Búsqueda de registros DS

Nuestra herramienta de búsqueda de registros DS le ayuda a encontrar los registros DS de cualquier dominio. Utilice nuestra herramienta para asegurarse de que sus registros DS estén configurados correctamente y de que la verificación de DNSSEC se pueda realizar correctamente.

Búsqueda de DS

La búsqueda de registros DS es una herramienta de búsqueda gratuita que recupera los registros DS (firmante de delegación) de un dominio. Esta herramienta gratuita puede obtener los registros DS de cualquier dominio de diferentes servidores DNS.Haga que la comprobación de registros DS sea una parte rutinaria de su mantenimiento de DNSSEC. El monitoreo regular le ayuda a mantenerse proactivo a la hora de abordar cualquier cambio indebido o vulnerabilidades de seguridad potenciales.

¿Cómo utilizar la herramienta de búsqueda de registros DS?

Nuestro verificador de registros DS está diseñado para ayudar a verificar el estado de los registros de firmante de delegación (DS) asociados con su dominio. Puede utilizar este verificador de registros DS gratuito siguiendo estos sencillos pasos.

Ingrese el nombre de dominio

En el campo de ingreso del nombre de dominio, ingrese el nombre de dominio correcto para el cual desea verificar los registros DS. Para obtener los mejores resultados, le sugerimos que abra el sitio web cuyos registros de dominio desea verificar en una nueva pestaña y luego copie la URL de la barra de direcciones. Luego, introdúzcalo en la herramienta de búsqueda de registros DS.

Elija un servidor DNS

Esta herramienta le permite seleccionar un servidor DNS en el que desea verificar los registros DS. Actualmente, las opciones incluyen:

  • Google

  • Cloudflare

  • DNS autorizado

  • Quad9

  • Yandex

Obtenga los registros DS

Presione el botón “Búsqueda DS” para iniciar el proceso de búsqueda y espere unos segundos. A continuación, se mostrarán los registros DS del dominio ingresado.

Acerca del registro DS: ¿qué es?

El registro DS desempeña un papel importante en el proceso DNSSEC. El proceso DNSSEC se utiliza para verificar las respuestas DNS que se proporcionan a las consultas, como la dirección IP de un dominio, la información del servidor de correo, etc. Durante la verificación DNSSEC, se utiliza un registro conocido como DNSKEY para comprobar la respuesta de la consulta DNS y asegurarse de que no se haya alterado ni manipulado de ninguna manera.

El registro DNSKEY en sí también debe comprobarse y validarse durante este proceso para garantizar su integridad. Ahí es donde entran en juego los registros DS. Contienen un hash de los valores contenidos en los registros DNSKEY. Los solucionadores DNS comprueban los registros DS y hacen coincidir el hash con los registros DNSKEY. El valor hash contenido en el registro DS también se conoce como resumen.

Ejemplo de registro DS

Por ejemplo, tenemos un registro DS, p. ej., ejemplo.com. IN DS 12345 8 2 ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

Dominio

Tipo

Etiqueta clave

Algoritmo

Resumen tipo

Valor de resumen

ejemplo.com

DS

123456

8

2

ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

Desglosemos los componentes de este registro DS para ayudarle a entender cómo interceptarlo:

  • "example.com.": Este es el dominio al que pertenece el registro DS. El punto final indica la raíz del dominio.

  • "IN": significa Internet e indica la clase del registro.

  • "DS": el tipo de registro, que indica específicamente un registro de firmante de delegación.

  • "12345": la etiqueta de clave, un valor numérico que identifica el registro DNSKEY al que corresponde este registro DS.

  • "8": el número de algoritmo utilizado para crear el resumen. Este caso podría representar el algoritmo criptográfico especificado utilizado (por ejemplo, RSA/SHA-256).

  • "2": el tipo de resumen, que especifica el algoritmo utilizado para crear el resumen. En este ejemplo, podría representar SHA-256.

