Ajuda

Domínios Ajuda

Bup bip bop… a calcular… a calcular… a iniciar a sequência 42…
Bom, parece que aqueles robôs malucos estão outra vez a armar das suas! Assumiram o controlo desta página e traduziram-na para o idioma local do utilizador. No entanto, os robôs têm boas intenções e um grande coração (de metal). Apenas pretendem ajudar! Indique-nos como os robôs se estão a portar utilizando os botões na parte inferior da página. Aceder à versão em inglês

PERGUNTAS FREQUENTES SOBRE O DNSSEC

O que é o DNSSEC?

Domínio nome System Security Extensions (DNSSEC) adicionar assinaturas digitais para DNS um nome de domínio (Domain Name System) para determinar a autenticidade do nome de domínio de código.

DNSSEC é um conjunto de extensões de DNS que fornece:

  • Autenticação da origem dos dados DNS
  • Integridade dos dados
  • Autenticado recusa de existência

Endereços de DNSSEC um risco identificado de segurança e ajuda a evitar atividades maliciosas, tal como a memória intermédia envenenamento, pharming e ataques no intermediário. Utiliza uma assinatura digital para criar uma cadeia de autoridade. Em seguida, utiliza a cadeia de confirmar que o nome de domínio de origem que devolve a resolução de DNS, corresponda o registo DNS armazenado o DNS autorizados. Se o mesmo não é possível validar a origem, rejeita a resposta.

Oferecemos atualmente dois tipos de DNSSEC: autogeridos e totalmente gerido. Os critérios diferem dependendo do tipo que pretende utilizar.

Para utilizar os serviços DNSSEC autogeridos:

  • O nome de domínio deve ser registado no nosso serviço.
  • Registo de nome de domínio deve ter em atenção o DNSSEC e, deve ser possível para a extensão do nome de domínio:
    • domínios. com
    • .NET
    • . Biz
    • . us
    • . org
    • eu
    • . Se
    • .at
    • . co.uk,. me.uk, e. org.uk
    • . co,. com.co,. net.co, e. nom.co
  • O nome de domínio deve utilizar os servidores de nomes personalizados. Ou seja, o mesmo Não é alojado, estacionados ou reencaminhamento no nosso serviço.
  • O nome de domínio tem de estar no Estado ativo, não sinalizado pelo registo e tem dados de Whois válidos.

Para utilizar totalmente geridos DNSSEC serviços:

  • Tem de ter uma conta do DNS Premium. Para obter mais informações, consulte Atualize para DNS Premium.
  • Registo de nome de domínio deve ter em atenção o DNSSEC e, deve ser possível para a extensão do nome de domínio:
    • domínios. com
    • .NET
    • . Biz
    • . us
    • . org
    • eu
    • . Se
    • .at
    • . co.uk,. me.uk, e. org.uk
    • . co,. com.co,. net.co, e. nom.co
  • O nome de domínio deve utilizar os nossos servidores de nomes.

Como funciona o DNSSEC?

DNSSEC adiciona uma assinatura digital para cada parte das informações de DNS de um nome de domínio. Quando um visitante introduz o URL do nome de domínio num navegador, a resolução (conversão do URL do nome de domínio de pessoas otimizado para o endereço numérico utilizado pela Internet) verifica a assinatura digital. A assinatura digital deve coincidir com o valor registado no registo, ou a resolução elimina a resposta.

Eis outra forma de fá-lo: local A possui informações de que quer B de visitantes. Publicidade, ou seja, a resolução recebe as informações de um sítio da Internet, mas enviá-lo para B de visitantes apenas Se um sítio da Internet pode identificar perante corretamente. Quer autenticar-se um sítio da Internet, o em programas de mensagens corresponde ao impressões digitais de sítio da Internet do contra impressões digitais em arquivo para o mesmo no registo.

Assinatura digital do DNSSEC garante que está a comunicar com o sítio da Internet ou localização da Internet que se destina a visitar.

Por que razão meu sítio da Internet já não resolve depois de me ativado DNSSEC?

Lembre-se de que a assinatura digital que guarda no registo DS (delegação de assinatura) através de do Gestor de domínios deve corresponder a assinatura digital que produzem de servidores de nomes do seu nome de domínio. Caso contrário, pelas regras DNSSEC (Exentions da segurança do sistema de nome de domínio), o nome de domínio não é possível resolver ao seu sítio da Internet. Leia atentamente as informações de registos DS introduzidos contra o registo de zona armazenado no servidor de nomes e certificar-se de que correspondam.

Consulte Gerir o DNSSEC do meu domínio Para obter mais informações sobre como visualizar e atualizar as suas informações de DS.

Como ativar as DNSSEC e assine o meu zona?

Para ativar as DNSSEC digitalmente tem de criar as chaves privadas e públicas e gerar um registo declaração de assinatura durante o processo de assinatura do nome de domínio.

