Es muy común depender de un servicio DNS de terceros para configurar la zona de los dominios propios. Aunque DNSSEC existe desde hace mucho tiempo, no era habitual ofrecer este servicio hasta ahora. Poco a poco los proveedores DNS van agregando la funcionalidad de firma automática de los registros de recursos. Aunque en el momento de escribir este artículo la lista de proveedores es todavía pequeña y rara vez lo habilitan por defecto, poco a poco aparecen servicios que deciden con firmeza contribuir en la seguridad de los sitios ofreciendo esta característica.
Aunque también es posible montar tu propia infraestructura DNS con DNSSEC como en el caso de este dominio, es interesante mencionar proveedores o proyectos que lo faciliten. Y si su infraestructura se basa enteramente en software libre y comparten el código para saber cómo lo tienen montado, todavía mejor. Este es el caso de la iniciativa deSEC, un servicio DNS proporcionado por una entidad sin ánimo de lucro que ofrece todo lo mencionado.
El servicio ofrecido tiene una red de nodos anycast; desde Costa Rica la latencia es menor a 100 milisegundos, por lo que las resoluciones en frío no cacheadas en resolvedores locales no causarán mayor demora. Entre otras características ofrecen servicio DNS dinámico bajo un subdominio. Por supuesto, soporta IPv6, gestión desde API, la documentación muestra herramientas de integración con Let’s Encrypt para automatizar la vinculación de los certificados con registros TLSA para DANE y mucho más.