  • "ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF": el resumen, un hash criptográfico del registro DNSKEY asociado con el dominio secundario, garantiza la integridad y autenticidad de los datos DNS del dominio secundario.

Métodos alternativos para verificar registros DS

A continuación, se muestran otros métodos para verificar registros DNS. Estos métodos varían un poco según el sistema operativo que se use para realizar la búsqueda.

¿Cómo verificar registros DS en Linux?

La búsqueda de registros DS en Linux implica usar el comando dig. A continuación, se muestra cómo hacerlo:

Abrir Terminal:

  • Presione Ctrl + Alt + T para abrir la terminal en cualquier distribución de Linux.

  • También puede presionar Alt + F2 para abrir el cuadro de diálogo Ejecutar y escribir gnome-terminal (para el escritorio GNOME) o konsole (para el escritorio KDE) y presionar Enter.

apertura de la terminal de Linux

Use el comando dig:

  • Escriba el comando dig Comando DS example.com para comprobar registros DS.

Comprobar registros DS en Linux

  • Reemplace "example.com" con el dominio real que desea investigar.

Resultados de la revisión:

Se desplazarán los registros DS, incluido el algoritmo, la etiqueta de clave, el tipo de resumen y el resumen en sí.

¿Cómo comprobar registros DS en macOS?

Los usuarios de macOS también pueden usar la terminal y el comando dig para comprobar registros DS.

Siga estos pasos Pasos:

Abrir la terminal:

  • Presione Comando + Espacio para abrir la Búsqueda de Spotlight.

  • Escriba "Terminal" y presione Entrar.

Verificar registros DS en macOS

Use el comando dig:

Ingrese el comando dig example.com DS, reemplazando "example.com" con el dominio cuyo DS desea Me gustaría examinarlos.

Buscar registros DS:

Se presentarán los registros DS del dominio especificado, detallando el algoritmo, la etiqueta clave, el tipo de resumen y los valores de resumen reales.

¿Por qué comprobar los registros DS?

A continuación, se indican algunas de las principales razones por las que debería comprobar periódicamente los registros DS de su dominio:

  • Garantizar la validación de DNSSEC: Los registros DS configurados correctamente son necesarios para la verificación de DNSSEC.
  • Prevenir la suplantación de DNS: Los registros DS también ayudan a prevenir la suplantación de DNS, un tipo de ciberataque en el que una parte maliciosa responde a las consultas de DNS haciéndose pasar por su dominio.
  • Prevenir el envenenamiento de caché: El envenenamiento de caché también es un acto malicioso que puede ocurrir sin la verificación adecuada de DNSSEC. La comprobación de los registros DS ayuda a prevenirlo.
  • Prevención de ataques de tipo Man-in-the-Middle: si comprueba los registros DS con regularidad, también puede prevenir los ataques de tipo Man-in-the-Middle.

Preguntas frecuentes

¿Qué información se incluye en un registro DS?

Un registro DS consta de una etiqueta de clave, un número de algoritmo, un tipo de resumen y el resumen. El resumen es el hash del registro DNSKEY.

¿Existen problemas o errores comunes asociados con los registros DS?

Sí. Los problemas más comunes incluyen valores de resumen incorrectos, TTL extremadamente largo, etiquetas de clave incorrectas, etc. Sin embargo, monitorear y validar regularmente las configuraciones de DNSSEC puede ayudar a identificar y resolver estos problemas a tiempo.

¿Qué sucede si los registros DS están configurados incorrectamente?

Los registros DS configurados incorrectamente pueden provocar fallas en la validación de DNSSEC. Los solucionadores que reconocen DNSSEC no pueden establecer la cadena de confianza, lo que puede generar problemas de resolución de DNS para el dominio. También puede provocar varios tipos de violaciones de seguridad.

También disponible en otros idiomas

(EN) DS Lookup (PT) Pesquisa de registro DS (IT) Ricerca Record DS (KO) DS 레코드 조회 (JA) DS レコード検索 (ZH) DS 记录查找 (RU) Поиск записи DS