Se me ha asignado la tarea de mejorar la seguridad de un servicio específico. Después de un análisis de los requisitos, llegamos a la conclusión de que un cierto aspecto de los requisitos especificados solo se puede cumplir mediante el uso de DNSSEC.
Tengo bastante experiencia con la seguridad de la información y la criptografía, y creo que entiendo los principios generales de DNSSEC. Sin embargo, no tengo experiencia práctica.
Por lo general, estas nuevas tecnologías se implementan primero en un subdominio de nuestro nombre de dominio principal. Pero ese enfoque no parece ser posible con DNSSEC, ya que una implementación adecuada implica firmar todo el camino desde los servidores raíz al subdominio. Actualmente, nuestros dominios no tienen DNSSEC y el proveedor de alojamiento no admite DNSSEC.
La compra de un dominio experimental a través de un proveedor de alojamiento independiente puede ser una opción, pero debido a la falta de experiencia práctica con DNSSEC, no tengo la menor idea de qué buscar en dicho proveedor de alojamiento.
También he considerado usar uno de los numerosos servicios donde se puede adquirir un subdominio gratuito con DNS dinámico. Sin embargo, ninguno de los proveedores que he consultado hasta ahora es compatible con DNSSEC.
¿Cuál sería un próximo paso razonable para obtener la experiencia práctica que necesito?