Ajuda

Domínios Ajuda

Bup bip bop… a calcular… a calcular… a iniciar a sequência 42…
Bom, parece que aqueles robôs malucos estão outra vez a armar das suas! Assumiram o controlo desta página e traduziram-na para o idioma local do utilizador. No entanto, os robôs têm boas intenções e um grande coração (de metal). Apenas pretendem ajudar! Indique-nos como os robôs se estão a portar utilizando os botões na parte inferior da página. Aceder à versão em inglês

O que são as DNSSEC?

As Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) adicionam assinaturas digitais ao DNS (Sistema de Nomes de Domínio) de um nome de domínio para determinar a autenticidade do nome de domínio de origem. Foi concebido para proteger os utilizadores da Internet contra dados de DNS falsificados, como um endereço enganador ou malicioso em vez do endereço legítimo que foi solicitado.

Quando as DNSSEC estão ativadas, as pesquisas de DNS utilizam uma assinatura digital para verificar se a origem do DNS do seu site é válida. Isso ajuda a prevenir certos tipos de ataques; se a assinatura digital não corresponder, os navegadores não irão apresentar o site.

Porque é que o meu site Web deixou de estar disponível após ter ativado as DNSSEC?

A assinatura digital que armazena num registo DS (Delegação de Assinatura) deve corresponder à assinatura digital que os servidores de nomes do seu domínio produzem. Caso contrário, o domínio não pode ser resolvido para o seu site na web. Reveja cuidadosamente as informações do registo DS que introduziu em relação ao registo de zona armazenado no servidor de nomes e certifique-se de que correspondem.

Como é que ativo as DNSSEC e assino a minha zona?

Quando atualizar para o DNS Premium e ativar as DNSSEC na sua conta connosco, trataremos do processo de assinatura da zona em seu nome.

Você pode configurar o DNSSEC autogerido por meio do seu provedor de DNS. Para ativar as DNSSEC autogeridas, deve criar digitalmente chaves públicas e privadas e gerar um registo de Declaração de Assinatura durante o processo de assinatura do nome de domínio. Os requisitos e restrições podem variar com base no registo do seu nome de domínio e no seu fornecedor de DNS. Contacte o seu fornecedor de DNS para obter mais informações.

Como é que sei se o URL que solicitei inclui a deteção das DNSSEC?

Se houver um problema de verificação com um URL compatível com as DNSSEC, receberá uma mensagem indicando que o site não existe.

Infelizmente, os navegadores não estão atualmente configurados para identificar as DNSSEC. Eles não fornecem feedback visual para sites protegidos por DNSSEC como fazem com o ícone de cadeado quando um site está protegido por SSL.

Uma vez que as DNSSEC tornam a internet mais segura, porque é que não são utilizadas por todas as pessoas?

A implementação de DNSSEC na Internet é um grande esforço. A implementação requer esforço, consenso e despesas (muitas vezes significativas) em todo o mundo. A implementação está a avançar de forma constante, uma extensão de nome de domínio e respetivo registo de cada vez. À medida que cada extensão torna-se compatível com as DNSSEC, estaremos disponíveis para apoiar o esforço para nomes de domínio registados através de nós.

Existe alguma razão para que eu não deva usar as DNSSEC?

Embora não haja nenhuma razão absoluta para um domínio não usar as DNSSEC, existem algumas coisas que podem torná-lo menos desejável. As DNSSEC requerem mais informações, o que pode reduzir o desempenho do site. Também torna o DNS mais frágil e pode aumentar ligeiramente a probabilidade de falha.

Mas, para aqueles que têm dados valiosos para proteger, os riscos potenciais são mínimos e ativar as DNSSEC pode ser uma decisão valiosa. Se não for um alvo regular de atividades maliciosas, não recolhe dados confidenciais e não se encontra numa posição de destaque (ou seja, uma figura política), pode querer renunciar às DNSSEC.

Passo relacionado

Mais informações


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.
Actions