11. Flujo de DNS Administrador de Zona Ficherode zona Primario Resolutor Secundarios ActualizacionesDinámicas Resolutorexterno
12. Vulnerabilidades de DNS Corrupción Impersonar la caché Impersonar al primario Administrador de Zona Ficherode zona Primario Resolutor Secundarios ActualizacionesDinámicas Resolutorexterno Polución de caché falsificandodatos Actualizacionesno autorizadas Protecciónde Datos Protección de Servidor
19. ¿Cómose emplea DNSSEC? Se firma la zona con la ZSK (firmadapor la KSK) El servidorhaceunallamada con el bit DO activado al resolutorexternopreguntandopor un registro. El resolutordevuelve el registro y el RRSIG vinculado. El servidorconfirma el RRSIG con la DNSKEY y el DS de la cadenade autenticación.
20. ¿Qué no hace DNSSEC? Proporcionarconfidencialidad. Proteger contra Denegación de Servicio. Dar soporteparahorizontedividido. Ser fácil de administrar.
21. ¿Y quépasa con Windows? Soportado en Windows Server 2008 R2. Windows 7 es DNS Security Aware a través de su Name Resolution Policy Table (NRPT) ¿Una demo?
22. Recursos RFC 4033 – 4034 – 4035 – 5155 Guía de DNSSEC para Windows Server 2008 R2 www.heroescertificados.es