¿Cómo certifico mi dominio?

Al “firmar la raíz” mediante DNSSEC, se agregan algunos registros más por dominio de primer nivel al archivo de la zona raíz. Lo que se agrega es una clave y una firma que certifican la validez de tal clave.

DNSSEC ofrece una ruta de validación para los registros. No cifra ni modifica la administración de los datos, y es compatible con versiones anteriores del DNS y las aplicaciones actuales. En otras palabras, no modifica los protocolos actuales sobre los que se basa el sistema de direcciones de Internet. Incorpora una cadena de firmas digitales en la jerarquía del DNS, donde cada nivel posee su propia firma para generar claves. Esto significa que para un nombre de dominio como www.nic.cr, cada organización de la cadena debe firmar la clave de la organización inmediatamente inferior. Por ejemplo, la raíz firma la clave de .cr. y .cr firma la clave de nic.cr. Durante la validación DNSSEC sigue esta cadena de confianza hasta la raíz automáticamente, y valida las claves “secundarias” con las claves “principales” en el recorrido. Dado que la validación de cada clave puede estar a cargo del nivel superior, la única clave necesaria para validar el nombre de dominio completo sería la clave principal superior o la clave raíz.