O que são as DNSSEC?
As DNSSEC são uma funcionalidade avançada do DNS que acrescenta mais segurança ao seu DNS. Receberá cinco créditos de DNSSEC grátis na sua conta GoDaddy, que pode aplicar aos domínios através de servidores de nomes GoDaddy. Para proteger mais domínios, pode fazer a atualização para o DNS Premium para obter mais créditos de DNSSEC.
Selecione uma pergunta para ver a sua resposta:
- O que são as DNSSEC?
- Porque as DNSSEC são importantes?
- Como é que as DNSSEC funcionam?
- Como ativo as DNSSEC para o meu domínio?
- Quais são as vantagens de utilizar as DNSSEC?
- Quais são as limitações das DNSSEC?
- Como é que as DNSSEC afetam o desempenho do DNS?
- Como é que posso verificar se as DNSSEC estão ativadas num domínio e configuradas corretamente?
- Como posso resolver problemas com as DNSSEC?
- As DNSSEC são necessárias para o meu site web ou a minha organização?
- Porque nem todas as pessoas utilizam as DNSSEC?
O que são as DNSSEC?
"DNSSEC" significa "Domain Name System Security Extensions" em inglês, ou seja, extensões de segurança de sistema de nomes de domínio. Trata-se de um protocolo de segurança que acrescenta uma camada adicional de proteção ao DNS ("Domain Name System", ou seja, sistema de nomes de domínio) – a lista de contactos da internet. As DNSSEC funcionam ao assinar registos de DNS de forma digital para assegurar que não são adulterados ou falsificados durante a circulação. As DNSSEC ajudam a impedir que os cibercriminosos redirecionem tráfego da internet para sites web maliciosos, como sites de phishing.
Porque as DNSSEC são importantes?
As DNSSEC ajudam a garantir a integridade e autenticidade do DNS. Sem as DNSSEC, os cibercriminosos conseguem manipular os registos de DNS e redirecionar o tráfego da internet para sites web maliciosos, o que pode resultar no roubo de identidade, em perda financeira ou noutros tipos de cibercrime. As DNSSEC ajudam a impedir estes tipos de ataques e proporcionam uma experiência mais segura na internet a todas as pessoas.
Como é que as DNSSEC funcionam?
As DNSSEC funcionam ao utilizarem chaves para assinarem digitalmente os registos de DNS. Estas chaves criam uma cadeia de confiança através do sistema de DNS que assegura que os registos de DNS utilizados correspondem ao DNS indicado no ficheiro de zona do domínio nos respetivos servidores de nomes.
Como ativo as DNSSEC para o meu domínio?
Pode ativar as DNSSEC para domínios que utilizem servidores de nomes GoDaddy; nós trataremos do processo de assinatura da zona por si. Receberá cinco créditos de DNSSEC grátis na sua conta GoDaddy, que pode aplicar aos domínios através de servidores de nomes GoDaddy. Para proteger mais domínios, pode fazer a atualização para o DNS Premium para obter mais créditos de DNSSEC.
Se o seu domínio não utilizar os servidores de nomes GoDaddy, terá de configurar as DNSSEC através do seu fornecedor de DNS. Os requisitos e as restrições poderão variar com base no registo do seu domínio e no fornecedor de DNS. Contacte o seu fornecedor de DNS para obter mais informações. Quando as DNSSEC estiverem configuradas, pode adicionar manualmente os registos de DS aos seus domínios registados nos serviços da GoDaddy.
Quais são as vantagens de utilizar as DNSSEC?
As DNSSEC oferecem melhor segurança, melhor privacidade e melhor proteção contra ataques cibernéticos. Os registos de DNS assinados por via digital ajudam a impedir o spoofing de DNS, o envenenamento da cache e outros tipos de ataques ao DNS. Este processo ajuda a assegurar que os utilizadores da internet são direcionados para os sites web corretos e que os dados deles continuam protegidos. As DNSSEC também fornecem mais privacidade ao ajudar a impedir que terceiros manipulem consultas do DNS.
