Ir para Conteúdo

Âmbito

DNSSEC (Domain Name System Security Extensions) é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar o tráfego DNS.

Estas extensões validam  os dados através de assinaturas digitais, fazendo uso da tecnologia de criptografia assimétrica para assegurar a autenticidade e a integridade da informação trocada entre servidores DNS e entre estes e as aplicações do utilizador.

Os mecanismos de segurança previstos no DNSSEC são complementares e transparentes para o utilizador, não interferindo, desta forma, com o normal funcionamento do protocolo DNS.

As extensões DNSSEC visam melhorar a confiabilidade dos utilizadores nos serviços prestados, nomeadamente:

  • Suprimir fragilidades do protocolo DNS;
  • Prevenir ataques do tipo man-in-the middle e cache poisoning;
  • Reduzir o risco de manipulação de informação;
  • Reforçar a fiabilidade do sistema.

As ameaças de segurança e a consciencialização dessa realidade têm vindo a ocupar um lugar de destaque nas preocupações por parte das entidades responsáveis por esta matéria, pelo que a procura de soluções que garantam um ambiente mais seguro no serviço e na rede é uma preocupação mundial por parte dos especialistas.

Na sequência dos desenvolvimentos internacionais, acompanhados de perto pelo DNS.PT, têm vindo a ser criadas as condições necessárias para a adoção deste mecanismo de segurança em torno da comunidade DNS. É já considerável o número de TLDs (Top Level Domains) que disponibilizam este mecanismo (.se, .pr, .cz, .bg, .br, .museum, .gov, .org) aos seus utilizadores estando o DNS.PT entre os primeiros e muitos lhe seguiram principalmente após a Root (ou servidor de raiz) ter sido assinada em julho de 2010, o que veio permitir propagar a cadeia de confiança DNSSEC a toda a estrutura hierárquica do DNS, simplificando todo o processo.

Para que se obtenha total proveito deste serviço é necessário haver uma implementação do lado dos ISPs (Internet Service Provider) para que este serviço chegue ao cliente final.
Avaliador Técnico Informação
Ao registar um novo domínio, ou sempre que realizar alterações técnicas deverá recorrer ao avaliador técnico.
Exemplo:
Domínio a verificar: nic.pt
IP ou nome
do servidor primário:

193.136.0.1
ou ns.dns.pt
A ferramenta que permite confirmar a boa configuração dos servidores de DNS indicados para o seu domínio.
Entre em Contacto Contactos