Existem alguns recursos na Internet para esses familiar com DNS. Consulte a sua documentação de servidor de nomes para obter mais informações.

Pré-requisitos para a zona processo de assinatura:

  1. Configure o seu nome de domínio para utilizar os servidores de nomes tenha em atenção o DNSSEC. Se estiver a alojar o seu próprio servidores de nomes, deverá ativar as DNSSEC nos mesmos.
  2. Determine o algoritmo de que pretende utilizar para assinar o seu ficheiro de zona. Registo de nome de domínio Especifica os algoritmos que apoiar. Os seguintes algoritmos estão a ser usados para DNSSEC:
    • 0 — Reservados
    • 1 — RSA/MD5 [RSAMD6]
    • 2 — Diffie-Hellman [DH]
    • 3 -DSA/SHA-1 [DSA]
    • 4 — Elíptica eletrónica intuitiva [ECC]
    • 5 — RSA/SHA-1 [RSASHA1]
    • 252 — Indiretos [indirectos]
    • 253 — Privado [PRIVATEDNS]
    • 254 — Privado [PRIVATEOID]
    • 255 — Reservados

O processo de assinatura de zona em geral

Especificações sobre este processo é determinado pelos seus servidores de nomes tenha em atenção o DNSSEC e o registo do nome de domínio.

  1. Gere uma chave de assinatura de zona.
  2. Gere uma chave de assinatura de chave.
  3. Inscreva-se a zona e registos de zona de gerar.
  4. Gere a declaração de assinatura de registo (DS). Utilize as informações deste registo para ativar as DNSSEC para o seu nome de domínio registado na nossa empresa.

Consulte Gerir o DNSSEC do meu domínio Para obter informações sobre como ativar e gerir DNSSEC para o seu nome de domínio através de do Gestor de domínios.

Como posso saber se o URL de eu ter solicitado é compatível com o DNSSEC?

Navegadores não estão atualmente configuradas para identificar o DNSSEC. Os mesmos não lhe dar resposta visual para protegido de DNSSEC sítios da Internet, o fazem quando um sítio da Internet está protegido por um SSL — ou seja, o ícone de cadeado.

Se existe um problema de verificação com um URL tenha em atenção o DNSSEC, no entanto, receberá uma mensagem a indicar que o sítio da Internet não existe-erro 404 não encontrado.

Como é que o DNSSEC proteger os utilizadores da Internet?

O DNSSEC (extensões da segurança do sistema de nomes de domínio) foi concebido para proteger os utilizadores da Internet contra forged dados DNS, tais como um endereço enganosa ou malicioso em vez do endereço legítimo foi pedido. Segue-se a diferença entre tenha em atenção o DNSSEC e que não pesquisas.

Pesquisas de DNSSEC que não

Com estas pesquisas de DNS, o seu pedido de URL é apresentada na Internet e aceita a primeira resposta que recebe. Se um leitor de Internet malicioso intercepta o pedido e devolve uma resposta incorreta, a resposta que receberá leva-o a um sítio da Internet não intencionais onde as suas informações pessoais podem estar comprometidas.

Agora imagine se essas informações de endereço malicioso são guardadas pela consultando da Internet, os ISP, por exemplo e, em seguida, são utilizadas por milhares de pedidos individuais. Sem DNSSEC, é possível que um resolução da Internet, tal como um ISP receber estas informações maliciosas e guarde-a sua memória intermédia. Qualquer pessoa utilizando a cache do ISP coloca as informações de endereço malicioso até a memória intermédia for actualizada.

Tenha em atenção o DNSSEC pesquisas

Estes pesquisas de DNS ir primeiras para registo do nome de domínio e obtenha uma cópia da assinatura digital a ser utilizado pelo URL. A resposta do endereço também deve incluir uma assinatura digital correspondente. Caso contrário, o seu navegador não podemos apresentar o sítio da Internet. Desta forma, não é redirecionado para uma localização fictícia que tiver solicitado.

Uma vez que o DNSSEC torna mais seguro da Internet, porque não toda a gente utilizá-lo?

A implementação de DNSSEC através da Internet é um pouco como paz no mundo: toda a gente de execução que é uma excelente ideia, mas aplicação exige esforço, consenso e despesas (frequentemente significativa) todo o mundo.

A implementação em toda a Internet está a mudar constantemente reencaminhar, extensão do nome de um domínio e o seu registo de cada vez. Como cada extensão fica DNSSEC com suporte, seremos lá suportar os esforços para nomes de domínio registados no nosso serviço.

O que deverão ativar tipos de sítios da Internet DNSSEC para o seu nome de domínio?

Apesar de cada nome de domínio pode beneficiar a segurança de DNSSEC (extensões da segurança do sistema de nomes de domínio), sítios da Internet que aceitam as informações pessoais, financeiras ou médicas extra quaisquer sítios de alto risco para atividade maliciosa devem considerar como ativar as DNSSEC.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.