O que é DNSSEC?
O DNSSEC é um recurso de DNS avançado que agrega segurança adicional ao seu DNS. Você receberá cinco créditos DNSSEC grátis na sua conta da GoDaddy e poderá aplicá-los aos domínios que utilizam os servidores de nomes da GoDaddy. Para proteger mais domínios, você pode fazer upgrade para o DNS Premium para obter mais créditos DNSSEC.
Selecione uma pergunta para ver sua resposta:
- O que é DNSSEC?
- Por que o DNSSEC é importante?
- Como o DNSSEC funciona?
- Como faço para ativar o DNSSEC no meu domínio?
- Quais são os benefícios do DNSSEC?
- Quais são as limitações do DNSSEC?
- Como o DNSSEC afeta o desempenho do DNS?
- Como posso verificar se o DNSSEC está habilitado em um domínio e configurado corretamente?
- Como posso solucionar os problemas do DNSSEC?
- O DNSSEC é necessário para meu site ou empresa?
- Por que nem todo mundo usa o DNSSEC?
O que é DNSSEC?
DNSSEC, na sigla em inglês, significa “Extensões de Segurança do Sistema de Nomes de Domínio”. É um protocolo de segurança que acrescenta uma camada a mais de proteção ao Sistema de Nomes de Domínio (DNS, na sigla em inglês), que é a lista de contatos da internet. O DNSSEC funciona através da assinatura digital dos registros DNS para garantir que eles não sejam adulterados ou falsificados durante a transmissão. O DNSSEC ajuda a evitar que criminosos cibernéticos redirecionem o tráfego da internet para sites maliciosos, como os de phishing.
Por que o DNSSEC é importante?
O DNSSEC ajuda a garantir a integridade e autenticidade do DNS. Sem o DNSSEC, os criminosos cibernéticos podem manipular os registros DNS e redirecionar o tráfego da internet para sites maliciosos, o que pode resultar em roubo de identidade, prejuízo financeiro ou outros tipos de crimes cibernéticos. O DNSSEC ajuda a evitar esses tipos de ataques e entrega uma experiência mais segura para todos na internet.
Como o DNSSEC funciona?
O DNSSEC funciona através do uso de chaves para assinar os registros DNS digitalmente. Essas chaves criam uma cadeia de confiança através do sistema DNS, garantindo que os registros DNS utilizados correspondam ao DNS fornecido no arquivo de zona do domínio em seus servidores de nomes.
Como faço para ativar o DNSSEC no meu domínio?
Você pode ativar o DNSSEC nos domínios que utilizam servidores de nomes da GoDaddy. Nós cuidaremos do processo de assinatura de zona para você. Você receberá cinco créditos DNSSEC grátis na sua conta da GoDaddy e poderá aplicá-los aos domínios que utilizam os servidores de nomes da GoDaddy. Para proteger mais domínios, você pode fazer upgrade para o DNS Premium para obter mais créditos DNSSEC.
Se o seu domínio não estiver usando os servidores de nomes da GoDaddy, você precisará configurar o DNSSEC através do seu provedor DNS. Os requisitos e as restrições podem variar de acordo com o registro do domínio e o provedor DNS. Entre em contato com seu provedor DNS para obter mais informações. Quando o DNSSEC estiver configurado, você poderá adicionar os registros DS manualmente aos seus domínios registrados com a GoDaddy.
Quais são os benefícios do DNSSEC?
O DNSSEC oferece maior segurança, mais privacidade e melhor proteção contra ataques cibernéticos. Os registros DNS assinados digitalmente ajudam a impedir a falsificação de DNS, o envenenamento de cache e outros tipos de ataques ao DNS. Esse processo ajuda a garantir que os usuários da internet sejam direcionados para os sites corretos e que seus dados permaneçam seguros. O DNSSEC também proporciona maior privacidade ao ajudar a evitar que terceiros manipulem as consultas DNS.
Quais são as limitações do DNSSEC?
Algumas limitações incluem mais complexidade, maior exigência de recursos e suporte limitado de alguns provedores DNS. A implementação do DNSSEC requer uma infraestrutura extra, como o gerenciamento de chaves, e pode ser um desafio para empresas menores com recursos limitados. Nem todos os provedores DNS oferecem suporte ao DNSSEC, o que pode limitar sua eficácia.
Como o DNSSEC afeta o desempenho do DNS?
O DNSSEC adiciona mais tempo de processamento e sobrecarga de rede, pois requer etapas adicionais para verificar os registros DNS, o que pode retardar os tempos de resolução do DNS. O tamanho maior dos registros DNS assinados pode levar a um aumento no tráfego de rede e resultar em tempos de download mais longos. Geralmente, esses impactos no desempenho são pequenos e são amplamente compensados pelos benefícios de uma segurança reforçada.
Como posso verificar se o DNSSEC está habilitado em um domínio e configurado corretamente?
Para verificar o status atual do DNSSEC em um domínio, você pode utilizar uma ferramenta online como DNSViz, Verisign DNSSEC Debugger e ZoneCheck. Insira o domínio que você deseja verificar e aguarde a ferramenta gerar um relatório. O relatório mostrará se o domínio possui o DNSSEC ativo ou não. Se o DNSSEC estiver ativo, o relatório também mostrará detalhes sobre as chaves e assinaturas do DNSSEC para o domínio.
Ao contrário do ícone de cadeado que indica um site protegido com SSL, não há um feedback visual específico para sites protegidos com DNSSEC. Em geral, se um site tiver o DNSSEC ativo, você não notará nenhuma diferença. Caso haja algum problema e o DNS não seja resolvido corretamente, você receberá uma mensagem com informações adicionais.
Como posso solucionar os problemas do DNSSEC?
A maioria dos problemas do DNSSEC estará relacionada às assinaturas digitais armazenadas nos servidores de nomes do domínio. Se os registros DS não corresponderem às assinaturas digitais, o domínio não poderá ser resolvido corretamente.
Se você estiver utilizando os servidores de nomes da GoDaddy, nós cuidaremos da configuração correta das assinaturas digitais e dos registros DS para você. Caso não esteja utilizando os servidores de nomes da GoDaddy, será necessário revisar suas configurações com seu provedor DNS, onde você configurou inicialmente o DNSSEC.
O DNSSEC é necessário para meu site ou empresa?
O DNSSEC não é obrigatório para todos os sites ou empresas, mas é bastante recomendado para sites que lidam com informações sensíveis ou têm alto risco de ataques cibernéticos. O DNSSEC ajuda a garantir a integridade e autenticidade do DNS, o que é ainda mais importante para empresas que lidam com transações financeiras, registros médicos ou outros dados sensíveis. Alguns setores ou países podem ter requisitos regulatórios específicos que exigem o uso do DNSSEC.
Por que nem todo mundo usa o DNSSEC?
A implementação do DNSSEC requer esforço, consenso e despesas (muitas vezes significativas) em nível global. Seu progresso é constante, com uma extensão de nome de domínio e um registro por vez. À medida que as extensões aceitarem o DNSSEC, continuaremos a apoiar esse esforço no caso dos domínios registrados pela GoDaddy.
Etapas relacionadas
- Adicione o DNS Premium à sua conta da GoDaddy
- Se seu domínio não estiver usando os servidores de nomes da GoDaddy, você pode adicionar manualmente um novo registro DS ao seu domínio.
Saiba mais
- Alguns domínios, como os domínios de código de país, não são compatíveis com o DNSSEC.
- Ative a renovação automática para manter o registro do seu domínio sem interrupção.
- Configure a verificação em duas etapas para a melhor segurança em seus domínios e conta.