Ajuda

Domínios Ajuda

Bup bip bop… a calcular… a calcular… a iniciar a sequência 42…
Bom, parece que aqueles robôs malucos estão outra vez a armar das suas! Assumiram o controlo desta página e traduziram-na para o idioma local do utilizador. No entanto, os robôs têm boas intenções e um grande coração (de metal). Apenas pretendem ajudar! Indique-nos como os robôs se estão a portar utilizando os botões na parte inferior da página. Aceder à versão em inglês

O que são as DNSSEC?

As extensões de segurança do sistema de nomes de domínio (DNSSEC) adicionam assinaturas digitais ao DNS (sistema de nomes de domínios) de um nome de domínio para determinar a autenticidade do nome de domínio de origem. Foi concebido para proteger os utilizadores da internet dos dados de DNS falsificados, como, por exemplo, um endereço enganador ou malicioso em vez do endereço legítimo solicitado.

Quando as DNSSEC estão ativadas, as pesquisas de DNS utilizam uma assinatura digital para verificar se a fonte do DNS do seu site é válida. Isto ajuda a evitar determinados tipos de ataque; se a assinatura digital não corresponder, os navegadores não apresentarão o site.

Porque é que o meu site Web deixou de estar disponível após ter ativado as DNSSEC?

A assinatura digital que guardar num registo do DS (Delegação de Assinatura) deve corresponder à assinatura digital que os servidores de nomes do seu domínio produzem. Caso contrário, o domínio não poderá ser utilizado no seu sítio da internet. Analise cuidadosamente o Informações de registo do DS inseriu no registo de zona armazenado no servidor de nomes e certifique-se de que corresponde.

Como é que ativo as DNSSEC e assino a minha zona?

Quando atualizar para o DNS Premium e ativar DNSSEC na sua conta connosco, cuidaremos do processo de assinatura de zona em seu nome.

Pode configurar DNSSEC autogerido através do seu fornecedor de DNS. Para ativar o DNSSEC autogerido, deve criar digitalmente chaves públicas e privadas e gerar um registo de Declaração de Assinatura durante o processo de assinatura de nome de domínio. Os requisitos e restrições podem variar de acordo com o registo do seu nome de domínio e o seu fornecedor de DNS. Entre em contacto com o seu fornecedor de DNS para obter mais informações.

Como é que sei se o URL que solicitei inclui a deteção das DNSSEC?

Se houver um problema de verificação com um URL compatível com DNSSEC, receberá uma mensagem indicando que o site não existe.

Infelizmente, os navegadores não estão atualmente configurados para identificar as DNSSEC. Não fornecem feedback visual para sites protegidos pelo DNSSEC, tal como acontece com o ícone de cadeado quando um site é protegido por um SSL.

Uma vez que as DNSSEC tornam a internet mais segura, porque é que não são utilizadas por todas as pessoas?

A implementação do DNSSEC na Internet é um grande esforço. A implementação requer esforço, consenso e custos (muitas vezes significativos) a nível mundial. A implementação está a avançar constantemente, uma extensão de nome de domínio e o respetivo registo de cada vez. À medida que cada extensão torna-se compatível com as DNSSEC, estaremos preparados para apoiar os esforços no domínio dos nomes de domínio registados no nosso serviço.

Existe alguma razão para eu não deveria usar DNSSEC?

Embora não exista uma razão absoluta para um domínio não deveria usar o DNSSEC, há algumas coisas que podem torná-lo menos desejável. As DNSSEC são mais intensivas em informações, o que pode reduzir o desempenho do site. Também torna o DNS mais frágil e pode aumentar ligeiramente a probabilidade de falha.

Mas para aqueles que têm dados valiosos para proteger, os riscos potenciais são mínimos e a ativação da DNSSEC pode ser uma decisão valiosa. Se não for um alvo comum de atividade maliciosa, não recolhe dados confidenciais e não se encontra numa posição de destaque (isto é, uma figura política), pode renunciar ao DNSSEC.

Passo relacionado

Mais informações


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.