Un estudio comparativo en extensiones de seguridad para el Sistema de Nombres de Dominio (DNS)

Abstract

Desde su creación el Sistema de Nombres de Dominio, ha carecido de un diseño que asegure la comunicación entre las partes que intervienen en el proceso de resolución de nombres, lo que lo expuso a lo largo del tiempo, a constantes “ataques” de las más diversas formas, ataques que van desde la Denegación de Servicio, intercepción de los mensajes intercambiados entre clientes y servidores, suplantación de identidad mediante la técnica de Spoofing, hasta la técnica conocida como Envenenamiento de Cache. Por su naturaleza de sistema público y por considerarse parte esencial para el funcionamiento de Internet, es que organizaciones y particulares, han puesto especial énfasis en la implementación de políticas y prácticas destinadas a dotar de seguridad al servicio proporcionado por DNS. Es así que, en el Centro de Investigación y Desarrollo en Informática Aplicada (CIDIA) perteneciente a la Universidad Nacional de Salta se formó un equipo de trabajo que se encuentra realizando una investigación aplicada que permitirá analizar dos modelos que brindan extensiones de seguridad al Sistema de Nombres de Dominio, el primero de ellos, es el basado en criptografía de curva elíptica (DNSCurve), el segundo es el denominado DNSSEC, basado en el uso de criptografía asimétrica.