O que são as DNSSEC?
As Extensões de Segurança para Nomes de Domínio (em inglês, Domain Name Security Extensions, ou DNSSEC) são uma funcionalidade avançada do DNS que adiciona uma camada extra de segurança aos seus domínios ao associar registos de assinatura digital (DS) às respetivas informações de DNS. Efetue a atualização para o DNS Premium para poder ativar as DNSSEC na sua conta. Se estiver a utilizar as DNSSEC autogeridas, pode adicionar um registo de DS manualmente na sua conta.
Selecione uma pergunta para ver a sua resposta:
- O que são as DNSSEC?
- Porque é que o meu site Web deixou de estar disponível após ter ativado as DNSSEC?
- Como é que ativo as DNSSEC e assino a minha zona?
- Como é que sei se o URL que solicitei inclui a deteção das DNSSEC?
- Uma vez que as DNSSEC tornam a internet mais segura, porque é que não são utilizadas por todas as pessoas?
- Existe algum motivo pelo qual não deverei utilizar as DNSSEC?
O que são as DNSSEC?
As DNSSEC (em inglês Domain Name System Security Extensions, ou seja, extensões de segurança do sistema de nomes de domínio) adicionam assinaturas digitais ao DNS (em inglês, Domain Name System, ou seja, sistema de nomes de domínio) de um nome de domínio para determinar a autenticidade do nome de domínio de origem. As DNSSEC foram concebidas para proteger os utilizadores da internet contra dados de DNS falsificados, como, por exemplo, um endereço enganador ou malicioso (em vez de o endereço legítimo que foi solicitado).
Quando as DNSSEC estão ativadas, as procuras de DNS utilizam uma assinatura digital para verificar se o DNS do seu site é válido. Isto ajuda a evitar determinados tipos de ataque; se a assinatura digital for diferente, os navegadores não irão apresentar o site.
Porque é que o meu site Web deixou de estar disponível após ter ativado as DNSSEC?
A assinatura digital que gravar num registo de DS (em inglês, Declaration of Signing, ou seja, declaração de assinatura) deverá coincidir com a assinatura digital produzida pelos servidores de nomes do seu domínio. Caso contrário, o domínio não consegue ser resolvido com o seu site Web. Compare cuidadosamente as informações do registo de DS que introduziu com o registo de zona guardado no servidor de nomes e certifique-se de que os mesmos coincidem.
Como é que ativo as DNSSEC e assino a minha zona?
A GoDaddy disponibiliza uma opção totalmente gerida para as DNSSEC através do DNS Premium. Se o seu domínio estiver a utilizar os servidores de nomes da GoDaddy e ativar as DNSSEC no mesmo, trataremos do processo de assinatura da zona por si.
Se o seu domínio estiver registado na GoDaddy, mas não estiver a utilizar os servidores de nomes da GoDaddy, terá de configurar as DNSSEC autogeridas através do fornecedor de DNS atual. Terá de criar chaves privadas e públicas e gerar um registo de Declaração de Assinatura digitalmente durante o processo de assinatura do domínio. Os requisitos e as restrições poderão variar com base no registo do domínio e no fornecedor de DNS do utilizador. Contacte o seu fornecedor de DNS para obter mais informações ou mude para os servidores de nomes e o DNS Premium da GoDaddy para ativar as DNSSEC totalmente geridas através do nosso serviço.
Como é que sei se o URL que solicitei inclui a deteção das DNSSEC?
Se houver um problema de verificação relativamente a um URL com deteção das DNSSEC, receberá uma mensagem indicando que o site não existe.
Infelizmente, os navegadores não estão atualmente configurados para identificar as DNSSEC. Estes não lhe irão fornecer qualquer feedback visual relativamente aos sites protegidos pelas DNSSEC, ao contrário do que acontece com um site protegido por um SSL (neste caso, é apresentado o ícone de cadeado).
Uma vez que as DNSSEC tornam a internet mais segura, porque é que não são utilizadas por todas as pessoas?
A implementação das DNSSEC em toda a internet é bastante complexa. Esta requer esforço, consenso e custos (muitas vezes, bastante significativos) a nível mundial. Apesar disso, a implementação está a avançar constantemente, uma extensão de nome de domínio e respetivo registo de cada vez. À medida que cada extensão passa a incluir a deteção das DNSSEC, estaremos preparados para apoiar o esforço necessário no âmbito dos nomes de domínio registados no nosso serviço.
Existe algum motivo pelo qual não deverei utilizar as DNSSEC?
Embora não haja um motivo absoluto para um domínio não dever utilizar as DNSSEC, existem algumas coisas que o poderão tornar menos desejável. As DNSSEC são mais intensivas em termos de volume de informações, o que poderá reduzir o desempenho do site. Além disso, também tornam o DNS mais frágil e podem aumentar ligeiramente as hipóteses de ocorrer uma operação sem êxito.
No entanto, para quem tenha dados valiosos para proteger, os potenciais riscos são mínimos e a ativação das DNSSEC pode ser uma decisão vantajosa. Se não for um alvo habitual de atividades maliciosas, não recolher dados confidenciais e não deter um cargo importante (por exemplo, se não for uma figura pública), poderá considerar dispensar as DNSSEC.
Passo relacionado
- Efetue a atualização para o DNS Premium e ative as DNSSEC para tirar partido dos nossos serviços de DNSSEC totalmente geridos.
- Relativamente às DNSSEC autogeridas, adicione um novo registo de DS ao seu domínio.
Mais informações
- Alguns domínios, tais como os domínios de código de país, não são compatíveis com as DNSSEC.
- Proteja ainda mais o seu site Web com um SSL e a Segurança de sites web.
- Recomendamos que ative a verificação em dois passos para proteger a sua conta da GoDaddy.