mayo de 2012.
«Extended Validator DNSSEC». Archivado desde el original el 17 de diciembre de 2013. Consultado el 13 de mayo de 2012.
U.S. National Strategy to Secure Cyberspace (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última)., p. 30 February 2003
RIPE NCC DNSSEC Policy
dns-wg archive: Signed zones list
ISC Launches DLV registry to kick off worldwide DNSSEC deployment
«.ORG Registrar List — with DNSSEC enabled at the top». Archivado desde el original el 12 de junio de 2010. Consultado el 23 de junio de 2010.
VeriSign: We will support DNS security in 2011 Archivado el 3 de marzo de 2009 en Wayback Machine.
«VeriSign: Major internet security update by 2011». Archivado desde el original el 19 de noviembre de 2009. Consultado el 18 de septiembre de 2014.
«Press Release: NTIA Seeks Public Comments for the Deployment of Security Technology Within the Internet Domain Name System». National Telecommunications and Information Administration, U.S. Department of Commerce. 9 de octubre de 2008. Archivado desde el original el 13 de octubre de 2008. Consultado el 9 de octubre de 2008.
«Commerce Department to Work with ICANN and VeriSign to Enhance the Security and Stability of the Internet's Domain Name and Addressing System». National Institute of Standards and Technology. 3 de junio de 2009. Archivado desde el original el 7 de junio de 2009.
Hutchinson, James (6 de mayo de 2010). ICANN, Verisign place last puzzle pieces in DNSSEC saga. NetworkWorld. Archivado desde el original el 20 de diciembre de 2013. Consultado el 18 de septiembre de 2014.
«DNSSEC to become standard on .ORG domains by end of June». Archivado desde el original el 15 de marzo de 2010. Consultado el 24 de marzo de 2010.
«The Inquirer: Verisign deploys DNSSEC on .com TLD». Archivado desde el original el 4 de abril de 2011. Consultado el 18 de septiembre de 2014.
ISC Launches DLV registry to kick off worldwide DNSSEC deployment
Department of Homeland and Security wants master key for DNS Archivado el 6 de abril de 2007 en Wayback Machine. Heise News, 30 March 2007
DNSSEC Deployment Initiative Newsletter - Volume 1, Number 2, June 2006
Memorandum For Chief Information Officers Archivado el 16 de septiembre de 2008 en Wayback Machine. Executive Office Of The President — Office Of Management And Budget, 22 August 2008
Feds tighten security on .gov Archivado el 25 de septiembre de 2008 en Wayback Machine. Network World, 22 September 2008
Comcast DNSSEC Public Service Announcement Video Archivado el 21 de octubre de 2010 en Wayback Machine., October 18, 2010
«Copia archivada». Archivado desde el original el 24 de octubre de 2014. Consultado el 18 de septiembre de 2014.
Seshadri, Shyam (11 de noviembre de 2008). «DNSSEC on Windows 7 DNS client». Puerto 53. Microsoft. Archivado desde technet.com/sseshad/archive/2008/11/11/dnssec-on-windows-7-dns-client.aspx~~HEAD=NNS el original el 1 de septiembre de 2015.

whitehouse.gov

Memorandum For Chief Information Officers Archivado el 16 de septiembre de 2008 en Wayback Machine. Executive Office Of The President — Office Of Management And Budget, 22 August 2008

wired.com

blog.wired.com

Singel, Ryan (8 de octubre de 2006). «Feds Start Moving on Net Security Hole». Wired News (CondéNet). Consultado el 9 de octubre de 2008.

yp.to

cr.yp.to

Breaking DNSSEC Daniel J. Bernstein, 2009

zdnet.co.uk

news.zdnet.co.uk

«VeriSign: Major internet security update by 2011». Archivado desde el original el 19 de noviembre de 2009. Consultado el 18 de septiembre de 2014.