Quais são as limitações das DNSSEC?
Algumas limitações incluem uma maior complexidade, requisitos de recursos mais exigentes e assistência limitada para alguns fornecedores de DNS. A implementação das DNSSEC exige uma infraestrutura adicional, como a gestão de chaves, podendo ser desafiante para organizações mais pequenas com poucos recursos. Nem todos os fornecedores de DNS têm compatibilidade com as DNSSEC, o que pode limitar a sua eficácia.
Como é que as DNSSEC afetam o desempenho do DNS?
As DNSSEC implicam mais tempo de processamento e gastos de rede porque exigem mais passos para verificar os registos de DNS, o que, por sua vez, atrasa os tempos de resolução do DNS. A maior dimensão dos registos de DNS assinados pode aumentar o tráfego da internet e resultar em tempos superiores de transferência. Estes impactos no desempenho são geralmente pequenos e ultrapassados largamente pelas vantagens que a maior segurança acarreta.
Como é que posso verificar se as DNSSEC estão ativadas num domínio e configuradas corretamente?
Pode utilizar uma ferramenta online para verificar o estado atual das DNSSEC num domínio, como DNSViz, Verisign DNSSEC Debugger e ZoneCheck. Introduza o domínio que pretende verificar e aguarde que a ferramenta gere o relatório. O relatório demonstrará se o domínio tem as DNSSEC ativadas ou não. Se as DNSSEC estiverem ativadas, o relatório também mostrará os pormenores sobre as chaves de DNSSEC e as assinaturas do domínio.
Não há indicação visual dos sites protegidos pelas DNSSEC, ao contrário do ícone de cadeado que indica que um site está protegido por SSL. Na maioria dos casos, se um site tiver as DNSSEC ativadas, não dará por nada. Se existir um problema e o DNS não o resolver adequadamente, receberá uma mensagem com mais informações.
Como posso resolver problemas com as DNSSEC?
A maioria dos problemas das DNSSEC está relacionada com as assinaturas digitais armazenadas nos servidores de nomes do domínio. Se os registos de DS não corresponderem às assinaturas digitais, o domínio não consegue resolver o problema adequadamente.
Se utilizar servidores de nomes GoDaddy, vamos garantir por si que as assinaturas digitais e os registos de DS estão configurados corretamente. Se não utilizar servidores de nomes GoDaddy, terá de analisar as definições com o fornecedor de DNS onde configurou as DNSSEC originalmente.
As DNSSEC são necessárias para o meu site web ou a minha organização?
As DNSSEC não são obrigatórias para todos os sites web nem organizações, mas são vivamente recomendadas para sites que gerem informações confidenciais ou têm um elevado risco de ataques cibernéticos. As DNSSEC ajudam a garantir a integridade e autenticidade do DNS, o que é particularmente importante para as organizações que gerem transações financeiras, registos médicos ou outros dados confidenciais. Alguns setores ou países poderão ter requisitos regulamentares específicos que exigem a utilização das DNSSEC.
Porque nem todas as pessoas utilizam as DNSSEC?
A implementação requer esforço, consenso e custos (muitas vezes, significativos) a nível mundial. Apesar disso, a implementação está a avançar constantemente, uma extensão de nome de domínio e respetivo registo de cada vez. À medida que cada extensão passa a incluir as DNSSEC, estaremos preparados para apoiar o esforço necessário no âmbito dos nomes de domínio registados nos serviços da GoDaddy.
Passos relacionados
- Adicione o DNS Premium à sua conta GoDaddy
- Se o seu domínio não utilizar servidores de nomes GoDaddy, pode adicionar manualmente um novo registo de DS ao seu domínio.
Mais informações
- Alguns domínios, tais como os domínios de código de país, não são compatíveis com as DNSSEC.
- Ative a renovação automática para continuar o registo do seu domínio sem interrupções.
- Configure a verificação em 2 passos para obter a melhor segurança nos seus domínios e conta.