Saltar para o conteúdo principal
Ligue-nos
Números de telefone e horários
Centro de Ajuda

Explore os nossos recursos de ajuda online

Ajuda

Domínios Ajuda

O que são as DNSSEC?

As Extensões de Segurança para Nomes de Domínio (em inglês, Domain Name Security Extensions, ou DNSSEC) são uma funcionalidade avançada do DNS que adiciona uma camada extra de segurança aos seus domínios ao associar registos de assinatura digital (DS) às respetivas informações de DNS. Efetue a atualização para o DNS Premium para poder ativar as DNSSEC na sua conta. Se estiver a utilizar as DNSSEC autogeridas, pode adicionar um registo de DS manualmente na sua conta.

Selecione uma pergunta para ver a sua resposta:

O que são as DNSSEC?

As DNSSEC (em inglês Domain Name System Security Extensions, ou seja, extensões de segurança do sistema de nomes de domínio) adicionam assinaturas digitais ao DNS (em inglês, Domain Name System, ou seja, sistema de nomes de domínio) de um nome de domínio para determinar a autenticidade do nome de domínio de origem. As DNSSEC foram concebidas para proteger os utilizadores da internet contra dados de DNS falsificados, como, por exemplo, um endereço enganador ou malicioso (em vez de o endereço legítimo que foi solicitado).

Quando as DNSSEC estão ativadas, as procuras de DNS utilizam uma assinatura digital para verificar se o DNS do seu site é válido. Isto ajuda a evitar determinados tipos de ataque; se a assinatura digital for diferente, os navegadores não irão apresentar o site.

Voltar ao início

Porque é que o meu site Web deixou de estar disponível após ter ativado as DNSSEC?

A assinatura digital que gravar num registo de DS (em inglês, Declaration of Signing, ou seja, declaração de assinatura) deverá coincidir com a assinatura digital produzida pelos servidores de nomes do seu domínio. Caso contrário, o domínio não consegue ser resolvido com o seu site Web. Compare cuidadosamente as informações do registo de DS que introduziu com o registo de zona guardado no servidor de nomes e certifique-se de que os mesmos coincidem.

Voltar ao início

Como é que ativo as DNSSEC e assino a minha zona?

A GoDaddy disponibiliza uma opção totalmente gerida para as DNSSEC através do DNS Premium. Se o seu domínio estiver a utilizar os servidores de nomes da GoDaddy e ativar as DNSSEC no mesmo, trataremos do processo de assinatura da zona por si.

Se o seu domínio estiver registado na GoDaddy, mas não estiver a utilizar os servidores de nomes da GoDaddy, terá de configurar as DNSSEC autogeridas através do fornecedor de DNS atual. Terá de criar chaves privadas e públicas e gerar um registo de Declaração de Assinatura digitalmente durante o processo de assinatura do domínio. Os requisitos e as restrições poderão variar com base no registo do domínio e no fornecedor de DNS do utilizador. Contacte o seu fornecedor de DNS para obter mais informações ou mude para os servidores de nomes e o DNS Premium da GoDaddy para ativar as DNSSEC totalmente geridas através do nosso serviço.

Voltar ao início

Como é que sei se o URL que solicitei inclui a deteção das DNSSEC?

Se houver um problema de verificação relativamente a um URL com deteção das DNSSEC, receberá uma mensagem indicando que o site não existe.

Infelizmente, os navegadores não estão atualmente configurados para identificar as DNSSEC. Estes não lhe irão fornecer qualquer feedback visual relativamente aos sites protegidos pelas DNSSEC, ao contrário do que acontece com um site protegido por um SSL (neste caso, é apresentado o ícone de cadeado).

Voltar ao início

Uma vez que as DNSSEC tornam a internet mais segura, porque é que não são utilizadas por todas as pessoas?

A implementação das DNSSEC em toda a internet é bastante complexa. Esta requer esforço, consenso e custos (muitas vezes, bastante significativos) a nível mundial. Apesar disso, a implementação está a avançar constantemente, uma extensão de nome de domínio e respetivo registo de cada vez. À medida que cada extensão passa a incluir a deteção das DNSSEC, estaremos preparados para apoiar o esforço necessário no âmbito dos nomes de domínio registados no nosso serviço.

Voltar ao início

Existe algum motivo pelo qual não deverei utilizar as DNSSEC?

Embora não haja um motivo absoluto para um domínio não dever utilizar as DNSSEC, existem algumas coisas que o poderão tornar menos desejável. As DNSSEC são mais intensivas em termos de volume de informações, o que poderá reduzir o desempenho do site. Além disso, também tornam o DNS mais frágil e podem aumentar ligeiramente as hipóteses de ocorrer uma operação sem êxito.

No entanto, para quem tenha dados valiosos para proteger, os potenciais riscos são mínimos e a ativação das DNSSEC pode ser uma decisão vantajosa. Se não for um alvo habitual de atividades maliciosas, não recolher dados confidenciais e não deter um cargo importante (por exemplo, se não for uma figura pública), poderá considerar dispensar as DNSSEC.

Voltar ao início

Passo relacionado

Mais informações